[MUZYKI] 

DAVID MALAN: Jest CS50 i to jest poczÄtek tygodnia 10. A moÅ¼e pamiÄtasz ten Obraz od kilku tygodni z powrotem kiedy rozmawialiÅmy o Internet i jak to faktycznie realizowany fizycznie. A moÅ¼e pamiÄtacie, Å¼e nie wÅaÅciwie caÅa masa kabli jak i bezprzewodowych technologii interkonekt wszystkie wÄzÅy lub routery i inne takie technologie w Internecie. I wiele, Å¼e jest underseas. 

CÃ³Å¼, okazuje siÄ, Å¼e ci, Kable underseas sÄ nieco z celem. A dzisiejszy wykÅad jest caÅkowicie o bezpieczeÅstwo, nie tylko groÅºby, Å¼e stoimy wszyscy fizycznie, ale rÃ³wnieÅ¼ praktycznie, a takÅ¼e, koniec w kierunku ogona Obecnie niektÃ³re z obrony Å¼e my jako uÅ¼ytkownicy mogÄ rzeczywiÅcie wprowadzone. 

Najpierw jednak jeden z pierwszego i chyba najbardziej fizyczne threat-- [ODTWARZANIE] -Could Rosja bÄdzie planowanie atak na kablach podmorskich ktÃ³re ÅÄczÄ globalny internet? 

-rosyjski StatkÃ³w i Åodzi podwodnych podmorskich kabli w pobliÅ¼u czai ktÃ³re prowadzÄ niemal wszystkie Åwiatowej internecie. 

-CaÅa Internetu prowadzone wzdÅuÅ¼ tych kabli. 

-pierwsze Wszystkim, co jest www robi pod wodÄ? Ostatni raz sprawdzone, nie jestem powinien dostaÄ mÃ³j komputer mokre. Po drugie, jeÅli chodzi o mnie, jak internet podrÃ³Å¼uje z kontynentu na kontynent, Bym powiedziaÅ satelity lub lasery, lub, szczerze mÃ³wiÄc, I prawdopodobnie majÄ tylko, Å¼e internet. 

A co siÄ staÅo z chmury? Powiedziano mi, Å¼e nie byÅo chmur. PamiÄtaÄ? Hej, postawmy, Å¼e w chmurze. To byÅo jak internet byÅ pary informacji, ktÃ³re okrÄÅ¼a ZiemiÄ, a komputer byÅ jak kadzi Å¼e zdobywca siÄ, co potrzebne. 

Ale okazuje siÄ internet jest rzeczywiÅcie pod wodÄ bo te kable przewozu wiÄcej niÅ¼ 95% codziennej komunikacji internetowej. I amerykaÅskiego wywiadu obawy, Å¼e w czasach napiÄÄ lub konfliktÃ³w, Rosja moÅ¼e uciekaÄ siÄ do ich zerwania. ByÅoby to najwiÄksze zakÅÃ³cenia do serwisu internetowego od swojej gÃ³rze sÄsiada umieÅciÄ hasÅo na jego bezprzewodowym dostÄpem do Internetu. OK? SprÃ³buj imiÄ swojego psa. [ZakoÅczyÄ odtwarzanie] DAVID MALAN: Przed zwracamy teraz niektÃ³re z bardziej wirtualnych zagroÅ¼eÅ, kilka ogÅoszeÅ. WiÄc nasi przyjaciele CrimsonEMS sÄ obecnie rekrutacji nowych EMTs, RatownikÃ³w medycznych. I to jest rzeczywiÅcie coÅ szczegÃ³lnie bliskie mojemu sercu. 

Dawno, dawno temu, PamiÄtam, jak w Ikei wkrÃ³tce po ukoÅczeniu studiÃ³w, w rzeczywistoÅci. A jak byÅem wyjÅciu ze sklepu, w tym maÅy chÅopiec, ktÃ³ry byÅ w wÃ³zku rozpoczÄÅ toczenia dosÅownie niebieskie. A on dusiÅ siÄ niektÃ³rych czÄÅci Å¼ywnoÅci, ktÃ³ry miaÅ zapewne zdobyÄ w gardle. 

I jego matka byÅa panikowaÄ. Rodzice wokÃ³Å nich panikÄ. I nawet ja, ktÃ³ry miaÅ trochÄ znajomoÅci z EMS po prostu w drodze przyjaciÃ³Å, caÅkowicie zamarÅ. I to tylko dziÄki czemuÅ jak 15-letni ratownik, ktÃ³ry podbiegÅa i rzeczywiÅcie wiedziaÅ, co robiÄ instynktownie i wezwaÅa pomoc i rzeczywiÅcie wyciÄgnÄÅ ChÅopiec z jego wÃ³zek i rzeczywiÅcie skierowana sytuacjÄ. 

I dla mnie, to byÅ punkt zwrotny. I to byÅ ten moment, w czas, w ktÃ³rym postanowiÅem, do cholery, MuszÄ mieÄ mÃ³j akt razem i naprawdÄ wiedzÄ jak reagowaÄ na te rodzaje sytuacji. I dlatego ja sam dostaÅ licencjÄ lat temu jako EMT. I przez absolwenta szkoÅy ja jeÅºdziÄ karetkÄ MIT przez pewien okres czasu, jak rÃ³wnieÅ¼ jak zachowali siÄ moje prawo od. 

I rzeczywiÅcie, do dnia dzisiejszego, wszystkie personelu tutaj CS50 w Cambridge sÄ rzeczywiÅcie certyfikat CPR, jak rÃ³wnieÅ¼, z podobnych powodÃ³w. WiÄc jeÅli jesteÅ w ogÃ³le zainteresowany tym, nie nigdy nie bÄdzie wystarczajÄco duÅ¼o czasu w dzieÅ wziÄÄ na coÅ nowego. Ale jeÅli chcesz, Nowy Rok rozdzielczoÅci, nie moÅ¼esz wejÅÄ tych facetÃ³w lub rozwaÅ¼yÄ dotarcia do Czerwony KrzyÅ¼ do certyfikacji, albo tutaj, albo w New Haven, jak rÃ³wnieÅ¼. 

Tak wiÄc ostatnia obiad CS50 jest w ten piÄtek. WiÄc jeÅli nie zostaÅy jeszcze doÅÄczyÅ do nas, lub jeÅli masz i chcesz jeszcze raz, idÅº na stronie internetowej CS50 do wypeÅniÄ formularz tam. Wiedz teÅ¼, Å¼e nasi przyjaciele w Yale, prof Scassellati, produkuje AI, sztuczna inteligencja, serii dla nas Å¼e zacznie do debiutu w tym tygodniu na wideo. Tak, zwÅaszcza jeÅli jesteÅ zainteresowany w dÄÅ¼eniu do ostatecznego projektu jakoÅ zwiÄzane sztucznej inteligencji, przetwarzanie jÄzyka naturalnego, nawet robotyka, uÅwiadomiÄ sobie, Å¼e te byÄ wspaniaÅÄ inspiracjÄ do tego. 

I po prostu daÄ teaser o tym, tutaj jest sam Scaz. 

[ODTWARZANIE] 

-Jeden Z naprawdÄ super rzeczy o informatyce jest, Å¼e jeszcze tylko kilka tygodni nauki, masz zamiar byÄ w stanie zrozumieÄ wielu inteligentnych artefaktÃ³w i urzÄdzenia, ktÃ³re zamieszkujÄ nasz wspÃ³Åczesny Åwiat. W tym krÃ³tkim wideo serii, bÄdziemy szukaÄ na takie rzeczy jak jak Netflix jest w stanie zaproponowaÄ i poleciÄ filmÃ³w Å¼e moÅ¼e mi siÄ podoba, jak to jest, Å¼e Siri moÅ¼e odpowiedzieÄ na pytania, ktÃ³re mam, jak to jest, Å¼e Facebook rozpoznaje twarz i automatycznie tagowaÄ mnie w fotografii, lub jak Google jest w stanie zbudowaÄ samochÃ³d, ktÃ³ry prowadzi na wÅasnÄ rÄkÄ. 

WiÄc mam nadziejÄ, Å¼e bÄdziesz ze mnÄ na ten krÃ³tki Seria filmÃ³w, seria CS50 AI. MyÅlÄ, Å¼e przekonasz siÄ, Å¼e wiesz, znacznie wiÄcej niÅ¼ Ci siÄ, Å¼e nie. [ZakoÅczyÄ odtwarzanie] DAVID MALAN: WiÄc te pojawiÄ siÄ na strona kursu w tym tygodniu. BÄdÅºcie czujni. A w miÄdzyczasie, kilka Komunikaty dotyczÄce tego, co nas czeka. WiÄc tu jesteÅmy. To jest w naszym wykÅadzie na temat bezpieczeÅstwa. W najbliÅ¼szÄ ÅrodÄ, Scaz i Andy, nasz szef nauczania kolega w New Haven, bÄdzie tutaj, aby spojrzeÄ na sztuczna inteligencja Sam do spojrzenia na Obliczenia dla communication-- jak budowaÄ systemy, ktÃ³re korzystajÄ jÄzyka do komunikowania siÄ z ELIZA, jeÅli jesteÅ obeznany z tym Oprogramowanie z przeszÅoÅci, do Siri niedawno i Watsona, ktÃ³ry ciÄ moÅ¼e wiedzieÄ z Jeopardy lub tym podobne. 

Potem przyszÅy poniedziaÅek, jesteÅmy Nie tutaj, w Cambridge. JesteÅmy w New Haven na sekundÄ spojrzeÄ na sztucznej inteligencji z Scaz i company-- AI przeciwnikÃ³w w grach. WiÄc jeÅli kiedykolwiek graÅeÅ przeciwko komputer w jakiejÅ grze wideo lub gra komÃ³rkowa lub podobne, bÄdziemy mÃ³wiÄ o dokÅadnie that-- jak budowaÄ przeciwnikÃ³w do gier, jak przedstawiajÄ rzeczy Pod maskÄ za pomocÄ drzew z gier takich jak KÃ³Åko i krzyÅ¼yk do szachÃ³w do rzeczywistej nowoczesnoÅci gry wideo, jak rÃ³wnieÅ¼. 

Niestety, quiz, jeden jest w krÃ³tkim czasie. WiÄcej szczegÃ³ÅÃ³w na temat, Å¼e na CS50 na strona jeszcze w tym tygodniu. A nasz ostateczny wykÅad na uniwersytecie w Yale bÄdzie siÄ, Å¼e piÄtek po quizie. A nasz ostateczny wykÅad na Harvardzie bÄdzie poniedziaÅek potem przez naturÄ planowania. 

I tak w kategoriach kamieni milowych, oprÃ³cz pset osiem z tego tygodnia; raport o stanie, ktÃ³ry bÄdzie szybkie sprawdzenia dokonywane miÄdzy tobÄ a twÃ³j kolega nauczania; hackathon, ktÃ³re bÄdzie tutaj w Cambridge dla studentÃ³w z New Haven i Cambridge podobne. Zadbamy o wszystko transport z New Haven. Realizacji Ostateczny projekt bÄdzie naleÅ¼ny. A nastÄpnie na obu uczelniach tam bÄdzie sprawiedliwy CS50 ktÃ³ra pozwala nam podjÄÄ spojrzenie na i radoÅci w tym, co wszyscy juÅ¼ dokonane. 

