[MUSIC PLAYING] DAVID Malan: Ini adalah CS50, dan ini adalah awal minggu 10. Dan Anda mungkin ingat ini gambar dari beberapa minggu lalu ketika kita berbicara tentang internet dan bagaimana itu benar-benar dilaksanakan secara fisik. Dan Anda mungkin ingat bahwa ada sebenarnya sejumlah besar kabel serta nirkabel teknologi yang interkoneksi semua node atau router dan lainnya teknologi seperti di internet. Dan banyak yang dlm. Nah, ternyata mereka kabel dlm adalah sedikit target. Dan kuliah ini sepenuhnya tentang keamanan, tidak hanya ancaman yang kita hadapi secara fisik, tetapi juga hampir, dan juga, menuju ujung ekor hari ini, beberapa pertahanan bahwa kita sebagai pengguna dapat sebenarnya dimasukkan ke dalam tempat. Tapi pertama, salah satu yang pertama dan threat-- mungkin yang paling fisik [VIDEO PLAYBACK] Dapat menyalurkan Rusia menjadi perencanaan serangan terhadap kabel bawah yang menghubungkan internet global? Kapal dan kapal selam -Russian mengintai kabel bawah dekat yang membawa hampir semua internet dunia. -The Seluruh internet terbawa kabel ini. -Pertama-Tama, apa yang internet melakukan bawah air? Terakhir kali saya diperiksa, saya tidak seharusnya mendapatkan komputer saya basah. Kedua, jika Anda bertanya kepada saya bagaimana internet perjalanan dari benua ke benua, Aku akan mengatakan satelit atau laser, atau, jujur, Saya mungkin akan memiliki hanya mengatakan internet. Dan apa yang terjadi awan? Saya diberitahu ada awan. Ingat? Hei, mari kita menempatkan bahwa di awan. Rasanya seperti internet adalah uap informasi yang mengelilingi bumi, dan komputer Anda seperti sendok yang meraup apa yang Anda butuhkan. Tapi ternyata internet sebenarnya air karena kabel ini membawa lebih dari 95% dari komunikasi internet sehari-hari. Dan kekhawatiran intelijen AS yang pada saat ketegangan atau konflik, Rusia mungkin resor untuk memutuskan mereka. Ini akan menjadi gangguan terbesar untuk layanan internet Anda karena tetangga lantai atas Anda membuat password pada Wi-Fi-nya. OKE? Coba nama anjingnya itu. [END PLAYBACK] DAVID Malan: Sebelum kita beralih sekarang untuk beberapa ancaman yang lebih virtual, beberapa pengumuman. Jadi teman-teman kita yang CrimsonEMS saat ini merekrut untuk EMT baru, Teknisi Medis Darurat. Dan ini sebenarnya sesuatu sangat dekat dengan hati saya. Sebuah waktu yang lama lalu, saya ingat berada di Ikea tak lama setelah lulus, sebenarnya. Dan saat aku keluar toko, ini anak kecil yang berada di kereta dorong mulai berubah secara harfiah biru. Dan ia tersedak pada beberapa bagian makanan yang memiliki mungkin mendapatkan terjebak di tenggorokannya. Dan ibunya panik. Orang tua di sekitar mereka yang panik. Dan bahkan aku, yang memiliki sedikit keakraban dengan EMS hanya dengan cara teman-teman, benar-benar membeku. Dan itu hanya berkat sesuatu seperti penjaga pantai 15 tahun yang berlari dan benar-benar tahu apa yang harus lakukan secara naluriah dan meminta bantuan dan benar-benar menarik anak dari kereta dorong nya dan benar-benar ditangani situasi. Dan bagi saya, itu adalah titik balik. Dan itu saat itu di waktu di mana aku memutuskan, sialan, Saya perlu memiliki tindakan saya bersama-sama dan benar-benar tahu bagaimana menanggapi ini jenis situasi. Dan jadi saya sendiri mendapat lisensi tahun yang lalu sebagai EMT. Dan melalui sekolah pascasarjana aku naik ambulans MIT untuk beberapa periode waktu juga seperti yang telah terus lisensi saya sejak. Dan sebenarnya, sampai hari ini, semua staf CS50 di sini di Cambridge sebenarnya bersertifikat di CPR, juga, untuk alasan yang sama. Jadi jika Anda sama sekali tertarik dalam hal ini, ada tidak akan cukup waktu dalam hari untuk mengambil sesuatu yang baru. Tetapi jika Anda ingin tahun baru resolusi, jangan bergabung orang-orang di sini atau mempertimbangkan menjangkau Palang Merah untuk sertifikasi, baik di sini atau di New Haven, juga. Jadi makan siang terakhir CS50 adalah hari Jumat ini. Jadi jika Anda belum bergabung dengan kami, atau jika Anda memiliki dan Anda ingin sekali lagi, pergi di website CS50 untuk mengisi formulir sana. Tahu juga, bahwa teman-teman kita di Yale, Profesor Scassellati, telah memproduksi AI, buatan intelijen, seri bagi kami yang akan mulai debut minggu ini di video. Jadi terutama jika Anda tertarik dalam mengejar proyek akhir entah bagaimana terkait dengan kecerdasan buatan, pengolahan bahasa alami, bahkan robotika, menyadari bahwa kehendak ini menjadi inspirasi indah untuk itu. Dan hanya untuk memberikan teaser ini, di sini adalah Scaz sendiri. [VIDEO PLAYBACK] -Salah Satu benar-benar hebat hal tentang ilmu komputer adalah bahwa bahkan dengan hanya beberapa minggu studi, Anda akan dapat memahami banyak artefak cerdas dan perangkat yang mengisi dunia modern kita. Dalam video singkat ini seri, kita akan melihat hal-hal seperti bagaimana Netflix mampu untuk menyarankan dan merekomendasikan film bahwa saya mungkin seperti, bagaimana itu adalah bahwa Siri bisa menjawab pertanyaan yang saya miliki, bagaimana itu adalah bahwa Facebook dapat mengenali wajah saya dan secara otomatis menandai saya dalam sebuah foto, atau bagaimana Google mampu membangun mobil yang mendorong sendiri. Jadi saya harap Anda akan bergabung dengan saya untuk ini singkat serangkaian video, seri CS50 AI. Saya pikir Anda akan menemukan bahwa Anda tahu lebih dari yang Anda pikir Anda lakukan. [END PLAYBACK] DAVID Malan: Jadi mereka akan muncul di website saja akhir pekan ini. Tetap disini. Dan sementara itu, beberapa pengumuman seperti apa yang ada di depan. Jadi kita di sini. Hal ini kuliah kami pada keamanan. Ini datang Rabu, Scaz dan Andy, kepala kita mengajar sesama di New Haven, akan berada di sini untuk melihat kecerdasan buatan sendiri untuk melihat perhitungan untuk communication-- bagaimana membangun sistem yang menggunakan bahasa untuk berkomunikasi dari ELIZA, jika Anda terbiasa dengan ini software dari masa lampau, untuk Siri baru-baru ini dan Watson, yang Anda mungkin tahu dari Jeopardy atau sejenisnya. Kemudian Senin depan, kami tidak di sini di Cambridge. Kami berada di New Haven untuk kedua melihat kecerdasan buatan dengan Scaz dan company-- AI lawan dalam permainan. Jadi, jika Anda pernah bermain melawan komputer dalam beberapa video game atau mobile game atau sejenisnya, kita akan berbicara tentang persis bagaimana itu-- untuk membangun lawan untuk permainan, bagaimana untuk mewakili hal-hal bawah kap menggunakan pohon dari permainan seperti tic-tac-toe untuk catur untuk yang modern yang sebenarnya video game, juga. Sayangnya, kuis satu segera sesudahnya. Rincian lebih lanjut tentang bahwa pada CS50 ini situs akhir pekan ini. Dan kuliah terakhir kami di Yale akan bahwa Jumat setelah kuis. Dan kuliah terakhir kami di Harvard akan menjadi Senin setelah itu, oleh sifat penjadwalan. Dan dalam hal tonggak, selain pset delapan minggu ini; laporan status, yang akan menjadi kewarasan cek cepat antara Anda dan mengajar sesama; hackathon, yang akan berada di sini di Cambridge untuk siswa dari New Haven dan Cambridge sama. Kami akan mengurus semua transportasi dari New Haven. Pelaksanaan tugas akhir akan jatuh tempo. Dan kemudian untuk kedua kampus akan ada adil CS50 yang memungkinkan kita untuk mengambil lihat dan menyenangkan apa semua orang telah dicapai. Bahkan, saya pikir ini akan menjadi baik sejenak untuk menarik perhatian ke perangkat ini di sini, yang kami telah digunakan untuk beberapa jumlah