[Mūzikas atskaņošanai] DAVID Malan: Tas ir CS50, un šis ir sākums 10. nedēļā. Un jūs varētu atcerēties šo attēls no dažām nedēļām atpakaļ kad mēs runājām par internets un kā tas ir faktiski īstenots fiziski. Un jūs varētu atgādināt, ka tur ir faktiski visu ķekars kabeļi kā arī kā bezvadu tehnoloģijas, kas savstarpēji visas mezglu vai maršrutētāji un cits šādas tehnoloģijas internetā. Un daudz kas ir underseas. Nu, izrādās, ka tie underseas kabeļi ir mazliet par mērķi. Un šodienas lekcija ir pilnīgi par drošību, ne tikai draudi, ka mēs visi sejas fiziski, bet arī praktiski, un arī, uz astes gala Šodien, daži no aizsargspējas ka mēs kā lietotāji var reāli ieviesta. Bet pirmais, viens no pirmā un varbūt visvairāk fiziskā threat-- [Video atskaņošana] -Could Krievija būt plānošana uzbrukums zemūdens kabeļi ka savienot pasaules internetu? -Russian Kuģi un zemūdenes lurking tuvumā zemūdens kabeļi kas veic gandrīz visi no pasaules internetā. -The Viss internets ir veikts pa šiem kabeļiem. -First No visiem, kas ir Interneta darot zemūdens? Pēdējo reizi es pārbaudīts, es neesmu paredzēts, lai iegūtu mana datora slapjš. Otrkārt, ja tu man jautā, kā internets ceļo no kontinenta uz kontinentu, Es vēlētos esmu teica satelīti vai lāzeri, vai, godīgi, Es droši vien būtu tikko teica internets. Un kas notika ar mākonis? Man bija teicis, tur bija mākonis. Atceries? Hey, pieņemsim nodot, ka mākonis. Tas bija kā internets bija tvaiku informāciju, kas aprindās Zemi, un jūsu dators bija kā kausā kas smēla, ko jums nepieciešams. Bet izrādās, internetā faktiski zemūdens jo šie kabeļi pārvadāt vairāk nekā 95% no ikdienas interneta sakariem. Un ASV izlūkošanas bažas, ka laikos spriedzes vai konflikta, Krievija varētu izmantot savainojot viņus. Tas būtu lielākais pārtraukums uz savu interneta pakalpojumu kopš jūsu augšstāvā kaimiņš likts paroli uz savu Wi-Fi. LABI? Izmēģināt savu suņa vārdu. [Beigtu atskaņošanu] DAVID Malan: Pirms mēs tagad pievērsties kādu no vairāk virtuālo draudiem, pāris paziņojumiem. Tātad mūsu draugi CrimsonEMS pašlaik pieņemot darbā jaunus EMTs, Neatliekamās Medicīniskās tehniķi. Un tas ir tiešām kaut īpaši tuva manai sirdij. Ilgu laiku atpakaļ, es atcerēties atrašanos Ikea neilgi pēc skolas beigšanas, faktiski. Un kā man bija aizejošais veikalu, šis mazs zēns, kurš bija klaidonis sāka pagrieziena burtiski zils. Un viņš bija aizrīšanās kādu gabals pārtikas, kas bija iespējams, gotten iestrēdzis kaklā. Un viņa māte bija panika. Vecāki ap tiem bija panika. Un pat man, kurš bija mazliet zināšanas ar EMS tikai ceļā draugiem, pilnībā iesaldēja. Un tas bija tikai pateicoties kaut piemēram, 15 gadus vecā glābējs, kurš skrēja pāri un faktiski zināja, ko do instinktīvi un aicināja palīdzību un patiesībā velk zēns no viņa klaidonis un faktiski jārisina situāciju. Un man, tas bija pagrieziena punkts. Un tas bija tas brīdis laiks, kad es nolēmu, dammit, Man vajag, lai ir mana akts kopā un tiešām zināt kā reaģēt uz šiem veida situācijās. Un tā es pats saņēmu licencēta gadi atpakaļ kā EMT. Un caur augstskola did I braukt uz MIT ambulance kādu laika periodā, kā arī kā ir tur manu licenci kopš. Un tiešām, līdz šai dienai, visi no CS50 darbinieku šeit Cambridge faktiski sertificēti CPR, kā arī, līdzīgu iemeslu dēļ. Tātad, ja jūs vispār interese par šo, tur ir nekad nebūs pietiekami daudz laika diena uzņemties kaut ko jaunu. Bet, ja jūs vēlaties Jaungada izšķirtspēja, vai pievienoties šos guys šeit vai apsvērt panākt, lai Sarkanais Krusts sertifikācijai, nu šeit vai New Haven, kā arī. Tātad CS50 pēdējā pusdienas ir šo piektdien. Tātad, ja jūs esat vēl nav pievienojies mums, vai ja jums ir, un jūs vēlaties vēl vienu reizi, Vai iet uz CS50 mājas lapā, lai aizpildiet formu tur. Zināt arī to, ka mūsu draugi Yale, profesors Scassellati, ir ražo AI, mākslīgā izlūkošanas, sērija par mums kas sāks debija šonedēļ video. Tātad, it īpaši, ja jūs interesē , īstenojot galīgo projektu kaut kā saistīta ar mākslīgo intelektu, dabiskās valodas apstrāde, pat robotika, saprotam, ka tā kļūs būt brīnišķīgs iedvesma par to. Un tikai, lai dotu jums teaser Tas, šeit ir Scaz pats. [Video atskaņošana] -Viena No tiešām liels lietas par datorzinātnes ir tas, ka ar vēl tikai dažas nedēļas ilgas studijas, jūs gatavojas, lai varētu saprast daudzi no viedo artefaktu un ierīces, kas apdzīvo Mūsu modernajā pasaulē. Šajā īsajā video sērija, mēs ejam meklēt uz lietām, piemēram, kā Netflix spēj ieteikt un ieteikt filmas ka es varētu interesēt, kā tas ir, ka Siri var atbildēt uz jautājumiem, kas man ir, kā tas ir, ka Facebook var atpazīt manu seju un automātiski tag mani ar fotogrāfiju, vai cik Google spēj veidot automašīnu, kas vada pati. Tāpēc es ceru, ka jūs pievienoties man par šo īso sērijas video, tad CS50 AI sērijas. Es domāju, ka jūs atradīsiet, ka jūs zināt, daudz vairāk, nekā jūs domāja, jūs. [Beigtu atskaņošanu] DAVID Malan: Tātad tie parādīsies Kurss mājas lapā vēlāk šonedēļ. Sekojiet līdzi. Un tajā pašā laikā, daži paziņojumi par to, kas ir priekšā. Tātad, mēs esam šeit. Tas ir mūsu lekciju par drošību. Tas nāk Trešdien, Scaz un Endijs, Mūsu galvenais mācību līdzstrādnieks New Haven, būs šeit, lai apskatīt mākslīgais intelekts Pati par apskatīt aprēķinu par communication-- Kā veidot sistēmu, kas izmanto valoda, lai sazinātos ar Elīza, Ja Jūs esat iepazinušies ar šo programmatūru no vakardienas, līdz Siri nesen un uz Watson, kas jums varētu zināt no Jeopardy vai tamlīdzīgi. Tad nākamajā pirmdienā, mēs esam nav šeit Cambridge. Mēs esam New Haven par otro apskatīt mākslīgo intelektu ar Scaz un company-- AI pretiniekiem spēles. Tātad, ja jūs esat kādreiz spēlēja pret dators kādā video spēlē vai mobilo spēli vai tamlīdzīgi, mēs runāt par to, tieši cik that-- veidot pretinieki spēlēm, Kā lai pārstāvētu lietas zem pārsega, izmantojot koku no spēles, piemēram, Tic-tac-toe uz šaha faktiskajam Modern video spēles, kā arī. Diemžēl, viktorīna viens ir neilgi pēc tam. Sīkāka informācija par ka par CS50 s website vēlāk šonedēļ. Un mūsu gala lekcija Yale būs būt, ka piektdien pēc viktorīnas. Un mūsu gala lekcija Harvard būs pirmdiena pēc tam, pēc būtības grafiku. Un tāpēc attiecībā uz starpposma mērķiem, Bez PSET astoņi šīs nedēļas; statusa ziņojums, kas būs ātri veselība pārbaudītu starp jums un jūsu mācību kolēģiem; hackathon, kas būs šeit Cambridge studentiem no New Haven un Kembridžas līdzīgi. Mēs parūpēsimies par visu transportēšana no New Haven. Par īstenošana galīgais projekts būs jāmaksā. Un tad gan pilsētiņās būs tur būt CS50 godīgi kas ļauj mums veikt apskatīt un sajūsmu in, ko visi ir paveikts. Patiesībā, es domāju, ka tas būtu labs brīdis, lai pievērstu uzmanību šai ierīcei šeit, kas mēs esam, ko