[음악 재생] 

DAVID 마란 :이 CS50이며 이것은 주 (10)의 시작이다. 그리고 당신이 기억이 있습니다 다시 몇 주에서 이미지 우리에 대해 얘기 할 때 인터넷 및 방법 실제로 물리적으로 구현합니다. 그리고 당신은 거기에 리콜 수 있습니다 케이블 실제로 전체 무리 뿐만 아니라 무선으로 그 상호 연결 기술 노드 또는 라우터 및 기타 모든 인터넷 등 기술. 그리고 그 많은 underseas입니다. 

음, 그 밝혀 underseas 케이블은 대상의 비트입니다. 그리고 오늘의 강의는 전적으로 보안에 대한뿐만 아니라, 위협은 우리 모두의 얼굴 물리적으로뿐만 아니라, 실질적으로, 또한, 대한 꼬리 끝 오늘, 방어의 일부 우리는 사용자가 할 수있는 것을 실제로 제자리에 넣어. 

하지만 먼저, 첫 번째 중 하나 아마도 대부분의 물리적 threat-- [비디오 재생] 줄래 러시아는 계획 수 해저 케이블에 대한 공격 즉, 글로벌 인터넷 연결? 

- 러시아 선박과 잠수함 근처 해저 케이블을 숨어 즉, 거의 모든 수행 세계 인터넷. 

년 - 전체 인터넷입니다 이 케이블을 따라 갔다. 

모두의 - 첫째, 무엇이다 인터넷 수중거야? 지난번에 내가, 내가 아니에요 내 컴퓨터가 젖지 생각. 둘째, 당신은 어떻게 인터넷 저를 요구하는 경우 대륙 대륙에서 이동, 내가 말한 것 위성 또는 레이저, 또는, 정직하게, 나는 아마 것 단지 인터넷 말했다. 

그리고 무슨 일이 클라우드로 일어 났는가? 나는 구름이 있었다 들었다. 생각해 내다? 이봐, 이제 클라우드에서 그것을 만들어 보자. 인터넷이 증기처럼 그것은이었다 지구를 일주 정보, 컴퓨터는 레이 같았다 그게 당신이 필요로 무엇을 훔쳐. 

그러나 인터넷을 밝혀 실제로 중입니다 이러한 케이블 이상을 가지고 있기 때문에 매일 인터넷 통신의 95 %. 그리고 미국의 정보 걱정이 긴장이나 갈등의 시대에, 러시아는이를 절단에 의존 수 있습니다. 그것은 큰 혼란 것 인터넷 서비스 당신의 위층 이웃 이후 자신의 Wi-Fi 인터넷에 암호를 설정. 그래? 자신의 강아지의 이름을보십시오. [END 재생] 데이비드 마란은 : 전에 우리는 이제 설정 더 많은 가상 위협의 일부, 발표의 커플. 그래서 우리의 친구 CrimsonEMS는 현재 새로운 구급차 모집, 응급 의료 기술자. 그리고이 사실은 뭔가 내 마음에 특히 부근에 있습니다. 

오래 전, 내가 이케아 (Ikea)에있는 기억 곧 사실, 졸업 후. 내가 가게를 종료되었을 때,이 유모차에 있던 어린 소년 말 그대로 푸른 선회하기 시작했다. 그리고 그는 몇 조각에 질식했다 아마도했다 음식 그의 목에 붙어 받고. 

그리고 그의 어머니는 당황했다. 주위에 부모는 당황했다. 그리고 심지어, 친숙의 비트를 가지고있는 사람 그냥 친구의 방법으로 EMS와, 완전히 얼어 붙었다. 그리고 뭔가에만 덕분 15 세 기병 같은 사람 달려 실제로 무엇을 알고 본능적으로 어떻게 도움을 호출 실제로 뽑아 그의 유모차 중 소년 실제로 상황을 해결. 

그리고 나를 위해, 그 전환점이었다. 그리고 그 순간이었다 내가 젠장, 결정 시간, 내 행동이 필요합니다 함께 실제로 알고 이들에 응답하는 방법 상황 가지. 그래서 나 자신은 허가를 받았습니다 EMT로 전 년. 그리고 대학원을 통해 나는 MIT의 구급차를 타고 않았다 뿐만 아니라 일정 기간 동안 로 이후 내 라이센스를 유지하고있다. 

실제로,이 일에 모든 캠브리지 여기 CS50 직원의 실제로 심폐 소생술에서 인증, 뿐만 아니라, 유사한 이유. 그래서 당신은 전혀 있다면 이에 관심있다 결코 충분한 시간이 될 것 없습니다 날이 새로운 뭔가를 촬영합니다. 그러나 당신이 원하는 경우 새해 해상도, 여기이 사람들을 가입 않습니다 나에게 다가 고려 인증을위한 적십자, 여기도 또는 뉴 헤이븐에서뿐만 아니라. 

그래서 CS50의 마지막 점심이 금요일이다. 그래서 만약 당신이 아직 우리에 합류, 또는하지 않을 경우 한 , 당신은 당신이 한 번 더 할 에 CS50의 웹 사이트에 가야합니까 이 양식을 작성. 도, 알고 우리의 친구에 예일대 교수 Scassellati, 인공 지능을 생산하고있다, 인공 우리 지성, 시리즈 그 첫 출연을 시작합니다 비디오에 이번 주에. 당신은 관심이 그래서 특히 어떻게 든 최종 프로젝트를 추구 인공 지능과 관련, 자연어 처리, 심지어 로봇은 이러한 의지 실현 그위한 훌륭한 영감. 

그리고 당신에게 맛보기를 제공합니다 이런, 여기 Scaz 자신이다. 

[비디오 재생] 

정말 좋은의 - 하나 컴퓨터 과학에 대한 것들 되는 심지어 만 연구의 몇 주, 당신은 이해할 수있을거야 지능형 유물의 많은 채우고 장치 우리의 현대 세계. 이 짧은 비디오에서 시리즈는, 우리가 보는거야 넷플 릭스 수있는 방법 같은 것들에 제안 및 영화를 추천합니다 것을 나는 것을 얼마나 좋아 있습니다 시리, 나는이 질문에 대답 할 수 어떻게 그 페이스 북이다 내 얼굴을 인식 할 수 자동 태그 사진의 날, 또는 Google은 구축 할 수있다 자체적으로 구동하는 자동차. 

그래서 나는 당신이 짧게 나와 함께 바랍니다 비디오 시리즈, CS50 AI 시리즈. 난 당신이 당신이 알고있는 것을 찾을 수 있습니다 생각 당신은 당신이 한 생각했던 것보다 훨씬 더. [END 재생] 데이비드 마란 : 그래서 사람들은에 나타납니다 물론 웹 사이트 이번 주. 지켜봐 주시기 바랍니다. 그리고 그 사이에 몇 앞으로 무슨 일이 있을지에 공고. 그래서 우리는 여기에 있습니다. 이 보안에 대한 우리의 강의입니다. 이것은, 수요일, Scaz 앤디 오는 뉴 헤이븐에있는 우리의 머리 교육 위원 를보고 여기에있을 것입니다 인공 지능 살펴에 대한 자체 communication--에 대한 계산 사용하는 시스템을 구축하는 방법 언어는 엘리자에서 통신 할 수 당신이 잘 알고 있다면 작년부터, 시리에 소프트웨어 최근 왓슨에있는 당신을 퍼디 등으로부터 알 수 있습니다. 

그리고 다음 주 월요일, 우리는있어 하지 여기 캠브리지. 우리는 초 뉴 헤이븐에있어 인공 지능을보고 Scaz 및 company--와 게임에서 인공 지능 상대. 혹시에 해본 적이 있다면 일부 비디오 게임에서 컴퓨터 모바일 게임 등 또는, 우리는거야 정확히 대해 어떻게 that-- 이야기 게임 상대를 구축, 일을 표현하는 방법 후드 사용하여 나무 아래 틱택 토 같은 게임에서 실제 현대에 체스에 비디오 게임뿐만 아니라. 

슬프게도, 퀴즈 하나는 곧 그 후이다. CS50의 해당에 대한 자세한 내용 웹 사이트 이번 주. 그리고 예일에서 우리의 마지막 강의는 것 퀴즈 후 금요일합니다. 그리고 하버드에서 우리의 마지막 강의 그 후 월요일이 될 것입니다, 예약의 자연에 의해. 

그래서 이정표의 관점에서, 이 주에 PSET 여덟 외에; 상태 보고서, 이는이됩니다 당신 사이의 빠른 상태 검사 당신의 교육 동료; 해킹 마라톤, 어떤 학생들을위한 캠브리지 여기에있을 것입니다 모두 뉴 헤이븐과 캠브리지에서. 우리는 모든 처리를 취할 것 뉴 헤이븐에서 교통. 구현 최종 프로젝트로 인해 수 있습니다. 그리고 두 캠퍼스에 대한 CS50 박람회가 될 것입니다 즉, 우리가 걸릴 수 있습니다 기쁨 봐 무엇에 모두 달성했다. 

사실, 나는 이것이 좋은 것이라고 생각 순간이 장치에 관심을 끌기 위해 여기, 우리가 사용하는 것 여기에서 일정 시간, 이는 좋은 터치 스크린입니다. 그리고, 마지막으로 실제로 올해는 $ 0.99 응용 프로그램을 가지고 있었다 우리는 Windows 응용 프로그램에서 다운로드 한 화면에 그려하기 위해 저장합니다. 