waktu di sini, yang merupakan layar sentuh yang bagus. Dan sebenarnya, lalu tahun kami memiliki aplikasi $ 0,99 yang kita download dari aplikasi Windows menyimpan untuk menggambar pada layar. Tapi terus terang, itu sangat berantakan. Itu memungkinkan kita untuk menarik pada layar, tapi ada, seperti, banyak ikon di sini. User interface sangat buruk. Jika Anda ingin mengubah pengaturan tertentu, ada begitu banyak klik sialan. Dan pengguna interface-- atau, lebih tepat, yang experience-- pengguna cukup optimal, terutama menggunakannya dalam lingkungan kuliah. Dan jadi kita mengulurkan untuk seorang teman kami di Microsoft, Bjorn, yang sebenarnya telah mengikuti bersama dengan CS50 online. Dan sebagai proyek terakhirnya, dasarnya, apakah dia sangat anggun mengambil beberapa masukan dari kami untuk persis fitur dan pengalaman pengguna kita inginkan. Dan ia kemudian pergi tentang membangun untuk Windows aplikasi ini di sini yang memungkinkan kita untuk draw-- oops-- dan mantra the-- wow. Terima kasih. Untuk menarik dan mantra pada layar ini di sini dengan user interface yang sangat minim. Jadi Anda telah melihat saya, mungkin, tekan up di sini yang sedikit di mana sekarang kita bisa menggarisbawahi hal merah. Kami dapat beralih dan sekarang pergi ke teks putih di sini. Jika kita ingin benar-benar menghapus layar, kita bisa melakukan ini. Dan jika kita benar-benar lebih suka kanvas putih, kita bisa melakukan itu. Jadi ia melakukannya sangat sedikit dengan desain dan melakukannya dengan baik. Sehingga saya futz, mudah-mudahan, jauh lebih sedikit tahun ini di kelas. Dan terima kasih juga, untuk anak didik nya saya memakai hari ini sebuah cincin kecil. Ini adalah Benjamin, yang magang dengan Bjorn musim panas ini. Jadi itu sebuah cincin kecil. Ini sedikit lebih besar dari cincin yang biasa. Tapi melalui sedikit dial pada sisi sini saya bisa benar-benar memindahkan slide kiri dan kanan, ke depan dan kembali, dan benar-benar memajukan hal nirkabel sehingga, satu, saya tidak memiliki untuk terus kembali ke spasi sini. Dan dua, saya tidak harus memiliki salah satu clickers bodoh dan menyita pikiran tanganku dengan memegang sialan sepanjang waktu untuk cukup klik. Dan pasti, dalam waktu, akan perangkat keras seperti ini mendapatkan super, super kecil. Jadi tentu, jangan ragu-ragu untuk berpikir di luar kotak dan melakukan hal-hal dan menciptakan hal-hal yang bahkan tidak ada belum untuk proyek akhir. Tanpa basa-basi, lihat apa yang menanti Anda menyelam ke akhir Anda proyek pada hackathon CS50 [VIDEO PLAYBACK] [MUSIC PLAYING] [KERUH] [END PLAYBACK] DAVID Malan: Baiklah. Jadi klip Stephen Colbert bahwa saya menunjukkan beberapa saat yang lalu sebenarnya di TV beberapa hari yang lalu. Dan pada kenyataannya, beberapa klip lainnya kami akan menunjukkan saat ini adalah sangat baru-baru ini. Dan pada kenyataannya, yang berbicara dengan realitas yang begitu banyak teknologi dan, terus terang, banyak ide-ide kita telah berbicara tentang di CS50 benar-benar di mana-mana. Dan salah satu tujuan dari Tentu saja ini tentu untuk membekali Anda dengan keterampilan teknis sehingga bahwa Anda benar-benar dapat memecahkan masalah pemrograman, tapi dua, sehingga Anda benar-benar dapat membuat keputusan yang lebih baik dan membuat keputusan yang lebih. Dan, pada kenyataannya, tematik seluruh tekan dan video online dan artikel hari ini adalah hanya menakutkan kesalahpahaman atau kurangnya pemahaman tentang bagaimana teknologi bekerja, terutama di kalangan politisi. Dan memang, hanya sedikit kita akan kita lihat di salah satu rincian, demikian juga. Tapi benar-benar hanya bertahan malam itu aku duduk di Bertucci, lokal waralaba tempat Italia. Dan saya melompat di Wi-Fi mereka. Dan saya sangat meyakinkan untuk melihat bahwa itu aman. Dan aku tahu bahwa karena ia mengatakan di sini "Secure Internet Portal" ketika layar muncul. Jadi ini adalah prompt sedikit yang muncul di Mac OS atau Windows ketika Anda terhubung ke jaringan Wi-Fi untuk pertama kalinya. Dan saya harus membaca istilah mereka dan kondisi dan akhirnya klik OK. Dan kemudian aku diizinkan untuk melanjutkan. Jadi mari kita mulai memikirkan kembali apa semua ini berarti dan tidak lagi mengambil untuk diberikan apa yang orang memberitahu kami ketika kami temui itu dengan berbagai teknologi. Jadi satu, apa artinya bahwa ini adalah portal internet aman? Apa yang bisa Bertucci akan meyakinkan saya? AUDIENCE: The paket yang dikirim bolak-balik akan dienkripsi. DAVID Malan: Baik. Paket yang dikirim kembali dan sebagainya akan dienkripsi. Apakah yang sebenarnya terjadi? Jika itu terjadi, apa yang akan saya harus melakukan atau apa yang akan saya harus tahu? Nah, Anda akan melihat sedikit ikon gembok di Mac OS atau Windows mengatakan bahwa memang ada beberapa enkripsi atau berebut terjadi. Tapi sebelum Anda dapat menggunakan terenkripsi portal atau Wi-Fi koneksi, apa apakah Anda harus biasanya mengetikkan? Sebuah password. Saya tahu ada password tersebut, atau aku ketik password tersebut. Saya hanya mengklik OK. Jadi ini sama sekali tidak berarti. Ini bukan sebuah portal internet yang aman. Ini adalah 100% portal internet tidak aman. Sama sekali tidak ada enkripsi akan pada, dan semua yang membuatnya aman adalah bahwa frase tiga kata pada layar ada. Sehingga berarti apa-apa, tentu, teknologi. Dan sedikit lebih mengkhawatirkan, jika Anda benar-benar membaca syarat dan ketentuan, yang mengejutkan dibaca, adalah this-- "Anda memahami bahwa kita cadangan hak untuk login atau memantau lalu lintas ke memastikan hal ini sedang diikuti. " Jadi itu sedikit menyeramkan, jika Bertucci adalah mengawasi lalu lintas internet saya. Tapi yang paling kesepakatan apapun yang Anda membabi buta diklik melalui telah pasti mengatakan bahwa sebelum. Jadi, apa yang benar-benar berarti teknologi? Jadi jika ada beberapa menyeramkan pria atau wanita di belakang yang, seperti, pemantauan semua lalu lintas internet, bagaimana ia mengakses informasi yang sebenarnya? Apa teknologi berarti via yang yang person-- atau musuh, lebih generally-- dapat melihat lalu lintas kita? Nah, jika tidak ada enkripsi, apa macam hal yang bisa mereka mengendus, sehingga untuk berbicara, semacam mendeteksi di udara. Apa yang akan Anda melihat? Ya? AUDIENCE: The paket yang dikirim dari komputer Anda ke router? DAVID Malan: Ya. Paket yang dikirim dari komputer ke router Anda. Jadi Anda mungkin ingat ketika kami berada di New Haven, kami melewati mereka amplop, secara fisik, seluruh penonton untuk mewakili Data akan melalui internet. Dan tentu saja, jika kita melemparkan mereka melalui penonton nirkabel untuk mencapai tujuan mereka, siapa pun bisa semacam ambil itu dan membuat salinannya dan benar-benar melihat apa yang dalam amplop itu. Dan, tentu saja, apa yang dalam amplop ini adalah banyak hal, termasuk alamat IP bahwa Anda sedang berusaha untuk akses atau nama host, seperti www.harvard.edu atau yale.edu bahwa Anda sedang berusaha untuk mengakses atau sesuatu yang lain sama sekali. Selain itu, jalan, too-- Anda tahu dari pset enam yang dalam permintaan HTTP yang mendapatkan slash something.html. Jadi jika Anda mengunjungi halaman tertentu, download gambar atau video tertentu, semua informasi yang adalah dalam paket itu. Dan siapa pun di sana di dapat Bertucci menjadi melihat bahwa data yang sama. Nah, apa adalah beberapa lainnya ancaman sepanjang jalur tersebut untuk berhati-hati sebelum Anda hanya mulai