izmanto daži daudz laika šeit, kas ir jauka touch screen. Un patiesībā, pēdējais gadā mums bija $ 0.99 lietotni ka mēs lejupielādēt no Windows app uzglabāt, lai pievērstu uz ekrāna. Bet godīgi sakot, tas bija ļoti pārblīvēta. Tas mums ļāva izdarīt par ekrāns, bet tur bija, piemēram, daudz ikonas šeit. Lietotāja interfeiss bija diezgan slikts. Ja jūs vēlētos, lai mainītu daži iestatījumi, tur bija tikai tik daudz Damn klikšķiem. Un lietotājs interface-- vai, pareizāk, lietotājs experience-- bija diezgan optimāls, jo īpaši, izmantojot to lekcija vide. Un tā mēs sasniedzām out draugam mūsējais at Microsoft Björn, kas ir faktiski sekojuši kopā ar CS50 tiešsaistē. Un kā viņa galīgo projektu, būtībā, tomēr viņš ļoti laipni aizņemt kādu ieguldījumu no mums par to, tieši Īpašības un lietotāju pieredzi mēs gribam. Un tad viņš gāja par ēkas Windows šis pieteikums šeit kas ļauj mums draw-- oops-- un pareizrakstības uz the-- wow. Paldies. Zīmēt un izskaidrot šajā ekrānā šeit ar ļoti minimālu lietotāja interfeisu. Tātad jūs esat redzējis mani, varbūt, pieskaries up šeit tagad kādreiz tik nedaudz, kur mēs var pasvītrot lietas sarkanā krāsā. Mēs varam pārslēgt un tagad iet uz baltu tekstu šeit. Ja mēs gribam, lai faktiski dzēst ekrāns, mēs varam izdarīt. Un, ja mēs faktiski dod priekšroku balts audekls, mēs varam darīt. Tātad tas tik briesmīgi maz konstrukcijā un dara to labi. Tā, ka es futz, cerams, daudz mazāk šogad klasē. Un paldies, pārāk, lai protežē viņa es valkā šodien nedaudz gredzenu. Tas ir Benjamin, kas bija interning ar Bjorn šovasar. Tātad, tas ir nedaudz gredzenu. Tas ir nedaudz lielāks nekā mans parasti gredzenu. Bet caur mazliet zvanīt uz sānu šeit es varu tiešām Pārvietojiet slaidi pa labi un kreisi, uz priekšu un atpakaļ, un faktiski virzīt lietas vadiem tā, ka, viens, man nav lai saglabātu dodas atpakaļ pār starpdevējs šeit. Un divi, man nav jābūt viens no tiem stulba klikerus un nodarbināt manu roku, turot nopelt lieta visu laiku Lai vienkārši klikšķi. Un, protams, ar laiku būs aparatūra kā šis iegūt super, super mazāks. Tātad, protams, nevilcinieties domāt ārpus kastes un darīt lietas, un izveidot lietas, kas nav pat pastāv vēl par galīgajiem projektiem. Bez papildu ADO, apskatīt kas gaida kā jūs pikējošais savu galīgo projekti pie CS50 hackathon [Video atskaņošana] [Mūzikas atskaņošanai] [KRĀKŠANA] [Beigtu atskaņošanu] DAVID Malan: Labi. Tātad Stephen Colbert klipu ka man parādīja tikai pirms brīža patiesībā bija televīzijā tikai pirms dažām dienām. Un patiesībā, pāris citu klipus mēs rādīsim šodien ir neticami nesen. Un patiesībā, ka runā ar realitāte, ka tik daudz tehnoloģijas un, godīgi sakot, daudz ideju mēs esam runājuši par in CS50 tiešām ir visuresošs. Un viens no mērķiem protams, protams, aprīkot jūs ar tehniskām iemaņām tik ka jūs faktiski var atrisināt problēmas programmatiski, bet divas, lai Jūs faktiski var pieņemt labākus lēmumus un padarīt apzinātus lēmumus. Un, patiesībā, tematiskā visā preses un tiešsaistes video un raksti šajās dienās ir tikai biedējoši pārpratums vai trūkums izpratnes, kā tehnoloģijas darbi, jo īpaši politiķu vidū. Un tā patiešām ir, tikai mazliet mēs to apskatīt vienu no šīm detaļām, arī. Bet burtiski tikai pagājušajā naktī es biju sēdus in Bertucci s, vietējā franšīzes itāļu vieta. Un es hopped viņu Wi-Fi. Un man bija ļoti pārliecinājusi redzēt, ka tā ir droša. Un es zināju, ka tāpēc, ka tā saka šeit "Secure interneta portāla" kad ekrāns nāca klajā. Tātad tas bija maz tūlītēja kas nāk klajā ar Mac OS vai Windows, kad tiek pieslēgta Wi-Fi tīkls pirmo reizi. Un man nācās izlasīt to noteikumiem un nosacījumus un, visbeidzot, noklikšķiniet uz Labi. Un tad man bija atļauts turpināt. Tāpēc sāksim pārdomāt, ko visi tas nozīmē, un to vairs pieņemt par piešķirts, ko cilvēki mums pateikt, kad mēs sastopas ar dažādām tehnoloģijām. Tātad viens, ko tas nozīmē, ka Šī ir droša interneta portāls? Kas varētu Bertucci s ir pārliecinoši man? Mērķauditorija: The paketes sūta uz priekšu un atpakaļ tiek šifrēta. DAVID Malan: Labi. Paketes sūta atpakaļ un tālāk tiek šifrēta. Vai tas patiesībā ir? Ja tas tā būtu, ko man ir jādara vai kas man būtu jāzina? Nu, jūs gribētu redzēt mazliet atslēga ikonas Mac OS vai Windows sakot, ka ir tiešām daži šifrēšana vai kodēšanas notiek. Bet pirms jūs varat izmantot šifrētu Portāls vai Wi-Fi savienojums, ko Vai jums ir parasti rakstīt? Parole. Es zinu, nav šādas paroli, nedz did I tips šādu paroli. Es vienkārši uzklikšķināt OK. Tātad tas ir pilnīgi bezjēdzīga. Tas nav droša interneta portāls. Tas ir 100% nedrošs interneta portāls. Nav absolūti nekādu šifrēšana notiek gada, un visu, kas padara to drošu ir tas, ka trīs vārdu frāze uz ekrāna tur. Tātad tas nozīmē, ka nekas, vienmēr, tehnoloģiski. Un nedaudz vairāk satraucoša, ja jums tiešām izlasīt noteikumus un nosacījumus, kas ir pārsteidzoši lasāma, bija this-- "tu saprotu, ka mēs paturam tiesības ieiet vai uzraudzītu satiksmes nodrošina šie termini tiek ievēroti. " Tātad tas ir mazliet rāpojošs, ja Bertucci s vēro savu interneta satiksmes. Bet lielākā daļa jebkuru vienošanos, kas Jūs esat akli noklikšķinājis izmantojot ir, protams, teica, ka pirms. Tātad, ko dara, kas faktiski nozīmē tehnoloģiski? Tātad, ja tur ir daži rāpojošs puisis vai sieviete muguras kas ir, piemēram, uzraudzība visi interneta satiksmes, cik ir viņš vai viņa piekļūstot šī informācija tieši? Kas ir tehnoloģiskais nozīmē, caur kuru ka person-- vai pretinieks, vairāk generally-- var apskatot mūsu satiksmi? Nu, ja tur nav šifrēšana, ko veidu lietas, ko viņi varētu šņaukāties, tā teikt, sava veida atklāt gaisā. Ko jūs apskatīt? Yeah? Mērķauditorija: Paketes tiek nosūtīts no datora uz maršrutētāju? DAVID Malan: Jā. Šīs paketes tiek nosūtīti no dators ar maršrutētāju. Lai jūs varētu atcerēties, kad mēs bijām New Haven, mēs nodots šīs aploksnes, fiziski, visā auditoriju pārstāvēt dati iet caur internetu. Un, protams, ja mēs metot viņiem caur auditorijas vadiem lai sasniegtu savu galamērķi, ikviens var veida paķert to un veikt tā kopiju un faktiski redzēt to, kas ir iekšā šajā aploksnē. Un, protams, to, kas ir iekšpusē šo aplokšņu ir kāds no lietas numurs, tostarp IP adresi ka jūs mēģināt Pieeja vai uzņēmēja nosaukums, piemēram www.harvard.edu vai yale.edu ka jūs mēģināt piekļūt vai kaut kas cits pavisam. Turklāt ceļš, too-- jūs zināt no PSET seši ka iekšpusē HTTP pieprasījumus ir saņemt slash something.html. Tātad, ja jūs apmeklējot konkrētu lapu, lejupielādējot īpašu attēlu vai video, visu šo informāciju ir iekšā šīs paciņas. Un tāpēc ikviens tur Bertucci s var būt apskatot ka pašiem datiem. Nu, kādi ir daži citi draudi pa šo līniju jābūt uzmanīgiem, pirms jums tāpat sākt