1 00:00:00,000 --> 00:00:02,940 >> [MUSIC SPILLE] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID MALAN: Dette er CS50, og Dette er starten på uke 10. 4 00:00:13,019 --> 00:00:15,310 Og du husker kanskje dette bilde fra et par uker tilbake 5 00:00:15,310 --> 00:00:17,179 når vi snakket om Internett og hvordan 6 00:00:17,179 --> 00:00:18,720 det er faktisk implementert fysisk. 7 00:00:18,720 --> 00:00:21,480 Og du kan huske at det er faktisk en hel haug av kabler 8 00:00:21,480 --> 00:00:23,690 samt trådløst teknologier som interconnect 9 00:00:23,690 --> 00:00:27,140 alle nodene eller rutere og annet slike teknologier på internett. 10 00:00:27,140 --> 00:00:28,880 Og mye av det er underseas. 11 00:00:28,880 --> 00:00:32,290 >> Vel, det viser seg at de underseas kabler er litt av et mål. 12 00:00:32,290 --> 00:00:34,990 Og dagens forelesning er helt om sikkerhet, ikke bare 13 00:00:34,990 --> 00:00:37,650 truslene som vi alle står overfor fysisk, men også praktisk talt, 14 00:00:37,650 --> 00:00:40,470 og også, mot bakparten dag, noen av forsvar 15 00:00:40,470 --> 00:00:43,100 at vi som brukere kan faktisk satt på plass. 16 00:00:43,100 --> 00:00:46,674 >> Men først en av de første og kanskje mest fysisk threat-- 17 00:00:46,674 --> 00:00:47,340 [VIDEO PLAYBACK] 18 00:00:47,340 --> 00:00:50,680 -Kan Russland være planlegging et angrep på undersjøiske kabler 19 00:00:50,680 --> 00:00:52,460 som kobler global internett? 20 00:00:52,460 --> 00:00:55,910 >> -Russian Skip og ubåter lurking nærheten undersjøiske kabler 21 00:00:55,910 --> 00:00:57,830 som bærer nesten alle av verdens internett. 22 00:00:57,830 --> 00:01:00,840 >> -Det Hele internett er gjennomført sammen disse kablene. 23 00:01:00,840 --> 00:01:05,260 >> -Første Av alt, hva er Internett gjør undervanns? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Sist gang jeg sjekket, er jeg ikke ment for å få min datamaskin våt. 26 00:01:13,170 --> 00:01:16,540 For det andre, hvis du spør meg hvordan internett reiser fra kontinent til kontinent, 27 00:01:16,540 --> 00:01:20,790 Jeg ville har sagt satellitter eller lasere, eller, ærlig, 28 00:01:20,790 --> 00:01:24,310 Jeg ville trolig ha sa bare internett. 29 00:01:24,310 --> 00:01:26,360 >> Og hva skjedde med skyen? 30 00:01:26,360 --> 00:01:28,587 Jeg ble fortalt at det var en sky. 31 00:01:28,587 --> 00:01:29,086 Huske? 32 00:01:29,086 --> 00:01:30,530 Hei, la oss sette det i skyen. 33 00:01:30,530 --> 00:01:34,160 Det var som Internett var en damp av informasjon som sirkler Earth, 34 00:01:34,160 --> 00:01:39,040 og datamaskinen var som en sleiv som øses ut hva du trenger. 35 00:01:39,040 --> 00:01:41,800 >> Men det viser seg internett er faktisk under vann 36 00:01:41,800 --> 00:01:46,650 fordi disse kablene bære mer enn 95% av daglige kommunikasjon over internett. 37 00:01:46,650 --> 00:01:49,740 Og amerikanske etterretnings bekymringer som i tider med spenning eller konflikt, 38 00:01:49,740 --> 00:01:52,090 Russland kan ty til severing dem. 39 00:01:52,090 --> 00:01:55,380 Det ville være den største avbrudd til Internett-tjenesten 40 00:01:55,380 --> 00:01:59,490 siden ovenpå nabo sette et passord på sin Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 OK? 42 00:02:00,960 --> 00:02:02,837 Prøv hunden hans navn. 43 00:02:02,837 --> 00:02:03,420 [END PLAYBACK] 44 00:02:03,420 --> 00:02:05,730 DAVID MALAN: Før vi slår nå til noen av de flere virtuelle trusler, 45 00:02:05,730 --> 00:02:06,813 et par kunngjøringer. 46 00:02:06,813 --> 00:02:08,919 Så våre venner en CrimsonEMS er for tiden 47 00:02:08,919 --> 00:02:11,637 rekruttering til nye EMTs, Akuttmedisinske teknikere. 48 00:02:11,637 --> 00:02:14,220 Og dette er faktisk noe spesielt nær til mitt hjerte. 49 00:02:14,220 --> 00:02:17,540 >> For lenge siden, jeg Husk å være i en Ikea 50 00:02:17,540 --> 00:02:19,150 kort tid etter endt utdanning, faktisk. 51 00:02:19,150 --> 00:02:22,280 Og som jeg var spennende butikken, dette liten gutt som var i en barnevogn 52 00:02:22,280 --> 00:02:24,151 begynte å slå bokstavelig blå. 53 00:02:24,151 --> 00:02:26,650 Og han ble kvalt på noen stykke mat som hadde antagelig 54 00:02:26,650 --> 00:02:28,940 fått fast i halsen. 55 00:02:28,940 --> 00:02:30,160 >> Og hans mor ble panikk. 56 00:02:30,160 --> 00:02:31,785 Foreldrene rundt dem ble panikk. 57 00:02:31,785 --> 00:02:36,390 Og selv jeg, som hadde litt av fortrolighet med EMS bare ved hjelp av venner, 58 00:02:36,390 --> 00:02:37,597 helt frøs. 59 00:02:37,597 --> 00:02:40,430 Og det var bare takket være noe som en 15-åring badevakt som 60 00:02:40,430 --> 00:02:43,460 kjørte over og faktisk visste hva de skal gjør instinktivt og ringte etter hjelp 61 00:02:43,460 --> 00:02:46,504 og faktisk trakk Gutten ut av hans barnevogn 62 00:02:46,504 --> 00:02:48,045 og faktisk adressert situasjonen. 63 00:02:48,045 --> 00:02:49,570 >> Og for meg, som var et vendepunkt. 64 00:02:49,570 --> 00:02:51,770 Og det var det øyeblikket i tid hvor jeg bestemte meg, for faen, 65 00:02:51,770 --> 00:02:53,520 Jeg må ha min handling sammen og faktisk vet 66 00:02:53,520 --> 00:02:55,450 hvordan å svare på disse slags situasjoner. 67 00:02:55,450 --> 00:02:57,960 Og så jeg selv fikk lisensiert år siden som en EMT. 68 00:02:57,960 --> 00:03:00,840 Og gjennom gradsstudier jeg ri på MITs ambulanse 69 00:03:00,840 --> 00:03:03,640 for en viss periode, så vel som har holdt opp min lisens siden. 70 00:03:03,640 --> 00:03:06,380 >> Og faktisk, til denne dag, alt av CS50 ansatte her i Cambridge 71 00:03:06,380 --> 00:03:10,310 faktisk er sertifisert i HLR, i tillegg, av lignende årsaker. 72 00:03:10,310 --> 00:03:12,470 Så hvis du er i det hele tatt interessert i dette, er det 73 00:03:12,470 --> 00:03:15,720 aldri kommer til å være nok tid i dagen for å ta på seg noe nytt. 74 00:03:15,720 --> 00:03:18,531 Men hvis du vil ha et nyttårs oppløsning, trenger bli med disse gutta her 75 00:03:18,531 --> 00:03:21,030 eller vurdere å nå ut til Røde Kors for sertifisering, 76 00:03:21,030 --> 00:03:23,450 her eller i New Haven, så vel. 77 00:03:23,450 --> 00:03:25,027 >> Så CS50 siste lunsj er denne fredagen. 78 00:03:25,027 --> 00:03:28,110 Så hvis du ennå ikke har sluttet seg til oss, eller hvis du har, og du vil ha en mer tid, 79 00:03:28,110 --> 00:03:30,870 gå på CS50 hjemmeside for å fylle ut skjemaet der. 80 00:03:30,870 --> 00:03:34,030 Vet også at våre venner i Yale, professor Scassellati, 81 00:03:34,030 --> 00:03:37,770 har produsert en AI, kunstig intelligens, serie for oss 82 00:03:37,770 --> 00:03:39,630 som vil begynne å debut denne uken på video. 83 00:03:39,630 --> 00:03:43,430 Så spesielt hvis du er interessert i å forfølge et avsluttende prosjekt eller annen måte 84 00:03:43,430 --> 00:03:46,670 relatert til kunstig intelligens, naturlig språk prosessering, 85 00:03:46,670 --> 00:03:50,440 selv robotikk, skjønner at disse vil være en fantastisk inspirasjon for det. 86 00:03:50,440 --> 00:03:55,664 >> Og bare for å gi deg en teaser av dette, her er Scaz selv. 87 00:03:55,664 --> 00:03:56,580 >> [VIDEO PLAYBACK] 88 00:03:56,580 --> 00:03:59,050 >> -En Av de virkelig store ting om informatikk 89 00:03:59,050 --> 00:04:01,680 er det med enda bare noen uker med studien, 90 00:04:01,680 --> 00:04:05,170 du kommer til å være i stand til å forstå mange av de intelligente gjenstander 91 00:04:05,170 --> 00:04:08,500 og enheter som befolker vår moderne verden. 92 00:04:08,500 --> 00:04:11,100 I denne korte videoen serien, vi kommer til å se 93 00:04:11,100 --> 00:04:15,540 på ting som hvordan Netflix er i stand å foreslå og anbefale filmer 94 00:04:15,540 --> 00:04:20,490 at jeg kanskje liker, hvordan det er at Siri kan svare på spørsmål som jeg har, 95 00:04:20,490 --> 00:04:23,540 hvordan det er at Facebook kan gjenkjenne ansiktet mitt 96 00:04:23,540 --> 00:04:26,130 og automatisk tagge meg i et fotografi, 97 00:04:26,130 --> 00:04:30,920 eller hvordan Google er i stand til å bygge en bil som kjører på egen hånd. 98 00:04:30,920 --> 00:04:37,090 >> Så jeg håper du vil bli med meg for denne korte rekke videoer, den CS50 AI serien. 99 00:04:37,090 --> 00:04:40,887 Jeg tror du vil finne at du vet mye mer enn du trodde du gjorde. 100 00:04:40,887 --> 00:04:41,470 [END PLAYBACK] 101 00:04:41,470 --> 00:04:43,930 DAVID MALAN: Så de vil vises på kursets hjemmeside senere denne uken. 102 00:04:43,930 --> 00:04:44,640 Følg med. 103 00:04:44,640 --> 00:04:47,300 Og i mellomtiden, noen kunngjøringer om hva som ligger foran oss. 104 00:04:47,300 --> 00:04:48,810 Så vi er her. 105 00:04:48,810 --> 00:04:50,400 Dette er i våre foredrag om sikkerhet. 106 00:04:50,400 --> 00:04:53,920 Førstkommende onsdag, Scaz og Andy, vårt hode undervisning stipendiat i New Haven, 107 00:04:53,920 --> 00:04:56,120 vil være her for å se på kunstig intelligens 108 00:04:56,120 --> 00:04:58,670 selv for en titt på beregning for communication-- 109 00:04:58,670 --> 00:05:01,970 hvordan å bygge systemer som bruker språk for å kommunisere fra ELIZA, 110 00:05:01,970 --> 00:05:04,770 hvis du er kjent med dette programvare fra en svunnen tid, til Siri 111 00:05:04,770 --> 00:05:08,960 mer nylig, og til Watson, som du kanskje kjenner fra Jeopardy eller lignende. 112 00:05:08,960 --> 00:05:10,890 >> Så neste mandag, vi er ikke her i Cambridge. 113 00:05:10,890 --> 00:05:13,515 Vi er i New Haven for en andre ser på kunstig intelligens 114 00:05:13,515 --> 00:05:16,440 med Scaz og company-- AI motstandere i spill. 115 00:05:16,440 --> 00:05:19,516 Så hvis du noen gang har spilt mot datamaskinen i noen videospill 116 00:05:19,516 --> 00:05:22,140 eller mobile spill eller lignende, vil vi snakke om akkurat at-- hvordan 117 00:05:22,140 --> 00:05:24,522 å bygge motstandere for spill, hvordan å representere ting 118 00:05:24,522 --> 00:05:26,980 under panseret bruke trær fra spill som tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 til sjakk til selve moderne videospill, så vel. 120 00:05:31,080 --> 00:05:33,050 >> Dessverre er quiz man kort tid etterpå. 121 00:05:33,050 --> 00:05:35,420 Flere detaljer om det på CS50 s nettsiden senere denne uken. 122 00:05:35,420 --> 00:05:39,620 Og vår siste forelesning ved Yale vil være at fredag ​​etter quizen. 123 00:05:39,620 --> 00:05:42,950 Og vår siste foredrag på Harvard vil være mandag etterpå, 124 00:05:42,950 --> 00:05:44,390 av natur planlegging. 125 00:05:44,390 --> 00:05:47,229 >> Og så i form av milepæler, foruten PSet åtte ut denne uken; 126 00:05:47,229 --> 00:05:49,770 statusrapporten, som vil være en rask tilregnelighet sjekk mellom deg 127 00:05:49,770 --> 00:05:51,360 og undervisningen stipendiat; den hackathon, som 128 00:05:51,360 --> 00:05:54,170 vil være her i Cambridge for studenter fra New Haven og Cambridge likt. 129 00:05:54,170 --> 00:05:56,461 Vi vil ta vare på alt transport fra New Haven. 130 00:05:56,461 --> 00:05:58,750 Gjennomføringen av endelige prosjektet vil påløpe. 131 00:05:58,750 --> 00:06:02,630 Og så for begge studiesteder vil det være en CS50 rettferdig 132 00:06:02,630 --> 00:06:05,380 som tillater oss å ta en titt på og glede 133 00:06:05,380 --> 00:06:07,240 i hva alle har oppnådd. 