하지만 솔직히 말해서, 그것은 매우 복잡했다. 그것은 우리에 그릴 수 화면하지만, 같은 있었다 여기까지 아이콘을 많이합니다. 사용자 인터페이스는 매우 나빴다. 당신은 변경을 원하는 경우 특정 설정, 너무 많은 빌어 먹을 클릭이 있었다. 그리고 사용자 interface-- 또는, 더 적절 사용자 experience-- 꽤 차선이었다 특히에서 사용 강의 환경을 제공합니다. 

그래서 우리는 밖으로 도달 우리의 친구 마이크로 소프트, 비요른에서 누가 사실이다 CS50 온라인과 함께 다음이었다. 그리고 그의 마지막 프로젝트로, 본질적으로, 매우 우아 그는 않았다 정확하게에 관해서는 우리로부터 어떤 입력을 기능과 사용자 경험 우리는 할 수 있습니다. 그리고 그는 그 건물에 대한 갔다 이 응용 프로그램을 여기에 Windows 용 즉, 우리가 draw-- 할 수 있습니다 및 oops-- 와우 짓이야에 철자. 고맙습니다. 그릴 여기이 화면에서 주문하려면 아주 최소한의 사용자 인터페이스. 

당신이 나를 보았다 그래서, 아마도, 최대 탭 여기에 지금까지 약간 우리는 어디에 빨간색으로 일을 강조 할 수 있습니다. 우리는 지금 전환 할 수 있습니다 여기에 흰색 텍스트로 이동합니다. 우리가 실제로 삭제하려면 화면이, 우리는이 작업을 수행 할 수 있습니다. 그리고 우리가 실제로을 선호하는 경우 흰색 캔버스, 우리는 그렇게 할 수 있습니다. 그래서 그래서 정말 조금 않습니다 디자인과 잘한다. 그래서 futz에 있음을, 희망을, 클래스에서 올해 훨씬 적은. 

그리고 감사도의 추종에 대한 그의 오늘은 조금 반지를 착용하고있다. 이이었다 벤자민이며, 이번 여름 비요른과 인턴. 그래서 작은 링이다. 그것은 평소 링보다 조금 더 크다. 하지만 약간 통해에 전화 여기에 측면 사실은 내가 할 수있는 이동 슬라이드가 전방 좌우 다시, 실제로 일을 진행 무선, 하나, 그래서 나는이 없습니다 스페이스 바를까지 다시 계속하기 이리. 그리고 두, 내가 할 필요는 없습니다 그 바보도 Clicker 중 하나 그리고 잡고 내 손을 선점 빌어 먹을 일이 모든 시간 간단하게 클릭하기 위하여. 그리고 확실히, 시간, 윌 하드웨어 이 같은 슈퍼, 슈퍼 작아. 

그래서 확실히, 주저하지 말고 상자 밖에서 생각하는 그리고 일을 만들 조차하지 않는 것 최종 프로젝트에 아직 존재한다. 속히, 기다리고 무엇인지 살펴 당신은 당신의 마지막에 뛰어으로 CS50의 해킹 마라톤에서 프로젝트 

[비디오 재생] 

[음악 재생] 

[쿨쿨] [END 재생] 데이비드 마란 : 좋아. 스티븐 콜버트 클립 그래서 난 그냥 조금 전에 보여 주었다 며칠 전 TV에서 실제로이었다. 그리고 사실, 다른 클립의 커플 우리는 오늘 매우 최근의 보여줄 것이다. 그리고 사실, 그에게 말씀 기술의 너무 많은 현실 그리고, 아이디어 솔직히, 많은 우리는 CS50에 대해 이야기했습니다 정말 어디에나 있습니다. 그리고의 목표 중 하나 이 과정은 확실히 기술 능력 그래서 당신을 갖추기 위해 당신은 실제로 문제를 해결할 수 있음 프로그래밍,하지만 두, 그래서 당신은 실제로 더 나은 결정을 내릴 수 있습니다 더 많은 정보를 의사 결정을 내릴. 그리고, 사실, 주제에 걸쳐 언론과 온라인 비디오 및 기사 요즘은 무섭다 오해 또는 부족 어떻게 기술의 이해 특히 정치인들 사이에서, 작동합니다. 

그리고 실제로, 조금 우리는거야 그 세부 사항 중 하나를 살펴, 게다가. 하지만 말 그대로 지난 밤에 나는 앉아 있었다 에 Bertucci의 로컬 프랜차이즈 이탈리아어 장소. 그리고 나는 그들의 와이파이에서 뛰어 다녔다. 그리고 나는 매우 안심했다 이 안전하다고 볼 수 있습니다. 그리고 나는 말한다 때문에 것을 알고 있었다 여기에 "인터넷 포털 보안" 화면이 왔을 때. 그래서이 작은 프롬프트이었다 즉, 맥 OS에 제공 또는 Windows에서 당신은에 연결할 때 처음으로 Wi-Fi 네트워크. 그리고 나는 그들의 관점을 읽어했다 조건은 마지막으로 확인을 클릭합니다. 그리고 나는 계속 하였다. 

그럼 어떤을 모두 다시 생각하기 시작하자 이는 더 이상 걸릴 것이 없습니다 부여 할 때 우리는 사람들이 우리에게 무엇을 다양한 기술을 발생합니다. 그래서 하나, 그 무엇을 의미 하는가 이 안전한 인터넷 포털입니까? 무엇을 할 수 Bertucci의 저를 안심 할 수? 청중 : 전송 된 패킷 앞뒤로 암호화됩니다. 데이비드 마란 : 좋은. 패킷이 다시 전송 될 앞뒤로 암호화됩니다. 사실 그 사건인가? 그런 경우라면, 어떤 일이 나는 것 할 필요가 또는 내가 알고있는 것인가? 글쎄, 당신은 조금 볼 것 맥 OS에 자물쇠 아이콘 또는 Windows에서 말하는 일부 암호화는 실제로 존재 또는 스크램블링 진행. 하지만 당신은 암호화를 사용하기 전에 포털 또는 Wi-Fi를 연결, 무엇을 당신은 일반적으로 입력해야합니까? 암호를 입력합니다. 나는 그런 암호를 알고 없으며, 나는 이러한 암호를 입력 않았다. 나는 단순히 확인을 클릭했습니다. 그래서 이것은 전혀 의미가 없습니다. 이 안전한 인터넷 포털이 아닙니다. 이것은 100 % 안전하지 않은 인터넷 포털입니다. 전혀 암호화 않을 있습니다 에, 모든 즉 고정 만들고 그 세 단어로 된 문구입니다 이 화면. 

그래서 아무 의미, 반드시, 기술적으로. 그리고 조금 더 걱정, 당신이 경우 실제로 약관을 읽어, 이는 놀랍게도 읽을 수 이 항아리는 당신이 "이었다 우리가 예약 이해 로그인하거나 트래픽을 모니터링 할 수있는 권리 확인이 용어는 다음되고있다. " 그래서 Bertucci의 경우, 조금 오싹이다 내 인터넷 트래픽을 지켜보고있다. 합의 그러나 대부분 그 당신은 맹목적 통해 클릭 한 반드시 그 전에 말했다. 

그렇다면 실제로 수행 기술적으로 의미? 일부 소름이 있다면 그래서 다시 남자 또는 여자 등의 모니터링 모든 인터넷 트래픽, 그 또는 그녀는 방법에 액세스 정확하게 정보? 과학 기술은 무엇입니까 의미를 통해 그 person-- 또는 상대, 더 generally-- 우리의 트래픽을보고 할 수 있는가? 

음, 암호화 존재하지 않는 경우는, 무엇을 물건의 종류 그들은 도청 수 말하자면, 일종의 공중에서 감지합니다. 당신은 무엇을 볼 것인가? 네? 

청중 : 패킷이 전송되는 라우터에 컴퓨터에서? 

데이비드 마란 : 그래. 패킷에서 전송되고 라우터에 컴퓨터. 그래서 당신은 때 기억 수도 있습니다 우리는 뉴 헤이븐에 있었다 우리는 물리적으로, 그 봉투를 전달 관객에 걸쳐 나타냅니다 데이터는 인터넷을 통하지. 그리고 확실히, 우리가 던지는 한 경우 관객 통해 무선으로 목적지에 도달하기 위해, 사람이 할 수있는 정렬을 잡아 그것의 복사본을 만들 실제로 무엇 참조 그 봉투의 내부. 

그리고 물론, 무엇이다 이 봉투의 내부 물건의 임의의 수이고, IP 어드레스를 포함 당신은에 노력하고 있음 액세스 또는 호스트 이름 같은 www.harvard.edu 또는 yale.edu 당신이 노력하고 있음 액세스하거나 아예 다른 뭔가. 또한, 경로는, 당신이 알고 너무 ... PSET 여섯이 HTTP 요청의 내부 슬래시 something.html를 얻을 수있다. 특정 페이지를 방문하는 경우 그래서, 특정 이미지 또는 동영상을 다운로드, 정보의 모든 그 패킷의 내부입니다. Bertucci의 수에가 그리고 그렇게 사람 바로 그 동일한 데이터를보고합니다. 음, 다른 무엇인가 이러한 라인을 따라 위협 당신 전에 염두하기 다만 사실로 받아들이 시작 어떤 사람 같은 Bertucci의 간단하게 알려줍니다? 음,이 article--이었다 일련의 기사 그 몇 달 다시 나왔다. 요즘은 모든 분노 이 신기한 것을 좋아하는 스마트 TV. 당신이했습니다 경우 스마트 TV는 무엇입니까 그들 듣거나 집에서 하나가? 청중 : 인터넷 연결? 데이비드 마란 : 그래, 인터넷 연결. 그래서 일반적으로, 스마트 TV 인 인터넷 연결을 통해 TV 그리고 정말 엉터리 사용자 만드는 인터페이스 그것은 더 열심히 실제로 웹을 사용하는 당신이처럼 사용하기 때문에, 아래, 왼쪽, 오른쪽 또는 무엇인가 리모컨에 불과 너무 많은 것들에 액세스 할 수 더 쉽게 노트북에서 수행. 