pieņemt kā faktu ko kāds, piemēram, Bertucci ir vienkārši stāsta jums? Nu, tas bija article-- virkne rakstu kas iznāca tikai dažus mēnešus atpakaļ. Visas dusmas šīs dienas ir šie Newfangled smart televizoriem. Kas ir smart TV, ja esat dzirdējuši par tām, vai ir viens mājās? Mērķauditorija: Interneta pieslēgums? DAVID Malan: Jā, interneta savienojumu. Tātad kopumā, smart TV ir TV ar interneta savienojumu un patiešām crappy lietotājs interfeiss, kas padara grūtāk faktiski izmantot tīmekli jo jums ir izmantot, piemēram, uz augšu, uz leju, pa kreisi un pa labi vai kaut kas uz tālvadības pults tikko piekļūt lietas, kas ir tik daudz vieglāk izdarīt uz klēpjdatora. Bet vairāk satraucoša par Smart TV, un Samsung televizoriem šajā konkrētajā gadījumā, bija, ka Samsung televizori un citi šajās dienās nāk ar konkrētu aparatūru izveidot to, ko viņi saka, ir labāk lietotāja interfeiss jums. Tātad viens, jūs varat runāt ar daži no jūsu TV šajās dienās, nav atšķirībā Siri vai kāda no līdzvērtīgam mobilajos tālruņos. Tātad jūs varat teikt komandas, tāpat pārmaiņu kanālu, paaugstināt apjomu, izslēdziet, vai tamlīdzīgi. Bet kāda ir saistība no tā loģiski? Ja tev TV savā dzīves numurs vai TV pie pamatnes jūsu gultā aizmigt uz, Kāda ir saistība? Yeah? Mērķauditorija: Tur varētu būt kaut kas iet cauri mehānismā atklāt savu runu. DAVID Malan: Jā. Mērķauditorija: Tas varētu jāsūta internetā. Ja tas ir nešifrētā, tad tas ir neaizsargāti. DAVID Malan: Tiešām. Ja jums ir mikrofons iebūvēts par TV un tās mērķi dzīvē ir, ar dizainu, lai klausītos jums un atbildēt uz jums, Tas protams būs klausīties visu, ko teikt un tad tulkojot, ka, lai dažus ietvertos norādījumus. Bet nozveju, ka lielākā daļa no šiem TV nav perfekti gudru sevi. Viņi ļoti atkarīga ka interneta pieslēgums. Tik daudz, piemēram, Siri, kad jūs runājat savā tālrunī, ātri sūta ka dati pāri internets Apple serveriem, tad saņem atpakaļ atbildi, burtiski ir Samsung TV un ekvivalenti vienkārši nosūtot viss jūs esat sakot, savā dzīvojamā telpā vai guļamistaba saviem serveriem tikai atklāt viņš saka, ieslēdziet televizoru vai izslēdziet televizoru? Un Dievs zina, ko cits varētu tikt laistas apgrozībā. Tagad tur ir daži veidi Lai mazinātu šo, labi? Patīk tas, ko dara Siri un ko dara Google un citiem darīt vismaz aizstāvēt pret ka risks, ka viņi klausoties pilnīgi visu? Tas ir jāaktivizē pasakot kaut ko piemēram, hey, Siri, vai hi Google vai tamlīdzīgi vai OK, Google vai tamlīdzīgi. Bet mēs visi zinām, ka tie izteiksmes veida sūkāt, vai ne? Tāpat kā es bija tikai sitting-- faktiski pēdējo reizi Es biju pie biroja stundas Jēlā, es domāju, Jason vai viens no TFS tur kliedza, piemēram, hey, Siri, hey, Siri un bija padarīt manu tālruni darīt lietas, jo viņš bija pārāk proksimāls manu faktisko tālruni. Bet pretējais ir taisnība, too. Dažreiz šīs lietas vienkārši kick par, jo tas ir nepilnīga. Un tiešām, dabas valoda processing-- izprast cilvēka s formulējums un tad kaut ko dara, pamatojoties uz it-- noteikti ir nepilnīgs. Tagad, tomēr sliktāk, daži no jums varētu būt redzējis vai ir TV, kur jūs varat darīt stulba vai jauna vecuma lietas, piemēram, tas mainīt kanālus pa kreisi vai šis mainīt kanālus, pa labi vai pazemināt skaļumu vai paaugstināt skaļumu. Bet ko tas nozīmē TV ir? Kamera norādīja uz tevi visos iespējamos laikos. Un patiesībā, brouhaha ap Samsung Televizori, kuriem tie bija kādu Flack ir tas, ka, ja jūs izlasīt noteikumus un nosacījumi TV-- lieta Jūs, protams, nekad lasīt, izsaiņojot Jūsu TV pirmo LAIKU_ iegulto tur bija nedaudz atruna sakot ekvivalentu, jūs nevēlaties būt personīgā sarunas priekšā šī televizora. Un tas, ko tas samazina to. Bet jums nav pat ir teicis, ka. Jums vajadzētu būt iespējai secināt no realitātes ka mikrofons un kamera burtiski norādot uz mani visu laiku varbūt ir vairāk slikta nekā laba. Un godīgi sakot, es saku nedaudz liekulīgi. Es burtiski ir, turklāt šīm kamerām, Man ir niecīga maz kameru šeit manā klēpjdators. Man ir vēl viens nekā šeit. Man ir manā Mobilais abās pusēs. Tāpēc lai man to uz leju nepareizi, tie joprojām var skatīties mani un klausīties mani. Un tas viss varētu būt notiek visu laiku. Tātad, kas ir apstāšanās manu iPhone vai Android tālrunis no darot visu laiku? Kā mēs zinām, ka Apple un daži rāpojošs cilvēks Google, neklausās, lai Tas ļoti saruna pa tālruni vai sarunas Man ir mājās vai darbā? Mērķauditorija: Tā kā mūsu dzīvē nav tik interesanti. DAVID Malan: Tā kā mūsu dzīve nav tik interesanti. Tas patiesībā ir derīgs atbilde. Ja mēs esam neuztraucas par konkrētu draudu, tur ir sava veida PVO cares aspekts uz to. Mazliet vecs man nav dodas lai tiešām būtu mērķis. Bet viņi, protams, var. Un tā, pat ja jūs redzat kādu stilīgs lietas, par TV un filmas, piemēram, oh, pieņemsim savukārt uz režģa and-- tāpat Batman Vai tas ir daudz, patiesībā, un faktiski var redzēt Gotham, kas ir notiek ceļā cilvēku mobilo telefonu vai tamlīdzīgi. Daži no tā ir nedaudz futūristisks, bet mēs esam diezgan daudz tur šajās dienās. Gandrīz visi no mums ir staigā ar GPS transponderi, kas ir stāsta Apple un Google un visi pārējie, kas vēlas zina, kur mēs esam pasaulē. Mums ir mikrofons. Mums ir kamera. Mēs esam stāsta lietas, piemēram Snapchat un citas programmas visi mēs zinām, visus savus tālruņu numurus, visas savas e-pasta adreses. Un tā atkal, viens no takeaways šodien, cerams, ir vismaz pauzes mazliet pirms tikai akli sakot, OK ja vēlaties ērtības Snapchat zinot, kas visiem saviem draugiem ir. Bet tieši otrādi, tagad Snapchat zina visi jūs zināt un jebkuri maz piezīmes jūs varētu ir veikti saviem kontaktiem. Tātad tas bija savlaicīga vienu, too. Dažus mēnešus atpakaļ, Snapchat pati netika apdraudēta. Bet tur bija daži trešo personu pieteikumus kas padarīja to vieglāk, lai saglabātu snaps Un nozveja bija ka šīs trešās puses pakalpojumu bija pati apdraudēta, daļēji tāpēc, ka Snapchat dienests atbalstīta funkcija, kas viņi, iespējams, nevajadzētu būt, kas ļāva Tas arhivēšana trešā puse. Un problēma bija tā, ka arhīvā no, piemēram, 90000 snaps, es domāju, Tika galu galā apdraudēta. Un lai jūs varētu veikt dažas komforts lietas, piemēram Snapchat ir gaistoša, labi? Jums ir septiņas sekundes aplūkot ka nepiemērotu ziņu vai piezīmi, un tad tā pazūd. Bet viens, lielākā daļa no jums ir iespējams, sapratu, Kā veikt ekrānšāviņi, ko tagad, kas ir visvairāk viegli veids, kā apiet to. Bet divi, tur nekas pārtraucot sabiedrība vai persona, kas ir internetā no pārtvert ka dati, iespējams, kā arī. Tātad tas bija burtiski tikai vienu vai divas dienas pirms. Tas bija jauks raksts virsraksts uz mājas lapa internetā. "Epic Fail-- Power Worm Ransomware Nejauši Iznīcina Upura datu šifrēšana laikā. " Tātad vēl viens