[TÓNLIST spila] 

DAVID Malan: Þetta er CS50, og þetta er upphaf 10. viku. Og þú gætir muna þetta mynd úr nokkrum vikum til baka þegar við ræddum um internetið og hvernig það er í raun til framkvæmda líkamlega. Og þú gætir muna að það er reyndar allt fullt af köplum auk útvarpstæki tækni sem samtengja allar hnúður eða leið og önnur slík tækni á internetinu. Og mikið af því er underseas. 

Jæja, það kemur í ljós að þeir underseas snúrur eru hluti af miða. Og fyrirlestur í dag er alveg um öryggi, ekki aðeins þær ógnir sem við öll andlit líkamlega, heldur einnig nánast, og einnig, í átt hala lok í dag, sumir af the varnir að við sem notendur geta í raun sett í stað. 

En fyrst, einn af fyrstu og kannski mest líkamlega threat-- [Vídeó spilun] -Could Russia vera áætlanagerð árás á neðansjávar snúrur að tengja heimsvísu Internet? 

Russian skip og kafbátar liggja í leyni nálægt neðansjávar snúrur að bera nánast öll af internetinu heimsins. 

-The Allt internetið er fara eftir þessum köplum. 

-First Af öllu, hvað er internet gera neðansjávar? Síðast þegar ég gáði, ég er ekki ætlast til að fá tölvuna mína blautur. Í öðru lagi, ef þú spyrð mig hvernig internet fer frá álfunni til álfunnar, Ég hefði sagt gervihnöttum eða leysir, eða, heiðarlega, Ég myndi sennilega hafa bara sagði internet. 

Og hvað varð um ský? Mér var sagt að það var ský. Mundu? Hey, við skulum setja það í skýinu. Það var eins og internetið var gufu upplýsinga sem hringi jörðina, og tölvan var eins og ausa að ausa úr það sem þú þarf. 

En það kemur í ljós á internetinu er í raun neðansjávar vegna þess að þessi snúrur flytja fleiri en 95% af daglegum samskiptum internetið. Og bandaríska leyniþjónustan áhyggjur að á tímum spennu eða átök, Rússland gæti grípa til rjúfa þá. Það væri stærsta sundrung við internetið þjónustu þinni þar uppi náunga þinn setja lykilorð á hans Wi-Fi. OK? Prófaðu nafn hundsins síns. [END spilun] DAVID Malan: Áður en við snúum okkur að sumir af the fleiri raunverulegur ógnir, a par af tilkynningum. Svo vinir okkar a CrimsonEMS eru nú ráðningu nýrra EMTs, Neyðarnúmer Medical Tæknimenn. Og þetta er í raun eitthvað sérstaklega nærri hjarta mínu. 

A löngu síðan, ég man að í Ikea skömmu eftir útskrift, reyndar. Og eins og ég var að fara út úr búð, þetta Drengurrin litli sem var í kerrunni byrjaði að snúa bókstaflega blár. Og hann var kæfa um sum stykki af mat sem hafði væntanlega fengið fastur í hálsi hans. 

Og móðir hans var skelfingu. Foreldrarnir í kringum þá voru skelfingu. Og jafnvel ég, sem hafði smá þekkingu með EMS bara með því að vinum, alveg frosinn. Og það var aðeins að þakka eitthvað eins og 15-ára gamla lifeguard sem hljóp yfir og í raun vissi hvað ég á að gera dragast og kallaði á hjálp og í raun dró drengur úr kerrunni sinni og í raun beint á ástandinu. 

Og fyrir mig, það var vendipunktur. Og það var það augnablik í tími þar sem ég ákvað, dammit, Ég þarf að hafa athöfn mína saman og í raun veit hvernig á að bregðast við þessum konar aðstæður. Og svo ég sjálfur fékk leyfi árum sem EMT. Og í gegnum framhaldsnám gerði ég ríða sjúkrabíl MIT fyrir nokkurn tíma, svo sem hafa haldið upp leyfi mér síðan. 

Og í raun, til þessa dags, allt CS50 starfsfólk hér í Cambridge eru í raun staðfest í endurlífgun, eins og heilbrigður, af svipuðum ástæðum. Svo ef þú ert á öllum áhuga á þessu, það er aldrei að fara að vera nægur tími í daginn til að taka á einhverju nýju. En ef þú vilt a New Year er upplausn, ekki taka þátt í þessum krakkar hér eða íhuga að ná til Red Cross til vottunar, annaðhvort hér eða í New Haven, eins og heilbrigður. 

Svo er síðasta hádegismatur CS50 er á föstudaginn. Svo ef þú hefur ekki enn gengið til liðs við okkur, eða ef þú ert og þú vilt einu sinni, fara á heimasíðu CS50 er að fylla út formið þar. Vita líka að vinir okkar í Yale, prófessor Scassellati, hefur verið að framleiða AI, gervi upplýsingaöflun, röð fyrir okkur sem mun byrja að frumraun í þessari viku á vídeó. Svo sérstaklega ef þú hefur áhuga í að sækjast lokaverkefni einhvern veginn tengjast gervigreind, máltækni, jafnvel vélfærafræði, átta sig á að þetta mun vera a dásamlegur innblástur fyrir það. 

Og bara til að gefa þér beitu þetta, hér er Scaz sjálfur. 

[Vídeó spilun] 

-Einn Af mjög mikill atriði um tölvunarfræði er að með enn eina nokkrar vikur af rannsókninni, þú ert að fara að vera fær um að skilja margir af greindur artifacts og tæki sem byggja nútíma heimi okkar. Í þessari stuttu myndband röð, við erum að fara að horfa á hlutina eins og hvernig Netflix er fær að stinga og mæla gegn gjaldi að ég gæti eins, hvernig það er að Siri getur svarað spurningum sem ég hef, hvernig það er að Facebook getur viðurkenna andlit mitt og sjálfkrafa merkja mig í ljósmynd, eða hvernig Google er fær um að byggja bíll sem rekur á eigin spýtur. 

Svo ég vona að þú munt tengja mig fyrir þetta stutt röð af vídeó, CS50 AI röð. Ég held að þú munt komast að því að þú veist miklu meira en þú hélst að þú did. [END spilun] DAVID Malan: Svo þeir vilja birtast á website Námskeiðið er síðar í þessari viku. Fylgstu. Og í millitíðinni, nokkrar Tilkynningar um hvað er framundan. Þannig að við erum hér. Þetta er í fyrirlestri okkar um öryggi. Næstkomandi miðvikudag, Scaz og Andy, Höfuð kennsla okkar maður í New Haven, verður hér að líta á gervigreind sjálft til að líta á útreikningur fyrir communication-- hvernig á að byggja upp kerfi sem nota tungumál til að senda frá Eliza, ef þú ert kunnuglegur með þetta hugbúnaður frá fyrra, að Siri nýlega og Watson, sem þér gæti vita af hættu eða þess háttar. 

Næsta þá mánudagur, við erum ekki hér í Cambridge. Við erum í New Haven fyrir annað líta á gervigreind með Scaz og company-- AI andstæðinga í leikjum. Þannig að ef þú hefur einhvern tíma spilað gegn tölva í sumum tölvuleikur eða hreyfanlegur leik eða þess háttar, og við munum tala um nákvæmlega that-- hvernig að byggja andstæðinga fyrir leiki, hvernig á að tákna hluti undir hetta með trjám frá leikjum eins legri-TAC-tá skák við raunverulega Modern tölvuleikir, eins og heilbrigður. 

Því miður, quiz einn er skömmu síðar. Nánari upplýsingar um að á CS50 er website síðar í þessari viku. Og síðasta fyrirlestur okkar í Yale mun vera föstudagur eftir próf. Og síðasta fyrirlestur okkar í Harvard verður mánudagur eftir það, með eðli tímasetningu. 

Og svo hvað varðar áfangar, auk pset átta út í þessari viku; stöðuskýrsla, sem verður fljótur geðheilbrigði athuga milli þín og kennslu náungi þinn; sem Hackathon, sem verður hér í Cambridge fyrir nemendur frá New Haven og Cambridge eins. Við munum sjá um öll Flutningur frá New Haven. Framkvæmd af Lokaverkefni verður vegna. Og þá fyrir bæði Hringbraut verður það að vera CS50 sanngjarn sem gerir okkur kleift að taka a líta á og gleði í hvað allir hafa náð. 