그러나 스마트 TV에 대한 자세한 우려, 이 특정한 경우에 삼성 TV를, 였습니다 삼성 TV와 다른 사람 요즘은 특정 하드웨어와 함께 제공 그들이 주장 무엇을 만들 수 있습니다 당신을 위해 더 나은 사용자 인터페이스를 제공합니다. 그래서 하나, 당신은 얘기 할 수 당신의 TV가 일부 요즘, 하지 시리 달리 또는의 휴대 전화에 다른 등가물. 그래서 당신은, 명령을 말할 수있다 변경 채널과 같은, 볼륨을 올릴 해제 등을들 수있다. 그러나 의미 무슨 의 논리적? 당신은 당신의 생활에서 TV를 가지고 있다면 당신의 침대의 기슭에 방이나 TV 에 잠들, 의미는 무엇입니까? 네? 

청중 : 뭔가가있을 수 있습니다 메커니즘을 통해가는 당신의 음성을 감지합니다. 데이비드 마란 : 그래. 청중 : 그 수 인터넷을 통해 전송 될 수있다. 이 암호화되지 않은 상태라면, 다음은 취약하다. 데이비드 마란 : 사실. 당신은 마이크를 내장 한 경우 TV와 삶의 목적에 , 디자인, 경청하는 것입니다 당신하려면, 당신에 응답 그것은 확실히 될 것 모든 것을 듣고는 말을 다음에 그 번역 일부 포함 된 지침을 제공합니다. 그러나 캐치는 이들의 대부분이 TV는 완벽하게 자신을 스마트되지 않습니다. 그들은 매우 의존있어 그 인터넷 연결. 

그래서 많은 시리, 같은 당신은 귀하의 휴대 전화로 이야기 빨리 보내는 데이터를 가로 질러 애플 서버로 인터넷, 다음 문자 그대로, 응답을 얻는다 삼성 TV 및 등가물은 당신이있어 모든 것을 전송 거실에서 말하는 또는 침실 자신의 서버에 단지에 그는 말 했는가 감지 TV를 켜고 또는 TV를 켜고 끌? 하나님이 무엇을 알고 다른 발언 될 수 있습니다. 이제 몇 가지 방법이 있어요 바로,이 문제를 완화하기 위해? 무엇 않습니다 시리 무엇을 좋아 구글과 다른 사람이해야합니까 적어도 방어 그들이있어 그 위험 절대적으로 모든 것을 듣고? 이 활성화되어야 무언가를 말하여 이봐, 같은, 시리, 또는 안녕 구글이나 등) 또는 OK (확인, 구글 등을들 수있다. 

그러나 우리 모두가 그 것을 알고있다 표현은 종류의 오른쪽 빨아? 난 그냥 sitting--처럼 실제로 지난 시간 내가 예일대에서 근무 시간에 있었다, 나는 생각한다, 제이슨 또는 TF들 중 하나는, 고함 유지 이봐, 시리, 헤이, 같은, 시리 내 전화를하고 있었다 할 일 그가 너무 때문에 내 실제 전화에 인접. 그러나 반대의 경우도 마찬가지입니다. 때로는 그 물건 단지 그것은 불완전한 때문에 킥. 그리고 실제로, 자연 언어 processing-- 인간의 말씨를 이해하고 다음 그건 ... 기반으로 뭔가를하고 확실히 불완전. 

이제, 더 나쁜 아직, 일부 당신이 본 수도의 당신이 할 수있는 또는 TV가 이 바보 같은 나 새로운 시대 일 왼쪽으로 채널을 변경하거나 이 오른쪽으로 채널을 변경합니다 또는 볼륨을 낮추거나 볼륨을 올립니다. 하지만 그는 TV를 가지고 의미합니까? 카메라는 당신을 지적 가능한 모든 시간에. 

그리고 사실, 삼성 주위의 소동 TV는하는 그들은 어떤 플랙했다 입니다 당신이 약관을 읽어 경우 TV-- 일의 조건 포장을 풀 때 당신은 확실히 읽어 본 적이 첫 번째 time--에 대한 TV에 내장 에 약간의 부인이 있었다 ,에 해당하는 말 당신은 개인을 갖고 싶어하지 않을 수도 있습니다 이 TV 앞에 대화. 그리고는에 감소거야. 

하지만 당신은해야하지 그에게 이야기해야합니다. 당신은 할 수 있어야 현실에서 추론 그 마이크와 카메라를 그대로 나에게 모든 시간을 가리키는 어쩌면 좋은보다 더 나쁘다. 그리고 솔직히, 나는이 말을 다소 위선적. 말 그대로, 그 카메라 외에,이 여기 작은 작은 카메라를 가지고 내 노트북​​에. 나는 여기에 또 하나가있다. 나는에있는 내 양쪽에 휴대폰. 나는 아래로 넣어 않도록, 그래서 길을 잘못들은 여전히 저를보고 나에게들을 수 있습니다. 

그리고이 모든 것이 될 수있다 모든 시간을 발생. 그래서 내 아이폰이나 안드로이드를 중지 무슨 이 모든 시간을 일에서 전화? 어떻게 우리가 알고있는 애플과 구글에서 약간의 소름 끼치는 사람, 에 수신되지 않습니다 바로이 대화 전화 또는 대화를 통해 집에서 또는 직장에서 있나요? 

청중 : 우리의 삶 때문에 그 흥미 없습니다. 

데이비드 마란 : 우리 때문에 인생은 재미 없다. 즉, 실제로 유효한 응답입니다. 우리는 걱정하지 않은 경우 특정 위협에 대한, 의 종류가있다 여기에 측면을 걱정. 작은 옛 날려고하고 있지 않다 실제로 대상이 될 수 있습니다. 그러나 그들은 확실히 할 수있다. 

그리고 당신은 일부를 볼 순간에도 TV와 영화에 치즈 맛이 나는 것, 같은, 오,의 그리드에 돌려 보자 그리고 - 배트맨이 실제로이 많이하는 것처럼, 실제로 고담은, 무슨 일이있어 볼 수 있습니다 사람의 휴대 전화의 방법으로 진행 등. 그 중 일부는 약간의 미래입니다, 그러나 우리는 요즘 거의 다 왔어. 

거의 모든 우리 있습니다 GPS와 함께 주위를 산책 인 트랜스 폰더 애플과 구글을 말하고 그리고 다른 사람이하고 싶어 우리가 세계에 어디 있는지. 우리는 마이크가. 우리는 카메라가 있습니다. 우리는 스냅 챗과 같은 것들을 말하는 거 우리가 알고있는 다른 응용 프로그램의 모든 사람, 전화 번호의 모든 이메일 주소의 모든. 그리고 다시, 테이크 아웃 중 하나 오늘, 희망, 적어도 일시 중지하는 것입니다 조금 전에 그냥 맹목적으로 확인, 말 당신이 원하는 때 스냅 챗의 편리 성 모든 친구들이 누구인지 알고. 그러나 반대로, 지금 스냅 챗 당신이 알고있는 모든 사람들을 알고있다 어떤 작은 음이 수도 연락처에 만들었습니다. 

그래서이도시의 적절 하나였다. 다시 몇 달, 스냅 챗 자체는 손상되지 않았다. 그러나 거기에 있었다 일부 타사 응용 프로그램 즉 쉽게 저장했다 스냅 캐치이었다 그 타사 서비스가 자체는 손상되었다, 스냅 챗의 서비스 때문에 일부 기능을 지원 그들이 아마 허용되는,하지 말았어야 제 3 자에 의한이 보관. 

그리고 문제는 아카이브이었다 의, 90,000 스냅처럼, 나는 생각한다, 궁극적으로 손상되었다. 그래서 당신은 몇 가지 만족할 수 있습니다 스냅 챗은 임시되고 같은 것들, 권리? 당신은 보는 칠초이 그 부적절한 메시지 나 메모, 후 사라집니다. 그러나 하나, 당신의 가장 아마 알아 낸 , 지금 스크린 샷을하는 방법을하는 그것을 회피 할 수있는 가장 쉬운 방법입니다. 그러나 두, 아무것도를 중지하지있다 회사 또는 개인은 인터넷에있어 차단으로부터 데이터 잠재적뿐만. 

그래서이 문자 그대로였다 다만 하루 이틀 전에. 이에 좋은 기사 제목이었다 웹 사이트 온라인. "에픽 Fail-- 전원 웜 랜섬은 실수로 파괴 암호화하는 동안 피해자의 데이터입니다. " 그래서 또 다른으로부터 추출 헤드 라인 여기 물건의 종류입니다. 그래서 당신은 할 수 있습니다 악성 코드 들어있는 악성 software-- 그렇게 나쁘지 소프트웨어입니다 너무 많은 자유 시간을 가진 사람 쓰다. 그리고 때때로, 그것은 단지 않습니다 삭제 파일과 같은 어리석은 것들 또는 스팸 메일 등을 보낼 수 있습니다. 