W rzeczywistoÅci, myÅlaÅem, Å¼e to byÅby dobry moment, by zwrÃ³ciÄ uwagÄ na to urzÄdzenie tu, ktÃ³rego uÅ¼ywaliÅmy do jakiÅ czas tutaj ktÃ³ry jest miÅy ekran dotykowy. I rzeczywiÅcie, w zeszÅym roku mieliÅmy $ 0.99 aplikacjÄ Å¼e moÅ¼emy pobraÄ z aplikacji systemu Windows przechowywaÄ w celu zwrÃ³cenia na ekranie. 

Ale szczerze mÃ³wiÄc, to byÅo bardzo zagracone. To pozwoliÅo nam wyciÄgnÄÄ na ekran, ale nie byÅo jak, wiele ikon tutaj. Interfejs uÅ¼ytkownika byÅo bardzo zÅe. JeÅli chcesz zmieniÄ niektÃ³re ustawienia, byÅo tak wiele cholerne klikniÄÄ. A uÅ¼ytkownik interface-- lub, odpowiednio, experience-- uÅ¼ytkownika byÅo doÅÄ panujÄcymi, zwÅaszcza przy uÅ¼yciu jej w Årodowisko wykÅad. 

I tak doszliÅmy siÄ by nasz przyjaciel w firmie Microsoft, Bjorn, ktÃ³ry faktycznie byÅy nastÄpujÄce wraz z CS50 Internecie. I jak jego ostatecznego projektu, w istocie, prawda bardzo Åaskawie trochÄ wejÅcie od nas, jak dokÅadnie Cechy i uÅ¼ytkownika doÅwiadczenia chcemy. A potem poszedÅ o budowaniu Aplikacja dla Windows to tutaj ktÃ³ra pozwala nam draw-- oops-- i pisze na the-- wow. DziÄkujÄ. Aby rysowaÄ i pisze na tym ekranie tutaj z bardzo minimalnym interfejsem uÅ¼ytkownika. 

WiÄc widziaÅeÅ mnie, byÄ moÅ¼e, puknij siÄ tutaj zawsze tak lekko, gdzie teraz MoÅ¼na podkreÅliÄ rzeczy w kolorze czerwonym. MoÅ¼emy przeÅÄczaÄ siÄ teraz przejÅÄ do biaÅego tekstu tutaj. JeÅli chcemy, aby rzeczywiÅcie skasowaÄ ekran, moÅ¼emy to zrobiÄ. A jeÅli rzeczywiÅcie wolÄ biaÅe pÅÃ³tno, moÅ¼emy to zrobiÄ. WiÄc to nie tak strasznie maÅo przez projekt i robi to dobrze. Tak, Å¼e ja futz, miejmy nadziejÄ, mniej w tym roku w klasie. 

I dziÄki, teÅ¼ siÄ protegowanym swego ja sobie trochÄ pierÅcieÅ dzisiaj. To jest Benjamin, ktÃ³ry byÅ internowania z Bjorn tego lata. WiÄc to trochÄ pierÅcieÅ. To jest trochÄ wiÄkszy niÅ¼ mojego zwykÅego pierÅcienia. Ale za trochÄ wybierania na strona tutaj mogÄ wÅaÅciwie przesunÄÄ suwaki w lewo i prawo, do przodu iz powrotem, i faktycznie przejÅÄ rzeczy bezprzewodowo, tak, Å¼e jeden, nie mam aby wracaÄ do baru przestrzeni tutaj. A dwa, Å¼e âânie trzeba mieÄ jedna z tych gÅupich pilotÃ³w i zaprzÄtaÄ mojÄ rÄkÄ trzymajÄc cholerstwo caÅy czas w celu wystarczy kliknÄÄ. I z pewnoÅciÄ, w czasie, bÄdzie sprzÄt jak to siÄ super, super mniejsze. 

WiÄc na pewno, nie wahaj myÅleÄ poza pole i robiÄ rzeczy i stworzyÄ rzeczy, ktÃ³re nawet nie istnieje jeszcze ostateczne projekty. Bez ceregieli, spojrzenie na to, co czeka podczas nurkowania w swoim finale Projekty na hackathon CS50 

[ODTWARZANIE] 

[MUZYKI] 

[Chrapanie] [ZakoÅczyÄ odtwarzanie] DAVID MALAN: Wszystko w porzÄdku. WiÄc klipu Stephen Colbert PokazaÅem, Å¼e przed chwilÄ faktycznie w telewizji zaledwie kilka dni temu. I faktycznie, kilka innych klipÃ³w pokaÅ¼emy dziÅ sÄ bardzo niedawno. I w tym, Å¼e mÃ³wi do faktem, Å¼e tak wiele z technologii i, szczerze mÃ³wiÄc, wiele z pomysÅÃ³w rozmawialiÅmy o w CS50 NaprawdÄ sÄ wszechobecne. I jeden z celÃ³w kurs jest na pewno aby wyposaÅ¼yÄ umiejÄtnoÅci technicznych, Å¼e rzeczywiÅcie moÅ¼na rozwiÄzaÄ problemy programowo, ale dwa, tak, Å¼e rzeczywiÅcie moÅ¼na podejmowaÄ lepsze decyzje i podejmowanie bardziej Åwiadomych decyzji. I rzeczywiÅcie, tematyczny caÅym naciÅnij i wideo online i artykuÅy te dni jest po prostu przeraÅ¼ajÄce niezrozumienie lub brak zrozumienia, jak technologia dziaÅa, zwÅaszcza wÅrÃ³d politykÃ³w. 

I tak rzeczywiÅcie siÄ tylko trochÄ, Å¼e bÄdziesz przyjrzeÄ siÄ jednej z tych informacji, rÃ³wnie dobrze. Ale dosÅownie trwaÄ noc miaÅem siedzi w Bertucci uÅ¼ytkownika, lokalny franczyzy wÅoska miejsce. I wskoczyÅ na ich bezprzewodowym dostÄpem do Internetu. A ja bardzo uspokojony aby zobaczyÄ, Å¼e jest to bezpieczne. I wiedziaÅem, Å¼e dlatego, Å¼e mÃ³wi tutaj "Bezpieczne portal internetowy" gdy na ekranie pojawiÅ siÄ. WiÄc to byÅa maÅa szybka ktÃ³ra pojawia siÄ w systemie Mac OS lub w systemie Windows po podÅÄczeniu do SieÄ Wi-Fi po raz pierwszy. I musiaÅem przeczytaÄ ich warunki i warunkÃ³w, a na koniec kliknij OK. I wtedy prowadzono. 

Zacznijmy wiÄc przemyÅleÄ to, co wszystkie Oznacza to, i juÅ¼ nie ma dla przyznawane co ludzie mÃ³wiÄ nam, kiedy spotkaÄ siÄ z rÃ³Å¼nych technologii. WiÄc jeden, co to znaczy, Å¼e Jest to bezpieczny portal internetowy? Co moÅ¼e Bertucci uÅ¼ytkownika byÄ pocieszajÄce mi? PUBLICZNOÅCI: Pakiety wysÅane tam iz powrotem sÄ szyfrowane. DAVID MALAN: Dobra. Pakiety sÄ wysyÅane z powrotem iz powrotem sÄ szyfrowane. Jest to, Å¼e rzeczywiÅcie tak jest? JeÅli tak by byÅo, to, co chciaÅbym musisz zrobiÄ lub co muszÄ wiedzieÄ? CÃ³Å¼, moÅ¼na by zobaczyÄ trochÄ ikona kÅÃ³dki w systemie Mac OS lub w systemie Windows mÃ³wiÄc, Å¼e nie jest rzeczywiÅcie niektÃ³re szyfrowania lub starajÄ siÄ dzieje. Ale zanim bÄdzie moÅ¼na uÅ¼yÄ zaszyfrowany Portal lub poÅÄczenia Wi-Fi, co nie trzeba zwykle wpisaÄ? HasÅo. Wiem, Å¼e nie ma takiego hasÅa, ani ja wpisaÄ takiego hasÅa. Ja po prostu kliknÄÄ OK. WiÄc to jest zupeÅnie bez znaczenia. To nie jest bezpieczny portal internetowy. Jest to 100% niepewnie portal internetowy. Nie ma absolutnie Å¼adnego szyfrowania bÄdzie na, a wszystko, co czyni go bezpiecznym jest to, Å¼e fraza trzy sÅowa Na ekranie tam. 

Tak, Å¼e nic nie znaczy, Niekoniecznie, technologicznie. I trochÄ wiÄcej niepokojÄce, jeÅli rzeczywiÅcie zapoznaÄ siÄ z warunkami, ktÃ³re sÄ zaskakujÄco czytelne, byÅ this-- "ty Rozumiemy, Å¼e zastrzegamy prawo do logowania lub monitorowaÄ ruch na zapewniÄ warunki te sÄ przestrzegane. " WiÄc to jest trochÄ przeraÅ¼ajÄce, jeÅli Bertucci uÅ¼ytkownika jest oglÄdanie mÃ³j ruch internetowy. Ale wiÄkszoÅÄ kaÅ¼da umowa, ktÃ³ra juÅ¼ Ålepo kliknÄli jest na pewno powiedzieÄ, Å¼e wczeÅniej. 

WiÄc co to wÅaÅciwie oznacza technologicznie? WiÄc jeÅli jest jakieÅ straszne facet lub kobieta w plecy kto, jak, monitoring caÅy ruch internetowy, w jaki sposÃ³b jest on lub ona dostÄpu Å¼e informacje dokÅadnie? Jakie sÄ technologiczne za pomocÄ ktÃ³rych Å¼e person-- lub przeciwnikiem wiÄcej generally-- moÅ¼e byÄ patrzÄc na naszego ruchu? 

CÃ³Å¼, jeÅli nie ma szyfrowania, co takie rzeczy mogÄ powÄchaÄ, Å¼e tak powiem, w rodzaju wykryÄ w powietrzu. Co byÅ patrzeÄ? Tak? 

PUBLICZNOÅCI: Pakiety sÄ wysyÅane z komputera do routera? 

DAVID MALAN: Tak. Pakiety wysyÅane z komputer do routera. WiÄc moÅ¼esz sobie przypomnieÄ, kiedy byliÅmy w New Haven, mijaliÅmy te koperty, fizycznie, caÅej widowni do reprezentowania Dane przechodzenia przez internet. I z pewnoÅciÄ, jeÅli rzucali im przez publicznoÅÄ bezprzewodowo dotrÄ do miejsca przeznaczenia, kaÅ¼dy moÅ¼e jakby zÅapaÅ go i zrobiÄ jego kopiÄ i faktycznie zobaczyÄ, co jest wewnÄtrz tej koperty. 