Í raun, ég hélt þetta væri góð stund að vekja athygli á þessu tæki hér, sem við höfum notað til talsverða tíma hér, sem er ágætur snerta skjár. Og í raun, síðasta ári höfðum við $ 0,99 app sem við sótt af Windows app geyma í því skyni að draga á skjánum. 

En hreinskilnislega, það var mjög ringulreið. Það gerði okkur kleift að draga á skjár, en það voru, eins og, a einhver fjöldi af táknum hér. The notandi tengi var frekar slæmt. Ef þú vildir breyta hvaða stillingar, það voru bara svo margir fjandinn smelli. Og notandinn interface-- eða, fleiri almennilega, notandi experience-- var nokkuð ábótavant, sérstaklega með það í fyrirlestur umhverfi. 

Og svo við komum út að vinur okkar hjá Microsoft, Björn, sem er í raun verið eftir með CS50 netinu. Og eins og lokaverkefni hans, raun, gerði hann mjög vingjarnlega taka sumir inntak frá okkur að nákvæmlega The lögun og notandi reynsla við viljum. Og hann fór þá um að byggja fyrir Windows þetta forrit hér sem gerir okkur kleift að draw-- oops-- og leiðréttingar á the-- vá. Þakka þér fyrir. Til að draga og leiðréttingar á þessum skjá hér með mjög lágmarks notandi tengi. 

Svo þú hefur séð mig, ef til vill, pikkaðu upp hér alltaf svo lítið þar sem nú við getur undirstrika það í rauðu. Við getum skipta og nú fara til hvítum texta hér. Ef við viljum í raun og veru eyða á skjánum, við getum gert þetta. Og ef við vilja í raun hvítar striga, við getum gert það. Þannig að það skiptir svo hræðilega lítið við hönnun og gerir það vel. Svo að ég futz, vonandi, mun minna á þessu ári í bekknum. 

Og takk líka, að protege af hans er ég að ganga í dag smá hring. Þetta er Benjamin, sem var interning með Birni í sumar. Svo er það svolítið hringur. Það er svolítið stærri en venjulega hring minn. En um smá hringja á hlið hér get ég í raun færa glærur vinstri og hægri, áfram og aftur, og í raun fara hluti þráðlaust þannig að einn, ég hef ekki að halda að fara aftur yfir í rúm bar hér. Og tveir, ég er ekki að hafa einn af þeim heimskur smellur og preoccupy hönd mína með því að halda fjandinn hlutur allan tímann í því skyni að einfaldlega smella. Og örugglega, í tíma, mun vélbúnaður svona fá frábær, frábær minni. 

Svo sannarlega, ekki hika að hugsa fyrir utan kassann og gera hluti og búa þá, sem ekki einu sinni til enn fyrir lokaverkefni. Án frekari fjaðrafok, a líta á það sem bíður eins og þú kafa inn endanlega þitt verkefni á CS50 Hackathon 

[Vídeó spilun] 

[TÓNLIST spila] 

[Hrjóta] [END spilun] DAVID Malan: Allt í lagi. Þannig að Stephen Colbert bút sem ég sýndi bara í smá stund síðan var reyndar í sjónvarpinu bara fyrir nokkrum dögum. Og í raun, a par af öðrum úrklippum munum við sýna í dag eru ótrúlega nýleg. Og í raun, sem talar við Staðreyndin að svo mikið af tækni og, hreinskilnislega, a einhver fjöldi af hugmyndum við höfum verið að tala um í CS50 í raun eru omnipresent. Og eitt af markmiðum að sjálfsögðu er vissulega að búa þig með tæknikunnáttu svo að þú getur raunverulega leysa vandamál kerfisbundið, en tveir, svo að þú geta raunverulega gera betri ákvarðanir og tekið upplýstari ákvarðanir. Og í raun, þema um allan stutt og online vídeó og greinar þessa dagana er bara hræðileg misskilningi eða skorti skilning á hvernig tækni virkar, sérstaklega meðal stjórnmálamanna. 

Og svo reyndar í bara smá við munum kíkja á einn af þeim upplýsingum, einnig. En bókstaflega bara endast nótt var ég sat í Bertucci er, sveitarstjórn kosningaréttur Italian stað. Og ég hoppaði á þeirra Wi-Fi. Og ég var mjög fullvissu að sjá að það er öruggt. Og ég vissi að þar sem það segir hér "Secure Internet Portal" þegar skjárinn kom upp. Þannig að þetta var lítill hvetja sem kemur upp í Mac OS eða í Windows þegar tengst a Wi-Fi net í fyrsta sinn. Og ég þurfti að lesa í gegnum skilmála þeirra og skilyrði og að lokum smellt á OK. Og þá er ég var leyft að halda áfram. 

Svo skulum byrja á að endurskoða hvað allt þetta þýðir og að ekki lengur taka fyrir veitt það sem fólk segja okkur þegar við fundur það með ýmsum tækni. Svo einn, hvað þýðir það að þetta er örugg internet vefsíðunni? Hvað gæti Bertucci er vera hughreystandi mig? Áhorfendur: The pakka send fram og til baka eru dulkóðaðar. DAVID Malan: Good. Pakka sem sendur aftur og fram eru dulkóðaðar. Er að í raun að ræða? Ef það væri raunin, hvað myndi ég þarft að gera eða hvað myndi ég þurfa að vita? Jæja, þú vilt sjá smá lási í Mac OS eða í Windows segja að það er örugglega einhver dulkóðun eða spæna að fara á. En áður en þú getur notað örugg vefsíðunni eða Wi-Fi tengingu, hvað þarftu að yfirleitt slá í? A lykilorð. Ég veit engin slík lykilorð, né gerði ég slá slíkt lykilorð. Ég smellti bara í lagi. Svo er þetta algerlega tilgangslaust. Þetta er ekki öruggt internet vefgáttinni. Þetta er 100% óörugg internet vefgáttinni. Það er engin dulkóðun fara á, og allt sem er að gera það öruggt er að þriggja orð setningu Á skjánum. 

Svo þýðir ekkert, endilega, tæknilega. Og smá meira áhyggjuefni, ef þú í raun lesa í gegnum þessa skilmála og skilyrði, sem eru furðu læsileg, var this-- "þú skilja að við áskiljum rétt til að skrá þig inn eða fylgjast með umferð á tryggja þessi hugtök eru sé fylgt. " Svo er það smá hrollvekjandi, ef Bertucci er er að horfa á umferð minn. En flest allir sammála um að þú hefur í blindni smellur í gegnum hefur vafalaust sagt það áður. 

Svo er það sem raunverulega meina tæknilega? Þannig að ef það er einhver hrollvekjandi strákur eða kona í bak sem er, eins og, eftirlit allt internetið umferð, hvernig er hann eða hún aðgang að upplýsingar nákvæmlega? Hvað eru tæknilega þýðir um sem sem person-- eða andstæðingurinn, fleiri generally-- Hægt er að horfa á umferð okkar? 

Jæja, ef það er engin dulkóðun, hvað konar hluti gætu þeir snökt, svo að segja, svona greina í loftinu. Hvað myndir þú horfa á? Já? 

Áhorfendur: The pakki send úr tölvunni þinni til leið? 

DAVID Malan: Já. Pakka send frá tölva til leið. Svo þú might muna þegar við vorum í New Haven, við samþykkt þá umslag, líkamlega, um áhorfendur til að tákna gögn fara í gegnum internetið. Og vissulega, ef við vorum að henda þá í gegnum áhorfendur þráðlaust til að ná áfangastað, allir geta konar grípa það og gera afrit af því og í raun sjá hvað er inni í því umslagi. 

Og, auðvitað, hvað er fyrir innan þessar umslag er einhver tala af hlutur, þ.mt IP tölu að þú ert að reyna að aðgang eða gestgjafi nafn, eins www.harvard.edu eða yale.edu að þú ert að reyna að komast í eða eitthvað annað að öllu leyti. Þar að auki, leið, too-- þú veist frá pset sex sem inni HTTP beiðnir eru fá skástrik something.html. Svo ef þú ert að heimsækja tiltekna síðu, sækja ákveðna mynd eða myndskeið, allar þessar upplýsingar er inni í því pakki. Og svo einhver þarna í dós Bertucci er vera að horfa á að mjög sömu gögn. Jæja, hvað eru nokkrar aðrar ógnir eftir þessum línum til að hafa í huga áður en þú bara byrja að samþykkja sem staðreynd hvað einhver eins Bertucci er einfaldlega segir þér? Jæja, þetta var article-- a röð af greinum sem kom út aðeins nokkrum mánuðum aftur. Öll reiði þessa dagana eru þessi newfangled Snjallsjónvörp. Hvað er klár TV, ef þú hefur heyrt af þeim eða hafa einn heima? Áhorfendur: Internet tengingu? DAVID Malan: Já, internet tengingu. Svo almennt, klár TV er TV með internettengingu og mjög vitleysa notandi tengi sem gerir það erfiðara að raunverulega nota the vefur vegna þess að þú þarft að nota, eins og, upp, niður, til vinstri og hægri eða eitthvað á fjarstýringunni bara til að fá aðgang hluti sem eru svo mikið meira auðveldlega gert á fartölvu. 