menerima sebagai fakta apa orang seperti Bertucci hanya memberitahu Anda? Nah, ini adalah article-- serangkaian artikel yang keluar hanya beberapa bulan yang lalu. Semua kemarahan hari ini ini TV pintar bermodel. Apa itu smart TV, jika Anda sudah mendengar dari mereka atau memiliki satu di rumah? AUDIENCE: konektivitas internet? DAVID Malan: Ya, konektivitas internet. Jadi secara umum, TV pintar adalah TV dengan konektivitas internet dan pengguna benar-benar jelek antarmuka yang membuat lebih sulit untuk benar-benar menggunakan web karena Anda harus menggunakan, seperti, up, bawah, kiri, dan kanan atau sesuatu pada remote control hanya untuk mengakses hal-hal yang begitu banyak lebih mudah dilakukan pada laptop. Tetapi lebih mengkhawatirkan tentang TV cerdas, dan Samsung TV dalam kasus khusus ini, adalah bahwa Samsung TV dan lain-lain hari ini datang dengan hardware tertentu untuk membuat apa yang mereka klaim adalah antarmuka pengguna yang lebih baik untuk Anda. Jadi satu, Anda dapat berbicara dengan beberapa TV Anda hari ini, tidak seperti Siri atau salah satu setara lainnya di ponsel. Jadi Anda dapat mengatakan perintah, seperti saluran perubahan, meningkatkan volume, mematikan, atau sejenisnya. Tapi apa implikasinya itu logis? Jika Anda punya TV di hidup Anda kamar atau TV di kaki tempat tidur Anda jatuh tertidur untuk, apa implikasinya? Ya? AUDIENCE: Mungkin ada sesuatu akan melalui mekanisme untuk mendeteksi pidato Anda. DAVID Malan: Ya. AUDIENCE: Itu bisa dikirim melalui internet. Jika itu tidak terenkripsi, maka itu rentan. DAVID Malan: Memang. Jika Anda telah mikrofon built menjadi TV dan tujuannya dalam hidup adalah, dengan desain, untuk mendengarkan Anda dan menanggapi Anda, itu pasti akan menjadi mendengarkan semua yang Anda katakan dan kemudian menerjemahkan bahwa untuk beberapa petunjuk tertanam. Tapi menangkap adalah bahwa sebagian besar TV tidak sempurna pintar sendiri. Mereka sangat tergantung pada koneksi internet. Begitu banyak seperti Siri, ketika Anda berbicara ke dalam telepon Anda, cepat mengirimkan data di internet ke server Apple, kemudian akan kembali respon, secara harfiah adalah TV dan setara Samsung hanya mengirim semua Anda mengatakan di ruang tamu Anda atau kamar tidur ke server mereka hanya untuk mendeteksi ia mengatakan, menyalakan TV atau mematikan TV? Dan Tuhan tahu apa yang lagi yang mungkin diucapkan. Sekarang, ada beberapa cara untuk mengurangi ini, kan? Seperti apa Siri dan apa melakukan Google dan lainnya setidaknya mempertahankan diri bahwa risiko bahwa mereka mendengarkan benar-benar semuanya? Itu harus diaktifkan dengan mengatakan sesuatu seperti, hei, Siri, atau hi Google atau sejenisnya atau OK, Google atau sejenisnya. Tapi kita semua tahu bahwa mereka ekspresi jenis mengisap, kan? Seperti saya hanya sitting-- sebenarnya terakhir kali Aku berada di jam kantor di Yale, saya pikir, Jason atau salah satu TF terus berteriak, seperti, hei, Siri, hey, Siri dan membuat telepon saya melakukan hal-hal karena dia terlalu proksimal ke ponsel saya yang sebenarnya. Tapi sebaliknya adalah benar juga. Kadang-kadang hal-hal hanya menendang karena itu tidak sempurna. Dan memang, alami processing-- bahasa memahami ungkapan manusia dan kemudian melakukan sesuatu berdasarkan itu-- tentu tidak sempurna. Sekarang, lebih buruk lagi, beberapa Anda mungkin telah melihat atau memiliki TV di mana Anda dapat melakukan hal-hal bodoh atau baru-usia seperti ini untuk mengubah saluran ke kiri atau ini untuk mengubah saluran ke kanan atau menurunkan volume atau meningkatkan volume. Tapi apa artinya TV memiliki? Sebuah kamera menunjuk Anda setiap saat mungkin. Dan pada kenyataannya, kehebohan sekitar Samsung TV yang mereka mengambil beberapa Flack adalah bahwa jika Anda membaca syarat dan kondisi TV-- hal Anda pasti pernah membaca ketika membongkar TV Anda untuk time-- pertama tertanam di ada disclaimer sedikit mengatakan setara, kamu mungkin tidak ingin memiliki pribadi percakapan di depan TV ini. Dan itulah yang mengurangi ke. Tapi Anda tidak harus bahkan perlu diberitahu bahwa. kamu harus bisa menyimpulkan dari kenyataan bahwa mikrofon dan kamera secara harfiah menunjuk saya sepanjang waktu mungkin lebih buruk daripada yang baik. Dan terus terang, saya katakan ini agak munafik. Aku benar-benar memiliki, selain kamera mereka, Saya memiliki kamera kecil kecil di sini di laptop saya. Saya punya satu lagi di sini. Saya memiliki di saya Cellphone pada kedua sisi. Jadi jangan sampai aku meletakkannya dengan cara yang salah, mereka masih bisa menonton saya dan mendengarkan saya. Dan semua ini bisa menjadi terjadi sepanjang waktu. Jadi apa yang menghentikan iPhone atau Android saya telepon dari melakukan hal ini sepanjang waktu? Bagaimana kita tahu bahwa Apple dan beberapa orang menyeramkan di Google, tidak mendengarkan untuk sangat percakapan ini melalui telepon atau percakapan Saya miliki di rumah atau di tempat kerja? AUDIENCE: Karena hidup kita tidak yang menarik. DAVID Malan: Karena kami hidup tidak begitu menarik. Yang sebenarnya adalah respons yang valid. Jika kita tidak khawatir tentang ancaman tertentu, ada semacam yang peduli aspek untuk itu. Sedikit saya tua tidak akan untuk benar-benar menjadi sasaran. Tetapi mereka pasti bisa. Dan meskipun Anda melihat beberapa hal murahan di TV dan film, seperti, oh, mari kita nyalakan grid dan-- seperti Batman melakukan ini banyak, sebenarnya, dan benar-benar dapat melihat Gotham, apa terjadi dengan cara ponsel orang atau sejenisnya. Beberapa yang futuristik sedikit, tapi kami cukup banyak ada hari ini. Hampir semua dari kita berjalan-jalan dengan GPS transponder yang mengatakan Apple dan Google dan orang lain yang ingin tahu di mana kita berada di dunia. Kami memiliki mikrofon. Kami memiliki kamera. Kami mengatakan hal-hal seperti snapchat dan aplikasi lainnya semua orang yang kita tahu, semua nomor telepon mereka, semua alamat email mereka. Dan lagi, salah satu takeaways hari ini, mudah-mudahan, adalah untuk setidaknya jeda sedikit sebelum hanya membabi buta mengatakan, OK bila Anda ingin kenyamanan snapchat mengetahui siapa semua teman Anda. Tapi sebaliknya, sekarang snapchat tahu semua orang yang Anda tahu dan catatan kecil Anda mungkin telah dibuat dalam kontak Anda. Jadi ini adalah salah satu yang tepat waktu, juga. Beberapa bulan yang lalu, snapchat sendiri tidak terganggu. Tapi ada beberapa aplikasi pihak ketiga yang membuatnya lebih mudah untuk menyimpan terkunci Dan menangkap itu bahwa layanan pihak ketiga itu sendiri terganggu, sebagian karena layanan ini snapchat didukung fitur yang mereka mungkin tidak harus memiliki, yang memungkinkan untuk pengarsipan ini oleh pihak ketiga. Dan masalahnya adalah bahwa arsip dari, seperti, 90.000 terkunci, saya pikir, yang akhirnya dikompromikan. Dan sehingga Anda mungkin mengambil beberapa kenyamanan dalam hal-hal seperti snapchat menjadi fana, kanan? Anda memiliki tujuh detik untuk melihat bahwa pesan yang tidak pantas atau catatan, dan kemudian menghilang. Tapi satu, sebagian besar dari Anda mungkin sudah tahu bagaimana untuk mengambil screenshot sekarang, yang adalah cara yang paling mudah untuk menghindari itu. Tapi dua, tidak ada yang menghentikan perusahaan atau orang yang ada di internet dari mencegat bahwa data, berpotensi, juga. Jadi ini benar-benar hanya satu atau dua hari yang lalu. Ini adalah judul artikel yang bagus pada situs online. "Epic Fail-- Daya Worm