1 00:00:00,000 --> 00:00:02,940 >> [MUSIC PLAYING] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID Malan: Ini adalah CS50, dan ini adalah awal minggu 10. 4 00:00:13,019 --> 00:00:15,310 Dan Anda mungkin ingat ini gambar dari beberapa minggu lalu 5 00:00:15,310 --> 00:00:17,179 ketika kita berbicara tentang internet dan bagaimana 6 00:00:17,179 --> 00:00:18,720 itu benar-benar dilaksanakan secara fisik. 7 00:00:18,720 --> 00:00:21,480 Dan Anda mungkin ingat bahwa ada sebenarnya sejumlah besar kabel 8 00:00:21,480 --> 00:00:23,690 serta nirkabel teknologi yang interkoneksi 9 00:00:23,690 --> 00:00:27,140 semua node atau router dan lainnya teknologi seperti di internet. 10 00:00:27,140 --> 00:00:28,880 Dan banyak yang dlm. 11 00:00:28,880 --> 00:00:32,290 >> Nah, ternyata mereka kabel dlm adalah sedikit target. 12 00:00:32,290 --> 00:00:34,990 Dan kuliah ini sepenuhnya tentang keamanan, tidak hanya 13 00:00:34,990 --> 00:00:37,650 ancaman yang kita hadapi secara fisik, tetapi juga hampir, 14 00:00:37,650 --> 00:00:40,470 dan juga, menuju ujung ekor hari ini, beberapa pertahanan 15 00:00:40,470 --> 00:00:43,100 bahwa kita sebagai pengguna dapat sebenarnya dimasukkan ke dalam tempat. 16 00:00:43,100 --> 00:00:46,674 >> Tapi pertama, salah satu yang pertama dan threat-- mungkin yang paling fisik 17 00:00:46,674 --> 00:00:47,340 [VIDEO PLAYBACK] 18 00:00:47,340 --> 00:00:50,680 Dapat menyalurkan Rusia menjadi perencanaan serangan terhadap kabel bawah 19 00:00:50,680 --> 00:00:52,460 yang menghubungkan internet global? 20 00:00:52,460 --> 00:00:55,910 >> Kapal dan kapal selam -Russian mengintai kabel bawah dekat 21 00:00:55,910 --> 00:00:57,830 yang membawa hampir semua internet dunia. 22 00:00:57,830 --> 00:01:00,840 >> -The Seluruh internet terbawa kabel ini. 23 00:01:00,840 --> 00:01:05,260 >> -Pertama-Tama, apa yang internet melakukan bawah air? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Terakhir kali saya diperiksa, saya tidak seharusnya mendapatkan komputer saya basah. 26 00:01:13,170 --> 00:01:16,540 Kedua, jika Anda bertanya kepada saya bagaimana internet perjalanan dari benua ke benua, 27 00:01:16,540 --> 00:01:20,790 Aku akan mengatakan satelit atau laser, atau, jujur, 28 00:01:20,790 --> 00:01:24,310 Saya mungkin akan memiliki hanya mengatakan internet. 29 00:01:24,310 --> 00:01:26,360 >> Dan apa yang terjadi awan? 30 00:01:26,360 --> 00:01:28,587 Saya diberitahu ada awan. 31 00:01:28,587 --> 00:01:29,086 Ingat? 32 00:01:29,086 --> 00:01:30,530 Hei, mari kita menempatkan bahwa di awan. 33 00:01:30,530 --> 00:01:34,160 Rasanya seperti internet adalah uap informasi yang mengelilingi bumi, 34 00:01:34,160 --> 00:01:39,040 dan komputer Anda seperti sendok yang meraup apa yang Anda butuhkan. 35 00:01:39,040 --> 00:01:41,800 >> Tapi ternyata internet sebenarnya air 36 00:01:41,800 --> 00:01:46,650 karena kabel ini membawa lebih dari 95% dari komunikasi internet sehari-hari. 37 00:01:46,650 --> 00:01:49,740 Dan kekhawatiran intelijen AS yang pada saat ketegangan atau konflik, 38 00:01:49,740 --> 00:01:52,090 Rusia mungkin resor untuk memutuskan mereka. 39 00:01:52,090 --> 00:01:55,380 Ini akan menjadi gangguan terbesar untuk layanan internet Anda 40 00:01:55,380 --> 00:01:59,490 karena tetangga lantai atas Anda membuat password pada Wi-Fi-nya. 41 00:01:59,490 --> 00:02:00,960 OKE? 42 00:02:00,960 --> 00:02:02,837 Coba nama anjingnya itu. 43 00:02:02,837 --> 00:02:03,420 [END PLAYBACK] 44 00:02:03,420 --> 00:02:05,730 DAVID Malan: Sebelum kita beralih sekarang untuk beberapa ancaman yang lebih virtual, 45 00:02:05,730 --> 00:02:06,813 beberapa pengumuman. 46 00:02:06,813 --> 00:02:08,919 Jadi teman-teman kita yang CrimsonEMS saat ini 47 00:02:08,919 --> 00:02:11,637 merekrut untuk EMT baru, Teknisi Medis Darurat. 48 00:02:11,637 --> 00:02:14,220 Dan ini sebenarnya sesuatu sangat dekat dengan hati saya. 49 00:02:14,220 --> 00:02:17,540 >> Sebuah waktu yang lama lalu, saya ingat berada di Ikea 50 00:02:17,540 --> 00:02:19,150 tak lama setelah lulus, sebenarnya. 51 00:02:19,150 --> 00:02:22,280 Dan saat aku keluar toko, ini anak kecil yang berada di kereta dorong 52 00:02:22,280 --> 00:02:24,151 mulai berubah secara harfiah biru. 53 00:02:24,151 --> 00:02:26,650 Dan ia tersedak pada beberapa bagian makanan yang memiliki mungkin 54 00:02:26,650 --> 00:02:28,940 mendapatkan terjebak di tenggorokannya. 55 00:02:28,940 --> 00:02:30,160 >> Dan ibunya panik. 56 00:02:30,160 --> 00:02:31,785 Orang tua di sekitar mereka yang panik. 57 00:02:31,785 --> 00:02:36,390 Dan bahkan aku, yang memiliki sedikit keakraban dengan EMS hanya dengan cara teman-teman, 58 00:02:36,390 --> 00:02:37,597 benar-benar membeku. 59 00:02:37,597 --> 00:02:40,430 Dan itu hanya berkat sesuatu seperti penjaga pantai 15 tahun yang 60 00:02:40,430 --> 00:02:43,460 berlari dan benar-benar tahu apa yang harus lakukan secara naluriah dan meminta bantuan 61 00:02:43,460 --> 00:02:46,504 dan benar-benar menarik anak dari kereta dorong nya 62 00:02:46,504 --> 00:02:48,045 dan benar-benar ditangani situasi. 63 00:02:48,045 --> 00:02:49,570 >> Dan bagi saya, itu adalah titik balik. 64 00:02:49,570 --> 00:02:51,770 Dan itu saat itu di waktu di mana aku memutuskan, sialan, 65 00:02:51,770 --> 00:02:53,520 Saya perlu memiliki tindakan saya bersama-sama dan benar-benar tahu 66 00:02:53,520 --> 00:02:55,450 bagaimana menanggapi ini jenis situasi. 67 00:02:55,450 --> 00:02:57,960 Dan jadi saya sendiri mendapat lisensi tahun yang lalu sebagai EMT. 68 00:02:57,960 --> 00:03:00,840 Dan melalui sekolah pascasarjana aku naik ambulans MIT 69 00:03:00,840 --> 00:03:03,640 untuk beberapa periode waktu juga seperti yang telah terus lisensi saya sejak. 70 00:03:03,640 --> 00:03:06,380 >> Dan sebenarnya, sampai hari ini, semua staf CS50 di sini di Cambridge 71 00:03:06,380 --> 00:03:10,310 sebenarnya bersertifikat di CPR, juga, untuk alasan yang sama. 72 00:03:10,310 --> 00:03:12,470 Jadi jika Anda sama sekali tertarik dalam hal ini, ada 73 00:03:12,470 --> 00:03:15,720 tidak akan cukup waktu dalam hari untuk mengambil sesuatu yang baru. 74 00:03:15,720 --> 00:03:18,531 Tetapi jika Anda ingin tahun baru resolusi, jangan bergabung orang-orang di sini 75 00:03:18,531 --> 00:03:21,030 atau mempertimbangkan menjangkau Palang Merah untuk sertifikasi, 76 00:03:21,030 --> 00:03:23,450 baik di sini atau di New Haven, juga. 77 00:03:23,450 --> 00:03:25,027 >> Jadi makan siang terakhir CS50 adalah hari Jumat ini. 78 00:03:25,027 --> 00:03:28,110 Jadi jika Anda belum bergabung dengan kami, atau jika Anda memiliki dan Anda ingin sekali lagi, 79 00:03:28,110 --> 00:03:30,870 pergi di website CS50 untuk mengisi formulir sana. 80 00:03:30,870 --> 00:03:34,030 Tahu juga, bahwa teman-teman kita di Yale, Profesor Scassellati, 81 00:03:34,030 --> 00:03:37,770 telah memproduksi AI, buatan intelijen, seri bagi kami 82 00:03:37,770 --> 00:03:39,630 yang akan mulai debut minggu ini di video. 83 00:03:39,630 --> 00:03:43,430 Jadi terutama jika Anda tertarik dalam mengejar proyek akhir entah bagaimana 84 00:03:43,430 --> 00:03:46,670 terkait dengan kecerdasan buatan, pengolahan bahasa alami, 85 00:03:46,670 --> 00:03:50,440 bahkan robotika, menyadari bahwa kehendak ini menjadi inspirasi indah untuk itu. 86 00:03:50,440 --> 00:03:55,664 >> Dan hanya untuk memberikan teaser ini, di sini adalah Scaz sendiri. 87 00:03:55,664 --> 00:03:56,580 >> [VIDEO PLAYBACK] 88 00:03:56,580 --> 00:03:59,050 >> -Salah Satu benar-benar hebat hal tentang ilmu komputer 89 00:03:59,050 --> 00:04:01,680 adalah bahwa bahkan dengan hanya beberapa minggu studi, 90 00:04:01,680 --> 00:04:05,170 Anda akan dapat memahami banyak artefak cerdas 91 00:04:05,170 --> 00:04:08,500 dan perangkat yang mengisi dunia modern kita. 92 00:04:08,500 --> 00:04:11,100 Dalam video singkat ini seri, kita akan melihat 93 00:04:11,100 --> 00:04:15,540 hal-hal seperti bagaimana Netflix mampu untuk menyarankan dan merekomendasikan film 94 00:04:15,540 --> 00:04:20,490 bahwa saya mungkin seperti, bagaimana itu adalah bahwa Siri bisa menjawab pertanyaan yang saya miliki, 95 00:04:20,490 --> 00:04:23,540 bagaimana itu adalah bahwa Facebook dapat mengenali wajah saya 96 00:04:23,540 --> 00:04:26,130 dan secara otomatis menandai saya dalam sebuah foto, 97 00:04:26,130 --> 00:04:30,920 atau bagaimana Google mampu membangun mobil yang mendorong sendiri. 98 00:04:30,920 --> 00:04:37,090 >> Jadi saya harap Anda akan bergabung dengan saya untuk ini singkat serangkaian video, seri CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Saya pikir Anda akan menemukan bahwa Anda tahu lebih dari yang Anda pikir Anda lakukan. 100 00:04:40,887 --> 00:04:41,470 [END PLAYBACK] 101 00:04:41,470 --> 00:04:43,930 DAVID Malan: Jadi mereka akan muncul di website saja akhir pekan ini. 102 00:04:43,930 --> 00:04:44,640 Tetap disini. 103 00:04:44,640 --> 00:04:47,300 Dan sementara itu, beberapa pengumuman seperti apa yang ada di depan. 104 00:04:47,300 --> 00:04:48,810 Jadi kita di sini. 105 00:04:48,810 --> 00:04:50,400 Hal ini kuliah kami pada keamanan. 106 00:04:50,400 --> 00:04:53,920 Ini datang Rabu, Scaz dan Andy, kepala kita mengajar sesama di New Haven, 107 00:04:53,920 --> 00:04:56,120 akan berada di sini untuk melihat kecerdasan buatan 108 00:04:56,120 --> 00:04:58,670 sendiri untuk melihat perhitungan untuk communication-- 109 00:04:58,670 --> 00:05:01,970 bagaimana membangun sistem yang menggunakan bahasa untuk berkomunikasi dari ELIZA, 110 00:05:01,970 --> 00:05:04,770 jika Anda terbiasa dengan ini software dari masa lampau, untuk Siri 111 00:05:04,770 --> 00:05:08,960 baru-baru ini dan Watson, yang Anda mungkin tahu dari Jeopardy atau sejenisnya. 112 00:05:08,960 --> 00:05:10,890 >> Kemudian Senin depan, kami tidak di sini di Cambridge. 113 00:05:10,890 --> 00:05:13,515 Kami berada di New Haven untuk kedua melihat kecerdasan buatan 114 00:05:13,515 --> 00:05:16,440 dengan Scaz dan company-- AI lawan dalam permainan. 115 00:05:16,440 --> 00:05:19,516 Jadi, jika Anda pernah bermain melawan komputer dalam beberapa video game 116 00:05:19,516 --> 00:05:22,140 atau mobile game atau sejenisnya, kita akan berbicara tentang persis bagaimana itu-- 117 00:05:22,140 --> 00:05:24,522 untuk membangun lawan untuk permainan, bagaimana untuk mewakili hal-hal 118 00:05:24,522 --> 00:05:26,980 bawah kap menggunakan pohon dari permainan seperti tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 untuk catur untuk yang modern yang sebenarnya video game, juga. 120 00:05:31,080 --> 00:05:33,050 >> Sayangnya, kuis satu segera sesudahnya. 121 00:05:33,050 --> 00:05:35,420 Rincian lebih lanjut tentang bahwa pada CS50 ini situs akhir pekan ini. 122 00:05:35,420 --> 00:05:39,620 Dan kuliah terakhir kami di Yale akan bahwa Jumat setelah kuis. 123 00:05:39,620 --> 00:05:42,950 Dan kuliah terakhir kami di Harvard akan menjadi Senin setelah itu, 124 00:05:42,950 --> 00:05:44,390 oleh sifat penjadwalan. 125 00:05:44,390 --> 00:05:47,229 >> Dan dalam hal tonggak, selain pset delapan minggu ini; 126 00:05:47,229 --> 00:05:49,770 laporan status, yang akan menjadi kewarasan cek cepat antara Anda 127 00:05:49,770 --> 00:05:51,360 dan mengajar sesama; hackathon, yang 128 00:05:51,360 --> 00:05:54,170 akan berada di sini di Cambridge untuk siswa dari New Haven dan Cambridge sama. 129 00:05:54,170 --> 00:05:56,461 Kami akan mengurus semua transportasi dari New Haven. 130 00:05:56,461 --> 00:05:58,750 Pelaksanaan tugas akhir akan jatuh tempo. 131 00:05:58,750 --> 00:06:02,630 Dan kemudian untuk kedua kampus akan ada adil CS50 132 00:06:02,630 --> 00:06:05,380 yang memungkinkan kita untuk mengambil lihat dan menyenangkan 133 00:06:05,380 --> 00:06:07,240 apa semua orang telah dicapai. 134 00:06:07,240 --> 00:06:11,400 >> Bahkan, saya pikir ini akan menjadi baik sejenak untuk menarik perhatian ke perangkat ini 135 00:06:11,400 --> 00:06:14,420 di sini, yang kami telah digunakan untuk beberapa jumlah waktu di sini, 136 00:06:14,420 --> 00:06:15,750 yang merupakan layar sentuh yang bagus. 