134 00:06:07,240 --> 00:06:11,400 >> Faktisk, jeg trodde dette ville være en god øyeblikk å trekke oppmerksomhet til denne enheten 135 00:06:11,400 --> 00:06:14,420 her, som vi har brukt for litt tid her, 136 00:06:14,420 --> 00:06:15,750 som er en fin touch screen. 137 00:06:15,750 --> 00:06:18,172 Og faktisk, sist I år hadde vi en $ 0,99 app 138 00:06:18,172 --> 00:06:21,380 som vi lastet ned fra Windows-app lagre for å tegne på skjermen. 139 00:06:21,380 --> 00:06:22,580 >> Men ærlig talt, det var veldig rotete. 140 00:06:22,580 --> 00:06:24,996 Det gir oss muligheten til å trekke på skjerm, men det var, som, 141 00:06:24,996 --> 00:06:26,060 en masse ikoner opp her. 142 00:06:26,060 --> 00:06:27,580 Brukergrensesnittet var ganske ille. 143 00:06:27,580 --> 00:06:28,845 Hvis du ønsket å endre visse innstillinger, 144 00:06:28,845 --> 00:06:30,420 det var bare så mange jævla klikk. 145 00:06:30,420 --> 00:06:32,770 Og brukeren interface-- eller, mer riktig, 146 00:06:32,770 --> 00:06:35,075 brukeren erfaring-- var ganske suboptimal, 147 00:06:35,075 --> 00:06:36,950 spesielt å bruke det i et foredrag miljø. 148 00:06:36,950 --> 00:06:38,658 >> Og så vi nådde ut til en venn av oss 149 00:06:38,658 --> 00:06:42,090 hos Microsoft, Bjørn, som er faktisk vært følgende sammen med CS50 online. 150 00:06:42,090 --> 00:06:45,430 Og som hans siste prosjekt, hovedsak, gjorde han svært graciously 151 00:06:45,430 --> 00:06:48,630 ta noen innspill fra oss som til nøyaktig funksjonene og brukeropplevelsen 152 00:06:48,630 --> 00:06:49,350 vi vil. 153 00:06:49,350 --> 00:06:54,430 Og han deretter gikk på å bygge for Windows dette programmet her 154 00:06:54,430 --> 00:06:59,570 som tillater oss å draw-- oops-- og stave på the-- wow. 155 00:06:59,570 --> 00:07:00,940 Takk. 156 00:07:00,940 --> 00:07:05,530 Å tegne og stave på denne skjermen her med minimal brukergrensesnittet. 157 00:07:05,530 --> 00:07:08,610 >> Så du har sett meg, kanskje, trykke opp her aldri så litt der nå vi 158 00:07:08,610 --> 00:07:10,130 kan understreke ting i rødt. 159 00:07:10,130 --> 00:07:12,046 Vi kan veksle og nå gå til hvit tekst her. 160 00:07:12,046 --> 00:07:14,420 Hvis vi ønsker å faktisk slette skjermen, kan vi gjøre dette. 161 00:07:14,420 --> 00:07:16,850 Og hvis vi faktisk foretrekker en hvite lerret, kan vi gjøre det. 162 00:07:16,850 --> 00:07:20,800 Så det gjør så fryktelig lite av design og gjør det godt. 163 00:07:20,800 --> 00:07:24,680 Slik at jeg klusse, forhåpentligvis, langt mindre i år i klassen. 164 00:07:24,680 --> 00:07:30,630 >> Og takk også til en protesjé av hans jeg bruker i dag en liten ring. 165 00:07:30,630 --> 00:07:33,290 Dette er Benjamin, som var inter med Bjørn i sommer. 166 00:07:33,290 --> 00:07:33,940 Så det er en liten ring. 167 00:07:33,940 --> 00:07:35,660 Det er litt større enn min vanlige ringen. 168 00:07:35,660 --> 00:07:38,340 Men via en liten ringe på siden her kan jeg faktisk 169 00:07:38,340 --> 00:07:41,840 flytte lysbildene til venstre og høyre, fremover og tilbake, og faktisk fremme ting 170 00:07:41,840 --> 00:07:45,270 trådløst slik at man, jeg har ikke å holde tilbake over til space 171 00:07:45,270 --> 00:07:45,770 her. 172 00:07:45,770 --> 00:07:47,730 Og to, jeg trenger ikke å ha en av de dumme clickers 173 00:07:47,730 --> 00:07:50,360 og opptar meg i hånden ved å holde den jævla ting hele tiden 174 00:07:50,360 --> 00:07:51,480 for å bare klikke. 175 00:07:51,480 --> 00:07:54,800 Og sikkert, i tid, vil maskinvaren som dette får super, super mindre. 176 00:07:54,800 --> 00:07:57,420 >> Så absolutt, ikke nøl å tenke utenfor boksen 177 00:07:57,420 --> 00:07:59,580 og gjøre ting og skape ting som ikke engang 178 00:07:59,580 --> 00:08:01,520 eksisterer ennå for siste prosjekter. 179 00:08:01,520 --> 00:08:04,190 Uten videre om og men, en titt på hva som venter 180 00:08:04,190 --> 00:08:08,770 som du dykke inn i den endelige prosjekter ved CS50 hackathon 181 00:08:08,770 --> 00:08:09,610 >> [VIDEO PLAYBACK] 182 00:08:09,610 --> 00:08:11,210 >> [MUSIC SPILLE] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Snorking] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END PLAYBACK] 187 00:09:42,580 --> 00:09:43,260 DAVID MALAN: All right. 188 00:09:43,260 --> 00:09:45,900 Så Stephen Colbert klippet som jeg viste bare et øyeblikk siden 189 00:09:45,900 --> 00:09:47,947 var faktisk på TV bare noen få dager siden. 190 00:09:47,947 --> 00:09:51,280 Og faktisk, et par av de andre klipp vi viser i dag er utrolig nylig. 191 00:09:51,280 --> 00:09:54,120 Og faktisk, taler til at realitet at så mye av teknologien 192 00:09:54,120 --> 00:09:56,900 og, ærlig, mye av ideene vi har snakket om i CS50 193 00:09:56,900 --> 00:09:57,892 egentlig er allestedsnærværende. 194 00:09:57,892 --> 00:09:59,850 Og en av de målene kurset er sikkert 195 00:09:59,850 --> 00:10:03,300 å utstyre deg med tekniske ferdigheter så at du faktisk kan løse problemer 196 00:10:03,300 --> 00:10:06,736 programmatisk, men to, slik at du faktisk kan ta bedre beslutninger 197 00:10:06,736 --> 00:10:08,110 og ta informerte beslutninger. 198 00:10:08,110 --> 00:10:11,420 Og, faktisk, tematisk hele trykk og online videoer og artikler 199 00:10:11,420 --> 00:10:15,100 disse dager er bare en skremmende misforståelser eller mangel 200 00:10:15,100 --> 00:10:18,640 på forståelse av hvordan teknologi fungerer, spesielt blant politikere. 201 00:10:18,640 --> 00:10:22,091 >> Og så sannelig, i bare litt vil vi ta en titt på en av disse detaljene, 202 00:10:22,091 --> 00:10:22,590 også. 203 00:10:22,590 --> 00:10:24,660 Men bokstavelig talt bare vare natt ble jeg sittende 204 00:10:24,660 --> 00:10:27,600 i Bertuccis, en lokal tjen italiensk sted. 205 00:10:27,600 --> 00:10:28,960 Og jeg hoppet på sine Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 Og jeg ble veldig beroliget å se at det er trygt. 207 00:10:32,220 --> 00:10:35,710 Og jeg visste at fordi det står her "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 når skjermen kom opp. 209 00:10:36,710 --> 00:10:38,918 Så dette var litt rask som kommer opp i Mac OS 210 00:10:38,918 --> 00:10:41,840 eller i Windows når du kobler til en Wi-Fi-nettverk for første gang. 211 00:10:41,840 --> 00:10:45,480 Og jeg måtte lese gjennom sine vilkår og forhold og til slutt klikker OK. 212 00:10:45,480 --> 00:10:47,140 Og så fikk jeg lov til å fortsette. 213 00:10:47,140 --> 00:10:51,510 >> Så la oss begynne å tenke gjennom hva alle dette betyr og å ikke lenger ta for 214 00:10:51,510 --> 00:10:54,800 gitt hva folk forteller oss når vi møte det med ulike teknologi. 215 00:10:54,800 --> 00:10:57,520 Så en, hva betyr det at Dette er en sikker nettportal? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Hva kunne Bertucci være betryggende meg? 218 00:11:02,557 --> 00:11:04,890 PUBLIKUM: Pakkene sendes frem og tilbake er kryptert. 219 00:11:04,890 --> 00:11:05,030 DAVID MALAN: Good. 220 00:11:05,030 --> 00:11:07,470 Pakkene som sendes tilbake frem og tilbake er kryptert. 221 00:11:07,470 --> 00:11:08,984 Er det faktisk tilfelle? 222 00:11:08,984 --> 00:11:12,150 Hvis det var tilfelle, hva ville jeg har å gjøre eller hva jeg ville ha å vite? 223 00:11:12,150 --> 00:11:14,486 Vel, vil du se en liten hengelås-ikonet i Mac OS 224 00:11:14,486 --> 00:11:16,860 eller i Windows sier at det er faktisk noen kryptering 225 00:11:16,860 --> 00:11:17,818 eller scrambling skjer. 226 00:11:17,818 --> 00:11:20,970 Men før du kan bruke en kryptert portal eller Wi-Fi-tilkobling, hva 227 00:11:20,970 --> 00:11:23,300 har du som regel skrive inn? 228 00:11:23,300 --> 00:11:23,890 Et passord. 229 00:11:23,890 --> 00:11:26,570 Jeg kjenner ingen slike passord, og heller jeg skriver noe slikt passord. 230 00:11:26,570 --> 00:11:27,530 Jeg bare klikket OK. 231 00:11:27,530 --> 00:11:29,360 Så dette er helt meningsløst. 232 00:11:29,360 --> 00:11:31,400 Dette er ikke en sikker nettportal. 233 00:11:31,400 --> 00:11:34,500 Dette er en 100% usikker internett portal. 234 00:11:34,500 --> 00:11:38,290 Det er absolutt ingen kryptering kommer på, og alt som er å gjøre det sikre 235 00:11:38,290 --> 00:11:41,660 er at tre-ord setning på skjermen der. 236 00:11:41,660 --> 00:11:44,027 >> Så det betyr ingenting, nødvendigvis, teknologisk. 237 00:11:44,027 --> 00:11:45,860 Og litt mer betenkelig, hvis du faktisk 238 00:11:45,860 --> 00:11:48,560 lese gjennom vilkårene, som er overraskende å lese, 239 00:11:48,560 --> 00:11:50,070 var dette-- "du forstå at vi forbeholder 240 00:11:50,070 --> 00:11:53,380 retten til å logge eller overvåke trafikken til sikrer disse vilkårene blir fulgt. " 241 00:11:53,380 --> 00:11:56,940 Så det er litt skummel, hvis Bertucci er å se på min internett-trafikk. 242 00:11:56,940 --> 00:11:59,480 Men de fleste enhver avtale som du har blindt klikket seg gjennom 243 00:11:59,480 --> 00:12:01,220 har sikkert sagt det før. 244 00:12:01,220 --> 00:12:03,370 >> Så hva gjør det egentlig mener teknologisk? 245 00:12:03,370 --> 00:12:05,839 Så hvis det er noen skumle fyr eller kvinne i ryggen 246 00:12:05,839 --> 00:12:07,880 hvem er, som, overvåking all internett-trafikk, 247 00:12:07,880 --> 00:12:12,120 hvordan han eller hun tilgang denne informasjonen nøyaktig? 248 00:12:12,120 --> 00:12:14,900 Hva er den teknologiske betyr via som 249 00:12:14,900 --> 00:12:17,200 at person-- eller motstander, flere generally-- 250 00:12:17,200 --> 00:12:18,450 kan være å se på vår trafikk? 251 00:12:18,450 --> 00:12:21,366 >> Vel, hvis det er ingen kryptering, hva slags ting de kunne snuse, 252 00:12:21,366 --> 00:12:24,622 så å si, liksom oppdage i luften. 253 00:12:24,622 --> 00:12:25,580 Hva vil du se på? 254 00:12:25,580 --> 00:12:25,830 Yeah? 255 00:12:25,830 --> 00:12:28,790 >> PUBLIKUM: Pakkene blir sendt fra datamaskinen til ruteren? 256 00:12:28,790 --> 00:12:29,100 >> DAVID MALAN: Yeah. 257 00:12:29,100 --> 00:12:31,160 Pakkene som sendes fra datamaskinen til ruteren. 258 00:12:31,160 --> 00:12:32,540 Så du kanskje husker når vi var i New Haven, 259 00:12:32,540 --> 00:12:36,047 vi passerte disse konvoluttene, fysisk, hele publikum til å representere 260 00:12:36,047 --> 00:12:37,380 data går gjennom internett. 261 00:12:37,380 --> 00:12:40,940 Og sikkert, hvis vi var å kaste dem gjennom publikum trådløst 262 00:12:40,940 --> 00:12:45,631 å nå sine mål, kan hvem som helst liksom ta tak i det og lage en kopi av det 263 00:12:45,631 --> 00:12:47,630 og faktisk se hva som er innsiden av konvolutten. 264 00:12:47,630 --> 00:12:49,630 >> Og, selvfølgelig, hva er innsiden av disse konvoluttene 265 00:12:49,630 --> 00:12:53,390 er en rekke ting, inkludert IP-adressen 266 00:12:53,390 --> 00:12:55,910 at du prøver å tilgang eller vertsnavnet, 267 00:12:55,910 --> 00:12:59,070 som www.harvard.edu eller yale.edu at du prøver 268 00:12:59,070 --> 00:13:00,840 for å få tilgang til eller noe helt annet. 269 00:13:00,840 --> 00:13:04,740 Videre banen, også-- du kjenner fra PSet seks som innsiden av HTTP-forespørsler 270 00:13:04,740 --> 00:13:08,130 er få slash something.html. 271 00:13:08,130 --> 00:13:12,010 Så hvis du besøker en bestemt side, nedlasting av et bestemt bilde eller video, 272 00:13:12,010 --> 00:13:14,780 all denne informasjonen er på innsiden av den pakke. 