Ransomware Sengaja Menghancurkan Data korban Selama Enkripsi. " Jadi lain robek dari headline semacam itu di sini. Sehingga Anda mungkin harus mendengar tentang malware, yang adalah perangkat lunak begitu buruk berbahaya software-- bahwa orang dengan terlalu banyak waktu luang menulis. Dan kadang-kadang, itu hanya melakukan hal-hal bodoh seperti menghapus file atau mengirim spam atau sejenisnya. Tapi kadang-kadang, dan semakin, itu lebih canggih, kan? Anda semua tahu bagaimana mencoba-coba di enkripsi. Dan Caesar dan Vigenere tidak super aman, tapi ada yang lain, tentu, yang lebih canggih. Dan jadi apa musuh ini lakukan itu menulis sepotong malware yang entah bagaimana terinfeksi sekelompok komputer orang. Tapi dia agak idiot dan menulis versi kereta dari malware ini sehingga ketika ia menerapkan code-- oh, kami mendapatkan banyak of-- maaf. Kami mendapatkan banyak hits di mikrofon. OKE. Jadi apa masalahnya adalah bahwa ia menulis beberapa kode yang buruk. Dan sehingga mereka dihasilkan pseudorandomly kunci enkripsi yang dapat digunakan untuk mengenkripsi Data seseorang jahat, dan kemudian sengaja melemparkan pergi kunci enkripsi. Jadi efek ini malware tidak sebagaimana dimaksud, data tebusan seseorang dengan enkripsi atau hard drive nya dan kemudian mengharapkan $ 800 US imbalan untuk kunci enkripsi, di mana titik korban bisa mendekripsi data nya. Sebaliknya, orang jahat hanya dienkripsi semua data pada hard drive mereka, sengaja dihapus kunci enkripsi, dan tidak mendapat uang dari itu. Tapi ini juga berarti bahwa korban adalah benar-benar korban karena sekarang dia tidak dapat memulihkan data kecuali mereka benar-benar memiliki beberapa tua-sekolah cadangan itu. Jadi di sini juga adalah semacam kenyataan bahwa Anda akan membaca tentang hari ini. Dan bagaimana Anda dapat mempertahankan diri ini? Nah, ini adalah seluruh kaleng cacing, tidak ada pun intended, tentang virus dan worm dan sejenisnya. Dan pasti ada software dengan mana Anda dapat membela diri. Tetapi lebih baik daripada yang hanya untuk menjadi pintar tentang hal itu. Bahkan, saya haven't-- ini adalah salah satu ini melakukan apa yang kukatakan, tidak seperti yang saya melakukan hal-hal, perhaps-- Saya belum benar-benar digunakan perangkat lunak antivirus di tahun karena jika biasanya Anda tahu apa yang harus mencari, Anda dapat mempertahankan diri paling segala sesuatu pada Anda sendiri. Dan sebenarnya, tepat waktu di sini di Harvard-- ada bug atau masalah pekan lalu di mana Harvard jelas, seperti, pemantauan banyak lalu lintas jaringan. Dan semua Anda bahkan mengunjungi website CS50 ini mungkin saja pepatah peringatan bahwa Anda tidak dapat mengunjungi website ini. Ini tidak aman. Tetapi jika Anda mencoba mengunjungi Google atau situs lainnya, juga, mereka juga yang tidak aman. Itu karena Harvard, juga, memiliki beberapa jenis sistem filtrasi yang mengawasi keluar pada website berpotensi berbahaya untuk membantu melindungi kita melawan kita. Tapi bahkan hal-hal yang jelas tidak sempurna, jika tidak buggy, sendiri. Jadi di sini-jika Anda penasaran, aku akan meninggalkan slide ini sampai online-- adalah informasi yang aktual bahwa musuh memberi. Dan dia adalah meminta di bitcoin-- yang merupakan currency-- maya $ 800 AS untuk benar-benar mendekripsi data Anda. Sayangnya, ini benar-benar digagalkan. Jadi sekarang kita akan melihat sesuatu yang lebih politis. Dan lagi, tujuannya di sini adalah untuk mulai berpikir tentang bagaimana Anda dapat membuat keputusan yang lebih. Dan ini adalah sesuatu terjadi saat ini di Inggris. Dan ini adalah tagline indah dari sebuah artikel tentang ini. Inggris memperkenalkan, sebagai Anda akan melihat, pengawasan baru RUU dimana Inggris adalah mengusulkan untuk memantau segala sesuatu Brits lakukan untuk jangka waktu satu tahun. Dan kemudian data tersebut dibuang. Kutipan, tanda kutip, "Ini akan melayani tirani baik. " Jadi mari kita lihat dengan seorang teman Mr. Colbert. [VIDEO PLAYBACK] -Selamat Datang, selamat datang, selamat datang untuk "Minggu lalu Tonight." Terima kasih banyak untuk bergabung dengan kami. Aku John Oliver. Hanya waktu untuk rekap cepat dari seminggu. Dan kita mulai dengan Inggris, Setidaknya kerajaan sihir bumi. Minggu ini, perdebatan telah berkecamuk selama ada lebih dari undang-undang baru yang kontroversial. -The Pemerintah Inggris adalah pembukaan undang-undang pengawasan baru yang secara signifikan memperluas kekuasaannya untuk memantau kegiatan masyarakat secara online. -Theresa Mei ada panggilan itu lisensi untuk beroperasi. Lain telah menyebutnya sebagai Piagam pengintai ini, belum mereka? -Nah, Berpegang pada because-- pengintai ini Piagam bukanlah ungkapan yang tepat. Kedengarannya seperti Perjanjian yang berusia delapan tahun adalah dipaksa untuk menandatangani menjanjikan untuk mengetuk sebelum ia memasuki kamar orangtuanya. Dexter, menandatangani piagam ini pengintai atau kita tidak dapat bertanggung jawab atas apa yang Anda mungkin akan melihat. RUU ini berpotensi bisa menulis menjadi undang-undang invasi besar privasi. -di Bawah rencana, daftar website dikunjungi oleh setiap orang di Inggris akan disimpan selama satu tahun dan bisa tersedia untuk polisi dan keamanan jasa. -Ini Komunikasi Data tidak akan mengungkapkan halaman web yang tepat yang Anda melihat, tetapi akan menunjukkan situs itu di. -OKE. Sehingga tidak akan menyimpan halaman yang tepat, hanya website. Tapi itu masih banyak informasi. Misalnya, jika seseorang mengunjungi orbitz.com, Anda akan tahu mereka berpikir tentang mengambil perjalanan. Jika mereka mengunjungi yahoo.com, Anda akan tahu mereka hanya memiliki stroke dan lupa kata "google." Dan jika mereka mengunjungi vigvoovs.com, Anda akan tahu mereka terangsang dan kunci B mereka tidak bekerja. Namun untuk semua menyapu kekuatan tagihan mengandung, Menteri Dalam Negeri Inggris Theresa May menegaskan bahwa kritikus telah ditiup keluar proporsi. Catatan koneksi internet -an adalah catatan layanan komunikasi bahwa seseorang telah digunakan, tidak rekor dari setiap halaman web mereka telah diakses. Ini hanyalah setara modern dari tagihan telepon terperinci. Yeah, tapi itu tidak cukup sebagai meyakinkan karena dia berpikir itu. Dan saya akan memberitahu Anda mengapa. Pertama, saya tidak ingin pemerintah melihat ponsel saya panggilan baik. Dan kedua, sebuah internet riwayat browsing adalah sedikit berbeda dari tagihan telepon terperinci. Tidak ada yang panik menghapus telepon mereka tagihan setiap kali mereka menyelesaikan panggilan. [END PLAYBACK] DAVID Malan: Pola ini muncul bagaimana saya mempersiapkan diri untuk kelas. Ini hanya untuk menonton TV selama seminggu dan melihat apa yang keluar, jelas. Jadi itu juga, hanya dari lalu malam "Minggu lalu Tonight." Jadi mari kita mulai bicara sekarang tentang beberapa pertahanan. Memang, untuk sesuatu seperti ini, di mana Brits mengusulkan untuk menyimpan log dari jenis yang data, di mana mungkin itu datang dari? Nah, ingat dari pset enam, pset tujuh, dan delapan pset sekarang bahwa dalam mereka maya envelopes-- setidaknya untuk HTTP-- adalah pesan yang terlihat seperti ini. Dan pesan ini, tentu saja, tidak hanya ditujukan ke alamat IP tertentu, yang pemerintah sini atau di sana pasti bisa login. Tetapi bahkan dalam amplop yang sebuah menyebutkan secara eksplisit nama domain yang sedang dikunjungi. Dan jika itu bukan hanya slash, itu mungkin benar-benar menjadi nama file tertentu atau