137 00:06:15,750 --> 00:06:18,172 Dan sebenarnya, lalu tahun kami memiliki aplikasi $ 0,99 138 00:06:18,172 --> 00:06:21,380 yang kita download dari aplikasi Windows menyimpan untuk menggambar pada layar. 139 00:06:21,380 --> 00:06:22,580 >> Tapi terus terang, itu sangat berantakan. 140 00:06:22,580 --> 00:06:24,996 Itu memungkinkan kita untuk menarik pada layar, tapi ada, seperti, 141 00:06:24,996 --> 00:06:26,060 banyak ikon di sini. 142 00:06:26,060 --> 00:06:27,580 User interface sangat buruk. 143 00:06:27,580 --> 00:06:28,845 Jika Anda ingin mengubah pengaturan tertentu, 144 00:06:28,845 --> 00:06:30,420 ada begitu banyak klik sialan. 145 00:06:30,420 --> 00:06:32,770 Dan pengguna interface-- atau, lebih tepat, 146 00:06:32,770 --> 00:06:35,075 yang experience-- pengguna cukup optimal, 147 00:06:35,075 --> 00:06:36,950 terutama menggunakannya dalam lingkungan kuliah. 148 00:06:36,950 --> 00:06:38,658 >> Dan jadi kita mengulurkan untuk seorang teman kami 149 00:06:38,658 --> 00:06:42,090 di Microsoft, Bjorn, yang sebenarnya telah mengikuti bersama dengan CS50 online. 150 00:06:42,090 --> 00:06:45,430 Dan sebagai proyek terakhirnya, dasarnya, apakah dia sangat anggun 151 00:06:45,430 --> 00:06:48,630 mengambil beberapa masukan dari kami untuk persis fitur dan pengalaman pengguna 152 00:06:48,630 --> 00:06:49,350 kita inginkan. 153 00:06:49,350 --> 00:06:54,430 Dan ia kemudian pergi tentang membangun untuk Windows aplikasi ini di sini 154 00:06:54,430 --> 00:06:59,570 yang memungkinkan kita untuk draw-- oops-- dan mantra the-- wow. 155 00:06:59,570 --> 00:07:00,940 Terima kasih. 156 00:07:00,940 --> 00:07:05,530 Untuk menarik dan mantra pada layar ini di sini dengan user interface yang sangat minim. 157 00:07:05,530 --> 00:07:08,610 >> Jadi Anda telah melihat saya, mungkin, tekan up di sini yang sedikit di mana sekarang kita 158 00:07:08,610 --> 00:07:10,130 bisa menggarisbawahi hal merah. 159 00:07:10,130 --> 00:07:12,046 Kami dapat beralih dan sekarang pergi ke teks putih di sini. 160 00:07:12,046 --> 00:07:14,420 Jika kita ingin benar-benar menghapus layar, kita bisa melakukan ini. 161 00:07:14,420 --> 00:07:16,850 Dan jika kita benar-benar lebih suka kanvas putih, kita bisa melakukan itu. 162 00:07:16,850 --> 00:07:20,800 Jadi ia melakukannya sangat sedikit dengan desain dan melakukannya dengan baik. 163 00:07:20,800 --> 00:07:24,680 Sehingga saya futz, mudah-mudahan, jauh lebih sedikit tahun ini di kelas. 164 00:07:24,680 --> 00:07:30,630 >> Dan terima kasih juga, untuk anak didik nya saya memakai hari ini sebuah cincin kecil. 165 00:07:30,630 --> 00:07:33,290 Ini adalah Benjamin, yang magang dengan Bjorn musim panas ini. 166 00:07:33,290 --> 00:07:33,940 Jadi itu sebuah cincin kecil. 167 00:07:33,940 --> 00:07:35,660 Ini sedikit lebih besar dari cincin yang biasa. 168 00:07:35,660 --> 00:07:38,340 Tapi melalui sedikit dial pada sisi sini saya bisa benar-benar 169 00:07:38,340 --> 00:07:41,840 memindahkan slide kiri dan kanan, ke depan dan kembali, dan benar-benar memajukan hal 170 00:07:41,840 --> 00:07:45,270 nirkabel sehingga, satu, saya tidak memiliki untuk terus kembali ke spasi 171 00:07:45,270 --> 00:07:45,770 sini. 172 00:07:45,770 --> 00:07:47,730 Dan dua, saya tidak harus memiliki salah satu clickers bodoh 173 00:07:47,730 --> 00:07:50,360 dan menyita pikiran tanganku dengan memegang sialan sepanjang waktu 174 00:07:50,360 --> 00:07:51,480 untuk cukup klik. 175 00:07:51,480 --> 00:07:54,800 Dan pasti, dalam waktu, akan perangkat keras seperti ini mendapatkan super, super kecil. 176 00:07:54,800 --> 00:07:57,420 >> Jadi tentu, jangan ragu-ragu untuk berpikir di luar kotak 177 00:07:57,420 --> 00:07:59,580 dan melakukan hal-hal dan menciptakan hal-hal yang bahkan tidak 178 00:07:59,580 --> 00:08:01,520 ada belum untuk proyek akhir. 179 00:08:01,520 --> 00:08:04,190 Tanpa basa-basi, lihat apa yang menanti 180 00:08:04,190 --> 00:08:08,770 Anda menyelam ke akhir Anda proyek pada hackathon CS50 181 00:08:08,770 --> 00:08:09,610 >> [VIDEO PLAYBACK] 182 00:08:09,610 --> 00:08:11,210 >> [MUSIC PLAYING] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [KERUH] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END PLAYBACK] 187 00:09:42,580 --> 00:09:43,260 DAVID Malan: Baiklah. 188 00:09:43,260 --> 00:09:45,900 Jadi klip Stephen Colbert bahwa saya menunjukkan beberapa saat yang lalu 189 00:09:45,900 --> 00:09:47,947 sebenarnya di TV beberapa hari yang lalu. 190 00:09:47,947 --> 00:09:51,280 Dan pada kenyataannya, beberapa klip lainnya kami akan menunjukkan saat ini adalah sangat baru-baru ini. 191 00:09:51,280 --> 00:09:54,120 Dan pada kenyataannya, yang berbicara dengan realitas yang begitu banyak teknologi 192 00:09:54,120 --> 00:09:56,900 dan, terus terang, banyak ide-ide kita telah berbicara tentang di CS50 193 00:09:56,900 --> 00:09:57,892 benar-benar di mana-mana. 194 00:09:57,892 --> 00:09:59,850 Dan salah satu tujuan dari Tentu saja ini tentu 195 00:09:59,850 --> 00:10:03,300 untuk membekali Anda dengan keterampilan teknis sehingga bahwa Anda benar-benar dapat memecahkan masalah 196 00:10:03,300 --> 00:10:06,736 pemrograman, tapi dua, sehingga Anda benar-benar dapat membuat keputusan yang lebih baik 197 00:10:06,736 --> 00:10:08,110 dan membuat keputusan yang lebih. 198 00:10:08,110 --> 00:10:11,420 Dan, pada kenyataannya, tematik seluruh tekan dan video online dan artikel 199 00:10:11,420 --> 00:10:15,100 hari ini adalah hanya menakutkan kesalahpahaman atau kurangnya 200 00:10:15,100 --> 00:10:18,640 pemahaman tentang bagaimana teknologi bekerja, terutama di kalangan politisi. 201 00:10:18,640 --> 00:10:22,091 >> Dan memang, hanya sedikit kita akan kita lihat di salah satu rincian, 202 00:10:22,091 --> 00:10:22,590 demikian juga. 203 00:10:22,590 --> 00:10:24,660 Tapi benar-benar hanya bertahan malam itu aku duduk 204 00:10:24,660 --> 00:10:27,600 di Bertucci, lokal waralaba tempat Italia. 205 00:10:27,600 --> 00:10:28,960 Dan saya melompat di Wi-Fi mereka. 206 00:10:28,960 --> 00:10:32,220 Dan saya sangat meyakinkan untuk melihat bahwa itu aman. 207 00:10:32,220 --> 00:10:35,710 Dan aku tahu bahwa karena ia mengatakan di sini "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 ketika layar muncul. 209 00:10:36,710 --> 00:10:38,918 Jadi ini adalah prompt sedikit yang muncul di Mac OS 210 00:10:38,918 --> 00:10:41,840 atau Windows ketika Anda terhubung ke jaringan Wi-Fi untuk pertama kalinya. 211 00:10:41,840 --> 00:10:45,480 Dan saya harus membaca istilah mereka dan kondisi dan akhirnya klik OK. 212 00:10:45,480 --> 00:10:47,140 Dan kemudian aku diizinkan untuk melanjutkan. 213 00:10:47,140 --> 00:10:51,510 >> Jadi mari kita mulai memikirkan kembali apa semua ini berarti dan tidak lagi mengambil untuk 214 00:10:51,510 --> 00:10:54,800 diberikan apa yang orang memberitahu kami ketika kami temui itu dengan berbagai teknologi. 215 00:10:54,800 --> 00:10:57,520 Jadi satu, apa artinya bahwa ini adalah portal internet aman? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Apa yang bisa Bertucci akan meyakinkan saya? 218 00:11:02,557 --> 00:11:04,890 AUDIENCE: The paket yang dikirim bolak-balik akan dienkripsi. 219 00:11:04,890 --> 00:11:05,030 DAVID Malan: Baik. 220 00:11:05,030 --> 00:11:07,470 Paket yang dikirim kembali dan sebagainya akan dienkripsi. 221 00:11:07,470 --> 00:11:08,984 Apakah yang sebenarnya terjadi? 222 00:11:08,984 --> 00:11:12,150 Jika itu terjadi, apa yang akan saya harus melakukan atau apa yang akan saya harus tahu? 223 00:11:12,150 --> 00:11:14,486 Nah, Anda akan melihat sedikit ikon gembok di Mac OS 224 00:11:14,486 --> 00:11:16,860 atau Windows mengatakan bahwa memang ada beberapa enkripsi 225 00:11:16,860 --> 00:11:17,818 atau berebut terjadi. 226 00:11:17,818 --> 00:11:20,970 Tapi sebelum Anda dapat menggunakan terenkripsi portal atau Wi-Fi koneksi, apa 227 00:11:20,970 --> 00:11:23,300 apakah Anda harus biasanya mengetikkan? 228 00:11:23,300 --> 00:11:23,890 Sebuah password. 229 00:11:23,890 --> 00:11:26,570 Saya tahu ada password tersebut, atau aku ketik password tersebut. 230 00:11:26,570 --> 00:11:27,530 Saya hanya mengklik OK. 231 00:11:27,530 --> 00:11:29,360 Jadi ini sama sekali tidak berarti. 232 00:11:29,360 --> 00:11:31,400 Ini bukan sebuah portal internet yang aman. 233 00:11:31,400 --> 00:11:34,500 Ini adalah 100% portal internet tidak aman. 234 00:11:34,500 --> 00:11:38,290 Sama sekali tidak ada enkripsi akan pada, dan semua yang membuatnya aman 235 00:11:38,290 --> 00:11:41,660 adalah bahwa frase tiga kata pada layar ada. 236 00:11:41,660 --> 00:11:44,027 >> Sehingga berarti apa-apa, tentu, teknologi. 237 00:11:44,027 --> 00:11:45,860 Dan sedikit lebih mengkhawatirkan, jika Anda benar-benar 238 00:11:45,860 --> 00:11:48,560 membaca syarat dan ketentuan, yang mengejutkan dibaca, 239 00:11:48,560 --> 00:11:50,070 adalah this-- "Anda memahami bahwa kita cadangan 240 00:11:50,070 --> 00:11:53,380 hak untuk login atau memantau lalu lintas ke memastikan hal ini sedang diikuti. " 241 00:11:53,380 --> 00:11:56,940 Jadi itu sedikit menyeramkan, jika Bertucci adalah mengawasi lalu lintas internet saya. 242 00:11:56,940 --> 00:11:59,480 Tapi yang paling kesepakatan apapun yang Anda membabi buta diklik melalui 243 00:11:59,480 --> 00:12:01,220 telah pasti mengatakan bahwa sebelum. 244 00:12:01,220 --> 00:12:03,370 >> Jadi, apa yang benar-benar berarti teknologi? 245 00:12:03,370 --> 00:12:05,839 Jadi jika ada beberapa menyeramkan pria atau wanita di belakang 246 00:12:05,839 --> 00:12:07,880 yang, seperti, pemantauan semua lalu lintas internet, 247 00:12:07,880 --> 00:12:12,120 bagaimana ia mengakses informasi yang sebenarnya? 248 00:12:12,120 --> 00:12:14,900 Apa teknologi berarti via yang 249 00:12:14,900 --> 00:12:17,200 yang person-- atau musuh, lebih generally-- 250 00:12:17,200 --> 00:12:18,450 dapat melihat lalu lintas kita? 251 00:12:18,450 --> 00:12:21,366 >> Nah, jika tidak ada enkripsi, apa macam hal yang bisa mereka mengendus, 252 00:12:21,366 --> 00:12:24,622 sehingga untuk berbicara, semacam mendeteksi di udara. 253 00:12:24,622 --> 00:12:25,580 Apa yang akan Anda melihat? 254 00:12:25,580 --> 00:12:25,830 Ya? 255 00:12:25,830 --> 00:12:28,790 >> AUDIENCE: The paket yang dikirim dari komputer Anda ke router? 256 00:12:28,790 --> 00:12:29,100 >> DAVID Malan: Ya. 257 00:12:29,100 --> 00:12:31,160 Paket yang dikirim dari komputer ke router Anda. 258 00:12:31,160 --> 00:12:32,540 Jadi Anda mungkin ingat ketika kami berada di New Haven, 259 00:12:32,540 --> 00:12:36,047 kami melewati mereka amplop, secara fisik, seluruh penonton untuk mewakili 260 00:12:36,047 --> 00:12:37,380 Data akan melalui internet. 261 00:12:37,380 --> 00:12:40,940 Dan tentu saja, jika kita melemparkan mereka melalui penonton nirkabel 262 00:12:40,940 --> 00:12:45,631 untuk mencapai tujuan mereka, siapa pun bisa semacam ambil itu dan membuat salinannya 263 00:12:45,631 --> 00:12:47,630 dan benar-benar melihat apa yang dalam amplop itu. 264 00:12:47,630 --> 00:12:49,630 >> Dan, tentu saja, apa yang dalam amplop ini 265 00:12:49,630 --> 00:12:53,390 adalah banyak hal, termasuk alamat IP 266 00:12:53,390 --> 00:12:55,910 bahwa Anda sedang berusaha untuk akses atau nama host, 267 00:12:55,910 --> 00:12:59,070 seperti www.harvard.edu atau yale.edu bahwa Anda sedang berusaha 268 00:12:59,070 --> 00:13:00,840 untuk mengakses atau sesuatu yang lain sama sekali. 269 00:13:00,840 --> 00:13:04,740 Selain itu, jalan, too-- Anda tahu dari pset enam yang dalam permintaan HTTP 270 00:13:04,740 --> 00:13:08,130 yang mendapatkan slash something.html. 271 00:13:08,130 --> 00:13:12,010 Jadi jika Anda mengunjungi halaman tertentu, download gambar atau video tertentu, 272 00:13:12,010 --> 00:13:14,780 semua informasi yang adalah dalam paket itu. 273 00:13:14,780 --> 00:13:19,186 Dan siapa pun di sana di dapat Bertucci menjadi melihat bahwa data yang sama. 274 00:13:19,186 --> 00:13:21,310 Nah, apa adalah beberapa lainnya ancaman sepanjang jalur tersebut 275 00:13:21,310 --> 00:13:24,590 untuk berhati-hati sebelum Anda hanya mulai menerima sebagai fakta 276 00:13:24,590 --> 00:13:26,980 apa orang seperti Bertucci hanya memberitahu Anda? 277 00:13:26,980 --> 00:13:29,350 Nah, ini adalah article-- serangkaian artikel 278 00:13:29,350 --> 00:13:31,260 yang keluar hanya beberapa bulan yang lalu. 279 00:13:31,260 --> 00:13:34,450 Semua kemarahan hari ini ini TV pintar bermodel. 