273 00:13:14,780 --> 00:13:19,186 Og så noen der i Bertucci boks være å se på den samme informasjonen. 274 00:13:19,186 --> 00:13:21,310 Vel, hva er noen andre trusler langs disse linjene 275 00:13:21,310 --> 00:13:24,590 å være oppmerksom på før du bare begynne å akseptere som faktum 276 00:13:24,590 --> 00:13:26,980 hva noen liker Bertuccis bare forteller deg? 277 00:13:26,980 --> 00:13:29,350 Vel, dette var en article-- en serie artikler 278 00:13:29,350 --> 00:13:31,260 som kom ut bare noen få måneder tilbake. 279 00:13:31,260 --> 00:13:34,450 Alle raseri i disse dager er disse nymotens smart-TV. 280 00:13:34,450 --> 00:13:37,787 Hva er en smart TV, hvis du har hørt om dem eller har en hjemme? 281 00:13:37,787 --> 00:13:39,120 PUBLIKUM: Internett-tilkobling? 282 00:13:39,120 --> 00:13:40,828 DAVID MALAN: Ja, Internett-tilkobling. 283 00:13:40,828 --> 00:13:44,030 Så generelt, er en smart TV en TV med Internett-tilkobling 284 00:13:44,030 --> 00:13:46,267 og en virkelig crappy bruker grensesnitt som gjør 285 00:13:46,267 --> 00:13:49,100 det vanskeligere å faktisk bruke nettet fordi du må bruke, som, opp, 286 00:13:49,100 --> 00:13:51,260 ned, til venstre og til høyre eller noe på fjernkontrollen bare 287 00:13:51,260 --> 00:13:54,150 å få tilgang til ting som er så mye lettere gjort på en laptop. 288 00:13:54,150 --> 00:13:58,870 >> Men mer bekymringsfullt om en smart-TV, og Samsung TV-er i dette tilfellet, 289 00:13:58,870 --> 00:14:03,290 var at Samsung TV-er og andre disse dager kommer med visse hardware 290 00:14:03,290 --> 00:14:06,280 å skape det de hevder er en bedre brukergrensesnitt for deg. 291 00:14:06,280 --> 00:14:09,070 Så en, kan du snakke med noen av dine TV i disse dager, 292 00:14:09,070 --> 00:14:13,640 ikke ulikt Siri eller en hvilken som helst av andre ekvivalenter på mobiltelefoner. 293 00:14:13,640 --> 00:14:15,530 Så du kan si kommandoer, som endring kanal, 294 00:14:15,530 --> 00:14:18,006 øke volumet, slå av, eller lignende. 295 00:14:18,006 --> 00:14:19,880 Men hva er implikasjonen av det logisk? 296 00:14:19,880 --> 00:14:23,400 Hvis du har fått TV i stua rom eller TV ved foten av sengen 297 00:14:23,400 --> 00:14:25,299 å sovne til, hva er konsekvensen? 298 00:14:25,299 --> 00:14:25,799 Yeah? 299 00:14:25,799 --> 00:14:29,222 >> PUBLIKUM: Det kan være noe går inn gjennom mekanismen 300 00:14:29,222 --> 00:14:30,917 å oppdage din tale. 301 00:14:30,917 --> 00:14:31,667 DAVID MALAN: Yeah. 302 00:14:31,667 --> 00:14:34,601 PUBLIKUM: Det kunne sendes via internett. 303 00:14:34,601 --> 00:14:36,617 Hvis det er ukryptert, så er det sårbart. 304 00:14:36,617 --> 00:14:37,450 DAVID MALAN: Ja. 305 00:14:37,450 --> 00:14:40,420 Hvis du har en mikrofon inne til en TV og dens formål i livet 306 00:14:40,420 --> 00:14:43,550 er, ved design, for å lytte til deg og svare deg, 307 00:14:43,550 --> 00:14:46,660 Det er sikkert kommer til å være lytte til alt du sier 308 00:14:46,660 --> 00:14:50,140 og deretter oversette det til noen innebygde instruksjoner. 309 00:14:50,140 --> 00:14:54,190 Men fangsten er at de fleste av disse TV-er er ikke helt smart selv. 310 00:14:54,190 --> 00:14:56,430 De er veldig avhengig av at internettforbindelse. 311 00:14:56,430 --> 00:14:58,560 >> Så mye som Siri, når du snakker i telefonen, 312 00:14:58,560 --> 00:15:01,660 raskt sender som data på tvers Internett til Apples servere, 313 00:15:01,660 --> 00:15:05,551 deretter kommer tilbake en respons, bokstavelig talt er Samsung TV og ekvivalenter 314 00:15:05,551 --> 00:15:07,925 bare sende alt du er sier i din egen stue 315 00:15:07,925 --> 00:15:12,040 eller soverommet til sine servere bare for å oppdage sa han, slå på TV 316 00:15:12,040 --> 00:15:13,030 eller slå av TV? 317 00:15:13,030 --> 00:15:15,052 Og Gud vet hva andre kan bli ytret. 318 00:15:15,052 --> 00:15:17,010 Nå er det noen måter å redusere dette, ikke sant? 319 00:15:17,010 --> 00:15:20,730 Som hva gjør Siri og hva gjør Google og andre gjør 320 00:15:20,730 --> 00:15:23,630 for å forsvare seg mot minst at risikoen for at de er 321 00:15:23,630 --> 00:15:26,491 lytter til absolutt alt? 322 00:15:26,491 --> 00:15:28,240 Det må være aktivert ved å si noe 323 00:15:28,240 --> 00:15:32,580 som, hei, Siri, eller hi Google eller lignende eller OK, Google eller lignende. 324 00:15:32,580 --> 00:15:35,180 >> Men vi vet alle at de uttrykk slags suger, ikke sant? 325 00:15:35,180 --> 00:15:37,842 Som jeg var bare sitting-- faktisk siste gang 326 00:15:37,842 --> 00:15:41,050 Jeg var på kontortid ved Yale, tror jeg, Jason eller en av de TFS holdt roping, 327 00:15:41,050 --> 00:15:44,000 som, hei, Siri, hei, Siri og var å gjøre telefonen min 328 00:15:44,000 --> 00:15:46,460 gjøre ting fordi han var for proksimale til min faktiske telefonen. 329 00:15:46,460 --> 00:15:47,550 Men det motsatte er sant, også. 330 00:15:47,550 --> 00:15:49,740 Noen ganger disse tingene bare sparke på fordi det er ufullkommen. 331 00:15:49,740 --> 00:15:51,640 Og ja, naturlig språk processing-- 332 00:15:51,640 --> 00:15:54,660 forstå et menneskes frasering og deretter gjøre noe basert på it-- 333 00:15:54,660 --> 00:15:55,970 er absolutt ufullkommen. 334 00:15:55,970 --> 00:15:58,220 >> Nå, enda verre, noen av dere har kanskje sett 335 00:15:58,220 --> 00:16:01,939 eller har en TV hvor du kan gjøre dumme eller new age ting som dette 336 00:16:01,939 --> 00:16:04,855 å endre kanaler til venstre eller dette for å skifte kanal til høyre 337 00:16:04,855 --> 00:16:07,400 eller senke volumet eller øke volumet. 338 00:16:07,400 --> 00:16:09,480 Men hva betyr det TV har? 339 00:16:09,480 --> 00:16:12,610 Et kamera pekte på deg på alle mulige tider. 340 00:16:12,610 --> 00:16:15,741 >> Og faktisk, brouhaha rundt Samsung TV som de tok noen Flack 341 00:16:15,741 --> 00:16:18,490 er at hvis du lese vilkårene og betingelsene for TV-- tingen 342 00:16:18,490 --> 00:16:22,300 du sikkert aldri lest ved utpakking TVen for første tid-- innebygde 343 00:16:22,300 --> 00:16:26,700 inn var det en liten ansvarsfraskrivelse sier tilsvarende, 344 00:16:26,700 --> 00:16:30,050 en du kanskje ikke ønsker å ha personlig samtaler foran denne TV-en. 345 00:16:30,050 --> 00:16:31,300 Og det er hva det reduserer til. 346 00:16:31,300 --> 00:16:33,230 >> Men du bør ikke engang trenger å bli fortalt det. 347 00:16:33,230 --> 00:16:35,063 Du bør være i stand til å slutte fra virkeligheten 348 00:16:35,063 --> 00:16:38,610 som mikrofon og kamera bokstavelig peker på meg hele tiden 349 00:16:38,610 --> 00:16:40,940 kanskje er mer dårlig enn bra. 350 00:16:40,940 --> 00:16:43,600 Og ærlig talt, jeg sier dette noe hyklersk. 351 00:16:43,600 --> 00:16:47,080 Jeg har bokstavelig talt, i tillegg til disse kameraene, Jeg har en bitte liten kamera her 352 00:16:47,080 --> 00:16:47,680 i min laptop. 353 00:16:47,680 --> 00:16:48,950 Jeg har en annen en over her. 354 00:16:48,950 --> 00:16:50,842 Jeg har i min mobiltelefon på begge sider. 355 00:16:50,842 --> 00:16:52,550 Så så jeg ikke skal legge det ned på feil måte, de 356 00:16:52,550 --> 00:16:54,550 kan fortsatt se meg og lytter til meg. 357 00:16:54,550 --> 00:16:56,430 >> Og alt dette kan være skjer hele tiden. 358 00:16:56,430 --> 00:17:01,240 Så hva er det som hindrer min iPhone eller Android telefon fra å gjøre dette hele tiden? 359 00:17:01,240 --> 00:17:04,099 Hvordan vet vi at Apple og noen skumle personen på Google, 360 00:17:04,099 --> 00:17:06,560 ikke lytter til dette svært samtale 361 00:17:06,560 --> 00:17:09,404 gjennom telefon eller samtaler Jeg har hjemme eller på jobb? 362 00:17:09,404 --> 00:17:11,220 >> PUBLIKUM: Fordi våre liv er ikke så interessant. 363 00:17:11,220 --> 00:17:13,511 >> DAVID MALAN: Fordi vår liv er ikke så interessant. 364 00:17:13,511 --> 00:17:15,400 Som faktisk er en gyldig respons. 365 00:17:15,400 --> 00:17:17,500 Hvis vi ikke er bekymret om en spesiell trussel, 366 00:17:17,500 --> 00:17:19,520 det er en slags som bryr aspekt til det. 367 00:17:19,520 --> 00:17:22,000 Lite gamle meg ikke kommer å virkelig være et mål. 368 00:17:22,000 --> 00:17:23,300 Men de sikkert kunne. 369 00:17:23,300 --> 00:17:26,140 >> Og så selv om du ser noen cheesy ting på TV og filmer, 370 00:17:26,140 --> 00:17:29,830 like, oh, la oss slå på rutenettet og-- som Batman gjør dette mye, faktisk, 371 00:17:29,830 --> 00:17:32,920 og faktisk kan se Gotham, hva er skjer ved hjelp av folks mobiltelefoner 372 00:17:32,920 --> 00:17:33,420 eller lignende. 373 00:17:33,420 --> 00:17:37,410 Noe av dette er litt futuristisk, men vi er ganske mye ute i disse dager. 374 00:17:37,410 --> 00:17:40,030 >> Nesten alle av oss er vandre rundt med GPS 375 00:17:40,030 --> 00:17:42,130 transpondere som er forteller Apple og Google 376 00:17:42,130 --> 00:17:44,460 og alle andre som ønsker å vet hvor vi er i verden. 377 00:17:44,460 --> 00:17:45,340 Vi har en mikrofon. 378 00:17:45,340 --> 00:17:46,140 Vi har et kamera. 379 00:17:46,140 --> 00:17:50,410 Vi forteller ting som snapchat og andre programmer alle vi kjenner, 380 00:17:50,410 --> 00:17:53,090 alle sine telefonnumre, alle sine e-postadresser. 381 00:17:53,090 --> 00:17:56,650 Og så igjen, en av gatekjøkken dag, forhåpentligvis er minst pause 382 00:17:56,650 --> 00:17:58,830 litt før bare blindt si, OK 383 00:17:58,830 --> 00:18:00,590 når du ønsker det bekvemmeligheten av snapchat 384 00:18:00,590 --> 00:18:02,203 vite hvem alle vennene dine er. 385 00:18:02,203 --> 00:18:05,440 Men omvendt, nå snapchat vet alle du kjenner 386 00:18:05,440 --> 00:18:08,140 og noen små notater du kanskje har gjort i kontaktene dine. 387 00:18:08,140 --> 00:18:09,850 >> Så dette var en riktig en, også. 388 00:18:09,850 --> 00:18:12,780 For noen måneder tilbake, snapchat selv var ikke i fare. 389 00:18:12,780 --> 00:18:14,780 Men det hadde vært noen tredjepartsprogrammer 390 00:18:14,780 --> 00:18:18,220 som gjorde det lettere å spare smekker Og fangsten var 391 00:18:18,220 --> 00:18:21,520 som at tredjepartstjeneste ble selv utsatt, 392 00:18:21,520 --> 00:18:25,200 delvis fordi snapchat tjeneste støttet en funksjon som de sannsynligvis 393 00:18:25,200 --> 00:18:28,075 bør ikke ha, som er tillatt for dette arkivering av en tredjepart. 394 00:18:28,075 --> 00:18:32,740 >> Og problemet var at et arkiv av, som, 90.000 snaps, tror jeg, 395 00:18:32,740 --> 00:18:34,690 ble til slutt kompromittert. 396 00:18:34,690 --> 00:18:37,980 Og så må du kanskje ta litt trøst i ting som snapchat være flyktig, 397 00:18:37,980 --> 00:18:38,480 høyre? 398 00:18:38,480 --> 00:18:41,650 Du har sju sekunder å se på som upassende melding eller et notat, 399 00:18:41,650 --> 00:18:42,640 og deretter forsvinner. 400 00:18:42,640 --> 00:18:44,770 Men en, de fleste av dere har sikkert funnet ut 401 00:18:44,770 --> 00:18:48,620 hvordan ta skjermbilder av nå, som er den mest enkle måte å omgå dette. 402 00:18:48,620 --> 00:18:53,050 Men to, det er ingenting å stoppe selskapet eller personen er på internett 403 00:18:53,050 --> 00:18:56,160 fra avskjærende at data, som potensielt kan, også. 404 00:18:56,160 --> 00:18:59,640 >> Så dette var bokstavelig bare en dag eller to siden. 