1 00:00:00,000 --> 00:00:02,940 >> [TÓNLIST spila] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID Malan: Þetta er CS50, og þetta er upphaf 10. viku. 4 00:00:13,019 --> 00:00:15,310 Og þú gætir muna þetta mynd úr nokkrum vikum til baka 5 00:00:15,310 --> 00:00:17,179 þegar við ræddum um internetið og hvernig 6 00:00:17,179 --> 00:00:18,720 það er í raun til framkvæmda líkamlega. 7 00:00:18,720 --> 00:00:21,480 Og þú gætir muna að það er reyndar allt fullt af köplum 8 00:00:21,480 --> 00:00:23,690 auk útvarpstæki tækni sem samtengja 9 00:00:23,690 --> 00:00:27,140 allar hnúður eða leið og önnur slík tækni á internetinu. 10 00:00:27,140 --> 00:00:28,880 Og mikið af því er underseas. 11 00:00:28,880 --> 00:00:32,290 >> Jæja, það kemur í ljós að þeir underseas snúrur eru hluti af miða. 12 00:00:32,290 --> 00:00:34,990 Og fyrirlestur í dag er alveg um öryggi, ekki aðeins 13 00:00:34,990 --> 00:00:37,650 þær ógnir sem við öll andlit líkamlega, heldur einnig nánast, 14 00:00:37,650 --> 00:00:40,470 og einnig, í átt hala lok í dag, sumir af the varnir 15 00:00:40,470 --> 00:00:43,100 að við sem notendur geta í raun sett í stað. 16 00:00:43,100 --> 00:00:46,674 >> En fyrst, einn af fyrstu og kannski mest líkamlega threat-- 17 00:00:46,674 --> 00:00:47,340 [Vídeó spilun] 18 00:00:47,340 --> 00:00:50,680 -Could Russia vera áætlanagerð árás á neðansjávar snúrur 19 00:00:50,680 --> 00:00:52,460 að tengja heimsvísu Internet? 20 00:00:52,460 --> 00:00:55,910 >> Russian skip og kafbátar liggja í leyni nálægt neðansjávar snúrur 21 00:00:55,910 --> 00:00:57,830 að bera nánast öll af internetinu heimsins. 22 00:00:57,830 --> 00:01:00,840 >> -The Allt internetið er fara eftir þessum köplum. 23 00:01:00,840 --> 00:01:05,260 >> -First Af öllu, hvað er internet gera neðansjávar? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Síðast þegar ég gáði, ég er ekki ætlast til að fá tölvuna mína blautur. 26 00:01:13,170 --> 00:01:16,540 Í öðru lagi, ef þú spyrð mig hvernig internet fer frá álfunni til álfunnar, 27 00:01:16,540 --> 00:01:20,790 Ég hefði sagt gervihnöttum eða leysir, eða, heiðarlega, 28 00:01:20,790 --> 00:01:24,310 Ég myndi sennilega hafa bara sagði internet. 29 00:01:24,310 --> 00:01:26,360 >> Og hvað varð um ský? 30 00:01:26,360 --> 00:01:28,587 Mér var sagt að það var ský. 31 00:01:28,587 --> 00:01:29,086 Mundu? 32 00:01:29,086 --> 00:01:30,530 Hey, við skulum setja það í skýinu. 33 00:01:30,530 --> 00:01:34,160 Það var eins og internetið var gufu upplýsinga sem hringi jörðina, 34 00:01:34,160 --> 00:01:39,040 og tölvan var eins og ausa að ausa úr það sem þú þarf. 35 00:01:39,040 --> 00:01:41,800 >> En það kemur í ljós á internetinu er í raun neðansjávar 36 00:01:41,800 --> 00:01:46,650 vegna þess að þessi snúrur flytja fleiri en 95% af daglegum samskiptum internetið. 37 00:01:46,650 --> 00:01:49,740 Og bandaríska leyniþjónustan áhyggjur að á tímum spennu eða átök, 38 00:01:49,740 --> 00:01:52,090 Rússland gæti grípa til rjúfa þá. 39 00:01:52,090 --> 00:01:55,380 Það væri stærsta sundrung við internetið þjónustu þinni 40 00:01:55,380 --> 00:01:59,490 þar uppi náunga þinn setja lykilorð á hans Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 OK? 42 00:02:00,960 --> 00:02:02,837 Prófaðu nafn hundsins síns. 43 00:02:02,837 --> 00:02:03,420 [END spilun] 44 00:02:03,420 --> 00:02:05,730 DAVID Malan: Áður en við snúum okkur að sumir af the fleiri raunverulegur ógnir, 45 00:02:05,730 --> 00:02:06,813 a par af tilkynningum. 46 00:02:06,813 --> 00:02:08,919 Svo vinir okkar a CrimsonEMS eru nú 47 00:02:08,919 --> 00:02:11,637 ráðningu nýrra EMTs, Neyðarnúmer Medical Tæknimenn. 48 00:02:11,637 --> 00:02:14,220 Og þetta er í raun eitthvað sérstaklega nærri hjarta mínu. 49 00:02:14,220 --> 00:02:17,540 >> A löngu síðan, ég man að í Ikea 50 00:02:17,540 --> 00:02:19,150 skömmu eftir útskrift, reyndar. 51 00:02:19,150 --> 00:02:22,280 Og eins og ég var að fara út úr búð, þetta Drengurrin litli sem var í kerrunni 52 00:02:22,280 --> 00:02:24,151 byrjaði að snúa bókstaflega blár. 53 00:02:24,151 --> 00:02:26,650 Og hann var kæfa um sum stykki af mat sem hafði væntanlega 54 00:02:26,650 --> 00:02:28,940 fengið fastur í hálsi hans. 55 00:02:28,940 --> 00:02:30,160 >> Og móðir hans var skelfingu. 56 00:02:30,160 --> 00:02:31,785 Foreldrarnir í kringum þá voru skelfingu. 57 00:02:31,785 --> 00:02:36,390 Og jafnvel ég, sem hafði smá þekkingu með EMS bara með því að vinum, 58 00:02:36,390 --> 00:02:37,597 alveg frosinn. 59 00:02:37,597 --> 00:02:40,430 Og það var aðeins að þakka eitthvað eins og 15-ára gamla lifeguard sem 60 00:02:40,430 --> 00:02:43,460 hljóp yfir og í raun vissi hvað ég á að gera dragast og kallaði á hjálp 61 00:02:43,460 --> 00:02:46,504 og í raun dró drengur úr kerrunni sinni 62 00:02:46,504 --> 00:02:48,045 og í raun beint á ástandinu. 63 00:02:48,045 --> 00:02:49,570 >> Og fyrir mig, það var vendipunktur. 64 00:02:49,570 --> 00:02:51,770 Og það var það augnablik í tími þar sem ég ákvað, dammit, 65 00:02:51,770 --> 00:02:53,520 Ég þarf að hafa athöfn mína saman og í raun veit 66 00:02:53,520 --> 00:02:55,450 hvernig á að bregðast við þessum konar aðstæður. 67 00:02:55,450 --> 00:02:57,960 Og svo ég sjálfur fékk leyfi árum sem EMT. 68 00:02:57,960 --> 00:03:00,840 Og í gegnum framhaldsnám gerði ég ríða sjúkrabíl MIT 69 00:03:00,840 --> 00:03:03,640 fyrir nokkurn tíma, svo sem hafa haldið upp leyfi mér síðan. 70 00:03:03,640 --> 00:03:06,380 >> Og í raun, til þessa dags, allt CS50 starfsfólk hér í Cambridge 71 00:03:06,380 --> 00:03:10,310 eru í raun staðfest í endurlífgun, eins og heilbrigður, af svipuðum ástæðum. 72 00:03:10,310 --> 00:03:12,470 Svo ef þú ert á öllum áhuga á þessu, það er 73 00:03:12,470 --> 00:03:15,720 aldrei að fara að vera nægur tími í daginn til að taka á einhverju nýju. 74 00:03:15,720 --> 00:03:18,531 En ef þú vilt a New Year er upplausn, ekki taka þátt í þessum krakkar hér 75 00:03:18,531 --> 00:03:21,030 eða íhuga að ná til Red Cross til vottunar, 76 00:03:21,030 --> 00:03:23,450 annaðhvort hér eða í New Haven, eins og heilbrigður. 77 00:03:23,450 --> 00:03:25,027 >> Svo er síðasta hádegismatur CS50 er á föstudaginn. 78 00:03:25,027 --> 00:03:28,110 Svo ef þú hefur ekki enn gengið til liðs við okkur, eða ef þú ert og þú vilt einu sinni, 79 00:03:28,110 --> 00:03:30,870 fara á heimasíðu CS50 er að fylla út formið þar. 80 00:03:30,870 --> 00:03:34,030 Vita líka að vinir okkar í Yale, prófessor Scassellati, 81 00:03:34,030 --> 00:03:37,770 hefur verið að framleiða AI, gervi upplýsingaöflun, röð fyrir okkur 82 00:03:37,770 --> 00:03:39,630 sem mun byrja að frumraun í þessari viku á vídeó. 83 00:03:39,630 --> 00:03:43,430 Svo sérstaklega ef þú hefur áhuga í að sækjast lokaverkefni einhvern veginn 84 00:03:43,430 --> 00:03:46,670 tengjast gervigreind, máltækni, 85 00:03:46,670 --> 00:03:50,440 jafnvel vélfærafræði, átta sig á að þetta mun vera a dásamlegur innblástur fyrir það. 86 00:03:50,440 --> 00:03:55,664 >> Og bara til að gefa þér beitu þetta, hér er Scaz sjálfur. 87 00:03:55,664 --> 00:03:56,580 >> [Vídeó spilun] 88 00:03:56,580 --> 00:03:59,050 >> -Einn Af mjög mikill atriði um tölvunarfræði 89 00:03:59,050 --> 00:04:01,680 er að með enn eina nokkrar vikur af rannsókninni, 90 00:04:01,680 --> 00:04:05,170 þú ert að fara að vera fær um að skilja margir af greindur artifacts 91 00:04:05,170 --> 00:04:08,500 og tæki sem byggja nútíma heimi okkar. 92 00:04:08,500 --> 00:04:11,100 Í þessari stuttu myndband röð, við erum að fara að horfa 93 00:04:11,100 --> 00:04:15,540 á hlutina eins og hvernig Netflix er fær að stinga og mæla gegn gjaldi 94 00:04:15,540 --> 00:04:20,490 að ég gæti eins, hvernig það er að Siri getur svarað spurningum sem ég hef, 95 00:04:20,490 --> 00:04:23,540 hvernig það er að Facebook getur viðurkenna andlit mitt 96 00:04:23,540 --> 00:04:26,130 og sjálfkrafa merkja mig í ljósmynd, 97 00:04:26,130 --> 00:04:30,920 eða hvernig Google er fær um að byggja bíll sem rekur á eigin spýtur. 98 00:04:30,920 --> 00:04:37,090 >> Svo ég vona að þú munt tengja mig fyrir þetta stutt röð af vídeó, CS50 AI röð. 99 00:04:37,090 --> 00:04:40,887 Ég held að þú munt komast að því að þú veist miklu meira en þú hélst að þú did. 100 00:04:40,887 --> 00:04:41,470 [END spilun] 101 00:04:41,470 --> 00:04:43,930 DAVID Malan: Svo þeir vilja birtast á website Námskeiðið er síðar í þessari viku. 102 00:04:43,930 --> 00:04:44,640 Fylgstu. 103 00:04:44,640 --> 00:04:47,300 Og í millitíðinni, nokkrar Tilkynningar um hvað er framundan. 104 00:04:47,300 --> 00:04:48,810 Þannig að við erum hér. 105 00:04:48,810 --> 00:04:50,400 Þetta er í fyrirlestri okkar um öryggi. 106 00:04:50,400 --> 00:04:53,920 Næstkomandi miðvikudag, Scaz og Andy, Höfuð kennsla okkar maður í New Haven, 107 00:04:53,920 --> 00:04:56,120 verður hér að líta á gervigreind 108 00:04:56,120 --> 00:04:58,670 sjálft til að líta á útreikningur fyrir communication-- 109 00:04:58,670 --> 00:05:01,970 hvernig á að byggja upp kerfi sem nota tungumál til að senda frá Eliza, 110 00:05:01,970 --> 00:05:04,770 ef þú ert kunnuglegur með þetta hugbúnaður frá fyrra, að Siri 111 00:05:04,770 --> 00:05:08,960 nýlega og Watson, sem þér gæti vita af hættu eða þess háttar. 112 00:05:08,960 --> 00:05:10,890 >> Næsta þá mánudagur, við erum ekki hér í Cambridge. 113 00:05:10,890 --> 00:05:13,515 Við erum í New Haven fyrir annað líta á gervigreind 114 00:05:13,515 --> 00:05:16,440 með Scaz og company-- AI andstæðinga í leikjum. 115 00:05:16,440 --> 00:05:19,516 Þannig að ef þú hefur einhvern tíma spilað gegn tölva í sumum tölvuleikur 116 00:05:19,516 --> 00:05:22,140 eða hreyfanlegur leik eða þess háttar, og við munum tala um nákvæmlega that-- hvernig 117 00:05:22,140 --> 00:05:24,522 að byggja andstæðinga fyrir leiki, hvernig á að tákna hluti 118 00:05:24,522 --> 00:05:26,980 undir hetta með trjám frá leikjum eins legri-TAC-tá 119 00:05:26,980 --> 00:05:31,080 skák við raunverulega Modern tölvuleikir, eins og heilbrigður. 120 00:05:31,080 --> 00:05:33,050 >> Því miður, quiz einn er skömmu síðar. 121 00:05:33,050 --> 00:05:35,420 Nánari upplýsingar um að á CS50 er website síðar í þessari viku. 122 00:05:35,420 --> 00:05:39,620 Og síðasta fyrirlestur okkar í Yale mun vera föstudagur eftir próf. 123 00:05:39,620 --> 00:05:42,950 Og síðasta fyrirlestur okkar í Harvard verður mánudagur eftir það, 124 00:05:42,950 --> 00:05:44,390 með eðli tímasetningu. 125 00:05:44,390 --> 00:05:47,229 >> Og svo hvað varðar áfangar, auk pset átta út í þessari viku; 126 00:05:47,229 --> 00:05:49,770 stöðuskýrsla, sem verður fljótur geðheilbrigði athuga milli þín 127 00:05:49,770 --> 00:05:51,360 og kennslu náungi þinn; sem Hackathon, sem 128 00:05:51,360 --> 00:05:54,170 verður hér í Cambridge fyrir nemendur frá New Haven og Cambridge eins. 129 00:05:54,170 --> 00:05:56,461 Við munum sjá um öll Flutningur frá New Haven. 130 00:05:56,461 --> 00:05:58,750 Framkvæmd af Lokaverkefni verður vegna. 131 00:05:58,750 --> 00:06:02,630 Og þá fyrir bæði Hringbraut verður það að vera CS50 sanngjarn 132 00:06:02,630 --> 00:06:05,380 sem gerir okkur kleift að taka a líta á og gleði 133 00:06:05,380 --> 00:06:07,240 í hvað allir hafa náð. 134 00:06:07,240 --> 00:06:11,400 >> Í raun, ég hélt þetta væri góð stund að vekja athygli á þessu tæki 135 00:06:11,400 --> 00:06:14,420 hér, sem við höfum notað til talsverða tíma hér, 136 00:06:14,420 --> 00:06:15,750 sem er ágætur snerta skjár. 