280 00:13:34,450 --> 00:13:37,787 Apa itu smart TV, jika Anda sudah mendengar dari mereka atau memiliki satu di rumah? 281 00:13:37,787 --> 00:13:39,120 AUDIENCE: konektivitas internet? 282 00:13:39,120 --> 00:13:40,828 DAVID Malan: Ya, konektivitas internet. 283 00:13:40,828 --> 00:13:44,030 Jadi secara umum, TV pintar adalah TV dengan konektivitas internet 284 00:13:44,030 --> 00:13:46,267 dan pengguna benar-benar jelek antarmuka yang membuat 285 00:13:46,267 --> 00:13:49,100 lebih sulit untuk benar-benar menggunakan web karena Anda harus menggunakan, seperti, up, 286 00:13:49,100 --> 00:13:51,260 bawah, kiri, dan kanan atau sesuatu pada remote control hanya 287 00:13:51,260 --> 00:13:54,150 untuk mengakses hal-hal yang begitu banyak lebih mudah dilakukan pada laptop. 288 00:13:54,150 --> 00:13:58,870 >> Tetapi lebih mengkhawatirkan tentang TV cerdas, dan Samsung TV dalam kasus khusus ini, 289 00:13:58,870 --> 00:14:03,290 adalah bahwa Samsung TV dan lain-lain hari ini datang dengan hardware tertentu 290 00:14:03,290 --> 00:14:06,280 untuk membuat apa yang mereka klaim adalah antarmuka pengguna yang lebih baik untuk Anda. 291 00:14:06,280 --> 00:14:09,070 Jadi satu, Anda dapat berbicara dengan beberapa TV Anda hari ini, 292 00:14:09,070 --> 00:14:13,640 tidak seperti Siri atau salah satu setara lainnya di ponsel. 293 00:14:13,640 --> 00:14:15,530 Jadi Anda dapat mengatakan perintah, seperti saluran perubahan, 294 00:14:15,530 --> 00:14:18,006 meningkatkan volume, mematikan, atau sejenisnya. 295 00:14:18,006 --> 00:14:19,880 Tapi apa implikasinya itu logis? 296 00:14:19,880 --> 00:14:23,400 Jika Anda punya TV di hidup Anda kamar atau TV di kaki tempat tidur Anda 297 00:14:23,400 --> 00:14:25,299 jatuh tertidur untuk, apa implikasinya? 298 00:14:25,299 --> 00:14:25,799 Ya? 299 00:14:25,799 --> 00:14:29,222 >> AUDIENCE: Mungkin ada sesuatu akan melalui mekanisme 300 00:14:29,222 --> 00:14:30,917 untuk mendeteksi pidato Anda. 301 00:14:30,917 --> 00:14:31,667 DAVID Malan: Ya. 302 00:14:31,667 --> 00:14:34,601 AUDIENCE: Itu bisa dikirim melalui internet. 303 00:14:34,601 --> 00:14:36,617 Jika itu tidak terenkripsi, maka itu rentan. 304 00:14:36,617 --> 00:14:37,450 DAVID Malan: Memang. 305 00:14:37,450 --> 00:14:40,420 Jika Anda telah mikrofon built menjadi TV dan tujuannya dalam hidup 306 00:14:40,420 --> 00:14:43,550 adalah, dengan desain, untuk mendengarkan Anda dan menanggapi Anda, 307 00:14:43,550 --> 00:14:46,660 itu pasti akan menjadi mendengarkan semua yang Anda katakan 308 00:14:46,660 --> 00:14:50,140 dan kemudian menerjemahkan bahwa untuk beberapa petunjuk tertanam. 309 00:14:50,140 --> 00:14:54,190 Tapi menangkap adalah bahwa sebagian besar TV tidak sempurna pintar sendiri. 310 00:14:54,190 --> 00:14:56,430 Mereka sangat tergantung pada koneksi internet. 311 00:14:56,430 --> 00:14:58,560 >> Begitu banyak seperti Siri, ketika Anda berbicara ke dalam telepon Anda, 312 00:14:58,560 --> 00:15:01,660 cepat mengirimkan data di internet ke server Apple, 313 00:15:01,660 --> 00:15:05,551 kemudian akan kembali respon, secara harfiah adalah TV dan setara Samsung 314 00:15:05,551 --> 00:15:07,925 hanya mengirim semua Anda mengatakan di ruang tamu Anda 315 00:15:07,925 --> 00:15:12,040 atau kamar tidur ke server mereka hanya untuk mendeteksi ia mengatakan, menyalakan TV 316 00:15:12,040 --> 00:15:13,030 atau mematikan TV? 317 00:15:13,030 --> 00:15:15,052 Dan Tuhan tahu apa yang lagi yang mungkin diucapkan. 318 00:15:15,052 --> 00:15:17,010 Sekarang, ada beberapa cara untuk mengurangi ini, kan? 319 00:15:17,010 --> 00:15:20,730 Seperti apa Siri dan apa melakukan Google dan lainnya 320 00:15:20,730 --> 00:15:23,630 setidaknya mempertahankan diri bahwa risiko bahwa mereka 321 00:15:23,630 --> 00:15:26,491 mendengarkan benar-benar semuanya? 322 00:15:26,491 --> 00:15:28,240 Itu harus diaktifkan dengan mengatakan sesuatu 323 00:15:28,240 --> 00:15:32,580 seperti, hei, Siri, atau hi Google atau sejenisnya atau OK, Google atau sejenisnya. 324 00:15:32,580 --> 00:15:35,180 >> Tapi kita semua tahu bahwa mereka ekspresi jenis mengisap, kan? 325 00:15:35,180 --> 00:15:37,842 Seperti saya hanya sitting-- sebenarnya terakhir kali 326 00:15:37,842 --> 00:15:41,050 Aku berada di jam kantor di Yale, saya pikir, Jason atau salah satu TF terus berteriak, 327 00:15:41,050 --> 00:15:44,000 seperti, hei, Siri, hey, Siri dan membuat telepon saya 328 00:15:44,000 --> 00:15:46,460 melakukan hal-hal karena dia terlalu proksimal ke ponsel saya yang sebenarnya. 329 00:15:46,460 --> 00:15:47,550 Tapi sebaliknya adalah benar juga. 330 00:15:47,550 --> 00:15:49,740 Kadang-kadang hal-hal hanya menendang karena itu tidak sempurna. 331 00:15:49,740 --> 00:15:51,640 Dan memang, alami processing-- bahasa 332 00:15:51,640 --> 00:15:54,660 memahami ungkapan manusia dan kemudian melakukan sesuatu berdasarkan itu-- 333 00:15:54,660 --> 00:15:55,970 tentu tidak sempurna. 334 00:15:55,970 --> 00:15:58,220 >> Sekarang, lebih buruk lagi, beberapa Anda mungkin telah melihat 335 00:15:58,220 --> 00:16:01,939 atau memiliki TV di mana Anda dapat melakukan hal-hal bodoh atau baru-usia seperti ini 336 00:16:01,939 --> 00:16:04,855 untuk mengubah saluran ke kiri atau ini untuk mengubah saluran ke kanan 337 00:16:04,855 --> 00:16:07,400 atau menurunkan volume atau meningkatkan volume. 338 00:16:07,400 --> 00:16:09,480 Tapi apa artinya TV memiliki? 339 00:16:09,480 --> 00:16:12,610 Sebuah kamera menunjuk Anda setiap saat mungkin. 340 00:16:12,610 --> 00:16:15,741 >> Dan pada kenyataannya, kehebohan sekitar Samsung TV yang mereka mengambil beberapa Flack 341 00:16:15,741 --> 00:16:18,490 adalah bahwa jika Anda membaca syarat dan kondisi TV-- hal 342 00:16:18,490 --> 00:16:22,300 Anda pasti pernah membaca ketika membongkar TV Anda untuk time-- pertama tertanam 343 00:16:22,300 --> 00:16:26,700 di ada disclaimer sedikit mengatakan setara, 344 00:16:26,700 --> 00:16:30,050 kamu mungkin tidak ingin memiliki pribadi percakapan di depan TV ini. 345 00:16:30,050 --> 00:16:31,300 Dan itulah yang mengurangi ke. 346 00:16:31,300 --> 00:16:33,230 >> Tapi Anda tidak harus bahkan perlu diberitahu bahwa. 347 00:16:33,230 --> 00:16:35,063 kamu harus bisa menyimpulkan dari kenyataan 348 00:16:35,063 --> 00:16:38,610 bahwa mikrofon dan kamera secara harfiah menunjuk saya sepanjang waktu 349 00:16:38,610 --> 00:16:40,940 mungkin lebih buruk daripada yang baik. 350 00:16:40,940 --> 00:16:43,600 Dan terus terang, saya katakan ini agak munafik. 351 00:16:43,600 --> 00:16:47,080 Aku benar-benar memiliki, selain kamera mereka, Saya memiliki kamera kecil kecil di sini 352 00:16:47,080 --> 00:16:47,680 di laptop saya. 353 00:16:47,680 --> 00:16:48,950 Saya punya satu lagi di sini. 354 00:16:48,950 --> 00:16:50,842 Saya memiliki di saya Cellphone pada kedua sisi. 355 00:16:50,842 --> 00:16:52,550 Jadi jangan sampai aku meletakkannya dengan cara yang salah, mereka 356 00:16:52,550 --> 00:16:54,550 masih bisa menonton saya dan mendengarkan saya. 357 00:16:54,550 --> 00:16:56,430 >> Dan semua ini bisa menjadi terjadi sepanjang waktu. 358 00:16:56,430 --> 00:17:01,240 Jadi apa yang menghentikan iPhone atau Android saya telepon dari melakukan hal ini sepanjang waktu? 359 00:17:01,240 --> 00:17:04,099 Bagaimana kita tahu bahwa Apple dan beberapa orang menyeramkan di Google, 360 00:17:04,099 --> 00:17:06,560 tidak mendengarkan untuk sangat percakapan ini 361 00:17:06,560 --> 00:17:09,404 melalui telepon atau percakapan Saya miliki di rumah atau di tempat kerja? 362 00:17:09,404 --> 00:17:11,220 >> AUDIENCE: Karena hidup kita tidak yang menarik. 363 00:17:11,220 --> 00:17:13,511 >> DAVID Malan: Karena kami hidup tidak begitu menarik. 364 00:17:13,511 --> 00:17:15,400 Yang sebenarnya adalah respons yang valid. 365 00:17:15,400 --> 00:17:17,500 Jika kita tidak khawatir tentang ancaman tertentu, 366 00:17:17,500 --> 00:17:19,520 ada semacam yang peduli aspek untuk itu. 367 00:17:19,520 --> 00:17:22,000 Sedikit saya tua tidak akan untuk benar-benar menjadi sasaran. 368 00:17:22,000 --> 00:17:23,300 Tetapi mereka pasti bisa. 369 00:17:23,300 --> 00:17:26,140 >> Dan meskipun Anda melihat beberapa hal murahan di TV dan film, 370 00:17:26,140 --> 00:17:29,830 seperti, oh, mari kita nyalakan grid dan-- seperti Batman melakukan ini banyak, sebenarnya, 371 00:17:29,830 --> 00:17:32,920 dan benar-benar dapat melihat Gotham, apa terjadi dengan cara ponsel orang 372 00:17:32,920 --> 00:17:33,420 atau sejenisnya. 373 00:17:33,420 --> 00:17:37,410 Beberapa yang futuristik sedikit, tapi kami cukup banyak ada hari ini. 374 00:17:37,410 --> 00:17:40,030 >> Hampir semua dari kita berjalan-jalan dengan GPS 375 00:17:40,030 --> 00:17:42,130 transponder yang mengatakan Apple dan Google 376 00:17:42,130 --> 00:17:44,460 dan orang lain yang ingin tahu di mana kita berada di dunia. 377 00:17:44,460 --> 00:17:45,340 Kami memiliki mikrofon. 378 00:17:45,340 --> 00:17:46,140 Kami memiliki kamera. 379 00:17:46,140 --> 00:17:50,410 Kami mengatakan hal-hal seperti snapchat dan aplikasi lainnya semua orang yang kita tahu, 380 00:17:50,410 --> 00:17:53,090 semua nomor telepon mereka, semua alamat email mereka. 381 00:17:53,090 --> 00:17:56,650 Dan lagi, salah satu takeaways hari ini, mudah-mudahan, adalah untuk setidaknya jeda 382 00:17:56,650 --> 00:17:58,830 sedikit sebelum hanya membabi buta mengatakan, OK 383 00:17:58,830 --> 00:18:00,590 bila Anda ingin kenyamanan snapchat 384 00:18:00,590 --> 00:18:02,203 mengetahui siapa semua teman Anda. 385 00:18:02,203 --> 00:18:05,440 Tapi sebaliknya, sekarang snapchat tahu semua orang yang Anda tahu 386 00:18:05,440 --> 00:18:08,140 dan catatan kecil Anda mungkin telah dibuat dalam kontak Anda. 387 00:18:08,140 --> 00:18:09,850 >> Jadi ini adalah salah satu yang tepat waktu, juga. 388 00:18:09,850 --> 00:18:12,780 Beberapa bulan yang lalu, snapchat sendiri tidak terganggu. 389 00:18:12,780 --> 00:18:14,780 Tapi ada beberapa aplikasi pihak ketiga 390 00:18:14,780 --> 00:18:18,220 yang membuatnya lebih mudah untuk menyimpan terkunci Dan menangkap itu 391 00:18:18,220 --> 00:18:21,520 bahwa layanan pihak ketiga itu sendiri terganggu, 392 00:18:21,520 --> 00:18:25,200 sebagian karena layanan ini snapchat didukung fitur yang mereka mungkin 393 00:18:25,200 --> 00:18:28,075 tidak harus memiliki, yang memungkinkan untuk pengarsipan ini oleh pihak ketiga. 394 00:18:28,075 --> 00:18:32,740 >> Dan masalahnya adalah bahwa arsip dari, seperti, 90.000 terkunci, saya pikir, 395 00:18:32,740 --> 00:18:34,690 yang akhirnya dikompromikan. 396 00:18:34,690 --> 00:18:37,980 Dan sehingga Anda mungkin mengambil beberapa kenyamanan dalam hal-hal seperti snapchat menjadi fana, 397 00:18:37,980 --> 00:18:38,480 kanan? 398 00:18:38,480 --> 00:18:41,650 Anda memiliki tujuh detik untuk melihat bahwa pesan yang tidak pantas atau catatan, 399 00:18:41,650 --> 00:18:42,640 dan kemudian menghilang. 400 00:18:42,640 --> 00:18:44,770 Tapi satu, sebagian besar dari Anda mungkin sudah tahu 401 00:18:44,770 --> 00:18:48,620 bagaimana untuk mengambil screenshot sekarang, yang adalah cara yang paling mudah untuk menghindari itu. 402 00:18:48,620 --> 00:18:53,050 Tapi dua, tidak ada yang menghentikan perusahaan atau orang yang ada di internet 403 00:18:53,050 --> 00:18:56,160 dari mencegat bahwa data, berpotensi, juga. 404 00:18:56,160 --> 00:18:59,640 >> Jadi ini benar-benar hanya satu atau dua hari yang lalu. 405 00:18:59,640 --> 00:19:03,850 Ini adalah judul artikel yang bagus pada situs online. "Epic Fail-- Daya Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware Sengaja Menghancurkan Data korban Selama Enkripsi. " 407 00:19:07,767 --> 00:19:10,100 Jadi lain robek dari headline semacam itu di sini. 408 00:19:10,100 --> 00:19:11,808 Sehingga Anda mungkin harus mendengar tentang malware, yang 409 00:19:11,808 --> 00:19:15,380 adalah perangkat lunak begitu buruk berbahaya software-- bahwa orang dengan terlalu banyak waktu luang 410 00:19:15,380 --> 00:19:15,900 menulis. 