405 00:18:59,640 --> 00:19:03,850 Dette var en fin artikkel overskrift på en nettside på Internett. "Epic Fail-- Strøm Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware Tilfeldigvis Ødelegger Offerets data under Encryption. " 407 00:19:07,767 --> 00:19:10,100 Så en annen dratt fra overskrifter slags ting her. 408 00:19:10,100 --> 00:19:11,808 Så du kan ha hørt om malware, som 409 00:19:11,808 --> 00:19:15,380 er skadelig software-- så dårlig programvare at folk med for mye fritid 410 00:19:15,380 --> 00:19:15,900 skrive. 411 00:19:15,900 --> 00:19:18,880 Og noen ganger, det bare gjør dumme ting som å slette filer 412 00:19:18,880 --> 00:19:20,830 eller sende spam eller lignende. 413 00:19:20,830 --> 00:19:23,880 >> Men noen ganger, og i økende grad, det er mer sofistikert, ikke sant? 414 00:19:23,880 --> 00:19:26,000 Du vet hvordan du prøve seg på kryptering. 415 00:19:26,000 --> 00:19:27,950 Og Caesar og Vigenère er ikke super sikker, 416 00:19:27,950 --> 00:19:30,575 men det er andre som, i hvert fall, som er mer sofistikert. 417 00:19:30,575 --> 00:19:33,700 Og så hva dette motstander gjorde ble skrev et stykke malware 418 00:19:33,700 --> 00:19:36,200 som liksom infisert en haug av folks datamaskiner. 419 00:19:36,200 --> 00:19:39,830 Men han var slags en idiot og skrev en buggy versjon av denne malware 420 00:19:39,830 --> 00:19:45,480 slik at når han eller hun implementert code-- oh, vi er 421 00:19:45,480 --> 00:19:49,280 får mye of-- beklager. 422 00:19:49,280 --> 00:19:51,580 Vi får mye treff på mikrofonen. 423 00:19:51,580 --> 00:19:52,260 OK. 424 00:19:52,260 --> 00:19:55,280 >> Så hva problemet var at han eller hun skrev noen dårlig kode. 425 00:19:55,280 --> 00:19:58,500 Og så de genererte pseudo en krypteringsnøkkel 426 00:19:58,500 --> 00:20:00,920 som å kryptere noens data skadelig, 427 00:20:00,920 --> 00:20:03,580 og deretter ved et uhell kastet bort krypteringsnøkkelen. 428 00:20:03,580 --> 00:20:06,110 Slik at effekten av denne malware ble ikke som forutsatt, 429 00:20:06,110 --> 00:20:09,750 som gissel noens data ved kryptere hans eller hennes harddisk 430 00:20:09,750 --> 00:20:13,930 og deretter ventet $ 800 US i retur for krypteringsnøkkelen, ved hvilket punkt 431 00:20:13,930 --> 00:20:15,970 offeret kunne dekryptere sine data. 432 00:20:15,970 --> 00:20:18,810 Snarere slemmingen slett kryptert alle dataene 433 00:20:18,810 --> 00:20:21,800 på harddisken, ved et uhell slettet krypteringsnøkkelen, 434 00:20:21,800 --> 00:20:23,390 og fikk ingen penger ut av det. 435 00:20:23,390 --> 00:20:26,850 Men dette betyr også at offeret er virkelig et offer fordi nå er han eller hun 436 00:20:26,850 --> 00:20:30,450 kan ikke gjenopprette noen av dataene med mindre de faktisk har noen gamle skolen 437 00:20:30,450 --> 00:20:31,660 backup av det. 438 00:20:31,660 --> 00:20:35,840 >> Så også her er liksom en realitet at du vil lese om i disse dager. 439 00:20:35,840 --> 00:20:37,340 Og hvordan kan du forsvare seg mot dette? 440 00:20:37,340 --> 00:20:39,890 Vel, dette er en hel boks ormer, no pun intended, 441 00:20:39,890 --> 00:20:41,950 om virus og ormer og lignende. 442 00:20:41,950 --> 00:20:45,090 Og det er absolutt programvare som du kan forsvare deg selv. 443 00:20:45,090 --> 00:20:47,500 Men bedre enn det er bare for å være smart om det. 444 00:20:47,500 --> 00:20:51,680 >> Faktisk, haven't-- dette er en av disse gjør som jeg sier, ikke som jeg gjør ting, 445 00:20:51,680 --> 00:20:54,950 perhaps-- Jeg har egentlig ikke brukt antivirusprogrammet i år 446 00:20:54,950 --> 00:20:58,700 fordi hvis du vanligvis vet hva de skal se etter, kan du forsvare seg mot de fleste 447 00:20:58,700 --> 00:20:59,720 alt på egen hånd. 448 00:20:59,720 --> 00:21:02,870 Og faktisk, tidsriktig her Harvard-- det var en feil eller et problem 449 00:21:02,870 --> 00:21:04,880 forrige uke der Harvard er klart, som, 450 00:21:04,880 --> 00:21:06,690 overvåking mye nettverkstrafikk. 451 00:21:06,690 --> 00:21:08,482 Og alle dere selv besøker CS50 hjemmeside 452 00:21:08,482 --> 00:21:11,315 kan ha fått et varsel ordtak at du ikke kan gå til denne nettsiden. 453 00:21:11,315 --> 00:21:12,180 Det er ikke sikkert. 454 00:21:12,180 --> 00:21:13,730 Men hvis du prøvde å besøke Google eller andre nettsteder, 455 00:21:13,730 --> 00:21:15,270 også, de, også, var usikker. 456 00:21:15,270 --> 00:21:17,990 >> Det er fordi Harvard, også har en form for filtreringssystem 457 00:21:17,990 --> 00:21:21,860 som holder et øye på potensielt skadelige nettsteder 458 00:21:21,860 --> 00:21:23,620 for å beskytte oss mot oss. 459 00:21:23,620 --> 00:21:27,490 Men selv disse tingene er klart ufullkommen, hvis ikke buggy, seg selv. 460 00:21:27,490 --> 00:21:30,790 >> Så her-- hvis du er nysgjerrig, vil jeg la disse lysbildene opp online-- 461 00:21:30,790 --> 00:21:32,990 er den faktiske informasjonen at motstanderen ga. 462 00:21:32,990 --> 00:21:36,680 Og han eller hun var spør etter i bitcoin-- 463 00:21:36,680 --> 00:21:40,890 som er en virtuell currency-- $ 800 USA for å faktisk dekryptere dine data. 464 00:21:40,890 --> 00:21:45,494 Dessverre, dette ble fullstendig foliert. 465 00:21:45,494 --> 00:21:47,410 Så nå skal vi se på noe mer politisk. 466 00:21:47,410 --> 00:21:49,510 Og igjen, her er målet til å begynne å tenke på hvordan 467 00:21:49,510 --> 00:21:51,051 du kan ta mer informerte beslutninger. 468 00:21:51,051 --> 00:21:53,310 Og dette er noe skjer for tiden i Storbritannia. 469 00:21:53,310 --> 00:21:56,500 Og dette var et flott slagord fra en artikkel om dette. 470 00:21:56,500 --> 00:21:58,840 Storbritannia innfører, som vil du se en ny overvåking 471 00:21:58,840 --> 00:22:02,040 bill der Storbritannia er foreslår å overvåke alt 472 00:22:02,040 --> 00:22:03,930 de britiske gjøre for en periode på ett år. 473 00:22:03,930 --> 00:22:05,420 Og så dataene er kastet ut. 474 00:22:05,420 --> 00:22:08,350 Sitat, unquote, "Det ville betjene et tyranni godt. " 475 00:22:08,350 --> 00:22:11,490 >> Så la oss ta en titt med en venn av Mr. Colbert tallet. 481 00:22:11,670 --> 00:22:17,250 Og vi begynner med Storbritannia, Jordas minst magiske riket. 482 00:22:17,250 --> 00:22:22,490 >> Denne uken debatten har rast i løpet det over en kontroversiell ny lov. 483 00:22:22,490 --> 00:22:25,550 >> -Den Britiske regjeringen er avduking nye overvåkningslover 484 00:22:25,550 --> 00:22:30,430 som vesentlig utvide sin makt å overvåke folks aktiviteter på nettet. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Mai er det samtaler det en lisens til å operere. 486 00:22:32,830 --> 00:22:35,360 Andre har kalt det en snooper charter, har de ikke? 487 00:22:35,360 --> 00:22:38,986 >> -Vel, Hold på because-- snooper s charter er ikke det rette uttrykket. 488 00:22:38,986 --> 00:22:41,110 Det høres ut som avtalen en åtte-åring er 489 00:22:41,110 --> 00:22:45,680 tvunget til å signere lovende til å banke før han går inn i foreldrenes soverom. 490 00:22:45,680 --> 00:22:49,860 Dexter, signere denne snooper charter eller Vi kan ikke holdes ansvarlig for hva 491 00:22:49,860 --> 00:22:52,070 du kan se. 492 00:22:52,070 --> 00:22:57,170 >> Denne regningen kan potensielt skrive inn i loven en stor invasjon av privatliv. 493 00:22:57,170 --> 00:23:01,900 >> -Under Planene, en liste over nettsteder besøkt av hver person i Storbritannia 494 00:23:01,900 --> 00:23:06,160 vil bli registrert i et år og kunne gjøres tilgjengelig for politi og sikkerhet 495 00:23:06,160 --> 00:23:06,890 tjenester. 496 00:23:06,890 --> 00:23:09,430 >> -Dette Kommunikasjon data ville ikke avsløre 497 00:23:09,430 --> 00:23:13,030 den eksakte websiden du så på, men det ville vise hvor det var på. 498 00:23:13,030 --> 00:23:13,530 -OK. 499 00:23:13,530 --> 00:23:17,720 Så det ville ikke lagre eksakt side, akkurat nettstedet. 500 00:23:17,720 --> 00:23:20,370 Men det er fortsatt mye informasjon. 501 00:23:20,370 --> 00:23:22,525 For eksempel, hvis noen besøkt orbitz.com, 502 00:23:22,525 --> 00:23:24,670 du ville vite at de var tenker på å ta en tur. 503 00:23:24,670 --> 00:23:27,860 Hvis de besøkte yahoo.com, ville du vet de bare hatt et slag 504 00:23:27,860 --> 00:23:29,999 og glemte ordet "google". 505 00:23:29,999 --> 00:23:34,260 Og hvis de besøkte vigvoovs.com, ville du vet at de er kåte 506 00:23:34,260 --> 00:23:36,620 og deres B-knappen fungerer ikke. 507 00:23:36,620 --> 00:23:40,720 >> Og med alt feiende krefter regningen inneholder, 508 00:23:40,720 --> 00:23:44,340 British innenriksminister Theresa May insisterer på at kritikerne har blåst den ut 509 00:23:44,340 --> 00:23:45,320 av proporsjoner. 510 00:23:45,320 --> 00:23:49,330 >> -En Internettforbindelse posten er en registrering av kommunikasjonstjenesten 511 00:23:49,330 --> 00:23:54,030 at en person har brukt, ikke en registrering av alle nettsider de har fått tilgang til. 512 00:23:54,030 --> 00:23:58,520 Det er rett og slett den moderne ekvivalent av en spesifisert telefonregning. 513 00:23:58,520 --> 00:24:02,344 >> -Ja, Men det er ikke fullt så betryggende som hun mener det er. 514 00:24:02,344 --> 00:24:03,260 Og jeg skal fortelle deg hvorfor. 515 00:24:03,260 --> 00:24:06,990 Først, jeg ønsker ikke regjeringen å se på telefonen min ringer heller. 516 00:24:06,990 --> 00:24:09,350 Og for det andre, en Internett-surfing historie 517 00:24:09,350 --> 00:24:11,900 er litt forskjellig fra en spesifisert telefonregning. 518 00:24:11,900 --> 00:24:17,155 Ingen febrilsk sletter sin telefon regningen hver gang de er ferdig med en samtale. 519 00:24:17,155 --> 00:24:17,854 >> [END PLAYBACK] 520 00:24:17,854 --> 00:24:20,520 DAVID MALAN: Et mønster voksende om hvordan jeg forberede klassen. 521 00:24:20,520 --> 00:24:22,900 Det er bare å se på TV for en uke og se hva som kommer ut, helt klart. 522 00:24:22,900 --> 00:24:25,660 Så det var også bare fra forrige natt på "Forrige uke Tonight". 523 00:24:25,660 --> 00:24:27,920 Så la oss begynne å snakke nå om noen av forsvar. 524 00:24:27,920 --> 00:24:29,920 Ja, for noe som dette, der britene 525 00:24:29,920 --> 00:24:33,830 foreslår å holde en logg over den slags av data, hvor det kan komme fra? 526 00:24:33,830 --> 00:24:36,790 Vel, husker fra PSet seks, PSet sju, og PSet åtte nå 527 00:24:36,790 --> 00:24:39,620 at innsiden av de virtuelle envelopes-- minst for HTTP-- 528 00:24:39,620 --> 00:24:41,330 er meldinger som ser ut som dette. 529 00:24:41,330 --> 00:24:43,410 Og så denne meldingen, selvfølgelig, er ikke bare 530 00:24:43,410 --> 00:24:46,615 adressert til en bestemt IP-adresse, som regjeringen her eller der 531 00:24:46,615 --> 00:24:47,830 kan sikkert logge. 532 00:24:47,830 --> 00:24:51,350 Men selv inne på at konvolutten er en eksplisitt omtale av domenenavnet 533 00:24:51,350 --> 00:24:52,380 som blir besøkt. 534 00:24:52,380 --> 00:24:54,430 Og hvis det er ikke bare slash, det kan faktisk 535 00:24:54,430 --> 00:24:57,140 være en bestemt fil navn eller et bestemt bilde eller film 536 00:24:57,140 --> 00:24:59,780 eller, igjen, noe av interesse for deg kunne 537 00:24:59,780 --> 00:25:02,160 være sikkert snappet opp hvis alle de nettverkstrafikk 538 00:25:02,160 --> 00:25:04,950 er liksom blir proxy gjennom statlige servere, 539 00:25:04,950 --> 00:25:07,550 som allerede skjer i noen land, eller hvis der 540 00:25:07,550 --> 00:25:10,542 er liksom ukjent eller undisclosed avtaler, 541 00:25:10,542 --> 00:25:13,500 som har skjedd allerede i denne landet mellom viss stort players-- 542 00:25:13,500 --> 00:25:16,960 ISPer og telefonselskaper og den like-- og regjeringen. 