하지만 가끔은, 점점, 그것은 바로, 더 정교한입니까? 당신은 모두 알고 방법 암호화에 손 대고. 시저와 Vigenere 그리고 슈퍼 안전하지 않습니다 하지만, 확실히, 다른 사람있다 보다 정교한 것을. 그리고이 상대가 무슨 짓을했는지 악성 코드의 조각을 썼다 어떻게 든 감염 사람의 컴퓨터의 무리. 하지만 그는 바보 가지이었고, 이 악성 코드의 버그 버전을 썼다 그런 그 때 그 또는 그녀 오, 우리가있어 code-- 구현 죄송합니다 동행입니다 많이 받고. 우리는 많이 있어요 마이크에 맞았습니다. 그래. 

그래서 문제는 무엇 이었습니까 그 또는 그녀는 나쁜 코드를 썼다. 그래서 그들은 생성 암호화 키를 의사 난수 있는 암호화하기 악의적으로 다른 사람의 데이터, 다음 실수로 던졌다 멀리 암호화 키. 이것의 효과 그래서 악성 코드가 의도하지 않은대로, 에 의해 몸값 다른 사람의 데이터에 자신의 하드 드라이브를 암호화 다음 반환에 $ 800 미국을 기대 어느 지점에서의 암호화 키에 대한 피해자 수 자신의 데이터를 해독. 오히려, 나쁜 사람이 단순히 모든 암호화 데이터 자신의 하드 드라이브에, 실수로 암호 키를 삭제 그것을 밖으로 돈이 없어. 하지만이 또한 피해자가 있음을 의미합니다 진정으로 피해자 지금 때문에 그 또는 그녀 데이터하지 않는 중 하나를 복구 할 수 없습니다 그들은 실제로 일부 구식이 그것의 백업. 

그래서 여기에 너무 현실의 일종이다 당신은이 일에 대해 읽어거야. 그리고 당신은이에 대해 어떻게 방어 할 수 있습니까? 음,이 전체 캔입니다 웜, 웃기 의도가 없으며, 바이러스 및 웜 등 약. 그리고 확실히 소프트웨어가 있는 당신은 자신을 방어 할 수 있습니다. 하지만 그보다 더 나은입니다 단지 그것에 대해 현명합니다. 

사실,이 중 하나입니다 haven't-- 내가 말했듯이 내가 일을하지으로 수행, perhaps-- 정말 사용하지 않은 몇 년 동안 바이러스 백신 소프트웨어 당신이 일반적으로 알고있는 경우 때문에 무엇을 가장 방어 할 수 있습니다, 찾아 자신의 모든 것을. 그리고 실제로, 적시 여기에서 Harvard-- 버그 나 문제가 발생했습니다 지난 주에 어디에서 하버드 같은, 명확하게 네트워크 트래픽을 모니터링 많이. 그리고 여러분 모두도 CS50의 웹 사이트를 방문 경고 속담을 받고 있습니다 이 웹 사이트를 방문 할 수 없습니다. 그것은 확보 아니에요. 하지만 당신은 방문 시도하는 경우 구글이나 다른 사이트, 또한, 이들 역시 불안 하였다. 

하버드, 너무 가지고 있기 때문이다 여과 시스템의 일종 그 밖으로 눈을 유지하고있다 악의적 인 웹 사이트 우리에 대해 우리를 보호하는 데 도움이됩니다. 그러나 심지어 그 일이 분명히 있습니다 불완전한, 그렇지 않으면 자신은 버그가. 

당신이 궁금 있다면 here--, 나는거야 online--이 슬라이드를 남겨 실제 내용은 상대는 준. 그리고 그 또는 그녀는했다 bitcoin--에 요구 이는 가상 currency-- $ 800 미국은 실제로 데이터를 해독합니다. 불행하게도,이 완전히 좌절되었다. 그래서 지금 우리는 볼 것이다 뭔가 정치적. 그리고 다시, 목표는 여기에있다 방법에 대해 생각하기 시작합니다 당신은 더 많은 정보를 의사 결정을 내릴 수 있습니다. 그리고 이것은 뭔가 영국에서 현재 일어나고. 그리고이 멋진 슬로건이었다 이에 대한 기사에서. 영국과 같이 소개하고있다 당신은 새로운 감시를 볼 수 있습니다 법안 이에 영국은 모두를 모니터 할 것을 제안 영국인은 1 년 동안 않습니다. 그리고 데이터를 밖으로 던져된다. 견적, 인용을 끝내, "그것은 것 잘 독재를 제공합니다. " 

그럼 함께 살펴 보자 씨 콜버트의 친구. 

[비디오 재생] 

- 환영, 환영, 환영 "지난 주 오늘."를 우리를 가입에 대한 정말 감사합니다. 나는 존 올리버입니다. 주의 빠른 정리 해보 그냥 시간입니다. 그리고 우리는, 영국 시작 지구의 이상 마법 왕국. 

이번 주, 논쟁은 이상 성난되었습니다 이 논쟁의 새로운 법을 통해. 

년 - 영국 정부는 공개 새로운 감시 법 그는 크게 전력을 확장 온라인으로 사람들의 활동을 모니터링 할 수 있습니다. 

-Theresa가 호출 월 이 정보는 사용권 조작합니다. 다른 사람은 그것을 불렀다 스파이의 헌장, 그들은하지 않은? 

- 글쎄, 이유는 - 스파이의 잡아 헌장은 오른쪽 문구가 아닙니다. 즉, 같은 소리 합의는 8 살이다 노크 약속에 서명하도록 강요 그는 자신의 부모의 침실에 들어가기 전에. 덱스터는이 스파이의 헌장에 서명 또는 우리는 어떤 책임도지지 않습니다 당신은 볼 수 있습니다. 

이 법안은 잠재적으로 쓸 수있다 개인 정보 보호의 법률에 거대한 침공. 

계획, 웹 사이트 목록 - 첨부 영국의 모든 사람에 의해 방문 1 년에 대한 수를 기록 할 것 경찰과 보안에 사용할 수 서비스를 제공합니다. 

-이 통신 데이터는 공개하지 않을 당신이 바라 보았다 정확한 웹 페이지, 그러나 그것이 켜져 사이트를 표시한다. -그래. 그래서 저장 않을 정확한 페이지, 바로 웹 사이트. 하지만 그 많은 정보가 아직도있다. 예를 들어, 누군가 방문 orbitz.com, 당신은 그들이 있었다 알고있는 것 여행을 복용에 대해 생각. 그들은 yahoo.com을 방문하면 좋겠 그들은 단지 뇌졸중 알고 단어 잊었다 "구글을." 그리고 그들은 vigvoovs.com를 방문 할 때, 당신은 그들이 흥분 거 알아 것 과 B 키가 작동하지 않습니다. 

그럼에도 불구하고 모든 청소에 대한 이 법안에 포함 된 힘, 영국 내무 장관 테레사 월 비평가는 그것을 밖으로 날려 주장 비율. 

-an 인터넷 연결 레코드가 통신 서비스의 기록 사람이 사용되었는지, 기록되지 모든 웹 페이지의 그들은 접근했다. 그것은 단순히 현대 동일합니다 항목 별 전화 요금의. 

- 네,하지만 확실히 아니다 그녀는 그것이 생각으로 안심. 그리고 나는 이유를 말해주지. 첫째, 정부를 원하지 않는다 내 휴대 전화에서 찾고 중 하나를 호출합니다. 그리고 둘째로, 인터넷 검색 기록 약간 다릅니다 항목 별 전화 요금. 아무도 미친 듯이 자신의 휴대 전화를 삭제하지 빌 때마다, 그들은 콜을 완료. 

[END 재생] 데이비드 마란 : 패턴의 신흥 내가 수업을 준비하는 방법에있다. 그것은 일주일 동안 TV를 시청하는 단지 명확하게, 나오는 기능을 참조하십시오. 있도록, 너무, 마지막에서 불과했다 밤에 "지난 주 오늘 밤." 그럼 이제 이야기를 시작하자 방어의 일부에 대해. 사실, 뭔가 이 곳 영국인 등 그런 종류의 로그를 유지하기 위해 제안하는 데이터, 그것은 어디에서 오는 것인가? 음, PSET 여섯에서 기억, PSET 일곱, 지금 PSET 팔 그 가상의 내부 적어도 HTTP--에 대한 envelopes-- 같이 메시지가 있습니다. 그리고이 메시지, 물론,뿐만 아니라 특정 IP 주소로 이는 여기에 또는이 정부 확실히 로그온 할 수 있습니다. 그러나 심지어 내부에 그 봉투입니다 도메인 이름의 명시 적 언급 그이 방문하고있다. 그리고 그것은 단지 아니라면 실제로 수도, 슬래시 특정 파일 이름 또는 특정 이미지 나 동영상 또는, 다시, 아무것도 여러분이 관심을 수 확실히 경우 가로 챌 수 네트워크 트래픽의 모든 어떻게 든 프록시되고있다 정부 서버를 통해, 이미 일부에서 발생 국가, 또는 경우가 있는 일종의 알 수 없거나 공개되지 않은 계약, 이 이미 일어난로 특정 큰 players-- 사이 국가 ISP 및 전화 회사와 그때 엔과 정부. 