I, oczywiÅcie, co jest wewnÄtrz tych kopert Jest wiele rzeczy, w tym adres IP Å¼e starasz siÄ dostÄpu lub nazwÄ hosta, jak www.harvard.edu lub yale.edu, Å¼e starasz aby uzyskaÄ dostÄp lub czymÅ zupeÅnie innym. Ponadto, ÅcieÅ¼ka, too-- wiesz od pset szeÅÄ, Å¼e wewnÄtrz Å¼ÄdaÅ HTTP sÄ uzyskaÄ slash something.html. WiÄc jeÅli jesteÅ w okreÅlonÄ stronÄ, pobierajÄc konkretny obraz lub wideo, wszystkie z tych informacji znajduje siÄ wewnÄtrz tego opakowania. I tak ktoÅ tam w puszce Bertucci w byÄ patrzÄc na tÄ samych danych. CÃ³Å¼, jakie sÄ jakieÅ inne zagroÅ¼enia wzdÅuÅ¼ tych linii mieÄ na uwadze przed tobÄ po prostu zacznij przyjmowaÄ jako fakt co ktoÅ taki jak Bertucci po prostu mÃ³wi? CÃ³Å¼, to byÅ article-- seria artykuÅÃ³w ktÃ³re pojawiÅy siÄ zaledwie kilka miesiÄcy temu. Wszystkie wÅciekÅoÅÄ te dni sÄ te inteligentne telewizory. nowomodny Co to jest Smart TV, jeÅli juÅ¼ sÅyszaÅo o nich, czy masz w domu? PUBLICZNOÅCI: ÅÄcznoÅÄ internetowa? DAVID MALAN: Tak, poÅÄczenia z Internetem. WiÄc ogÃ³lnie, inteligentny telewizor jest Telewizor z dostÄpem do Internetu i naprawdÄ brzydko uÅ¼ytkownika interfejs, ktÃ³ry sprawia, trudniej, czy korzystaÄ z internetu bo trzeba korzystaÄ, jak, siÄ, w dÃ³Å, w lewo iw prawo lub coÅ na pilocie, po prostu aby uzyskaÄ dostÄp do rzeczy, ktÃ³re sÄ tak bardzo Åatwiej zrobiÄ na laptopie. 

Ale bardziej niepokojÄce o Smart TV, i telewizor Samsung, w tym konkretnym przypadku, byÅo to, Å¼e telewizory Samsung i inni te dni przychodzÄ z pewnym sprzÄtu aby stworzyÄ to, co twierdzÄ to lepszy interfejs uÅ¼ytkownika dla Ciebie. Tak jeden, moÅ¼na rozmawiaÄ niektÃ³re z telewizorÃ³w w tych dniach, podobnie Siri lub ktÃ³rykolwiek z inne aktywa w telefonach komÃ³rkowych. WiÄc moÅ¼na powiedzieÄ, poleceÅ, jak zmiana kanaÅÃ³w, zwiÄkszyÄ gÅoÅnoÅÄ, wyÅÄcz, lub tym podobne. Ale co jest implikacja z tego logicznie? JeÅli masz telewizor w swoim Å¼yciu pokÃ³j lub TV u stÃ³p ÅÃ³Å¼ka zasnÄÄ, co jest implikacja? Tak? 

PUBLICZNOÅCI: Nie moÅ¼e byÄ coÅ dzieje siÄ poprzez mechanizm do wykrywania mowy. DAVID MALAN: Tak. PUBLICZNOÅCI: Å¼e moÅ¼e byÄ wysyÅane za poÅrednictwem Internetu. JeÅli jest szyfrowane to jest to zagroÅ¼one. DAVID MALAN: RzeczywiÅcie. JeÅli mikrofon wbudowany w telewizji i jej cel w Å¼yciu jest, przez projekt, do sÅuchania ci odpowiedzi na Ciebie, to z pewnoÅciÄ bÄdzie sÅuchaÄ wszystkiego, co mÃ³wisz a nastÄpnie tÅumaczenia, Å¼e ââdo niektÃ³re wbudowane instrukcje. Ale jest haczyk jest to, Å¼e wiÄkszoÅÄ z nich Telewizory nie sÄ idealnie inteligentnego siebie. SÄ bardzo zaleÅ¼ne od Å¼e internet. 

Tak wiÄc podobnie jak Siri, kiedy mÃ³wisz do telefonu, szybko wysyÅa te dane w caÅej Internet do serwerÃ³w Apple, nastÄpnie wraca odpowiedÅº, dosÅownie jest telewizor i ekwiwalenty Samsung tylko wysyÅanie wszystko jesteÅ mÃ³wiÄc w salonie lub sypialni na serwerach tylko wykrywa on powiedziaÅ, wÅÄczyÄ telewizor lub wyÅÄcz telewizor? I BÃ³g wie co jeszcze moÅ¼e byÄ wypowiedziane. Teraz, jest kilka sposobÃ³w w celu zmniejszenia tego, prawda? Podobnie jak to, co robi Siri i co robi Google i inni przynajmniej broniÄ siÄ przed Å¼e ryzyko, Å¼e sÄ one sÅuchaÄ absolutnie wszystko? Musi byÄ aktywowany mÃ³wiÄc coÅ jak, hej, Siri, lub hi Google lub podobne lub OK pomocnÄ lub podobne. 

Ale wszyscy wiemy, Å¼e ci, wyraÅ¼enia rodzaju bani, prawda? Jakbym byÅ tylko sitting-- faktycznie ostatni raz ByÅem w godzinach pracy w Yale, myÅlÄ, Jason lub jeden z TF przechowywane krzyczeÄ, jak, hej, Siri, hej, Siri i robiÅ mÃ³j telefon robiÄ rzeczy, bo byÅ zbyt BliÅ¼szy do mojego rzeczywistego telefonu. Ale jest odwrotnie, zbyt. Czasami te rzeczy po prostu kopaÄ siÄ, bo to niedoskonaÅe. I rzeczywiÅcie, naturalne jÄzyk processing-- frazowanie ludzkiego zrozumienia i potem robi coÅ na podstawie it-- z pewnoÅciÄ jest niedoskonaÅe. 

Teraz, co gorsza, niektÃ³re z moÅ¼e widzieliÅcie lub sÄ w telewizor, w ktÃ³rym moÅ¼na zrobiÄ gÅupie lub nowy-wieku takie rzeczy zmianie kanaÅÃ³w w lewo lub aby zmieniÄ kanaÅ z prawej lub zmniejszyÄ gÅoÅnoÅÄ lub zwiÄkszyÄ gÅoÅnoÅÄ. Ale co to znaczy telewizor ma? Kamera wskazaÅ na ciebie na wszystkich moÅ¼liwych czasÃ³w. 

I w rzeczywistoÅci brouhaha okoÅo Samsung Telewizory, dla ktÃ³rych wziÄÅ trochÄ flack jest to, Å¼e jeÅli czytasz warunki i warunki TV-- rzeczy na pewno nigdy nie czytaÅ podczas rozpakowywania telewizor dla pierwszego time-- osadzone tam byÅo trochÄ disclaimer mÃ³wiÄc rÃ³wnowartoÅÄ, moÅ¼esz nie chcieÄ mieÄ osobiste Rozmowy z przodu telewizora. I to jest to, co zmniejsza siÄ. 

Ale nie powinieneÅ nawet muszÄ byÄ poinformowani, Å¼e. PowinieneÅ byÄ w stanie wywnioskowaÄ z rzeczywistoÅciÄ Kamera i mikrofon, ktÃ³re dosÅownie wskazujÄc na mnie caÅy czas byÄ moÅ¼e jest wiÄcej zÅa niÅ¼ dobra. I szczerze mÃ³wiÄc, to powiem nieco obÅudnie. I dosÅownie, oprÃ³cz tych kamer, Mam malutkÄ kamerÄ tutaj w moim laptopie. Mam jeszcze jeden tutaj. Mam w moim telefon po obu stronach. WiÄc Å¼eby umieÅciÄ go w dÃ³Å w niewÅaÅciwy sposÃ³b, Å¼e moÅ¼na jeszcze oglÄdaÄ do mnie i mnie sÅuchaÄ. 

A wszystko to moÅ¼e byÄ dzieje siÄ caÅy czas. WiÄc co powstrzymuje mÃ³j iPhone lub Android Telefon z robi to caÅy czas? SkÄd wiemy, Å¼e Apple i niektÃ³re straszne osoba w Google, nie sÅucha siÄ, by to bardzo rozmowÄ przez telefon lub rozmÃ³w Mam w domu lub w pracy? 

PUBLICZNOÅCI: PoniewaÅ¼ nasze Å¼ycie nie sÄ tak interesujÄce. 

DAVID MALAN: poniewaÅ¼ nasze Å¼ycie nie jest tak interesujÄce. To rzeczywiÅcie jest wÅaÅciwÄ odpowiedziÄ. JeÅli nie martwisz o szczegÃ³lnym zagroÅ¼eniu, jest to rodzaj kto dba aspekt do niego. TrochÄ stary mnie nie bÄdzie aby naprawdÄ byÄ celem. Ale z pewnoÅciÄ moÅ¼e. 

I tak, chociaÅ¼ moÅ¼na zobaczyÄ niektÃ³re kiepskie rzeczy na telewizory i filmy, jak, oh, wrÃ³Ämy na starcie and-- jak Batman czy to duÅ¼o, w rzeczywistoÅci, i rzeczywiÅcie widaÄ Gotham, co jest dzieje siÄ w drodze telefonÃ³w ludzi i tym podobne. NiektÃ³re to trochÄ futurystyczny, ale jesteÅmy doÅÄ duÅ¼o tam w tych dniach. 

Prawie kaÅ¼dy z nas chodzÄ z GPS transpondery, ktÃ³re jest mÃ³wi Apple i Google i wszyscy, Å¼e chce wiedzieÄ, gdzie jesteÅmy na Åwiecie. Mamy mikrofonu. Mamy aparatu. MÃ³wimy rzeczy jak Snapchat i inne aplikacje wszyscy wiemy, wszystkie ich numery telefonÃ³w, wszystkich swoich adresÃ³w e-mail. I znowu, jednÄ z bram dzisiaj, mam nadziejÄ, jest co najmniej przerwy trochÄ wczeÅniej tylko Ålepo mÃ³wiÄc: OK kiedy chcesz Wygoda Snapchat wiedzÄc, kto wszystkich znajomych jest. Ale odwrotnie, teraz Snapchat wie kaÅ¼dy znasz a wszelkie drobne dÅºwiÄki moÅ¼e dokonaÅy w kontaktach. 

WiÄc to byÅo na czasie, teÅ¼. Kilka miesiÄcy temu, Snapchat Sam nie byÅ zagroÅ¼ony. Ale nie byÅo pewne aplikacji innych producentÃ³w ktÃ³re uÅatwiÅy zapisaÄ zaskoczy i poÅÃ³w byÅ Å¼e tej usÅugi innej firmy Sama byÅa zagroÅ¼ona, po czÄÅci dlatego, usÅugi Snapchat w obsÅugiwane funkcjÄ, ktÃ³ra prawdopodobnie nie powinien mieÄ, co pozwoliÅo na to archiwizacja przez osobÄ trzeciÄ. 

A problem byÅo to, Å¼e w archiwum o, jak, 90.000 zatrzaskami, myÅlÄ, ostatecznie zostaÅy naruszone. A wiÄc moÅ¼e trochÄ komfort w takie rzeczy jak Snapchat jest ulotne, dobrze? Masz siedem sekund patrzeÄ na Å¼e nieodpowiednie wiadomoÅci lub notatki, i znika. Ale jedno, wiÄkszoÅÄ z was prawdopodobnie zorientowali siÄ, jak robiÄ zdjÄcia juÅ¼, ktÃ³re jest najbardziej Åatwy sposÃ³b na obejÅcie tego. Ale dwa, nie ma nic zatrzymanie firma lub osoba jest w internecie przechwytywanie, Å¼e Dane potencjalnie rÃ³wnieÅ¼. 