En meira áhyggjuefni um Smart TV, og Samsung sjónvörp í þessu tiltekna tilviki, var að Samsung sjónvörp og aðrir þessa dagana að koma með ákveðna vélbúnaði til að búa til það sem þeir krefjast er betra notendaviðmót fyrir þig. Svo einn, þú getur talað við sum sjónvörp til þessa dagana, ekki ólíkt Siri eða eitthvað af önnur fé á farsíma. Svo þú getur sagt skipanir, eins breyta rás, hækka bindi, slökkva, eða þess háttar. En hvað er vísbendingu um það rökrétt? Ef þú hefur fengið sjónvarpið í stofunni þinni Herbergi eða TV á fót rúminu þínu að sofna, hvað er vísbendingu? Já? 

Áhorfendur: Það gæti verið eitthvað fara í gegnum kerfi til að greina málflutning þinn. DAVID Malan: Já. Áhorfendur: Það gæti að senda í gegnum netið. Ef það er óörugg, þá er það viðkvæmt. DAVID Malan: Reyndar. Ef þú ert með hljóðnema innbyggður í sjónvarpi og tilgang hennar í lífinu er, við hönnun, til að hlusta til þín og bregðast við þig, Það er örugglega að fara að vera að hlusta á allt sem þú segir og þá þýða það að sumir embed leiðbeiningar. En aflinn er að flestir af þessum Þessi sjónvörp eru ekki fullkomlega Smart sig. Þeir eru mjög háðir að nettengingin. 

Svo mikið eins og Siri, þegar þú talar í símann, fljótt sendir þessi gögn yfir internetið til Apple netþjóna, þá fær aftur svar, bókstaflega er Samsung TV og fé bara að senda allt sem þú ert sagði í stofunni þinni eða svefnherbergi til netþjóna þeirra bara til að greina sagði hann, kveikja á sjónvarpinu eða slökkva á sjónvarpinu? Og Guð veit hvað annars gæti verið kvað. Nú, það er nokkrar leiðir til að draga úr þessu, ekki satt? Eins og hvað gerir Siri og hvað gerir Google og aðrir gera að minnsta kosti verjast að hætta á að þeir eru að hlusta á algerlega allt? Það þarf að vera virk með því að segja eitthvað eins, hey, Siri, eða hæ Google eða þess háttar eða gefið það, Google eða þess háttar. 

En við vitum öll að þeir orðasambönd konar sjúga, ekki satt? Eins og ég var bara sitting-- reyndar í síðasta skipti Ég var á skrifstofutíma í Yale, held ég, Jason eða einn af TFS haldið æpa, eins, hey, Siri, hey, Siri og var að gera símann minn gera það vegna þess að hann var of aðlægan raunverulegum símann minn. En hið gagnstæða er satt, líka. Stundum þessir hlutir bara sparka á því að það er ófullkomin. Og reyndar, náttúrulega Tungumál processing-- skilning orðalag mannlegur og þá að gera eitthvað byggt á it-- er vissulega ófullkomnar. 

Nú, verri enn, sumir af þú gætir hafa séð eða með sjónvarp þar sem þú getur gert stupid or ný-aldur hlutina eins og þetta að breyta rásum til vinstri eða þetta til að breyta rásum til hægri eða lækka hljóðstyrkinn eða hækka hljóðstyrkinn. En hvað þýðir það að sjónvarpið er? A myndavél bent á þig á öllum mögulegum tímum. 

Og í raun, brouhaha um Samsung Sjónvörp sem þeir tóku nokkur Flack er að ef þú lesir skilmála og skilyrðum TV-- hlutur þú örugglega aldrei lesið þegar unpacking sjónvarpið í fyrsta time-- embed þar var lítið fyrirvari segja sem nemur, a þú might ekki vilja til að hafa persónulega samtöl í framan þessu sjónvarpi. Og það er það sem það dregur að. 

En þú ættir ekki einu sinni þarf að segja það. Þú ættir að vera fær um að álykta frá raunveruleikanum sem hljóðnema og myndavél bókstaflega benti á mig allan tímann kannski er meira slæmt en gott. Og hreinskilnislega, ég segi þetta nokkuð hypocritically. Ég hef bókstaflega, auk þeirra myndavél, Ég er með litla myndavél hér í fartölvuna mína. Ég hef annað hérna. Ég hef í mínum Cellphone á báðum hliðum. Svo til þess að ég setti hana niður röng leið, þeir getur samt horft á mig og hlusta á mig. 

Og allt þetta gæti verið gerast allan tímann. Svo hvað er að stöðva iPhone minn eða Android Síminn frá að gera þetta allan tímann? Hvernig vitum við að Apple og sumir hrollvekjandi manneskja á Google, eru ekki að hlusta á að þetta mjög samtal gegnum síma eða samtöl Ég hef heima eða í vinnunni? 

Áhorfendur: Vegna lífi okkar eru ekki áhugavert. 

DAVID Malan: Vegna okkar mannslíf eru ekki áhugavert. Sem raunverulega er gild svar. Ef við erum ekki áhyggjur um tiltekið ógn, það er eins konar hver sama þætti til þess. Little gamall mér er ekki að fara að virkilega að vera að miða. En þeir gátu vissulega. 

Og svo jafnvel þótt þú sjá sumir cheesy það á sjónvörp og kvikmyndum, eins, ó, við skulum snúa á rist and-- eins Batman er þetta mikið, reyndar, og í raun hægt að sjá Gotham, hvað er fara á með því að Cellphones fólks eða þess háttar. Sumir sem er lítið framúrstefnulegt, en við erum ansi mikið úti þessa dagana. 

Næstum allar af okkur eru gangandi um með GPS endurvarpsvarar sem er segja Apple og Google og allir aðrir sem vilja vita hvar við erum í heiminum. Við höfum hljóðnema. Við höfum myndavél. Við erum að segja hluti eins og Snapchat og önnur forrit allir við vitum, öll símanúmer þeirra, öll netföng þeirra. Og svo aftur, einn af Takeaways í dag, vonandi, er að minnsta kosti hlé svolítið áður bara í blindni að segja, OK þegar þú vilt þægindi af Snapchat vita sem öllum vinum þínum er. En öfugt, nú Snapchat þekkja alla sem þú þekkir og allir litlu athugasemdir sem þú gætir hafa gert það í símaskránni. 

Þannig að þetta var tímabær einn líka. Nokkrum mánuðum aftur, Snapchat sjálft var ekki í hættu. En það hafði verið nokkur þriðja aðila forrit sem gerði það auðveldara að spara skyndimynd og veiddust að því þriðja aðila þjónustu var sjálf í hættu, Að hluta til vegna þjónustu Snapchat er stutt eiginleiki sem þeir sennilega ætti ekki að hafa, sem leyfð þetta skjalavörður af þriðja aðila. 

Og vandamálið var að skjalasafn um, eins og 90.000 skyndimynd, held ég, var að lokum málamiðlun. Og svo þú gætir tekið smá þægindi í hlutir eins og Snapchat vera skammvinn, ekki satt? Þú hefur sjö sekúndur til að líta á sem óviðeigandi skilaboð eða minnismiða, og þá hverfur það. En eitt, flest ykkar hefur sennilega mynstrağur út hvernig á að taka screenshots af nú, sem er mest einföld leið til að sniðganga það. En tveir, það er ekkert að hætta að fyrirtæki eða einstaklingur er á internetinu frá stöðvun sem gögn, hugsanlega, eins vel. 