411 00:19:15,900 --> 00:19:18,880 Dan kadang-kadang, itu hanya melakukan hal-hal bodoh seperti menghapus file 412 00:19:18,880 --> 00:19:20,830 atau mengirim spam atau sejenisnya. 413 00:19:20,830 --> 00:19:23,880 >> Tapi kadang-kadang, dan semakin, itu lebih canggih, kan? 414 00:19:23,880 --> 00:19:26,000 Anda semua tahu bagaimana mencoba-coba di enkripsi. 415 00:19:26,000 --> 00:19:27,950 Dan Caesar dan Vigenere tidak super aman, 416 00:19:27,950 --> 00:19:30,575 tapi ada yang lain, tentu, yang lebih canggih. 417 00:19:30,575 --> 00:19:33,700 Dan jadi apa musuh ini lakukan itu menulis sepotong malware 418 00:19:33,700 --> 00:19:36,200 yang entah bagaimana terinfeksi sekelompok komputer orang. 419 00:19:36,200 --> 00:19:39,830 Tapi dia agak idiot dan menulis versi kereta dari malware ini 420 00:19:39,830 --> 00:19:45,480 sehingga ketika ia menerapkan code-- oh, kami 421 00:19:45,480 --> 00:19:49,280 mendapatkan banyak of-- maaf. 422 00:19:49,280 --> 00:19:51,580 Kami mendapatkan banyak hits di mikrofon. 423 00:19:51,580 --> 00:19:52,260 OKE. 424 00:19:52,260 --> 00:19:55,280 >> Jadi apa masalahnya adalah bahwa ia menulis beberapa kode yang buruk. 425 00:19:55,280 --> 00:19:58,500 Dan sehingga mereka dihasilkan pseudorandomly kunci enkripsi 426 00:19:58,500 --> 00:20:00,920 yang dapat digunakan untuk mengenkripsi Data seseorang jahat, 427 00:20:00,920 --> 00:20:03,580 dan kemudian sengaja melemparkan pergi kunci enkripsi. 428 00:20:03,580 --> 00:20:06,110 Jadi efek ini malware tidak sebagaimana dimaksud, 429 00:20:06,110 --> 00:20:09,750 data tebusan seseorang dengan enkripsi atau hard drive nya 430 00:20:09,750 --> 00:20:13,930 dan kemudian mengharapkan $ 800 US imbalan untuk kunci enkripsi, di mana titik 431 00:20:13,930 --> 00:20:15,970 korban bisa mendekripsi data nya. 432 00:20:15,970 --> 00:20:18,810 Sebaliknya, orang jahat hanya dienkripsi semua data 433 00:20:18,810 --> 00:20:21,800 pada hard drive mereka, sengaja dihapus kunci enkripsi, 434 00:20:21,800 --> 00:20:23,390 dan tidak mendapat uang dari itu. 435 00:20:23,390 --> 00:20:26,850 Tapi ini juga berarti bahwa korban adalah benar-benar korban karena sekarang dia 436 00:20:26,850 --> 00:20:30,450 tidak dapat memulihkan data kecuali mereka benar-benar memiliki beberapa tua-sekolah 437 00:20:30,450 --> 00:20:31,660 cadangan itu. 438 00:20:31,660 --> 00:20:35,840 >> Jadi di sini juga adalah semacam kenyataan bahwa Anda akan membaca tentang hari ini. 439 00:20:35,840 --> 00:20:37,340 Dan bagaimana Anda dapat mempertahankan diri ini? 440 00:20:37,340 --> 00:20:39,890 Nah, ini adalah seluruh kaleng cacing, tidak ada pun intended, 441 00:20:39,890 --> 00:20:41,950 tentang virus dan worm dan sejenisnya. 442 00:20:41,950 --> 00:20:45,090 Dan pasti ada software dengan mana Anda dapat membela diri. 443 00:20:45,090 --> 00:20:47,500 Tetapi lebih baik daripada yang hanya untuk menjadi pintar tentang hal itu. 444 00:20:47,500 --> 00:20:51,680 >> Bahkan, saya haven't-- ini adalah salah satu ini melakukan apa yang kukatakan, tidak seperti yang saya melakukan hal-hal, 445 00:20:51,680 --> 00:20:54,950 perhaps-- Saya belum benar-benar digunakan perangkat lunak antivirus di tahun 446 00:20:54,950 --> 00:20:58,700 karena jika biasanya Anda tahu apa yang harus mencari, Anda dapat mempertahankan diri paling 447 00:20:58,700 --> 00:20:59,720 segala sesuatu pada Anda sendiri. 448 00:20:59,720 --> 00:21:02,870 Dan sebenarnya, tepat waktu di sini di Harvard-- ada bug atau masalah 449 00:21:02,870 --> 00:21:04,880 pekan lalu di mana Harvard jelas, seperti, 450 00:21:04,880 --> 00:21:06,690 pemantauan banyak lalu lintas jaringan. 451 00:21:06,690 --> 00:21:08,482 Dan semua Anda bahkan mengunjungi website CS50 ini 452 00:21:08,482 --> 00:21:11,315 mungkin saja pepatah peringatan bahwa Anda tidak dapat mengunjungi website ini. 453 00:21:11,315 --> 00:21:12,180 Ini tidak aman. 454 00:21:12,180 --> 00:21:13,730 Tetapi jika Anda mencoba mengunjungi Google atau situs lainnya, 455 00:21:13,730 --> 00:21:15,270 juga, mereka juga yang tidak aman. 456 00:21:15,270 --> 00:21:17,990 >> Itu karena Harvard, juga, memiliki beberapa jenis sistem filtrasi 457 00:21:17,990 --> 00:21:21,860 yang mengawasi keluar pada website berpotensi berbahaya 458 00:21:21,860 --> 00:21:23,620 untuk membantu melindungi kita melawan kita. 459 00:21:23,620 --> 00:21:27,490 Tapi bahkan hal-hal yang jelas tidak sempurna, jika tidak buggy, sendiri. 460 00:21:27,490 --> 00:21:30,790 >> Jadi di sini-jika Anda penasaran, aku akan meninggalkan slide ini sampai online-- 461 00:21:30,790 --> 00:21:32,990 adalah informasi yang aktual bahwa musuh memberi. 462 00:21:32,990 --> 00:21:36,680 Dan dia adalah meminta di bitcoin-- 463 00:21:36,680 --> 00:21:40,890 yang merupakan currency-- maya $ 800 AS untuk benar-benar mendekripsi data Anda. 464 00:21:40,890 --> 00:21:45,494 Sayangnya, ini benar-benar digagalkan. 465 00:21:45,494 --> 00:21:47,410 Jadi sekarang kita akan melihat sesuatu yang lebih politis. 466 00:21:47,410 --> 00:21:49,510 Dan lagi, tujuannya di sini adalah untuk mulai berpikir tentang bagaimana 467 00:21:49,510 --> 00:21:51,051 Anda dapat membuat keputusan yang lebih. 468 00:21:51,051 --> 00:21:53,310 Dan ini adalah sesuatu terjadi saat ini di Inggris. 469 00:21:53,310 --> 00:21:56,500 Dan ini adalah tagline indah dari sebuah artikel tentang ini. 470 00:21:56,500 --> 00:21:58,840 Inggris memperkenalkan, sebagai Anda akan melihat, pengawasan baru 471 00:21:58,840 --> 00:22:02,040 RUU dimana Inggris adalah mengusulkan untuk memantau segala sesuatu 472 00:22:02,040 --> 00:22:03,930 Brits lakukan untuk jangka waktu satu tahun. 473 00:22:03,930 --> 00:22:05,420 Dan kemudian data tersebut dibuang. 474 00:22:05,420 --> 00:22:08,350 Kutipan, tanda kutip, "Ini akan melayani tirani baik. " 475 00:22:08,350 --> 00:22:11,490 >> Jadi mari kita lihat dengan seorang teman Mr. Colbert. 481 00:22:11,670 --> 00:22:17,250 Dan kita mulai dengan Inggris, Setidaknya kerajaan sihir bumi. 482 00:22:17,250 --> 00:22:22,490 >> Minggu ini, perdebatan telah berkecamuk selama ada lebih dari undang-undang baru yang kontroversial. 483 00:22:22,490 --> 00:22:25,550 >> -The Pemerintah Inggris adalah pembukaan undang-undang pengawasan baru 484 00:22:25,550 --> 00:22:30,430 yang secara signifikan memperluas kekuasaannya untuk memantau kegiatan masyarakat secara online. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Mei ada panggilan itu lisensi untuk beroperasi. 486 00:22:32,830 --> 00:22:35,360 Lain telah menyebutnya sebagai Piagam pengintai ini, belum mereka? 487 00:22:35,360 --> 00:22:38,986 >> -Nah, Berpegang pada because-- pengintai ini Piagam bukanlah ungkapan yang tepat. 488 00:22:38,986 --> 00:22:41,110 Kedengarannya seperti Perjanjian yang berusia delapan tahun adalah 489 00:22:41,110 --> 00:22:45,680 dipaksa untuk menandatangani menjanjikan untuk mengetuk sebelum ia memasuki kamar orangtuanya. 490 00:22:45,680 --> 00:22:49,860 Dexter, menandatangani piagam ini pengintai atau kita tidak dapat bertanggung jawab atas apa yang 491 00:22:49,860 --> 00:22:52,070 Anda mungkin akan melihat. 492 00:22:52,070 --> 00:22:57,170 >> RUU ini berpotensi bisa menulis menjadi undang-undang invasi besar privasi. 493 00:22:57,170 --> 00:23:01,900 >> -di Bawah rencana, daftar website dikunjungi oleh setiap orang di Inggris 494 00:23:01,900 --> 00:23:06,160 akan disimpan selama satu tahun dan bisa tersedia untuk polisi dan keamanan 495 00:23:06,160 --> 00:23:06,890 jasa. 496 00:23:06,890 --> 00:23:09,430 >> -Ini Komunikasi Data tidak akan mengungkapkan 497 00:23:09,430 --> 00:23:13,030 halaman web yang tepat yang Anda melihat, tetapi akan menunjukkan situs itu di. 498 00:23:13,030 --> 00:23:13,530 -OKE. 499 00:23:13,530 --> 00:23:17,720 Sehingga tidak akan menyimpan halaman yang tepat, hanya website. 500 00:23:17,720 --> 00:23:20,370 Tapi itu masih banyak informasi. 501 00:23:20,370 --> 00:23:22,525 Misalnya, jika seseorang mengunjungi orbitz.com, 502 00:23:22,525 --> 00:23:24,670 Anda akan tahu mereka berpikir tentang mengambil perjalanan. 503 00:23:24,670 --> 00:23:27,860 Jika mereka mengunjungi yahoo.com, Anda akan tahu mereka hanya memiliki stroke 504 00:23:27,860 --> 00:23:29,999 dan lupa kata "google." 505 00:23:29,999 --> 00:23:34,260 Dan jika mereka mengunjungi vigvoovs.com, Anda akan tahu mereka terangsang 506 00:23:34,260 --> 00:23:36,620 dan kunci B mereka tidak bekerja. 507 00:23:36,620 --> 00:23:40,720 >> Namun untuk semua menyapu kekuatan tagihan mengandung, 508 00:23:40,720 --> 00:23:44,340 Menteri Dalam Negeri Inggris Theresa May menegaskan bahwa kritikus telah ditiup keluar 509 00:23:44,340 --> 00:23:45,320 proporsi. 510 00:23:45,320 --> 00:23:49,330 >> Catatan koneksi internet -an adalah catatan layanan komunikasi 511 00:23:49,330 --> 00:23:54,030 bahwa seseorang telah digunakan, tidak rekor dari setiap halaman web mereka telah diakses. 512 00:23:54,030 --> 00:23:58,520 Ini hanyalah setara modern dari tagihan telepon terperinci. 513 00:23:58,520 --> 00:24:02,344 >> Yeah, tapi itu tidak cukup sebagai meyakinkan karena dia berpikir itu. 514 00:24:02,344 --> 00:24:03,260 Dan saya akan memberitahu Anda mengapa. 515 00:24:03,260 --> 00:24:06,990 Pertama, saya tidak ingin pemerintah melihat ponsel saya panggilan baik. 516 00:24:06,990 --> 00:24:09,350 Dan kedua, sebuah internet riwayat browsing 517 00:24:09,350 --> 00:24:11,900 adalah sedikit berbeda dari tagihan telepon terperinci. 518 00:24:11,900 --> 00:24:17,155 Tidak ada yang panik menghapus telepon mereka tagihan setiap kali mereka menyelesaikan panggilan. 519 00:24:17,155 --> 00:24:17,854 >> [END PLAYBACK] 520 00:24:17,854 --> 00:24:20,520 DAVID Malan: Pola ini muncul bagaimana saya mempersiapkan diri untuk kelas. 521 00:24:20,520 --> 00:24:22,900 Ini hanya untuk menonton TV selama seminggu dan melihat apa yang keluar, jelas. 522 00:24:22,900 --> 00:24:25,660 Jadi itu juga, hanya dari lalu malam "Minggu lalu Tonight." 523 00:24:25,660 --> 00:24:27,920 Jadi mari kita mulai bicara sekarang tentang beberapa pertahanan. 524 00:24:27,920 --> 00:24:29,920 Memang, untuk sesuatu seperti ini, di mana Brits 525 00:24:29,920 --> 00:24:33,830 mengusulkan untuk menyimpan log dari jenis yang data, di mana mungkin itu datang dari? 526 00:24:33,830 --> 00:24:36,790 Nah, ingat dari pset enam, pset tujuh, dan delapan pset sekarang 527 00:24:36,790 --> 00:24:39,620 bahwa dalam mereka maya envelopes-- setidaknya untuk HTTP-- 528 00:24:39,620 --> 00:24:41,330 adalah pesan yang terlihat seperti ini. 529 00:24:41,330 --> 00:24:43,410 Dan pesan ini, tentu saja, tidak hanya 530 00:24:43,410 --> 00:24:46,615 ditujukan ke alamat IP tertentu, yang pemerintah sini atau di sana 531 00:24:46,615 --> 00:24:47,830 pasti bisa login. 532 00:24:47,830 --> 00:24:51,350 Tetapi bahkan dalam amplop yang sebuah menyebutkan secara eksplisit nama domain 533 00:24:51,350 --> 00:24:52,380 yang sedang dikunjungi. 534 00:24:52,380 --> 00:24:54,430 Dan jika itu bukan hanya slash, itu mungkin benar-benar 535 00:24:54,430 --> 00:24:57,140 menjadi nama file tertentu atau gambar atau film tertentu 536 00:24:57,140 --> 00:24:59,780 atau, sekali lagi, apa pun menarik bagi Anda bisa 537 00:24:59,780 --> 00:25:02,160 akan pasti dicegat jika semua lalu lintas jaringan 538 00:25:02,160 --> 00:25:04,950 entah bagaimana sedang proksi melalui server pemerintah, 539 00:25:04,950 --> 00:25:07,550 sebagaimana telah terjadi di beberapa negara, atau jika ada 540 00:25:07,550 --> 00:25:10,542 adalah semacam diketahui atau perjanjian yang dirahasiakan, 541 00:25:10,542 --> 00:25:13,500 seperti yang terjadi sudah di ini negara antara players-- besar tertentu 542 00:25:13,500 --> 00:25:16,960 ISP dan perusahaan telepon dan yang like-- dan pemerintah. 