543 00:25:16,960 --> 00:25:20,680 >> Så morsomt story-- siste gang jeg valgte badplace.com av toppen av hodet mitt 544 00:25:20,680 --> 00:25:23,350 som et eksempel på en overfladisk nettsted, gjorde jeg faktisk ikke 545 00:25:23,350 --> 00:25:26,560 Veterinæren på forhånd hvorvidt det faktisk førte til en badplace.com. 546 00:25:26,560 --> 00:25:29,120 Heldigvis, dette domenet Navnet er bare parkert, 547 00:25:29,120 --> 00:25:31,342 og det ikke egentlig føre til en badplace.com. 548 00:25:31,342 --> 00:25:33,470 Så vi vil fortsette å bruke som en for nå. 549 00:25:33,470 --> 00:25:36,730 Men jeg fortalte at kunne har back veldig dårlig denne dagen. 550 00:25:36,730 --> 00:25:39,970 >> Så la oss begynne å snakke nå om visse forsvar 551 00:25:39,970 --> 00:25:42,460 og hva hull der kan også være i de. 552 00:25:42,460 --> 00:25:46,700 Så passord er slags go-å svare for mange forsvarsmekanismer, ikke sant? 553 00:25:46,700 --> 00:25:50,300 Bare passordbeskytte det, da som vil holde motstanderne ut. 554 00:25:50,300 --> 00:25:51,790 Men hva betyr egentlig det? 555 00:25:51,790 --> 00:25:56,030 >> Så husker fra hacker to, tilbake hvis du taklet 556 00:25:56,030 --> 00:26:00,680 at-- når du måtte knekke passord i en file-- eller i problem 557 00:26:00,680 --> 00:26:04,310 satt syv, når vi gir deg et utvalg SQL fil av noen brukernavn og passord. 558 00:26:04,310 --> 00:26:06,980 Disse var brukernavn deg så, og disse var hashes 559 00:26:06,980 --> 00:26:09,647 at vi distribuert for hacker utgave av oppgavesettet to. 560 00:26:09,647 --> 00:26:12,730 Og hvis du har vært lurer på alt dette tid hva den faktiske passord var, 561 00:26:12,730 --> 00:26:14,934 Dette er hva som i virkeligheten de dekryptere til, som 562 00:26:14,934 --> 00:26:18,100 du kunne ha sprukket i PSet to, eller du kunne ha lekent skjønte dem 563 00:26:18,100 --> 00:26:20,390 ut i oppgavesettet syv. 564 00:26:20,390 --> 00:26:23,760 Alle av dem har noen forhåpentligvis søt mening her eller i New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Men takeaway er at alle av dem, i det minste her 566 00:26:26,510 --> 00:26:28,619 er ganske kort, ganske guessable. 567 00:26:28,619 --> 00:26:31,160 Jeg mener, basert på listen her, som er kanskje den enkleste 568 00:26:31,160 --> 00:26:34,540 å knekke, for å finne ut ved å skrive programvare som bare gjetter og sjekker, 569 00:26:34,540 --> 00:26:36,009 ville du si? 570 00:26:36,009 --> 00:26:36,800 PUBLIKUM: Passord. 571 00:26:36,800 --> 00:26:38,591 DAVID MALAN: Passord s ganske bra, ikke sant? 572 00:26:38,591 --> 00:26:41,202 Og det er just-- en, det er en svært vanlig passord. 573 00:26:41,202 --> 00:26:44,410 Faktisk, hvert år er det en liste over de vanligste passordene i verden. 574 00:26:44,410 --> 00:26:47,342 Og sitat, unquote "passord" er generelt oppå den listen. 575 00:26:47,342 --> 00:26:48,425 To, er det i en ordbok. 576 00:26:48,425 --> 00:26:50,310 Og du vet fra problem satt fem som det ikke er 577 00:26:50,310 --> 00:26:52,110 at hard-- kan være en lite tid consuming-- 578 00:26:52,110 --> 00:26:54,440 men det er ikke så vanskelig å laste en stor ordbok i minnet 579 00:26:54,440 --> 00:26:56,190 og deretter bruke den til å slags gjetning og sjekk 580 00:26:56,190 --> 00:26:58,060 alle mulige ord i en ordbok. 581 00:26:58,060 --> 00:27:01,108 >> Hva annet kan være ganske lett å gjette og sjekke? 582 00:27:01,108 --> 00:27:02,084 Yeah? 583 00:27:02,084 --> 00:27:04,036 >> PUBLIKUM: Gjentagelsen av bokstaver. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID MALAN: Gjentagelsen av symboler og bokstaver. 586 00:27:14,760 --> 00:27:16,280 Så snilt av liksom. 587 00:27:16,280 --> 00:27:20,570 Så, i fact-- og vi vil ikke gå inn i stor detalj her-- alle disse ble saltet, 588 00:27:20,570 --> 00:27:23,404 som du kanskje husker fra Problemet satt sju dokumentasjon. 589 00:27:23,404 --> 00:27:24,820 Noen av dem har forskjellige salter. 590 00:27:24,820 --> 00:27:28,240 Så du kan faktisk unngå at repetisjon av visse tegn rett og slett 591 00:27:28,240 --> 00:27:30,220 ved salting passordene annerledes. 592 00:27:30,220 --> 00:27:33,460 >> Men ting som 12345, er at en ganske enkel ting å gjette. 593 00:27:33,460 --> 00:27:35,770 Og ærlig talt, problemet med alle disse passordene 594 00:27:35,770 --> 00:27:39,982 er at de er alle bare bruker 26 mulige tegn, eller kanskje 52 595 00:27:39,982 --> 00:27:41,690 med litt store bokstaver, og deretter 10 bokstaver. 596 00:27:41,690 --> 00:27:43,500 Jeg bruker ikke noen funky tegn. 597 00:27:43,500 --> 00:27:49,870 Jeg bruker ikke nuller for O eller de for jeg er eller L's or-- hvis noen av dere 598 00:27:49,870 --> 00:27:54,220 tror du blir flink, men ved ha en null for en O i passordet ditt 599 00:27:54,220 --> 00:27:55,570 or-- OK, så jeg noen smil. 600 00:27:55,570 --> 00:28:00,790 Så noen har en null for en O i passordet sitt. 601 00:28:00,790 --> 00:28:03,720 >> Du er faktisk ikke blir så flink som du kanskje tror, ​​ikke sant? 602 00:28:03,720 --> 00:28:06,150 Fordi hvis mer enn en av oss gjør dette i rommet-- 603 00:28:06,150 --> 00:28:09,400 og jeg har vært skyldig i dette samt-- vel, hvis alles slags gjøre dette, 604 00:28:09,400 --> 00:28:10,940 hva motstanderen har å gjøre? 605 00:28:10,940 --> 00:28:14,310 Bare legg nuller og enere og et par other-- 606 00:28:14,310 --> 00:28:18,135 kanskje fours for H's-- til hans eller hennes arsenal og bare erstatte de 607 00:28:18,135 --> 00:28:19,510 bokstaver for de ordbok ord. 608 00:28:19,510 --> 00:28:22,040 Og det er bare en ekstra sløyfe eller noe sånt. 609 00:28:22,040 --> 00:28:24,570 >> Så egentlig den beste forsvar for passord 610 00:28:24,570 --> 00:28:28,412 er noe mye, mye mer random-tilsynelatende så disse. 611 00:28:28,412 --> 00:28:30,120 Nå, selvfølgelig, trusler mot passord 612 00:28:30,120 --> 00:28:31,620 noen ganger omfatte e-poster som det. 613 00:28:31,620 --> 00:28:34,640 Så jeg bokstavelig talt bare fikk denne i innboksen min for fire dager siden. 614 00:28:34,640 --> 00:28:38,010 Dette er fra Bretagne, som tilsynelatende fungerer på harvard.edu. 615 00:28:38,010 --> 00:28:40,080 Og hun skrev meg som en webmail bruker. "Vi bare 616 00:28:40,080 --> 00:28:41,880 lagt merke til at e-posten din kontoen ble logget 617 00:28:41,880 --> 00:28:43,796 på en annen datamaskin på et annet sted, 618 00:28:43,796 --> 00:28:46,410 og du er å verifisere din personlige identitet. " 619 00:28:46,410 --> 00:28:50,810 >> Så tematisk i mange e-poster som dette, noe som er eksempler på phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- der noen prøver å fiske og få noen 621 00:28:56,310 --> 00:28:59,560 informasjon ut av deg, generelt av en e-post som dette. 622 00:28:59,560 --> 00:29:02,320 Men hva er noen av de avslørende tegn på at dette ikke er, faktisk, 623 00:29:02,320 --> 00:29:04,345 en legitim e-post fra Harvard University? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Hva er det? 626 00:29:09,080 --> 00:29:11,380 >> Så ille grammatikk, den rare bokstaver, 627 00:29:11,380 --> 00:29:13,540 hvordan noen bokstaver er kapitalisert på visse steder. 628 00:29:13,540 --> 00:29:15,900 Det er noen merkelige innrykk i et par steder. 629 00:29:15,900 --> 00:29:18,220 Hva annet? 630 00:29:18,220 --> 00:29:19,470 Hva er det? 631 00:29:19,470 --> 00:29:22,230 Vel, som sikkert helps-- den store gule boksen 632 00:29:22,230 --> 00:29:25,900 som sier at dette kan være spam fra Google, som er absolutt nyttig. 633 00:29:25,900 --> 00:29:28,100 >> Så det er mye avslørende tegn her. 634 00:29:28,100 --> 00:29:30,700 Men realiteten er disse e-post må jobbe, ikke sant? 635 00:29:30,700 --> 00:29:34,970 Det er ganske billig, om ikke gratis, for å sende ut hundrevis eller tusenvis av e-poster. 636 00:29:34,970 --> 00:29:37,315 Og det er ikke bare ved å sende dem ut av din egen ISP. 637 00:29:37,315 --> 00:29:39,930 En av de tingene som malware har en tendens til å do-- 638 00:29:39,930 --> 00:29:43,260 så virus og ormer som ved et uhell infisere eller datamaskiner fordi de har 639 00:29:43,260 --> 00:29:47,390 er skrevet av en av de adversaries-- tingene de gjør er bare å churn ut spam. 640 00:29:47,390 --> 00:29:49,860 >> Så hva er det ikke eksisterer i verden, faktisk 641 00:29:49,860 --> 00:29:52,706 er ting som kalles botnets, som er en fancy måte å si 642 00:29:52,706 --> 00:29:55,080 at folk med bedre koding ferdigheter enn den personen som 643 00:29:55,080 --> 00:29:59,040 skrev at buggy versjon av programvaren, har faktisk skrevet programvare 644 00:29:59,040 --> 00:30:03,080 at folk som oss unsuspectingly installere på våre datamaskiner 645 00:30:03,080 --> 00:30:05,830 og så begynne å løpe bak kulissene, ukjent for oss. 646 00:30:05,830 --> 00:30:08,850 Og de malware programmer intercommunicate. 647 00:30:08,850 --> 00:30:11,350 De danner et nettverk, et botnet hvis du vil. 648 00:30:11,350 --> 00:30:13,820 Og generelt, mest sofistikerte av motstandere 649 00:30:13,820 --> 00:30:17,820 har noen form for ekstern kontroll over tusenvis, om ikke titusenvis, 650 00:30:17,820 --> 00:30:20,800 av datamaskiner ved bare å sende ut en melding på internett 651 00:30:20,800 --> 00:30:24,620 at alle disse roboter, så å si, er i stand til å høre eller av og til 652 00:30:24,620 --> 00:30:29,430 forespørsel fra noen sentrale området og deretter kan styres til å sende ut spam. 653 00:30:29,430 --> 00:30:32,210 >> Og disse spam tingene kan være nettopp solgt til høystbydende. 654 00:30:32,210 --> 00:30:34,890 Hvis du er en bedrift eller liksom en utkant selskap 655 00:30:34,890 --> 00:30:38,720 som egentlig ikke bryr seg om slags etikk spamming brukerne 656 00:30:38,720 --> 00:30:40,600 men du bare vil hit ut en million mennesker 657 00:30:40,600 --> 00:30:42,390 og håper at 1% av them-- som fremdeles 658 00:30:42,390 --> 00:30:45,326 en nontrivial nummer potensial buyers-- 659 00:30:45,326 --> 00:30:48,450 du faktisk kan betale disse motstandere i form av svarte markedet av sorterer 660 00:30:48,450 --> 00:30:50,930 å sende ut disse spams via sine botnets for deg. 661 00:30:50,930 --> 00:30:54,380 >> Så det er nok å si, dette er ikke en særdeles overbevisende e-post. 662 00:30:54,380 --> 00:30:56,410 Men selv Harvard og Yale og lignende ofte 663 00:30:56,410 --> 00:31:00,150 gjør feil, ved at Vi vet fra noen uker 664 00:31:00,150 --> 00:31:04,870 tilbake at du kan gjøre en adresse si www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 Og det ser ut som det går der. 666 00:31:06,440 --> 00:31:08,480 Men, selvsagt, den faktisk ikke gjør det. 667 00:31:08,480 --> 00:31:11,646 >> Og så Harvard og Yale og andre har sikkert gjort seg skyldig i løpet av årene 668 00:31:11,646 --> 00:31:13,650 i å sende ut e-poster som er legitime, 669 00:31:13,650 --> 00:31:15,810 men de inneholder hyperkoblinger i dem. 670 00:31:15,810 --> 00:31:19,030 Og vi, som mennesker, har vært trent av typen tjenestemenn, 671 00:31:19,030 --> 00:31:21,997 ganske ofte, å faktisk bare følg koblinger som vi mottar i en e-post. 672 00:31:21,997 --> 00:31:23,580 Men selv det er ikke den beste praksis. 