Þannig að þetta var bókstaflega bara einn dag eða tveimur síðan. Þetta var ágætur hlutur fyrirsögn á a website netinu. "Epic Fail-- Power Worm Ransomware tilviljun Eyðileggur Gögn fórnarlambsins Á dulkóðun. " Svo annað morðingi frá fyrirsagnir góður af hlutur hér. Svo þú gætir þurft heyrt af malware, sem er illgjarn software-- svo slæmur hugbúnaður að fólk með of mikið frítíma skrifa. Og stundum, það er bara heimskur hluti eins eyða skrám eða senda ruslpóst eða þess háttar. 

En stundum, og æ, það er flóknari, ekki satt? Þú allur vita hvernig á að notaði í dulkóðun. Og Caesar og Vigenère eru ekki frábær örugg, en það er annar sjálfur, vissulega, sem eru flóknari. Og svo hvað þetta andstæðing gerði var skrifaði stykki af malware að einhvern veginn smitast a fullt af tölvum fólks. En hann var góður af hálfviti og skrifaði þrjótur útgáfa af þessari malware þannig að þegar hann eða hún innleitt code-- ó, við erum fá fullt of-- miður. Við erum að fá fullt af hits á hljóðnemanum. OK. 

Svo hvað vandamálið var að hann eða hún skrifaði slæmar númer. Og svo þeir mynda pseudorandomly dulritunarlykil sem að dulkóða gögn einhvers illgirni, og þá óvart kastaði burt dulritunarlykil. Þannig að áhrif þessa malware var ekki eins og ætlað, upplýsingum Ransom einhver af dulkóða hans eða harður ökuferð hennar og þá von 800 $ US í staðinn fyrir dulkóðun lykill, á hver benda fórnarlambið gat hallmæla gögn hans eða hennar. Frekar, slæmur strákur einfaldlega dulkóðuð öll gögn á harða diskinum sínum, tilviljun eyddi dulritunarlykil, og fékk enga peninga út af því. En þetta þýðir líka að fórnarlambið er sannarlega fórnarlamb því nú að hann eða hún getur ekki batna eitthvað af gögn nema þeir hafa í raun einhverja gamla-skóla öryggisafrit af því. 

Svo hér líka er tegund af veruleika að þú munt lesa um þessa dagana. Og hvernig er hægt að verja gegn þessu? Jæja, þetta er allt dós orma, engin orðaleikur ætlaður, um vírusa og orma og þess háttar. Og það er vissulega hugbúnaður sem þú getur verja þig. En betra en það er bara til að vera klár um það. 

Í raun, haven't-- I Þetta er eitt af þetta eins og ég segi, ekki eins og ég geri hlutina, perhaps-- Ég hef í raun ekki notað antivirus hugbúnaður í ár því ef þú veist yfirleitt hvað ég á að leita, þú getur verja gegn flestum allt á eigin spýtur. Og í raun, tímabær hér á Harvard-- var padda eða mál í síðustu viku þar sem Harvard er greinilega, eins og, fylgjast fullt af umferð net. Og þið öll, jafnvel heimsækja vefsíðu CS50 er gæti hafa fengið viðvörun segja að þú getur ekki heimsækja þessa vefsíðu. Það er ekki örugg. En ef þú reyndir að heimsækja Google eða aðrar síður, of, þeir, of, var óörugg. 

Það er vegna þess Harvard, of hefur, einhvers konar síast kerfi sem er að halda auga út á hugsanlega illgjarn websites til að vernda okkur gegn okkur. En jafnvel þeir hlutir eru greinilega ófullkomin, ef ekki þrjótur, sjálfir. 

Svo here-- ef þú ert forvitinn, ég yfirgefa þessa skyggnur upp online-- er í raun upplýsingar að andstæðingurinn gaf. Og hann eða hún var að biðja um í bitcoin-- sem er raunverulegur currency-- $ 800 US til raunverulega hallmæla gögn. Því miður, þetta var alveg málmþynna. Svo nú munum við líta á eitthvað meira pólitísk. Og aftur, markmiðið hér er að byrja að hugsa um hvernig þú getur tekið upplýstari ákvarðanir. Og þetta er eitthvað gerast nú í Bretlandi. Og þetta var yndislegt tagline úr grein um þetta. Í Bretlandi er að kynna, sem þú munt sjá, nýtt eftirlit Frumvarpið þar sem UK er að leggja til að fylgjast með öllu Breti gera fyrir a tímabil af einn ár. Og þá gögnum er hent út. Quote, unquote, "Það myndi þjóna harðstjórn vel. " 

Svo skulum taka a líta með vinur Hr Colbert er. 

[Vídeó spilun] 

-Welcome, Velkomin, velkomin að "Síðasta vika Tonight." Þakka þér svo mikið fyrir að taka þátt okkur. Ég er John Oliver. Bara tími fyrir a fljótur ágrip vikunnar. Og við byrjum með Bretlandi, Kosti Magic Kingdom jarðar. 

Í þessari viku, umræða hefur verið ofsafenginn yfir það yfir umdeild ný lög. 

-The Breska ríkisstjórnin er Afhjúpa ný lög um eftirlit að verulega auka vald sitt til að fylgjast með starfsemi fólks á netinu. 

-Theresa Maí það kallar það starfsleyfi. Aðrir hafa kallað þetta skipulagsskrá snooper, þeir hafa ekki? 

-Ja, Halda because-- snooper er skipulagsskrá er ekki rétt setning. Það hljómar eins og Samningurinn átta ára gamall og er neyddist til að skrifa efnilegur til að knýja áður en hann fer svefnherbergi foreldra sinna. Dexter, undirrita skipulagsskrá þessa snooper eða við getum ekki borið ábyrgð á hverju þú gætir séð. 

Þetta frumvarp gæti hugsanlega skrifað í lögum a gríðarstór innrás í einkalíf. 

-Under Áætlanir, lista af vefsíðum heimsótt af hvers manns í Bretlandi verður skráð í eitt ár og gat vera aðgengileg lögreglu og öryggi þjónustu. 

-Þetta Fjarskipti gögn myndu ekki sýna nákvæmlega vefur blaðsíða þú horfði á, en það myndi sýna síðuna það var á. -OK. Svo það myndi ekki geyma það Nákvæm síðu, bara website. En það er enn a einhver fjöldi af upplýsingar. Til dæmis, ef einhver heimsótti orbitz.com, þú vilt vita að þeir voru hugsa um að taka ferð. Ef þeir heimsóttu yahoo.com, að þú vilt vita að þeir höfðu bara heilablóðfall og gleymdi "Google". Og ef þeir heimsóttu vigvoovs.com, þú vilt vita að þeir eru Horny og B lykill þeirra virkar ekki. 

En þrátt fyrir alla sópa völd frumvarpið inniheldur, British Home framkvæmdastjóra Theresa maí krefst þess að gagnrýnendur hafa blásið það út af hlutfalli. 

An internet tengingu færsla er skrá um samskipti þjónustu að maður hefur notað, ekki met af öllum vefsíðum sem þeir hafa aðgang að. Það er einfaldlega nútíma jafngildi af sundurliðuðum símareikninginn. 

-Já, En það er ekki alveg eins hughreystandi og hún heldur það er. Og ég skal segja þér af hverju. Fyrst, ég vil ekki stjórnvöldum horfa á símanum mínum kallar heldur. Og í öðru lagi, að Beit Saga er svolítið öðruvísi frá Sundurliðað símareikninginn. Enginn eyðir frantically símann Frumvarpið hvert skipti sem þeir ljúka símtali. 

[END spilun] DAVID Malan: A mynstur er vaxandi um hvernig ég að undirbúa fyrir bekknum. Það er bara að horfa á sjónvarpið í viku og sjá hvað kemur út, greinilega. Svo það líka, var bara frá síðustu nótt á "Síðasta vika Tonight." Svo skulum byrja að tala núna um tiltekin varnir. Reyndar, fyrir eitthvað eins og þetta, þar sem Breti eru að leggja til að halda skrá yfir þá tegund gagna, þar gæti það verið að koma frá? Jæja, muna frá pset sex, pset sjö, og pset átta nú að inni af þeim raunverulegur envelopes-- minnsta kosti fyrir HTTP-- eru skilaboð sem líta út eins og þetta. Og svo þessi skilaboð, að sjálfsögðu, er ekki aðeins beint til ákveðna IP tölu, sem ríkisstjórnin hér eða þar gæti vissulega log. En jafnvel innan sem umslag er skýr tilkynning um lén sem er verið að heimsækja. Og ef það er ekki bara rista, það gæti í raun vera sérstakur skrá nafn eða ákveðna mynd eða bíómynd eða aftur, nokkuð af áhuga á að þú gætir að vissulega flogið ef öll net umferð er einhvern veginn að nálgað gegnum opinberum netþjónum, eins og þegar gerist í sumum lönd, eða ef það eru eins konar óþekkt eða ótilgreindur samningar, eins og hefur gerst nú þegar í þessu Landið milli ákveðnum stórum players-- Proxy og símafyrirtæki og sem like-- og ríkisstjórnin. 