137 00:06:15,750 --> 00:06:18,172 Og í raun, síðasta ári höfðum við $ 0,99 app 138 00:06:18,172 --> 00:06:21,380 sem við sótt af Windows app geyma í því skyni að draga á skjánum. 139 00:06:21,380 --> 00:06:22,580 >> En hreinskilnislega, það var mjög ringulreið. 140 00:06:22,580 --> 00:06:24,996 Það gerði okkur kleift að draga á skjár, en það voru, eins og, 141 00:06:24,996 --> 00:06:26,060 a einhver fjöldi af táknum hér. 142 00:06:26,060 --> 00:06:27,580 The notandi tengi var frekar slæmt. 143 00:06:27,580 --> 00:06:28,845 Ef þú vildir breyta hvaða stillingar, 144 00:06:28,845 --> 00:06:30,420 það voru bara svo margir fjandinn smelli. 145 00:06:30,420 --> 00:06:32,770 Og notandinn interface-- eða, fleiri almennilega, 146 00:06:32,770 --> 00:06:35,075 notandi experience-- var nokkuð ábótavant, 147 00:06:35,075 --> 00:06:36,950 sérstaklega með það í fyrirlestur umhverfi. 148 00:06:36,950 --> 00:06:38,658 >> Og svo við komum út að vinur okkar 149 00:06:38,658 --> 00:06:42,090 hjá Microsoft, Björn, sem er í raun verið eftir með CS50 netinu. 150 00:06:42,090 --> 00:06:45,430 Og eins og lokaverkefni hans, raun, gerði hann mjög vingjarnlega 151 00:06:45,430 --> 00:06:48,630 taka sumir inntak frá okkur að nákvæmlega The lögun og notandi reynsla 152 00:06:48,630 --> 00:06:49,350 við viljum. 153 00:06:49,350 --> 00:06:54,430 Og hann fór þá um að byggja fyrir Windows þetta forrit hér 154 00:06:54,430 --> 00:06:59,570 sem gerir okkur kleift að draw-- oops-- og leiðréttingar á the-- vá. 155 00:06:59,570 --> 00:07:00,940 Þakka þér fyrir. 156 00:07:00,940 --> 00:07:05,530 Til að draga og leiðréttingar á þessum skjá hér með mjög lágmarks notandi tengi. 157 00:07:05,530 --> 00:07:08,610 >> Svo þú hefur séð mig, ef til vill, pikkaðu upp hér alltaf svo lítið þar sem nú við 158 00:07:08,610 --> 00:07:10,130 getur undirstrika það í rauðu. 159 00:07:10,130 --> 00:07:12,046 Við getum skipta og nú fara til hvítum texta hér. 160 00:07:12,046 --> 00:07:14,420 Ef við viljum í raun og veru eyða á skjánum, við getum gert þetta. 161 00:07:14,420 --> 00:07:16,850 Og ef við vilja í raun hvítar striga, við getum gert það. 162 00:07:16,850 --> 00:07:20,800 Þannig að það skiptir svo hræðilega lítið við hönnun og gerir það vel. 163 00:07:20,800 --> 00:07:24,680 Svo að ég futz, vonandi, mun minna á þessu ári í bekknum. 164 00:07:24,680 --> 00:07:30,630 >> Og takk líka, að protege af hans er ég að ganga í dag smá hring. 165 00:07:30,630 --> 00:07:33,290 Þetta er Benjamin, sem var interning með Birni í sumar. 166 00:07:33,290 --> 00:07:33,940 Svo er það svolítið hringur. 167 00:07:33,940 --> 00:07:35,660 Það er svolítið stærri en venjulega hring minn. 168 00:07:35,660 --> 00:07:38,340 En um smá hringja á hlið hér get ég í raun 169 00:07:38,340 --> 00:07:41,840 færa glærur vinstri og hægri, áfram og aftur, og í raun fara hluti 170 00:07:41,840 --> 00:07:45,270 þráðlaust þannig að einn, ég hef ekki að halda að fara aftur yfir í rúm bar 171 00:07:45,270 --> 00:07:45,770 hér. 172 00:07:45,770 --> 00:07:47,730 Og tveir, ég er ekki að hafa einn af þeim heimskur smellur 173 00:07:47,730 --> 00:07:50,360 og preoccupy hönd mína með því að halda fjandinn hlutur allan tímann 174 00:07:50,360 --> 00:07:51,480 í því skyni að einfaldlega smella. 175 00:07:51,480 --> 00:07:54,800 Og örugglega, í tíma, mun vélbúnaður svona fá frábær, frábær minni. 176 00:07:54,800 --> 00:07:57,420 >> Svo sannarlega, ekki hika að hugsa fyrir utan kassann 177 00:07:57,420 --> 00:07:59,580 og gera hluti og búa þá, sem ekki einu sinni 178 00:07:59,580 --> 00:08:01,520 til enn fyrir lokaverkefni. 179 00:08:01,520 --> 00:08:04,190 Án frekari fjaðrafok, a líta á það sem bíður 180 00:08:04,190 --> 00:08:08,770 eins og þú kafa inn endanlega þitt verkefni á CS50 Hackathon 181 00:08:08,770 --> 00:08:09,610 >> [Vídeó spilun] 182 00:08:09,610 --> 00:08:11,210 >> [TÓNLIST spila] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Hrjóta] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END spilun] 187 00:09:42,580 --> 00:09:43,260 DAVID Malan: Allt í lagi. 188 00:09:43,260 --> 00:09:45,900 Þannig að Stephen Colbert bút sem ég sýndi bara í smá stund síðan 189 00:09:45,900 --> 00:09:47,947 var reyndar í sjónvarpinu bara fyrir nokkrum dögum. 190 00:09:47,947 --> 00:09:51,280 Og í raun, a par af öðrum úrklippum munum við sýna í dag eru ótrúlega nýleg. 191 00:09:51,280 --> 00:09:54,120 Og í raun, sem talar við Staðreyndin að svo mikið af tækni 192 00:09:54,120 --> 00:09:56,900 og, hreinskilnislega, a einhver fjöldi af hugmyndum við höfum verið að tala um í CS50 193 00:09:56,900 --> 00:09:57,892 í raun eru omnipresent. 194 00:09:57,892 --> 00:09:59,850 Og eitt af markmiðum að sjálfsögðu er vissulega 195 00:09:59,850 --> 00:10:03,300 að búa þig með tæknikunnáttu svo að þú getur raunverulega leysa vandamál 196 00:10:03,300 --> 00:10:06,736 kerfisbundið, en tveir, svo að þú geta raunverulega gera betri ákvarðanir 197 00:10:06,736 --> 00:10:08,110 og tekið upplýstari ákvarðanir. 198 00:10:08,110 --> 00:10:11,420 Og í raun, þema um allan stutt og online vídeó og greinar 199 00:10:11,420 --> 00:10:15,100 þessa dagana er bara hræðileg misskilningi eða skorti 200 00:10:15,100 --> 00:10:18,640 skilning á hvernig tækni virkar, sérstaklega meðal stjórnmálamanna. 201 00:10:18,640 --> 00:10:22,091 >> Og svo reyndar í bara smá við munum kíkja á einn af þeim upplýsingum, 202 00:10:22,091 --> 00:10:22,590 einnig. 203 00:10:22,590 --> 00:10:24,660 En bókstaflega bara endast nótt var ég sat 204 00:10:24,660 --> 00:10:27,600 í Bertucci er, sveitarstjórn kosningaréttur Italian stað. 205 00:10:27,600 --> 00:10:28,960 Og ég hoppaði á þeirra Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 Og ég var mjög fullvissu að sjá að það er öruggt. 207 00:10:32,220 --> 00:10:35,710 Og ég vissi að þar sem það segir hér "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 þegar skjárinn kom upp. 209 00:10:36,710 --> 00:10:38,918 Þannig að þetta var lítill hvetja sem kemur upp í Mac OS 210 00:10:38,918 --> 00:10:41,840 eða í Windows þegar tengst a Wi-Fi net í fyrsta sinn. 211 00:10:41,840 --> 00:10:45,480 Og ég þurfti að lesa í gegnum skilmála þeirra og skilyrði og að lokum smellt á OK. 212 00:10:45,480 --> 00:10:47,140 Og þá er ég var leyft að halda áfram. 213 00:10:47,140 --> 00:10:51,510 >> Svo skulum byrja á að endurskoða hvað allt þetta þýðir og að ekki lengur taka fyrir 214 00:10:51,510 --> 00:10:54,800 veitt það sem fólk segja okkur þegar við fundur það með ýmsum tækni. 215 00:10:54,800 --> 00:10:57,520 Svo einn, hvað þýðir það að þetta er örugg internet vefsíðunni? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Hvað gæti Bertucci er vera hughreystandi mig? 218 00:11:02,557 --> 00:11:04,890 Áhorfendur: The pakka send fram og til baka eru dulkóðaðar. 219 00:11:04,890 --> 00:11:05,030 DAVID Malan: Good. 220 00:11:05,030 --> 00:11:07,470 Pakka sem sendur aftur og fram eru dulkóðaðar. 221 00:11:07,470 --> 00:11:08,984 Er að í raun að ræða? 222 00:11:08,984 --> 00:11:12,150 Ef það væri raunin, hvað myndi ég þarft að gera eða hvað myndi ég þurfa að vita? 223 00:11:12,150 --> 00:11:14,486 Jæja, þú vilt sjá smá lási í Mac OS 224 00:11:14,486 --> 00:11:16,860 eða í Windows segja að það er örugglega einhver dulkóðun 225 00:11:16,860 --> 00:11:17,818 eða spæna að fara á. 226 00:11:17,818 --> 00:11:20,970 En áður en þú getur notað örugg vefsíðunni eða Wi-Fi tengingu, hvað 227 00:11:20,970 --> 00:11:23,300 þarftu að yfirleitt slá í? 228 00:11:23,300 --> 00:11:23,890 A lykilorð. 229 00:11:23,890 --> 00:11:26,570 Ég veit engin slík lykilorð, né gerði ég slá slíkt lykilorð. 230 00:11:26,570 --> 00:11:27,530 Ég smellti bara í lagi. 231 00:11:27,530 --> 00:11:29,360 Svo er þetta algerlega tilgangslaust. 232 00:11:29,360 --> 00:11:31,400 Þetta er ekki öruggt internet vefgáttinni. 233 00:11:31,400 --> 00:11:34,500 Þetta er 100% óörugg internet vefgáttinni. 234 00:11:34,500 --> 00:11:38,290 Það er engin dulkóðun fara á, og allt sem er að gera það öruggt 235 00:11:38,290 --> 00:11:41,660 er að þriggja orð setningu Á skjánum. 236 00:11:41,660 --> 00:11:44,027 >> Svo þýðir ekkert, endilega, tæknilega. 237 00:11:44,027 --> 00:11:45,860 Og smá meira áhyggjuefni, ef þú í raun 238 00:11:45,860 --> 00:11:48,560 lesa í gegnum þessa skilmála og skilyrði, sem eru furðu læsileg, 239 00:11:48,560 --> 00:11:50,070 var this-- "þú skilja að við áskiljum 240 00:11:50,070 --> 00:11:53,380 rétt til að skrá þig inn eða fylgjast með umferð á tryggja þessi hugtök eru sé fylgt. " 241 00:11:53,380 --> 00:11:56,940 Svo er það smá hrollvekjandi, ef Bertucci er er að horfa á umferð minn. 242 00:11:56,940 --> 00:11:59,480 En flest allir sammála um að þú hefur í blindni smellur í gegnum 243 00:11:59,480 --> 00:12:01,220 hefur vafalaust sagt það áður. 244 00:12:01,220 --> 00:12:03,370 >> Svo er það sem raunverulega meina tæknilega? 245 00:12:03,370 --> 00:12:05,839 Þannig að ef það er einhver hrollvekjandi strákur eða kona í bak 246 00:12:05,839 --> 00:12:07,880 sem er, eins og, eftirlit allt internetið umferð, 247 00:12:07,880 --> 00:12:12,120 hvernig er hann eða hún aðgang að upplýsingar nákvæmlega? 248 00:12:12,120 --> 00:12:14,900 Hvað eru tæknilega þýðir um sem 249 00:12:14,900 --> 00:12:17,200 sem person-- eða andstæðingurinn, fleiri generally-- 250 00:12:17,200 --> 00:12:18,450 Hægt er að horfa á umferð okkar? 251 00:12:18,450 --> 00:12:21,366 >> Jæja, ef það er engin dulkóðun, hvað konar hluti gætu þeir snökt, 252 00:12:21,366 --> 00:12:24,622 svo að segja, svona greina í loftinu. 253 00:12:24,622 --> 00:12:25,580 Hvað myndir þú horfa á? 254 00:12:25,580 --> 00:12:25,830 Já? 255 00:12:25,830 --> 00:12:28,790 >> Áhorfendur: The pakki send úr tölvunni þinni til leið? 256 00:12:28,790 --> 00:12:29,100 >> DAVID Malan: Já. 257 00:12:29,100 --> 00:12:31,160 Pakka send frá tölva til leið. 258 00:12:31,160 --> 00:12:32,540 Svo þú might muna þegar við vorum í New Haven, 259 00:12:32,540 --> 00:12:36,047 við samþykkt þá umslag, líkamlega, um áhorfendur til að tákna 260 00:12:36,047 --> 00:12:37,380 gögn fara í gegnum internetið. 261 00:12:37,380 --> 00:12:40,940 Og vissulega, ef við vorum að henda þá í gegnum áhorfendur þráðlaust 262 00:12:40,940 --> 00:12:45,631 til að ná áfangastað, allir geta konar grípa það og gera afrit af því 263 00:12:45,631 --> 00:12:47,630 og í raun sjá hvað er inni í því umslagi. 264 00:12:47,630 --> 00:12:49,630 >> Og, auðvitað, hvað er fyrir innan þessar umslag 265 00:12:49,630 --> 00:12:53,390 er einhver tala af hlutur, þ.mt IP tölu 266 00:12:53,390 --> 00:12:55,910 að þú ert að reyna að aðgang eða gestgjafi nafn, 267 00:12:55,910 --> 00:12:59,070 eins www.harvard.edu eða yale.edu að þú ert að reyna 268 00:12:59,070 --> 00:13:00,840 að komast í eða eitthvað annað að öllu leyti. 269 00:13:00,840 --> 00:13:04,740 Þar að auki, leið, too-- þú veist frá pset sex sem inni HTTP beiðnir 270 00:13:04,740 --> 00:13:08,130 eru fá skástrik something.html. 271 00:13:08,130 --> 00:13:12,010 Svo ef þú ert að heimsækja tiltekna síðu, sækja ákveðna mynd eða myndskeið, 272 00:13:12,010 --> 00:13:14,780 allar þessar upplýsingar er inni í því pakki. 