ripped no virsraksti veida lieta šeit. Lai jūs varētu būt dzirdējuši par ļaunprātīgu programmatūru, kas ir ļaunprātīga software-- tik slikti programmatūra ka cilvēki ar pārāk daudz brīvā laika rakstīt. Un dažreiz, tas vienkārši stulba lietas, piemēram, dzēst failus vai sūtīt surogātpastu vai tamlīdzīgi. Bet dažreiz, un arvien vairāk, tas ir sarežģītākas, vai ne? Jūs visi zināt, kā plunčāties šifrēšanu. Un Caesar un Vigenere nav super droša, bet tur ir citi tiem, protams, kas ir sarežģītākas. Un tā, ko tas pretinieks darīja tika rakstīja gabals ļaunprātīgu programmatūru ka kaut inficēti ķekars cilvēku datoriem. Bet viņš bija sava veida idiots un rakstīja buggy versiju šo kaitīgo programmu tāds, ka tad, kad viņš vai viņa īstenota code-- ak, mēs esam kļūst daudz of-- sorry. Mēs esam iegūt daudz hits par mikrofonu. LABI. Tātad, kāda problēma bija tā, ka viņš vai viņa uzrakstīja dažas slikti kodu. Un tā viņi radīja pseudorandomly šifrēšanas atslēgu ar kuru šifrēt Kāds dati ļaunprātīgi, un pēc tam nejauši iemeta prom šifrēšanas atslēgu. Tātad ietekmi šis malware nebija, kā paredzēts, Lai Ransom kādam uz datu šifrējot savu cieto disku un tad gaida $ 800 ASV pretī šifrēšanas atslēgu, kurā brīdī cietušais varētu atšifrēt savus datus. Drīzāk slikts puisis vienkārši šifrēti visi dati uz to cieto disku, nejauši svītrots šifrēšanas atslēgu, un ieguva ne naudu no tā. Bet tas arī nozīmē, ka cietušais ir patiesi upuris, jo tagad viņš vai viņa nevar atgūt jebkuru no datiem, ja vien viņi tiešām ir dažas vecās skolas backup no tā. Tātad arī šeit ir sava veida realitātes ka jūs lasīt par šīm dienām. Un kā jūs varat aizstāvēt pret šo? Nu, tas ir viss CAN tārpi, no pun paredzēti, par vīrusiem un tārpiem un tamlīdzīgi. Un tur noteikti ir programmatūra ar kuru jūs varat aizstāvēt sevi. Bet labāk, nekā tas ir vienkārši jābūt smart par to. Patiesībā, es haven't-- šis ir viens no šie darīt, kā es saku, nevis kā es darīt lietas, perhaps-- man nav īsti izmantotas antivīrusu programmatūras gados jo, ja jūs vispār zināt, ko meklēt, jūs varat aizstāvēt pret lielāko viss par savu. Un tiešām, laikus šeit Harvard-- tur bija kļūda vai jautājums pagājušajā nedēļā, kad Harvard ir acīmredzami, piemēram, uzraudzīt daudz tīkla trafiks. Un visi no jums pat apmeklējot CS50 mājas lapu varētu būt gotten brīdinošo teiciens ka jūs nevarat apmeklēt šo vietni. Tas nav droši. Bet, ja esat mēģinājis apmeklējot Google vai citām vietām, Arī tiem, too, bija nedrošs. Tas ir tāpēc, Harvard, arī ir sava veida filtrācijas sistēmas kas ir tur acu, kas par potenciāli ļaunprātīgām tīmekļa vietnēm lai palīdzētu aizsargāt mūs pret mums. Bet pat šīs lietas ir skaidri nepilnīga, ja ne buggy, paši. Tātad here-- ja jūs esat ziņkārīgs, es ņemšu atstāt šos slaidus up online-- ir aktuālā informācija ka pretinieks deva. Un viņš bija lūdzot in bitcoin-- kas ir virtuāls currency-- $ 800 ASV faktiski atšifrēt datus. Diemžēl, šī tika pilnībā novērsti. Tāpēc tagad mēs apskatīt kaut kas vairāk politisks. Un atkal, mērķis šeit ir lai sāktu domāt par to, kā Jūs varat veikt pārdomātākus lēmumus. Un tas ir kaut kas Pašlaik notiek Lielbritānijā. Un tas bija brīnišķīgs sauklis no raksta par to. AK ievieš, kā jūs redzēsiet, jaunu uzraudzību likumprojekts, saskaņā ar kuru Apvienotā Karaliste ir ierosina, lai uzraudzītu visu Brits darīt uz laiku no viena gada. Un tad dati tiek izmests. Citāts, likt pēdiņas beigās, "Tas būtu kalpot tirānija labi. " Tātad, pieņemsim to apskatīt ar draugs Mr Colbert s. [Video atskaņošana] -Welcome, Welcome, welcome uz "pagājušajā nedēļā šovakar." Thank you so much pievienoties mums. Es esmu John Oliver. Tikai laiks ātri Atgādinājums nedēļas. Un mēs sākam ar Apvienoto Karalisti, Zemes vismaz burvju valstība. Šonedēļ debates ir nikns vairāk tur pa pretrunīgi jauno likumu. -The Lielbritānijas valdība ir atklājot jaunas uzraudzības likumi kas ievērojami paplašināt savu varu uzraudzīt cilvēku darbības tiešsaistē. -Theresa Maijs tur zvani tā licence, lai darbotos. Citi ir to sauca par Snooper hartā, ir tie? -Labi, Turēt uz because-- Snooper s harta nav pareizais frāze. Tas izklausās vienošanās astoņus gadus vecs ir spiesta parakstīt daudzsološs klauvēt pirms viņš iekļūst savu vecāku guļamistaba. Dexter, parakstīt šo Snooper hartas vai mēs nevaram būt atbildīgi par ko jūs varētu redzēt. Šis likumprojekts, iespējams, varētu uzrakstīt likuma milzīgs privātās dzīves neaizskaramības. -Saskaņā Plāniem, tīmekļa vietņu saraksta apmeklēja katrai personai Apvienotajā Karalistē tiks reģistrēti uz gadu un varētu jādara pieejami policijai un drošības jomā pakalpojumi. -Tas Sakari dati varētu neatklāj precīzs web lapa, paskatījās, bet tas liecina vietā tas bija. -LABI. Tātad tas nevarētu uzglabāt Precīzu lapas, tikai mājas lapā. Bet tas joprojām ir daudz informācijas. Piemēram, ja kāds apmeklēja orbitz.com, jūs zināt, tie bija domāt par ņemot ceļojumu. Ja viņi apmeklēja yahoo.com, jūs zina, viņi vienkārši bija insults un aizmirsu vārdu "Google". Un, ja viņi apmeklēja vigvoovs.com, jūs zināt, viņi ragveida un to B atslēga nedarbojas. Un vēl par visiem slaucīšanai pilnvaras likumprojekts satur, Britu Home Secretary Theresa May uzstāj, ka kritiķi ir izpūstas to ārā proporcionāla. -An Internet ieraksts ir ieraksts sakaru pakalpojumu ka persona ir izmantojusi, nav ierakstu par katru mājas lapā tie ir pieejami. Tas ir vienkārši mūsdienu ekvivalents par detalizētu telefona rēķinu. -Yeah, Bet tas nav tik pārliecinoši, jo viņa uzskata, ka ir. Un es jums pastāstīt, kāpēc. Pirmkārt, es nevēlos valdību apskatot manu telefona zvaniem, vai nu. Un otrkārt, interneta pārlūkošanas vēsture ir nedaudz atšķiras no to detalizēts telefona rēķinu. Neviens izmisīgi izdzēš savu tālruni Likumprojekts katru reizi, kad viņi beidz zvanu. [Beigtu atskaņošanu] DAVID Malan: no A modelis ir jaunās par to, kā sagatavoties klasē. Tas ir tikai skatīties TV par nedēļu un redzēt, kas nāk ārā, skaidri. Tā, ka, arī bija tikai no pēdējās nakts uz "pagājušajā nedēļā šovakar." Tātad sāksim runāt tagad par kādu aizsargspējas. Patiešām, kaut kā šis, kur Brits ierosina, lai saglabātu žurnālu šāda veida Datu, kur tas varētu būt nāk no? Nu, atceros no PSET sešiem, PSET septiņi, un PSET astoņi tagad ka iekšpusē tiem virtuālo envelopes-- vismaz HTTP-- Ir ziņas, ka izskatās kā šis. Un tā šis ziņojums, protams, ir ne tikai adresēts konkrētu IP adresi, ko valdība šeit vai tur noteikti varētu pieteikties. Bet pat iekšā, ka finansējums ir skaidra norāde uz domēna nosaukumu kas ir tiek apmeklēta. Un, ja tas nav tikai slash, tas varētu reāli būt īpašs faila nosaukumu vai konkrētu attēlu vai filmu vai, atkal, kaut kas no interese, lai jūs varētu tiek noteikti aizturēta, ja