WiÄc to byÅo dosÅownie tylko na dzieÅ lub dwa temu. To byÅ Åadny artykuÅ nagÅÃ³wek na zasadzie strona w Internecie. "Epic Fail-- Moc Worm Ransomware Przypadkowo Niszczy Ofiary danych Podczas szyfrowania. " WiÄc kolejny oszukany od nagÅÃ³wki typu rzeczy tutaj. WiÄc moÅ¼e trzeba sÅyszaÅem o zÅoÅliwym oprogramowaniem, ktÃ³re jest zÅoÅliwe oprogramowanie software-- tak Åºle Å¼e ludzie o zbyt wiele wolnego czasu napisaÄ. A czasem, po prostu robi gÅupie rzeczy jak UsuÅ pliki lub wysyÅania spamu lub tym podobne. 

Ale czasami, i coraz bardziej, jest to bardziej skomplikowane, prawda? Wszyscy wiedzÄ, jak babraÄ siÄ w szyfrowaniu. I Cezar i VigenÃ¨re nie sÄ bardzo bezpieczne, ale jest inne te, oczywiÅcie, ktÃ³re sÄ bardziej wyrafinowane. I tak, co to przeciwnik zrobiÅ zostaÅ napisaÅ kawaÅek zÅoÅliwego oprogramowania Å¼e jakoÅ zainfekowaniu kilka komputerÃ³w ludzi. Ale byÅ rodzaj idiota i napisaÅ wersji buggy tego szkodliwego oprogramowania tak, Å¼e gdy on wdroÅ¼yÅa code-- oh, my jesteÅmy coraz wiele of-- przykro. Dostajemy duÅ¼o uderza w mikrofon. OK. 

WiÄc w czym problem, Å¼e on napisaÅ jakiÅ zÅy kod. I tak wygenerowany pseudorandomly klucz szyfrowania z ktÃ³rym do szyfrowania czyjeÅ dane zÅoÅliwie a nastÄpnie przypadkowo rzuciÅ dala klucz szyfrowania. Tak wiÄc wpÅyw tego malware nie zgodnie z przeznaczeniem, okup czyichÅ danych przez szyfrowanie swoim dysku a nastÄpnie spodziewa $ 800 US w zamian klucza szyfrowania, w tym momencie ofiara mogÅa odszyfrowaÄ swoje dane. Raczej zÅy facet po prostu szyfrowane wszystkie dane na dysku twardym, przypadkowo usuniÄty klucz szyfrowania, i dostaÅ Å¼adnych pieniÄdzy z tego. Ale oznacza to rÃ³wnieÅ¼, Å¼e ofiara jest naprawdÄ jest ofiarÄ, bo teraz on lub ona Nie moÅ¼na odzyskaÄ danych, chyba Å¼e rzeczywiÅcie majÄ trochÄ starej szkoÅy backup nim. 

WiÄc tutaj teÅ¼ jest swego rodzaju rzeczywistoÅci Å¼e bÄdziesz czytaÄ o tych dniach. I jak moÅ¼na broniÄ siÄ przed tym? CÃ³Å¼, to jest caÅa puszka robakÃ³w, gra sÅÃ³w, na temat wirusÃ³w i robakÃ³w itp. I nie jest z pewnoÅciÄ oprogramowanie z ktÃ³rym moÅ¼na siÄ broniÄ. Jednak lepiej jest wystarczy byÄ inteligentnym o tym. 

W rzeczywistoÅci, haven't-- jest jedna to zrobiÄ, jak mÃ³wiÄ, a nie robiÄ rzeczy, perhaps-- ja naprawdÄ nie uÅ¼ywane oprogramowanie antywirusowe w latach bo jeÅli na ogÃ³Å wiedzÄ, co szukaÄ, moÅ¼na broniÄ siÄ przed najbardziej wszystko na wÅasnÄ rÄkÄ. I rzeczywiÅcie, na czas tutaj w Harvard-- nastÄpiÅ bÅÄd lub problem w zeszÅym tygodniu, gdy Harvard jest wyraÅºnie, jak, monitorowanie duÅ¼o ruchu sieciowego. I wy wszyscy, nawet odwiedzenie strony internetowej CS50 jest moÅ¼e zdobyÄ powiadomienie powiedzenie Å¼e nie moÅ¼na odwiedziÄ tÄ stronÄ. To nie jest bezpieczne. Ale jeÅli sprÃ³bujesz odwiedziÄ Google lub innych stron, takÅ¼e tych, teÅ¼ byÅy niepewne. 

To dlatego, Å¼e Harvard teÅ¼ ma jakiÅ system filtracji Å¼e jest utrzymywanie oko na potencjalnie zÅoÅliwe strony aby chroniÄ nas przed nami. Ale nawet te rzeczy sÄ wyraÅºnie niedoskonaÅe, jeÅli nie buggy, sami. 

WiÄc here-- jeÅli jesteÅ ciekawy, bÄdÄ pozostawiÄ te slajdy siÄ online-- jest rzeczywista informacje Å¼e przeciwnik daÅ. A on byÅ proszÄc w bitcoin-- ktÃ³ra jest wirtualnym currency-- $ 800 USA faktycznie odszyfrowania danych. Niestety, zostaÅ caÅkowicie udaremniony. Teraz przyjrzymy coÅ bardziej polityczna. I znowu, celem jest zaczÄÄ myÅleÄ o tym, jak moÅ¼na podejmowaÄ bardziej Åwiadome decyzje. I to jest coÅ, dzieje siÄ obecnie w Wielkiej Brytanii. I to byÅo wspaniaÅe tagline z artykuÅu na ten temat. W Wielkiej Brytanii jest wprowadzenie, jak zobaczysz, nowy nadzÃ³r Projekt ustawy, zgodnie z ktÃ³rÄ Wielka Brytania jest proponuje, aby monitorowaÄ wszystko Brytyjczycy zrobiÄ na okres jednego roku. A nastÄpnie dane sÄ wyrzucane. Cytat, koniec cytatu: "To bÄdzie Serwujemy tyranii dobrze. " 

Warto wiÄc spojrzeÄ z przyjaciel pana Colberta. 

[ODTWARZANIE] 

Powitalnego, witamy, witamy do "w zeszÅym tygodniu dziÅ wieczorem." DziÄkujÄ bardzo za przybycie. Jestem John Oliver. Wystarczy raz na szybki podsumowaniem tygodnia. I zaczynamy z Wielkiej Brytanii, Najmniej Magic Kingdom Ziemi. 

W tym tygodniu debata zostaÅa szaleje nad tam ponad kontrowersyjnej nowej ustawy. 

-The RzÄd brytyjski jest odkrywajÄc nowe przepisy nadzoru ktÃ³re znacznie rozszerzyÄ swojÄ wÅadzÄ monitorowaÄ dziaÅalnoÅÄ ludzi w Internecie. 

-Theresa Maja tam nazywa Å¼e licencji na eksploatacjÄ. Inni nazywajÄ go do Czarter firmy Snooper, nie majÄ? 

CÃ³Å¼, trzymaj siÄ because-- firmy Snooper Karta nie jest wÅaÅciwe zdanie. To brzmi jak Umowa oÅmiu lat jest zmuszony do podpisania obiecujÄce wbiÄ zanim wejdzie on sypialniÄ rodzicÃ³w. Dexter, podpisaÄ statut tego Snooper lub Nie moÅ¼emy ponosiÄ odpowiedzialnoÅci za to, co moÅ¼na zobaczyÄ. 

Ta ustawa moÅ¼e potencjalnie NapisaÄ do prawa ogromne naruszenie prywatnoÅci. 

-W Planach, wykaz stron internetowych odwiedzane przez kaÅ¼dego czÅowieka w Wielkiej Brytanii bÄdÄ rejestrowane przez rok i moÅ¼e udostÄpniane policji i bezpieczeÅstwa usÅugi. 

-To Komunikacja Dane nie ujawniajÄ dokÅadna strona spojrzaÅ na, ale to pokazuje, Å¼e byÅ na miejscu. -OK. WiÄc to nie przechowywaÄ DokÅadna stronÄ, tylko na stronie internetowej. Ale to wciÄÅ¼ jest wiele informacji. Na przykÅad, jeÅli ktoÅ odwiedziÅ orbitz.com, to wiadomo, Å¼e byÅy myÅlenia o przy podrÃ³Å¼y. JeÅli odwiedzili yahoo.com, moÅ¼na by wiem, Å¼e po prostu miaÅ wylew i zapomniaÅem sÅowo "google". A jeÅli odwiedziÅ vigvoovs.com, to wiadomo, Å¼e sÄ napalone a ich kluczowym B nie dziaÅa. 

A jednak dla wszystkich zamiatania Uprawnienia ustawa zawiera, Brytyjski minister spraw wewnÄtrznych Theresa May podkreÅla, Å¼e ââkrytycy dmuchane go proporcji. 

-an Rekord internet jest zapis obsÅugi komunikacyjnej Å¼e osoba korzystaÅa, nie rekord z kaÅ¼dej strony majÄ dostÄp. To jest po prostu nowoczesny odpowiednik z wyszczegÃ³lnionÄ rachunek telefoniczny. 

-Tak, Ale to nie jest aÅ¼ tak pocieszajÄce, jak ona myÅli, Å¼e jest. I powiem ci dlaczego. Po pierwsze, nie chcÄ rzÄd patrzÄc na moje rozmowy telefoniczne albo. A po drugie, www historia przeglÄdania jest trochÄ inny od wyszczegÃ³lnionÄ rachunek za telefon. Nikt gorÄczkowo usuwa ich telefon Rachunek za kaÅ¼dym razem koÅczÄ rozmowÄ. 

[ZakoÅczyÄ odtwarzanie] DAVID MALAN: WzÃ³r jest Emerging , w jaki sposÃ³b przygotowaÄ siÄ do klasy. To jest po prostu do oglÄdania telewizji przez tydzieÅ i zobaczyÄ, co z tego wyjdzie, wyraÅºnie. WiÄc to teÅ¼ byÅ tylko z ostatniego noc na "ostatnim tygodniu wieczorem." WiÄc zacznijmy rozmawiaÄ teraz o niektÃ³rych obronnych. RzeczywiÅcie, coÅ jak to, gdzie BrytyjczykÃ³w proponujÄ zapiski z tego rodzaju danych, w ktÃ³rych moÅ¼e byÄ pochodzÄcych z? CÃ³Å¼, pamiÄtam z pset szeÅÄ, pset siedem, osiem i pset teraz Å¼e wewnÄtrz tych wirtualnych envelopes-- co najmniej HTTP-- sÄ wiadomoÅci, ktÃ³re wyglÄdajÄ tak. I tak siÄ ten komunikat, OczywiÅcie, nie jest jedynym skierowana do konkretnego adresu IP, ktÃ³re rzÄd tu czy tam z pewnoÅciÄ mogÄ siÄ zalogowaÄ. Ale nawet w Årodku, Å¼e koperta jest wyraÅºna wzmianka o nazwie domeny ktÃ³ra jest odwiedzana. A jeÅli to nie wystarczy slash, to moÅ¼e rzeczywiÅcie byÄ specyficzna nazwa pliku lub specyficzny obraz lub film czy znowu coÅ z zainteresowanie mogÅeÅ Z pewnoÅciÄ przechwycone, jeÅli bÄdzie caÅy ruch sieciowy jest w jakiÅ sposÃ³b jest proxy przez serwery rzÄdowe, jak juÅ¼ siÄ dzieje w niektÃ³rych krajÃ³w, lub w przypadku sÄ jakby nieznany lub umowy nieujawnione, tak jak staÅo siÄ juÅ¼ w tym kraj miÄdzy pewnym duÅ¼ym players-- DostawcÃ³w usÅug internetowych i firm telefonicznych i like-- i rzÄd. 