그래서 재미 내가 선택한 마지막 시간을 story-- badplace.com 내 머리 위로 떨어져 스케치의 예로서 웹 사이트, 나는 실제로하지 않았다 수의사 사전 여부를 그 실제로 badplace.com되었다. 다행히,이 도메인 이름은 그냥 주차 그리고 실제로하지 않는다 badplace.com로 이어집니다. 그래서 우리는 계속합니다 지금은 하나를 사용합니다. 그러나 나는 그 역화했습니다 수 말했다 해요 매우 저조한 특정 일. 

그럼 이제 이야기를 시작하자 에 대한 특정 방어 어떤이 구멍 심지어에있을 수 있습니다. 그래서 암호의 종류는 이동-에 대답 방어 메커니즘의 많은에 대한, 오른쪽? 다만 암호 그리고, 보호 그 대적을 유지합니다. 하지만 사실은 무엇을 의미 하는가? 

그래서 해커로부터 리콜 두 사람은, 다시는 달려 드는 경우 당신이했을 때 that-- 암호를 해독하기 file--에서 또는 문제에 우리는 당신에게 샘플 SQL을 줄 때, 일곱 설정 일부 사용자 이름과 암호 파일. 다음은 사용자 이름이었다 당신 보고, 이러한 해시했다 우리가 배포되는 것을 문제의 해커 판 두 가지를 설정합니다. 그리고 당신은이 모든 궁금했는데 경우 실제 암호가 무엇인지 시간, 이 사실은 무엇이며, 그들은에 암호를 해독하는 당신은 PSET 두에 금이 나 있었다 당신은 장난을 낸 수 문제의에서 일곱을 설정합니다. 그들 모두는 희망 일부가 귀여운 의미 여기에 또는 뉴 헤이븐에서. 

그러나 테이크 아웃이 있다는 것입니다 모두, 여기서 적어도 꽤 추측 꽤 짧다. 나는, 여기에 목록을 기반으로, 의미 이는 아마도 가장 쉬운 작성하여 알아 내기 위해, 균열합니다 단지 추측과 확인 소프트웨어, 당신은 말할 것? 청중 : 비밀번호. 데이비드 마란 : 비밀의 꽤 좋은, 오른쪽? 그리고 그건, 그냥 ... 하나 매우 일반적인 암호를 입력합니다. 사실, 매년 목록이있다 세계의 가장 일반적인 암호. 그리고 인용, 인용을 끝내 "비밀번호" 일반적으로이 목록 꼭대기입니다. 둘, 그것은 사전이다. 그리고 당신은 문제를 알고 그렇지 않은 그 다섯 설정 hard--이 될 수 있음 약간의 시간 consuming-- 하지만로드가 어렵지 않다 메모리에 큰 사전 다음에 사용 추측과 검사의 종류 사전에있는 모든 단어. 

또 어떤 것은 꽤 수 있습니다 쉽게 추측과 확인? 네? 

청중 : 문자의 반복. 

데이비드 마란 : 반복 문자와 문자. 그래서 가지 종류의. 그래서, fact--에 우리는 위대한로 들어 가지 않습니다 세부 사항은 here--이 모두, 소금에 절인 된 당신이에서 호출 할 수있는 문제는 일곱의 문서를 설정합니다. 그들 중 일부는 다른 염을 가지고있다. 그래서 당신은 실제로 것을 방지 할 수 특정 문자의 반복 단순히 다른 암호를 염장하여. 

그러나 일 12345처럼, 그건 꽤 쉬운 일이 생각합니다. 그리고 솔직히 문제 이러한 암호 모두와 함께 그들은 모두 단지 (26)를 사용하고 있다는 것입니다 가능한 문자, 또는 어쩌면 52 일부 대문자와, 다음 10 문자. 나는 어떤 펑키 문자를 사용하고 있지 않다. 나는 O의 또는 사람에 대해 0을 사용하고 있지 않다 나는 나 L의 or--에 대한 당신의있는 경우 당신에 의해,하지만, 영리한 인 것 같아요 암호에 O가 0을 갖는 확인 or--, 나는 누군가의 미소를 보았다. 그래서 누군가가 제로에 대한이 자신의 암호에 오. 

당신은 실제로으로되지 않는 것 당신이 생각하는 것 같이 영리한, 오른쪽? 의 경우 하나 이상의 때문에 우리는 room--이를하고있다 나는 저기 ... 같이이 유죄 봤는데 물론, 이렇게하면 모든 사람의 종류, 어떤 상대는 무엇을해야합니까? 단지 0과 1을 추가 와 다른 것이라면 몇 아마에 H's--을 위해 발로 자신의 아스날 그냥 그 대체 사전에있는 단어에 대한 문자. 그리고 그것은 단지 추가의 루프 또는 그런 일. 

그래서 정말, 최고의 암호에 대한 방어 뭔가 훨씬, 훨씬 더 이들를 랜덤 보이는. 지금은 물론, 위협 암호에 대하여 때로는 같은 전자 우편을 포함한다. 그래서 말 그대로 그냥이있어 사일 전에 내받은 편지함에. 이 브리트니에서 누구 분명히 harvard.edu에서 작동합니다. 그리고 그녀는 나를 썼다 웹 메일 사용자. "우리 단지 이메일 것으로 나타났습니다 계정에 기록 된 다른 컴퓨터에 다른 위치에, 당신은 확인한다 개인의 정체성. " 

같은 많은 이메일에 그래서 주제 피싱의 예있는이, attacks-- P-H-I-S-H-I-N-아이플 곳 누군가가 물고기 일부를 얻기 위해 노력하고있다 당신의 아웃 정보, 일반적으로이 같은 이메일로. 하지만 표지의 일부를 무엇인가 이 아니라고 징후, 사실, 에서 합법적 인 이메일 하버드 대학? 그게 뭔데? 

그래서 나쁜 문법, 이상한 총액, 방법 일부 문자는 특정 장소에서 대문자. 일부 이상한 들여 쓰기가있다 장소의 몇. 그 밖의 무엇? 그게 뭔데? 음, 확실히 큰 노란색 상자를 helps-- 즉이 스팸 수 있습니다 말한다 확실히 도움이 될 것입니다 구글,. 

그래서 표지 징후의 많은 여기에있다. 그러나 현실은 이러한이다 이메일은 바로 작동해야합니까? 그것은 무료로 매우 저렴하지 않을 경우의, 보내 이메일 수백 또는 수천 개의 아웃. 그리고 그것은 전송하여 단지 아니다 자신의 ISP에서 그들을. 것들 중 하나가 악성 코드는 do--하는 경향이 그래서 바이러스와 웜이 실수로 그들은했습니다 때문에 감염 또는 컴퓨터 의 adversaries-- 하나에 의해 작성되었습니다 그들이 할 일이 바로 스팸 메일을 휘젓다된다. 

그래서 존재하는 일 세계에서 사실상, 봇넷라는 일이 있습니다, 하는 말의 멋진 방법입니다 그 더 나은 코딩을 가진 사람 사람보다 능력있는 사람 소프트웨어의 버그 버전을 썼다 실제로 소프​​트웨어를 작성했습니다 그 출근 우리 같은 사람들 우리의 컴퓨터에 설치 다음 뒤에 실행을 시작 장면, 우리에게 미지. 그리고 그 악성 코드 프로그램은 서로 왕래. 이들은 네트워크를 형성, 봇넷이됩니다. 일반적으로, 가장 원수의 정교한 을 통해 원격 제어의 일종을 가지고 수천, 아니 수만의 경우, 바로 전송하여 컴퓨터의 인터넷에 메시지 아웃 그 로봇의 모든 것을, 말하자면, 들을 수 있습니다 또는 때때로 다음 일부 중앙 사이트와의 요청 스팸 메일을 보내도록 제어 될 수있다. 

그리고이 스팸 일이 될 수 있습니다 단지 가장 높은 입찰자에게 판매했다. 당신이 회사 인 경우 또는 프린지 회사의 종류 그건 정말 걱정하지 않습니다 사용자에게 스팸의 윤리의 종류 하지만 당신은 원하는 만 명을 명중 과 희망의 1 % them-- 이는 여전히 사소 수 잠재적 buyers--의 실제로 이러한 대적을 지불 할 수 있습니다 종류의 암시장의 종류에 이러한 스팸을 보낼 당신을 위해 자신의 봇넷을 통해. 

그래서이 아니라, 말을 충분 특히 강력한 이메일. 그러나 심지어 하버드 예일과 자주 등 점에서 실수를 우리는 몇 주에서 알 다시 당신이 할 수있는 링크는 www.paypal.com을 말한다. 거기가는처럼 그리고 그것은 보인다. 그러나, 물론, 그것을 실제로 그렇게하지 ​​않습니다. 

그리고 하버드와 예일 등이있다 확실히 지난 몇 년 동안 유죄 이메일을 보내는 즉, 합법적 인 그러나 그들에 하이퍼 링크가 포함되어 있습니다. 그리고 우리는, 인간으로,왔다 공무원의 종류에 의해 훈련, 자주, 실제로 그냥 따라하기 우리는 이메일로받을 링크. 그러나 심지어는 가장 좋은 방법이 아닙니다. 만약 당신이 얻는 경우에 따라서 이 항아리 같은 이메일 어쩌면 그것은 페이팔 또는에서입니다 하버드 나 예일이나 뱅크 오브 아메리카 또는 그때 엔 당신은 아직 클릭하지 말아야 링크, 그것은 합법적 인 보이더라도. 수동으로 입력해야 해당 URL 자신을 밖으로. 그리고 솔직히, 그게 무슨이다 시스템 관리자 있도록 할 우리에게 이야기한다 우리는이 일을 속아서 아닙니다. 