gambar atau film tertentu atau, sekali lagi, apa pun menarik bagi Anda bisa akan pasti dicegat jika semua lalu lintas jaringan entah bagaimana sedang proksi melalui server pemerintah, sebagaimana telah terjadi di beberapa negara, atau jika ada adalah semacam diketahui atau perjanjian yang dirahasiakan, seperti yang terjadi sudah di ini negara antara players-- besar tertentu ISP dan perusahaan telepon dan yang like-- dan pemerintah. Jadi lucu story-- terakhir kali saya memilih badplace.com dari atas kepala saya sebagai contoh samar website, saya tidak benar-benar dokter hewan terlebih dahulu apakah yang sebenarnya menyebabkan badplace.com a. Untungnya, domain ini Nama hanya diparkir, dan itu tidak benar-benar menyebabkan badplace.com a. Jadi kami akan terus menggunakan salah satu yang untuk saat ini. Tapi aku diberitahu bahwa bisa saja menjadi bumerang sangat buruk hari itu. Jadi mari kita mulai sekarang berbicara pertahanan tentang tertentu dan lubang ada apa bahkan mungkin pada mereka. Jadi password adalah jenis pergi-untuk menjawab untuk banyak mekanisme pertahanan, kan? Hanya melindungi sandi, maka yang akan menjaga lawan keluar. Tapi apa yang benar-benar berarti? Jadi ingat dari hacker dua, kembali jika Anda ditangani itu-- ketika Anda harus crack password di file-- atau bahkan di masalah set tujuh, ketika kita memberikan contoh SQL file beberapa username dan password. Ini adalah nama pengguna Anda melihat, dan ini adalah hash bahwa kita didistribusikan untuk Edisi hacker masalah menetapkan dua. Dan jika Anda sudah bertanya-tanya semua ini waktu apa password yang sebenarnya adalah, ini adalah apa, pada kenyataannya, mereka mendekripsi untuk, yang Anda bisa retak di pset dua, atau Anda bisa main-main pikir mereka dalam masalah mengatur tujuh. Semua dari mereka memiliki beberapa mudah-mudahan lucu makna sini atau di New Haven. Tapi takeaway adalah bahwa semua dari mereka, setidaknya di sini, cukup singkat, cukup ditebak. Maksudku, berdasarkan daftar di sini, yang mungkin paling mudah retak, untuk mencari tahu dengan menulis perangkat lunak yang hanya menebak dan cek, yang akan Anda katakan? AUDIENCE: Password. DAVID Malan: Password ini cukup bagus, kan? Dan itu hanya-- satu, itu password yang sangat umum. Bahkan, setiap tahun ada daftar password yang paling umum di dunia. Dan kutipan, tanda kutip "password" umumnya di atas daftar itu. Dua, itu dalam kamus. Dan Anda tahu dari masalah set lima bahwa itu tidak yang hard-- mungkin sedikit waktu consuming-- tapi itu tidak sulit untuk memuat kamus besar ke dalam memori dan kemudian menggunakannya untuk semacam menebak dan cek semua kemungkinan kata dalam kamus. Apa lagi yang mungkin cukup mudah ditebak dan memeriksa? Ya? AUDIENCE: Pengulangan huruf. DAVID Malan: Pengulangan simbol dan huruf. Jadi semacam semacam. Jadi, di fact-- dan kami tidak akan masuk ke besar rinci di sini-semua dari mereka asin, yang Anda mungkin ingat dari Masalah mengatur dokumentasi tujuh ini. Beberapa dari mereka memiliki garam yang berbeda. Jadi Anda benar-benar bisa menghindari pengulangan karakter tertentu hanya oleh pengasinan password berbeda. Tapi hal-hal seperti 12345, yang hal yang cukup mudah ditebak. Dan terus terang, masalah dengan semua password ini adalah bahwa mereka semua hanya menggunakan 26 Karakter yang mungkin, atau mungkin 52 dengan beberapa huruf besar, dan kemudian 10 huruf. Saya tidak menggunakan karakter funky. Saya tidak menggunakan nol untuk O atau yang untuk saya atau L or-- jika salah satu dari Anda pikir Anda menjadi pintar, meskipun, oleh memiliki nol untuk O password Anda or-- OK, aku melihat seseorang tersenyum. Jadi seseorang memiliki nol untuk O password-nya. Anda tidak benar-benar menjadi seperti pintar seperti yang Anda bayangkan, kan? Karena jika lebih dari satu kami melakukan ini di room-- yang dan aku sudah bersalah dalam hal ini seperti baik baik, baik jika semua orang melakukan hal ini, apa memang memiliki musuh yang harus dilakukan? Hanya menambahkan nol dan satu dan beberapa other-- mungkin merangkak untuk H's-- untuk nya arsenal dan hanya mengganti mereka surat untuk kata-kata kamus. Dan itu hanya tambahan lingkaran atau sesuatu seperti itu. Jadi benar-benar, yang terbaik pertahanan untuk password adalah sesuatu yang jauh, jauh lebih acak-tampak maka ini. Sekarang, tentu saja, ancaman terhadap password kadang-kadang termasuk email seperti itu. Jadi saya benar-benar hanya punya ini di inbox saya empat hari lalu. Ini adalah dari Brittany, yang ternyata bekerja di harvard.edu. Dan dia menulis saya sebagai pengguna webmail. "Kami hanya melihat bahwa email Anda Akun itu login ke komputer lain di lokasi yang berbeda, dan Anda untuk memverifikasi identitas pribadi Anda. " Jadi tematik di banyak email seperti ini, yang merupakan contoh dari phishing attacks-- P-H-I-S-H-I-N-G-- mana seseorang sedang mencoba untuk ikan dan mendapatkan beberapa Informasi dari Anda, umumnya dengan email seperti ini. Tapi apa adalah beberapa tanda yang tanda-tanda bahwa ini bukan, pada kenyataannya, email yang sah dari Universitas Harvard? Apa itu? Jadi tata bahasa yang buruk, yang kapitalisasi aneh, bagaimana beberapa huruf beribukota di tempat-tempat tertentu. Ada beberapa lekukan aneh di beberapa tempat. Apa lagi? Apa itu? Nah, yang pasti helps-- kotak kuning besar yang mengatakan ini mungkin spam dari Google, yang tentunya membantu. Jadi ada banyak tanda-tanda di sini. Tetapi kenyataannya adalah ini email harus bekerja, kan? Hal ini cukup murah, jika tidak gratis, untuk mengirim ratusan atau ribuan email. Dan itu bukan hanya dengan mengirim mereka keluar dari ISP Anda sendiri. Salah satu hal yang malware yang cenderung do-- sehingga virus dan worm yang sengaja menginfeksi komputer atau karena mereka sudah ditulis oleh adversaries-- salah satu hal yang mereka lakukan hanya churn spam. Jadi apa yang ada memang ada di dunia, pada kenyataannya, adalah hal-hal yang disebut botnet, yang merupakan cara mewah untuk mengatakan bahwa orang dengan coding yang lebih baik keterampilan dari orang yang menulis bahwa versi kereta perangkat lunak, telah benar-benar perangkat lunak yang ditulis bahwa orang-orang seperti kita tanpa curiga install pada komputer kita dan kemudian mulai berjalan di belakang layar, tanpa sepengetahuan kita. Dan malware mereka program bergaul. Mereka membentuk jaringan, botnet jika Anda mau. Dan umumnya, paling canggih dari musuh memiliki beberapa jenis remote control atas ribuan, jika tidak puluhan ribu, komputer dengan hanya mengirim keluar pesan di internet bahwa semua orang bots, sehingga untuk berbicara, dapat mendengar atau kadang-kadang permintaan dari beberapa situs pusat dan kemudian dapat dikendalikan untuk mengirimkan spam. Dan hal-hal spam dapat menjadi hanya dijual kepada penawar tertinggi. Jika Anda seorang perusahaan atau semacam sebuah perusahaan pinggiran yang tidak benar-benar peduli tentang semacam etika spamming pengguna Anda tetapi Anda hanya ingin mengecam satu juta orang dan berharap bahwa 1% dari them-- yang masih sejumlah trivial potensi buyers-- Anda benar-benar dapat membayar lawan ini di semacam pasar gelap macam untuk mengirimkan spam ini melalui botnet mereka untuk Anda. Jadi cukup untuk mengatakan, ini bukan email sangat menarik. Tetapi bahkan Harvard dan Yale dan sejenisnya sering membuat kesalahan, dalam kita tahu dari beberapa minggu kembali bahwa Anda dapat membuat Link mengatakan