visiem tīkla satiksmes ir kaut kā tiek starpniekserveri caur valdības serveriem, kā tas jau notiek dažās valstis, vai, ja ir sava veida zināms vai neatklātiem līgumi, kā tas notika jau šajā valsts starp atsevišķu lielu players-- Interneta pakalpojumu sniedzēji un tālruņu uzņēmumi un like-- un valdība. Tik smieklīgi story-- pēdējo reizi es izvēlējos badplace.com off augšpusē manu galvu kā piemēru paviršs mājas lapas, man nav reāli vet iepriekš, vai ka faktiski noveda pie badplace.com. Par laimi, šis domēns nosaukums ir tikai novietota, un tas nav reāli novest pie badplace.com. Tāpēc mēs arī turpmāk izmantot šo vienu tagad. Bet es esmu teicis, ka varētu esam priekšlaicīga Ļoti slikti, ka īpaša diena. Tātad pieņemsim sākt tagad runāt par noteiktiem aizsargspējas un kādi caurumi tur pat varētu būt tiem. Tātad paroles ir sava veida iet, lai atbildētu par daudz aizsardzības mehānismu, vai ne? Vienkārši paroli aizsargātu, tad kas saglabās pretiniekus out. Bet ko tas patiesībā nozīmē? Tik atceros no hacker divi, atpakaļ, ja jūs risināt that-- kad jums bija kreka paroles kādā file-- vai pat problēmu noteikti septiņi, kad mēs jums paraugu SQL fails dažu lietotājvārdus un paroles. Tie bija lietotājvārdi jums redzēja, un tie bija hashes ka mēs izplata par hacker izdevums problēmas noteikti divi. Un, ja jums ir jautājums, tas viss laiks, ko faktiskā paroles bija, Tas ir tas, patiesībā, viņi atšifrēt to, kas Jums varētu būt sašķelts in PSET diviem, vai Jums varētu būt rotaļīgi rakstainas tos izklāstītas problēmas noteikti septiņi. Visi no tiem ir daži cerams gudrs nozīme šeit vai New Haven. Bet takeaway ir tas, ka visas no tām, vismaz šeit, ir diezgan īss, diezgan guessable. Es nozīmē, pamatojoties uz sarakstu šeit, kas, iespējams, vienkāršākais kreka, lai noskaidrotu, rakstot programmatūra, kas tikko guesses un pārbaudes, Jūs teiktu? Mērķauditorija: Parole. DAVID Malan: Parole s diezgan labi, vai ne? Un tas ir just-- viens, tas ir ļoti bieži parole. Patiesībā, katru gadu tur ir saraksts visbiežāk paroles pasaulē. Un quote, likt pēdiņas beigās "parole" parasti atop minētajā sarakstā. Divi, tas ir vārdnīcā. Un jūs zināt, no problēmas noteikti pieci, ka tas nav ka hard-- varētu būt maz laika consuming-- bet tas nav tik grūti, lai ielādētu liels vārdnīca atmiņā un tad to izmantot, lai kārtot minējums un pārbaude visus iespējamos vārdus vārdnīcā. Kāds cits varētu būt diezgan viegli uzminēt un pārbaudīt? Yeah? Mērķauditorija: Vēstuļu atkārtošanās. DAVID Malan: Atkārtošana Simbolu un burtiem. Tātad veida veida. Tātad, fact-- un mēs ne iedziļināties liels detaļa here-- visi no tiem tika sālīti, kas jūs varētu atgādināt no Problēma noteikti SEVEN dokumentācijā. Dažas no tām ir dažādi sāļi. Tātad jūs faktiski varētu izvairīties atkārtošana dažiem burtiem vienkārši ar sālīšanu paroles atšķirīgi. Bet lietas, piemēram, 12345, kas ir diezgan viegli lieta uzminēt. Un godīgi sakot, problēma ar visām šīm parolēm ir tas, ka viņi visi lieto tikai 26 iespējamās rakstzīmes, vai varbūt 52 ar dažiem lielajiem, un pēc tam 10 burti. Es neesmu izmantojot jebkuru funky rakstzīmes. Es neesmu, izmantojot nulles par O s vai tiem Jo es s vai L's or-- ja kāds no jums domāju, ka jūs ir gudrs, lai gan, pēc kam ir nulle O jūsu parole or-- OK, es redzēju kādu smaidu. Tātad kādam ir nulli O savā paroli. Jūs neesat faktiski ir tikpat gudrs kā jūs varētu domāt, vai ne? Jo, ja vairāk nekā vienas mums ir to izdarīt ar room-- un es esmu vainīgs par to kā well-- Nu, ja ikviena veida, kā to izdarīt, Kāda pretinieks ir jādara? Vienkārši pievienojiet nullēm un tiem un pāris other-- varbūt Fours par H's-- viņa vai viņas arsenāls un vienkārši aizstāt tos, burtus vārdnīcā vārdus. Un tas ir tikai papildu cilpa, vai kaut kas tamlīdzīgs. Tik tiešām, labākais aizstāvēšana paroles ir kaut kas daudz, daudz vairāk izlases-šķietams tad tās. Tagad, protams, draudi pret parolēm dažreiz ietver e-pastus, piemēram, ka. Tāpēc es burtiski tikko saņēmu šo manā pastkastītē četras dienas atpakaļ. Tas ir no Bretaņas, kurš acīmredzot strādā harvard.edu. Un viņa uzrakstīja man kā webmail lietotājs. "Mēs vienkārši ievēroju, ka jūsu e-pasta konts bija pieteicies uz citu datoru citā vietā, un jums ir, lai pārbaudītu jūsu personas identitāti. " Tik tematiskā daudzos e-pastus, piemēram, Tas, kas ir, piemēram, pikšķerēšanu attacks-- P-H-I-S-H-I-N-G-- kur kāds mēģina zvejot un iegūt kādu informācija no jums, parasti pa e-pastu, kā šis. Bet kādi ir daži no indikatoru pazīmes, ka tas nav, faktiski, likumīgs e-pastu no Harvard University? Kas tas ir? Tik slikti gramatika, tad dīvaini kapitalizācija, kā daži burti ir kapitalizētas atsevišķās vietās. Tur ir daži nepāra iespieduma pāris vietās. Kas vēl? Kas tas ir? Nu, tas, protams, helps-- lielo dzelteno lodziņu ka saka, ka tas varētu būt no surogātpasta Google, kas noteikti ir noderīga. Tātad tur ir daudz signalizators pazīmes šeit. Bet realitāte ir šie e-pasta vēstules ir jāstrādā, vai ne? Tas ir diezgan lēts, ja ne brīvi, lai nosūtītu out simtiem vai tūkstošiem e-pastu. Un tas nav tikai nosūtot viņiem no savas ISP. Viena no lietām, kas malware tas mēdz do-- tāpēc vīrusi un tārpi, kas nejauši inficēt vai datorus, jo tie esam rakstīts ar adversaries-- viens no lietas, ko viņi dara, ir tikai kannu surogātpastu. Tātad, ko tur eksistē pasaulē, patiesībā, Ir lietas, ko sauc par robottīklus, kas ir iedomātā veids, kā pateikt ka cilvēki ar labāku kodēšanu prasmes nav persona, kura rakstīja, ka buggy versiju programmatūru, faktiski rakstīts programmatūru ka cilvēki, piemēram, mums unsuspectingly instalēt uz mūsu datoriem un tad sākas aiz ainas, nezinot mums. Un tie, malware programmas sazināties. Tie veido tīklu, robottīkliem ja Jums gribas. Un vispār, visvairāk sarežģīta no pretiniekiem ir sava veida tālvadības kontroli tūkstošiem, ja ne desmitiem tūkstošu, Datoru, tikai nosūtot out ziņu internetā ka visus šos botus, tā sakot, spēj dzirdēt vai reizēm pieprasījums no kāda centrālā vietā un pēc tam var kontrolēt izsūtīt surogātpastu. Un šie spam lietas var būt tikko pārdeva augstākās summas solītājam. Ja esat uzņēmums vai sava veida bārkstis uzņēmums ka nav īsti rūp veida ētikas surogātklikšķus jūsu lietotājiem bet jūs vienkārši vēlaties hit veic miljons cilvēku un ceru, ka 1% no them-- kas joprojām netriviāls numurs Potenciālās buyers-- jūs faktiski var maksāt šos pretiniekus jo tāda veida melnā tirgus veidu izsūtīt šos spams caur viņu robottīklu jums. Tātad pietiek pateikt, tas nav īpaši pārliecinoši e-pastu. Bet pat Harvard un Yale un tamlīdzīgi bieži kļūdīties, jo mēs zinām no dažām nedēļām atpakaļ, ka jūs varat veikt link teikt www.paypal.com. Un izskatās, ka tas ir tur. Bet, protams, to nav reāli