273 00:13:14,780 --> 00:13:19,186 Og svo einhver þarna í dós Bertucci er vera að horfa á að mjög sömu gögn. 274 00:13:19,186 --> 00:13:21,310 Jæja, hvað eru nokkrar aðrar ógnir eftir þessum línum 275 00:13:21,310 --> 00:13:24,590 til að hafa í huga áður en þú bara byrja að samþykkja sem staðreynd 276 00:13:24,590 --> 00:13:26,980 hvað einhver eins Bertucci er einfaldlega segir þér? 277 00:13:26,980 --> 00:13:29,350 Jæja, þetta var article-- a röð af greinum 278 00:13:29,350 --> 00:13:31,260 sem kom út aðeins nokkrum mánuðum aftur. 279 00:13:31,260 --> 00:13:34,450 Öll reiði þessa dagana eru þessi newfangled Snjallsjónvörp. 280 00:13:34,450 --> 00:13:37,787 Hvað er klár TV, ef þú hefur heyrt af þeim eða hafa einn heima? 281 00:13:37,787 --> 00:13:39,120 Áhorfendur: Internet tengingu? 282 00:13:39,120 --> 00:13:40,828 DAVID Malan: Já, internet tengingu. 283 00:13:40,828 --> 00:13:44,030 Svo almennt, klár TV er TV með internettengingu 284 00:13:44,030 --> 00:13:46,267 og mjög vitleysa notandi tengi sem gerir 285 00:13:46,267 --> 00:13:49,100 það erfiðara að raunverulega nota the vefur vegna þess að þú þarft að nota, eins og, upp, 286 00:13:49,100 --> 00:13:51,260 niður, til vinstri og hægri eða eitthvað á fjarstýringunni bara 287 00:13:51,260 --> 00:13:54,150 til að fá aðgang hluti sem eru svo mikið meira auðveldlega gert á fartölvu. 288 00:13:54,150 --> 00:13:58,870 >> En meira áhyggjuefni um Smart TV, og Samsung sjónvörp í þessu tiltekna tilviki, 289 00:13:58,870 --> 00:14:03,290 var að Samsung sjónvörp og aðrir þessa dagana að koma með ákveðna vélbúnaði 290 00:14:03,290 --> 00:14:06,280 til að búa til það sem þeir krefjast er betra notendaviðmót fyrir þig. 291 00:14:06,280 --> 00:14:09,070 Svo einn, þú getur talað við sum sjónvörp til þessa dagana, 292 00:14:09,070 --> 00:14:13,640 ekki ólíkt Siri eða eitthvað af önnur fé á farsíma. 293 00:14:13,640 --> 00:14:15,530 Svo þú getur sagt skipanir, eins breyta rás, 294 00:14:15,530 --> 00:14:18,006 hækka bindi, slökkva, eða þess háttar. 295 00:14:18,006 --> 00:14:19,880 En hvað er vísbendingu um það rökrétt? 296 00:14:19,880 --> 00:14:23,400 Ef þú hefur fengið sjónvarpið í stofunni þinni Herbergi eða TV á fót rúminu þínu 297 00:14:23,400 --> 00:14:25,299 að sofna, hvað er vísbendingu? 298 00:14:25,299 --> 00:14:25,799 Já? 299 00:14:25,799 --> 00:14:29,222 >> Áhorfendur: Það gæti verið eitthvað fara í gegnum kerfi 300 00:14:29,222 --> 00:14:30,917 til að greina málflutning þinn. 301 00:14:30,917 --> 00:14:31,667 DAVID Malan: Já. 302 00:14:31,667 --> 00:14:34,601 Áhorfendur: Það gæti að senda í gegnum netið. 303 00:14:34,601 --> 00:14:36,617 Ef það er óörugg, þá er það viðkvæmt. 304 00:14:36,617 --> 00:14:37,450 DAVID Malan: Reyndar. 305 00:14:37,450 --> 00:14:40,420 Ef þú ert með hljóðnema innbyggður í sjónvarpi og tilgang hennar í lífinu 306 00:14:40,420 --> 00:14:43,550 er, við hönnun, til að hlusta til þín og bregðast við þig, 307 00:14:43,550 --> 00:14:46,660 Það er örugglega að fara að vera að hlusta á allt sem þú segir 308 00:14:46,660 --> 00:14:50,140 og þá þýða það að sumir embed leiðbeiningar. 309 00:14:50,140 --> 00:14:54,190 En aflinn er að flestir af þessum Þessi sjónvörp eru ekki fullkomlega Smart sig. 310 00:14:54,190 --> 00:14:56,430 Þeir eru mjög háðir að nettengingin. 311 00:14:56,430 --> 00:14:58,560 >> Svo mikið eins og Siri, þegar þú talar í símann, 312 00:14:58,560 --> 00:15:01,660 fljótt sendir þessi gögn yfir internetið til Apple netþjóna, 313 00:15:01,660 --> 00:15:05,551 þá fær aftur svar, bókstaflega er Samsung TV og fé 314 00:15:05,551 --> 00:15:07,925 bara að senda allt sem þú ert sagði í stofunni þinni 315 00:15:07,925 --> 00:15:12,040 eða svefnherbergi til netþjóna þeirra bara til að greina sagði hann, kveikja á sjónvarpinu 316 00:15:12,040 --> 00:15:13,030 eða slökkva á sjónvarpinu? 317 00:15:13,030 --> 00:15:15,052 Og Guð veit hvað annars gæti verið kvað. 318 00:15:15,052 --> 00:15:17,010 Nú, það er nokkrar leiðir til að draga úr þessu, ekki satt? 319 00:15:17,010 --> 00:15:20,730 Eins og hvað gerir Siri og hvað gerir Google og aðrir gera 320 00:15:20,730 --> 00:15:23,630 að minnsta kosti verjast að hætta á að þeir eru 321 00:15:23,630 --> 00:15:26,491 að hlusta á algerlega allt? 322 00:15:26,491 --> 00:15:28,240 Það þarf að vera virk með því að segja eitthvað 323 00:15:28,240 --> 00:15:32,580 eins, hey, Siri, eða hæ Google eða þess háttar eða gefið það, Google eða þess háttar. 324 00:15:32,580 --> 00:15:35,180 >> En við vitum öll að þeir orðasambönd konar sjúga, ekki satt? 325 00:15:35,180 --> 00:15:37,842 Eins og ég var bara sitting-- reyndar í síðasta skipti 326 00:15:37,842 --> 00:15:41,050 Ég var á skrifstofutíma í Yale, held ég, Jason eða einn af TFS haldið æpa, 327 00:15:41,050 --> 00:15:44,000 eins, hey, Siri, hey, Siri og var að gera símann minn 328 00:15:44,000 --> 00:15:46,460 gera það vegna þess að hann var of aðlægan raunverulegum símann minn. 329 00:15:46,460 --> 00:15:47,550 En hið gagnstæða er satt, líka. 330 00:15:47,550 --> 00:15:49,740 Stundum þessir hlutir bara sparka á því að það er ófullkomin. 331 00:15:49,740 --> 00:15:51,640 Og reyndar, náttúrulega Tungumál processing-- 332 00:15:51,640 --> 00:15:54,660 skilning orðalag mannlegur og þá að gera eitthvað byggt á it-- 333 00:15:54,660 --> 00:15:55,970 er vissulega ófullkomnar. 334 00:15:55,970 --> 00:15:58,220 >> Nú, verri enn, sumir af þú gætir hafa séð 335 00:15:58,220 --> 00:16:01,939 eða með sjónvarp þar sem þú getur gert stupid or ný-aldur hlutina eins og þetta 336 00:16:01,939 --> 00:16:04,855 að breyta rásum til vinstri eða þetta til að breyta rásum til hægri 337 00:16:04,855 --> 00:16:07,400 eða lækka hljóðstyrkinn eða hækka hljóðstyrkinn. 338 00:16:07,400 --> 00:16:09,480 En hvað þýðir það að sjónvarpið er? 339 00:16:09,480 --> 00:16:12,610 A myndavél bent á þig á öllum mögulegum tímum. 340 00:16:12,610 --> 00:16:15,741 >> Og í raun, brouhaha um Samsung Sjónvörp sem þeir tóku nokkur Flack 341 00:16:15,741 --> 00:16:18,490 er að ef þú lesir skilmála og skilyrðum TV-- hlutur 342 00:16:18,490 --> 00:16:22,300 þú örugglega aldrei lesið þegar unpacking sjónvarpið í fyrsta time-- embed 343 00:16:22,300 --> 00:16:26,700 þar var lítið fyrirvari segja sem nemur, 344 00:16:26,700 --> 00:16:30,050 a þú might ekki vilja til að hafa persónulega samtöl í framan þessu sjónvarpi. 345 00:16:30,050 --> 00:16:31,300 Og það er það sem það dregur að. 346 00:16:31,300 --> 00:16:33,230 >> En þú ættir ekki einu sinni þarf að segja það. 347 00:16:33,230 --> 00:16:35,063 Þú ættir að vera fær um að álykta frá raunveruleikanum 348 00:16:35,063 --> 00:16:38,610 sem hljóðnema og myndavél bókstaflega benti á mig allan tímann 349 00:16:38,610 --> 00:16:40,940 kannski er meira slæmt en gott. 350 00:16:40,940 --> 00:16:43,600 Og hreinskilnislega, ég segi þetta nokkuð hypocritically. 351 00:16:43,600 --> 00:16:47,080 Ég hef bókstaflega, auk þeirra myndavél, Ég er með litla myndavél hér 352 00:16:47,080 --> 00:16:47,680 í fartölvuna mína. 353 00:16:47,680 --> 00:16:48,950 Ég hef annað hérna. 354 00:16:48,950 --> 00:16:50,842 Ég hef í mínum Cellphone á báðum hliðum. 355 00:16:50,842 --> 00:16:52,550 Svo til þess að ég setti hana niður röng leið, þeir 356 00:16:52,550 --> 00:16:54,550 getur samt horft á mig og hlusta á mig. 357 00:16:54,550 --> 00:16:56,430 >> Og allt þetta gæti verið gerast allan tímann. 358 00:16:56,430 --> 00:17:01,240 Svo hvað er að stöðva iPhone minn eða Android Síminn frá að gera þetta allan tímann? 359 00:17:01,240 --> 00:17:04,099 Hvernig vitum við að Apple og sumir hrollvekjandi manneskja á Google, 360 00:17:04,099 --> 00:17:06,560 eru ekki að hlusta á að þetta mjög samtal 361 00:17:06,560 --> 00:17:09,404 gegnum síma eða samtöl Ég hef heima eða í vinnunni? 362 00:17:09,404 --> 00:17:11,220 >> Áhorfendur: Vegna lífi okkar eru ekki áhugavert. 363 00:17:11,220 --> 00:17:13,511 >> DAVID Malan: Vegna okkar mannslíf eru ekki áhugavert. 364 00:17:13,511 --> 00:17:15,400 Sem raunverulega er gild svar. 365 00:17:15,400 --> 00:17:17,500 Ef við erum ekki áhyggjur um tiltekið ógn, 366 00:17:17,500 --> 00:17:19,520 það er eins konar hver sama þætti til þess. 367 00:17:19,520 --> 00:17:22,000 Little gamall mér er ekki að fara að virkilega að vera að miða. 368 00:17:22,000 --> 00:17:23,300 En þeir gátu vissulega. 369 00:17:23,300 --> 00:17:26,140 >> Og svo jafnvel þótt þú sjá sumir cheesy það á sjónvörp og kvikmyndum, 370 00:17:26,140 --> 00:17:29,830 eins, ó, við skulum snúa á rist and-- eins Batman er þetta mikið, reyndar, 371 00:17:29,830 --> 00:17:32,920 og í raun hægt að sjá Gotham, hvað er fara á með því að Cellphones fólks 372 00:17:32,920 --> 00:17:33,420 eða þess háttar. 373 00:17:33,420 --> 00:17:37,410 Sumir sem er lítið framúrstefnulegt, en við erum ansi mikið úti þessa dagana. 374 00:17:37,410 --> 00:17:40,030 >> Næstum allar af okkur eru gangandi um með GPS 375 00:17:40,030 --> 00:17:42,130 endurvarpsvarar sem er segja Apple og Google 376 00:17:42,130 --> 00:17:44,460 og allir aðrir sem vilja vita hvar við erum í heiminum. 377 00:17:44,460 --> 00:17:45,340 Við höfum hljóðnema. 378 00:17:45,340 --> 00:17:46,140 Við höfum myndavél. 379 00:17:46,140 --> 00:17:50,410 Við erum að segja hluti eins og Snapchat og önnur forrit allir við vitum, 380 00:17:50,410 --> 00:17:53,090 öll símanúmer þeirra, öll netföng þeirra. 381 00:17:53,090 --> 00:17:56,650 Og svo aftur, einn af Takeaways í dag, vonandi, er að minnsta kosti hlé 382 00:17:56,650 --> 00:17:58,830 svolítið áður bara í blindni að segja, OK 383 00:17:58,830 --> 00:18:00,590 þegar þú vilt þægindi af Snapchat 384 00:18:00,590 --> 00:18:02,203 vita sem öllum vinum þínum er. 385 00:18:02,203 --> 00:18:05,440 En öfugt, nú Snapchat þekkja alla sem þú þekkir 386 00:18:05,440 --> 00:18:08,140 og allir litlu athugasemdir sem þú gætir hafa gert það í símaskránni. 387 00:18:08,140 --> 00:18:09,850 >> Þannig að þetta var tímabær einn líka. 388 00:18:09,850 --> 00:18:12,780 Nokkrum mánuðum aftur, Snapchat sjálft var ekki í hættu. 389 00:18:12,780 --> 00:18:14,780 En það hafði verið nokkur þriðja aðila forrit 390 00:18:14,780 --> 00:18:18,220 sem gerði það auðveldara að spara skyndimynd og veiddust 391 00:18:18,220 --> 00:18:21,520 að því þriðja aðila þjónustu var sjálf í hættu, 392 00:18:21,520 --> 00:18:25,200 Að hluta til vegna þjónustu Snapchat er stutt eiginleiki sem þeir sennilega 393 00:18:25,200 --> 00:18:28,075 ætti ekki að hafa, sem leyfð þetta skjalavörður af þriðja aðila. 394 00:18:28,075 --> 00:18:32,740 >> Og vandamálið var að skjalasafn um, eins og 90.000 skyndimynd, held ég, 395 00:18:32,740 --> 00:18:34,690 var að lokum málamiðlun. 396 00:18:34,690 --> 00:18:37,980 Og svo þú gætir tekið smá þægindi í hlutir eins og Snapchat vera skammvinn, 397 00:18:37,980 --> 00:18:38,480 ekki satt? 398 00:18:38,480 --> 00:18:41,650 Þú hefur sjö sekúndur til að líta á sem óviðeigandi skilaboð eða minnismiða, 399 00:18:41,650 --> 00:18:42,640 og þá hverfur það. 400 00:18:42,640 --> 00:18:44,770 En eitt, flest ykkar hefur sennilega mynstrağur út 401 00:18:44,770 --> 00:18:48,620 hvernig á að taka screenshots af nú, sem er mest einföld leið til að sniðganga það. 402 00:18:48,620 --> 00:18:53,050 En tveir, það er ekkert að hætta að fyrirtæki eða einstaklingur er á internetinu 403 00:18:53,050 --> 00:18:56,160 frá stöðvun sem gögn, hugsanlega, eins vel. 404 00:18:56,160 --> 00:18:59,640 >> Þannig að þetta var bókstaflega bara einn dag eða tveimur síðan. 