이제, 어떻게 많은, 아마도 좌석에서 아래를 내려다 보면서로, 암호는 어딘가에 써있다? 아마 당신의 기숙사 방에 서랍 또는 아마 어딘가에 배낭에 under--? 지갑? 아니? 

청중 : 내화 록 박스에서? 

데이비드 마란 : 내화 록 박스에서? 그래. 그래서보다 낫다 모니터에 스티커 메모. 너무 확실히, 일부 당신이없는 주장한다. 하지만 뭔가 나를 그건 이야기 반드시 경우. 그래서 어떻게 쉽게 약, 가능성이 question-- 방법을 사용하는 당신의 많은 여러 사이트에 동일한 암호? 오 그래. 이제 우리는 정직하고 있습니다. 

괜찮아. 그래서 좋은 소식은 오른쪽입니까? 그것은 사람들의 경우 단지 하나를 의미하는 경우 때문에 당신이 모두 손상 사용하는 사이트, 지금 악마는있다 더 많은 데이터에 대한 액세스 당신이나 잠재적 공격에 대한. 그래서 피하는 쉬운 일이다. 그러나 얼마나 많은 당신이 꽤 추측 암호? 아마하지이 나쁜,하지만 뭔가? 바보 같은 사이트의 경우, 오른쪽? 그것은 위험이 높은 아니다 신용 카드가없는? 우리 모두. 마찬가지로, 심지어는 암호가 그 확실히, 아마 12345입니다. 그래서 지금 모든 웹 사이트에 로그인 시도 당신은 malan@harvard.edu으로 생각할 수 그 작동 경우 12345 및 참조하십시오. 

그러나 우리는 너무, 이렇게. 왜? 왜 우리의 많은 중 하나를 꽤해야합니까 쉬운 암호 나 같은 암호? 실제는 무엇인가 이 이론적 근거? 그것은 바로, 쉽게? 내가 대신했다 경우, 학문적으로, 너희들 정말 선택해야한다 의사 암호 그 최소 16 자하고있다 영문자의 조합, 숫자 및 기호, 누가 도대체​​ 것입니다 그렇게 할 수 또는 그 암호를 기억 각각에 대해 혼자하자 가능한 모든 웹 사이트? 

그래서 실행 가능한 해결책은 무엇인가? 음, 하나 테이크 아웃 오늘 가장 큰, 또한, 실용적, 것 정직, 시작하는 암호 관리자의 어떤 종류를 사용하여. 이제, 그나가와 너무이 일의 단점. 이 두 가지가 우리 CS50에서 추천하는 경향이있다. 하나의 호출 버튼을 1Password. 하나는 LastPass 사용자라고. 그리고 당신의 일부는 이미이를 사용할 수 있습니다. 그러나 일반적이다 소프트웨어의 조각이 큰 생성 촉진 않습니다 의사 암호 당신 아마도 인간으로 기억할 수 없습니다. 그것은 그 의사를 저장 자체 데이터베이스에 암호, 희망 로컬 하드에 drive-- 암호화, 더 나은 아직. 그리고 모든 당신, 인간, 기억해야, 일반적으로, 하나의 마스터 암호 인 아마 슈퍼 길이 될 것입니다. 어쩌면 그것은 임의의 문자 아니다. 아마 문장처럼,의 당신이 기억 할 수있는 짧은 단락 당신은 하루에 한 번 입력 할 수 있습니다 컴퓨터를 잠금을 해제합니다. 

그래서 당신은 특히 큰를 사용 패스워드 보호하고 암호화 할 다른 암호의 모든. 그러나 지금 당신은에있어 소프트웨어를 사용하는 습관 의사 난수를 생성하기 위해이 같은 모든 웹 사이트에서 암호 당신은 방문하십시오. 그리고 사실, 내가 할 수있는 편안하게는, 2015 년, 지금 말 나는 대부분 몰라 더 이상 내 암호. 내 마스터 암호를 알고, 내가 입력 한 그, 무의식적으로, 하나 이상의 회. 하지만 거꾸로는 지금있는 경우입니다 내 하나의 계정의 손상, 방법 누군가가 없습니다 거기 해당 계정을 사용하는 것 다른 때문에 없음에 들어가 내 암호는 더 이상 동일합니다. 

그리고 확실히, 아무도, 심지어 그는 경우 또는 그녀는 적대적인 소프트웨어를 기록 강제 일을 짐승과 가능한 모든 passwords--를 추측 그들이하고자하는 확률 내 24 문자 긴 암호를 선택 너무, 그래서 낮은 난 그냥 아니에요 더 이상 그 위협에 대해 우려했다. 

그래서 트레이드 오프는 여기에 무엇입니까? 즉, 멋진 것 같다. 나는 훨씬 더 안전 해요. 트레이드 오프는 무엇입니까? 네? 

청중 : 시간. 데이비드 마란 : 시간. 그것은에 훨씬 쉽게 12345을 입력하고 난 기록하고있어 24 뭔가 대에 자 또는 짧은 단락. 그 밖의 무엇? 

청중 : 누군가가 끊으면 마스터 암호를 입력합니다. 데이비드 마란 : 그래. 그래서 당신은 종류의 변경있어 위협 시나리오. 사람이 추측하거나 수치 경우 밖으로 나 포스트잇을 읽고 당신의 보안 파일 볼트에, 당신이 가지고있는 마스터 암호, 지금 모든 손상 이에 이전에 어쩌면 그냥 하나의 계정이었다. 그 밖의 무엇? 

청중 : 당신은 어떤을 사용하려는 경우 다른 장치에서 계정의 당신은 제작 : LastPass [들림]가 없습니다. 

데이비드 마란 : 그래, 그건 너무 캐치 가지. 이러한 도구, 너무, 경우 당신은 당신의 컴퓨터가없는 당신은, 같은, 일부 카페있어 또는 당신은있어 친구의 집 또는 컴퓨터 실에서 또는 어디든지 당신이 원하는 페이스 북에 로그인 할 때, 당신은 무엇을 모르는 페이스 북의 암호입니다. 지금 때때로, 당신은 완화 할 수 있습니다 솔루션을 가짐으로써이 우리는 단지 한 순간에 대해 이야기거야 라는 두 요소 인증 페이스 북이 당신을 텍스트 것이다있다 또는 특수 암호화 된 메시지를 보내드립니다 귀하의 휴대 전화 또는 기타에 당신이 주변에 휴대 장치 당신의 키 체인에 이는 당신이 로그인 할 수 있습니다. 당신이 있다면 그러나 그것은 아마도, 짜증나 과학 센터의 지하에 또는 다른 여기에 뉴 헤이븐의 캠퍼스. 당신은 신호가되지 않을 수 있습니다. 그리고 그것은 반드시 해결책이 아니다. 그래서 정말 트레이드 오프입니다. 하지만 내가하는 것이 좋습니다 것이 무엇 당신이 CS50의 웹 사이트로 이동하는 경우 do--, 실제로, 우리의 처음 배치 사이트 라이센스에 대한 이러한 회사, 그래서 모든 CS50 학생들을위한, 말하자면 그래서 당신은 $ 30을 지불 할 필요가 없습니다 정도는 일반적으로 비용이 든다. Mac과 Windows의 경우, 당신은 체크 아웃 할 수있다 CS50의 웹 사이트에 무료로 1Password, 우리는 당신를 연결합니다. 

도, 실현의 일부가 LastPass 사용자를 포함하여이 tools-- 그 forms-- 중 하나 인에 콜버트로, 클라우드 기반 암호를 의미 말한다 encryptedly 클라우드에 저장됩니다. 아이디어는 당신이 갈 수있는가 어떤 임의의 사람이나 친구의 컴퓨터 당신의 페이스 북에 로그인 계좌 등에 처음으로 이동하기 때문에 lastpass.com, 비밀 번호를 액세스, 다음에 입력. 그러나 위협 시나리오가 무엇입니까? 당신은 일을 저장하는 경우 클라우드에, 당신은있어 이 웹 사이트에 접속 알 수없는 컴퓨터, 당신의 친구가 무슨 일을 할 수 당신 또는 당신의 키 입력에? 그래. 나는 수동으로 전진 할 것이다 밖으로 여기에 슬라이드. 

키로거, 오른쪽? 악성 코드의 또 다른 유형 키로거는, 인 단지 프로그램은 실제로 사용자가 입력하는 모든 것을 기록합니다. 그래서이, 너무, 그것은 아마 더 낫다 이 같은 일부 보조 장치가 있습니다. 

