1 00:00:00,000 --> 00:00:02,940 >> [Prehrávanie hudby] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID Malan: Toto je CS50, a to je začiatok týždňa 10. 4 00:00:13,019 --> 00:00:15,310 A možno budete pamätať obrázok z niekoľkých týždňov späť 5 00:00:15,310 --> 00:00:17,179 keď sme hovorili o internet a ako 6 00:00:17,179 --> 00:00:18,720 je to vlastne vykonávaná fyzicky. 7 00:00:18,720 --> 00:00:21,480 A možno pripomenúť, že je tu vlastne celá partia káblov 8 00:00:21,480 --> 00:00:23,690 rovnako ako bezdrôtové Technológie, ktoré prepájajú 9 00:00:23,690 --> 00:00:27,140 všetky uzly alebo smerovače a ďalšie tieto technológie na internete. 10 00:00:27,140 --> 00:00:28,880 A veľa z toho je underseas. 11 00:00:28,880 --> 00:00:32,290 >> No, to ukáže, že tí, underseas káble sú trochu ciele. 12 00:00:32,290 --> 00:00:34,990 A dnešná prednáška je úplne o bezpečnosť, a to nielen 13 00:00:34,990 --> 00:00:37,650 hrozby, ktoré sme všetci tvár fyzicky, ale aj prakticky, 14 00:00:37,650 --> 00:00:40,470 a tiež, smerom k zadnej koniec Dnes, niektoré z obrany 15 00:00:40,470 --> 00:00:43,100 že my ako užívatelia môžu skutočne dať na miesto. 16 00:00:43,100 --> 00:00:46,674 >> Ale najprv jeden z prvých a možno najviac fyzickej threat-- 17 00:00:46,674 --> 00:00:47,340 [Videoprehrávanie] 18 00:00:47,340 --> 00:00:50,680 -Could Russia byť plánovanie útok na podmorských káblov 19 00:00:50,680 --> 00:00:52,460 že pripojenie k internetu globálne? 20 00:00:52,460 --> 00:00:55,910 >> -Russian Lode a ponorky číha v blízkosti podmorských káblov 21 00:00:55,910 --> 00:00:57,830 ktoré nesú takmer všetky svetovej internetu. 22 00:00:57,830 --> 00:01:00,840 >> -the Celý internet je unášanie týchto káblov. 23 00:01:00,840 --> 00:01:05,260 >> -Prvá Zo všetkého, čo je internet robí pod vodou? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Naposledy som skontroloval, že nie som mal dostať môj počítač mokrý. 26 00:01:13,170 --> 00:01:16,540 Po druhé, ak sa ma pýtate, ako sa internet cestuje z kontinentu na kontinent, 27 00:01:16,540 --> 00:01:20,790 Ja by som si povedal, satelity alebo lasery, alebo, úprimne povedané, 28 00:01:20,790 --> 00:01:24,310 Asi by som Len povedal, že internet. 29 00:01:24,310 --> 00:01:26,360 >> A čo sa stalo do oblakov? 30 00:01:26,360 --> 00:01:28,587 Bolo mi povedané, tam bol mrak. 31 00:01:28,587 --> 00:01:29,086 Zapamätať si? 32 00:01:29,086 --> 00:01:30,530 Hele, nechajme to v cloude. 33 00:01:30,530 --> 00:01:34,160 Bolo to, ako bol internet para informácií, ktoré obieha Zem, 34 00:01:34,160 --> 00:01:39,040 a počítač bol ako panvice že vyhĺbil, čo ste potrebovali. 35 00:01:39,040 --> 00:01:41,800 >> Ale ukazuje sa, internet je vlastne pod vodou 36 00:01:41,800 --> 00:01:46,650 pretože tieto káble vedú viac ako 95% každodenných internetovej komunikácie. 37 00:01:46,650 --> 00:01:49,740 A spravodajské obavy, že americké v čase napätia alebo konfliktu, 38 00:01:49,740 --> 00:01:52,090 Rusko by mohlo uchýliť k ich oddeľovanie. 39 00:01:52,090 --> 00:01:55,380 To by bol najväčší narušenie vašej internetovej služby 40 00:01:55,380 --> 00:01:59,490 od vášho suseda v poschodí dať heslo na jeho Wi-Fi pripojenie na internet. 