405 00:18:59,640 --> 00:19:03,850 Þetta var ágætur hlutur fyrirsögn á a website netinu. "Epic Fail-- Power Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware tilviljun Eyðileggur Gögn fórnarlambsins Á dulkóðun. " 407 00:19:07,767 --> 00:19:10,100 Svo annað morðingi frá fyrirsagnir góður af hlutur hér. 408 00:19:10,100 --> 00:19:11,808 Svo þú gætir þurft heyrt af malware, sem 409 00:19:11,808 --> 00:19:15,380 er illgjarn software-- svo slæmur hugbúnaður að fólk með of mikið frítíma 410 00:19:15,380 --> 00:19:15,900 skrifa. 411 00:19:15,900 --> 00:19:18,880 Og stundum, það er bara heimskur hluti eins eyða skrám 412 00:19:18,880 --> 00:19:20,830 eða senda ruslpóst eða þess háttar. 413 00:19:20,830 --> 00:19:23,880 >> En stundum, og æ, það er flóknari, ekki satt? 414 00:19:23,880 --> 00:19:26,000 Þú allur vita hvernig á að notaði í dulkóðun. 415 00:19:26,000 --> 00:19:27,950 Og Caesar og Vigenère eru ekki frábær örugg, 416 00:19:27,950 --> 00:19:30,575 en það er annar sjálfur, vissulega, sem eru flóknari. 417 00:19:30,575 --> 00:19:33,700 Og svo hvað þetta andstæðing gerði var skrifaði stykki af malware 418 00:19:33,700 --> 00:19:36,200 að einhvern veginn smitast a fullt af tölvum fólks. 419 00:19:36,200 --> 00:19:39,830 En hann var góður af hálfviti og skrifaði þrjótur útgáfa af þessari malware 420 00:19:39,830 --> 00:19:45,480 þannig að þegar hann eða hún innleitt code-- ó, við erum 421 00:19:45,480 --> 00:19:49,280 fá fullt of-- miður. 422 00:19:49,280 --> 00:19:51,580 Við erum að fá fullt af hits á hljóðnemanum. 423 00:19:51,580 --> 00:19:52,260 OK. 424 00:19:52,260 --> 00:19:55,280 >> Svo hvað vandamálið var að hann eða hún skrifaði slæmar númer. 425 00:19:55,280 --> 00:19:58,500 Og svo þeir mynda pseudorandomly dulritunarlykil 426 00:19:58,500 --> 00:20:00,920 sem að dulkóða gögn einhvers illgirni, 427 00:20:00,920 --> 00:20:03,580 og þá óvart kastaði burt dulritunarlykil. 428 00:20:03,580 --> 00:20:06,110 Þannig að áhrif þessa malware var ekki eins og ætlað, 429 00:20:06,110 --> 00:20:09,750 upplýsingum Ransom einhver af dulkóða hans eða harður ökuferð hennar 430 00:20:09,750 --> 00:20:13,930 og þá von 800 $ US í staðinn fyrir dulkóðun lykill, á hver benda 431 00:20:13,930 --> 00:20:15,970 fórnarlambið gat hallmæla gögn hans eða hennar. 432 00:20:15,970 --> 00:20:18,810 Frekar, slæmur strákur einfaldlega dulkóðuð öll gögn 433 00:20:18,810 --> 00:20:21,800 á harða diskinum sínum, tilviljun eyddi dulritunarlykil, 434 00:20:21,800 --> 00:20:23,390 og fékk enga peninga út af því. 435 00:20:23,390 --> 00:20:26,850 En þetta þýðir líka að fórnarlambið er sannarlega fórnarlamb því nú að hann eða hún 436 00:20:26,850 --> 00:20:30,450 getur ekki batna eitthvað af gögn nema þeir hafa í raun einhverja gamla-skóla 437 00:20:30,450 --> 00:20:31,660 öryggisafrit af því. 438 00:20:31,660 --> 00:20:35,840 >> Svo hér líka er tegund af veruleika að þú munt lesa um þessa dagana. 439 00:20:35,840 --> 00:20:37,340 Og hvernig er hægt að verja gegn þessu? 440 00:20:37,340 --> 00:20:39,890 Jæja, þetta er allt dós orma, engin orðaleikur ætlaður, 441 00:20:39,890 --> 00:20:41,950 um vírusa og orma og þess háttar. 442 00:20:41,950 --> 00:20:45,090 Og það er vissulega hugbúnaður sem þú getur verja þig. 443 00:20:45,090 --> 00:20:47,500 En betra en það er bara til að vera klár um það. 444 00:20:47,500 --> 00:20:51,680 >> Í raun, haven't-- I Þetta er eitt af þetta eins og ég segi, ekki eins og ég geri hlutina, 445 00:20:51,680 --> 00:20:54,950 perhaps-- Ég hef í raun ekki notað antivirus hugbúnaður í ár 446 00:20:54,950 --> 00:20:58,700 því ef þú veist yfirleitt hvað ég á að leita, þú getur verja gegn flestum 447 00:20:58,700 --> 00:20:59,720 allt á eigin spýtur. 448 00:20:59,720 --> 00:21:02,870 Og í raun, tímabær hér á Harvard-- var padda eða mál 449 00:21:02,870 --> 00:21:04,880 í síðustu viku þar sem Harvard er greinilega, eins og, 450 00:21:04,880 --> 00:21:06,690 fylgjast fullt af umferð net. 451 00:21:06,690 --> 00:21:08,482 Og þið öll, jafnvel heimsækja vefsíðu CS50 er 452 00:21:08,482 --> 00:21:11,315 gæti hafa fengið viðvörun segja að þú getur ekki heimsækja þessa vefsíðu. 453 00:21:11,315 --> 00:21:12,180 Það er ekki örugg. 454 00:21:12,180 --> 00:21:13,730 En ef þú reyndir að heimsækja Google eða aðrar síður, 455 00:21:13,730 --> 00:21:15,270 of, þeir, of, var óörugg. 456 00:21:15,270 --> 00:21:17,990 >> Það er vegna þess Harvard, of hefur, einhvers konar síast kerfi 457 00:21:17,990 --> 00:21:21,860 sem er að halda auga út á hugsanlega illgjarn websites 458 00:21:21,860 --> 00:21:23,620 til að vernda okkur gegn okkur. 459 00:21:23,620 --> 00:21:27,490 En jafnvel þeir hlutir eru greinilega ófullkomin, ef ekki þrjótur, sjálfir. 460 00:21:27,490 --> 00:21:30,790 >> Svo here-- ef þú ert forvitinn, ég yfirgefa þessa skyggnur upp online-- 461 00:21:30,790 --> 00:21:32,990 er í raun upplýsingar að andstæðingurinn gaf. 462 00:21:32,990 --> 00:21:36,680 Og hann eða hún var að biðja um í bitcoin-- 463 00:21:36,680 --> 00:21:40,890 sem er raunverulegur currency-- $ 800 US til raunverulega hallmæla gögn. 464 00:21:40,890 --> 00:21:45,494 Því miður, þetta var alveg málmþynna. 465 00:21:45,494 --> 00:21:47,410 Svo nú munum við líta á eitthvað meira pólitísk. 466 00:21:47,410 --> 00:21:49,510 Og aftur, markmiðið hér er að byrja að hugsa um hvernig 467 00:21:49,510 --> 00:21:51,051 þú getur tekið upplýstari ákvarðanir. 468 00:21:51,051 --> 00:21:53,310 Og þetta er eitthvað gerast nú í Bretlandi. 469 00:21:53,310 --> 00:21:56,500 Og þetta var yndislegt tagline úr grein um þetta. 470 00:21:56,500 --> 00:21:58,840 Í Bretlandi er að kynna, sem þú munt sjá, nýtt eftirlit 471 00:21:58,840 --> 00:22:02,040 Frumvarpið þar sem UK er að leggja til að fylgjast með öllu 472 00:22:02,040 --> 00:22:03,930 Breti gera fyrir a tímabil af einn ár. 473 00:22:03,930 --> 00:22:05,420 Og þá gögnum er hent út. 474 00:22:05,420 --> 00:22:08,350 Quote, unquote, "Það myndi þjóna harðstjórn vel. " 475 00:22:08,350 --> 00:22:11,490 >> Svo skulum taka a líta með vinur Hr Colbert er. 481 00:22:11,670 --> 00:22:17,250 Og við byrjum með Bretlandi, Kosti Magic Kingdom jarðar. 482 00:22:17,250 --> 00:22:22,490 >> Í þessari viku, umræða hefur verið ofsafenginn yfir það yfir umdeild ný lög. 483 00:22:22,490 --> 00:22:25,550 >> -The Breska ríkisstjórnin er Afhjúpa ný lög um eftirlit 484 00:22:25,550 --> 00:22:30,430 að verulega auka vald sitt til að fylgjast með starfsemi fólks á netinu. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Maí það kallar það starfsleyfi. 486 00:22:32,830 --> 00:22:35,360 Aðrir hafa kallað þetta skipulagsskrá snooper, þeir hafa ekki? 487 00:22:35,360 --> 00:22:38,986 >> -Ja, Halda because-- snooper er skipulagsskrá er ekki rétt setning. 488 00:22:38,986 --> 00:22:41,110 Það hljómar eins og Samningurinn átta ára gamall og er 489 00:22:41,110 --> 00:22:45,680 neyddist til að skrifa efnilegur til að knýja áður en hann fer svefnherbergi foreldra sinna. 490 00:22:45,680 --> 00:22:49,860 Dexter, undirrita skipulagsskrá þessa snooper eða við getum ekki borið ábyrgð á hverju 491 00:22:49,860 --> 00:22:52,070 þú gætir séð. 492 00:22:52,070 --> 00:22:57,170 >> Þetta frumvarp gæti hugsanlega skrifað í lögum a gríðarstór innrás í einkalíf. 493 00:22:57,170 --> 00:23:01,900 >> -Under Áætlanir, lista af vefsíðum heimsótt af hvers manns í Bretlandi 494 00:23:01,900 --> 00:23:06,160 verður skráð í eitt ár og gat vera aðgengileg lögreglu og öryggi 495 00:23:06,160 --> 00:23:06,890 þjónustu. 496 00:23:06,890 --> 00:23:09,430 >> -Þetta Fjarskipti gögn myndu ekki sýna 497 00:23:09,430 --> 00:23:13,030 nákvæmlega vefur blaðsíða þú horfði á, en það myndi sýna síðuna það var á. 498 00:23:13,030 --> 00:23:13,530 -OK. 499 00:23:13,530 --> 00:23:17,720 Svo það myndi ekki geyma það Nákvæm síðu, bara website. 500 00:23:17,720 --> 00:23:20,370 En það er enn a einhver fjöldi af upplýsingar. 501 00:23:20,370 --> 00:23:22,525 Til dæmis, ef einhver heimsótti orbitz.com, 502 00:23:22,525 --> 00:23:24,670 þú vilt vita að þeir voru hugsa um að taka ferð. 503 00:23:24,670 --> 00:23:27,860 Ef þeir heimsóttu yahoo.com, að þú vilt vita að þeir höfðu bara heilablóðfall 504 00:23:27,860 --> 00:23:29,999 og gleymdi "Google". 505 00:23:29,999 --> 00:23:34,260 Og ef þeir heimsóttu vigvoovs.com, þú vilt vita að þeir eru Horny 506 00:23:34,260 --> 00:23:36,620 og B lykill þeirra virkar ekki. 507 00:23:36,620 --> 00:23:40,720 >> En þrátt fyrir alla sópa völd frumvarpið inniheldur, 508 00:23:40,720 --> 00:23:44,340 British Home framkvæmdastjóra Theresa maí krefst þess að gagnrýnendur hafa blásið það út 509 00:23:44,340 --> 00:23:45,320 af hlutfalli. 510 00:23:45,320 --> 00:23:49,330 >> An internet tengingu færsla er skrá um samskipti þjónustu 511 00:23:49,330 --> 00:23:54,030 að maður hefur notað, ekki met af öllum vefsíðum sem þeir hafa aðgang að. 512 00:23:54,030 --> 00:23:58,520 Það er einfaldlega nútíma jafngildi af sundurliðuðum símareikninginn. 513 00:23:58,520 --> 00:24:02,344 >> -Já, En það er ekki alveg eins hughreystandi og hún heldur það er. 514 00:24:02,344 --> 00:24:03,260 Og ég skal segja þér af hverju. 515 00:24:03,260 --> 00:24:06,990 Fyrst, ég vil ekki stjórnvöldum horfa á símanum mínum kallar heldur. 516 00:24:06,990 --> 00:24:09,350 Og í öðru lagi, að Beit Saga 517 00:24:09,350 --> 00:24:11,900 er svolítið öðruvísi frá Sundurliðað símareikninginn. 518 00:24:11,900 --> 00:24:17,155 Enginn eyðir frantically símann Frumvarpið hvert skipti sem þeir ljúka símtali. 519 00:24:17,155 --> 00:24:17,854 >> [END spilun] 520 00:24:17,854 --> 00:24:20,520 DAVID Malan: A mynstur er vaxandi um hvernig ég að undirbúa fyrir bekknum. 521 00:24:20,520 --> 00:24:22,900 Það er bara að horfa á sjónvarpið í viku og sjá hvað kemur út, greinilega. 522 00:24:22,900 --> 00:24:25,660 Svo það líka, var bara frá síðustu nótt á "Síðasta vika Tonight." 523 00:24:25,660 --> 00:24:27,920 Svo skulum byrja að tala núna um tiltekin varnir. 524 00:24:27,920 --> 00:24:29,920 Reyndar, fyrir eitthvað eins og þetta, þar sem Breti 525 00:24:29,920 --> 00:24:33,830 eru að leggja til að halda skrá yfir þá tegund gagna, þar gæti það verið að koma frá? 526 00:24:33,830 --> 00:24:36,790 Jæja, muna frá pset sex, pset sjö, og pset átta nú 527 00:24:36,790 --> 00:24:39,620 að inni af þeim raunverulegur envelopes-- minnsta kosti fyrir HTTP-- 528 00:24:39,620 --> 00:24:41,330 eru skilaboð sem líta út eins og þetta. 529 00:24:41,330 --> 00:24:43,410 Og svo þessi skilaboð, að sjálfsögðu, er ekki aðeins 530 00:24:43,410 --> 00:24:46,615 beint til ákveðna IP tölu, sem ríkisstjórnin hér eða þar 531 00:24:46,615 --> 00:24:47,830 gæti vissulega log. 532 00:24:47,830 --> 00:24:51,350 En jafnvel innan sem umslag er skýr tilkynning um lén 533 00:24:51,350 --> 00:24:52,380 sem er verið að heimsækja. 534 00:24:52,380 --> 00:24:54,430 Og ef það er ekki bara rista, það gæti í raun 535 00:24:54,430 --> 00:24:57,140 vera sérstakur skrá nafn eða ákveðna mynd eða bíómynd 536 00:24:57,140 --> 00:24:59,780 eða aftur, nokkuð af áhuga á að þú gætir 537 00:24:59,780 --> 00:25:02,160 að vissulega flogið ef öll net umferð 538 00:25:02,160 --> 00:25:04,950 er einhvern veginn að nálgað gegnum opinberum netþjónum, 539 00:25:04,950 --> 00:25:07,550 eins og þegar gerist í sumum lönd, eða ef það 540 00:25:07,550 --> 00:25:10,542 eru eins konar óþekkt eða ótilgreindur samningar, 541 00:25:10,542 --> 00:25:13,500 eins og hefur gerst nú þegar í þessu Landið milli ákveðnum stórum players-- 542 00:25:13,500 --> 00:25:16,960 Proxy og símafyrirtæki og sem like-- og ríkisstjórnin. 