www.paypal.com. Dan sepertinya pergi ke sana. Tapi, tentu saja, itu tidak benar-benar melakukan itu. Dan Harvard dan Yale dan lain-lain memiliki tentu bersalah selama bertahun-tahun di mengirimkan email yang sah, tetapi mereka mengandung hyperlink di dalamnya. Dan kita, sebagai manusia, telah dilatih oleh semacam pejabat, cukup sering, untuk benar-benar hanya mengikuti link yang kami terima di email. Tetapi bahkan itu bukan praktek terbaik. Jadi jika Anda pernah mendapatkan email seperti this-- dan mungkin itu adalah dari Paypal atau Harvard atau Yale atau Bank of America atau like-- Anda masih harus tidak mengklik link, bahkan jika terlihat sah. Anda harus mengetik secara manual bahwa URL sendiri. Dan terus terang, itulah yang administrator sistem harus memberitahu kita lakukan sehingga kita tidak tertipu melakukan hal ini. Sekarang, berapa banyak dari Anda, mungkin dengan melihat ke bawah di kursi Anda, telah password ditulis di suatu tempat? Mungkin dalam laci di kamar asrama atau mungkin under-- di ransel di suatu tempat? Dompet? Tidak? AUDIENCE: Dalam lockbox tahan api? DAVID Malan: Dalam lockbox tahan api? OKE. Jadi itu lebih baik daripada catatan lengket di monitor Anda. Jadi tentu, beberapa Anda bersikeras tidak ada. Tapi sesuatu memberitahu saya yang belum tentu demikian. Jadi bagaimana yang lebih mudah, lebih mungkin question-- berapa banyak dari Anda menggunakan password yang sama untuk beberapa situs? Oh oke. Sekarang kita jujur. Baiklah. Jadi itu berita bagus, kan? Karena jika itu berarti jika hanya salah satu situs yang Anda semua menggunakan terganggu, sekarang musuh memiliki akses ke lebih banyak data tentang Anda atau eksploitasi lebih potensial. Jadi itulah yang mudah untuk menghindari. Tapi berapa banyak dari Anda memiliki sandi cukup ditebak? Mungkin tidak seburuk ini, tetapi sesuatu? Untuk beberapa situs bodoh, kan? Ini tidak berisiko tinggi, tidak memiliki kartu kredit? Kita semua. Seperti, bahkan saya memiliki password yang mungkin hanya 12.345, pasti. Jadi sekarang coba masuk ke setiap website Anda bisa memikirkan dengan malan@harvard.edu dan 12345 dan melihat apakah yang bekerja. Tapi kami melakukan ini, juga. Jadi kenapa? Mengapa begitu banyak dari kita memiliki cukup baik password yang mudah atau password yang sama? Apa dunia nyata Alasan untuk ini? Lebih mudah, bukan? Jika saya mengatakan sebaliknya, akademis, kalian benar-benar harus memilih password pseudorandom yang setidaknya 16 karakter dan memiliki kombinasi huruf abjad, angka, dan simbol, siapa sih yang terjadi untuk dapat melakukan itu atau ingat password, apalagi untuk masing-masing dan setiap website mungkin? Jadi apa solusi yang layak? Nah, salah satu terbesar takeaways hari ini, juga, pragmatis, akan akan, jujur, untuk memulai menggunakan beberapa jenis password manager. Sekarang, ada keuntungan dan Kerugian dari hal-hal ini, juga. Ini adalah dua yang kami cenderung merekomendasikan di CS50. Seseorang disebut tombol 1Password. Satu disebut LastPass. Dan beberapa dari Anda mungkin menggunakan ini sudah. Tapi itu umumnya software yang tidak memfasilitasi menghasilkan besar password pseudorandom yang Anda tidak mungkin ingat sebagai manusia. Menyimpan pseudorandom mereka password dalam database sendiri, mudah-mudahan pada hard lokal Anda drive-- dienkripsi, lebih baik lagi. Dan semua yang Anda, manusia, harus ingat, biasanya, adalah password satu master, yang mungkin akan menjadi super panjang. Dan mungkin itu bukan karakter acak. Mungkin, seperti, kalimat atau ayat pendek yang Anda ingat dan Anda dapat mengetik sekali sehari untuk membuka komputer Anda. Jadi Anda menggunakan terutama besar password untuk melindungi dan mengenkripsi semua password Anda yang lain. Tapi sekarang Anda berada di kebiasaan menggunakan software seperti ini untuk menghasilkan pseudorandom password di semua situs kamu mengunjungi. Dan memang, aku bisa nyaman mengatakan sekarang, pada tahun 2015, Saya tidak tahu sebagian besar password saya lagi. Aku tahu password master saya, dan saya ketik itu, tanpa sadar, satu atau lebih kali sehari. Tapi terbalik adalah bahwa sekarang, jika ada dari satu rekening saya terganggu, tidak ada cara seseorang akan menggunakan akun yang untuk masuk ke lain karena tidak ada password saya adalah sama lagi. Dan tentu saja, tidak ada satu, bahkan jika ia atau dia menulis perangkat lunak permusuhan untuk brute kekuatan dan hal-hal menebak semua kemungkinan passwords-- kemungkinan bahwa mereka akan memilih 24 karakter password lama saya hanya begitu, begitu rendah aku hanya tidak khawatir tentang ancaman itu lagi. Jadi apa trade-off di sini? Yang tampaknya indah. Aku jauh lebih aman. Apa trade-off? Ya? AUDIENCE: Time. DAVID Malan: Time. Ini jauh lebih mudah untuk ketik 12345 dan aku login di vs sesuatu yang 24 karakter atau paragraf pendek. Apa lagi? AUDIENCE: Jika seseorang melanggar password master Anda. DAVID Malan: Ya. Jadi Anda jenis perubahan skenario ancaman. Jika seseorang menebak atau tokoh keluar atau membaca Post-it note di lemari besi file aman Anda, master password yang Anda miliki, sekarang semuanya dikompromikan dimana sebelumnya itu adalah mungkin hanya satu account. Apa lagi? AUDIENCE: Jika Anda ingin menggunakan account Anda pada perangkat lain dan Anda tidak memiliki LastPass [tidak terdengar]. DAVID Malan: Ya, itu jenis menangkap, juga. Dengan alat ini, juga, jika Anda tidak memiliki komputer Anda dan Anda berada di, seperti, beberapa kafe atau Anda di rumah teman atau laboratorium komputer atau di mana pun dan Anda ingin untuk login ke Facebook, Anda bahkan tidak tahu apa sandi Facebook Anda. Sekarang kadang-kadang, Anda dapat mengurangi ini dengan memiliki solusi bahwa kita akan berbicara tentang hanya dalam beberapa saat disebut otentikasi dua faktor dimana Facebook akan teks Anda atau akan mengirim pesan terenkripsi khusus ke ponsel Anda atau beberapa lainnya perangkat yang Anda membawa sekitar pada gantungan kunci Anda dengan yang Anda dapat login. Tapi itu, mungkin, menjengkelkan jika Anda di ruang bawah tanah pusat ilmu atau di tempat lain di sini di kampus New Haven. Anda mungkin tidak memiliki sinyal. Dan itu belum tentu solusi. Sehingga benar-benar trade-off. Tapi apa yang saya akan mendorong Anda untuk do-- jika Anda pergi ke website CS50 ini, kita benar-benar diatur untuk pertama perusahaan-perusahaan ini untuk lisensi situs, sehingga untuk berbicara, untuk semua siswa CS50 sehingga Anda tidak harus membayar $ 30 atau jadi biasanya biaya. Untuk Mac dan Windows, Anda dapat memeriksa 1Password gratis di website CS50 ini, dan kami akan menghubungkan Anda dengan itu. Sadarilah juga bahwa beberapa tools-- ini termasuk LastPass di salah satu forms-- adalah cloud-based, seperti Colbert mengatakan, yang berarti password Anda yang encryptedly disimpan di awan. Idenya ada adalah bahwa Anda dapat pergi ke beberapa orang secara acak atau komputer teman dan log in ke Facebook Anda akun atau sejenisnya karena Anda pertama kali pergi ke lastpass.com, mengakses password Anda, dan kemudian ketik dalam. Tapi apa skenario ancaman di sana? Jika Anda menyimpan hal-hal di awan, dan Anda mengakses website yang pada beberapa komputer yang tidak diketahui, apa yang bisa Anda lakukan teman kepada Anda atau keystrokes Anda? OKE. Saya akan maju secara manual slide sini di luar. Keylogger, kan? Tipe lain dari malware adalah keylogger, yang hanya sebuah program yang benar-benar log segala