673 00:31:23,580 --> 00:31:25,390 Så hvis du noen gang får en e-post som dette-- 674 00:31:25,390 --> 00:31:28,339 og kanskje det er fra Paypal eller Harvard eller Yale eller Bank of America 675 00:31:28,339 --> 00:31:31,630 eller like-- du bør likevel ikke klikk koblingen, selv om det ser legitime. 676 00:31:31,630 --> 00:31:34,019 Du bør manuelt skrive ut at URL selv. 677 00:31:34,019 --> 00:31:36,060 Og ærlig talt, det er det systemadministrator 678 00:31:36,060 --> 00:31:39,530 bør fortelle oss til å gjøre slik at vi er ikke lurt til å gjøre dette. 679 00:31:39,530 --> 00:31:44,930 >> Nå, hvor mange av dere, kanskje ved å se ned på setet, 680 00:31:44,930 --> 00:31:46,890 har passord skrevet ned et sted? 681 00:31:46,890 --> 00:31:52,640 Kanskje i en skuff i din hybel eller kanskje under-- i en ryggsekk eller annet sted? 682 00:31:52,640 --> 00:31:53,140 Lommebok? 683 00:31:53,140 --> 00:31:53,450 Nei? 684 00:31:53,450 --> 00:31:54,950 >> PUBLIKUM: I en brannsikker lås? 685 00:31:54,950 --> 00:31:56,690 >> DAVID MALAN: I en brannsikker lås? 686 00:31:56,690 --> 00:31:57,290 OK. 687 00:31:57,290 --> 00:32:01,750 Så det er bedre enn en lapp på skjermen. 688 00:32:01,750 --> 00:32:04,459 Så absolutt, noen av du insistere no. 689 00:32:04,459 --> 00:32:06,750 Men noe sier meg at er ikke nødvendigvis tilfelle. 690 00:32:06,750 --> 00:32:08,920 Så hva med en enklere, mer sannsynlig question-- 691 00:32:08,920 --> 00:32:13,395 hvor mange av dere bruker samme passordet for flere nettsteder? 692 00:32:13,395 --> 00:32:14,040 Oh ok. 693 00:32:14,040 --> 00:32:14,770 Nå er vi være ærlige. 694 00:32:14,770 --> 00:32:15,270 >> Greit. 695 00:32:15,270 --> 00:32:17,560 Så det er fantastiske nyheter, ikke sant? 696 00:32:17,560 --> 00:32:21,170 Fordi hvis det betyr at hvis bare en av dem nettstedene du alt bruker er kompromittert, 697 00:32:21,170 --> 00:32:23,800 nå motstanderen har tilgang til mer data 698 00:32:23,800 --> 00:32:26,220 om du eller flere potensielle exploits. 699 00:32:26,220 --> 00:32:27,660 Så det er et enkelt å unngå. 700 00:32:27,660 --> 00:32:30,250 Men hvor mange av dere har en ganske guessable passord? 701 00:32:30,250 --> 00:32:33,344 Kanskje ikke så ille som dette, men noe? 702 00:32:33,344 --> 00:32:34,510 For noen dum side, ikke sant? 703 00:32:34,510 --> 00:32:36,630 Det er ikke høy risiko, ikke har et kredittkort? 704 00:32:36,630 --> 00:32:37,200 Alle oss. 705 00:32:37,200 --> 00:32:40,990 Liker, selv jeg har passord som er nok bare 12345, sikkert. 706 00:32:40,990 --> 00:32:44,930 Så nå prøver å logge inn på hvert nettsted du kan tenke på med malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 og 12 345 og se om det fungerer. 708 00:32:47,000 --> 00:32:47,980 >> Men vi gjør dette, også. 709 00:32:47,980 --> 00:32:48,650 Så hvorfor? 710 00:32:48,650 --> 00:32:54,510 Hvorfor så mange av oss har enten ganske enkle passord eller samme passord? 711 00:32:54,510 --> 00:32:58,070 Hva er den virkelige verden begrunnelsen for dette? 712 00:32:58,070 --> 00:32:59,190 Det er enklere, ikke sant? 713 00:32:59,190 --> 00:33:01,372 Hvis jeg sa i stedet, faglig, dere 714 00:33:01,372 --> 00:33:03,580 burde egentlig være å velge pseudo passord som 715 00:33:03,580 --> 00:33:07,060 er minst 16 tegn lang og har en kombinasjon av alfabetiske bokstaver, 716 00:33:07,060 --> 00:33:09,550 tall og symboler, hvem faen skjer 717 00:33:09,550 --> 00:33:11,650 å være i stand til å gjøre det, eller husker disse passordene, 718 00:33:11,650 --> 00:33:14,820 enn si for hver og alle mulige nettside? 719 00:33:14,820 --> 00:33:16,022 >> Så hva er en levedyktig løsning? 720 00:33:16,022 --> 00:33:17,730 Vel, en av de største gatekjøkken i dag, 721 00:33:17,730 --> 00:33:20,500 også, pragmatisk, ville være ærlig, å starte 722 00:33:20,500 --> 00:33:22,820 ved hjelp av en slags passord manager. 723 00:33:22,820 --> 00:33:25,260 Nå er det oppsider og ulempene med disse tingene, også. 724 00:33:25,260 --> 00:33:27,259 Dette er to som vi pleier å anbefale i CS50. 725 00:33:27,259 --> 00:33:28,530 Ens kalt knappen 1Password. 726 00:33:28,530 --> 00:33:29,664 En heter Lastpass. 727 00:33:29,664 --> 00:33:31,330 Og noen av dere kanskje bruke disse allerede. 728 00:33:31,330 --> 00:33:33,470 Men det er generelt en stykke programvare som 729 00:33:33,470 --> 00:33:36,710 ikke lette å generere store pseudo passord som du 730 00:33:36,710 --> 00:33:38,790 kan umulig huske som et menneske. 731 00:33:38,790 --> 00:33:41,650 Den lagrer de pseudo passord i sin egen database, 732 00:33:41,650 --> 00:33:45,110 forhåpentligvis på den lokale hard drive-- kryptert, enda bedre. 733 00:33:45,110 --> 00:33:46,930 Og alle dere, det menneskelige, må huske, 734 00:33:46,930 --> 00:33:50,879 Vanligvis er en master-passord, som sannsynligvis kommer til å bli super lang. 735 00:33:50,879 --> 00:33:52,420 Og kanskje er det ikke tilfeldige tegn. 736 00:33:52,420 --> 00:33:56,350 Kanskje det er liksom en setning eller et kort avsnitt som du kan huske 737 00:33:56,350 --> 00:33:59,430 og du kan skrive en gang om dagen å låse datamaskinen. 738 00:33:59,430 --> 00:34:02,960 >> Så du bruker en spesielt stor passord for å beskytte og å kryptere 739 00:34:02,960 --> 00:34:04,610 alle andre passord. 740 00:34:04,610 --> 00:34:07,110 Men nå er du i vanen med å bruke programvare 741 00:34:07,110 --> 00:34:10,139 som dette for å generere pseudo passord på tvers av alle nettsteder 742 00:34:10,139 --> 00:34:10,770 du besøker. 743 00:34:10,770 --> 00:34:13,620 Og ja, det kan jeg komfortabelt si nå, i 2015, 744 00:34:13,620 --> 00:34:15,900 Jeg vet ikke de fleste av passordene mine lenger. 745 00:34:15,900 --> 00:34:18,659 Jeg vet at min hovedpassord, og jeg skriver det, uvitende, 746 00:34:18,659 --> 00:34:20,449 én eller flere ganger om dagen. 747 00:34:20,449 --> 00:34:23,655 Men oppsiden er at nå, om noen av mine ett kontoer er kompromittert, 748 00:34:23,655 --> 00:34:25,780 det er ingen måte noen er kommer til å bruke den kontoen 749 00:34:25,780 --> 00:34:28,969 for å komme inn i en annen, da ingen av mine passord er det samme lenger. 750 00:34:28,969 --> 00:34:32,230 >> Og sikkert, ingen, selv om han eller hun skriver motstandere programvare 751 00:34:32,230 --> 00:34:35,270 til Brute Force ting og tror alt mulig passwords-- 752 00:34:35,270 --> 00:34:38,850 oddsen for at de kommer til å velge mine 24-tegns lange passord 753 00:34:38,850 --> 00:34:43,480 er bare så, så lav jeg er bare ikke bekymret som trussel lenger. 754 00:34:43,480 --> 00:34:45,250 >> Så hva er trade-off her? 755 00:34:45,250 --> 00:34:46,409 Det virker fantastisk. 756 00:34:46,409 --> 00:34:48,260 Jeg er så mye mer trygg. 757 00:34:48,260 --> 00:34:49,400 Hva er trade-off? 758 00:34:49,400 --> 00:34:50,000 Yeah? 759 00:34:50,000 --> 00:34:51,850 >> PUBLIKUM: Time. 760 00:34:51,850 --> 00:34:52,600 DAVID MALAN: Time. 761 00:34:52,600 --> 00:34:54,516 Det er mye lettere å skriver 12345 og jeg er logget 762 00:34:54,516 --> 00:34:57,670 i versus noe som er 24 tegn eller et kort avsnitt. 763 00:34:57,670 --> 00:34:58,170 Hva annet? 764 00:34:58,170 --> 00:35:00,211 >> PUBLIKUM: Hvis noen bryter hovedpassordet. 765 00:35:00,211 --> 00:35:01,702 DAVID MALAN: Yeah. 766 00:35:01,702 --> 00:35:03,660 Så du slags endring trusselbildet. 767 00:35:03,660 --> 00:35:07,110 Hvis noen gjetter eller tall ut eller leser Post-it lapp 768 00:35:07,110 --> 00:35:09,900 i hvelv sikker fil, hovedpassordet du har, 769 00:35:09,900 --> 00:35:12,576 nå alt er kompromittert der det tidligere 770 00:35:12,576 --> 00:35:13,700 var kanskje bare én konto. 771 00:35:13,700 --> 00:35:14,200 Hva annet? 772 00:35:14,200 --> 00:35:16,640 >> PUBLIKUM: Hvis du ønsker å bruke noen av dine kontoer på en annen enhet 773 00:35:16,640 --> 00:35:18,110 og du ikke har Lastpass [uhørbart]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID MALAN: Ja, det er slag av en fangst, også. 775 00:35:19,680 --> 00:35:22,080 Med disse verktøyene, også, hvis du trenger ikke datamaskinen 776 00:35:22,080 --> 00:35:25,430 og du er i, som, noen kafé eller du er på en venns hus eller en datalab 777 00:35:25,430 --> 00:35:27,750 eller hvor du vil å logge inn på Facebook, 778 00:35:27,750 --> 00:35:29,980 du vet ikke engang hva Facebook-passordet er. 779 00:35:29,980 --> 00:35:32,600 Nå noen ganger, kan du redusere dette ved å ha en løsning 780 00:35:32,600 --> 00:35:35,670 at vi skal snakke om i et øyeblikk kalt to-faktor autentisering 781 00:35:35,670 --> 00:35:38,740 hvorved Facebook vil teksten du eller vil sende en spesiell kryptert melding 782 00:35:38,740 --> 00:35:41,120 til telefonen eller noen andre enhet som du bære rundt 783 00:35:41,120 --> 00:35:42,912 på nøkkelringen med som du kan logge inn. 784 00:35:42,912 --> 00:35:46,120 Men det er kanskje irriterende hvis du er i kjelleren på vitensenteret 785 00:35:46,120 --> 00:35:48,130 eller andre steder her på New Haven campus. 786 00:35:48,130 --> 00:35:49,320 Du har kanskje ikke signal. 787 00:35:49,320 --> 00:35:51,044 Og så det er ikke nødvendigvis løsningen. 788 00:35:51,044 --> 00:35:52,210 Så det er en avveining. 789 00:35:52,210 --> 00:35:54,780 Men det jeg vil oppfordre deg til do-- hvis du går til CS50 hjemmeside, 790 00:35:54,780 --> 00:35:57,750 vi faktisk arrangert for den første av disse selskapene for en site-lisens, 791 00:35:57,750 --> 00:36:00,541 så å si, for alle CS50 studenter slik at du ikke trenger å betale $ 30 792 00:36:00,541 --> 00:36:01,860 eller så er det normalt koster. 793 00:36:01,860 --> 00:36:06,030 For Mac og Windows, kan du sjekke ut 1Password gratis på CS50 hjemmeside, 794 00:36:06,030 --> 00:36:07,730 og vi vil koble deg opp med det. 795 00:36:07,730 --> 00:36:10,630 >> Skjønner også at noen av disse tools-- inkludert Lastpass 796 00:36:10,630 --> 00:36:13,280 i en av sine forms-- er skybasert, som Colbert 797 00:36:13,280 --> 00:36:17,584 sier, noe som betyr at passordene dine er encryptedly lagret i skyen. 798 00:36:17,584 --> 00:36:20,750 Tanken er at du kan gå til noen tilfeldig person eller venns datamaskin 799 00:36:20,750 --> 00:36:23,030 og logg deg på Facebook konto eller lignende 800 00:36:23,030 --> 00:36:26,287 fordi du først gå til lastpass.com, få tilgang til passordet ditt, 801 00:36:26,287 --> 00:36:27,120 og skriv det inn. 802 00:36:27,120 --> 00:36:29,180 Men hva er trusselen scenario der? 803 00:36:29,180 --> 00:36:31,610 Hvis du lagrer ting i skyen, og du er 804 00:36:31,610 --> 00:36:35,980 tilgang til denne nettsiden på noen ukjent datamaskin, 805 00:36:35,980 --> 00:36:40,561 hva kan din venn gjøre til deg eller dine tastetrykk? 806 00:36:40,561 --> 00:36:41,060 OK. 807 00:36:41,060 --> 00:36:44,140 Jeg skal være manuelt marsj skred her på ut. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, ikke sant? 809 00:36:45,020 --> 00:36:47,030 En annen type malware er en keylogger som 810 00:36:47,030 --> 00:36:49,740 er bare et program som faktisk logger alt du skriver. 811 00:36:49,740 --> 00:36:53,580 Så der også, er det sannsynligvis bedre å har noen sekundær enhet som dette. 812 00:36:53,580 --> 00:36:55,320 >> Så hva er to-faktor autentisering? 