543 00:25:16,960 --> 00:25:20,680 >> Jadi lucu story-- terakhir kali saya memilih badplace.com dari atas kepala saya 544 00:25:20,680 --> 00:25:23,350 sebagai contoh samar website, saya tidak benar-benar 545 00:25:23,350 --> 00:25:26,560 dokter hewan terlebih dahulu apakah yang sebenarnya menyebabkan badplace.com a. 546 00:25:26,560 --> 00:25:29,120 Untungnya, domain ini Nama hanya diparkir, 547 00:25:29,120 --> 00:25:31,342 dan itu tidak benar-benar menyebabkan badplace.com a. 548 00:25:31,342 --> 00:25:33,470 Jadi kami akan terus menggunakan salah satu yang untuk saat ini. 549 00:25:33,470 --> 00:25:36,730 Tapi aku diberitahu bahwa bisa saja menjadi bumerang sangat buruk hari itu. 550 00:25:36,730 --> 00:25:39,970 >> Jadi mari kita mulai sekarang berbicara pertahanan tentang tertentu 551 00:25:39,970 --> 00:25:42,460 dan lubang ada apa bahkan mungkin pada mereka. 552 00:25:42,460 --> 00:25:46,700 Jadi password adalah jenis pergi-untuk menjawab untuk banyak mekanisme pertahanan, kan? 553 00:25:46,700 --> 00:25:50,300 Hanya melindungi sandi, maka yang akan menjaga lawan keluar. 554 00:25:50,300 --> 00:25:51,790 Tapi apa yang benar-benar berarti? 555 00:25:51,790 --> 00:25:56,030 >> Jadi ingat dari hacker dua, kembali jika Anda ditangani 556 00:25:56,030 --> 00:26:00,680 itu-- ketika Anda harus crack password di file-- atau bahkan di masalah 557 00:26:00,680 --> 00:26:04,310 set tujuh, ketika kita memberikan contoh SQL file beberapa username dan password. 558 00:26:04,310 --> 00:26:06,980 Ini adalah nama pengguna Anda melihat, dan ini adalah hash 559 00:26:06,980 --> 00:26:09,647 bahwa kita didistribusikan untuk Edisi hacker masalah menetapkan dua. 560 00:26:09,647 --> 00:26:12,730 Dan jika Anda sudah bertanya-tanya semua ini waktu apa password yang sebenarnya adalah, 561 00:26:12,730 --> 00:26:14,934 ini adalah apa, pada kenyataannya, mereka mendekripsi untuk, yang 562 00:26:14,934 --> 00:26:18,100 Anda bisa retak di pset dua, atau Anda bisa main-main pikir mereka 563 00:26:18,100 --> 00:26:20,390 dalam masalah mengatur tujuh. 564 00:26:20,390 --> 00:26:23,760 Semua dari mereka memiliki beberapa mudah-mudahan lucu makna sini atau di New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Tapi takeaway adalah bahwa semua dari mereka, setidaknya di sini, 566 00:26:26,510 --> 00:26:28,619 cukup singkat, cukup ditebak. 567 00:26:28,619 --> 00:26:31,160 Maksudku, berdasarkan daftar di sini, yang mungkin paling mudah 568 00:26:31,160 --> 00:26:34,540 retak, untuk mencari tahu dengan menulis perangkat lunak yang hanya menebak dan cek, 569 00:26:34,540 --> 00:26:36,009 yang akan Anda katakan? 570 00:26:36,009 --> 00:26:36,800 AUDIENCE: Password. 571 00:26:36,800 --> 00:26:38,591 DAVID Malan: Password ini cukup bagus, kan? 572 00:26:38,591 --> 00:26:41,202 Dan itu hanya-- satu, itu password yang sangat umum. 573 00:26:41,202 --> 00:26:44,410 Bahkan, setiap tahun ada daftar password yang paling umum di dunia. 574 00:26:44,410 --> 00:26:47,342 Dan kutipan, tanda kutip "password" umumnya di atas daftar itu. 575 00:26:47,342 --> 00:26:48,425 Dua, itu dalam kamus. 576 00:26:48,425 --> 00:26:50,310 Dan Anda tahu dari masalah set lima bahwa itu tidak 577 00:26:50,310 --> 00:26:52,110 yang hard-- mungkin sedikit waktu consuming-- 578 00:26:52,110 --> 00:26:54,440 tapi itu tidak sulit untuk memuat kamus besar ke dalam memori 579 00:26:54,440 --> 00:26:56,190 dan kemudian menggunakannya untuk semacam menebak dan cek 580 00:26:56,190 --> 00:26:58,060 semua kemungkinan kata dalam kamus. 581 00:26:58,060 --> 00:27:01,108 >> Apa lagi yang mungkin cukup mudah ditebak dan memeriksa? 582 00:27:01,108 --> 00:27:02,084 Ya? 583 00:27:02,084 --> 00:27:04,036 >> AUDIENCE: Pengulangan huruf. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID Malan: Pengulangan simbol dan huruf. 586 00:27:14,760 --> 00:27:16,280 Jadi semacam semacam. 587 00:27:16,280 --> 00:27:20,570 Jadi, di fact-- dan kami tidak akan masuk ke besar rinci di sini-semua dari mereka asin, 588 00:27:20,570 --> 00:27:23,404 yang Anda mungkin ingat dari Masalah mengatur dokumentasi tujuh ini. 589 00:27:23,404 --> 00:27:24,820 Beberapa dari mereka memiliki garam yang berbeda. 590 00:27:24,820 --> 00:27:28,240 Jadi Anda benar-benar bisa menghindari pengulangan karakter tertentu hanya 591 00:27:28,240 --> 00:27:30,220 oleh pengasinan password berbeda. 592 00:27:30,220 --> 00:27:33,460 >> Tapi hal-hal seperti 12345, yang hal yang cukup mudah ditebak. 593 00:27:33,460 --> 00:27:35,770 Dan terus terang, masalah dengan semua password ini 594 00:27:35,770 --> 00:27:39,982 adalah bahwa mereka semua hanya menggunakan 26 Karakter yang mungkin, atau mungkin 52 595 00:27:39,982 --> 00:27:41,690 dengan beberapa huruf besar, dan kemudian 10 huruf. 596 00:27:41,690 --> 00:27:43,500 Saya tidak menggunakan karakter funky. 597 00:27:43,500 --> 00:27:49,870 Saya tidak menggunakan nol untuk O atau yang untuk saya atau L or-- jika salah satu dari Anda 598 00:27:49,870 --> 00:27:54,220 pikir Anda menjadi pintar, meskipun, oleh memiliki nol untuk O password Anda 599 00:27:54,220 --> 00:27:55,570 or-- OK, aku melihat seseorang tersenyum. 600 00:27:55,570 --> 00:28:00,790 Jadi seseorang memiliki nol untuk O password-nya. 601 00:28:00,790 --> 00:28:03,720 >> Anda tidak benar-benar menjadi seperti pintar seperti yang Anda bayangkan, kan? 602 00:28:03,720 --> 00:28:06,150 Karena jika lebih dari satu kami melakukan ini di room-- yang 603 00:28:06,150 --> 00:28:09,400 dan aku sudah bersalah dalam hal ini seperti baik baik, baik jika semua orang melakukan hal ini, 604 00:28:09,400 --> 00:28:10,940 apa memang memiliki musuh yang harus dilakukan? 605 00:28:10,940 --> 00:28:14,310 Hanya menambahkan nol dan satu dan beberapa other-- 606 00:28:14,310 --> 00:28:18,135 mungkin merangkak untuk H's-- untuk nya arsenal dan hanya mengganti mereka 607 00:28:18,135 --> 00:28:19,510 surat untuk kata-kata kamus. 608 00:28:19,510 --> 00:28:22,040 Dan itu hanya tambahan lingkaran atau sesuatu seperti itu. 609 00:28:22,040 --> 00:28:24,570 >> Jadi benar-benar, yang terbaik pertahanan untuk password 610 00:28:24,570 --> 00:28:28,412 adalah sesuatu yang jauh, jauh lebih acak-tampak maka ini. 611 00:28:28,412 --> 00:28:30,120 Sekarang, tentu saja, ancaman terhadap password 612 00:28:30,120 --> 00:28:31,620 kadang-kadang termasuk email seperti itu. 613 00:28:31,620 --> 00:28:34,640 Jadi saya benar-benar hanya punya ini di inbox saya empat hari lalu. 614 00:28:34,640 --> 00:28:38,010 Ini adalah dari Brittany, yang ternyata bekerja di harvard.edu. 615 00:28:38,010 --> 00:28:40,080 Dan dia menulis saya sebagai pengguna webmail. "Kami hanya 616 00:28:40,080 --> 00:28:41,880 melihat bahwa email Anda Akun itu login 617 00:28:41,880 --> 00:28:43,796 ke komputer lain di lokasi yang berbeda, 618 00:28:43,796 --> 00:28:46,410 dan Anda untuk memverifikasi identitas pribadi Anda. " 619 00:28:46,410 --> 00:28:50,810 >> Jadi tematik di banyak email seperti ini, yang merupakan contoh dari phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- mana seseorang sedang mencoba untuk ikan dan mendapatkan beberapa 621 00:28:56,310 --> 00:28:59,560 Informasi dari Anda, umumnya dengan email seperti ini. 622 00:28:59,560 --> 00:29:02,320 Tapi apa adalah beberapa tanda yang tanda-tanda bahwa ini bukan, pada kenyataannya, 623 00:29:02,320 --> 00:29:04,345 email yang sah dari Universitas Harvard? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Apa itu? 626 00:29:09,080 --> 00:29:11,380 >> Jadi tata bahasa yang buruk, yang kapitalisasi aneh, 627 00:29:11,380 --> 00:29:13,540 bagaimana beberapa huruf beribukota di tempat-tempat tertentu. 628 00:29:13,540 --> 00:29:15,900 Ada beberapa lekukan aneh di beberapa tempat. 629 00:29:15,900 --> 00:29:18,220 Apa lagi? 630 00:29:18,220 --> 00:29:19,470 Apa itu? 631 00:29:19,470 --> 00:29:22,230 Nah, yang pasti helps-- kotak kuning besar 632 00:29:22,230 --> 00:29:25,900 yang mengatakan ini mungkin spam dari Google, yang tentunya membantu. 633 00:29:25,900 --> 00:29:28,100 >> Jadi ada banyak tanda-tanda di sini. 634 00:29:28,100 --> 00:29:30,700 Tetapi kenyataannya adalah ini email harus bekerja, kan? 635 00:29:30,700 --> 00:29:34,970 Hal ini cukup murah, jika tidak gratis, untuk mengirim ratusan atau ribuan email. 636 00:29:34,970 --> 00:29:37,315 Dan itu bukan hanya dengan mengirim mereka keluar dari ISP Anda sendiri. 637 00:29:37,315 --> 00:29:39,930 Salah satu hal yang malware yang cenderung do-- 638 00:29:39,930 --> 00:29:43,260 sehingga virus dan worm yang sengaja menginfeksi komputer atau karena mereka sudah 639 00:29:43,260 --> 00:29:47,390 ditulis oleh adversaries-- salah satu hal yang mereka lakukan hanya churn spam. 640 00:29:47,390 --> 00:29:49,860 >> Jadi apa yang ada memang ada di dunia, pada kenyataannya, 641 00:29:49,860 --> 00:29:52,706 adalah hal-hal yang disebut botnet, yang merupakan cara mewah untuk mengatakan 642 00:29:52,706 --> 00:29:55,080 bahwa orang dengan coding yang lebih baik keterampilan dari orang yang 643 00:29:55,080 --> 00:29:59,040 menulis bahwa versi kereta perangkat lunak, telah benar-benar perangkat lunak yang ditulis 644 00:29:59,040 --> 00:30:03,080 bahwa orang-orang seperti kita tanpa curiga install pada komputer kita 645 00:30:03,080 --> 00:30:05,830 dan kemudian mulai berjalan di belakang layar, tanpa sepengetahuan kita. 646 00:30:05,830 --> 00:30:08,850 Dan malware mereka program bergaul. 647 00:30:08,850 --> 00:30:11,350 Mereka membentuk jaringan, botnet jika Anda mau. 648 00:30:11,350 --> 00:30:13,820 Dan umumnya, paling canggih dari musuh 649 00:30:13,820 --> 00:30:17,820 memiliki beberapa jenis remote control atas ribuan, jika tidak puluhan ribu, 650 00:30:17,820 --> 00:30:20,800 komputer dengan hanya mengirim keluar pesan di internet 651 00:30:20,800 --> 00:30:24,620 bahwa semua orang bots, sehingga untuk berbicara, dapat mendengar atau kadang-kadang 652 00:30:24,620 --> 00:30:29,430 permintaan dari beberapa situs pusat dan kemudian dapat dikendalikan untuk mengirimkan spam. 653 00:30:29,430 --> 00:30:32,210 >> Dan hal-hal spam dapat menjadi hanya dijual kepada penawar tertinggi. 654 00:30:32,210 --> 00:30:34,890 Jika Anda seorang perusahaan atau semacam sebuah perusahaan pinggiran 655 00:30:34,890 --> 00:30:38,720 yang tidak benar-benar peduli tentang semacam etika spamming pengguna Anda 656 00:30:38,720 --> 00:30:40,600 tetapi Anda hanya ingin mengecam satu juta orang 657 00:30:40,600 --> 00:30:42,390 dan berharap bahwa 1% dari them-- yang masih 658 00:30:42,390 --> 00:30:45,326 sejumlah trivial potensi buyers-- 659 00:30:45,326 --> 00:30:48,450 Anda benar-benar dapat membayar lawan ini di semacam pasar gelap macam 660 00:30:48,450 --> 00:30:50,930 untuk mengirimkan spam ini melalui botnet mereka untuk Anda. 661 00:30:50,930 --> 00:30:54,380 >> Jadi cukup untuk mengatakan, ini bukan email sangat menarik. 662 00:30:54,380 --> 00:30:56,410 Tetapi bahkan Harvard dan Yale dan sejenisnya sering 663 00:30:56,410 --> 00:31:00,150 membuat kesalahan, dalam kita tahu dari beberapa minggu 664 00:31:00,150 --> 00:31:04,870 kembali bahwa Anda dapat membuat Link mengatakan www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 Dan sepertinya pergi ke sana. 666 00:31:06,440 --> 00:31:08,480 Tapi, tentu saja, itu tidak benar-benar melakukan itu. 667 00:31:08,480 --> 00:31:11,646 >> Dan Harvard dan Yale dan lain-lain memiliki tentu bersalah selama bertahun-tahun 668 00:31:11,646 --> 00:31:13,650 di mengirimkan email yang sah, 669 00:31:13,650 --> 00:31:15,810 tetapi mereka mengandung hyperlink di dalamnya. 670 00:31:15,810 --> 00:31:19,030 Dan kita, sebagai manusia, telah dilatih oleh semacam pejabat, 671 00:31:19,030 --> 00:31:21,997 cukup sering, untuk benar-benar hanya mengikuti link yang kami terima di email. 672 00:31:21,997 --> 00:31:23,580 Tetapi bahkan itu bukan praktek terbaik. 