Tak zabawne story-- ostatni raz wybraÅem badplace.com siÄ w mojej gÅowie jako przykÅad szkic strona, ja nie faktycznie Weterynarz wczeÅniej, czy nie, Å¼e rzeczywiÅcie doprowadziÅo do badplace.com. Na szczÄÅcie, ta domena nazwa jest po prostu zaparkowany, I nie ma w rzeczywistoÅci prowadziÄ do badplace.com. BÄdziemy wiÄc nadal korzystaÄ z tego jeden na teraz. Ale jak mi powiedziano, Å¼e moÅ¼e mam rykoszetem bardzo sÅabo, Å¼e konkretny dzieÅ. 

Warto wiÄc zaczÄÄ teraz rozmawiaÄ o pewne obronne i co otwory tam MoÅ¼e byÄ rÃ³wnieÅ¼ w nich. WiÄc haseÅ niby iÅÄ do odpowiedzi dla wielu mechanizmÃ³w obronnych, prawda? Wystarczy zabezpieczyÄ hasÅem, a potem Å¼e bÄdzie trzymaÄ przeciwnikÃ³w na zewnÄtrz. Ale co to wÅaÅciwie znaczy? 

WiÄc pamiÄtam od hakera dwa, z powrotem, jeÅli rozwiÄzane that--, kiedy trzeba byÅo Åamania haseÅ w file-- lub nawet problemu ustawiÄ siedem, kiedy daje prÃ³bki SQL Plik niektÃ³rych nazw uÅ¼ytkownikÃ³w i haseÅ. ByÅy to nazwy uÅ¼ytkownikÃ³w moÅ¼na zobaczyÅ, i byÅy to skrÃ³ty ktÃ³re rozdaliÅmy dla edycja haker problemu ustawiÄ dwa. A jeÅli juÅ¼ zastanawiasz siÄ, to wszystko Czas, co rzeczywiste hasÅa byÅy, to jest to, co w rzeczywistoÅci, do ich odszyfrowania, ktÃ³re mogÅeÅ pÄkniÄty w pset dwÃ³ch lub mogÅeÅ Å¼artobliwie je zorientowali w problemu ustawiÄ siedem. Wszystkie z nich posiadajÄ niektÃ³re z nadziejÄ sÅodkie znaczenie tutaj lub w New Haven. 

Ale na wynos jest to, Å¼e wszystkie z nich, co najmniej tutaj sÄ doÅÄ krÃ³tkie, doÅÄ odgadniÄcia. To znaczy, na podstawie listy tutaj, ktÃ³re sÄ najÅatwiejszym do zgryzienia, aby dowiedzieÄ siÄ, piszÄc oprogramowanie, ktÃ³re po prostu zgaduje i sprawdza, czy powiedziaÅ byÅ? PUBLICZNOÅCI: HasÅo. DAVID MALAN: HasÅo uÅ¼ytkownika caÅkiem nieÅºle, prawda? I to just-- jeden, to bardzo czÄstym hasÅem. W rzeczywistoÅci, co roku jest to lista najczÄstsze hasÅa Åwiata. A cytat, koniec cytatu "hasÅo" jest zwykle na szczycie tej listy. Dwa, to w sÅowniku. I wiesz, od problemu zestaw piÄciu, Å¼e nie jest Å¼e moÅ¼e hard-- byÄ maÅo czasu consuming-- ale to nie jest takie trudne, aby zaÅadowaÄ wielki sÅownik do pamiÄci a nastÄpnie uÅ¼yÄ go do rodzaju domysÅÃ³w i kontroli wszystkie moÅ¼liwe sÅowa w sÅowniku. 

Co jeszcze moÅ¼e byÄ doÅÄ Åatwe do odgadniÄcia i sprawdziÄ? Tak? 

PUBLICZNOÅCI: Powtarzanie liter. 

DAVID MALAN: Powtarzanie symboli i liter. WiÄc rodzaj rodzaj. Tak wiÄc, w fact-- i nie bÄdziemy wchodziÄ wielki szczegÃ³Åy here-- wszystkie z nich byÅy solone, co moÅ¼e pamiÄtacie z Problem ustawiÄ dokumentacji Seven. NiektÃ³re z nich majÄ rÃ³Å¼ne sole. WiÄc moÅ¼e faktycznie uniknÄÄ powtarzanie pewnych znakÃ³w po prostu przez solenie haseÅ inaczej. 

Ale takie rzeczy jak 12345, to doÅÄ Åatwa rzecz do odgadniÄcia. I szczerze mÃ³wiÄc, problem z tych wszystkich haseÅ jest to, Å¼e wszystkie one sÄ po prostu za pomocÄ 26 moÅ¼liwych znakÃ³w, a moÅ¼e 52 z jakÄÅ wielkÄ literÄ, a nastÄpnie 10 liter. Nie uÅ¼ywam Å¼adnych funkowe znakÃ³w. Nie uÅ¼ywam zera do O lub te, do I lub L's or-- jeÅli ktoÅ z was myÅlisz, Å¼e jest mÄdry, choÄ przez majÄc zero na O w hasÅa or-- OK, widziaÅem kogoÅ uÅmiech. WiÄc ktoÅ ma zero dla O w swoim hasÅem. 

Nie jesteÅ w rzeczywistoÅci jest jak sprytna jak myÅlisz, prawda? Bo jeÅli wiÄcej niÅ¼ jednej nam robi to w room-- a ja byÅem winny to jako well-- CÃ³Å¼, jeÅli kaÅ¼dy jest rodzaj ten sposÃ³b, co ma przeciwnik zrobiÄ? Wystarczy dodaÄ zer i jedynek i kilka other-- MoÅ¼e fours dla H's-- do jego lub jej Arsenal i po prostu zastÄpiÄ tych, litery do sÅownika wyrazÃ³w. I to tylko dodatkowa pÄtli czy coÅ takiego. 

Tak naprawdÄ, najlepszym obrony haseÅ jest czymÅ o wiele, wiele wiÄcej random-jakby to te. Teraz, oczywiÅcie, zagroÅ¼enia wobec haseÅ czasem to e-maile takie jak to. WiÄc dosÅownie dostaliÅmy to w skrzynce odbiorczej cztery dni temu. To z Bretanii, ktÃ³ry najwyraÅºniej pracuje w harvard.edu. A ona napisaÅa mi, jak webmail uÅ¼ytkownika. "My tylko ZauwaÅ¼yÅem, Å¼e e-mail Konto zostaÅo zalogowany na innym komputerze w innym miejscu, i masz do sprawdzenia Twoja osobista toÅ¼samoÅÄ. " 

WiÄc tematycznych w wielu e-maili, jak To, co przedstawiono przykÅady phishing attacks-- P-H-S-I-H-I-N-G-- gdzie ktoÅ prÃ³buje ryb i trochÄ Informacje z ciebie, zwykle przez e-mail tak. Ale co to sÄ jedne z Telltale sygnaÅy, Å¼e to nie jest w rzeczywistoÅci, uzasadniony e-mail z Uniwersytet Harwardzki? Co to? 

Tak Åºle, gramatyka, dziwne kapitalizacji, jak niektÃ³re litery sÄ kapitalizowane w niektÃ³rych miejscach. Jest trochÄ dziwne wciÄcia w kilku miejscach. Co jeszcze? Co to? Dobrze, Å¼e na pewno helps-- duÅ¼y Å¼Ã³Åty okno ktÃ³re mÃ³wi, Å¼e to moÅ¼e byÄ spam od Google, ktÃ³re jest z pewnoÅciÄ pomocne. 

WiÄc jest duÅ¼o wskaÅºnik objawÃ³w tutaj. Ale w rzeczywistoÅci jest to e-maile muszÄ pracowaÄ, prawda? To jest doÅÄ tanie, jeÅli nie za darmo, aby wysÅaÄ z setek lub tysiÄcy e-maili. I to nie tylko przez wysÅanie je z wÅasnej ISP. JednÄ z rzeczy, ktÃ³re malware ma tendencji do do-- wiÄc wirusy i robaki, ktÃ³re przypadkowo zainfekowaÄ lub komputery, bo juÅ¼ zostaÅy napisane przez adversaries-- jeden z co robiÄ jest po prostu masowo spam. 

WiÄc co nie istnieje Åwiata, w rzeczywistoÅci SÄ rzeczy, zwane botnety, ktÃ³ry jest fantazyjny sposÃ³b na powiedzenie Å¼e ludzie z lepszej kodowania umiejÄtnoÅci niÅ¼ osoba, ktÃ³ra napisaÅ, Å¼e wersja oprogramowania buggy, rzeczywiÅcie napisane oprogramowanie Å¼e ludzie tacy jak my niczego nie podejrzewajÄc zainstalowaÄ na naszych komputerach a nastÄpnie zaczÄÄ biegaÄ za sceny, nie wiemy o nas. A ci, zÅoÅliwe oprogramowanie programy komunikowaÄ siÄ. TworzÄ sieÄ, botnet, jeÅli bÄdzie. I na ogÃ³Å, najbardziej wyrafinowane przeciwnikÃ³w ma jakieÅ zdalnej kontroli nad tysiÄce, jeÅli nie dziesiÄtki tysiÄcy, komputerÃ³w przez tylko wysyÅanie z wiadomoÅci w internecie Å¼e wszystkie te boty, Å¼e tak powiem, sÄ w stanie usÅyszeÄ lub sporadycznie Å»Ädanie od jakiegoÅ centralnym miejscu, a nastÄpnie moÅ¼e byÄ sterowany do wysyÅania spamu. 

A te rzeczy spam moÅ¼e byÄ wÅaÅnie sprzedaÅ najwyÅ¼szÄ cenÄ. JeÅli firma lub rodzaj firmy fringe Å¼e tak naprawdÄ nie dba o rodzaj etyki spamowanie swoich uÅ¼ytkownikÃ³w ale po prostu chcesz hit na milion osÃ³b i mam nadziejÄ, Å¼e 1% them-- ktÃ³ry jest nadal liczba nietrywialna potencjalnej buyers-- rzeczywiÅcie moÅ¼na zapÅaciÄ tych przeciwnikÃ³w w rodzaju czarnego rynku rodzaju wysÅaÄ te spamy poprzez swoich botnetÃ³w dla Ciebie. 

WiÄc wystarczy powiedzieÄ, to nie jest szczegÃ³lnie przekonujÄce e-mail. Ale nawet Harvard Yale i czÄsto jak popeÅniajÄ bÅÄdy, w ktÃ³re wiemy od kilku tygodni z powrotem, Å¼e moÅ¼na zrobiÄ Link powiedzieÄ www.paypal.com. I wyglÄda na to, Å¼e tam jeÅºdzi. Ale, oczywiÅcie, to, faktycznie nie zrobiÄ. 