sesuatu yang Anda ketik. Jadi di sana, juga, itu mungkin lebih baik untuk memiliki beberapa perangkat sekunder seperti ini. Jadi apa otentikasi dua faktor? Seperti namanya, itu Anda memiliki bukan hanya satu tapi dua faktor dengan yang untuk otentikasi ke situs web. Jadi, daripada menggunakan hanya password, Anda memiliki beberapa faktor kedua lainnya. Sekarang, yang umumnya adalah, satu, Faktor adalah sesuatu yang Anda tahu. Jadi sesuatu jenis di mata pikiran Anda, yang sandi yang sudah Anda hafal. Tapi dua, bukan sesuatu yang lain Anda tahu atau telah hafal tapi sesuatu yang secara fisik memiliki. Idenya di sini menjadi Ancaman Anda tidak lagi bisa beberapa orang secara acak di internet yang hanya bisa menebak atau mencari tahu password Anda. Dia harus memiliki fisik akses ke sesuatu yang Anda miliki, yang masih mungkin dan masih, mungkin, semua lebih mengancam secara fisik. Tapi itu setidaknya berbagai jenis ancaman. Ini bukan satu juta orang tak bernama di luar sana berusaha untuk mendapatkan data Anda. Sekarang ini adalah sangat spesifik orang, mungkin, bahwa jika itu masalah, itu masalah lain sama sekali, juga. Sehingga umumnya ada untuk ponsel atau perangkat lainnya. Dan, pada kenyataannya, Yale hanya digulung hal ini pertengahan semester seperti bahwa ini tidak mempengaruhi orang di ruangan ini. Tapi bagi anda berikut bersama di New Haven tahu bahwa jika Anda akan login ke ID yale.net Anda, selain mengetik Anda nama pengguna dan password Anda, Anda kemudian diminta dengan ini. Dan, misalnya, ini adalah screenshot saya ambil pagi ini ketika saya login ke akun Yale saya. Dan mengirimkan saya setara dari pesan teks ke ponsel saya. Namun dalam kenyataannya, saya download sebuah aplikasi sebelumnya bahwa Yale sekarang mendistribusikan, dan saya harus sekarang hanya mengetikkan kode yang mereka kirim ke ponsel saya. Tetapi untuk menjadi jelas, terbalik ini adalah bahwa sekarang, bahkan jika seseorang angka keluar sandi Yale saya, saya aman. Itu tidak cukup. Itu hanya salah satu kunci, tapi aku perlu dua untuk membuka account saya. Tapi apa sisi negatifnya, mungkin, sistem Yale? Dan kami akan membiarkan Yale tahu. Apa downside? Apa itu? Jika Anda tidak memiliki layanan sel atau jika Anda tidak memiliki akses Wi-Fi karena kau hanya di ruang bawah tanah atau sesuatu, Anda mungkin tidak bisa mendapatkan pesan. Untungnya, dalam kasus ini, ini akan menggunakan Wi-Fi atau sesuatu yang lain, yang bekerja di sekitarnya. Tapi skenario yang mungkin. Apa lagi? Anda bisa kehilangan ponsel Anda. Anda hanya tidak memilikinya. Baterai mati. Maksudku, ada nomor skenario menjengkelkan tapi kemungkinan skenario yang bisa terjadi yang membuat Anda menyesali keputusan ini. Dan kemungkinan terburuk hasil, terus terang, maka akan bagi pengguna untuk menonaktifkan ini sama sekali. Jadi selalu ada akan menjadi ketegangan ini. Dan Anda harus menemukan sendiri sebagai semacam pengguna dari sweet spot. Dan untuk melakukan hal ini, mengambil beberapa saran beton. Jika Anda menggunakan Google Gmail atau Google Apps, tahu bahwa jika Anda pergi ke URL ini di sini, Anda dapat mengaktifkan dua faktor otentikasi. Google menyebutnya verifikasi 2 langkah. Dan Anda klik Setup, dan maka Anda melakukan hal itu. Itu hal yang baik untuk dilakukan, terutama hari ini karena, berkat cookies, Anda login di hampir sepanjang hari. Jadi Anda jarang harus ketik sandi Anda tetap. Jadi Anda mungkin melakukannya sekali Minggu, sekali sebulan, sekali sehari, dan itu kurang dari besar berurusan daripada di masa lalu. Facebook juga memiliki ini. Jika Anda sedikit terlalu longgar dengan mengetik sandi Facebook Anda ke teman-teman ' komputer, setidaknya memungkinkan dua faktor otentikasi sehingga teman itu, bahkan jika ia memiliki keystroke logger, mereka tidak bisa masuk ke akun Anda. Nah, kenapa begitu? Tidak bisa mereka hanya log kode saya sudah diketik di atas telepon saya bahwa Facebook telah dikirim kepada saya? AUDIENCE: [tidak terdengar]. DAVID Malan: Ya. Perangkat lunak yang dirancang dengan baik akan mengubah kode-kode yang dikirim ke telepon Anda setiap beberapa detik atau setiap kali dan sehingga, ya, bahkan jika ia keluar angka apa kode Anda, Anda masih aman karena akan berakhir. Dan ini adalah apa yang tampak seperti di website Facebook. Tapi ada pendekatan lain sama sekali. Jadi jika orang-orang macam trade-off tidak terlalu memikat, prinsip umum dalam keamanan akan menjadi, baik, hanya setidaknya Audit hal. Jangan semacam meletakkan kepala Anda di pasir dan hanya tidak pernah tahu jika atau ketika Anda telah dikompromikan atau diserang. Setidaknya menyiapkan beberapa mekanisme yang menginformasikan Anda langsung jika sesuatu anomali yang terjadi sehingga Anda setidaknya sempit jendela waktu selama yang seseorang dapat melakukan kerusakan. Dan dengan ini, saya berarti following-- yang di Facebook, misalnya, Anda dapat mengaktifkan apa mereka sebut alert login. Dan sekarang, saya telah mengaktifkan email Login peringatan tapi tidak pemberitahuan. Dan apa itu artinya bahwa jika pemberitahuan Facebook Saya sudah login ke computer-- baru seperti saya tidak memiliki cookie, itu alamat IP yang berbeda, itu berbagai jenis computer-- mereka akan, dalam skenario ini, kirim saya email mengatakan, hey, David. Sepertinya Anda login dari komputer asing, hanya FYI. Dan sekarang account saya mungkin dikompromikan, atau teman mengganggu saya mungkin telah masuk ke account saya sekarang posting hal-hal di feed berita saya atau sejenisnya. Tapi setidaknya jumlah waktu dengan yang saya tahu tentang itu super, super sempit. Dan mudah-mudahan aku bisa menanggapi. Jadi ketiga ini, saya akan katakanlah, adalah hal yang sangat baik untuk dilakukan. Apa adalah beberapa ancaman yang sedikit lebih keras bagi kita pengguna akhir untuk melindungi? Apakah ada yang tahu apa yang pembajakan adalah? Ini adalah ancaman yang lebih teknis, tapi sangat akrab sekarang kita sudah dilakukan pset enam dan tujuh dan sekarang delapan. Jadi ingat bahwa ketika Anda mengirimkan lalu lintas melalui internet, beberapa hal terjadi. Biarkan aku pergi ke depan dan login ke c9 atau CS50.io. Berikan saya hanya satu saat ke login ke account jHarvard saya. AUDIENCE: Apa kata sandi Anda. DAVID Malan: 12345. Baiklah. Dan di sini, tahu bahwa jika saya pergi depan dan meminta web page-- dan sementara itu, biarkan aku melakukan ini. Mari saya membuka Inspektur Chrome tab dan lalu lintas jaringan saya. Dan biarkan aku pergi ke http://facebook.com dan jelas ini. Sebenarnya, Anda tahu apa? Mari kita pergi ke tempat yang lebih akrab satu-- https://finance.cs50.net dan klik Enter dan log lalu lintas jaringan di sini. Jadi perhatikan di sini, jika saya melihat dalam lalu lintas jaringan saya, Tanggapan headers-- mari kita pergi di sini. Tanggapan headers-- sini. Jadi permintaan pertama yang saya mengirim, yang untuk halaman default, itu menjawab dengan header respon tersebut. Dan kita bicarakan hal-hal seperti lokasi. Seperti, lokasi berarti redirect ke login.php. Tapi satu hal yang kita tidak berbicara besar Jumlah itu sekitar garis seperti ini. Jadi ini adalah bagian dalam amplop maya itu dikirim dari CS50 Finance-- versi kalian menulis, too-- untuk laptop pengguna atau komputer desktop. Dan ini adalah pengaturan cookie. Tapi apa cookie? Pikirkan kembali ke diskusi kita tentang PHP. Ya? Ya, itu adalah cara memberitahu website yang Anda masih login. Tapi bagaimana yang