673 00:31:23,580 --> 00:31:25,390 Jadi jika Anda pernah mendapatkan email seperti this-- 674 00:31:25,390 --> 00:31:28,339 dan mungkin itu adalah dari Paypal atau Harvard atau Yale atau Bank of America 675 00:31:28,339 --> 00:31:31,630 atau like-- Anda masih harus tidak mengklik link, bahkan jika terlihat sah. 676 00:31:31,630 --> 00:31:34,019 Anda harus mengetik secara manual bahwa URL sendiri. 677 00:31:34,019 --> 00:31:36,060 Dan terus terang, itulah yang administrator sistem 678 00:31:36,060 --> 00:31:39,530 harus memberitahu kita lakukan sehingga kita tidak tertipu melakukan hal ini. 679 00:31:39,530 --> 00:31:44,930 >> Sekarang, berapa banyak dari Anda, mungkin dengan melihat ke bawah di kursi Anda, 680 00:31:44,930 --> 00:31:46,890 telah password ditulis di suatu tempat? 681 00:31:46,890 --> 00:31:52,640 Mungkin dalam laci di kamar asrama atau mungkin under-- di ransel di suatu tempat? 682 00:31:52,640 --> 00:31:53,140 Dompet? 683 00:31:53,140 --> 00:31:53,450 Tidak? 684 00:31:53,450 --> 00:31:54,950 >> AUDIENCE: Dalam lockbox tahan api? 685 00:31:54,950 --> 00:31:56,690 >> DAVID Malan: Dalam lockbox tahan api? 686 00:31:56,690 --> 00:31:57,290 OKE. 687 00:31:57,290 --> 00:32:01,750 Jadi itu lebih baik daripada catatan lengket di monitor Anda. 688 00:32:01,750 --> 00:32:04,459 Jadi tentu, beberapa Anda bersikeras tidak ada. 689 00:32:04,459 --> 00:32:06,750 Tapi sesuatu memberitahu saya yang belum tentu demikian. 690 00:32:06,750 --> 00:32:08,920 Jadi bagaimana yang lebih mudah, lebih mungkin question-- 691 00:32:08,920 --> 00:32:13,395 berapa banyak dari Anda menggunakan password yang sama untuk beberapa situs? 692 00:32:13,395 --> 00:32:14,040 Oh oke. 693 00:32:14,040 --> 00:32:14,770 Sekarang kita jujur. 694 00:32:14,770 --> 00:32:15,270 >> Baiklah. 695 00:32:15,270 --> 00:32:17,560 Jadi itu berita bagus, kan? 696 00:32:17,560 --> 00:32:21,170 Karena jika itu berarti jika hanya salah satu situs yang Anda semua menggunakan terganggu, 697 00:32:21,170 --> 00:32:23,800 sekarang musuh memiliki akses ke lebih banyak data 698 00:32:23,800 --> 00:32:26,220 tentang Anda atau eksploitasi lebih potensial. 699 00:32:26,220 --> 00:32:27,660 Jadi itulah yang mudah untuk menghindari. 700 00:32:27,660 --> 00:32:30,250 Tapi berapa banyak dari Anda memiliki sandi cukup ditebak? 701 00:32:30,250 --> 00:32:33,344 Mungkin tidak seburuk ini, tetapi sesuatu? 702 00:32:33,344 --> 00:32:34,510 Untuk beberapa situs bodoh, kan? 703 00:32:34,510 --> 00:32:36,630 Ini tidak berisiko tinggi, tidak memiliki kartu kredit? 704 00:32:36,630 --> 00:32:37,200 Kita semua. 705 00:32:37,200 --> 00:32:40,990 Seperti, bahkan saya memiliki password yang mungkin hanya 12.345, pasti. 706 00:32:40,990 --> 00:32:44,930 Jadi sekarang coba masuk ke setiap website Anda bisa memikirkan dengan malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 dan 12345 dan melihat apakah yang bekerja. 708 00:32:47,000 --> 00:32:47,980 >> Tapi kami melakukan ini, juga. 709 00:32:47,980 --> 00:32:48,650 Jadi kenapa? 710 00:32:48,650 --> 00:32:54,510 Mengapa begitu banyak dari kita memiliki cukup baik password yang mudah atau password yang sama? 711 00:32:54,510 --> 00:32:58,070 Apa dunia nyata Alasan untuk ini? 712 00:32:58,070 --> 00:32:59,190 Lebih mudah, bukan? 713 00:32:59,190 --> 00:33:01,372 Jika saya mengatakan sebaliknya, akademis, kalian 714 00:33:01,372 --> 00:33:03,580 benar-benar harus memilih password pseudorandom yang 715 00:33:03,580 --> 00:33:07,060 setidaknya 16 karakter dan memiliki kombinasi huruf abjad, 716 00:33:07,060 --> 00:33:09,550 angka, dan simbol, siapa sih yang terjadi 717 00:33:09,550 --> 00:33:11,650 untuk dapat melakukan itu atau ingat password, 718 00:33:11,650 --> 00:33:14,820 apalagi untuk masing-masing dan setiap website mungkin? 719 00:33:14,820 --> 00:33:16,022 >> Jadi apa solusi yang layak? 720 00:33:16,022 --> 00:33:17,730 Nah, salah satu terbesar takeaways hari ini, 721 00:33:17,730 --> 00:33:20,500 juga, pragmatis, akan akan, jujur, untuk memulai 722 00:33:20,500 --> 00:33:22,820 menggunakan beberapa jenis password manager. 723 00:33:22,820 --> 00:33:25,260 Sekarang, ada keuntungan dan Kerugian dari hal-hal ini, juga. 724 00:33:25,260 --> 00:33:27,259 Ini adalah dua yang kami cenderung merekomendasikan di CS50. 725 00:33:27,259 --> 00:33:28,530 Seseorang disebut tombol 1Password. 726 00:33:28,530 --> 00:33:29,664 Satu disebut LastPass. 727 00:33:29,664 --> 00:33:31,330 Dan beberapa dari Anda mungkin menggunakan ini sudah. 728 00:33:31,330 --> 00:33:33,470 Tapi itu umumnya software yang 729 00:33:33,470 --> 00:33:36,710 tidak memfasilitasi menghasilkan besar password pseudorandom yang Anda 730 00:33:36,710 --> 00:33:38,790 tidak mungkin ingat sebagai manusia. 731 00:33:38,790 --> 00:33:41,650 Menyimpan pseudorandom mereka password dalam database sendiri, 732 00:33:41,650 --> 00:33:45,110 mudah-mudahan pada hard lokal Anda drive-- dienkripsi, lebih baik lagi. 733 00:33:45,110 --> 00:33:46,930 Dan semua yang Anda, manusia, harus ingat, 734 00:33:46,930 --> 00:33:50,879 biasanya, adalah password satu master, yang mungkin akan menjadi super panjang. 735 00:33:50,879 --> 00:33:52,420 Dan mungkin itu bukan karakter acak. 736 00:33:52,420 --> 00:33:56,350 Mungkin, seperti, kalimat atau ayat pendek yang Anda ingat 737 00:33:56,350 --> 00:33:59,430 dan Anda dapat mengetik sekali sehari untuk membuka komputer Anda. 738 00:33:59,430 --> 00:34:02,960 >> Jadi Anda menggunakan terutama besar password untuk melindungi dan mengenkripsi 739 00:34:02,960 --> 00:34:04,610 semua password Anda yang lain. 740 00:34:04,610 --> 00:34:07,110 Tapi sekarang Anda berada di kebiasaan menggunakan software 741 00:34:07,110 --> 00:34:10,139 seperti ini untuk menghasilkan pseudorandom password di semua situs 742 00:34:10,139 --> 00:34:10,770 kamu mengunjungi. 743 00:34:10,770 --> 00:34:13,620 Dan memang, aku bisa nyaman mengatakan sekarang, pada tahun 2015, 744 00:34:13,620 --> 00:34:15,900 Saya tidak tahu sebagian besar password saya lagi. 745 00:34:15,900 --> 00:34:18,659 Aku tahu password master saya, dan saya ketik itu, tanpa sadar, 746 00:34:18,659 --> 00:34:20,449 satu atau lebih kali sehari. 747 00:34:20,449 --> 00:34:23,655 Tapi terbalik adalah bahwa sekarang, jika ada dari satu rekening saya terganggu, 748 00:34:23,655 --> 00:34:25,780 tidak ada cara seseorang akan menggunakan akun yang 749 00:34:25,780 --> 00:34:28,969 untuk masuk ke lain karena tidak ada password saya adalah sama lagi. 750 00:34:28,969 --> 00:34:32,230 >> Dan tentu saja, tidak ada satu, bahkan jika ia atau dia menulis perangkat lunak permusuhan 751 00:34:32,230 --> 00:34:35,270 untuk brute kekuatan dan hal-hal menebak semua kemungkinan passwords-- 752 00:34:35,270 --> 00:34:38,850 kemungkinan bahwa mereka akan memilih 24 karakter password lama saya 753 00:34:38,850 --> 00:34:43,480 hanya begitu, begitu rendah aku hanya tidak khawatir tentang ancaman itu lagi. 754 00:34:43,480 --> 00:34:45,250 >> Jadi apa trade-off di sini? 755 00:34:45,250 --> 00:34:46,409 Yang tampaknya indah. 756 00:34:46,409 --> 00:34:48,260 Aku jauh lebih aman. 757 00:34:48,260 --> 00:34:49,400 Apa trade-off? 758 00:34:49,400 --> 00:34:50,000 Ya? 759 00:34:50,000 --> 00:34:51,850 >> AUDIENCE: Time. 760 00:34:51,850 --> 00:34:52,600 DAVID Malan: Time. 761 00:34:52,600 --> 00:34:54,516 Ini jauh lebih mudah untuk ketik 12345 dan aku login 762 00:34:54,516 --> 00:34:57,670 di vs sesuatu yang 24 karakter atau paragraf pendek. 763 00:34:57,670 --> 00:34:58,170 Apa lagi? 764 00:34:58,170 --> 00:35:00,211 >> AUDIENCE: Jika seseorang melanggar password master Anda. 765 00:35:00,211 --> 00:35:01,702 DAVID Malan: Ya. 766 00:35:01,702 --> 00:35:03,660 Jadi Anda jenis perubahan skenario ancaman. 767 00:35:03,660 --> 00:35:07,110 Jika seseorang menebak atau tokoh keluar atau membaca Post-it note 768 00:35:07,110 --> 00:35:09,900 di lemari besi file aman Anda, master password yang Anda miliki, 769 00:35:09,900 --> 00:35:12,576 sekarang semuanya dikompromikan dimana sebelumnya itu 770 00:35:12,576 --> 00:35:13,700 adalah mungkin hanya satu account. 771 00:35:13,700 --> 00:35:14,200 Apa lagi? 772 00:35:14,200 --> 00:35:16,640 >> AUDIENCE: Jika Anda ingin menggunakan account Anda pada perangkat lain 773 00:35:16,640 --> 00:35:18,110 dan Anda tidak memiliki LastPass [tidak terdengar]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID Malan: Ya, itu jenis menangkap, juga. 775 00:35:19,680 --> 00:35:22,080 Dengan alat ini, juga, jika Anda tidak memiliki komputer Anda 776 00:35:22,080 --> 00:35:25,430 dan Anda berada di, seperti, beberapa kafe atau Anda di rumah teman atau laboratorium komputer 777 00:35:25,430 --> 00:35:27,750 atau di mana pun dan Anda ingin untuk login ke Facebook, 778 00:35:27,750 --> 00:35:29,980 Anda bahkan tidak tahu apa sandi Facebook Anda. 779 00:35:29,980 --> 00:35:32,600 Sekarang kadang-kadang, Anda dapat mengurangi ini dengan memiliki solusi 780 00:35:32,600 --> 00:35:35,670 bahwa kita akan berbicara tentang hanya dalam beberapa saat disebut otentikasi dua faktor 781 00:35:35,670 --> 00:35:38,740 dimana Facebook akan teks Anda atau akan mengirim pesan terenkripsi khusus 782 00:35:38,740 --> 00:35:41,120 ke ponsel Anda atau beberapa lainnya perangkat yang Anda membawa sekitar 783 00:35:41,120 --> 00:35:42,912 pada gantungan kunci Anda dengan yang Anda dapat login. 784 00:35:42,912 --> 00:35:46,120 Tapi itu, mungkin, menjengkelkan jika Anda di ruang bawah tanah pusat ilmu 785 00:35:46,120 --> 00:35:48,130 atau di tempat lain di sini di kampus New Haven. 786 00:35:48,130 --> 00:35:49,320 Anda mungkin tidak memiliki sinyal. 787 00:35:49,320 --> 00:35:51,044 Dan itu belum tentu solusi. 788 00:35:51,044 --> 00:35:52,210 Sehingga benar-benar trade-off. 789 00:35:52,210 --> 00:35:54,780 Tapi apa yang saya akan mendorong Anda untuk do-- jika Anda pergi ke website CS50 ini, 790 00:35:54,780 --> 00:35:57,750 kita benar-benar diatur untuk pertama perusahaan-perusahaan ini untuk lisensi situs, 791 00:35:57,750 --> 00:36:00,541 sehingga untuk berbicara, untuk semua siswa CS50 sehingga Anda tidak harus membayar $ 30 792 00:36:00,541 --> 00:36:01,860 atau jadi biasanya biaya. 793 00:36:01,860 --> 00:36:06,030 Untuk Mac dan Windows, Anda dapat memeriksa 1Password gratis di website CS50 ini, 794 00:36:06,030 --> 00:36:07,730 dan kami akan menghubungkan Anda dengan itu. 795 00:36:07,730 --> 00:36:10,630 >> Sadarilah juga bahwa beberapa tools-- ini termasuk LastPass 796 00:36:10,630 --> 00:36:13,280 di salah satu forms-- adalah cloud-based, seperti Colbert 797 00:36:13,280 --> 00:36:17,584 mengatakan, yang berarti password Anda yang encryptedly disimpan di awan. 798 00:36:17,584 --> 00:36:20,750 Idenya ada adalah bahwa Anda dapat pergi ke beberapa orang secara acak atau komputer teman 799 00:36:20,750 --> 00:36:23,030 dan log in ke Facebook Anda akun atau sejenisnya 800 00:36:23,030 --> 00:36:26,287 karena Anda pertama kali pergi ke lastpass.com, mengakses password Anda, 801 00:36:26,287 --> 00:36:27,120 dan kemudian ketik dalam. 802 00:36:27,120 --> 00:36:29,180 Tapi apa skenario ancaman di sana? 803 00:36:29,180 --> 00:36:31,610 Jika Anda menyimpan hal-hal di awan, dan Anda 804 00:36:31,610 --> 00:36:35,980 mengakses website yang pada beberapa komputer yang tidak diketahui, 805 00:36:35,980 --> 00:36:40,561 apa yang bisa Anda lakukan teman kepada Anda atau keystrokes Anda? 806 00:36:40,561 --> 00:36:41,060 OKE. 807 00:36:41,060 --> 00:36:44,140 Saya akan maju secara manual slide sini di luar. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, kan? 809 00:36:45,020 --> 00:36:47,030 Tipe lain dari malware adalah keylogger, yang 810 00:36:47,030 --> 00:36:49,740 hanya sebuah program yang benar-benar log segala sesuatu yang Anda ketik. 811 00:36:49,740 --> 00:36:53,580 Jadi di sana, juga, itu mungkin lebih baik untuk memiliki beberapa perangkat sekunder seperti ini. 812 00:36:53,580 --> 00:36:55,320 >> Jadi apa otentikasi dua faktor? 