Svo fyndið story-- í síðasta skipti sem ég valdi badplace.com burt the toppur af minn höfuð sem dæmi um a sketchy website, ég gerði það ekki í raun dýralæknir fyrirfram hvort að leiddi í raun til badplace.com. Sem betur fer, þetta lén Nafnið er bara lagt, og það er í raun ekki leiða til badplace.com. Þannig að við munum halda áfram að nota þessi einn fyrir nú. En mér var sagt að hefði getað aukasprenging mjög illa að tiltekna dag. 

Svo skulum byrja á að nú tala um tilteknar varnir og hvað holur þar gæti jafnvel verið í þeim. Svo lykilorð er góður af fara-til svara fyrir fullt af varnirnar, ekki satt? Bara lykilorð vernda það, þá sem mun halda andstæðinga út. En hvað þýðir það í raun þýtt? 

Svo muna frá tölvusnápur tveir, aftur ef þú leysa that-- þegar þú þurftir að sprunga lykilorð í file-- eða jafnvel í vanda setja sjö, þegar við gefum þér sýnishorn SQL skrá sumra notendanöfn og lykilorð. Þetta voru notendanöfn sem þú sá, og þessir voru kjötkássa sem við dreift fyrir spjallþráð útgáfa af Heimadæmi tvö. Og ef þú hefur verið að spá í þetta Hvenær hvað raunveruleg lykilorð voru þetta er hvað, í raun, þeir hallmæla til, sem þú gætir hafa klikkaður í pset tveimur eða þú gætir hafa playfully mynstrağur þá út í Heimadæmi sjö. Allir hafa þeir sumir vonandi sætur merkingu hér eða í New Haven. 

En takeaway er að öllum þeim, að minnsta kosti hér, eru nokkuð stutt, falleg guessable. Ég meina, miðað við listann hér, sem eru kannski auðveldast að sprunga, til að reikna út með því að skrifa hugbúnaður sem bara giskar og eftirlit, myndir þú segja? Áhorfendur: Lykilorð. DAVID Malan: Lykilorð er nokkuð gott, ekki satt? Og það er just-- einn, það er mjög algeng lykilorð. Í raun, á hverju ári er listi yfir algengustu lykilorð í heiminum. Og vitna, unquote "lykilorð" er almennt topp þeim lista. Tveir, það er í orðabók. Og þú veist frá vandamáli setja fimm að það er ekki sem hard-- gæti verið lítill tími consuming-- en það er ekki það erfitt að hlaða stór orðabók í minni og þá nota það til konar giska og athuga allar mögulegar orð í orðabókinni. 

Hvað annað gæti verið ansi auðvelt að giska og athuga? Já? 

Áhorfendur: The endurtekningu bréfum. 

DAVID Malan: Endurtekning tákn og stafi. Svo eins konar konar. Svo, í fact-- og við munum ekki fara inn í smáatriði here-- allar þessar voru söltuð, sem þú gætir muna frá Heimadæmi skjöl sjö er. Sumir þeirra hafa mismunandi sölt. Svo þú gætir í raun að forðast að hafa endurtekningu ákveðnar persónur einfaldlega með söltun lykilorð öðruvísi. 

En það eins og 12345, sem er ansi auðvelt að giska á. Og hreinskilnislega, vandamálið með öllum þessum lykilorð er að þeir eru allir bara að nota 26 mögulegar persónur, eða kannski 52 með nokkrum hástafi, og þá 10 bókstafir. Ég er ekki að nota neina angurvær stafi. Ég er ekki að nota núll fyrir O eða sjálfur ég er eða L's or-- ef einhver ykkar held að þú ert að snjall, þó, með hafa núll fyrir O í lykilorðinu þínu or-- OK, sá ég einhvern bros. Svo einhver hefur núll fyrir O í lykilorð hans. 

Þú ert í raun ekki að vera eins og snjall eins og þú might hugsa, ekki satt? Vegna þess að ef fleiri en einn okkur er að gera þetta í room-- og ég hef verið sekur um þetta sem well-- vel, góður ef allir er að gera þetta, hvað þýðir andstæðing að gera? Bara bæta núll og sjálfur og a par af other-- kannski Fours fyrir H's-- að hans eða hennar Arsenal og bara skipta þeim bréf fyrir orðabók orð. Og það er bara til viðbótar lykkja eða eitthvað svoleiðis. 

Svo í raun, the bestur vörn fyrir lykilorð er eitthvað mikið, mikið meira handahófi-virðist þá eru þessir. Nú, auðvitað, ógnir gegn lykilorð stundum eru tölvupóst eins og þessi. Svo ég bókstaflega bara fékk þetta í innhólfinu mínu fjórum dögum. Þetta er frá Brittany, sem greinilega vinnur á harvard.edu. Og hún skrifaði mér sem Vefpóstur notandi. "Við bara tók eftir því að netfangið þitt reikningurinn var skráður á annarri tölvu á öðrum stað, og þú ert að staðfesta sjálfsmynd þína. " 

Svo áherslusviða í mörgum tölvupósti eins þetta, sem eru dæmi um phishing attacks-- P-H-I-S-H-I-N-G-- þar einhver er að reyna að veiða og fá sumir upplýsingar úr þér, almennt með tölvupósti eins og þetta. En hvað eru sumir af the gaumljós merki um að þetta er ekki í raun, lögmæt tölvupósti frá Harvard University? Hvað er þetta? 

Svo slæmt málfræði, sem undarlegt fjármögnun, hvernig sumir stafir eru eignfærð á ákveðnum stöðum. Það er einhver undarleg inndrátt í nokkra staði. Hvað annað? Hvað er þetta? Jæja, sem vissulega helps-- stóru gula reitinn sem segir þetta gæti verið spam frá Google, sem er vissulega gagnlegt. 

Þannig að það er mikið sýnast merki hér. En veruleikinn er þessi tölvupóst verða að vinna, ekki satt? Það er frekar ódýr, ef ekki frjáls til að senda út hundruð eða þúsundir tölvupósta. Og það er ekki bara með því að senda þá úr eigin ISP þinn. Eitt af því sem malware er hafa tilhneigingu til að do-- svo vírusa og orma sem óvart smita eða tölvur því þeir eru búnir verið skrifuð af adversaries-- einn af það sem þeir gera er bara að strokkur út ruslpóst. 

Svo hvað það er til í heiminum, í raun, eru hlutir sem kallast Botnets, sem er fínt leið til að segja að fólk með betri forritun færni en sá sem skrifaði að þrjótur útgáfu af hugbúnaði, hafa í raun skrifað hugbúnað að fólk eins og okkur unsuspectingly setja á tölvum okkar og þá byrja að keyra á bak tjöldin, unbeknownst okkur. Og þeir malware forrit intercommunicate. Þeir mynda net, a botnet ef þú vilt. Og almennt, mest háþróuð andstæðinga hefur einhvers konar fjarstýringu yfir þúsundir, ef ekki tugþúsundir, tölvunotkunar bara að senda út skilaboðum á netinu að allir þeir þjörkum, svo að segja, eru fær um að heyra eða stundum beiðni frá einhverjum miðlægur staður og þá Hægt er að stýra til að senda út ruslpóst. 

Og þessir spam það getur verið bara selt til hæstbjóðanda. Ef þú ert fyrirtæki eða konar arf fyrirtæki sem er ekki alveg sama um konar siðfræði ruslpóstur notendum en þú vilt bara að högg út milljón manns og vona að 1% af them-- sem er enn nontrivial númer á mögulegum buyers-- þú getur í raun að borga þessi andstæðinga í einhverskonar svörtum markaði konar að senda út þessar spams um Botnets þeirra fyrir þig. 

Svo nægja að segja, þetta er ekki sérstaklega sannfærandi tölvupósti. En jafnvel Harvard og Yale og eins oft gera mistök, því við vitum allt frá nokkrum vikum til baka sem þú getur gert hlekkur segja www.paypal.com. Og það lítur út eins og það fer þangað. En, auðvitað, það skiptir í raun ekki að gera það. 