그래서 이중 인증은 무엇입니까? 이름에서 알 수 있듯이, 당신이 가지고 있어요 하나가 아닌 두 가지 요인에있는 웹 사이트에 인증합니다. 그래서 사용하는 대신 단지 암호보다, 당신은 다른 두 번째 요인이있다. 자, 일반적으로, 하나, 요인은 당신이 알고있는 무언가이다. 그래서 어떤 종류의에 당신의 마음의 눈, 당신이 기억 한 암호. 그러나이 아닌 뭔가 다른 당신이 알거나 기억 한 것을 하지만 뭔가 당신은 물리적 있습니다. 아이디어는 여기에있는 당신의 위협을 더 이상 어떤 임의의 사람이 될 수 있습니다 인터넷에있는 사람은 수 추측 또는 비밀번호를 알아낼. 그 또는 그녀는 실제 가지고있다 당신이 뭔가에 대한 액세스, 이는 여전히 가능 아직, 아마도, 더욱 물리적으로 위협. 그러나 그것의 적어도 위협의 다른 종류. 그것은 백만 이름없는 사람들이 아니다 거기에 당신의 데이터를 얻을하려고합니다. 지금은 매우 구체적인이야 사람, 아마도, 즉, 문제가 있다면, 그건 그 모두뿐만 아니라 또 다른 문제. 

즉, 일반적으로 존재 그래서 휴대폰 또는 다른 장치. 그리고, 사실, 예일은 압연 이와 밖으로 중간 학기 이 영향을주지 않습니다 이 방에있는 사람. 하지만 당신의 그 다음 뉴 헤이븐에 따라 알고 당신이 로그인하려는 경우 그 당신의 yale.net 아이디로, 입력뿐만 아니라 당신의 사용자 이름과 암호, 그런 다음이 함께하라는 메시지가 표시됩니다. 그리고, 예를 들면, 이것이 스크린 샷 오늘 아침에했다 때 내 예일대 계정에 로그인. 그리고 그것은 나에게 동등한를 보냅니다 내 휴대 전화에 문자 메시지. 그러나 실제로, 나는 응용 프로그램을 다운로드 예일대 지금 배포 사전에 그리고 지금은 단지에 입력해야 그들이 내 전화로 전송 코드입니다. 

그러나 명확하게하기 위해, 이의 상승, 즉 지금 심지어 누군가가 수치 경우 내 예일 암호, 나는 안전 해요. 그것은 충분하지 않습니다. 즉, 하나의 키,하지만 내 계정의 잠금을 해제하기 위해 두가 필요합니다. 그러나 단점은 무엇을, 아마, 예일의 시스템의? 그리고 우리는 예일 알려 드리겠습니다. 단점은 무엇입니까? 그게 뭔데? 당신은 셀 서비스 또는 경우가없는 경우 당신이이기 때문에 Wi-Fi 접속이없는 단지 지하 또는 무언가에, 당신 메시지를받을 수 없습니다. 고맙게도, 특히이 경우, 이것은, 와이파이 또는 다른 뭔가를 사용합니다 이는 주위 작동합니다. 그러나 가능한 시나리오. 그 밖의 무엇? 당신은 당신의 전화를 잃을 수 있습니다. 당신은 그것을 필요가 없습니다. 배터리는 죽는다. 나는 여러 가지의 의미 의 성가신 시나리오 그러나 가능한 시나리오가 발생할 수있는 이 결정을 후회하는. 그리고 최악의를 결과, 솔직히, 다음 에 사용자를위한 것 모두이 비활성화합니다. 그래서 항상 가고있다 이 긴장한다. 그리고 당신은 자신을 찾을 수있다 스위트 스폿 (sweet spot)의 사용자 일종의. 그리고이 작업을 수행하기 위해, 몇을 구체적인 제안. 당신이 구글 Gmail 또는 Google 애플리케이션 사용하는 경우, 알고 당신이이 URL로 이동하는 경우 그, 당신은 두 가지 요소를 활성화 할 수 있습니다 입증. 구글은 2 단계 인증을 호출합니다. 그리고 당신은 설정을 클릭하고, 당신은 정확히 그렇게. 즉 특히, 할 수있는 좋은 일 이 일 때문에, 쿠키 덕분에, 당신은 오랫동안 거의 모든 일에 기록하고 있습니다. 그래서 당신은 거의 필요가 없습니다 어쨌든 당신의 암호를 입력합니다. 그래서 당신은 한 번 그것을 할 수 있습니다 주, 한 달에 한 번, 하루에 한 번, 그것은 큰 적은이다 과거에 비해 다루고 있습니다. 

페이스 북 역시이 있습니다. 당신은 입력과 너무 느슨한 있다면 친구로 페이스 북의 암호 컴퓨터, 적어도 두 가지 요소를 사용 인증이 그 친구 때문에, 심지어 그 또는 그녀가있는 경우 키 스트로크 로거 (keystroke logger) 그들은 당신의 계정에 로그인 할 수 없습니다. 글쎄, 그건 왜? 그들은 단지를 기록 할 수 없습니다 코드 내 휴대 전화에 입력 한 것을 페이스 북은 나에게 보냈습니다? 청중 : [들림]. 데이비드 마란 : 그래. 잘 디자인 된 소프트웨어 그 코드가 변경됩니다 그것은 귀하의 휴대 전화로 전송됩니다 몇 초마다 또는 때마다 그래서 심지어, 그래, 그 그 또는 그녀는 밖으로 수치 경우 코드가 무엇인지, 당신은 아직도있어 안전이 만료 때문이다. 그리고이는 모습입니다 페이스 북의 웹 사이트에 좋아한다. 

그러나 또 다른 방법은 모두이있다. 경우에 따라서 절충 그런 종류의 특히 매혹적인 없습니다 보안의 일반 원칙 것 다만 적어도 감사 것들, 잘해야합니다. 가지에 머리를 두지 마십시오 모래와 단지 결코 알지 못할 경우, 또는 때 당신이 손상되거나 공격했습니다. 적어도 몇 가지 메커니즘을 설정 그 즉시 알려 뭔가 비정상적인 일이있는 경우 당신 좁은 적어도 그렇게 시간의 창 중 어떤 사람이 피해를 할 수 있습니다. 

그리고 이것에 의해, 나는 following--을 의미 페이스 북에서, 예를 들어, 당신은 켤 수 있습니다 무엇을 그들은 로그인 경고를 호출합니다. 그리고 지금, 나는 이메일을 사용하도록 설정 경고하지만 통지를 로그인합니다. 그리고 무엇 그것이 의미하는 것은 그 페이스 북의 통지하는 경우 나는 새로운 computer--에 로그인 한 같은 나는 쿠키를하지 않아도, 또한, 그것은 상이한 IP 주소이다있어 computer--의 다른 유형 그들은,이 시나리오에서, 보내드립니다 나 이메일, 헤이, 데이비드 말. 당신은에서 로그인 한 것 같은데 익숙하지 않은 컴퓨터, 그냥 참고하시기 바랍니다. 

그리고 지금 내 계정이있을 수 있습니다 손상, 또는 내 성가신 친구 에 로그인되었을 수 있습니다 내 계정이 일을 게시 내 뉴스 피드 등을합니다. 시간의 그러나 적어도 양 있는 그 무지입니다 슈퍼 좁은, 슈퍼입니다. 그리고 희망에 응답 할 수 있습니다. 이 모든 세 가지 그래서 나는 것 말, 할 수있는 매우 좋은 일이다. 어떤 위협은 무엇입니까 좀 더 열심히됩니다 우리는으로부터 보호하기 위해 최종 사용자를 위해? 아는 사람 있나요 무슨 세션 하이재킹은? 그것은 기술적 위협이다, 하지만 잘 알고 이제 우리는으니 수행 여섯 일곱 이제 여덟 PSET. 그래서 당신은 트래픽을 보낼 때 리콜 인터넷을 통해, 몇 가지 일. 내가 가서 보자 C9 또는 CS50.io.에 로그인 나에게 단지 한 순간을 줘 내 jHarvard 계정에 로그인합니다. 

청중 : 암호가 무엇입니까. 

데이비드 마란 : 12345. 괜찮아. 그리고 여기에, 내가 가면 알아 전방 및 웹 요청 page-- 그리고 그 사이에, 내가이 작업을 수행 할 수 있습니다. 나 크롬의 속성을 열어 보자 탭 내 네트워크 트래픽. 그리고 나에게로 가자 http://facebook.com과는이 선택을 취소합니다. 사실, 그거 알아? 이제 더 익숙한 가자 one-- https://finance.cs50.net 및 입력하고 로그인을 클릭합니다 여기에 네트워크 트래픽. 

내가 보면 그래서, 여기에 주목 내 네트워크 트래픽, 응답의이 여기에 가자 headers--. 응답 여기 headers--. 첫 번째 요청이 그래서 , 전송, 기본 페이지이었다 그것은으로 대응 이러한 응답 헤더. 그리고 우리에 대해 얘기했습니다 위치 같은 것들. 마찬가지로, 위치는 의미 login.php로 리디렉션. 그러나 한 가지 우리는 거대한 이야기​​하지 않았다 에 대한 금액이 같은 선이었다. 그래서 이것의 안쪽 의 가상 봉투 CS50 Finance--에서 전송 버전은 너희들이 쓴, 사용자의 노트북에 너무 ... 또는 데스크탑 컴퓨터. 그리고이 쿠키를 설정하는 것입니다. 하지만 쿠키는 무엇인가? 다시 PHP의 논의 생각합니다. 네? 그래, 이야기의 방법이있다 당신은 여전히​​에 로그인 한 웹 사이트. 하지만 어떻게 작동합니까? 음, finance.cs50.net를 방문시, 그것은 해당 서버처럼 보이는 우리가 구현한다는 것은 쿠키를 설정입니다. 그리고 그 쿠키는 통상적 인 PHPSESSID 세션 ID를 호출합니다. 그리고 당신처럼 생각할 수 클럽이나, 같은에서 가상 handstamp, 놀이 공원, 작은 조각 당신의 손에 간다 빨간 잉크의 그래서 다음 번에 ​​당신을 방문하는 것이 게이트, 당신은 단순히 손을 보여 문에서 경비원 당신을 드릴 것입니다 합격 또는 모든 스탬프를 기반으로하지. 