543 00:25:16,960 --> 00:25:20,680 >> Svo fyndið story-- í síðasta skipti sem ég valdi badplace.com burt the toppur af minn höfuð 544 00:25:20,680 --> 00:25:23,350 sem dæmi um a sketchy website, ég gerði það ekki í raun 545 00:25:23,350 --> 00:25:26,560 dýralæknir fyrirfram hvort að leiddi í raun til badplace.com. 546 00:25:26,560 --> 00:25:29,120 Sem betur fer, þetta lén Nafnið er bara lagt, 547 00:25:29,120 --> 00:25:31,342 og það er í raun ekki leiða til badplace.com. 548 00:25:31,342 --> 00:25:33,470 Þannig að við munum halda áfram að nota þessi einn fyrir nú. 549 00:25:33,470 --> 00:25:36,730 En mér var sagt að hefði getað aukasprenging mjög illa að tiltekna dag. 550 00:25:36,730 --> 00:25:39,970 >> Svo skulum byrja á að nú tala um tilteknar varnir 551 00:25:39,970 --> 00:25:42,460 og hvað holur þar gæti jafnvel verið í þeim. 552 00:25:42,460 --> 00:25:46,700 Svo lykilorð er góður af fara-til svara fyrir fullt af varnirnar, ekki satt? 553 00:25:46,700 --> 00:25:50,300 Bara lykilorð vernda það, þá sem mun halda andstæðinga út. 554 00:25:50,300 --> 00:25:51,790 En hvað þýðir það í raun þýtt? 555 00:25:51,790 --> 00:25:56,030 >> Svo muna frá tölvusnápur tveir, aftur ef þú leysa 556 00:25:56,030 --> 00:26:00,680 that-- þegar þú þurftir að sprunga lykilorð í file-- eða jafnvel í vanda 557 00:26:00,680 --> 00:26:04,310 setja sjö, þegar við gefum þér sýnishorn SQL skrá sumra notendanöfn og lykilorð. 558 00:26:04,310 --> 00:26:06,980 Þetta voru notendanöfn sem þú sá, og þessir voru kjötkássa 559 00:26:06,980 --> 00:26:09,647 sem við dreift fyrir spjallþráð útgáfa af Heimadæmi tvö. 560 00:26:09,647 --> 00:26:12,730 Og ef þú hefur verið að spá í þetta Hvenær hvað raunveruleg lykilorð voru 561 00:26:12,730 --> 00:26:14,934 þetta er hvað, í raun, þeir hallmæla til, sem 562 00:26:14,934 --> 00:26:18,100 þú gætir hafa klikkaður í pset tveimur eða þú gætir hafa playfully mynstrağur þá 563 00:26:18,100 --> 00:26:20,390 út í Heimadæmi sjö. 564 00:26:20,390 --> 00:26:23,760 Allir hafa þeir sumir vonandi sætur merkingu hér eða í New Haven. 565 00:26:23,760 --> 00:26:26,510 >> En takeaway er að öllum þeim, að minnsta kosti hér, 566 00:26:26,510 --> 00:26:28,619 eru nokkuð stutt, falleg guessable. 567 00:26:28,619 --> 00:26:31,160 Ég meina, miðað við listann hér, sem eru kannski auðveldast 568 00:26:31,160 --> 00:26:34,540 að sprunga, til að reikna út með því að skrifa hugbúnaður sem bara giskar og eftirlit, 569 00:26:34,540 --> 00:26:36,009 myndir þú segja? 570 00:26:36,009 --> 00:26:36,800 Áhorfendur: Lykilorð. 571 00:26:36,800 --> 00:26:38,591 DAVID Malan: Lykilorð er nokkuð gott, ekki satt? 572 00:26:38,591 --> 00:26:41,202 Og það er just-- einn, það er mjög algeng lykilorð. 573 00:26:41,202 --> 00:26:44,410 Í raun, á hverju ári er listi yfir algengustu lykilorð í heiminum. 574 00:26:44,410 --> 00:26:47,342 Og vitna, unquote "lykilorð" er almennt topp þeim lista. 575 00:26:47,342 --> 00:26:48,425 Tveir, það er í orðabók. 576 00:26:48,425 --> 00:26:50,310 Og þú veist frá vandamáli setja fimm að það er ekki 577 00:26:50,310 --> 00:26:52,110 sem hard-- gæti verið lítill tími consuming-- 578 00:26:52,110 --> 00:26:54,440 en það er ekki það erfitt að hlaða stór orðabók í minni 579 00:26:54,440 --> 00:26:56,190 og þá nota það til konar giska og athuga 580 00:26:56,190 --> 00:26:58,060 allar mögulegar orð í orðabókinni. 581 00:26:58,060 --> 00:27:01,108 >> Hvað annað gæti verið ansi auðvelt að giska og athuga? 582 00:27:01,108 --> 00:27:02,084 Já? 583 00:27:02,084 --> 00:27:04,036 >> Áhorfendur: The endurtekningu bréfum. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID Malan: Endurtekning tákn og stafi. 586 00:27:14,760 --> 00:27:16,280 Svo eins konar konar. 587 00:27:16,280 --> 00:27:20,570 Svo, í fact-- og við munum ekki fara inn í smáatriði here-- allar þessar voru söltuð, 588 00:27:20,570 --> 00:27:23,404 sem þú gætir muna frá Heimadæmi skjöl sjö er. 589 00:27:23,404 --> 00:27:24,820 Sumir þeirra hafa mismunandi sölt. 590 00:27:24,820 --> 00:27:28,240 Svo þú gætir í raun að forðast að hafa endurtekningu ákveðnar persónur einfaldlega 591 00:27:28,240 --> 00:27:30,220 með söltun lykilorð öðruvísi. 592 00:27:30,220 --> 00:27:33,460 >> En það eins og 12345, sem er ansi auðvelt að giska á. 593 00:27:33,460 --> 00:27:35,770 Og hreinskilnislega, vandamálið með öllum þessum lykilorð 594 00:27:35,770 --> 00:27:39,982 er að þeir eru allir bara að nota 26 mögulegar persónur, eða kannski 52 595 00:27:39,982 --> 00:27:41,690 með nokkrum hástafi, og þá 10 bókstafir. 596 00:27:41,690 --> 00:27:43,500 Ég er ekki að nota neina angurvær stafi. 597 00:27:43,500 --> 00:27:49,870 Ég er ekki að nota núll fyrir O eða sjálfur ég er eða L's or-- ef einhver ykkar 598 00:27:49,870 --> 00:27:54,220 held að þú ert að snjall, þó, með hafa núll fyrir O í lykilorðinu þínu 599 00:27:54,220 --> 00:27:55,570 or-- OK, sá ég einhvern bros. 600 00:27:55,570 --> 00:28:00,790 Svo einhver hefur núll fyrir O í lykilorð hans. 601 00:28:00,790 --> 00:28:03,720 >> Þú ert í raun ekki að vera eins og snjall eins og þú might hugsa, ekki satt? 602 00:28:03,720 --> 00:28:06,150 Vegna þess að ef fleiri en einn okkur er að gera þetta í room-- 603 00:28:06,150 --> 00:28:09,400 og ég hef verið sekur um þetta sem well-- vel, góður ef allir er að gera þetta, 604 00:28:09,400 --> 00:28:10,940 hvað þýðir andstæðing að gera? 605 00:28:10,940 --> 00:28:14,310 Bara bæta núll og sjálfur og a par af other-- 606 00:28:14,310 --> 00:28:18,135 kannski Fours fyrir H's-- að hans eða hennar Arsenal og bara skipta þeim 607 00:28:18,135 --> 00:28:19,510 bréf fyrir orðabók orð. 608 00:28:19,510 --> 00:28:22,040 Og það er bara til viðbótar lykkja eða eitthvað svoleiðis. 609 00:28:22,040 --> 00:28:24,570 >> Svo í raun, the bestur vörn fyrir lykilorð 610 00:28:24,570 --> 00:28:28,412 er eitthvað mikið, mikið meira handahófi-virðist þá eru þessir. 611 00:28:28,412 --> 00:28:30,120 Nú, auðvitað, ógnir gegn lykilorð 612 00:28:30,120 --> 00:28:31,620 stundum eru tölvupóst eins og þessi. 613 00:28:31,620 --> 00:28:34,640 Svo ég bókstaflega bara fékk þetta í innhólfinu mínu fjórum dögum. 614 00:28:34,640 --> 00:28:38,010 Þetta er frá Brittany, sem greinilega vinnur á harvard.edu. 615 00:28:38,010 --> 00:28:40,080 Og hún skrifaði mér sem Vefpóstur notandi. "Við bara 616 00:28:40,080 --> 00:28:41,880 tók eftir því að netfangið þitt reikningurinn var skráður 617 00:28:41,880 --> 00:28:43,796 á annarri tölvu á öðrum stað, 618 00:28:43,796 --> 00:28:46,410 og þú ert að staðfesta sjálfsmynd þína. " 619 00:28:46,410 --> 00:28:50,810 >> Svo áherslusviða í mörgum tölvupósti eins þetta, sem eru dæmi um phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- þar einhver er að reyna að veiða og fá sumir 621 00:28:56,310 --> 00:28:59,560 upplýsingar úr þér, almennt með tölvupósti eins og þetta. 622 00:28:59,560 --> 00:29:02,320 En hvað eru sumir af the gaumljós merki um að þetta er ekki í raun, 623 00:29:02,320 --> 00:29:04,345 lögmæt tölvupósti frá Harvard University? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Hvað er þetta? 626 00:29:09,080 --> 00:29:11,380 >> Svo slæmt málfræði, sem undarlegt fjármögnun, 627 00:29:11,380 --> 00:29:13,540 hvernig sumir stafir eru eignfærð á ákveðnum stöðum. 628 00:29:13,540 --> 00:29:15,900 Það er einhver undarleg inndrátt í nokkra staði. 629 00:29:15,900 --> 00:29:18,220 Hvað annað? 630 00:29:18,220 --> 00:29:19,470 Hvað er þetta? 631 00:29:19,470 --> 00:29:22,230 Jæja, sem vissulega helps-- stóru gula reitinn 632 00:29:22,230 --> 00:29:25,900 sem segir þetta gæti verið spam frá Google, sem er vissulega gagnlegt. 633 00:29:25,900 --> 00:29:28,100 >> Þannig að það er mikið sýnast merki hér. 634 00:29:28,100 --> 00:29:30,700 En veruleikinn er þessi tölvupóst verða að vinna, ekki satt? 635 00:29:30,700 --> 00:29:34,970 Það er frekar ódýr, ef ekki frjáls til að senda út hundruð eða þúsundir tölvupósta. 636 00:29:34,970 --> 00:29:37,315 Og það er ekki bara með því að senda þá úr eigin ISP þinn. 637 00:29:37,315 --> 00:29:39,930 Eitt af því sem malware er hafa tilhneigingu til að do-- 638 00:29:39,930 --> 00:29:43,260 svo vírusa og orma sem óvart smita eða tölvur því þeir eru búnir 639 00:29:43,260 --> 00:29:47,390 verið skrifuð af adversaries-- einn af það sem þeir gera er bara að strokkur út ruslpóst. 640 00:29:47,390 --> 00:29:49,860 >> Svo hvað það er til í heiminum, í raun, 641 00:29:49,860 --> 00:29:52,706 eru hlutir sem kallast Botnets, sem er fínt leið til að segja 642 00:29:52,706 --> 00:29:55,080 að fólk með betri forritun færni en sá sem 643 00:29:55,080 --> 00:29:59,040 skrifaði að þrjótur útgáfu af hugbúnaði, hafa í raun skrifað hugbúnað 644 00:29:59,040 --> 00:30:03,080 að fólk eins og okkur unsuspectingly setja á tölvum okkar 645 00:30:03,080 --> 00:30:05,830 og þá byrja að keyra á bak tjöldin, unbeknownst okkur. 646 00:30:05,830 --> 00:30:08,850 Og þeir malware forrit intercommunicate. 647 00:30:08,850 --> 00:30:11,350 Þeir mynda net, a botnet ef þú vilt. 648 00:30:11,350 --> 00:30:13,820 Og almennt, mest háþróuð andstæðinga 649 00:30:13,820 --> 00:30:17,820 hefur einhvers konar fjarstýringu yfir þúsundir, ef ekki tugþúsundir, 650 00:30:17,820 --> 00:30:20,800 tölvunotkunar bara að senda út skilaboðum á netinu 651 00:30:20,800 --> 00:30:24,620 að allir þeir þjörkum, svo að segja, eru fær um að heyra eða stundum 652 00:30:24,620 --> 00:30:29,430 beiðni frá einhverjum miðlægur staður og þá Hægt er að stýra til að senda út ruslpóst. 653 00:30:29,430 --> 00:30:32,210 >> Og þessir spam það getur verið bara selt til hæstbjóðanda. 654 00:30:32,210 --> 00:30:34,890 Ef þú ert fyrirtæki eða konar arf fyrirtæki 655 00:30:34,890 --> 00:30:38,720 sem er ekki alveg sama um konar siðfræði ruslpóstur notendum 656 00:30:38,720 --> 00:30:40,600 en þú vilt bara að högg út milljón manns 657 00:30:40,600 --> 00:30:42,390 og vona að 1% af them-- sem er enn 658 00:30:42,390 --> 00:30:45,326 nontrivial númer á mögulegum buyers-- 659 00:30:45,326 --> 00:30:48,450 þú getur í raun að borga þessi andstæðinga í einhverskonar svörtum markaði konar 660 00:30:48,450 --> 00:30:50,930 að senda út þessar spams um Botnets þeirra fyrir þig. 661 00:30:50,930 --> 00:30:54,380 >> Svo nægja að segja, þetta er ekki sérstaklega sannfærandi tölvupósti. 662 00:30:54,380 --> 00:30:56,410 En jafnvel Harvard og Yale og eins oft 663 00:30:56,410 --> 00:31:00,150 gera mistök, því við vitum allt frá nokkrum vikum 664 00:31:00,150 --> 00:31:04,870 til baka sem þú getur gert hlekkur segja www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 Og það lítur út eins og það fer þangað. 666 00:31:06,440 --> 00:31:08,480 En, auðvitað, það skiptir í raun ekki að gera það. 667 00:31:08,480 --> 00:31:11,646 >> Og svo Harvard og Yale og aðrir hafa vissulega verið sekur í gegnum árin 668 00:31:11,646 --> 00:31:13,650 í að senda út tölvupóst sem eru lögmæt, 669 00:31:13,650 --> 00:31:15,810 en þeir innihalda tengla í þeim. 670 00:31:15,810 --> 00:31:19,030 Og við, sem menn hafa verið þjálfaður af konar embættismönnum, 671 00:31:19,030 --> 00:31:21,997 nokkuð oft, í raun bara að fylgja tenglar sem við fáum í tölvupósti. 