Og svo Harvard og Yale og aðrir hafa vissulega verið sekur í gegnum árin í að senda út tölvupóst sem eru lögmæt, en þeir innihalda tengla í þeim. Og við, sem menn hafa verið þjálfaður af konar embættismönnum, nokkuð oft, í raun bara að fylgja tenglar sem við fáum í tölvupósti. En jafnvel það er ekki the bestur æfa. Svo ef þú alltaf fá tölvupóstur eins this-- og kannski er það frá Paypal eða Harvard eða Yale eða Bank of America eða like-- þú enn ætti ekki smella hlekkur, jafnvel ef það lítur lögmætur. Þú ættir höndunum tegund út þessa vefslóð sjálfur. Og hreinskilnislega, það er það kerfisstjóri skal segja okkur að gera það sem við erum ekki að brögð í að gera þetta. 

Nú, hvernig margir af þú, kannski með því að horfa niður á sæti, hafa lykilorð skrifað niður einhvers staðar? Kannski í skúffu í dorm herbergi eða kannski under-- í bakpoka einhvers staðar? Veski? Nei? 

Áhorfendur: Í eldtraustum lockbox? 

DAVID Malan: Í eldtraustum lockbox? OK. Svo er það betra en Sticky athugið á þinn skjár. Svo sannarlega, sumir af þú ert að heimta ekki. En eitthvað segir mér sem er ekki endilega raunin. Svo hvernig um auðveldari, líklegri question-- hversu margir af þú ert að nota Sama lykilorð fyrir margar síður? Ó allt í lagi. Nú erum við að vera heiðarleg. 

Allt í lagi. Svo er það dásamlegt fréttir, ekki satt? Því ef það þýðir að ef bara einn af þeim staður þú allir eru að nota er í hættu, nú hefur andstæðingurinn aðgangur að frekari gögnum um þig eða fleiri mögulegum hetjudáð. Svo er það auðvelt einn til að forðast. En hversu margir af þú hafa a nokkuð guessable lykilorð? Kannski ekki eins slæmt eins og þetta, en eitthvað? Fyrir sumir heimskur staður, ekki satt? Það er ekki hár-hætta, er ekki með kreditkort? Við öll. Eins, jafnvel ég hafa lykilorð sem eru sennilega bara 12345, örugglega. Svo nú reyna að skrá þig inn í hvert vefsvæði þú getur hugsa um með malan@harvard.edu og 12.345 og sjá hvort það virkar. 

En við gerum þetta líka. Svo hvers vegna? Hvers vegna svo margir af okkur hafa annaðhvort nokkuð Einfalt lykilorð eða sama lykilorð? Hvað er raunverulegur-veröld Rökin fyrir þessari? Það er auðveldara, ekki satt? Ef ég sagði í staðinn, námslega, þið ætti í raun að vera að velja pseudorandom lykilorð sem eru að minnsta kosti 16 stafir að lengd og hafa a samsetning af bókstöfum bréfum, tölur og tákn, sem er á seyði að vera fær um að gera það eða man þá lykilorð, hvað þá fyrir hvern og hvert mögulegt website? 

Svo er það raunhæfur lausn? Jæja, einn af Stærsta takeaways dag, of, pragmatically, myndi að, heiðarlega, að byrja með einhvers konar lykilorð framkvæmdastjóri. Nú, það eru upsides og downsides af þessum hlutum líka. Þetta eru tveir sem við hafa tilhneigingu til að mæla í CS50. Einn er kallað hnappinn 1Password. Einn heitir LastPass. Og sumir af þú might nota þetta nú þegar. En það er yfirleitt stykki af hugbúnaður sem er að auðvelda kynslóð stór pseudorandom lykilorð sem þú getur ekki hugsanlega muna sem mönnum. Það geymir slíkar pseudorandom lykilorð í eigin gagnagrunni sínum, vonandi á harða þinn drive-- dulkóðuð, enn betra. Og allt sem þú, manna, verður að muna, Venjulega er einn húsbóndi lykilorð, sem líklega er að fara að vera frábær lengi. Og kannski er það ekki af handahófi stafir. Kannski er það, eins og, refsingar eða a stutt málsgrein sem þú getur muna og þú getur slegið einu sinni á dag til að opna tölvuna. 

Svo þú notar sérstaklega stór lykilorð til að vernda og dulrita allar aðrar lykilorð þitt. En nú þú ert í venja að nota hugbúnað svona til að búa til pseudorandom lykilorð yfir allar vefsíður þú heimsækir. Og reyndar, ég get vel sagt nú, árið 2015, Ég veit ekki flest af Aftur lykilorð minn. Ég veit herra lykilorð, og ég slá það, óafvitandi, einu sinni eða oftar á dag. En kosti er að nú, ef einhver einnar reikningum mínum er í hættu, það er engin leið að einhver er fara að nota þann reikning að komast í annað vegna þess að enginn af lykilorð mínir eru sú sama. 

Og vissulega, enginn, jafnvel þótt hann eða hún skrifar andstæðinga hugbúnaður til skepna afl hluti og giska öllum mögulegum passwords-- líkurnar á því að þeir eru að fara að velja 24 um eðli löng lykilorð er bara svo, svo lágt að ég er bara ekki áhyggjur af því ógn lengur. 

Svo er það málamiðlun hér? Það virðist dásamlegt. Ég er svo miklu meira öruggur. Hvað er málamiðlun? Já? 

Áhorfendur: Time. DAVID Malan: Time. Það er mun auðveldara að tegund 12345 og ég er skráður í móti eitthvað sem er 24 rittákn eða stutt mgr. Hvað annað? 

Áhorfendur: Ef einhver brýtur húsbóndi lykilorð þitt. DAVID Malan: Já. Svo þú ert góður að breyta hættan atburðarás. Ef einhver giskar eða tölur út eða les eftir það í huga í öruggum skrá gröfina, skipstjóri lykilorð sem þú hefur, nú er allt í hættu þar áður það var kannski bara einn reikning. Hvað annað? 

Áhorfendur: Ef þú vilt nota eitthvað tengingum á öðru tæki og þú þarft ekki LastPass [inaudible]. 

DAVID Malan: Já, það er konar afla líka. Með þessum verkfærum, of, ef þú ert ekki tölvuna og þú ert í, eins og sumir kaffihús eða þú ert á húsi vinkonu eða tölvuver eða hvar og þú vilt til að skrá þig inn á Facebook, þú þarft ekki einu sinni vita hvað Facebook lykilorðið þitt er. Nú stundum, getur þú draga þetta með því að hafa lausn sem við munum tala um í bara smá stund kölluð tveggja-þáttur staðfesting þar Facebook mun texta þér eða mun senda sérstakan dulkóðað skeyti í símann eða einhver önnur tæki sem þú bera í kring á Keychain þinn með sem þú getur skráð þig inn. En það er kannski pirrandi ef þú ert í kjallara vísindasafn eða annars staðar hér á háskólasvæðinu í New Haven. Þú getur ekki hafa merki. Og svo er það ekki endilega lausn. Svo það er í raun málamiðlun. En það sem ég myndi hvetja þig til að do-- ef þú ferð á heimasíðuna CS50 er, við komið í raun fyrir fyrsta þessi fyrirtæki um lóð leyfi, svo að segja, fyrir alla CS50 nemendur svo þú þarft ekki að borga $ 30 eða svo það kostar venjulega. Fyrir Makka og Windows, getur þú skrá sig út 1Password ókeypis á heimasíðu CS50 er, og við munum krókur upp með það. 

Átta sig á, of, að sumir af þetta tools-- meðal LastPass í eitt forms-- hennar er ský-undirstaða, sem Colbert segir, sem þýðir lykilorð eru encryptedly geymd í skýinu. Hugmyndin er að þú getur farið að sumir af handahófi manneskja eða tölvu vinur og skrá þig inn á Facebook þinni reikningur eða þess háttar vegna þess að þú ferð fyrst að lastpass.com, aðgang lykilorð, og þá tegund það inn. En hvað er ógn atburðarás þar? Ef þú ætlar að geyma það í skýinu, og þú ert aðgang að vefsvæði á einhverjum óþekktum tölvunni, hvað gæti vinur þinn að gera til þín eða til mínútum? OK. Ég ætla að vera með höndunum efla renna hér eftir. 