이후 그래서 그 브라우저 요청 sends-- 나는 다음 요청에 가면 당신은 요청 헤더를 보면, 당신은 더 많은 물건을 알 수 있습니다. 그러나 가장 중요한 것은 이것이다 강조 부분 here-- 쿠키 그러나 쿠키를 설정할 수 없습니다. 그리고 나는 모든 일을 넘겨 경우 그 다음 HTTP 요청, 때마다 나는 손을 볼 것이다 그 동일한 확장되고 말을하는 것입니다 PHPSESSID, 이 mechanism--입니다 이 큰 의사는 것을 number-- 서버는 환상을 유지하기 위해 사용 PHP의 $ _SESSION 개체의,되는 당신은 사용자의 ID와 같은 일을 저장할 수 있습니다 또는 장바구니에 무슨 또는 데이터의 다른 조각의 수. 

그래서 의미는 무엇입니까? 음, 만약에 그 데이터는 암호화되지 않는 이유는 무엇입니까? 그리고, 사실, 우리가 최선 연습 암호화 거의 CS50의 웹 사이트의 모든 사람이 일. 하지만이 매우 일반적입니다 여전히 웹 사이트에 대한 일 에서 HTTPS를하지 URL의 시작. 그들은 단지 HTTP, 콜론, 슬래시를 슬래시입니다. 그래서 의미가 무엇입니까? 즉, 단순히 것을 의미한다 이러한 헤더의 모든 가상 봉투의 내부입니다. 그리고 사람이 누가 막습니다 공기 또는 물리적 물리적으로 패킷 차단 속을 살펴볼 볼 수 있습니다 그 쿠키는 무엇인지. 

그리고 세션 하이재킹 기술은 단순히 공격자가 데이터를 도청하는 데 사용하는 공기 또는 일부 유선 네트워크에, 이 내부를 들여다 보면 봉투, 그리고 아, 참조하십시오. 나는 쿠키 볼 2kleu 무엇이다. 내가 가서 만들어 보자 손 스탬프의 사본 이제 페이스 북을 방문 시작 또는 Gmail 또는 자신을 어떤 그냥 선물 동일한 handstamp. 그리고 현실이며, 브라우저 및 서버는 정말 순진하다. 서버는 동일한을 볼 경우 인생에서 쿠키, 그것의 목적 아, 말을해야합니다, 즉, 다윗해야합니다 누가 조금 전에 로그인. 날이 동일한 사용자를 보여 드리죠, 아마도 다윗의받은 편지함 또는 페이스 북 메시지 또는 다른 어떤 되는 사용자가 기록. 

그리고 유일한 방어에 대하여 그것은 단지 암호화하는 것입니다 봉투 안에 모든 것을. 그리고 다행히도, 사이트가 많이 좋아 페이스 북과 구글 등 요즘 그 일을하고 있습니다. 그러나 어떤 당신을 떠나지하지 않는 완벽하게, 완벽하게 취약. 그리고 당신은 do-- 수있는 것들 중 하나 그리고 좋은 기능 중 하나, 솔직히, 1Password의 소프트웨어 나는, 앞서 언급 한 당신이 그것을에 설치하는 경우 귀하 Mac 또는 PC, 소프트웨어, 저장 게다가 당신의 암호, 또한 것이다 만약 당신이하려고하면 경고 의 웹 사이트에 로그인 사용자 이름을 보내려고 과 암호를 암호화되지 않은 과 클리어에, 말하자면. 괜찮아. 따라서 세션 하이재킹은 그 귀결. 하지만이 다른있다 방법이 HTTP 헤더 우리를 활용하기 위해 사용될 수있다. 그리고 이것은 여전히​​ 문제 일종이다. 이것은 정말 사랑 스럽다 여기에서 쿠키 몬스터를 넣어 변명. 그러나 버라이즌과 AT & T와 다른 사람은 방탄을 많이했다 다시 주입하기위한 몇 개월, 처음에 사용자가 모르는 사이, 추가 HTTP 헤더. 

있었다 분들 그래서 버라이즌 와이어리스 나 AT & T 세포 전화, 당신은 방문했습니다 휴대 전화를 통해 웹 사이트, 당신의 HTTP하면 모르는 요청은 크롬이나 사파리를 떠나 또는 어떤 휴대 전화, 이동 버라이존이나 A​​T & T의 라우터에, 그들은 주제 넘 약간의 시간이었다 보이는 헤더를 주입 같은 키 - 값 쌍 어디이 항아리 키는 X-UIDH입니다 고유 식별자 헤더 다음 몇 가지 큰 임의의 값. 그리고 그들은 이렇게 이렇게 그들이 유일하게 할 수있는 귀하의 웹 트래픽을 모두 확인 당신의 HTTP 요청을받는 사람들. 

지금, 왜 것 버라이존 AT & T 등과 고유에 사용자를 식별 할 모든 웹 사이트는 당신이 방문하는? 

청중 : 더 나은 고객 서비스를 제공합니다. 

데이비드 마란 : 아니 Better--. 이는 좋은 생각하지만 그건 아니 더 나은 고객 서비스를 위해. 그 밖의 무엇? 광고, 오른쪽? 그래서 그들은을 구축 할 수 있습니다 광고 네트워크, 아마도 이에 심지어 경우 쿠키 꺼져, 당신은 특별한 경우에도 휴대 전화 소프트웨어 즉, 시크릿 mode-- 헥타르에서 당신을 유지합니다. 더 시크릿 모드가 존재하지 않는 경우 말 그대로 middle-- 남자, 버라이존 또는 AT & T--가 주입된다 추가 데이터있는 이상 당신은 이에 공개, 제어 할 수 없습니다 누가 그 결과 웹 사이트에 있습니다 또 다시. 

그래서이의 선택을 취소하는 방법이 있습니다. 그러나 여기, 너무, 뭔가 솔직히, 유일한 방법은 그 이 떠날 것입니다 다시 밀어 캐리어는 모두 사용하지 않도록 설정 그들은 심지어 당신을 허용하는 경우, 또는,이 경우에 일어난, 온라인 이러한 소란 꽤을 회사는 실제로 응답있다. 이것도 또 인 사랑스러운 기회는이를 표시합니다. 

그리고하자, 이제 살펴 보자 하나 또는 두 개의 최종 위협을 말한다. 그래서 우리는 여기 CS50 금융에 대해 이야기했다. 그래서 우리는이 귀여운이 있는지 알 수 있습니다 여기에 로그인 버튼에 작은 아이콘입니다. 그것은 무엇을 의미 하는가하면 나는 대신에이 아이콘을 사용합니까? 그래서 전, 후. 전 후. 후 무엇을 의미 하는가? 이 보안입니다. 그게 내가 생각하고 싶은거야. 그러나 아이러니하게도, 그것은 안전 우리가 있기 때문에 HTTPS있다. 

하지만 그것을 변경하는 것이 얼마나 쉬운 웹 사이트에 뭔가, 오른쪽? 당신은 모든 이제 HTML과 CSS의 비트를 알고있다. 그리고 사실, 그것은 꽤입니다 쉽게 이러시면하고있는 경우 아이콘을 변경할 그건 ...하지 않았다. 하지만이 역시 무슨이다 회사는 무엇을 우리에게 가르쳐왔다. 그래서 여기에 은행에서 스크린 샷입니다 미국의 웹 사이트 오늘 아침. 그들이있어, 하나의 통지 나를 안심 그것은 그것의의 왼쪽 상단에있는 보안 로그인합니다. 그리고 그들은 또한이 버튼에 자물쇠 아이콘, 이는 나에게 최종 사용자가 무엇을 의미? 

정말 아무것도, 오른쪽? 어떤 문제가하는 일은 사실이다 큰 녹색이 있다고 HTTPS와 최고 최대 URL입니다. 우리가이 확대한다면, 그냥 나 같은, HTML의 조금 알고 과 CSS의 비트, 그리고, 말 이봐, 내 웹 사이트는 보안이다. 마찬가지로, 사람이 자물쇠를 넣을 수 있습니다 단어 보안 로그인에 자신의 웹 사이트에. 그리고 그것은 진정으로 아무런 의미가 없습니다. 어떤 경우 무엇을 의미합니까 이 같은 것입니다 당신은 HTTPS를 참조하는 곳 : 사실 그 // 미국 기업 은행이이 큰 녹색 바, CS50은하지 않는 반면, 단지 그들이 수백을 지불 의미 추가가 더 많은 달러 검증은 해당 도메인의 수행 미국 그래서 준수 브라우저 이 표준 것 또한 우리에게 보여 그것보다 조금 더. 

그래서 우리는 그에서 물건을 떠날거야, 오래 전에 좀 더 두려워. 그러나 수요일에, 우리는 Scaz에 의해 결합됩니다 한 번 봐위한 예일에서 인공 지능 우리는이 기계로 무엇을 할 수 있는지. 우리는 당신이 다음 번에 ​​볼 수 있습니다.