813 00:36:55,320 --> 00:36:58,240 Som navnet antyder, er det du har ikke én, men to faktorer som 814 00:36:58,240 --> 00:36:59,870 godkjennes av en nettside. 815 00:36:59,870 --> 00:37:04,520 Så i stedet for å bruke bare et passord, du har noen andre andre faktoren. 816 00:37:04,520 --> 00:37:07,479 Nå, som vanligvis er, en, faktor er noe du vet. 817 00:37:07,479 --> 00:37:09,520 Så noe slags i ditt indre øye, som er 818 00:37:09,520 --> 00:37:11,160 passord som du har lagret. 819 00:37:11,160 --> 00:37:13,870 Men to, ikke noe annet som du vet eller har memorert 820 00:37:13,870 --> 00:37:15,690 men noe du fysisk har. 821 00:37:15,690 --> 00:37:18,607 Ideen her er trusselen ikke lenger 822 00:37:18,607 --> 00:37:20,940 kan være noen tilfeldig person på internett som kan bare 823 00:37:20,940 --> 00:37:22,400 gjette eller finne ut passordet ditt. 824 00:37:22,400 --> 00:37:25,779 Han eller hun må ha fysisk tilgang til noe som du har, 825 00:37:25,779 --> 00:37:27,570 som fortsatt er mulig og likevel kanskje 826 00:37:27,570 --> 00:37:29,150 desto mer fysisk truende. 827 00:37:29,150 --> 00:37:31,024 Men det er i hvert fall en annen form for trussel. 828 00:37:31,024 --> 00:37:34,360 Det er ikke en million navnløse mennesker der ute prøver å få til dine data. 829 00:37:34,360 --> 00:37:36,730 Nå er det en helt bestemt person kanskje 830 00:37:36,730 --> 00:37:40,370 at hvis det er et problem, er at Et annet problem fullstendig, også. 831 00:37:40,370 --> 00:37:42,670 >> Så det generelt finnes for telefoner eller andre enheter. 832 00:37:42,670 --> 00:37:46,540 Og, faktisk, Yale bare rullet dette ut mid-semester slik 833 00:37:46,540 --> 00:37:48,456 at dette ikke påvirker folk i dette rommet. 834 00:37:48,456 --> 00:37:50,330 Men de av dere følgende sammen i New Haven 835 00:37:50,330 --> 00:37:52,410 vet at hvis du vil logge inn yale.net ID, 836 00:37:52,410 --> 00:37:54,720 i tillegg til å skrive din brukernavn og passord, 837 00:37:54,720 --> 00:37:56,060 du deretter bedt med dette. 838 00:37:56,060 --> 00:37:58,060 Og, for eksempel, er dette en screenshot jeg tok i morges 839 00:37:58,060 --> 00:37:59,640 når jeg logget inn på min Yale konto. 840 00:37:59,640 --> 00:38:02,480 Og det sender meg tilsvar av en tekstmelding til telefonen min. 841 00:38:02,480 --> 00:38:05,750 Men i virkeligheten, jeg lastet ned en app på forhånd at Yale nå distribuerer, 842 00:38:05,750 --> 00:38:08,840 og jeg må nå bare skriv inn kode som de sender til telefonen min. 843 00:38:08,840 --> 00:38:11,830 >> Men for å være klart, Opp til dette er det nå, 844 00:38:11,830 --> 00:38:14,550 selv om noen finner ut min Yale passordet, er jeg trygg. 845 00:38:14,550 --> 00:38:15,300 Det er ikke nok. 846 00:38:15,300 --> 00:38:18,990 Det er bare én nøkkel, men jeg trenger to for å låse opp kontoen min. 847 00:38:18,990 --> 00:38:21,886 Men hva er ulempen, kanskje, av Yale system? 848 00:38:21,886 --> 00:38:24,420 Og vi skal la Yale vite. 849 00:38:24,420 --> 00:38:26,770 Hva er ulempen? 850 00:38:26,770 --> 00:38:28,369 Hva er det? 851 00:38:28,369 --> 00:38:31,660 Hvis du ikke har celle tjenesten, eller hvis du ikke har Wi-Fi, fordi du er 852 00:38:31,660 --> 00:38:34,760 bare i en kjeller eller noe, du kanskje ikke være i stand til å få meldingen. 853 00:38:34,760 --> 00:38:37,640 Heldigvis, i dette tilfellet, Dette vil bruke Wi-Fi eller noe annet, 854 00:38:37,640 --> 00:38:38,730 som virker rundt det. 855 00:38:38,730 --> 00:38:39,730 Men et mulig scenario. 856 00:38:39,730 --> 00:38:41,067 Hva annet? 857 00:38:41,067 --> 00:38:42,150 Du kan miste telefonen. 858 00:38:42,150 --> 00:38:43,108 Du har bare ikke det. 859 00:38:43,108 --> 00:38:43,964 Batteriet dør. 860 00:38:43,964 --> 00:38:45,880 Jeg mener, det er en rekke irriterende scenarier 861 00:38:45,880 --> 00:38:50,040 men mulige scenarier som kan skje som gjør at du angrer denne beslutningen. 862 00:38:50,040 --> 00:38:52,450 Og den verst tenkelige utfallet, ærlig, deretter 863 00:38:52,450 --> 00:38:54,979 ville være for brukerne å deaktivere denne helt. 864 00:38:54,979 --> 00:38:56,770 Så det er alltid kommer å være denne spenningen. 865 00:38:56,770 --> 00:38:59,950 Og du må finne selv som en bruker liksom en sweet spot. 866 00:38:59,950 --> 00:39:03,110 Og for å gjøre dette, ta et par konkrete forslag. 867 00:39:03,110 --> 00:39:07,170 Hvis du bruker Google Gmail eller Google Apps, vet at hvis du går til denne nettadressen her, 868 00:39:07,170 --> 00:39:09,300 du kan aktivere to-faktor autentisering. 869 00:39:09,300 --> 00:39:11,807 Google kaller det 2-trinns bekreftelse. 870 00:39:11,807 --> 00:39:13,890 Og du klikker Setup, og så du gjøre akkurat det. 871 00:39:13,890 --> 00:39:16,960 Det er en god ting å gjøre, spesielt i disse dager fordi, takket være cookies, 872 00:39:16,960 --> 00:39:18,510 du er logget inn nesten hele dagen lang. 873 00:39:18,510 --> 00:39:20,910 Så du sjelden trenger å Skriv inn passordet ditt uansett. 874 00:39:20,910 --> 00:39:23,360 Så du kan gjøre det en gang uke, en gang i måneden, en gang om dagen, 875 00:39:23,360 --> 00:39:25,650 og det er mindre av en stor håndtere enn tidligere. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, også har dette. 877 00:39:27,470 --> 00:39:31,710 Hvis du er litt for løst med å skrive Facebook-passordet til venner ' 878 00:39:31,710 --> 00:39:35,640 datamaskiner, i det minste gjøre det mulig to-faktor autentisering, slik at denne vennen, 879 00:39:35,640 --> 00:39:39,940 selv om han eller hun har et tastetrykk logger, 880 00:39:39,940 --> 00:39:41,440 de kan ikke komme inn på kontoen din. 881 00:39:41,440 --> 00:39:43,100 Vel, hvorfor er det? 882 00:39:43,100 --> 00:39:45,810 Kunne de ikke bare logge kode jeg har skrevet inn på telefonen min 883 00:39:45,810 --> 00:39:47,647 at Facebook har sendt til meg? 884 00:39:47,647 --> 00:39:48,563 PUBLIKUM: [uhørlig]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID MALAN: Yeah. 887 00:39:51,740 --> 00:39:53,890 Den godt designet programvare vil endre disse kodene 888 00:39:53,890 --> 00:39:56,760 som sendes til telefonen din noen få sekunder eller hver gang 889 00:39:56,760 --> 00:39:58,790 og slik at, ja, til og med hvis han eller hun finner ut 890 00:39:58,790 --> 00:40:02,032 hva koden er, er du fortsatt trygt fordi det vil være utløpt. 891 00:40:02,032 --> 00:40:04,240 Og dette er hva det ser ut liker på Facebook hjemmeside. 892 00:40:04,240 --> 00:40:06,340 >> Men det er en annen tilnærming helt. 893 00:40:06,340 --> 00:40:10,130 Så hvis slike avveininger er ikke spesielt forlokkende, 894 00:40:10,130 --> 00:40:13,620 et generelt prinsipp i sikkerhet ville være, vel, bare minst revisjons ting. 895 00:40:13,620 --> 00:40:17,380 Ikke slags sette hodet i sand og vet aldri om eller når 896 00:40:17,380 --> 00:40:18,890 du har blitt kompromittert eller angrepet. 897 00:40:18,890 --> 00:40:22,435 Minst satt opp noen mekanisme som informerer deg umiddelbart 898 00:40:22,435 --> 00:40:25,060 hvis noe unormalt har skjedd slik at du i det minste smal 899 00:40:25,060 --> 00:40:28,030 det tidsvindu i løpet som noen kan gjøre skade. 900 00:40:28,030 --> 00:40:31,070 >> Og dette mener jeg den following-- på Facebook, for eksempel, 901 00:40:31,070 --> 00:40:33,370 du kan slå på hva de kaller innloggingsvarsler. 902 00:40:33,370 --> 00:40:37,020 Og akkurat nå, jeg har aktivert e-post Logg inn varsler, men ikke varsler. 903 00:40:37,020 --> 00:40:39,290 Og hva det betyr er at hvis Facebook merknader 904 00:40:39,290 --> 00:40:41,994 Jeg har logget inn i en ny computer-- som om jeg ikke har en cookie, 905 00:40:41,994 --> 00:40:44,660 det er en annen IP-adresse, er det en annen type computer-- 906 00:40:44,660 --> 00:40:47,580 de vil i dette scenariet, send meg en epost som sa, hey, David. 907 00:40:47,580 --> 00:40:51,200 Ser ut som du er logget inn fra en ukjente datamaskin, bare så dere vet det. 908 00:40:51,200 --> 00:40:54,020 >> Og nå min konto kan være kompromittert, eller min irriterende venn 909 00:40:54,020 --> 00:40:58,390 kan ha vært å logge inn kontoen min nå legge ut ting 910 00:40:58,390 --> 00:41:00,070 på min nyhetsfeed eller lignende. 911 00:41:00,070 --> 00:41:03,340 Men minst hvor lang tid som jeg er uvitende om at 912 00:41:03,340 --> 00:41:04,630 er super, super smal. 913 00:41:04,630 --> 00:41:06,140 Og jeg kan forhåpentligvis svare. 914 00:41:06,140 --> 00:41:08,974 Så alle tre av disse, ville jeg si, er veldig gode ting å gjøre. 915 00:41:08,974 --> 00:41:10,890 Hva er noen trusler som er litt vanskeligere 916 00:41:10,890 --> 00:41:13,060 for oss sluttbrukere for å beskytte mot? 917 00:41:13,060 --> 00:41:16,180 Vet noen hva session kapring er? 918 00:41:16,180 --> 00:41:18,800 Det er en mer teknisk trussel, men veldig kjent nå som vi har 919 00:41:18,800 --> 00:41:22,450 gjort PSet seks og sju og nå åtte. 920 00:41:22,450 --> 00:41:27,260 Så husker at når du sender trafikk over internett, noen få ting til å skje. 921 00:41:27,260 --> 00:41:32,450 La meg gå videre og logg inn c9 eller CS50.io. 922 00:41:32,450 --> 00:41:36,240 Gi meg bare ett øyeblikk til logge inn på min jHarvard konto. 923 00:41:36,240 --> 00:41:37,590 >> PUBLIKUM: Hva er passordet ditt. 924 00:41:37,590 --> 00:41:40,530 >> DAVID MALAN: 12345. 925 00:41:40,530 --> 00:41:41,740 Greit. 926 00:41:41,740 --> 00:41:45,530 Og her inne, vet at hvis jeg går videre og be om en web page-- 927 00:41:45,530 --> 00:41:47,030 og i mellomtiden, la meg gjøre dette. 928 00:41:47,030 --> 00:41:50,390 La meg åpne opp Chrome Inspector tab og min nettverkstrafikk. 929 00:41:50,390 --> 00:41:57,120 Og la meg gå til http://facebook.com og fjerne dette. 930 00:41:57,120 --> 00:41:58,120 Egentlig vet du hva? 931 00:41:58,120 --> 00:42:04,800 La oss gå til en mer kjent one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 og klikk Enter og logge nettverkstrafikken her. 933 00:42:08,300 --> 00:42:13,930 >> Så legger merke til her, hvis jeg ser i min nettverkstrafikk, 934 00:42:13,930 --> 00:42:17,140 respons headers-- la oss gå opp her. 935 00:42:17,140 --> 00:42:18,920 Response headers-- her. 936 00:42:18,920 --> 00:42:23,740 Så den aller første forespørsel om at jeg sendte, som var for standardside, 937 00:42:23,740 --> 00:42:25,800 den svarte med disse respons overskrifter. 938 00:42:25,800 --> 00:42:27,820 Og vi har snakket om ting som plassering. 939 00:42:27,820 --> 00:42:30,700 Som betyr plassering omdirigere til login.php. 940 00:42:30,700 --> 00:42:33,970 Men en ting vi ikke snakker et stort Mengden om var linjer som dette. 941 00:42:33,970 --> 00:42:36,010 Så dette er innsiden av virtuell konvolutt som er 942 00:42:36,010 --> 00:42:38,220 sendt fra CS50 Finance-- den versjonen dere skrev, 943 00:42:38,220 --> 00:42:41,342 også-- til en brukers laptop eller stasjonær datamaskin. 944 00:42:41,342 --> 00:42:42,550 Og dette er å sette en cookie. 945 00:42:42,550 --> 00:42:44,550 Men hva er en cookie? 946 00:42:44,550 --> 00:42:46,110 Tenk tilbake til vår diskusjon av PHP. 947 00:42:46,110 --> 00:42:48,347 Yeah? 948 00:42:48,347 --> 00:42:51,180 Ja, det er en måte å fortelle nettside som du fortsatt logget inn. 949 00:42:51,180 --> 00:42:52,340 Men hvordan fungerer det? 950 00:42:52,340 --> 00:42:57,090 Vel, ved å besøke finance.cs50.net, det ser ut som at serveren 951 00:42:57,090 --> 00:42:59,010 at vi implementert er å sette en cookie. 