672 00:31:21,997 --> 00:31:23,580 En jafnvel það er ekki the bestur æfa. 673 00:31:23,580 --> 00:31:25,390 Svo ef þú alltaf fá tölvupóstur eins this-- 674 00:31:25,390 --> 00:31:28,339 og kannski er það frá Paypal eða Harvard eða Yale eða Bank of America 675 00:31:28,339 --> 00:31:31,630 eða like-- þú enn ætti ekki smella hlekkur, jafnvel ef það lítur lögmætur. 676 00:31:31,630 --> 00:31:34,019 Þú ættir höndunum tegund út þessa vefslóð sjálfur. 677 00:31:34,019 --> 00:31:36,060 Og hreinskilnislega, það er það kerfisstjóri 678 00:31:36,060 --> 00:31:39,530 skal segja okkur að gera það sem við erum ekki að brögð í að gera þetta. 679 00:31:39,530 --> 00:31:44,930 >> Nú, hvernig margir af þú, kannski með því að horfa niður á sæti, 680 00:31:44,930 --> 00:31:46,890 hafa lykilorð skrifað niður einhvers staðar? 681 00:31:46,890 --> 00:31:52,640 Kannski í skúffu í dorm herbergi eða kannski under-- í bakpoka einhvers staðar? 682 00:31:52,640 --> 00:31:53,140 Veski? 683 00:31:53,140 --> 00:31:53,450 Nei? 684 00:31:53,450 --> 00:31:54,950 >> Áhorfendur: Í eldtraustum lockbox? 685 00:31:54,950 --> 00:31:56,690 >> DAVID Malan: Í eldtraustum lockbox? 686 00:31:56,690 --> 00:31:57,290 OK. 687 00:31:57,290 --> 00:32:01,750 Svo er það betra en Sticky athugið á þinn skjár. 688 00:32:01,750 --> 00:32:04,459 Svo sannarlega, sumir af þú ert að heimta ekki. 689 00:32:04,459 --> 00:32:06,750 En eitthvað segir mér sem er ekki endilega raunin. 690 00:32:06,750 --> 00:32:08,920 Svo hvernig um auðveldari, líklegri question-- 691 00:32:08,920 --> 00:32:13,395 hversu margir af þú ert að nota Sama lykilorð fyrir margar síður? 692 00:32:13,395 --> 00:32:14,040 Ó allt í lagi. 693 00:32:14,040 --> 00:32:14,770 Nú erum við að vera heiðarleg. 694 00:32:14,770 --> 00:32:15,270 >> Allt í lagi. 695 00:32:15,270 --> 00:32:17,560 Svo er það dásamlegt fréttir, ekki satt? 696 00:32:17,560 --> 00:32:21,170 Því ef það þýðir að ef bara einn af þeim staður þú allir eru að nota er í hættu, 697 00:32:21,170 --> 00:32:23,800 nú hefur andstæðingurinn aðgangur að frekari gögnum 698 00:32:23,800 --> 00:32:26,220 um þig eða fleiri mögulegum hetjudáð. 699 00:32:26,220 --> 00:32:27,660 Svo er það auðvelt einn til að forðast. 700 00:32:27,660 --> 00:32:30,250 En hversu margir af þú hafa a nokkuð guessable lykilorð? 701 00:32:30,250 --> 00:32:33,344 Kannski ekki eins slæmt eins og þetta, en eitthvað? 702 00:32:33,344 --> 00:32:34,510 Fyrir sumir heimskur staður, ekki satt? 703 00:32:34,510 --> 00:32:36,630 Það er ekki hár-hætta, er ekki með kreditkort? 704 00:32:36,630 --> 00:32:37,200 Við öll. 705 00:32:37,200 --> 00:32:40,990 Eins, jafnvel ég hafa lykilorð sem eru sennilega bara 12345, örugglega. 706 00:32:40,990 --> 00:32:44,930 Svo nú reyna að skrá þig inn í hvert vefsvæði þú getur hugsa um með malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 og 12.345 og sjá hvort það virkar. 708 00:32:47,000 --> 00:32:47,980 >> En við gerum þetta líka. 709 00:32:47,980 --> 00:32:48,650 Svo hvers vegna? 710 00:32:48,650 --> 00:32:54,510 Hvers vegna svo margir af okkur hafa annaðhvort nokkuð Einfalt lykilorð eða sama lykilorð? 711 00:32:54,510 --> 00:32:58,070 Hvað er raunverulegur-veröld Rökin fyrir þessari? 712 00:32:58,070 --> 00:32:59,190 Það er auðveldara, ekki satt? 713 00:32:59,190 --> 00:33:01,372 Ef ég sagði í staðinn, námslega, þið 714 00:33:01,372 --> 00:33:03,580 ætti í raun að vera að velja pseudorandom lykilorð sem 715 00:33:03,580 --> 00:33:07,060 eru að minnsta kosti 16 stafir að lengd og hafa a samsetning af bókstöfum bréfum, 716 00:33:07,060 --> 00:33:09,550 tölur og tákn, sem er á seyði 717 00:33:09,550 --> 00:33:11,650 að vera fær um að gera það eða man þá lykilorð, 718 00:33:11,650 --> 00:33:14,820 hvað þá fyrir hvern og hvert mögulegt website? 719 00:33:14,820 --> 00:33:16,022 >> Svo er það raunhæfur lausn? 720 00:33:16,022 --> 00:33:17,730 Jæja, einn af Stærsta takeaways dag, 721 00:33:17,730 --> 00:33:20,500 of, pragmatically, myndi að, heiðarlega, að byrja 722 00:33:20,500 --> 00:33:22,820 með einhvers konar lykilorð framkvæmdastjóri. 723 00:33:22,820 --> 00:33:25,260 Nú, það eru upsides og downsides af þessum hlutum líka. 724 00:33:25,260 --> 00:33:27,259 Þetta eru tveir sem við hafa tilhneigingu til að mæla í CS50. 725 00:33:27,259 --> 00:33:28,530 Einn er kallað hnappinn 1Password. 726 00:33:28,530 --> 00:33:29,664 Einn heitir LastPass. 727 00:33:29,664 --> 00:33:31,330 Og sumir af þú might nota þetta nú þegar. 728 00:33:31,330 --> 00:33:33,470 En það er yfirleitt stykki af hugbúnaður sem 729 00:33:33,470 --> 00:33:36,710 er að auðvelda kynslóð stór pseudorandom lykilorð sem þú 730 00:33:36,710 --> 00:33:38,790 getur ekki hugsanlega muna sem mönnum. 731 00:33:38,790 --> 00:33:41,650 Það geymir slíkar pseudorandom lykilorð í eigin gagnagrunni sínum, 732 00:33:41,650 --> 00:33:45,110 vonandi á harða þinn drive-- dulkóðuð, enn betra. 733 00:33:45,110 --> 00:33:46,930 Og allt sem þú, manna, verður að muna, 734 00:33:46,930 --> 00:33:50,879 Venjulega er einn húsbóndi lykilorð, sem líklega er að fara að vera frábær lengi. 735 00:33:50,879 --> 00:33:52,420 Og kannski er það ekki af handahófi stafir. 736 00:33:52,420 --> 00:33:56,350 Kannski er það, eins og, refsingar eða a stutt málsgrein sem þú getur muna 737 00:33:56,350 --> 00:33:59,430 og þú getur slegið einu sinni á dag til að opna tölvuna. 738 00:33:59,430 --> 00:34:02,960 >> Svo þú notar sérstaklega stór lykilorð til að vernda og dulrita 739 00:34:02,960 --> 00:34:04,610 allar aðrar lykilorð þitt. 740 00:34:04,610 --> 00:34:07,110 En nú þú ert í venja að nota hugbúnað 741 00:34:07,110 --> 00:34:10,139 svona til að búa til pseudorandom lykilorð yfir allar vefsíður 742 00:34:10,139 --> 00:34:10,770 þú heimsækir. 743 00:34:10,770 --> 00:34:13,620 Og reyndar, ég get vel sagt nú, árið 2015, 744 00:34:13,620 --> 00:34:15,900 Ég veit ekki flest af Aftur lykilorð minn. 745 00:34:15,900 --> 00:34:18,659 Ég veit herra lykilorð, og ég slá það, óafvitandi, 746 00:34:18,659 --> 00:34:20,449 einu sinni eða oftar á dag. 747 00:34:20,449 --> 00:34:23,655 En kosti er að nú, ef einhver einnar reikningum mínum er í hættu, 748 00:34:23,655 --> 00:34:25,780 það er engin leið að einhver er fara að nota þann reikning 749 00:34:25,780 --> 00:34:28,969 að komast í annað vegna þess að enginn af lykilorð mínir eru sú sama. 750 00:34:28,969 --> 00:34:32,230 >> Og vissulega, enginn, jafnvel þótt hann eða hún skrifar andstæðinga hugbúnaður 751 00:34:32,230 --> 00:34:35,270 til skepna afl hluti og giska öllum mögulegum passwords-- 752 00:34:35,270 --> 00:34:38,850 líkurnar á því að þeir eru að fara að velja 24 um eðli löng lykilorð 753 00:34:38,850 --> 00:34:43,480 er bara svo, svo lágt að ég er bara ekki áhyggjur af því ógn lengur. 754 00:34:43,480 --> 00:34:45,250 >> Svo er það málamiðlun hér? 755 00:34:45,250 --> 00:34:46,409 Það virðist dásamlegt. 756 00:34:46,409 --> 00:34:48,260 Ég er svo miklu meira öruggur. 757 00:34:48,260 --> 00:34:49,400 Hvað er málamiðlun? 758 00:34:49,400 --> 00:34:50,000 Já? 759 00:34:50,000 --> 00:34:51,850 >> Áhorfendur: Time. 760 00:34:51,850 --> 00:34:52,600 DAVID Malan: Time. 761 00:34:52,600 --> 00:34:54,516 Það er mun auðveldara að tegund 12345 og ég er skráður 762 00:34:54,516 --> 00:34:57,670 í móti eitthvað sem er 24 rittákn eða stutt mgr. 763 00:34:57,670 --> 00:34:58,170 Hvað annað? 764 00:34:58,170 --> 00:35:00,211 >> Áhorfendur: Ef einhver brýtur húsbóndi lykilorð þitt. 765 00:35:00,211 --> 00:35:01,702 DAVID Malan: Já. 766 00:35:01,702 --> 00:35:03,660 Svo þú ert góður að breyta hættan atburðarás. 767 00:35:03,660 --> 00:35:07,110 Ef einhver giskar eða tölur út eða les eftir það í huga 768 00:35:07,110 --> 00:35:09,900 í öruggum skrá gröfina, skipstjóri lykilorð sem þú hefur, 769 00:35:09,900 --> 00:35:12,576 nú er allt í hættu þar áður það 770 00:35:12,576 --> 00:35:13,700 var kannski bara einn reikning. 771 00:35:13,700 --> 00:35:14,200 Hvað annað? 772 00:35:14,200 --> 00:35:16,640 >> Áhorfendur: Ef þú vilt nota eitthvað tengingum á öðru tæki 773 00:35:16,640 --> 00:35:18,110 og þú þarft ekki LastPass [inaudible]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID Malan: Já, það er konar afla líka. 775 00:35:19,680 --> 00:35:22,080 Með þessum verkfærum, of, ef þú ert ekki tölvuna 776 00:35:22,080 --> 00:35:25,430 og þú ert í, eins og sumir kaffihús eða þú ert á húsi vinkonu eða tölvuver 777 00:35:25,430 --> 00:35:27,750 eða hvar og þú vilt til að skrá þig inn á Facebook, 778 00:35:27,750 --> 00:35:29,980 þú þarft ekki einu sinni vita hvað Facebook lykilorðið þitt er. 779 00:35:29,980 --> 00:35:32,600 Nú stundum, getur þú draga þetta með því að hafa lausn 780 00:35:32,600 --> 00:35:35,670 sem við munum tala um í bara smá stund kölluð tveggja-þáttur staðfesting 781 00:35:35,670 --> 00:35:38,740 þar Facebook mun texta þér eða mun senda sérstakan dulkóðað skeyti 782 00:35:38,740 --> 00:35:41,120 í símann eða einhver önnur tæki sem þú bera í kring 783 00:35:41,120 --> 00:35:42,912 á Keychain þinn með sem þú getur skráð þig inn. 784 00:35:42,912 --> 00:35:46,120 En það er kannski pirrandi ef þú ert í kjallara vísindasafn 785 00:35:46,120 --> 00:35:48,130 eða annars staðar hér á háskólasvæðinu í New Haven. 786 00:35:48,130 --> 00:35:49,320 Þú getur ekki hafa merki. 787 00:35:49,320 --> 00:35:51,044 Og svo er það ekki endilega lausn. 788 00:35:51,044 --> 00:35:52,210 Svo það er í raun málamiðlun. 789 00:35:52,210 --> 00:35:54,780 En það sem ég myndi hvetja þig til að do-- ef þú ferð á heimasíðuna CS50 er, 790 00:35:54,780 --> 00:35:57,750 við komið í raun fyrir fyrsta þessi fyrirtæki um lóð leyfi, 791 00:35:57,750 --> 00:36:00,541 svo að segja, fyrir alla CS50 nemendur svo þú þarft ekki að borga $ 30 792 00:36:00,541 --> 00:36:01,860 eða svo það kostar venjulega. 793 00:36:01,860 --> 00:36:06,030 Fyrir Makka og Windows, getur þú skrá sig út 1Password ókeypis á heimasíðu CS50 er, 794 00:36:06,030 --> 00:36:07,730 og við munum krókur upp með það. 795 00:36:07,730 --> 00:36:10,630 >> Átta sig á, of, að sumir af þetta tools-- meðal LastPass 796 00:36:10,630 --> 00:36:13,280 í eitt forms-- hennar er ský-undirstaða, sem Colbert 797 00:36:13,280 --> 00:36:17,584 segir, sem þýðir lykilorð eru encryptedly geymd í skýinu. 798 00:36:17,584 --> 00:36:20,750 Hugmyndin er að þú getur farið að sumir af handahófi manneskja eða tölvu vinur 799 00:36:20,750 --> 00:36:23,030 og skrá þig inn á Facebook þinni reikningur eða þess háttar 800 00:36:23,030 --> 00:36:26,287 vegna þess að þú ferð fyrst að lastpass.com, aðgang lykilorð, 801 00:36:26,287 --> 00:36:27,120 og þá tegund það inn. 802 00:36:27,120 --> 00:36:29,180 En hvað er ógn atburðarás þar? 803 00:36:29,180 --> 00:36:31,610 Ef þú ætlar að geyma það í skýinu, og þú ert 804 00:36:31,610 --> 00:36:35,980 aðgang að vefsvæði á einhverjum óþekktum tölvunni, 805 00:36:35,980 --> 00:36:40,561 hvað gæti vinur þinn að gera til þín eða til mínútum? 806 00:36:40,561 --> 00:36:41,060 OK. 807 00:36:41,060 --> 00:36:44,140 Ég ætla að vera með höndunum efla renna hér eftir. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, ekki satt? 809 00:36:45,020 --> 00:36:47,030 Önnur tegund af malware er keylogger, sem 810 00:36:47,030 --> 00:36:49,740 er bara forritið sem raunverulega skráir allt sem þú skrifar. 811 00:36:49,740 --> 00:36:53,580 Þannig að það líka, það er líklega betra að hafa efri tæki eins og þetta. 812 00:36:53,580 --> 00:36:55,320 >> Svo er það tveir-þáttur staðfesting? 