Keylogger, ekki satt? Önnur tegund af malware er keylogger, sem er bara forritið sem raunverulega skráir allt sem þú skrifar. Þannig að það líka, það er líklega betra að hafa efri tæki eins og þetta. 

Svo er það tveir-þáttur staðfesting? Eins og nafnið gefur til kynna, er það sem þú hefur ekki einn en tveir þættir sem að staðfesta til a website. Svo frekar en að nota bara lykilorð, þú þarft einhverja aðra annað þáttur. Nú, að almennt er einn, þáttur er eitthvað sem þú veist. Svo eitthvað svona í auga huga þíns, sem er Lykilorðið sem þú hefur minnið. En tveir, ekki eitthvað annað sem þú veist eða hefur minnið en eitthvað sem þú hefur líkamlega. Hugmyndin hér að ógn þinn ekki lengur gæti verið einhver af handahófi manneskja á internetinu sem getur bara giska eða reikna út lykilorð. Hann eða hún þarf að hafa líkamlega aðgangur að eitthvað sem þú hefur, sem er enn mögulegt og enn, ef til vill, allt meira líkamlega ógnandi. En það er að minnsta kosti annars konar ógn. Það er ekki milljón nafnlausu menn þarna úti að reyna að fá á gögnunum. Nú er það mjög sérstakur maður, kannski, að ef það er málið, það er annað vandamál að öllu leyti, eins vel. 

Svo sem almennt er til fyrir síma og önnur tæki. Og í raun, Yale vals bara þetta út miðjan önn svo að þetta hefur ekki áhrif á fólkinu í þessu herbergi. En þau ykkar eftir eftir í New Haven vita að ef þú vilt skrá þig í yale.net kenni, auk slá notandanafn og lykilorð þitt, þú ert þá beðið með þetta. Og, til dæmis, þetta er screenshot ég tók í morgun þegar ég skráður inn Yale reikninginn minn. Og það sendir mér jafnvirði af textaskilaboðum í símann minn. En í raun, ég sótt app fyrirfram að Yale dreifir nú, og ég verð að nú bara slá í kóða sem þeir senda í símann minn. 

En til að vera skýr, kosti af þessu er að nú, jafnvel ef einhver tölur út Yale lykilorðið mitt, ég er öruggur. Það er ekki nóg. Það er bara einn lykill, en ég þarf tvo til að opna reikninginn minn. En hvað er hæðir, kannski af kerfi Yale? Og við munum láta Yale vita. Hvað er hæðir? Hvað er þetta? Ef þú ert ekki með klefi þjónustu eða ef þú ekki hafa Wi-Fi aðgang vegna þess að þú ert bara í kjallara eða eitthvað, þú gæti ekki verið fær um að fá skilaboð. Sem betur fer, í þessu tiltekna tilviki, þetta mun nota Wi-Fi eða eitthvað annað, sem vinnur í kringum hana. En hægt atburðarás. Hvað annað? Þú gætir tapað símann. Þú bara ert ekki með það. Rafhlaðan deyr. Ég meina, það er a tala af pirrandi aðstæður en mögulegar aðstæður sem gætu gerst að gera þú iðrast þessa ákvörðun. Og það versta mögulegt niðurstaða, hreinskilnislega, þá væri fyrir notendur að slökkva þetta alveg. Svo er það alltaf að fara að vera svona spenna. Og þú þarft að finna fyrir þig sem notandi konar sætur blettur. Og til að gera þetta, taka nokkra steypu tillögur. Ef þú notar Google Gmail eða Google Apps, vita að ef þú ferð á þessa slóð hér, þú getur gert tveggja þátta staðfesting. Google kallar það sannprófun 2-skref. Og þú smellir Skipulag og þá þú gera einmitt það. Það er gott að gera, sérstaklega þessa dagana vegna þess, þökk sé kex, þú ert skráður í nánast allan daginn. Þannig að þú þarft sjaldan að slærðu inn aðgangsorðið samt. Svo þú gætir gert það einu sinni á viku, einu sinni í mánuði, einu sinni á dag, og það er minna af a stór takast en áður. 

Facebook, of hefur þetta. Ef þú ert a lítill of laus við vélritun Facebook lykilorðið þitt í vinir ' tölvur, amk gera tveggja þátta staðfesting þannig að að vinur, jafnvel þótt hann eða hún hefur ásláttur skógarhöggsmaður, þeir geta ekki fengið inn á reikninginn þinn. Ja, hvers vegna er það? Gætu þeir ekki skráð þig bara númer sem ég hef slegið inn á símann minn sem Facebook hefur sent til mín? Áhorfendur: [inaudible]. DAVID Malan: Já. The vel hönnuð hugbúnaður mun breyta þeim kóða sem eru send í símann þinn á nokkurra sekúndna fresti eða í hvert skipti og þannig að, já, jafnvel ef hann eða hún tölur út hvað númerið þitt er, þú ert enn öruggur því það mun hafa runnið út. Og þetta er það sem það lítur eins og á heimasíðu Facebook. 

En það er önnur aðferð að öllu leyti. Svo ef þeir konar málamiðlanir eru ekki sérstaklega alluring, almenn regla í öryggismálum myndi vera vel, bara að minnsta kosti endurskoðun hlutirnir. Ekki konar setja höfuðið í sandur og bara aldrei að vita hvort eða hvenær þú hefur verið í hættu eða ráðist. Að minnsta kosti að setja upp smá kerfi sem upplýsir þig strax ef eitthvað óeðlilegur hefur gerst þannig að þú að minnsta kosti þröngt glugga tímabilsins sem einhver getur gert skaða. 

Af þessu, ég meina following-- á Facebook, til dæmis, þú getur snúið um hvað þeir kalla innskráningu áminningar. Og núna hef ég gert tölvupóst skráðu áminningar en ekki tilkynningar. Og hvað það þýðir er að ef Facebook tilkynningum Ég hef skráð inn nýjan computer-- eins og ég hef ekki kex, það er annað IP tölu, það er aðra tegund af computer-- þeir vilja, í þessari atburðarás, senda mér tölvupóst að segja, hey, Davíð. Lítur út eins og þú skráðir þig í frá að framandi tölvu, bara FYI. 

Og nú reikningurinn minn gæti verið léleg, eða pirrandi vinur minn gæti hafa verið að skrá þig inn reikningurinn minn núna að senda hluti á straumi minn fréttir eða þess háttar. En að minnsta kosti þann tíma sem ég er ókunnugt um að er frábær, frábær þröngt. Og ég get vonandi svarað. Svo öll þrjú af þessum myndi ég segja, eru mjög góðir hlutir til að gera. Hvað eru nokkrar ógnir sem eru aðeins erfiðara fyrir okkur notendur til að vernda gegn? Veit nokkur hvað fundur ræna er? Það er meira tæknilega ógn, en mjög kunnugur nú að við höfum gert pset sex og sjö og nú átta. Svo muna að þegar þú sendir umferð á internetinu, nokkur atriði gerast. Leyfðu mér að fara á undan og skrá þig inn C9 eða CS50.io. Gefðu mér bara eitt augnablik til skrá þig inn jHarvard reikninginn minn. 

Áhorfendur: Hvað er lykilorðið. 

DAVID Malan: 12345. Allt í lagi. Og hér, veit að ef ég fer undan og biðja um vefinn page-- og í millitíðinni, láta mig gera þetta. Leyfðu mér að opna Eftirlitsmaður Króm flipann og net umferð minn. Og láta mig fara til http://facebook.com og hreinsa þetta. Reyndar, þú veist hvað? Við skulum fara til fleiri kunnugleg one-- https://finance.cs50.net og smelltu á Enter og tengja net umferð hér. 

Svo eftir hér, ef ég lít í net umferð hjá mér, Viðbrögð headers-- skulum fara upp hér. Svar headers-- hér. Svo mjög fyrstur beiðni sem ég sendi, sem var fyrir sjálfgefna síðu, það brást við þessi svar haus. Og við höfum talað um hluti eins og staðsetningu. Eins og staðsetningu þýðir áframsenda á login.php. En einn hlutur sem við ekki tala mikið upphæð um var línur eins og þetta. Svo er þetta innan í raunverulegur umslag sem er sendi frá CS50 Finance-- útgáfa þið skrifaði, too-- fartölvuna notanda eða skrifborð tölva. Og þetta er að setja smáköku. En hvað er kex? Hugsaðu til baka umræðu okkar á PHP. Já? Já, það er leið til að segja að vefsvæði sem þú ert enn skráður í. En hvernig er að vinna? Ja, við að heimsækja finance.cs50.net, það lítur út eins og þessi framreiðslumaður að við framkvæmd er að setja smáköku. Og það kex er venjulega kalla PHPSESSID fundur ID. Og hægt er að hugsa um það eins og a raunverulegur handstamp á klúbb eða, eins og, skemmtigarður, smá stykki af rauðu bleki sem fer á hendinni þannig að næst þegar þú heimsækir hliðið, sýna þér einfaldlega hendinni, og bouncer á dyr mun láta þig fara eða alls ekki byggt á þeirri stimpil. 