813 00:36:55,320 --> 00:36:58,240 Seperti namanya, itu Anda memiliki bukan hanya satu tapi dua faktor dengan yang 814 00:36:58,240 --> 00:36:59,870 untuk otentikasi ke situs web. 815 00:36:59,870 --> 00:37:04,520 Jadi, daripada menggunakan hanya password, Anda memiliki beberapa faktor kedua lainnya. 816 00:37:04,520 --> 00:37:07,479 Sekarang, yang umumnya adalah, satu, Faktor adalah sesuatu yang Anda tahu. 817 00:37:07,479 --> 00:37:09,520 Jadi sesuatu jenis di mata pikiran Anda, yang 818 00:37:09,520 --> 00:37:11,160 sandi yang sudah Anda hafal. 819 00:37:11,160 --> 00:37:13,870 Tapi dua, bukan sesuatu yang lain Anda tahu atau telah hafal 820 00:37:13,870 --> 00:37:15,690 tapi sesuatu yang secara fisik memiliki. 821 00:37:15,690 --> 00:37:18,607 Idenya di sini menjadi Ancaman Anda tidak lagi 822 00:37:18,607 --> 00:37:20,940 bisa beberapa orang secara acak di internet yang hanya bisa 823 00:37:20,940 --> 00:37:22,400 menebak atau mencari tahu password Anda. 824 00:37:22,400 --> 00:37:25,779 Dia harus memiliki fisik akses ke sesuatu yang Anda miliki, 825 00:37:25,779 --> 00:37:27,570 yang masih mungkin dan masih, mungkin, 826 00:37:27,570 --> 00:37:29,150 semua lebih mengancam secara fisik. 827 00:37:29,150 --> 00:37:31,024 Tapi itu setidaknya berbagai jenis ancaman. 828 00:37:31,024 --> 00:37:34,360 Ini bukan satu juta orang tak bernama di luar sana berusaha untuk mendapatkan data Anda. 829 00:37:34,360 --> 00:37:36,730 Sekarang ini adalah sangat spesifik orang, mungkin, 830 00:37:36,730 --> 00:37:40,370 bahwa jika itu masalah, itu masalah lain sama sekali, juga. 831 00:37:40,370 --> 00:37:42,670 >> Sehingga umumnya ada untuk ponsel atau perangkat lainnya. 832 00:37:42,670 --> 00:37:46,540 Dan, pada kenyataannya, Yale hanya digulung hal ini pertengahan semester seperti 833 00:37:46,540 --> 00:37:48,456 bahwa ini tidak mempengaruhi orang di ruangan ini. 834 00:37:48,456 --> 00:37:50,330 Tapi bagi anda berikut bersama di New Haven 835 00:37:50,330 --> 00:37:52,410 tahu bahwa jika Anda akan login ke ID yale.net Anda, 836 00:37:52,410 --> 00:37:54,720 selain mengetik Anda nama pengguna dan password Anda, 837 00:37:54,720 --> 00:37:56,060 Anda kemudian diminta dengan ini. 838 00:37:56,060 --> 00:37:58,060 Dan, misalnya, ini adalah screenshot saya ambil pagi ini 839 00:37:58,060 --> 00:37:59,640 ketika saya login ke akun Yale saya. 840 00:37:59,640 --> 00:38:02,480 Dan mengirimkan saya setara dari pesan teks ke ponsel saya. 841 00:38:02,480 --> 00:38:05,750 Namun dalam kenyataannya, saya download sebuah aplikasi sebelumnya bahwa Yale sekarang mendistribusikan, 842 00:38:05,750 --> 00:38:08,840 dan saya harus sekarang hanya mengetikkan kode yang mereka kirim ke ponsel saya. 843 00:38:08,840 --> 00:38:11,830 >> Tetapi untuk menjadi jelas, terbalik ini adalah bahwa sekarang, 844 00:38:11,830 --> 00:38:14,550 bahkan jika seseorang angka keluar sandi Yale saya, saya aman. 845 00:38:14,550 --> 00:38:15,300 Itu tidak cukup. 846 00:38:15,300 --> 00:38:18,990 Itu hanya salah satu kunci, tapi aku perlu dua untuk membuka account saya. 847 00:38:18,990 --> 00:38:21,886 Tapi apa sisi negatifnya, mungkin, sistem Yale? 848 00:38:21,886 --> 00:38:24,420 Dan kami akan membiarkan Yale tahu. 849 00:38:24,420 --> 00:38:26,770 Apa downside? 850 00:38:26,770 --> 00:38:28,369 Apa itu? 851 00:38:28,369 --> 00:38:31,660 Jika Anda tidak memiliki layanan sel atau jika Anda tidak memiliki akses Wi-Fi karena kau 852 00:38:31,660 --> 00:38:34,760 hanya di ruang bawah tanah atau sesuatu, Anda mungkin tidak bisa mendapatkan pesan. 853 00:38:34,760 --> 00:38:37,640 Untungnya, dalam kasus ini, ini akan menggunakan Wi-Fi atau sesuatu yang lain, 854 00:38:37,640 --> 00:38:38,730 yang bekerja di sekitarnya. 855 00:38:38,730 --> 00:38:39,730 Tapi skenario yang mungkin. 856 00:38:39,730 --> 00:38:41,067 Apa lagi? 857 00:38:41,067 --> 00:38:42,150 Anda bisa kehilangan ponsel Anda. 858 00:38:42,150 --> 00:38:43,108 Anda hanya tidak memilikinya. 859 00:38:43,108 --> 00:38:43,964 Baterai mati. 860 00:38:43,964 --> 00:38:45,880 Maksudku, ada nomor skenario menjengkelkan 861 00:38:45,880 --> 00:38:50,040 tapi kemungkinan skenario yang bisa terjadi yang membuat Anda menyesali keputusan ini. 862 00:38:50,040 --> 00:38:52,450 Dan kemungkinan terburuk hasil, terus terang, maka 863 00:38:52,450 --> 00:38:54,979 akan bagi pengguna untuk menonaktifkan ini sama sekali. 864 00:38:54,979 --> 00:38:56,770 Jadi selalu ada akan menjadi ketegangan ini. 865 00:38:56,770 --> 00:38:59,950 Dan Anda harus menemukan sendiri sebagai semacam pengguna dari sweet spot. 866 00:38:59,950 --> 00:39:03,110 Dan untuk melakukan hal ini, mengambil beberapa saran beton. 867 00:39:03,110 --> 00:39:07,170 Jika Anda menggunakan Google Gmail atau Google Apps, tahu bahwa jika Anda pergi ke URL ini di sini, 868 00:39:07,170 --> 00:39:09,300 Anda dapat mengaktifkan dua faktor otentikasi. 869 00:39:09,300 --> 00:39:11,807 Google menyebutnya verifikasi 2 langkah. 870 00:39:11,807 --> 00:39:13,890 Dan Anda klik Setup, dan maka Anda melakukan hal itu. 871 00:39:13,890 --> 00:39:16,960 Itu hal yang baik untuk dilakukan, terutama hari ini karena, berkat cookies, 872 00:39:16,960 --> 00:39:18,510 Anda login di hampir sepanjang hari. 873 00:39:18,510 --> 00:39:20,910 Jadi Anda jarang harus ketik sandi Anda tetap. 874 00:39:20,910 --> 00:39:23,360 Jadi Anda mungkin melakukannya sekali Minggu, sekali sebulan, sekali sehari, 875 00:39:23,360 --> 00:39:25,650 dan itu kurang dari besar berurusan daripada di masa lalu. 876 00:39:25,650 --> 00:39:27,470 >> Facebook juga memiliki ini. 877 00:39:27,470 --> 00:39:31,710 Jika Anda sedikit terlalu longgar dengan mengetik sandi Facebook Anda ke teman-teman ' 878 00:39:31,710 --> 00:39:35,640 komputer, setidaknya memungkinkan dua faktor otentikasi sehingga teman itu, 879 00:39:35,640 --> 00:39:39,940 bahkan jika ia memiliki keystroke logger, 880 00:39:39,940 --> 00:39:41,440 mereka tidak bisa masuk ke akun Anda. 881 00:39:41,440 --> 00:39:43,100 Nah, kenapa begitu? 882 00:39:43,100 --> 00:39:45,810 Tidak bisa mereka hanya log kode saya sudah diketik di atas telepon saya 883 00:39:45,810 --> 00:39:47,647 bahwa Facebook telah dikirim kepada saya? 884 00:39:47,647 --> 00:39:48,563 AUDIENCE: [tidak terdengar]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID Malan: Ya. 887 00:39:51,740 --> 00:39:53,890 Perangkat lunak yang dirancang dengan baik akan mengubah kode-kode 888 00:39:53,890 --> 00:39:56,760 yang dikirim ke telepon Anda setiap beberapa detik atau setiap kali 889 00:39:56,760 --> 00:39:58,790 dan sehingga, ya, bahkan jika ia keluar angka 890 00:39:58,790 --> 00:40:02,032 apa kode Anda, Anda masih aman karena akan berakhir. 891 00:40:02,032 --> 00:40:04,240 Dan ini adalah apa yang tampak seperti di website Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Tapi ada pendekatan lain sama sekali. 893 00:40:06,340 --> 00:40:10,130 Jadi jika orang-orang macam trade-off tidak terlalu memikat, 894 00:40:10,130 --> 00:40:13,620 prinsip umum dalam keamanan akan menjadi, baik, hanya setidaknya Audit hal. 895 00:40:13,620 --> 00:40:17,380 Jangan semacam meletakkan kepala Anda di pasir dan hanya tidak pernah tahu jika atau ketika 896 00:40:17,380 --> 00:40:18,890 Anda telah dikompromikan atau diserang. 897 00:40:18,890 --> 00:40:22,435 Setidaknya menyiapkan beberapa mekanisme yang menginformasikan Anda langsung 898 00:40:22,435 --> 00:40:25,060 jika sesuatu anomali yang terjadi sehingga Anda setidaknya sempit 899 00:40:25,060 --> 00:40:28,030 jendela waktu selama yang seseorang dapat melakukan kerusakan. 900 00:40:28,030 --> 00:40:31,070 >> Dan dengan ini, saya berarti following-- yang di Facebook, misalnya, 901 00:40:31,070 --> 00:40:33,370 Anda dapat mengaktifkan apa mereka sebut alert login. 902 00:40:33,370 --> 00:40:37,020 Dan sekarang, saya telah mengaktifkan email Login peringatan tapi tidak pemberitahuan. 903 00:40:37,020 --> 00:40:39,290 Dan apa itu artinya bahwa jika pemberitahuan Facebook 904 00:40:39,290 --> 00:40:41,994 Saya sudah login ke computer-- baru seperti saya tidak memiliki cookie, 905 00:40:41,994 --> 00:40:44,660 itu alamat IP yang berbeda, itu berbagai jenis computer-- 906 00:40:44,660 --> 00:40:47,580 mereka akan, dalam skenario ini, kirim saya email mengatakan, hey, David. 907 00:40:47,580 --> 00:40:51,200 Sepertinya Anda login dari komputer asing, hanya FYI. 908 00:40:51,200 --> 00:40:54,020 >> Dan sekarang account saya mungkin dikompromikan, atau teman mengganggu saya 909 00:40:54,020 --> 00:40:58,390 mungkin telah masuk ke account saya sekarang posting hal-hal 910 00:40:58,390 --> 00:41:00,070 di feed berita saya atau sejenisnya. 911 00:41:00,070 --> 00:41:03,340 Tapi setidaknya jumlah waktu dengan yang saya tahu tentang itu 912 00:41:03,340 --> 00:41:04,630 super, super sempit. 913 00:41:04,630 --> 00:41:06,140 Dan mudah-mudahan aku bisa menanggapi. 914 00:41:06,140 --> 00:41:08,974 Jadi ketiga ini, saya akan katakanlah, adalah hal yang sangat baik untuk dilakukan. 915 00:41:08,974 --> 00:41:10,890 Apa adalah beberapa ancaman yang sedikit lebih keras 916 00:41:10,890 --> 00:41:13,060 bagi kita pengguna akhir untuk melindungi? 917 00:41:13,060 --> 00:41:16,180 Apakah ada yang tahu apa yang pembajakan adalah? 918 00:41:16,180 --> 00:41:18,800 Ini adalah ancaman yang lebih teknis, tapi sangat akrab sekarang kita sudah 919 00:41:18,800 --> 00:41:22,450 dilakukan pset enam dan tujuh dan sekarang delapan. 920 00:41:22,450 --> 00:41:27,260 Jadi ingat bahwa ketika Anda mengirimkan lalu lintas melalui internet, beberapa hal terjadi. 921 00:41:27,260 --> 00:41:32,450 Biarkan aku pergi ke depan dan login ke c9 atau CS50.io. 922 00:41:32,450 --> 00:41:36,240 Berikan saya hanya satu saat ke login ke account jHarvard saya. 923 00:41:36,240 --> 00:41:37,590 >> AUDIENCE: Apa kata sandi Anda. 924 00:41:37,590 --> 00:41:40,530 >> DAVID Malan: 12345. 925 00:41:40,530 --> 00:41:41,740 Baiklah. 926 00:41:41,740 --> 00:41:45,530 Dan di sini, tahu bahwa jika saya pergi depan dan meminta web page-- 927 00:41:45,530 --> 00:41:47,030 dan sementara itu, biarkan aku melakukan ini. 928 00:41:47,030 --> 00:41:50,390 Mari saya membuka Inspektur Chrome tab dan lalu lintas jaringan saya. 929 00:41:50,390 --> 00:41:57,120 Dan biarkan aku pergi ke http://facebook.com dan jelas ini. 930 00:41:57,120 --> 00:41:58,120 Sebenarnya, Anda tahu apa? 931 00:41:58,120 --> 00:42:04,800 Mari kita pergi ke tempat yang lebih akrab satu-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 dan klik Enter dan log lalu lintas jaringan di sini. 933 00:42:08,300 --> 00:42:13,930 >> Jadi perhatikan di sini, jika saya melihat dalam lalu lintas jaringan saya, 934 00:42:13,930 --> 00:42:17,140 Tanggapan headers-- mari kita pergi di sini. 935 00:42:17,140 --> 00:42:18,920 Tanggapan headers-- sini. 936 00:42:18,920 --> 00:42:23,740 Jadi permintaan pertama yang saya mengirim, yang untuk halaman default, 937 00:42:23,740 --> 00:42:25,800 itu menjawab dengan header respon tersebut. 938 00:42:25,800 --> 00:42:27,820 Dan kita bicarakan hal-hal seperti lokasi. 939 00:42:27,820 --> 00:42:30,700 Seperti, lokasi berarti redirect ke login.php. 940 00:42:30,700 --> 00:42:33,970 Tapi satu hal yang kita tidak berbicara besar Jumlah itu sekitar garis seperti ini. 941 00:42:33,970 --> 00:42:36,010 Jadi ini adalah bagian dalam amplop maya itu 942 00:42:36,010 --> 00:42:38,220 dikirim dari CS50 Finance-- versi kalian menulis, 943 00:42:38,220 --> 00:42:41,342 too-- untuk laptop pengguna atau komputer desktop. 944 00:42:41,342 --> 00:42:42,550 Dan ini adalah pengaturan cookie. 945 00:42:42,550 --> 00:42:44,550 Tapi apa cookie? 946 00:42:44,550 --> 00:42:46,110 Pikirkan kembali ke diskusi kita tentang PHP. 947 00:42:46,110 --> 00:42:48,347 Ya? 948 00:42:48,347 --> 00:42:51,180 Ya, itu adalah cara memberitahu website yang Anda masih login. 949 00:42:51,180 --> 00:42:52,340 Tapi bagaimana yang bekerja? 950 00:42:52,340 --> 00:42:57,090 Nah, setelah mengunjungi finance.cs50.net, sepertinya server yang 951 00:42:57,090 --> 00:42:59,010 bahwa kami menerapkan adalah pengaturan cookie. 