813 00:36:55,320 --> 00:36:58,240 Eins og nafnið gefur til kynna, er það sem þú hefur ekki einn en tveir þættir sem 814 00:36:58,240 --> 00:36:59,870 að staðfesta til a website. 815 00:36:59,870 --> 00:37:04,520 Svo frekar en að nota bara lykilorð, þú þarft einhverja aðra annað þáttur. 816 00:37:04,520 --> 00:37:07,479 Nú, að almennt er einn, þáttur er eitthvað sem þú veist. 817 00:37:07,479 --> 00:37:09,520 Svo eitthvað svona í auga huga þíns, sem er 818 00:37:09,520 --> 00:37:11,160 Lykilorðið sem þú hefur minnið. 819 00:37:11,160 --> 00:37:13,870 En tveir, ekki eitthvað annað sem þú veist eða hefur minnið 820 00:37:13,870 --> 00:37:15,690 en eitthvað sem þú hefur líkamlega. 821 00:37:15,690 --> 00:37:18,607 Hugmyndin hér að ógn þinn ekki lengur 822 00:37:18,607 --> 00:37:20,940 gæti verið einhver af handahófi manneskja á internetinu sem getur bara 823 00:37:20,940 --> 00:37:22,400 giska eða reikna út lykilorð. 824 00:37:22,400 --> 00:37:25,779 Hann eða hún þarf að hafa líkamlega aðgangur að eitthvað sem þú hefur, 825 00:37:25,779 --> 00:37:27,570 sem er enn mögulegt og enn, ef til vill, 826 00:37:27,570 --> 00:37:29,150 allt meira líkamlega ógnandi. 827 00:37:29,150 --> 00:37:31,024 En það er að minnsta kosti annars konar ógn. 828 00:37:31,024 --> 00:37:34,360 Það er ekki milljón nafnlausu menn þarna úti að reyna að fá á gögnunum. 829 00:37:34,360 --> 00:37:36,730 Nú er það mjög sérstakur maður, kannski, 830 00:37:36,730 --> 00:37:40,370 að ef það er málið, það er annað vandamál að öllu leyti, eins vel. 831 00:37:40,370 --> 00:37:42,670 >> Svo sem almennt er til fyrir síma og önnur tæki. 832 00:37:42,670 --> 00:37:46,540 Og í raun, Yale vals bara þetta út miðjan önn svo 833 00:37:46,540 --> 00:37:48,456 að þetta hefur ekki áhrif á fólkinu í þessu herbergi. 834 00:37:48,456 --> 00:37:50,330 En þau ykkar eftir eftir í New Haven 835 00:37:50,330 --> 00:37:52,410 vita að ef þú vilt skrá þig í yale.net kenni, 836 00:37:52,410 --> 00:37:54,720 auk slá notandanafn og lykilorð þitt, 837 00:37:54,720 --> 00:37:56,060 þú ert þá beðið með þetta. 838 00:37:56,060 --> 00:37:58,060 Og, til dæmis, þetta er screenshot ég tók í morgun 839 00:37:58,060 --> 00:37:59,640 þegar ég skráður inn Yale reikninginn minn. 840 00:37:59,640 --> 00:38:02,480 Og það sendir mér jafnvirði af textaskilaboðum í símann minn. 841 00:38:02,480 --> 00:38:05,750 En í raun, ég sótt app fyrirfram að Yale dreifir nú, 842 00:38:05,750 --> 00:38:08,840 og ég verð að nú bara slá í kóða sem þeir senda í símann minn. 843 00:38:08,840 --> 00:38:11,830 >> En til að vera skýr, kosti af þessu er að nú, 844 00:38:11,830 --> 00:38:14,550 jafnvel ef einhver tölur út Yale lykilorðið mitt, ég er öruggur. 845 00:38:14,550 --> 00:38:15,300 Það er ekki nóg. 846 00:38:15,300 --> 00:38:18,990 Það er bara einn lykill, en ég þarf tvo til að opna reikninginn minn. 847 00:38:18,990 --> 00:38:21,886 En hvað er hæðir, kannski af kerfi Yale? 848 00:38:21,886 --> 00:38:24,420 Og við munum láta Yale vita. 849 00:38:24,420 --> 00:38:26,770 Hvað er hæðir? 850 00:38:26,770 --> 00:38:28,369 Hvað er þetta? 851 00:38:28,369 --> 00:38:31,660 Ef þú ert ekki með klefi þjónustu eða ef þú ekki hafa Wi-Fi aðgang vegna þess að þú ert 852 00:38:31,660 --> 00:38:34,760 bara í kjallara eða eitthvað, þú gæti ekki verið fær um að fá skilaboð. 853 00:38:34,760 --> 00:38:37,640 Sem betur fer, í þessu tiltekna tilviki, þetta mun nota Wi-Fi eða eitthvað annað, 854 00:38:37,640 --> 00:38:38,730 sem vinnur í kringum hana. 855 00:38:38,730 --> 00:38:39,730 En hægt atburðarás. 856 00:38:39,730 --> 00:38:41,067 Hvað annað? 857 00:38:41,067 --> 00:38:42,150 Þú gætir tapað símann. 858 00:38:42,150 --> 00:38:43,108 Þú bara ert ekki með það. 859 00:38:43,108 --> 00:38:43,964 Rafhlaðan deyr. 860 00:38:43,964 --> 00:38:45,880 Ég meina, það er a tala af pirrandi aðstæður 861 00:38:45,880 --> 00:38:50,040 en mögulegar aðstæður sem gætu gerst að gera þú iðrast þessa ákvörðun. 862 00:38:50,040 --> 00:38:52,450 Og það versta mögulegt niðurstaða, hreinskilnislega, þá 863 00:38:52,450 --> 00:38:54,979 væri fyrir notendur að slökkva þetta alveg. 864 00:38:54,979 --> 00:38:56,770 Svo er það alltaf að fara að vera svona spenna. 865 00:38:56,770 --> 00:38:59,950 Og þú þarft að finna fyrir þig sem notandi konar sætur blettur. 866 00:38:59,950 --> 00:39:03,110 Og til að gera þetta, taka nokkra steypu tillögur. 867 00:39:03,110 --> 00:39:07,170 Ef þú notar Google Gmail eða Google Apps, vita að ef þú ferð á þessa slóð hér, 868 00:39:07,170 --> 00:39:09,300 þú getur gert tveggja þátta staðfesting. 869 00:39:09,300 --> 00:39:11,807 Google kallar það sannprófun 2-skref. 870 00:39:11,807 --> 00:39:13,890 Og þú smellir Skipulag og þá þú gera einmitt það. 871 00:39:13,890 --> 00:39:16,960 Það er gott að gera, sérstaklega þessa dagana vegna þess, þökk sé kex, 872 00:39:16,960 --> 00:39:18,510 þú ert skráður í nánast allan daginn. 873 00:39:18,510 --> 00:39:20,910 Þannig að þú þarft sjaldan að slærðu inn aðgangsorðið samt. 874 00:39:20,910 --> 00:39:23,360 Svo þú gætir gert það einu sinni á viku, einu sinni í mánuði, einu sinni á dag, 875 00:39:23,360 --> 00:39:25,650 og það er minna af a stór takast en áður. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, of hefur þetta. 877 00:39:27,470 --> 00:39:31,710 Ef þú ert a lítill of laus við vélritun Facebook lykilorðið þitt í vinir ' 878 00:39:31,710 --> 00:39:35,640 tölvur, amk gera tveggja þátta staðfesting þannig að að vinur, 879 00:39:35,640 --> 00:39:39,940 jafnvel þótt hann eða hún hefur ásláttur skógarhöggsmaður, 880 00:39:39,940 --> 00:39:41,440 þeir geta ekki fengið inn á reikninginn þinn. 881 00:39:41,440 --> 00:39:43,100 Ja, hvers vegna er það? 882 00:39:43,100 --> 00:39:45,810 Gætu þeir ekki skráð þig bara númer sem ég hef slegið inn á símann minn 883 00:39:45,810 --> 00:39:47,647 sem Facebook hefur sent til mín? 884 00:39:47,647 --> 00:39:48,563 Áhorfendur: [inaudible]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID Malan: Já. 887 00:39:51,740 --> 00:39:53,890 The vel hönnuð hugbúnaður mun breyta þeim kóða 888 00:39:53,890 --> 00:39:56,760 sem eru send í símann þinn á nokkurra sekúndna fresti eða í hvert skipti 889 00:39:56,760 --> 00:39:58,790 og þannig að, já, jafnvel ef hann eða hún tölur út 890 00:39:58,790 --> 00:40:02,032 hvað númerið þitt er, þú ert enn öruggur því það mun hafa runnið út. 891 00:40:02,032 --> 00:40:04,240 Og þetta er það sem það lítur eins og á heimasíðu Facebook. 892 00:40:04,240 --> 00:40:06,340 >> En það er önnur aðferð að öllu leyti. 893 00:40:06,340 --> 00:40:10,130 Svo ef þeir konar málamiðlanir eru ekki sérstaklega alluring, 894 00:40:10,130 --> 00:40:13,620 almenn regla í öryggismálum myndi vera vel, bara að minnsta kosti endurskoðun hlutirnir. 895 00:40:13,620 --> 00:40:17,380 Ekki konar setja höfuðið í sandur og bara aldrei að vita hvort eða hvenær 896 00:40:17,380 --> 00:40:18,890 þú hefur verið í hættu eða ráðist. 897 00:40:18,890 --> 00:40:22,435 Að minnsta kosti að setja upp smá kerfi sem upplýsir þig strax 898 00:40:22,435 --> 00:40:25,060 ef eitthvað óeðlilegur hefur gerst þannig að þú að minnsta kosti þröngt 899 00:40:25,060 --> 00:40:28,030 glugga tímabilsins sem einhver getur gert skaða. 900 00:40:28,030 --> 00:40:31,070 >> Af þessu, ég meina following-- á Facebook, til dæmis, 901 00:40:31,070 --> 00:40:33,370 þú getur snúið um hvað þeir kalla innskráningu áminningar. 902 00:40:33,370 --> 00:40:37,020 Og núna hef ég gert tölvupóst skráðu áminningar en ekki tilkynningar. 903 00:40:37,020 --> 00:40:39,290 Og hvað það þýðir er að ef Facebook tilkynningum 904 00:40:39,290 --> 00:40:41,994 Ég hef skráð inn nýjan computer-- eins og ég hef ekki kex, 905 00:40:41,994 --> 00:40:44,660 það er annað IP tölu, það er aðra tegund af computer-- 906 00:40:44,660 --> 00:40:47,580 þeir vilja, í þessari atburðarás, senda mér tölvupóst að segja, hey, Davíð. 907 00:40:47,580 --> 00:40:51,200 Lítur út eins og þú skráðir þig í frá að framandi tölvu, bara FYI. 908 00:40:51,200 --> 00:40:54,020 >> Og nú reikningurinn minn gæti verið léleg, eða pirrandi vinur minn 909 00:40:54,020 --> 00:40:58,390 gæti hafa verið að skrá þig inn reikningurinn minn núna að senda hluti 910 00:40:58,390 --> 00:41:00,070 á straumi minn fréttir eða þess háttar. 911 00:41:00,070 --> 00:41:03,340 En að minnsta kosti þann tíma sem ég er ókunnugt um að 912 00:41:03,340 --> 00:41:04,630 er frábær, frábær þröngt. 913 00:41:04,630 --> 00:41:06,140 Og ég get vonandi svarað. 914 00:41:06,140 --> 00:41:08,974 Svo öll þrjú af þessum myndi ég segja, eru mjög góðir hlutir til að gera. 915 00:41:08,974 --> 00:41:10,890 Hvað eru nokkrar ógnir sem eru aðeins erfiðara 916 00:41:10,890 --> 00:41:13,060 fyrir okkur notendur til að vernda gegn? 917 00:41:13,060 --> 00:41:16,180 Veit nokkur hvað fundur ræna er? 918 00:41:16,180 --> 00:41:18,800 Það er meira tæknilega ógn, en mjög kunnugur nú að við höfum 919 00:41:18,800 --> 00:41:22,450 gert pset sex og sjö og nú átta. 920 00:41:22,450 --> 00:41:27,260 Svo muna að þegar þú sendir umferð á internetinu, nokkur atriði gerast. 921 00:41:27,260 --> 00:41:32,450 Leyfðu mér að fara á undan og skrá þig inn C9 eða CS50.io. 922 00:41:32,450 --> 00:41:36,240 Gefðu mér bara eitt augnablik til skrá þig inn jHarvard reikninginn minn. 923 00:41:36,240 --> 00:41:37,590 >> Áhorfendur: Hvað er lykilorðið. 924 00:41:37,590 --> 00:41:40,530 >> DAVID Malan: 12345. 925 00:41:40,530 --> 00:41:41,740 Allt í lagi. 926 00:41:41,740 --> 00:41:45,530 Og hér, veit að ef ég fer undan og biðja um vefinn page-- 927 00:41:45,530 --> 00:41:47,030 og í millitíðinni, láta mig gera þetta. 928 00:41:47,030 --> 00:41:50,390 Leyfðu mér að opna Eftirlitsmaður Króm flipann og net umferð minn. 929 00:41:50,390 --> 00:41:57,120 Og láta mig fara til http://facebook.com og hreinsa þetta. 930 00:41:57,120 --> 00:41:58,120 Reyndar, þú veist hvað? 931 00:41:58,120 --> 00:42:04,800 Við skulum fara til fleiri kunnugleg one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 og smelltu á Enter og tengja net umferð hér. 933 00:42:08,300 --> 00:42:13,930 >> Svo eftir hér, ef ég lít í net umferð hjá mér, 934 00:42:13,930 --> 00:42:17,140 Viðbrögð headers-- skulum fara upp hér. 935 00:42:17,140 --> 00:42:18,920 Svar headers-- hér. 936 00:42:18,920 --> 00:42:23,740 Svo mjög fyrstur beiðni sem ég sendi, sem var fyrir sjálfgefna síðu, 937 00:42:23,740 --> 00:42:25,800 það brást við þessi svar haus. 938 00:42:25,800 --> 00:42:27,820 Og við höfum talað um hluti eins og staðsetningu. 939 00:42:27,820 --> 00:42:30,700 Eins og staðsetningu þýðir áframsenda á login.php. 940 00:42:30,700 --> 00:42:33,970 En einn hlutur sem við ekki tala mikið upphæð um var línur eins og þetta. 941 00:42:33,970 --> 00:42:36,010 Svo er þetta innan í raunverulegur umslag sem er 942 00:42:36,010 --> 00:42:38,220 sendi frá CS50 Finance-- útgáfa þið skrifaði, 943 00:42:38,220 --> 00:42:41,342 too-- fartölvuna notanda eða skrifborð tölva. 944 00:42:41,342 --> 00:42:42,550 Og þetta er að setja smáköku. 945 00:42:42,550 --> 00:42:44,550 En hvað er kex? 946 00:42:44,550 --> 00:42:46,110 Hugsaðu til baka umræðu okkar á PHP. 947 00:42:46,110 --> 00:42:48,347 Já? 948 00:42:48,347 --> 00:42:51,180 Já, það er leið til að segja að vefsvæði sem þú ert enn skráður í. 949 00:42:51,180 --> 00:42:52,340 En hvernig er að vinna? 