I tak Harvard i Yale, a inne na pewno jest winny w ciÄgu roku w wysyÅaniu e-maili ktÃ³re sÄ zgodne z prawem, ale zawierajÄ hiperÅÄcza w nich. A my, jako ludzie, zostaÅy przeszkoleni wedÅug rodzaju urzÄdnikÃ³w, doÅÄ czÄsto, aby faktycznie wystarczy wykonaÄ linki, ktÃ³re otrzymujemy w e-mailu. Ale nawet to nie jest najlepsza praktyka. WiÄc jeÅli kiedykolwiek e-mail jak this-- a moÅ¼e to jest z Paypal lub Harvard czy Yale czy Bank of America lub like-- nadal nie powinno kliknij zwiÄzek, nawet jeÅli wyglÄda uzasadnione. NaleÅ¼y wpisaÄ rÄcznie z tego adresu URL samodzielnie. I szczerze mÃ³wiÄc, to co administrator systemu naleÅ¼y informujÄc nas do tego, Å¼e nie jesteÅmy nabraÄ na ten sposÃ³b. 

Teraz, jak wielu z was, byÄ moÅ¼e patrzÄc w dÃ³Å na swoje miejsce, HasÅa zapisane juÅ¼ gdzieÅ? MoÅ¼e w szufladzie w swoim pokoju w akademiku lub MoÅ¼e under-- w plecaku gdzieÅ? Portfel? Nie? 

PUBLICZNOÅCI: W ognioodpornym lockbox? 

DAVID MALAN: W ognioodpornym lockbox? OK. Tak, Å¼e lepiej niÅ¼ notatkÄ na ekranie monitora. Tak wiÄc na pewno niektÃ³re jesteÅ podkreÅlajÄc brak. Ale coÅ mi mÃ³wi, Å¼e to Nie musi. Tak jak o Åatwiejszy, bardziej prawdopodobne question-- ilu z was sÄ za pomocÄ To samo hasÅo dla wielu witryn? Aha spoko. Teraz jesteÅmy uczciwi. 

W porzÄdku. WiÄc to jest wspaniaÅa wiadomoÅÄ, prawda? Bo jeÅli oznacza to, Å¼e jeÅli tylko jeden z tych strony wszyscy korzystajÄcy jest zagroÅ¼ona, teraz przeciwnik ma dostÄp do dodatkowych danych o sobie lub wiÄcej potencjalnych exploitÃ³w. WiÄc to jest Åatwe do unikniÄcia. Ale ilu z was majÄ doÅÄ odgadniÄcia hasÅa? MoÅ¼e nie tak Åºle, jak to, ale co? Z jakiegoÅ gÅupiego miejscu, prawda? To nie jest wysokiego ryzyka, nie posiadam karty kredytowej? Wszyscy z nas. Jak, nawet mam hasÅa, ktÃ³re sÄ prawdopodobnie tylko 12345, na pewno. WiÄc teraz sprÃ³bowaÄ zalogowaniu do kaÅ¼dej strony internetowej moÅ¼na myÅleÄ o malan@harvard.edu i 12345 i sprawdziÄ, czy dziaÅa. 

Ale moÅ¼emy to zrobiÄ, teÅ¼. WiÄc dlaczego? Dlaczego tak wielu z nas albo caÅkiem proste hasÅa lub te same hasÅa? Co znajduje siÄ w Åwiecie rzeczywistym Uzasadnieniem dla tego? Jest Åatwiej, prawda? Gdybym powiedziaÅ, a nie, akademickim, chÅopaki powinien byÄ naprawdÄ wyboru HasÅa pseudolosowych, Å¼e sÄ dÅugie, co najmniej 16 znakÃ³w i majÄ kombinacja liter alfabetu, cyfry i symbole, ktÃ³rzy siÄ do cholery dzieje aby byÄ w stanie zrobiÄ to, albo pamiÄtam te hasÅa, a co dopiero dla kaÅ¼dego i kaÅ¼dy moÅ¼liwy strona? 

WiÄc co jest dobrym rozwiÄzaniem? CÃ³Å¼, jeden z NajwiÄkszym dania na wynos dziÅ zbyt pragmatycznie, by byÄ, szczerze mÃ³wiÄc, aby rozpoczÄÄ przy uÅ¼yciu jakiegoÅ rodzaju menedÅ¼era haseÅ. Teraz istnieje upsides i Wady tych rzeczy teÅ¼. SÄ to dwa, Å¼e zazwyczaj zaleca siÄ CS50. One o nazwie przycisk 1Password. Jeden nazywa LastPass. A niektÃ³rzy z was mogÄ z nich korzystaÄ juÅ¼. Ale to na ogÃ³Å oprogramowanie, ktÃ³re ma uÅatwiÄ generowanie duÅ¼e HasÅa pseudolosowych, Å¼e Nie moÅ¼na zapamiÄtaÄ jak czÅowiek. Przechowuje te pseudolosowych HasÅa w swojej bazie danych, mam nadziejÄ, Å¼e na lokalnym dysku drive-- szyfrowane, jeszcze lepiej. I wszystko, co ludzki, trzeba pamiÄtaÄ, zazwyczaj jest hasÅo jednym panem, ktÃ³ry Prawdopodobnie bÄdzie bardzo dÅuga. A moÅ¼e to nie jest przypadkowe znaki. MoÅ¼e to, jak, kary lub krÃ³tki akapit, ktÃ³re moÅ¼na zapamiÄtaÄ i moÅ¼na wpisaÄ raz dziennie aby odblokowaÄ komputer. 

WiÄc uÅ¼ywaÄ szczegÃ³lnie duÅ¼e HasÅo do ochrony i szyfrowania wszystkich innych haseÅ. Ale teraz jesteÅ w nawyk korzystania z oprogramowania tak, aby wygenerowaÄ pseudolosowych haseÅ we wszystkich stronach internetowych odwiedzasz. I rzeczywiÅcie, mogÄ wygodnie powiedzieÄ teraz, w 2015 roku, Nie wiem, wiÄkszoÅÄ moje hasÅa juÅ¼. Wiem, Å¼e moje hasÅo gÅÃ³wne, i wpisaÄ, Å¼e nieÅwiadomie, jeden lub wiÄcej razy dziennie. Ale Plusem jest to, Å¼e teraz, jeÅli w ogÃ³le z moich jednego konta jest zagroÅ¼ona, nie sposÃ³b ktoÅ jest zamiar korzystaÄ z tego konta aby dostaÄ siÄ do innego, poniewaÅ¼ Å¼aden z moje hasÅa sÄ juÅ¼ takie same. 

I z pewnoÅciÄ, nikt, nawet jeÅli lub pisze kontradyktoryjnoÅci oprogramowania do Brute Force rzeczy i Chyba wszystkie moÅ¼liwe passwords-- szanse, Å¼e majÄ zamiar wybierz swoje 24-znakowe dÅugich haseÅ jest tak, tak nisko, ja po prostu nie jestem martwi siÄ o tym zagroÅ¼eniu juÅ¼. 

WiÄc co to jest kompromis tutaj? To wydaje siÄ wspaniaÅe. Jestem o wiele bardziej bezpieczne. Co znajduje siÄ w kompromis? Tak? 

PUBLICZNOÅCI: Czas. DAVID MALAN: Czas. Jest to o wiele Åatwiejsze do wpisz 12345 i jestem zalogowany w porÃ³wnaniu z czymÅ, co jest 24 znakÃ³w lub krÃ³tki akapit. Co jeszcze? 

PUBLICZNOÅCI: JeÅli ktoÅ Åamie hasÅa gÅÃ³wnego. DAVID MALAN: Tak. WiÄc rodzaju zmiany scenariusz zagroÅ¼enie. JeÅli ktoÅ odgadnie lub dane siÄ lub czyta notatkÄ Post-it w bezpiecznej przechowalni plikÃ³w, hasÅo gÅÃ³wne masz, teraz wszystko jest zagroÅ¼ona przy czym poprzednio to moÅ¼e tylko jedno konto. Co jeszcze? 

PUBLICZNOÅCI: JeÅli chcesz uÅ¼yÄ dowolnego kont na innym urzÄdzeniu i nie masz LastPass [niesÅyszalne]. 

DAVID MALAN: Tak, to jest rodzaj poÅowu, zbyt. DziÄki tym narzÄdziom teÅ¼, jeÅli nie masz komputera i jesteÅ w, na przykÅad, niektÃ³re kawiarni lub jesteÅ w domu przyjaciela lub pracowni komputerowej lub gdziekolwiek i chcesz zalogowaÄ siÄ na Facebooku, nawet nie wiem co Twoje hasÅo Facebook jest. Teraz czasami moÅ¼na ograniczyÄ Ten poprzez rozwiÄzanie Å¼e bÄdziemy rozmawiaÄ o za chwilÄ zwane uwierzytelnianie dwuskÅadnikowe przy czym Facebook ciÄ tekst lub wyÅle ââspecjalny zaszyfrowanej wiadomoÅci do telefonu lub na jakiÅ inny UrzÄdzenie, ktÃ³re nosisz na pÄku kluczy z ktÃ³rych moÅ¼na siÄ zalogowaÄ. Ale to jest, byÄ moÅ¼e, irytujÄce, jeÅli jesteÅ w podziemiach centrum nauki czy gdzie indziej tutaj w kampusie New Haven. MoÅ¼esz nie mieÄ sygnaÅu. I tak to niekoniecznie rozwiÄzaniem. Tak naprawdÄ jest to kompromis. Ale to, co chciaÅbym zachÄciÄ PaÅstwa do do-- jeÅli przejdziesz do strony internetowej CS50, w faktycznie umieszczone na pierwszy te firmy do licencji miejscu, Å¼e tak powiem, dla wszystkich studentÃ³w CS50 wiÄc nie trzeba zapÅaciÄ 30 $ lub tak normalnie kosztuje. Dla komputerÃ³w Mac i Windows, moÅ¼na sprawdziÄ 1Password za darmo na stronie internetowej CS50, w a my poÅÄczyÄ ciebie z tym. 

Sobie sprawÄ, teÅ¼, Å¼e niektÃ³re te tools-- tym LastPass w jednym z jej forms-- jest chmurze, jak Colbert mÃ³wi, co oznacza, haseÅ sÄ encryptedly przechowywane w chmurze. PomysÅ nie jest to, Å¼e moÅ¼na przejÅÄ do jakiÅ przypadkowy czÅowiek lub komputer znajomego i zalogowaÄ siÄ na Facebook konto lub podobne bo najpierw udaÄ siÄ do lastpass.com, dostÄp do hasÅa, i wpisz go w. Ale co jest scenariusz zagroÅ¼enie istnieje? JeÅli przechowywania rzeczy w chmurze, a ty jesteÅ dostÄpu do tej strony internetowej od jakiegoÅ nieznanego komputera, co moÅ¼e twÃ³j przyjaciel robiÄ do Ciebie lub do klawiszy? OK. BÄdÄ rÄcznie postÄpu slajdy na na zewnÄtrz. 

Keylogger, prawda? Innym rodzajem zÅoÅliwego oprogramowania jest keylogger, ktÃ³ry jest tylko program, ktÃ³ry w rzeczywistoÅci loguje wszystko co piszesz. WiÄc nie, zbyt, to chyba lepiej jakieÅ urzÄdzenie wtÃ³rnego takiego. 