952 00:42:59,010 --> 00:43:03,280 Dan Cookie yang konvensional memanggil PHPSESSID sesi ID. 953 00:43:03,280 --> 00:43:06,305 Dan Anda bisa memikirkan itu seperti Handstamp maya di klub atau, seperti, 954 00:43:06,305 --> 00:43:09,140 sebuah taman hiburan, sepotong kecil tinta merah yang berlangsung di tangan Anda 955 00:43:09,140 --> 00:43:12,280 sehingga waktu berikutnya Anda mengunjungi gerbang, Anda hanya menunjukkan tangan Anda, 956 00:43:12,280 --> 00:43:16,320 dan tukang pukul di pintu akan membiarkan Anda lulus atau tidak sama sekali berdasarkan cap itu. 957 00:43:16,320 --> 00:43:19,120 >> Jadi selanjutnya permintaan bahwa browser saya 958 00:43:19,120 --> 00:43:22,800 sends-- jika saya pergi ke permintaan berikutnya dan Anda melihat header permintaan, 959 00:43:22,800 --> 00:43:24,450 Anda akan melihat lebih banyak barang. 960 00:43:24,450 --> 00:43:26,890 Tapi yang paling penting adalah ini porsi yang disorot di sini- 961 00:43:26,890 --> 00:43:28,660 tidak mengatur cookie tapi kue. 962 00:43:28,660 --> 00:43:32,090 Dan jika saya membolak-balik setiap satu orang permintaan HTTP berikutnya, 963 00:43:32,090 --> 00:43:35,360 setiap kali saya akan melihat tangan diperpanjang dengan yang sama persis 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, yang berarti ini adalah mechanism-- 965 00:43:38,410 --> 00:43:41,640 pseudorandom besar ini number-- bahwa Server menggunakan untuk mempertahankan ilusi 966 00:43:41,640 --> 00:43:46,390 dari $ _SESSION objek PHP, di mana Anda dapat menyimpan hal-hal seperti ID pengguna 967 00:43:46,390 --> 00:43:49,720 atau apa yang ada di keranjang belanja mereka atau sejumlah karya lain dari data. 968 00:43:49,720 --> 00:43:51,510 >> Jadi apa implikasinya? 969 00:43:51,510 --> 00:43:54,841 Nah, bagaimana jika yang Data tidak dienkripsi? 970 00:43:54,841 --> 00:43:57,090 Dan, pada kenyataannya, kita untuk terbaik praktek mengenkripsi cukup banyak 971 00:43:57,090 --> 00:43:59,117 setiap satu dari situs CS50 itu hari ini. 972 00:43:59,117 --> 00:44:01,200 Tapi itu sangat umum ini hari untuk website masih 973 00:44:01,200 --> 00:44:04,640 tidak memiliki HTTPS di awal URL. 974 00:44:04,640 --> 00:44:06,722 Mereka hanya HTTP, usus, memangkas slash. 975 00:44:06,722 --> 00:44:08,640 Jadi apa implikasinya ada? 976 00:44:08,640 --> 00:44:10,530 Itu berarti bahwa semua header ini 977 00:44:10,530 --> 00:44:12,030 berada di dalam amplop itu virtual. 978 00:44:12,030 --> 00:44:14,860 Dan siapa saja yang hirupan udara atau fisik 979 00:44:14,860 --> 00:44:17,660 penyadapan yang packet fisik dapat melihat ke dalam dan melihat 980 00:44:17,660 --> 00:44:18,590 apa kue yang. 981 00:44:18,590 --> 00:44:21,700 >> Dan pembajakan hanya teknik 982 00:44:21,700 --> 00:44:25,590 bahwa musuh menggunakan untuk mengendus data di udara atau pada beberapa jaringan kabel, 983 00:44:25,590 --> 00:44:27,340 melihat ke dalam ini amplop, dan melihat, oh. 984 00:44:27,340 --> 00:44:30,450 Saya melihat bahwa cookie adalah 2kleu apapun. 985 00:44:30,450 --> 00:44:33,390 Biarkan aku pergi ke depan dan membuat salinan cap tangan Anda 986 00:44:33,390 --> 00:44:37,050 dan sekarang mulai mengunjungi Facebook atau Gmail atau apa pun diriku 987 00:44:37,050 --> 00:44:39,360 dan hanya menyajikan tepat Handstamp sama. 988 00:44:39,360 --> 00:44:42,510 Dan kenyataannya adalah, browser dan server sebenarnya yang naif. 989 00:44:42,510 --> 00:44:45,780 Jika server yang sama melihat Cookie, tujuannya dalam hidup 990 00:44:45,780 --> 00:44:47,660 harus mengatakan, oh, yang harus David, 991 00:44:47,660 --> 00:44:49,570 yang hanya login sedikit lalu. 992 00:44:49,570 --> 00:44:53,860 Saya menunjukkan pengguna yang sama, mungkin, inbox David atau Facebook 993 00:44:53,860 --> 00:44:56,260 pesan atau apa pun di mana Anda login. 994 00:44:56,260 --> 00:44:58,950 >> Dan satu-satunya pertahanan terhadap yang hanya mengenkripsi 995 00:44:58,950 --> 00:45:00,760 segala sesuatu di dalam amplop. 996 00:45:00,760 --> 00:45:03,200 Dan untungnya, banyak situs seperti Facebook dan Google dan sejenisnya 997 00:45:03,200 --> 00:45:04,200 melakukan itu saat ini. 998 00:45:04,200 --> 00:45:07,159 Tapi apapun yang tidak meninggalkan Anda sempurna, sempurna rentan. 999 00:45:07,159 --> 00:45:10,200 Dan salah satu hal yang dapat Anda do-- dan salah satu fitur bagus, terus terang, 1000 00:45:10,200 --> 00:45:12,180 dari 1Password, perangkat lunak Saya sebutkan sebelumnya, 1001 00:45:12,180 --> 00:45:14,682 adalah jika Anda menginstalnya pada Anda Mac atau PC, perangkat lunak, 1002 00:45:14,682 --> 00:45:16,390 selain menyimpan Anda password, juga akan 1003 00:45:16,390 --> 00:45:20,840 memperingatkan Anda jika Anda pernah mencoba login ke website yang 1004 00:45:20,840 --> 00:45:23,065 akan mengirim nama pengguna dan password terenkripsi 1005 00:45:23,065 --> 00:45:25,740 dan di jelas, sehingga untuk berbicara. 1006 00:45:25,740 --> 00:45:26,240 Baiklah. 1007 00:45:26,240 --> 00:45:28,120 Jadi pembajakan sesi bermuara itu. 1008 00:45:28,120 --> 00:45:31,950 Tapi ada ini lainnya cara HTTP header 1009 00:45:31,950 --> 00:45:34,950 dapat digunakan untuk mengambil keuntungan dari kita. 1010 00:45:34,950 --> 00:45:36,530 Dan ini masih jenis masalah. 1011 00:45:36,530 --> 00:45:39,405 Ini benar-benar hanya sebuah menggemaskan alasan untuk memasang Cookie Rakasa sini. 1012 00:45:39,405 --> 00:45:42,360 Tapi Verizon dan AT & T dan lain mengambil banyak kritik 1013 00:45:42,360 --> 00:45:46,510 beberapa bulan kembali untuk suntik, tanpa sepengetahuan pengguna awalnya, 1014 00:45:46,510 --> 00:45:48,640 header HTTP ekstra. 1015 00:45:48,640 --> 00:45:52,680 >> Jadi bagi anda yang memiliki Verizon Wireless atau AT & T cell 1016 00:45:52,680 --> 00:45:56,280 telepon, dan Anda sudah mengunjungi situs melalui ponsel Anda, 1017 00:45:56,280 --> 00:46:00,510 tanpa sepengetahuan Anda, setelah Anda HTTP Permintaan meninggalkan Chrome atau Safari 1018 00:46:00,510 --> 00:46:04,620 atau apa pun pada ponsel Anda, pergi Verizon atau AT & T router, 1019 00:46:04,620 --> 00:46:07,530 mereka terlalu berani untuk beberapa waktu telah 1020 00:46:07,530 --> 00:46:10,990 menyuntikkan header yang terlihat seperti this-- sepasang kunci-nilai mana 1021 00:46:10,990 --> 00:46:14,300 kuncinya adalah hanya X-UIDH untuk identifikasi unik 1022 00:46:14,300 --> 00:46:17,110 header dan kemudian beberapa nilai acak besar. 1023 00:46:17,110 --> 00:46:18,950 Dan mereka melakukan hal ini sehingga bahwa mereka unik bisa 1024 00:46:18,950 --> 00:46:25,050 mengidentifikasi semua lalu lintas web Anda untuk orang yang menerima permintaan HTTP Anda. 1025 00:46:25,050 --> 00:46:27,300 >> Sekarang, mengapa Verizon dan AT & T dan sejenisnya 1026 00:46:27,300 --> 00:46:30,140 ingin unik mengidentifikasi Anda untuk semua situs yang Anda kunjungi? 1027 00:46:30,140 --> 00:46:31,740 >> AUDIENCE: layanan pelanggan yang lebih baik. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID Malan: Better-- ada. 1029 00:46:33,510 --> 00:46:37,430 Itu pikiran yang baik, tapi itu tidak untuk layanan pelanggan yang lebih baik. 1030 00:46:37,430 --> 00:46:38,970 Apa lagi? 1031 00:46:38,970 --> 00:46:40,140 Iklan, kan? 1032 00:46:40,140 --> 00:46:42,970 Sehingga mereka dapat membangun sebuah jaringan iklan, mungkin, 1033 00:46:42,970 --> 00:46:45,570 dimana bahkan jika Anda telah dimatikan cookies, 1034 00:46:45,570 --> 00:46:48,090 bahkan jika Anda memiliki khusus perangkat lunak pada telepon Anda 1035 00:46:48,090 --> 00:46:50,970 yang membuat Anda dalam penyamaran mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Tidak ada modus penyamaran ketika Pria di middle-- secara harfiah, Verizon 1037 00:46:54,195 --> 00:46:57,410 atau AT & T-- menyuntikkan data tambahan di mana 1038 00:46:57,410 --> 00:47:02,450 Anda tidak memiliki kontrol, sehingga mengungkapkan siapa Anda ke situs web yang dihasilkan 1039 00:47:02,450 --> 00:47:03,280 lagi dan lagi. 1040 00:47:03,280 --> 00:47:06,720 >> Jadi ada cara untuk keluar dari ini. 1041 00:47:06,720 --> 00:47:08,970 Tapi di sini, juga, adalah sesuatu yang terus terang, satu-satunya cara 1042 00:47:08,970 --> 00:47:12,070 untuk mendorong kembali ini adalah untuk meninggalkan carrier sama sekali, menonaktifkannya 1043 00:47:12,070 --> 00:47:14,610 jika mereka bahkan memungkinkan Anda untuk, atau, seperti yang terjadi dalam kasus ini, 1044 00:47:14,610 --> 00:47:18,910 membuat sedikit keributan online seperti bahwa perusahaan benar-benar menanggapi. 1045 00:47:18,910 --> 00:47:22,640 Ini juga, hanyalah kesempatan manis untuk menunjukkan ini. 1046 00:47:22,640 --> 00:47:30,530 >> Dan mari kita lihat, mari kita mengatakan, satu atau dua ancaman akhir. 1047 00:47:30,530 --> 00:47:32,860 Jadi kita berbicara tentang CS50 Keuangan sini. 1048 00:47:32,860 --> 00:47:37,590 Jadi, Anda akan melihat bahwa kita memiliki ini lucu sedikit ikon pada tombol login di sini. 1049 00:47:37,590 --> 00:47:40,550 Apa artinya jika saya bukannya menggunakan ikon ini? 1050 00:47:40,550 --> 00:47:42,240 Jadi sebelum, setelah. 1051 00:47:42,240 --> 00:47:43,645 Sebelum setelah. 1052 00:47:43,645 --> 00:47:44,520 Apa setelah artinya? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Ini aman. 1055 00:47:49,324 --> 00:47:50,740 Itulah yang saya ingin Anda berpikir. 1056 00:47:50,740 --> 00:47:53,690 Tapi ironisnya, itu aman karena kita memiliki HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Tapi itu adalah bagaimana mudahnya untuk mengubah sesuatu pada sebuah situs web, kan? 1058 00:47:56,840 --> 00:47:58,555 Anda semua tahu sedikit HTML dan CSS sekarang. 1059 00:47:58,555 --> 00:48:00,430 Dan pada kenyataannya, itu cukup to-- mudah dan jika Anda 1060 00:48:00,430 --> 00:48:01,990 tidak melakukan itu-- untuk mengubah ikon. 1061 00:48:01,990 --> 00:48:04,240 Tapi ini, juga, adalah apa yang perusahaan telah mengajarkan kita untuk melakukan. 1062 00:48:04,240 --> 00:48:06,890 Jadi, inilah screenshot dari Bank dari situs Amerika pagi ini. 1063 00:48:06,890 --> 00:48:08,973 Dan perhatikan, satu, mereka meyakinkan saya itu itu 1064 00:48:08,973 --> 00:48:11,030 tanda aman di di sebelah kiri atas. 1065 00:48:11,030 --> 00:48:13,530 Dan mereka juga memiliki ikon gembok pada tombol, 1066 00:48:13,530 --> 00:48:16,820 yang berarti apa bagi saya, pengguna akhir? 1067 00:48:16,820 --> 00:48:18,390 >> Benar-benar tidak ada, kan? 1068 00:48:18,390 --> 00:48:21,070 Yang penting adalah fakta bahwa ada yang hijau besar 1069 00:48:21,070 --> 00:48:22,950 URL di bagian atas dengan HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Tetapi jika kita memperbesar ini, hanya seperti saya, mengetahui sedikit HTML 1071 00:48:27,120 --> 00:48:30,280 dan sedikit CSS, dan mengatakan, hey, website saya yang aman. 1072 00:48:30,280 --> 00:48:35,340 Seperti, siapa pun dapat menempatkan gembok dan kata aman sign-on ke website mereka. 1073 00:48:35,340 --> 00:48:36,880 Dan itu benar-benar berarti apa-apa. 1074 00:48:36,880 --> 00:48:39,420 Apa artinya sesuatu adalah sesuatu seperti ini, 1075 00:48:39,420 --> 00:48:44,240 di mana Anda melihat https: // fakta bahwa Bank of America perusahaan memiliki ini 1076 00:48:44,240 --> 00:48:47,670 bar hijau besar, sedangkan CS50 tidak, hanya berarti mereka membayar beberapa ratus 1077 00:48:47,670 --> 00:48:51,110 dolar lebih untuk memiliki tambahan verifikasi dilakukan dari domain mereka 1078 00:48:51,110 --> 00:48:55,120 di AS sehingga browser yang mematuhi standar ini juga akan menunjukkan kepada kita 1079 00:48:55,120 --> 00:48:57,380 sedikit lebih dari itu. 1080 00:48:57,380 --> 00:49:01,532 >> Jadi kita akan meninggalkan hal-hal pada saat itu, menakut-nakuti Anda sedikit lebih lama. 1081 00:49:01,532 --> 00:49:03,240 Tapi pada hari Rabu, kita akan bergabung dengan Scaz 1082 00:49:03,240 --> 00:49:05,050 dari Yale untuk melihat kecerdasan buatan 1083 00:49:05,050 --> 00:49:06,675 dan apa yang bisa kita lakukan dengan mesin ini. 1084 00:49:06,675 --> 00:49:08,970 Kita akan melihat Anda waktu berikutnya.