952 00:42:59,010 --> 00:43:03,280 Og at cookie er konvensjonelt kalle PHPSESSID session ID. 953 00:43:03,280 --> 00:43:06,305 Og du kan tenke på det som en virtuell handstamp på en klubb, eller lignende, 954 00:43:06,305 --> 00:43:09,140 en fornøyelsespark, et lite stykke av rødt blekk som går på hånden 955 00:43:09,140 --> 00:43:12,280 slik at neste gang du besøker gate, du istedet vise hånden din, 956 00:43:12,280 --> 00:43:16,320 og sprett på døren vil la deg bestått eller ikke i det hele tatt basert på det stempelet. 957 00:43:16,320 --> 00:43:19,120 >> Så den påfølgende forespørsler at nettleseren min 958 00:43:19,120 --> 00:43:22,800 sends-- hvis jeg går til neste forespørsel og du ser på forespørsel overskrifter, 959 00:43:22,800 --> 00:43:24,450 du vil legge merke til flere ting. 960 00:43:24,450 --> 00:43:26,890 Men det viktigste er denne uthevede delen her-- 961 00:43:26,890 --> 00:43:28,660 ikke satt cookie men cookie. 962 00:43:28,660 --> 00:43:32,090 Og hvis jeg bla gjennom hver og en av de påfølgende HTTP-forespørsler, 963 00:43:32,090 --> 00:43:35,360 hver gang jeg ville se en hånd utvides med den eksakt samme 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, som er å si Dette er de mechanism-- 965 00:43:38,410 --> 00:43:41,640 denne store pseudo number-- at en server bruker for å opprettholde illusjonen 966 00:43:41,640 --> 00:43:46,390 av PHP $ _SESSION objekt, der du kan lagre ting som brukerens ID 967 00:43:46,390 --> 00:43:49,720 eller hva som er i deres handlekurven eller hvilket som helst antall andre biter av data. 968 00:43:49,720 --> 00:43:51,510 >> Så hva er konsekvensen? 969 00:43:51,510 --> 00:43:54,841 Vel, hva om det data ikke er kryptert? 970 00:43:54,841 --> 00:43:57,090 Og, faktisk vi for beste praksis kryptere ganske mye 971 00:43:57,090 --> 00:43:59,117 hver og en av CS50 nettsider i disse dager. 972 00:43:59,117 --> 00:44:01,200 Men det er veldig vanlig disse dager for nettsteder still 973 00:44:01,200 --> 00:44:04,640 ikke å ha på HTTPS begynnelsen av nettadressen. 974 00:44:04,640 --> 00:44:06,722 De er bare HTTP, tykktarm, slash slash. 975 00:44:06,722 --> 00:44:08,640 Så hva er implikasjonen det? 976 00:44:08,640 --> 00:44:10,530 Det betyr ganske enkelt at alle disse overskrifter 977 00:44:10,530 --> 00:44:12,030 er inne i den virtuelle konvolutten. 978 00:44:12,030 --> 00:44:14,860 Og alle som snuser luft eller fysisk 979 00:44:14,860 --> 00:44:17,660 avskjærer at pakken fysisk kan se inn og se 980 00:44:17,660 --> 00:44:18,590 hva som cookie er. 981 00:44:18,590 --> 00:44:21,700 >> Og så session hijacking er ganske enkelt en teknikk 982 00:44:21,700 --> 00:44:25,590 at en motstander bruker til å snuse data i luften eller på noen kablet nettverk, 983 00:44:25,590 --> 00:44:27,340 se innsiden av denne konvolutt, og se, oh. 984 00:44:27,340 --> 00:44:30,450 Jeg ser at din cookie er 2kleu uansett. 985 00:44:30,450 --> 00:44:33,390 La meg gå videre og gjøre en kopi av hånden din stempel 986 00:44:33,390 --> 00:44:37,050 og nå begynne å besøke Facebook eller Gmail eller hva meg selv 987 00:44:37,050 --> 00:44:39,360 og bare presentere nøyaktig samme handstamp. 988 00:44:39,360 --> 00:44:42,510 Og realiteten er, nettlesere og servere egentlig er som naiv. 989 00:44:42,510 --> 00:44:45,780 Hvis tjeneren ser at like cookie, dens formål i livet 990 00:44:45,780 --> 00:44:47,660 bør være å si, oh, som må være David, 991 00:44:47,660 --> 00:44:49,570 som bare logget inn litt siden. 992 00:44:49,570 --> 00:44:53,860 La meg vise den samme brukeren, formodentlig, David innboks eller Facebook 993 00:44:53,860 --> 00:44:56,260 beskjeder eller noe annet inn som din logges. 994 00:44:56,260 --> 00:44:58,950 >> Og den eneste forsvar mot det er å bare kryptere 995 00:44:58,950 --> 00:45:00,760 alt inne i konvolutten. 996 00:45:00,760 --> 00:45:03,200 Og heldigvis, mange steder liker Facebook og Google og lignende 997 00:45:03,200 --> 00:45:04,200 gjør det i dag. 998 00:45:04,200 --> 00:45:07,159 Men noe som ikke forlate deg perfekt, perfekt sårbare. 999 00:45:07,159 --> 00:45:10,200 Og en av de tingene du kan do-- og en av de fine funksjoner, ærlig, 1000 00:45:10,200 --> 00:45:12,180 av 1Password, programvaren Jeg nevnte tidligere, 1001 00:45:12,180 --> 00:45:14,682 er hvis du installerer det på din Mac eller PC, programvare, 1002 00:45:14,682 --> 00:45:16,390 foruten oppbevaring passord, vil også 1003 00:45:16,390 --> 00:45:20,840 advare deg hvis du noen gang prøvd logge inn i en nettside som er 1004 00:45:20,840 --> 00:45:23,065 kommer til å sende ditt brukernavn og passord ukryptert 1005 00:45:23,065 --> 00:45:25,740 og i den klare, så å si. 1006 00:45:25,740 --> 00:45:26,240 Greit. 1007 00:45:26,240 --> 00:45:28,120 Så session hijacking koker ned til det. 1008 00:45:28,120 --> 00:45:31,950 Men det er dette andre måte som HTTP-hoder 1009 00:45:31,950 --> 00:45:34,950 kan brukes til å dra nytte av oss. 1010 00:45:34,950 --> 00:45:36,530 Og dette er fortsatt litt av et problem. 1011 00:45:36,530 --> 00:45:39,405 Dette er egentlig bare en søt unnskylde å sette opp Cookie Monster her. 1012 00:45:39,405 --> 00:45:42,360 Men Verizon og AT & T og andre tok mye av antiluftskyts 1013 00:45:42,360 --> 00:45:46,510 noen måneder tilbake for injisering, Uvisst brukere i utgangspunktet, 1014 00:45:46,510 --> 00:45:48,640 en ekstra HTTP header. 1015 00:45:48,640 --> 00:45:52,680 >> Så de av dere som har hatt Verizon Wireless eller AT & T-celle 1016 00:45:52,680 --> 00:45:56,280 telefoner, og du har vært på besøk nettsteder via telefonen, 1017 00:45:56,280 --> 00:46:00,510 ukjent for deg, etter at HTTP forespørsler forlate Chrome eller Safari 1018 00:46:00,510 --> 00:46:04,620 eller hva på telefonen, gå Verizon eller AT & Ts router, 1019 00:46:04,620 --> 00:46:07,530 de dristet i noen tid har vært 1020 00:46:07,530 --> 00:46:10,990 injisere en header som ser som dette-- en nøkkel-verdi-par der 1021 00:46:10,990 --> 00:46:14,300 nøkkelen er bare X-UIDH for unik identifikator 1022 00:46:14,300 --> 00:46:17,110 header og litt stor tilfeldig verdi. 1023 00:46:17,110 --> 00:46:18,950 Og de gjør dette så at de kan entydig 1024 00:46:18,950 --> 00:46:25,050 identifisere alle dine web-trafikk til personer som mottar din HTTP forespørsel. 1025 00:46:25,050 --> 00:46:27,300 >> Nå, hvorfor skulle Verizon og AT & T o.l. 1026 00:46:27,300 --> 00:46:30,140 ønsker å identifisere deg alle nettstedene du besøker? 1027 00:46:30,140 --> 00:46:31,740 >> PUBLIKUM: Bedre kundeservice. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID MALAN: Better-- no. 1029 00:46:33,510 --> 00:46:37,430 Det er en god tanke, men det er ikke for bedre kundeservice. 1030 00:46:37,430 --> 00:46:38,970 Hva annet? 1031 00:46:38,970 --> 00:46:40,140 Reklame, ikke sant? 1032 00:46:40,140 --> 00:46:42,970 Slik at de kan bygge opp en annonsenettverk, formodentlig, 1033 00:46:42,970 --> 00:46:45,570 der selv om du har slått av cookies, 1034 00:46:45,570 --> 00:46:48,090 selv om du har spesielle programvare på telefonen 1035 00:46:48,090 --> 00:46:50,970 som holder deg i inkognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Det er ingen inkognitomodus når Mannen i middle-- bokstavelig, Verizon 1037 00:46:54,195 --> 00:46:57,410 eller AT & T-- er å injisere ytterligere data over hvilke 1038 00:46:57,410 --> 00:47:02,450 du har ingen kontroll, og dermed avsløre hvem du er til det resulterende hjemmeside 1039 00:47:02,450 --> 00:47:03,280 igjen og igjen. 1040 00:47:03,280 --> 00:47:06,720 >> Så det finnes måter å melde deg ut av dette. 1041 00:47:06,720 --> 00:47:08,970 Men også her er noe som ærlig, den eneste måten 1042 00:47:08,970 --> 00:47:12,070 å skyve tilbake på dette er å forlate transportøren helt, deaktivere den 1043 00:47:12,070 --> 00:47:14,610 hvis de selv kan du, eller, slik det skjedde i dette tilfellet 1044 00:47:14,610 --> 00:47:18,910 gjøre ganske mye oppstyr online slik at selskapene faktisk svare. 1045 00:47:18,910 --> 00:47:22,640 Også dette er bare en annen bedårende mulighet til å vise dette. 1046 00:47:22,640 --> 00:47:30,530 >> Og la oss ta en titt på, la oss si, en eller to finale trusler. 1047 00:47:30,530 --> 00:47:32,860 Så vi snakket om CS50 Finance her. 1048 00:47:32,860 --> 00:47:37,590 Så vil du legge merke til at vi har denne søte lille ikonet på innloggingsknappen her. 1049 00:47:37,590 --> 00:47:40,550 Hva betyr det hvis jeg i stedet bruke dette ikonet? 1050 00:47:40,550 --> 00:47:42,240 Så før, etter. 1051 00:47:42,240 --> 00:47:43,645 Før etter. 1052 00:47:43,645 --> 00:47:44,520 Hva betyr etter bety? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Det er sikkert. 1055 00:47:49,324 --> 00:47:50,740 Det er hva jeg vil du skal tenke. 1056 00:47:50,740 --> 00:47:53,690 Men ironisk nok, er det trygt fordi vi har HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Men det er hvor enkelt det er å endre noe på en nettside, ikke sant? 1058 00:47:56,840 --> 00:47:58,555 Dere vet alle en bit av HTML og CSS nå. 1059 00:47:58,555 --> 00:48:00,430 Og faktisk er det ganske lett to-- og hvis du 1060 00:48:00,430 --> 00:48:01,990 gjorde ikke it-- å endre ikonet. 1061 00:48:01,990 --> 00:48:04,240 Men også dette er hva selskapene har lært oss å gjøre. 1062 00:48:04,240 --> 00:48:06,890 Så her er et skjermbilde fra Bank of America hjemmeside morges. 1063 00:48:06,890 --> 00:48:08,973 Og legg merke til, en, de er betryggende meg at det er 1064 00:48:08,973 --> 00:48:11,030 et sikkert tegn på øverst til venstre. 1065 00:48:11,030 --> 00:48:13,530 Og de har også en hengelås-ikonet på knappen, 1066 00:48:13,530 --> 00:48:16,820 noe som betyr at det for meg, sluttbrukeren? 1067 00:48:16,820 --> 00:48:18,390 >> Virkelig ingenting, ikke sant? 1068 00:48:18,390 --> 00:48:21,070 Hva gjør saken er det faktum at det er den store grønne 1069 00:48:21,070 --> 00:48:22,950 URL opp toppen med HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Men hvis vi zoomer inn på dette, er bare som meg, vite litt om HTML 1071 00:48:27,120 --> 00:48:30,280 og en bit av CSS, og sa: hei, er min hjemmeside sikker. 1072 00:48:30,280 --> 00:48:35,340 Liker, hvem som helst kan sette en hengelås og Ordet sikker pålogging på deres hjemmeside. 1073 00:48:35,340 --> 00:48:36,880 Og det virkelig betyr noe. 1074 00:48:36,880 --> 00:48:39,420 Hva betyr noe er noe sånt som dette, 1075 00:48:39,420 --> 00:48:44,240 der du ser https: // det faktum at Bank of America har dette 1076 00:48:44,240 --> 00:48:47,670 store grønne linjen, mens CS50 ikke, betyr bare at de har betalt flere hundre 1077 00:48:47,670 --> 00:48:51,110 dollar mer for å ha ekstra verifisering gjort av domene 1078 00:48:51,110 --> 00:48:55,120 i USA, slik at nettlesere som holder seg til denne standarden vil også vise oss 1079 00:48:55,120 --> 00:48:57,380 litt mer enn det. 1080 00:48:57,380 --> 00:49:01,532 >> Så vi skal la ting på det, skremme deg litt mer før lenge. 1081 00:49:01,532 --> 00:49:03,240 Men på onsdag, vi vil få selskap av Scaz 1082 00:49:03,240 --> 00:49:05,050 fra Yale for en titt på kunstig intelligens 1083 00:49:05,050 --> 00:49:06,675 og hva vi kan gjøre med disse maskinene. 1084 00:49:06,675 --> 00:49:08,970 Vi vil se deg neste gang.