darīt. Un tā Hārvardas un Jēlas un citi ir protams, ir vainīgi gadu gaitā in izsūtot e-pastus ka ir likumīgi, bet tie satur hipersaites tiem. Un mēs, kā cilvēkiem, ir apmācīti veida amatpersonu, diezgan bieži, lai faktiski tikai sekot saites, kas mēs saņemam e-pastu. Bet pat tas nav labākā prakse. Tātad, ja jūs kādreiz nokļūt Uzrakstīt tāpat this-- un varbūt tas ir no Paypal vai Harvard vai Yale vai Bank of America vai like-- jums vajadzētu vēl nav klikšķi saikne, pat ja tas izskatās likumīga. Jums vajadzētu manuāli veida , ka URL pats. Un godīgi sakot, tas, ko sistēmas administrators Būtu stāsta mums to darīt, ka mēs neesam tricked to izdarīt. Tagad, cik daudzi no jums, iespējams, skatoties uz leju pie sava sēdekļa, ir paroles norakstīti kaut kur? Varbūt kādā atvilktnē savā kopmītnes istabā vai varbūt under-- mugursoma kaut kur? Maku? Nē? Mērķauditorija: In ugunsdrošu lockbox? DAVID Malan: In ugunsdrošu lockbox? LABI. Tātad tas ir labāk nekā līmlapas uz jūsu monitoru. Tātad, protams, daži no tu uzstāj, nē. Bet kaut kas man saka, ka ir ne vienmēr tā ir. Tā kā par vieglāk, visticamāk question-- cik daudzi no jums ir, izmantojot pašu paroli vairākās vietās? Ak, labi. Tagad mēs esam godīgs. Viss kārtībā. Tātad tas ir brīnišķīgi jaunumi, vai ne? Jo, ja tas nozīmē, ja tikai viens no tiem vietnes jūs visi izmantojat, ir apdraudēta, tagad pretinieks ir piekļuvi vairāk datiem par jums vai vairākiem potenciālajiem izmanto. Tātad tas ir viegli vienu izvairīties. Bet cik daudzi no jums ir diezgan guessable paroli? Varbūt nav tik slikti, kā tas, bet kaut kas? Par kādu stulbu vietā, vai ne? Tas nav augsta riska, nav kredītkartes? Mēs visi. Tāpat, pat man ir paroles, kas ir iespējams, tikai 12345, protams. Tāpēc tagad mēģināt ieejot katru mājas lapā Jūs varat iedomāties ar malan@harvard.edu un 12345, un redzēt, ja tas darbojas. Bet mēs to izdarītu, too. Tad kāpēc? Kāpēc tik daudzi no mums ir vai nu diezgan Easy paroles vai paši paroles? Kas ir reālā pasaule pamatojums šo? Tas ir vieglāk, vai ne? Ja es teicu, nevis, akadēmiski, jūs guys patiešām būt izvēloties pseudorandom paroles, kas ir vismaz 16 rakstzīmes gara, un ir Vairāki alfabēta burtu kombinācija, numurus un simbolus, kas ellē notiek lai varētu to darīt, vai atceros tās paroles, nemaz nerunājot par katru un katrs ir iespējams mājas lapā? Tātad, kas ir dzīvotspējīgs risinājums? Nu, viens no Lielākais takeaways šodien, Arī, pragmatiski, būtu tad, godīgi, lai sāktu izmantojot kādu paroli vadītāja. Tagad ir upsides un ēnas no šīm lietām, too. Tie ir divi, kas mums mēdz ieteikt in CS50. Savu sauc poga 1Password. Viens sauc LastPass. Un daži no jums varētu izmantot šos jau. Bet tas parasti ir gabals programmatūra, kas tas atvieglos radot lielas pseudorandom paroles, kas jums nav iespējams atcerēties kā cilvēks. Tā glabā šos pseudorandom paroles savā datu bāzē, cerams uz jūsu vietējo cieto drive-- šifrēta, vēl labāk. Un viss, kas jums, cilvēka, ir jāatceras, parasti, ir viens meistars parole, kuru droši vien būs super garš. Un varbūt tas nav izlases rakstzīmes. Varbūt tas ir, piemēram, par sodu vai īss punkts, ka jūs varat atcerēties un jūs varat ierakstīt vienu reizi dienā atbloķēt datoru. Tātad jūs izmantojat sevišķi liels paroli, lai aizsargātu un šifrēt visām citām jūsu paroles. Bet tagad tu esi ieradums, izmantojot programmatūru piemēram, tas, lai radītu pseudorandom paroles pāri visām tīmekļa vietnēm jūs apmeklējat. Un tiešām, es varu ērti teikt tagad, 2015. gadā, Es nezinu, lielākā daļa manas paroles vairs. Es zinu savu galveno paroli, un es rakstīt, ka, nezinot, vienu vai vairākas reizes dienā. Bet Otrādi, ka tagad, ja kāds no maniem vienu kontu ir apdraudēta, tur nav veids, kāds ir gatavojas izmantot šo kontu nokļūt citā, jo neviens no manas paroles ir pats vairs. Un, protams, neviens, pat tad, ja viņš vai viņa raksta sacīkstes programmatūru ar brutālu spēku lietas un uzminēt visus iespējamos passwords-- izredzes, ka viņi gatavojas izvēlēties savu 24 rakstzīmju ilgi paroles ir tikai tik, tik zemu es esmu tikai nav noraizējies par šo draudu vairs. Tātad, kas ir kompromiss šeit? Tas šķiet brīnišķīgi. Es esmu tik daudz drošs. Kas ir kompromiss? Yeah? Mērķauditorija: Time. DAVID Malan: Time. Tas ir daudz vieglāk 12345 tips un es esmu pieteicies jo pret kaut ko, kas ir 24 rakstzīmēm vai īsu punktu. Kas vēl? Mērķauditorija: Ja kāds saplīst savu galveno paroli. DAVID Malan: Jā. Tātad jūs esat veida maiņu draudi scenārijs. Ja kāds uzmin vai skaitļi veic vai nolasa Post-it piezīmi Jūsu drošai failu glabātuvē, kapteinis parole jums ir, Tagad viss ir apdraudēta kuru iepriekš tā bija varbūt tikai viens konts. Kas vēl? Mērķauditorija: Ja vēlaties izmantot jebkuru no saviem kontiem citā ierīcē un jums nav LastPass [nedzirdama]. DAVID Malan: Jā, tas ir veida nozvejas, too. Ar šiem instrumentiem, arī, ja jums nav sava datora un tu esi, piemēram, daži kafejnīca vai jūs esat pie drauga mājā vai dators lab vai kur un vēlaties ieiet Facebook, jums nav pat zināt, ko Jūsu Facebook parole. Tagad dažreiz, jūs varat mazināt Tas, ņemot risinājumu ka mēs runājam par tikai brīdi sauc par divu faktoru autentifikācijas kuru Facebook būs tekstu, vai nosūtīs īpašu šifrētu ziņu tālrunī vai kādu citu ierīce, kas jums veikt apkārt jūsu keychain ar kuru jūs varat pieteikties. Bet tas, iespējams, kaitinošas, ja esat pagrabā zinātnes centra vai citur šeit Ņūheivena Campus. Jūs, iespējams, nav signāla. Un tā tas ne vienmēr ir risinājums. Tātad, tas tiešām ir kompromiss. Bet ko es aicinu jūs uz do-- ja dodaties uz CS50 mājas lapā, mēs faktiski iekārtotu tā, lai uz pirmo no šie uzņēmumi priekš vietu licence, tā sakot, visiem CS50 studentiem tāpēc jums nav jāmaksā $ 30 vai arī tā parasti maksā. Par Mac un Windows, jūs varat pārbaudīt 1Password par brīvu CS50 tīmekļa vietnē, un mēs āķis jums līdzi to. Realizēt, arī, ka daži no tie tools-- tostarp LastPass vienā no tās forms-- ir mākonis balstītas, kā Colbert saka, kas nozīmē, ka jūsu paroles tiek encryptedly glabāti mākonī. Ideja ir, ka jūs varat doties uz daži izlases persona vai drauga datoru un piesakieties savā Facebook konts vai tamlīdzīgi jo vispirms doties uz lastpass.com, piekļūt jūsu paroli, un tad ierakstiet to. Bet kas ir drauds scenārijs tur? Ja jūs uzglabātu lietas mākonis, un tu esi piekļūt šo tīmekļa vietni uz kādu nezināmu datorā, Ko varētu jūsu draugs darīt jums vai jūsu keystrokes? LABI. Es būšu ar rokām uz priekšu slaidi šeit out. Keylogger, vai ne? Vēl viens veids ļaunprātīgu programmatūru ir keylogger, kas ir tikai programma, kas faktiski logs viss tipa. Tātad, arī tas ir iespējams, labāk ir dažas sekundārās ierīci, kā šis. Tātad, kas ir divu faktoru autentifikācijas? Kā