Svo síðari fer fram á að vafrinn minn sends-- ef ég fer í næsta beiðni og þú horfir á beiðni haus, þú munt taka meira efni. En mikilvægast er þetta auðkenndum hluti here-- ekki sett kex en kex. Og ef ég fletta í gegnum hvert eitt af þeim síðari HTTP beiðnir, hvert skipti sem ég myndi sjá hönd framlengdur með að nákvæmlega sama PHPSESSID, sem er að segja þetta er mechanism-- þetta stóra pseudorandom number-- að serverinn til að halda ímynd PHP er $ _SESSION hlut, í sem þú getur geymt hluti eins auðkenni notandans eða hvað er í körfunni þeirra eða allir tala af öðrum stykki af gögnum. 

Svo er það vísbendingu? Jæja, hvað ef þessi gögn eru ekki dulkóðuð? Og í raun, við fyrir bestu æfa dulkóða ansi mikið hver og einn af vefsíðum CS50 er þessa dagana. En það er mjög algengt þetta daga fyrir vefsíður enn ekki að hafa HTTPS á upphaf vefslóðinni. Þeir eru bara HTTP, ristill, slash slash. Svo er það vísbendingu þar? Það þýðir einfaldlega að allar þessar haus eru inni í því raunverulegur umslagi. Og sá sem sjúga upp í nefið loftið eða líkamlega rekur að pakki líkamlega getur að líta inn og skoða hvað það kex er. 

Og svo fundur ræna er einfaldlega tækni sem andstæðingur notar til snökt gögn í lofti eða á einhverjum hlerunarbúnað net, líta inn í þetta umslag, og sjá, ó. Ég sé að kex þitt er 2kleu hvað. Leyfðu mér að fara á undan og gera afrit af hendi frímerki og nú byrja að heimsækja Facebook eða Gmail eða hvað mig og bara kynna nákvæmlega sama handstamp. Og raunin er sú, vafrar og netþjónum eru í raun að barnaleg. Ef the framreiðslumaður sér að sama kex, tilgangur þess í lífinu ætti að vera að segja, ó, sem hlýtur að vera David, sem bara skráður inn svolítið síðan. Leyfðu mér að sýna þessa sömu notanda, væntanlega, innanborðs Davíðs eða Facebook skilaboð eða eitthvað annað inn sem þinn innskráður. 

Og eina vörn gegn sem er bara dulkóða allt inni í umslagi. Og sem betur fer, a einhver fjöldi af staður eins Facebook og Google og þess háttar eru að gera það nú á dögum. En allir sem fara ekki þig fullkomlega, fullkomlega varnarlaus. Og einn af þeim hlutum sem þú getur do-- og einn af the ágætur lögun, hreinskilnislega, af 1Password, the hugbúnaður Ég nefndi áðan, er ef þú setur það á þinn Mac eða PC, the hugbúnaður, auk geymslu þinn lykilorð, mun einnig vara þig við ef þú reynir alltaf skrá þig inn á vefsíðu sem er að fara að senda notendanafn og lykilorð unencrypted og í tær, svo að segja. Allt í lagi. Svo fundur ræna snýst um að það. En það er þetta annað Leiðin að HTTP haus Hægt er að nota til að nýta okkur. Og þetta er enn svona mál. Þetta er í raun bara yndisleg afsökun til að setja upp Cookie Monster hér. En Regin og AT & T og aðrir tóku mikið af Flak nokkrum mánuðum aftur til að sprauta, unbeknownst notendum í upphafi, auka HTTP haus. 

Svo þau ykkar sem hafa fengið Verizon Wireless eða AT & T frumu sími, og þú hefur verið að heimsækja vefsíður í gegnum símann þinn, unbeknownst til þín, eftir HTTP þinn beiðnir fara Chrome eða Safari eða hvað á símanum, fara til Regin eða AT & T leið, þeir óhæfu um nokkurt skeið hafa verið sprauta haus sem lítur eins this-- a lykill-gildi par hvar lykillinn er bara X-UIDH fyrir sérstaka kennimerki haus og þá sumir stór hending. Og þeir gera þetta svo að þeir geti einstaklega finna allar vefur umferð til Fólk sem fá HTTP beiðni þína. 

Nú, hvers vegna vildi Regin og AT & T og þess háttar vilja til að þekkja þig til að allar vefsíður sem þú ert að heimsækja? 

Áhorfendur: Betri þjónusta við viðskiptavini. 

DAVID Malan: Better-- nr. Það er góð hugsun, en það er ekki fyrir betri þjónustu við viðskiptavini. Hvað annað? Auglýsingar, ekki satt? Svo að þeir geta byggja upp auglýsingar net, væntanlega, þar jafnvel ef þú hafa slökkt á smákökum, jafnvel ef þú hafa sérstaka hugbúnaður á símanum sem heldur þér í fer huldu höfði mode-- ha. Það er engin Incognito staða Þegar maður í middle-- bókstaflega, Verizon eða AT & T-- er að sprauta frekari gögn yfir sem þú hefur enga stjórn, þannig að opinbera sem þú ert að því leiðir vefsvæði aftur og aftur. 

Þannig að það eru leiðir til að afþakka þetta. En hér líka, er eitthvað sem hreinskilnislega, eina leiðin að ýta aftur á þetta er að fara flytjandi að öllu leyti, gera það ef þeir leyfa jafnvel þú að, eða, eins og gerðist í þessu tilfelli, gera töluvert af læti netinu svo að fyrirtæki í raun að bregðast við. Þetta líka, er bara annað yndislega tækifæri til að sýna þetta. 

Og við skulum taka a líta á, við skulum segja, eitt eða tvö endanlega ógnir. Þannig að við ræddum um CS50 fjármálaráðherra hér. Svo þú munt taka eftir því að við höfum þetta sætur lítið icon á the tenging hnappinn hér. Hvað þýðir það ef ég í staðinn nota þetta tákn? Svo áður, eftir. Áður eftir. Hvað þýðir eftir meina? Það er örugg. Það er það sem ég vil að þú hugsa. En kaldhæðni, er það öruggt Þar sem við höfum HTTPS. 

En það er hversu auðvelt það er að breyta eitthvað á vefsíðu, ekki satt? Þú veist allt smá HTML og CSS núna. Og í raun er það nokkuð auðvelt to-- og ef þig ekki gera it-- að breyta tákni. En þetta líka, er það fyrirtæki hafa kennt okkur að gera. Svo hér er screenshot frá Bank á heimasíðu Bandaríkjanna í morgun. Og eftir, einn, þeir eru hughreystandi mig það er það er örugg merki í efst til vinstri. Og þeir hafa líka hengilás icon á hnappinn, sem þýðir hvað mér, the endir notandi? 

Sannlega ekkert, ekki satt? Hvað skiptir máli er sú staðreynd að það er stór grænn URL upp toppur með HTTPS. En ef við zoom í á þessu, er bara eins og mig, vitandi smá HTML og a hluti af CSS, og sagði: hey, vefsíðan mín er örugg. Eins og allir geta sett hengilás og Bæta örugg skilti-á á heimasíðu þeirra. Og það þýðir sannarlega ekkert. Hvað þýðir eitthvað er eitthvað eins og þetta, þar sem þú sérð https: // þeirri staðreynd að Bank of America Corporation hefur þetta stór græna bar, en CS50 ekki, þýðir bara að þeir greiða nokkur hundruð dollara meira til að hafa fleiri sannprófun gert léni þeirra í Bandaríkjunum svo sem vafrar sem fylgja þessum stöðlum mun einnig sýna okkur svolítið meira en það. 

Þannig að við munum skilja við hlutina á þeim, hræða þig aðeins meira áður en langur. En á miðvikudag, við munum vera gengið með Scaz frá Yale til að líta á gervigreind og hvað við getum gert með þessum vélum. Við munum sjá þig næst.