WiÄc co jest uwierzytelnienie dwuskÅadnikowe? Jak sama nazwa wskazuje, to masz nie jeden, ale dwa czynniki, z ktÃ³rymi do uwierzytelniania na stronie internetowej. Tak wiÄc, zamiast uÅ¼ycia tylko hasÅem, masz jakiÅ inny drugi czynnik. OtÃ³Å¼, na ogÃ³Å, jeden, czynnikiem jest coÅ wiesz. WiÄc coÅ w rodzaju oczami wyobraÅºni, ktÃ³ra jest hasÅo, ktÃ³re juÅ¼ na pamiÄÄ. Ale dwa, a nie coÅ innego Å¼e wiesz, czy na pamiÄÄ ale coÅ fizycznie majÄ. Chodzi o bycie TwÃ³j zagroÅ¼enie juÅ¼ nie moÅ¼e byÄ jakiÅ przypadkowy czÅowiek w internecie, ktÃ³ry moÅ¼na po prostu Chyba lub dowiedzieÄ siÄ hasÅa. On lub ona musi mieÄ fizyczny dostÄp do czegoÅ, co masz, ktÃ³ra nadal jest moÅ¼liwe i nadal, byÄ moÅ¼e, tym bardziej fizycznie groÅºne. Ale to co najmniej rÃ³Å¼nego rodzaju zagroÅ¼enia. To nie jest milion bezimiennych ludzi tam prÃ³buje w swoich danych. Teraz jest to bardzo specyficzny osoba, byÄ moÅ¼e, Å¼e jeÅli to jest problem, to kolejny problem w ogÃ³le, jak rÃ³wnieÅ¼. 

Tak, Å¼e na ogÃ³Å istnieje dla telefonÃ³w lub innych urzÄdzeÅ. I rzeczywiÅcie, Yale tylko walcowana to siÄ w poÅowie semestru, takich Å¼e nie wpÅywajÄ ludzie w tym pokoju. Ale ci z was, po razem w New Haven wiedzieÄ, Å¼e jeÅli chcesz zalogowaÄ do swojej yale.net ID, oprÃ³cz wpisujÄc Nazwa uÅ¼ytkownika i hasÅo, masz wtedy poproszony o to. I, na przykÅad, jest to zrzut ekranu wziÄÅem rano Kiedy zalogowany na swoje konto Yale. I wysyÅa mi rÃ³wnowartoÅÄ z wiadomoÅci tekstowej do mojego telefonu. Ale w rzeczywistoÅci, pobraÅem aplikacjÄ z gÃ³ry, Å¼e Yale teraz rozprowadza, i muszÄ teraz wystarczy wpisaÄ w Kod, ktÃ³re wysyÅajÄ do mojego telefonu. 

Ale, aby byÄ jasne, odwrotnie jest to, Å¼e teraz nawet jeÅli ktoÅ domyÅla siÄ, moje hasÅo Yale, jestem bezpieczny. To nie wystarczy. To tylko jeden klucz, ale potrzebuje dwÃ³ch odblokowaÄ moje konto. Ale to, co jest minusem, byÄ moÅ¼e, systemu Yale? I damy Yale wiedzieÄ. Co jest wadÄ? Co to? JeÅli nie masz usÅugÄ komÃ³rkowÄ lub jeÅli nie majÄ dostÄpu Wi-Fi, bo jesteÅ tylko w piwnicy, czy coÅ, to moÅ¼e nie byÄ w stanie dostaÄ wiadomoÅÄ. Na szczÄÅcie, w tym konkretnym przypadku, bÄdzie korzystaÄ z bezprzewodowego dostÄpu do Internetu lub coÅ innego, ktÃ³ry dziaÅa wokÃ³Å niego. Ale moÅ¼liwy scenariusz. Co jeszcze? MoÅ¼esz straciÄ swÃ³j telefon. Po prostu nie ma. Bateria umiera. To znaczy, nie ma wiele od irytujÄcych scenariusze ale moÅ¼liwe scenariusze, ktÃ³re mogÄ siÄ zdarzyÄ ktÃ³re sprawiajÄ, Å¼e Å¼aÅujÄ tej decyzji. A najgorsze moÅ¼liwe Wynik, szczerze mÃ³wiÄc, to bÄdzie dla uÅ¼ytkownikÃ³w to wyÅÄczyÄ caÅkowicie. WiÄc nie zawsze bÄdzie bÄdzie to napiÄcie. I trzeba znaleÅºÄ dla siebie jako rodzaj uÅ¼ytkownika sweet spot. I to zrobiÄ, potrwaÄ kilka konkretnych propozycji. JeÅli uÅ¼ywasz Google Gmail lub Google Apps, wiem, Å¼e jeÅli siÄ do tego adresu URL tutaj, moÅ¼na wÅÄczyÄ dwuskÅadnikowego poÅwiadczenie. Google nazywa to weryfikacja 2-stopniowy. I kliknij przycisk Ustawienia, a nastÄpnie zrobiÄ dokÅadnie to. To dobra rzecz do zrobienia, szczegÃ³lnie te dni, poniewaÅ¼ dziÄki ciasteczka, nie jesteÅ zalogowany prawie caÅy dzieÅ. WiÄc rzadko majÄ do wpisz swoje hasÅo i tak. WiÄc moÅ¼e to zrobiÄ raz tygodnie, raz na miesiÄc, raz na dzieÅ, i jest to mniej wielkie radzenia sobie niÅ¼ w przeszÅoÅci. 

Facebook teÅ¼ ma tego. JeÅli jesteÅ trochÄ zbyt luÅºne z pisania Twoje hasÅo Facebook do znajomych " komputery, przynajmniej umoÅ¼liwiÄ dwuskÅadnikowego uwierzytelniania tak, Å¼e przyjaciel, nawet jeÅli on lub ona ma Rejestrator naciÅniÄcia klawisza, Å¼e nie mogÄ dostaÄ siÄ do swojego konta. CÃ³Å¼, to dlaczego? Nie mogÄ po prostu zalogowaÄ Kod mam wpisane w moim telefonie Å¼e Facebook wysÅaÅ do mnie? PUBLICZNOÅCI: [niesÅyszalne]. DAVID MALAN: Tak. Dobrze zaprojektowane oprogramowanie zmieni te kody ktÃ³re sÄ przesyÅane do telefonu co kilka sekund lub za kaÅ¼dym razem, i tak, tak, nawet jeÅli on lub ona domyÅla siÄ, co twÃ³j kod jest, wciÄÅ¼ jesteÅ bezpieczne, poniewaÅ¼ bÄdzie to wygasÅy. I to jest to, co wyglÄda jak na stronie Facebooka. 

Ale jest inne podejÅcie caÅkowicie. WiÄc jeÅli te rodzaje kompromisÃ³w nie sÄ szczegÃ³lnie intrygujÄcy, ogÃ³lnÄ zasadÄ w dziedzinie bezpieczeÅstwa bÄdzie bÄdzie dobrze, tylko przynajmniej rzeczy audytu. Nie rodzaju umieÅciÄ gÅowÄ w piasek i nigdy nie wiadomo, czy i kiedy juÅ¼ zostaÅy naruszone lub ataku. Przynajmniej zaÅoÅ¼yÄ jakiÅ mechanizm ktÃ³ra informuje natychmiast jeÅli coÅ nietypowe dziaÅo siÄ tak, Å¼e co najmniej wÄski Okno, w czasie ktÃ³re ktoÅ moÅ¼e zrobiÄ szkody. 

I przez to, mam na myÅli following-- w Facebooku, na przykÅad moÅ¼na wÅÄczyÄ, co nazywajÄ powiadomienia logowania. A teraz, mam wÅÄczone e-mail Zaloguj siÄ powiadomienia, ale nie powiadomieÅ. A co to znaczy, Å¼e jeÅli Facebooku ogÅoszeÅ I juÅ¼ zalogowany do nowego computer-- jak nie mam ciasteczko, To inny adres IP, to inny rodzaj computer-- bÄdÄ one w tym scenariuszu, wyÅlij mi email mÃ³wiÄc, hej, David. WyglÄda na to, Å¼e jesteÅ zalogowany ze zwiÄzku zna komputer, tylko do Twojej wiadomoÅci. 

A teraz moje konto moÅ¼e byÄ zagroÅ¼ona, albo mÃ³j irytujÄce przyjacielem mogÅo zalogowaniu siÄ moje konto teraz delegowania rzeczy na mojego kanaÅu informacyjnego lub tym podobne. Ale przynajmniej iloÅÄ czasu z ktÃ³rej jestem ignorantem, Å¼e jest super, bardzo wÄskie. I mam nadziejÄ, Å¼e mogÄ odpowiedzieÄ. Tak wiÄc wszystkie trzy z nich, Å¼e tak powiedzmy, sÄ bardzo dobre rzeczy do zrobienia. Jakie sÄ zagroÅ¼enia ktÃ³re sÄ nieco trudniejsze dla nas, uÅ¼ytkownikÃ³w koÅcowych w celu ochrony przed? Czy ktoÅ wie co Sesja porwanie jest? To zagroÅ¼enie bardziej techniczny, ale bardzo dobrze zna siÄ teraz, Å¼e mamy zrobiÄ pset szeÅÄ i siedem, a teraz osiem. Tak wiÄc przypomnieÄ, Å¼e podczas wysyÅania ruchu przez internet, kilka rzeczy siÄ zdarzajÄ. PozwÃ³lcie mi iÅÄ do przodu i zaloguj siÄ do C9 lub CS50.io. Daj mi tylko jeden moment do zalogowaÄ siÄ na konto jHarvard. 

PUBLICZNOÅCI: Jakie jest Twoje hasÅo. 

DAVID MALAN: 12345. W porzÄdku. I tutaj, wiem, Å¼e jeÅli pÃ³jdÄ dalej i poprosiÄ o internecie page-- a tymczasem, pozwÃ³l mi to zrobiÄ. PozwÃ³l mi otworzyÄ Chrome Inspector ZakÅadka i mÃ³j ruch w sieci. I pozwÃ³l mi iÅÄ do http://facebook.com i wyczyÅÄ to. WÅaÅciwie, wiesz co? PrzejdÅºmy do bardziej zaznajomieni jedno- https://finance.cs50.net i kliknij przycisk Enter i zaloguj ruch tutaj sieci. 

WiÄc tutaj odnotowaÄ, gdy patrzÄ w moim ruchu w sieci, OdpowiedÅº headers-- chodÅºmy siÄ tutaj. OdpowiedÅº headers-- tutaj. Tak wiÄc pierwszy wniosek, Å¼e wysÅane, co byÅo dla domyÅlnej strony, nie odpowiedziaÅ te nagÅÃ³wki odpowiedzi. I rozmawialiÅmy o rzeczy takie jak lokalizacja. Podobne, oznaczajÄ poÅoÅ¼enie przekierowanie do login.php. Ale jedno nie rozmawialiÅmy ogromny Kwota o to linie takie jak ten. Tak to jest w Årodku z wirtualny koperta to wysyÅane z CS50 Finance-- wersja wy napisaÅ, too-- do laptopa uÅ¼ytkownika lub komputer stacjonarny. I to jest ustawienie pliku cookie. Ale co to jest plik cookie? WrÃ³Ä myÅlami do naszej dyskusji o PHP. Tak? Tak, jest to sposÃ³b mÃ³wienia stronie internetowej, Å¼e nadal jesteÅ zalogowany. Ale jak to dziaÅa? CÃ³Å¼, na odwiedzenie finance.cs50.net, wyglÄda na to, Å¼e serwer Å¼e realizowany jest ustawienie pliku cookie. I to ciasteczko jest konwencjonalnie zadzwoÅ PHPSESSID identyfikator sesji. A moÅ¼e myÅlisz o tym jak wirtualny handstamp w klubie lub, jak, park rozrywki, maÅy kawaÅek z czerwonym atramentem, Å¼e idzie na rÄkÄ tak, Å¼e gdy nastÄpnym razem odwiedziÄ brama, po prostu pokazaÄ swojÄ rÄkÄ, i bramkarz w drzwiach pozwolisz przechodzÄ lub w ogÃ³le nie opiera siÄ na tej pieczÄci. 