norāda nosaukums, tas ir jums nevis vienu, bet divi faktori, ar kuriem autentificēt uz mājas lapā. Tātad, nevis lietošanai tikai paroles, Jums ir kāda cita otrais faktors. Tagad, tas parasti ir, viens, faktors ir kaut jūs zināt. Tātad kaut veida in Jūsu prāts ir acs, kas ir paroli, kas esat iegaumējis. Bet divi, nevis kaut kas cits ka jūs zināt, vai ir jāiegaumē bet kaut kas jums ir fiziski. Ideja šeit ir Jūsu draudi vairs varētu būt daži izlases persona internetā, kas var vienkārši uzminēt vai izdomāt savu paroli. Viņam vai viņai ir jābūt fiziskās piekļuvi kaut ko, kas jums ir, kas joprojām ir iespējams un vēl, iespējams, vēl jo vairāk fiziski bīstami. Bet tas ir vismaz dažāda veida draudiem. Tas nav miljons anonīms cilvēku kas tur mēģina nokļūt pie saviem datiem. Tagad tas ir ļoti specifisks persona, iespējams, ka, ja tas ir jautājums, kas ir Vēl viena problēma kopumā, kā arī. Tā, ka vispār eksistē telefoniem un citām ierīcēm. Un, patiesībā, Yale tikai placināti Tas out mid-semestris piemēram ka tas neietekmē folks šajā telpā. Bet tiem no jums pēc gar New Haven zinu, ka, ja jūs vēlaties pieteikties savā yale.net ID, papildus ierakstot savu lietotāja vārdu un paroli, jūs tad piedāvāts ar šo. Un, piemēram, tas ir screenshot Paņēmu šorīt kad es pieteicies manā Yale kontā. Un tas sūta man ekvivalentu par īsziņu uz manu telefonu. Bet patiesībā, es lejupielādēt app iepriekš, ka Yale tagad izplata, un man tagad vienkārši ierakstiet kodu, kas viņi nosūta uz manu tālruni. Bet, lai būtu skaidrs, tad Otrādi ir tas, ka tagad, pat tad, ja kāds skaitļi, mans Yale parole, es esmu drošs. Tas nav pietiekami. Tas ir tikai viens taustiņš, bet es vajag divas, lai atraisītu savu kontu. Bet kas ir negatīvie, varbūt, Jēlas sistēmai? Un mēs let Yale zināt. Kas ir negatīvie? Kas tas ir? Ja jums nav mobilā pakalpojumu vai, ja jums nav Wi-Fi pieslēgumu, jo jūs esat tikai pagrabā vai kaut ko, jums iespējams, nevarēs saņemt ziņu. Par laimi, šajā konkrētajā gadījumā, tas izmanto Wi-Fi vai kaut kas cits, kas darbojas ap to. Bet iespējams scenārijs. Kas vēl? Jūs varētu zaudēt savu tālruni. Jums vienkārši nav tā. Akumulators nomirst. Es domāju, tur ir vairāki kaitinošas scenāriji bet iespējamos scenārijus, kas varētu notikt kas padara jūs nožēlot šo lēmumu. Un iespējams, sliktākais iznākums, atklāti sakot, tad būtu lietotājiem atslēgt šo vispār. Tātad tur vienmēr būs lai būtu šī spriedze. Un jums ir jāatrod sev kā lietotāja veida saldu vietas. Un, lai to izdarītu, ņem pāris betona ierosinājumiem. Ja jūs izmantojat Google Gmail vai Google Apps, zināt, ka, ja jūs iet uz šo URL šeit, Jūs varat iespējot divu faktoru autentifikāciju. Google sauc to 2-step verifikācija. Un jūs noklikšķiniet Setup, un tad jums darīt tieši to. Tā ir laba lieta, ko darīt, jo īpaši šajās dienās, jo, pateicoties cookies, Jūs esat pieteicies gandrīz visas dienas garumā. Tātad jums reti ir ievadiet savu paroli anyway. Lai jūs varētu to darīt reizi nedēļā, reizi mēnesī, vienu reizi dienā, un tas ir mazāk par liels Nodarbojamies nekā agrāk. Facebook, arī ir šis. Ja jūs esat pārāk vaļīgs ar rakstīt Jūsu Facebook parole vērā draugi " datori, vismaz ļautu divu faktoru autentifikācija tāpēc, ka šis e-pastu, pat tad, ja viņš vai viņa ir klaviatūras logger, viņi nevar saņemt savā kontā. Nu, kāpēc tā? Nevarēja viņi vienkārši log kods es esmu drukāti uz manu tālruni ka Facebook ir nosūtīts uz mani? Mērķauditorija: [nedzirdama]. DAVID Malan: Jā. Labi izstrādāta programmatūra mainīsies šos kodeksus kas tiek nosūtīti uz jūsu tālruni ik pēc dažām sekundēm vai katru reizi, kad un tā, ka, jā, pat ja viņš vai viņa skaitļi, kādas ir jūsu kods ir, jūs joprojām droši, jo tas būs beidzies. Un tas ir tas, ko tas izskatās kā uz Facebook lapā. Bet tur ir cita pieeja pavisam. Tātad, ja šie kompromisi veidi nav īpaši pievilcīgs, vispārējs princips drošību būtu būt, labi, tikai vismaz audita lietas. Nelietojiet veida nodot savu galvu smiltis un vienkārši nekad zināt, vai un kad jūs esat bijis apdraudēts vai uzbruka. Vismaz izveidot kādu mehānismu ka jūs informē uzreiz ja kaut kas nenormāls ir noticis lai jūs vismaz šaurs logs laika periodā kuru kāds var darīt bojājumus. Un tas, es domāju following-- pie Facebook, piemēram, Jūs varat ieslēgt to, viņi sauc pieteikšanās brīdinājumus. Un tieši tagad, es esmu ļāva e-pastu Ienākt brīdinājumus, bet ne paziņojumus. Un ko tas nozīmē, ka, ja Facebook paziņojumiem Esmu pieteicies jaunā computer-- piemēram, man nav cookie, Tas ir atšķirīgs IP adrese, tas ir cita veida computer-- tie būs, šajā scenārijā, sūtīt man e-pastu, sakot, hey, Dāvidu. Izskatās, ka tu pieteicies, raugoties no svešs dators, tikai FYI. Un tagad mans konts varētu būt apdraudēta, vai mans draugs kaitinošas varētu būt bijis ieejot mans konts tagad norīkošanu lietas par manu ziņu barību vai tamlīdzīgi. Bet vismaz laika daudzums ar kuru es esmu neziņā, kas ir super, super šaurs. Un es varu cerams atbildēt. Tātad visi trīs no tiem, es teiksim, ir ļoti labas lietas, kas darīt. Kādi ir daži draudi ka ir nedaudz grūtāk mums gala lietotājiem, lai aizsargātu pret? Vai kāds zina, ko sesija nolaupīšana ir? Tas ir vairāk tehniska draudi, bet ļoti labi pārzina tagad, ka mēs esam darīts PSET sešus un septiņus un tagad astoņi. Tik atceros, ka tad, kad jūs sūtīt satiksmi internetā, dažas lietas notiek. Ļaujiet man iet uz priekšu un ieiet C9 vai CS50.io. Dodiet man tikai vienu brīdi, lai ieiet manā jHarvard kontā. Mērķauditorija: Kāda ir jūsu parole. DAVID Malan: 12345. Viss kārtībā. Un šeit, zinu, ka ja es dodos priekšu un lūgt web page-- un tajā pašā laikā, ļaujiet man darīt. Ļaujiet man atvērt Chrome inspektors tab un mana tīkla satiksmes. Un ļaujiet man iet uz http://facebook.com un skaidrs tas. Patiesībā, jūs zināt, ko? Ejam uz vairāk pazīstams one-- https://finance.cs50.net un noklikšķiniet uz Enter un piesakieties tīkls satiksme šeit. Tātad paziņojums šeit, ja es paskatos manā tīkla satiksmes, atbilde headers-- iesim šeit. Response headers-- šeit. Tātad pats pirmais lūgums, ka es nosūtīts, kas bija par noklusējuma lapā, tā atbildēja ar šīs atbildes galvenes. Un mēs esam runājuši par lietas, piemēram, atrašanās vietu. Tāpat, atrašanās vieta nozīmē novirzīt uz login.php. Bet viena lieta, ko mēs nerunājām milzīgs summa par bija līnijas, piemēram, tas. Tāpēc tas ir iekšpusē no virtuālā aploksnes, kas ir nosūtīti no CS50 Finance-- versija jūs guys rakstīja, too-- uz lietotāja klēpjdators vai galddators. Un tas ir noteikt sīkdatni. Bet kas ir cookie? Domāju, ka atpakaļ uz mūsu diskusiju par PHP. Yeah? Jā, tas ir veids, kā stāsta Mājas lapu, kas jūs vēl pieteicies. Bet kā tas darbojas? Nu, pēc apmeklējot finance.cs50.net, izskatās, šajā serverī