bekerja? Nah, setelah mengunjungi finance.cs50.net, sepertinya server yang bahwa kami menerapkan adalah pengaturan cookie. Dan Cookie yang konvensional memanggil PHPSESSID sesi ID. Dan Anda bisa memikirkan itu seperti Handstamp maya di klub atau, seperti, sebuah taman hiburan, sepotong kecil tinta merah yang berlangsung di tangan Anda sehingga waktu berikutnya Anda mengunjungi gerbang, Anda hanya menunjukkan tangan Anda, dan tukang pukul di pintu akan membiarkan Anda lulus atau tidak sama sekali berdasarkan cap itu. Jadi selanjutnya permintaan bahwa browser saya sends-- jika saya pergi ke permintaan berikutnya dan Anda melihat header permintaan, Anda akan melihat lebih banyak barang. Tapi yang paling penting adalah ini porsi yang disorot di sini- tidak mengatur cookie tapi kue. Dan jika saya membolak-balik setiap satu orang permintaan HTTP berikutnya, setiap kali saya akan melihat tangan diperpanjang dengan yang sama persis PHPSESSID, yang berarti ini adalah mechanism-- pseudorandom besar ini number-- bahwa Server menggunakan untuk mempertahankan ilusi dari $ _SESSION objek PHP, di mana Anda dapat menyimpan hal-hal seperti ID pengguna atau apa yang ada di keranjang belanja mereka atau sejumlah karya lain dari data. Jadi apa implikasinya? Nah, bagaimana jika yang Data tidak dienkripsi? Dan, pada kenyataannya, kita untuk terbaik praktek mengenkripsi cukup banyak setiap satu dari situs CS50 itu hari ini. Tapi itu sangat umum ini hari untuk website masih tidak memiliki HTTPS di awal URL. Mereka hanya HTTP, usus, memangkas slash. Jadi apa implikasinya ada? Itu berarti bahwa semua header ini berada di dalam amplop itu virtual. Dan siapa saja yang hirupan udara atau fisik penyadapan yang packet fisik dapat melihat ke dalam dan melihat apa kue yang. Dan pembajakan hanya teknik bahwa musuh menggunakan untuk mengendus data di udara atau pada beberapa jaringan kabel, melihat ke dalam ini amplop, dan melihat, oh. Saya melihat bahwa cookie adalah 2kleu apapun. Biarkan aku pergi ke depan dan membuat salinan cap tangan Anda dan sekarang mulai mengunjungi Facebook atau Gmail atau apa pun diriku dan hanya menyajikan tepat Handstamp sama. Dan kenyataannya adalah, browser dan server sebenarnya yang naif. Jika server yang sama melihat Cookie, tujuannya dalam hidup harus mengatakan, oh, yang harus David, yang hanya login sedikit lalu. Saya menunjukkan pengguna yang sama, mungkin, inbox David atau Facebook pesan atau apa pun di mana Anda login. Dan satu-satunya pertahanan terhadap yang hanya mengenkripsi segala sesuatu di dalam amplop. Dan untungnya, banyak situs seperti Facebook dan Google dan sejenisnya melakukan itu saat ini. Tapi apapun yang tidak meninggalkan Anda sempurna, sempurna rentan. Dan salah satu hal yang dapat Anda do-- dan salah satu fitur bagus, terus terang, dari 1Password, perangkat lunak Saya sebutkan sebelumnya, adalah jika Anda menginstalnya pada Anda Mac atau PC, perangkat lunak, selain menyimpan Anda password, juga akan memperingatkan Anda jika Anda pernah mencoba login ke website yang akan mengirim nama pengguna dan password terenkripsi dan di jelas, sehingga untuk berbicara. Baiklah. Jadi pembajakan sesi bermuara itu. Tapi ada ini lainnya cara HTTP header dapat digunakan untuk mengambil keuntungan dari kita. Dan ini masih jenis masalah. Ini benar-benar hanya sebuah menggemaskan alasan untuk memasang Cookie Rakasa sini. Tapi Verizon dan AT & T dan lain mengambil banyak kritik beberapa bulan kembali untuk suntik, tanpa sepengetahuan pengguna awalnya, header HTTP ekstra. Jadi bagi anda yang memiliki Verizon Wireless atau AT & T cell telepon, dan Anda sudah mengunjungi situs melalui ponsel Anda, tanpa sepengetahuan Anda, setelah Anda HTTP Permintaan meninggalkan Chrome atau Safari atau apa pun pada ponsel Anda, pergi Verizon atau AT & T router, mereka terlalu berani untuk beberapa waktu telah menyuntikkan header yang terlihat seperti this-- sepasang kunci-nilai mana kuncinya adalah hanya X-UIDH untuk identifikasi unik header dan kemudian beberapa nilai acak besar. Dan mereka melakukan hal ini sehingga bahwa mereka unik bisa mengidentifikasi semua lalu lintas web Anda untuk orang yang menerima permintaan HTTP Anda. Sekarang, mengapa Verizon dan AT & T dan sejenisnya ingin unik mengidentifikasi Anda untuk semua situs yang Anda kunjungi? AUDIENCE: layanan pelanggan yang lebih baik. DAVID Malan: Better-- ada. Itu pikiran yang baik, tapi itu tidak untuk layanan pelanggan yang lebih baik. Apa lagi? Iklan, kan? Sehingga mereka dapat membangun sebuah jaringan iklan, mungkin, dimana bahkan jika Anda telah dimatikan cookies, bahkan jika Anda memiliki khusus perangkat lunak pada telepon Anda yang membuat Anda dalam penyamaran mode-- ha. Tidak ada modus penyamaran ketika Pria di middle-- secara harfiah, Verizon atau AT & T-- menyuntikkan data tambahan di mana Anda tidak memiliki kontrol, sehingga mengungkapkan siapa Anda ke situs web yang dihasilkan lagi dan lagi. Jadi ada cara untuk keluar dari ini. Tapi di sini, juga, adalah sesuatu yang terus terang, satu-satunya cara untuk mendorong kembali ini adalah untuk meninggalkan carrier sama sekali, menonaktifkannya jika mereka bahkan memungkinkan Anda untuk, atau, seperti yang terjadi dalam kasus ini, membuat sedikit keributan online seperti bahwa perusahaan benar-benar menanggapi. Ini juga, hanyalah kesempatan manis untuk menunjukkan ini. Dan mari kita lihat, mari kita mengatakan, satu atau dua ancaman akhir. Jadi kita berbicara tentang CS50 Keuangan sini. Jadi, Anda akan melihat bahwa kita memiliki ini lucu sedikit ikon pada tombol login di sini. Apa artinya jika saya bukannya menggunakan ikon ini? Jadi sebelum, setelah. Sebelum setelah. Apa setelah artinya? Ini aman. Itulah yang saya ingin Anda berpikir. Tapi ironisnya, itu aman karena kita memiliki HTTPS. Tapi itu adalah bagaimana mudahnya untuk mengubah sesuatu pada sebuah situs web, kan? Anda semua tahu sedikit HTML dan CSS sekarang. Dan pada kenyataannya, itu cukup to-- mudah dan jika Anda tidak melakukan itu-- untuk mengubah ikon. Tapi ini, juga, adalah apa yang perusahaan telah mengajarkan kita untuk melakukan. Jadi, inilah screenshot dari Bank dari situs Amerika pagi ini. Dan perhatikan, satu, mereka meyakinkan saya itu itu tanda aman di di sebelah kiri atas. Dan mereka juga memiliki ikon gembok pada tombol, yang berarti apa bagi saya, pengguna akhir? Benar-benar tidak ada, kan? Yang penting adalah fakta bahwa ada yang hijau besar URL di bagian atas dengan HTTPS. Tetapi jika kita memperbesar ini, hanya seperti saya, mengetahui sedikit HTML dan sedikit CSS, dan mengatakan, hey, website saya yang aman. Seperti, siapa pun dapat menempatkan gembok dan kata aman sign-on ke website mereka. Dan itu benar-benar berarti apa-apa. Apa artinya sesuatu adalah sesuatu seperti ini, di mana Anda melihat https: // fakta bahwa Bank of America perusahaan memiliki ini bar hijau besar, sedangkan CS50 tidak, hanya berarti mereka membayar beberapa ratus dolar lebih untuk memiliki tambahan verifikasi dilakukan dari domain mereka di AS sehingga browser yang mematuhi standar ini juga akan menunjukkan kepada kita sedikit lebih dari itu. Jadi kita akan meninggalkan hal-hal pada saat itu, menakut-nakuti Anda sedikit lebih lama. Tapi pada hari Rabu, kita akan bergabung dengan Scaz dari Yale untuk melihat kecerdasan buatan dan apa yang bisa kita lakukan dengan mesin ini. Kita akan melihat Anda waktu berikutnya.