WiÄc kolejny wnioski, Å¼e moja przeglÄdarka sends-- jeÅli pÃ³jdÄ do nastÄpnego Å¼yczenie i obejrzysz nagÅÃ³wkÃ³w Å¼Ädania, moÅ¼na zauwaÅ¼yÄ wiÄcej rzeczy. Ale najwaÅ¼niejsze jest to PodÅwietlona czÄÅÄ here-- ale nie ustawiÄ ciasteczko ciastko. A jeÅli przerzucaÄ kaÅ¼dego z tych kolejnych Å¼ÄdaÅ HTTP, za kaÅ¼dym razem, chciaÅbym zobaczyÄ rÄkÄ zostaÅo przedÅuÅ¼one o ktÃ³re dokÅadnie to samo PHPSESSID, to znaczy To jest mechanism-- ten wielki pseudolosowych number-- Å¼e serwer do utrzymywania iluzji z PHP $ _SESSION obiektu, do ktÃ³rego moÅ¼na przechowywaÄ rzeczy jak ID uÅ¼ytkownika lub, co jest w ich koszyku lub dowolnÄ liczbÄ innych fragmentÃ³w danych. 

WiÄc co jest implikacja? A co, jeÅli to dane nie sÄ szyfrowane? I, w rzeczywistoÅci, w najlepszym Praktyka szyfrowania doÅÄ duÅ¼o kaÅ¼dy z witryn CS50 w te dni. Ale jest to bardzo czÄsto sÄ dni na stronach internetowych wciÄÅ¼ nie majÄ HTTPS na poczÄtek adresu URL. SÄ po prostu HTTP, okrÄÅ¼nicy, slash slash. WiÄc co jest implikacja nie? KtÃ³ry oznacza, Å¼e wszystkie z tych nagÅÃ³wkÃ³w sÄ wewnÄtrz tego wirtualnego kopercie. A kaÅ¼dy, kto wÄcha powietrze lub fizycznie przechwytuje tego pakietu fizycznie moÅ¼na zajrzeÄ do Årodka i zobaczyÄ co to ciasteczko jest. 

I tak przechwycenia sesji jest to po prostu technika Å¼e przeciwnik uÅ¼ywa do wykrycia danych w powietrzu lub w jakiejÅ sieci przewodowej zajrzeÄ do tego koperta, i zobaczyÄ, oh. WidzÄ, Å¼e ciasteczka jest 2kleu cokolwiek. PozwÃ³lcie mi iÅÄ do przodu i zrobiÄ KopiÄ stempla strony a teraz rozpoczÄÄ zwiedzanie Facebooka lub Gmail czy jak ja i wÅaÅnie prezentujemy dokÅadnie to samo handstamp. A rzeczywistoÅÄ jest, przeglÄdarek i Serwery sÄ naprawdÄ, Å¼e naiwny. JeÅli serwer widzi, Å¼e sam cookies, jego celem w Å¼yciu naleÅ¼y powiedzieÄ, oh, To musi byÄ David ktÃ³rzy po prostu zalogowaÄ siÄ trochÄ temu. PokaÅ¼Ä ten sam uÅ¼ytkownik, przypuszczalnie Skrzynka Dawida lub Facebook wiadomoÅci lub cokolwiek innego do ktÃ³rego twÃ³j zalogowany. 

A jedynÄ obronÄ przed jest to po prostu szyfrowania wszystko wewnÄtrz koperty. I na szczÄÅcie, wiele stron podoba Facebook i Google itp robiÄ, Å¼e w dzisiejszych czasach. Ale kaÅ¼dy, Å¼e nie opuszczÄ ciÄ Doskonale, doskonale podatny. A jednÄ z rzeczy, ktÃ³re moÅ¼esz do-- i jednym z ciekawych funkcji, szczerze mÃ³wiÄc, z 1Password, oprogramowanie WspomniaÅem wczeÅniej, to w przypadku zainstalowania go na Mac lub PC, oprogramowanie, oprÃ³cz przechowywania HasÅa, bÄdzie rÃ³wnieÅ¼ ostrzec, jeÅli kiedykolwiek sprÃ³bowaÄ logujÄc siÄ na stronie internetowej, ktÃ³ra jest zamiar wysÅaÄ swojÄ nazwÄ uÅ¼ytkownika i hasÅo niezaszyfrowana i jasne, Å¼e tak powiem. W porzÄdku. WiÄc sesji porwanie sprowadza siÄ do tego. Ale jest to inna sposÃ³b, Å¼e nagÅÃ³wki HTTP mogÄ byÄ stosowane, aby skorzystaÄ z nas. I to jest jeszcze trochÄ problem. To jest naprawdÄ urocze przepraszam postawiÄ Cookie Monster tutaj. Ale Verizon i AT & T i inne byÅo duÅ¼o flak kilka miesiÄcy temu do wstrzykiwania, PoczÄtkowo bez wiedzy uÅ¼ytkownikÃ³w, dodatkowy nagÅÃ³wek HTTP. 

Tak wiÄc ci, ktÃ³rzy mieli Verizon Wireless lub komÃ³rkowego AT & T telefony, a PrzyjeÅ¼dÅ¼am strony internetowe, za poÅrednictwem telefonu, wiemy o tobie, po HTTP wnioski zostawiÄ Chrome lub Safari lub cokolwiek w telefonie, przejdÅº Verizon i AT & T routera, oni rozmyÅlnie przez pewien czas byÅy wstrzykiwanie nagÅÃ³wek, ktÃ³ry wyglÄda jak this-- parÄ klucz-wartoÅÄ gdzie klucz jest tylko X-UIDH o unikalnym identyfikatorem nagÅÃ³wka, a nastÄpnie kilka duÅ¼a wartoÅÄ losowa. I robiÄ to tak, Å¼e mogÄ one wyjÄtkowo zidentyfikowaÄ wszystkie swoje ruchu w sieci w celu osoby pobierajÄce Å¼Ädania HTTP. 

Teraz, to dlaczego Verizon oraz AT & T i tym podobne Aby jednoznacznie zidentyfikowaÄ do wszystkie strony internetowe odwiedzasz? 

PUBLICZNOÅCI: Lepsza obsÅuga klienta. 

DAVID MALAN: Better-- nie. Jest to dobra myÅl, ale to nie dla lepszej obsÅugi klienta. Co jeszcze? Reklama, prawda? DziÄki czemu mogÄ one przyczyniaÄ siÄ do sieÄ reklamowa, przypuszczalnie, przy czym nawet jeÅli wyÅÄczeniu plikÃ³w cookie, nawet jeÅli masz specjalne Oprogramowanie w telefonie utrzymuje, Å¼e jest w trybie incognito mode-- ha. Nie ma trybu incognito, gdy MÄÅ¼czyzna w middle-- dosÅownie, Verizon lub AT & T-- jest wstrzykiwanie dodatkowe dane, na ktÃ³re nie masz kontroli, a tym samym odsÅaniajÄc kim jesteÅ do tego wynikajÄcego stronie znowu i znowu. 

Tak wiÄc istniejÄ sposoby, aby zrezygnowaÄ z tego. Ale i tu jest coÅ Å¼e szczerze mÃ³wiÄc, tylko w ten sposÃ³b wcisnÄÄ z powrotem na to, aby opuÅciÄ przewoÅºnik w ogÃ³le, wyÅÄcz go jeÅli nawet pozwalajÄ, lub, jak to miaÅo miejsce w przypadku zrobiÄ sporo zamieszania w Internecie, takich Å¼e przedsiÄbiorstwa faktycznie odpowiedzieÄ. To teÅ¼ jest tylko kolejnym urocza okazja, aby pokazaÄ. 

I rzuÄmy okiem na, powiedzmy, powiedzieÄ, jednÄ lub dwie ostatnie zagroÅ¼eÅ. WiÄc rozmawialiÅmy o CS50 FinansÃ³w tutaj. Tak wiÄc moÅ¼na zauwaÅ¼yÄ, Å¼e mamy to sÅodkie maÅa ikonka na przycisk Zaloguj siÄ tutaj. Co to oznacza, jeÅli zamiast uÅ¼ywaÄ tej ikony? WiÄc przed, po. Przed po. Co po myÅli? Jest to bezpieczne. To, co chciaÅbym Ci myÅleÄ. Ale jak na ironiÄ, jest bezpieczna bo mamy HTTPS. 

Ale to, jak Åatwo jest zmieniÄ coÅ na stronie, prawda? Wszyscy wiecie, trochÄ HTML i CSS teraz. A w rzeczywistoÅci, to caÅkiem Åatwe to-- i jeÅli nie zrobiÅ it-- zmieniÄ ikonÄ. Ale to teÅ¼ jest co Firmy nauczyÅy nas zrobiÄ. WiÄc oto zrzut ekranu z Banku od strony amerykaÅskiej rano. I zauwaÅ¼yÄ, jeden, sÄ one uspokaja mnie, Å¼e jest to bezpieczne Zaloguj siÄ w lewym gÃ³rnym rogu. I majÄ rÃ³wnieÅ¼ ikona kÅÃ³dki na przycisk, co oznacza, co do mnie, uÅ¼ytkownika koÅcowego? 

NaprawdÄ nic, prawda? Jakie ma znaczenie, jest fakt, Å¼e nie jest to duÅ¼y zielony Adres URL do gÃ³ry z protokoÅu HTTPS. Ale jeÅli powiÄkszyÄ to, jest po prostu jak ja, znajÄc trochÄ HTML i trochÄ CSS, i mÃ³wiÄc: hej, moja strona jest bezpieczna. Jak kaÅ¼dy moÅ¼e umieÅciÄ kÅÃ³dkÄ i SÅowo bezpiecznego logowania siÄ na swojej stronie internetowej. I to naprawdÄ nic nie znaczy. Co nie znaczy, coÅ jest coÅ takiego, gdzie widzÄ https: // faktu, Å¼e Bank of America ma to duÅ¼y zielony pasek, natomiast CS50 nie, oznacza po prostu zapÅacili kilkaset dolarÃ³w wiÄcej, aby mieÄ dodatkowe Weryfikacja odbywa siÄ z ich domeny w Stanach Zjednoczonych, tak Å¼e przeglÄdarek, ktÃ³rzy wyznajÄ tej normy bÄdzie rÃ³wnieÅ¼ pokazaÄ nam, trochÄ wiÄcej. 

BÄdziemy wiÄc zostawiÄ rzeczy na ktÃ³re, straszyÄ trochÄ bardziej niebawem. Ale w ÅrodÄ, bÄdziemy doÅÄczyÅ Scaz Yale do spojrzenia na sztuczna inteligencja i to, co moÅ¼emy zrobiÄ z tymi maszynami. BÄdziemy zobaczenia nastÄpnym razem.