950 00:42:52,340 --> 00:42:57,090 Ja, við að heimsækja finance.cs50.net, það lítur út eins og þessi framreiðslumaður 951 00:42:57,090 --> 00:42:59,010 að við framkvæmd er að setja smáköku. 952 00:42:59,010 --> 00:43:03,280 Og það kex er venjulega kalla PHPSESSID fundur ID. 953 00:43:03,280 --> 00:43:06,305 Og hægt er að hugsa um það eins og a raunverulegur handstamp á klúbb eða, eins og, 954 00:43:06,305 --> 00:43:09,140 skemmtigarður, smá stykki af rauðu bleki sem fer á hendinni 955 00:43:09,140 --> 00:43:12,280 þannig að næst þegar þú heimsækir hliðið, sýna þér einfaldlega hendinni, 956 00:43:12,280 --> 00:43:16,320 og bouncer á dyr mun láta þig fara eða alls ekki byggt á þeirri stimpil. 957 00:43:16,320 --> 00:43:19,120 >> Svo síðari fer fram á að vafrinn minn 958 00:43:19,120 --> 00:43:22,800 sends-- ef ég fer í næsta beiðni og þú horfir á beiðni haus, 959 00:43:22,800 --> 00:43:24,450 þú munt taka meira efni. 960 00:43:24,450 --> 00:43:26,890 En mikilvægast er þetta auðkenndum hluti here-- 961 00:43:26,890 --> 00:43:28,660 ekki sett kex en kex. 962 00:43:28,660 --> 00:43:32,090 Og ef ég fletta í gegnum hvert eitt af þeim síðari HTTP beiðnir, 963 00:43:32,090 --> 00:43:35,360 hvert skipti sem ég myndi sjá hönd framlengdur með að nákvæmlega sama 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, sem er að segja þetta er mechanism-- 965 00:43:38,410 --> 00:43:41,640 þetta stóra pseudorandom number-- að serverinn til að halda ímynd 966 00:43:41,640 --> 00:43:46,390 PHP er $ _SESSION hlut, í sem þú getur geymt hluti eins auðkenni notandans 967 00:43:46,390 --> 00:43:49,720 eða hvað er í körfunni þeirra eða allir tala af öðrum stykki af gögnum. 968 00:43:49,720 --> 00:43:51,510 >> Svo er það vísbendingu? 969 00:43:51,510 --> 00:43:54,841 Jæja, hvað ef þessi gögn eru ekki dulkóðuð? 970 00:43:54,841 --> 00:43:57,090 Og í raun, við fyrir bestu æfa dulkóða ansi mikið 971 00:43:57,090 --> 00:43:59,117 hver og einn af vefsíðum CS50 er þessa dagana. 972 00:43:59,117 --> 00:44:01,200 En það er mjög algengt þetta daga fyrir vefsíður enn 973 00:44:01,200 --> 00:44:04,640 ekki að hafa HTTPS á upphaf vefslóðinni. 974 00:44:04,640 --> 00:44:06,722 Þeir eru bara HTTP, ristill, slash slash. 975 00:44:06,722 --> 00:44:08,640 Svo er það vísbendingu þar? 976 00:44:08,640 --> 00:44:10,530 Það þýðir einfaldlega að allar þessar haus 977 00:44:10,530 --> 00:44:12,030 eru inni í því raunverulegur umslagi. 978 00:44:12,030 --> 00:44:14,860 Og sá sem sjúga upp í nefið loftið eða líkamlega 979 00:44:14,860 --> 00:44:17,660 rekur að pakki líkamlega getur að líta inn og skoða 980 00:44:17,660 --> 00:44:18,590 hvað það kex er. 981 00:44:18,590 --> 00:44:21,700 >> Og svo fundur ræna er einfaldlega tækni 982 00:44:21,700 --> 00:44:25,590 sem andstæðingur notar til snökt gögn í lofti eða á einhverjum hlerunarbúnað net, 983 00:44:25,590 --> 00:44:27,340 líta inn í þetta umslag, og sjá, ó. 984 00:44:27,340 --> 00:44:30,450 Ég sé að kex þitt er 2kleu hvað. 985 00:44:30,450 --> 00:44:33,390 Leyfðu mér að fara á undan og gera afrit af hendi frímerki 986 00:44:33,390 --> 00:44:37,050 og nú byrja að heimsækja Facebook eða Gmail eða hvað mig 987 00:44:37,050 --> 00:44:39,360 og bara kynna nákvæmlega sama handstamp. 988 00:44:39,360 --> 00:44:42,510 Og raunin er sú, vafrar og netþjónum eru í raun að barnaleg. 989 00:44:42,510 --> 00:44:45,780 Ef the framreiðslumaður sér að sama kex, tilgangur þess í lífinu 990 00:44:45,780 --> 00:44:47,660 ætti að vera að segja, ó, sem hlýtur að vera David, 991 00:44:47,660 --> 00:44:49,570 sem bara skráður inn svolítið síðan. 992 00:44:49,570 --> 00:44:53,860 Leyfðu mér að sýna þessa sömu notanda, væntanlega, innanborðs Davíðs eða Facebook 993 00:44:53,860 --> 00:44:56,260 skilaboð eða eitthvað annað inn sem þinn innskráður. 994 00:44:56,260 --> 00:44:58,950 >> Og eina vörn gegn sem er bara dulkóða 995 00:44:58,950 --> 00:45:00,760 allt inni í umslagi. 996 00:45:00,760 --> 00:45:03,200 Og sem betur fer, a einhver fjöldi af staður eins Facebook og Google og þess háttar 997 00:45:03,200 --> 00:45:04,200 eru að gera það nú á dögum. 998 00:45:04,200 --> 00:45:07,159 En allir sem fara ekki þig fullkomlega, fullkomlega varnarlaus. 999 00:45:07,159 --> 00:45:10,200 Og einn af þeim hlutum sem þú getur do-- og einn af the ágætur lögun, hreinskilnislega, 1000 00:45:10,200 --> 00:45:12,180 af 1Password, the hugbúnaður Ég nefndi áðan, 1001 00:45:12,180 --> 00:45:14,682 er ef þú setur það á þinn Mac eða PC, the hugbúnaður, 1002 00:45:14,682 --> 00:45:16,390 auk geymslu þinn lykilorð, mun einnig 1003 00:45:16,390 --> 00:45:20,840 vara þig við ef þú reynir alltaf skrá þig inn á vefsíðu sem er 1004 00:45:20,840 --> 00:45:23,065 að fara að senda notendanafn og lykilorð unencrypted 1005 00:45:23,065 --> 00:45:25,740 og í tær, svo að segja. 1006 00:45:25,740 --> 00:45:26,240 Allt í lagi. 1007 00:45:26,240 --> 00:45:28,120 Svo fundur ræna snýst um að það. 1008 00:45:28,120 --> 00:45:31,950 En það er þetta annað Leiðin að HTTP haus 1009 00:45:31,950 --> 00:45:34,950 Hægt er að nota til að nýta okkur. 1010 00:45:34,950 --> 00:45:36,530 Og þetta er enn svona mál. 1011 00:45:36,530 --> 00:45:39,405 Þetta er í raun bara yndisleg afsökun til að setja upp Cookie Monster hér. 1012 00:45:39,405 --> 00:45:42,360 En Regin og AT & T og aðrir tóku mikið af Flak 1013 00:45:42,360 --> 00:45:46,510 nokkrum mánuðum aftur til að sprauta, unbeknownst notendum í upphafi, 1014 00:45:46,510 --> 00:45:48,640 auka HTTP haus. 1015 00:45:48,640 --> 00:45:52,680 >> Svo þau ykkar sem hafa fengið Verizon Wireless eða AT & T frumu 1016 00:45:52,680 --> 00:45:56,280 sími, og þú hefur verið að heimsækja vefsíður í gegnum símann þinn, 1017 00:45:56,280 --> 00:46:00,510 unbeknownst til þín, eftir HTTP þinn beiðnir fara Chrome eða Safari 1018 00:46:00,510 --> 00:46:04,620 eða hvað á símanum, fara til Regin eða AT & T leið, 1019 00:46:04,620 --> 00:46:07,530 þeir óhæfu um nokkurt skeið hafa verið 1020 00:46:07,530 --> 00:46:10,990 sprauta haus sem lítur eins this-- a lykill-gildi par hvar 1021 00:46:10,990 --> 00:46:14,300 lykillinn er bara X-UIDH fyrir sérstaka kennimerki 1022 00:46:14,300 --> 00:46:17,110 haus og þá sumir stór hending. 1023 00:46:17,110 --> 00:46:18,950 Og þeir gera þetta svo að þeir geti einstaklega 1024 00:46:18,950 --> 00:46:25,050 finna allar vefur umferð til Fólk sem fá HTTP beiðni þína. 1025 00:46:25,050 --> 00:46:27,300 >> Nú, hvers vegna vildi Regin og AT & T og þess háttar 1026 00:46:27,300 --> 00:46:30,140 vilja til að þekkja þig til að allar vefsíður sem þú ert að heimsækja? 1027 00:46:30,140 --> 00:46:31,740 >> Áhorfendur: Betri þjónusta við viðskiptavini. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID Malan: Better-- nr. 1029 00:46:33,510 --> 00:46:37,430 Það er góð hugsun, en það er ekki fyrir betri þjónustu við viðskiptavini. 1030 00:46:37,430 --> 00:46:38,970 Hvað annað? 1031 00:46:38,970 --> 00:46:40,140 Auglýsingar, ekki satt? 1032 00:46:40,140 --> 00:46:42,970 Svo að þeir geta byggja upp auglýsingar net, væntanlega, 1033 00:46:42,970 --> 00:46:45,570 þar jafnvel ef þú hafa slökkt á smákökum, 1034 00:46:45,570 --> 00:46:48,090 jafnvel ef þú hafa sérstaka hugbúnaður á símanum 1035 00:46:48,090 --> 00:46:50,970 sem heldur þér í fer huldu höfði mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Það er engin Incognito staða Þegar maður í middle-- bókstaflega, Verizon 1037 00:46:54,195 --> 00:46:57,410 eða AT & T-- er að sprauta frekari gögn yfir sem 1038 00:46:57,410 --> 00:47:02,450 þú hefur enga stjórn, þannig að opinbera sem þú ert að því leiðir vefsvæði 1039 00:47:02,450 --> 00:47:03,280 aftur og aftur. 1040 00:47:03,280 --> 00:47:06,720 >> Þannig að það eru leiðir til að afþakka þetta. 1041 00:47:06,720 --> 00:47:08,970 En hér líka, er eitthvað sem hreinskilnislega, eina leiðin 1042 00:47:08,970 --> 00:47:12,070 að ýta aftur á þetta er að fara flytjandi að öllu leyti, gera það 1043 00:47:12,070 --> 00:47:14,610 ef þeir leyfa jafnvel þú að, eða, eins og gerðist í þessu tilfelli, 1044 00:47:14,610 --> 00:47:18,910 gera töluvert af læti netinu svo að fyrirtæki í raun að bregðast við. 1045 00:47:18,910 --> 00:47:22,640 Þetta líka, er bara annað yndislega tækifæri til að sýna þetta. 1046 00:47:22,640 --> 00:47:30,530 >> Og við skulum taka a líta á, við skulum segja, eitt eða tvö endanlega ógnir. 1047 00:47:30,530 --> 00:47:32,860 Þannig að við ræddum um CS50 fjármálaráðherra hér. 1048 00:47:32,860 --> 00:47:37,590 Svo þú munt taka eftir því að við höfum þetta sætur lítið icon á the tenging hnappinn hér. 1049 00:47:37,590 --> 00:47:40,550 Hvað þýðir það ef ég í staðinn nota þetta tákn? 1050 00:47:40,550 --> 00:47:42,240 Svo áður, eftir. 1051 00:47:42,240 --> 00:47:43,645 Áður eftir. 1052 00:47:43,645 --> 00:47:44,520 Hvað þýðir eftir meina? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Það er örugg. 1055 00:47:49,324 --> 00:47:50,740 Það er það sem ég vil að þú hugsa. 1056 00:47:50,740 --> 00:47:53,690 En kaldhæðni, er það öruggt Þar sem við höfum HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> En það er hversu auðvelt það er að breyta eitthvað á vefsíðu, ekki satt? 1058 00:47:56,840 --> 00:47:58,555 Þú veist allt smá HTML og CSS núna. 1059 00:47:58,555 --> 00:48:00,430 Og í raun er það nokkuð auðvelt to-- og ef þig 1060 00:48:00,430 --> 00:48:01,990 ekki gera it-- að breyta tákni. 1061 00:48:01,990 --> 00:48:04,240 En þetta líka, er það fyrirtæki hafa kennt okkur að gera. 1062 00:48:04,240 --> 00:48:06,890 Svo hér er screenshot frá Bank á heimasíðu Bandaríkjanna í morgun. 1063 00:48:06,890 --> 00:48:08,973 Og eftir, einn, þeir eru hughreystandi mig það er það er 1064 00:48:08,973 --> 00:48:11,030 örugg merki í efst til vinstri. 1065 00:48:11,030 --> 00:48:13,530 Og þeir hafa líka hengilás icon á hnappinn, 1066 00:48:13,530 --> 00:48:16,820 sem þýðir hvað mér, the endir notandi? 1067 00:48:16,820 --> 00:48:18,390 >> Sannlega ekkert, ekki satt? 1068 00:48:18,390 --> 00:48:21,070 Hvað skiptir máli er sú staðreynd að það er stór grænn 1069 00:48:21,070 --> 00:48:22,950 URL upp toppur með HTTPS. 1070 00:48:22,950 --> 00:48:27,120 En ef við zoom í á þessu, er bara eins og mig, vitandi smá HTML 1071 00:48:27,120 --> 00:48:30,280 og a hluti af CSS, og sagði: hey, vefsíðan mín er örugg. 1072 00:48:30,280 --> 00:48:35,340 Eins og allir geta sett hengilás og Bæta örugg skilti-á á heimasíðu þeirra. 1073 00:48:35,340 --> 00:48:36,880 Og það þýðir sannarlega ekkert. 1074 00:48:36,880 --> 00:48:39,420 Hvað þýðir eitthvað er eitthvað eins og þetta, 1075 00:48:39,420 --> 00:48:44,240 þar sem þú sérð https: // þeirri staðreynd að Bank of America Corporation hefur þetta 1076 00:48:44,240 --> 00:48:47,670 stór græna bar, en CS50 ekki, þýðir bara að þeir greiða nokkur hundruð 1077 00:48:47,670 --> 00:48:51,110 dollara meira til að hafa fleiri sannprófun gert léni þeirra 1078 00:48:51,110 --> 00:48:55,120 í Bandaríkjunum svo sem vafrar sem fylgja þessum stöðlum mun einnig sýna okkur 1079 00:48:55,120 --> 00:48:57,380 svolítið meira en það. 1080 00:48:57,380 --> 00:49:01,532 >> Þannig að við munum skilja við hlutina á þeim, hræða þig aðeins meira áður en langur. 1081 00:49:01,532 --> 00:49:03,240 En á miðvikudag, við munum vera gengið með Scaz 1082 00:49:03,240 --> 00:49:05,050 frá Yale til að líta á gervigreind 1083 00:49:05,050 --> 00:49:06,675 og hvað við getum gert með þessum vélum. 1084 00:49:06,675 --> 00:49:08,970 Við munum sjá þig næst.