ka mēs īstenota, ir noteikt cookie. Un tas cookie ir tradicionāli zvaniet PHPSESSID sesijas ID. Un jūs varat domāt par to kā virtuālā handstamp pie kluba vai, piemēram, atrakciju parks, maz gabals sarkanu tinti, kas iet uz savu roku tā, ka nākamreiz, kad jūs apmeklējat vārti, jūs vienkārši parādīt savu roku, un melis pie durvīm ļaus jums caurlaide vai nemaz, pamatojoties uz šo zīmogu. Tāpēc turpmākā prasa, lai mana pārlūkprogramma sends-- ja es eju uz nākamo pieprasījumu un Jūs izlasīsiet pieprasījuma galvenes, Jūs pamanīsiet vairāk stuff. Bet vissvarīgākais ir tas iezīmēto daļa here-- nav noteikts cookie bet cookie. Un, ja es pašķirstu katru no no šiem turpmākajiem HTTP pieprasījumus, Katru reizi, kad es varētu redzēt roku tiek paplašināts ar to tieši tādu pašu PHPSESSID, kas ir, tas ir mechanism-- šo lielo pseudorandom number-- ka serveris izmanto, lai uzturētu ilūziju PHP ir $ _SESSION objektu, kurā jūs varat glabāt lietas, piemēram, lietotāja ID vai to, kas viņu grozā vai jebkuru citu gabalu datu skaits. Tātad, kāda ir saistība? Nu, ko tad, ja tas dati netiek kodēti? Un, patiesībā, mēs par labāko prakse šifrēt diezgan daudz katrs no CS50 tīmekļa vietnēs šajās dienās. Bet tas ir ļoti bieži šajās dienas tīmekļa vietņu joprojām ka nav HTTPS at sākums URL. Viņi vienkārši HTTP, resnās zarnas, slīpsvītra slīpsvītra. Tātad, kas ir saistība tur? Tas vienkārši nozīmē, ka visas šīs galvenes ir iekšā šī virtuālā aploksnē. Un ikviens, kas sniffs gaisa vai fiziski pārtver ka pakešu fiziski var izskatīties iekšā un redzēt kas tas ir cookie. Un tā sesija nolaupīšana ir vienkārši paņēmiens ka pretinieks izmanto šņaukāties datus gaisā vai uz kādu vadu tīklu, izskatās iekšpusē šis aploksnes, un redzēt, oh. Es redzu, ka jūsu cookie ir 2kleu neatkarīgi. Ļaujiet man iet uz priekšu un darīt kopija rokas zīmoga un tagad sākt apmeklējot Facebook vai Gmail vai kāds sevi un tikai prezentē Precīzs pats handstamp. Un realitāte ir, pārlūkprogrammām un serveri tiešām ir tā, ka naivi. Ja serveris redz, ka pats cookie, tās mērķis dzīvē būtu teikt, ak, ka jābūt David, kas tikko pieteicies nedaudz atpakaļ. Ļaujiet man parādīt šo pašu lietotāju, domājams, Dāvida inbox vai Facebook ziņas vai kaut kas cits kurā jūsu pieteicies. Un vienīgā aizsardzība pret tas ir tikai šifrētu Viss iekšpusē aploksnē. Un par laimi, daudz vietās, piemēram, Facebook un Google un tamlīdzīgi darāt, ka mūsdienās. Bet jebkuru, kas neatstāj jums perfekti, perfekti neaizsargāti. Un viena no lietām, ko jūs varat do-- un viens no jauku iezīmes, atklāti sakot, no 1Password, programmatūra Es jau iepriekš minēts, ir, ja jūs instalējiet to savā Mac vai PC, programmatūra, turklāt uzglabātu jūsu paroles, būs arī brīdināt jūs, ja jūs kādreiz mēģināt ieejot mājas lapā, kas ir gatavojas nosūtīt savu lietotājvārdu un parole nešifrētā un skaidrs, lai runāt. Viss kārtībā. Tātad sesija nolaupīšana vārīties uz leju, lai to. Bet tur ir šis cits veids, ka HTTP galvenes var izmantot, lai izmantotu mums. Un tas joprojām ir sava veida jautājumu. Tas ir patiešām vienkārši burvīga attaisnojums, lai safasēti Cookie Monster šeit. Bet Verizon un AT & T un citi bija daudz artilērijas dažus mēnešus atpakaļ par injicēšanu, nezinot lietotājiem sākotnēji, papildu HTTP galvenes. Tātad tiem no jums, kas ir bijusi Verizon Wireless vai AT & T šūnu telefoni, un jūs esat apmeklējot mājas lapas, izmantojot tālruni, unbeknownst jums, pēc Jūsu HTTP pieprasījumi atstāt Chrome vai Safari vai kāds savā tālrunī, dodieties Verizon vai AT & T maršrutētāju, tie pārgalvīgi kādu laiku ir bijuši injicēšanas galveni, kas izskatās tāpat this-- ar atslēgu vērtības pāri kur galvenais ir tikai X-UIDH unikālu identifikatoru header un tad dažas lielas izlases vērtība. Un viņi to dara tik ka viņi var unikāli identificēt visas jūsu interneta satiksmes cilvēki savu HTTP pieprasījuma saņemšanas. Tagad, kāpēc būtu Verizon un AT & T un tamlīdzīgi vēlaties, lai unikāli identificētu jūs visi mājas lapas jūs apmeklējat? Mērķauditorija: labāku klientu apkalpošanu. DAVID Malan: Better-- nē. Tas ir labs doma, bet tas ir ne labāku klientu apkalpošanu. Kas vēl? Reklāma, vai ne? Tātad viņi var izveidot tādu reklāmas tīkls, domājams, saskaņā ar kuru, pat ja jums ir izslēgts sīkdatnes, pat tad, ja jums ir īpaša programmatūra tālrunī kas tur jums inkognito mode-- ha. Nav inkognito režīmā, kad cilvēks middle-- burtiski, Verizon vai AT & T-- ir injicējamo papildu dati, uz kuriem Jums nav nekādas kontroles, tādējādi atklājot kas jūs esat, kāds izriet mājas lapā atkal un atkal. Tātad ir veidi, kā atteikties no šī. Bet arī šeit ir kaut kas ka Atklāti sakot, vienīgais veids virzīt atpakaļ tas ir atstāt pārvadātājs pavisam, atslēgt to ja viņi pat ļauj jums, vai, kā tas notika šajā gadījumā, veikt diezgan daudz satraukt tiešsaistē, piemēram ka uzņēmumi, kas faktiski atbildēt. Arī tas ir tikai vēl viens adorable iespēja parādīt to. Un pieņemsim to apskatīt, pieņemsim teikt, vienu vai divus noslēguma draudus. Tātad mēs runājām par CS50 Finance šeit. Tātad, jūs pamanīsiet, ka mums ir šis gudrs maz ikona uz pieteikšanās pogas šeit. Ko tas nozīmē, ja es vietā izmantojiet šo ikonu? Tātad, pirms, pēc. Pirms pēc. Ko pēc nozīmē? Tas ir drošs. Tas, ko es gribētu, lai jūs domājat. Bet ironiski, tas ir drošs jo mums ir HTTPS. Bet tas ir, cik viegli tas ir, lai mainītu kaut tīmekļa vietnē, vai ne? Jūs visi zināt mazliet HTML un CSS tagad. Un patiesībā, tas ir diezgan viegli kuri paredzēti, un, ja jūs nedarīja it-- mainīt ikonu. Bet tas arī ir tas, ko uzņēmumi ir mācījis mums darīt. Tātad, šeit ir screenshot no bankas no Amerikas mājaslapā šorīt. Un paziņojums, kas ir viens, viņi pārliecināt mani, ka tas tā ir droša zīme pie augšējā kreisajā stūrī. Un tie ir arī atslēga ikona uz pogas, kas nozīmē to, ko man, gala lietotājam? Patiesi nekas, vai ne? Kāda lieta ir tas, ka tur ir liels zaļš URL up top ar HTTPS. Bet, ja mēs tuvinātu par šo, ir tikai piemēram, man, zinot mazliet HTML un mazliet CSS, un sacīja: hey, manā mājas lapā ir droša. Tāpat, ikviens var likt piekaramo atslēgu un vārds droša pierakstīšanās uz viņu mājas lapā. Un tas patiešām ir nekas. Ko tas nozīmē kaut ko ir kaut kas līdzīgs šim, kur jūs redzēt https: // faktu, ka Bank of America ir šis liels zaļš bar, bet CS50 nav, vienkārši nozīmē, ka viņi maksā vairākus simtus dolāru vairāk, lai būtu papildu pārbaude darīts no to domēna ASV, lai pārlūki kas ir pievienojušies šim standartam arī parādīs mūs nedaudz vairāk nekā. Tātad mēs atstāt lietas, ka, baidīt jums mazliet vairāk pirms ilgi. Bet trešdien, mēs būsim pievienojušies Scaz no Yale par apskatīt mākslīgais intelekts un ko mēs varam darīt ar šīm mašīnām. Mēs redzēsim jums nākamo reizi.