41 00:01:59,490 --> 00:02:00,960 OK? 42 00:02:00,960 --> 00:02:02,837 Skúste meno svojho psa. 43 00:02:02,837 --> 00:02:03,420 [END Prehrávanie] 44 00:02:03,420 --> 00:02:05,730 DAVID Malan: Predtým, než sme sa obrátiť na niektoré z viac virtuálnych hrozieb, 45 00:02:05,730 --> 00:02:06,813 pár oznámenia. 46 00:02:06,813 --> 00:02:08,919 Takže naše priateľom CrimsonEMS sú v súčasnej dobe 47 00:02:08,919 --> 00:02:11,637 náboru pre nové EMTs, Lekárskej techniky. 48 00:02:11,637 --> 00:02:14,220 A to je v skutočnosti niečo obzvlášť blízka môjmu srdcu. 49 00:02:14,220 --> 00:02:17,540 >> Kedysi dávno, som sa Spomínam si v Ikea 50 00:02:17,540 --> 00:02:19,150 krátko po promócii, v skutočnosti. 51 00:02:19,150 --> 00:02:22,280 A keď som sa ukončenia obchod, to malý chlapec, ktorý bol v kočíku 52 00:02:22,280 --> 00:02:24,151 začal meniť doslova modré. 53 00:02:24,151 --> 00:02:26,650 A on bol dusia na nejakom kuse potravín, ktorý mal zrejme 54 00:02:26,650 --> 00:02:28,940 dostal uviazol v krku. 55 00:02:28,940 --> 00:02:30,160 >> A jeho matka bola panikáriť. 56 00:02:30,160 --> 00:02:31,785 Rodičia okolo nich boli panikáriť. 57 00:02:31,785 --> 00:02:36,390 A dokonca aj ja, ktorý mal trochu známosti EMS len prostredníctvom kamarátov, 58 00:02:36,390 --> 00:02:37,597 úplne stuhol. 59 00:02:37,597 --> 00:02:40,430 A bolo to len vďaka niečomu ako 15-ročný plavčíka, ktorí 60 00:02:40,430 --> 00:02:43,460 zrazil a vlastne vedeli, čo robiť inštinktívne a volala o pomoc 61 00:02:43,460 --> 00:02:46,504 a vlastne vytiahol chlapec z jeho kočíka 62 00:02:46,504 --> 00:02:48,045 a vlastne oslovil situáciu. 63 00:02:48,045 --> 00:02:49,570 >> A pre mňa to bol zlom. 64 00:02:49,570 --> 00:02:51,770 A to bolo to, že v moment doba, kedy som sa rozhodol, sakra, 65 00:02:51,770 --> 00:02:53,520 Musím mať svoj akt dohromady a skutočne vedieť, 66 00:02:53,520 --> 00:02:55,450 ako reagovať na tieto typy situácií. 67 00:02:55,450 --> 00:02:57,960 A tak som sa dostal licenciu Pred rokmi ako EMT. 68 00:02:57,960 --> 00:03:00,840 A cez absolvent školy som jazdiť na MIT ambulancie 69 00:03:00,840 --> 00:03:03,640 na určitú dobu, ako ako si udržiaval svoju licenciu od roku. 70 00:03:03,640 --> 00:03:06,380 >> A vlastne až do dnešného dňa, všetci personálu CS50 tu v Cambridge 71 00:03:06,380 --> 00:03:10,310 sú skutočne certifikovaný v KPR, ako aj, z podobných dôvodov. 72 00:03:10,310 --> 00:03:12,470 Takže ak ste vôbec záujem o to, je tu 73 00:03:12,470 --> 00:03:15,720 nikdy nebude mať dosť času na deň, aby sa na niečo nové. 74 00:03:15,720 --> 00:03:18,531 Ale ak chcete, Nový rok rozlíšenie, sa spojiť týchto ľudí tu 75 00:03:18,531 --> 00:03:21,030 alebo zvážiť natiahol k Červený kríž pre certifikáciu, 76 00:03:21,030 --> 00:03:23,450 buď tu alebo v New Haven, rovnako. 77 00:03:23,450 --> 00:03:25,027 >> Takže CS50 posledný obed je tento piatok. 78 00:03:25,027 --> 00:03:28,110 Takže ak ste ešte sa k nám pridal, alebo ak máte a chcete ešte raz, 79 00:03:28,110 --> 00:03:30,870 idú na internetových stránkach CS50, aby vyplňte formulár tu. 80 00:03:30,870 --> 00:03:34,030 Poznať tiež, že naši priatelia v Yale profesor Scassellati, 81 00:03:34,030 --> 00:03:37,770 sa zaoberá výrobou AI Umelé inteligencie, séria pre nás 82 00:03:37,770 --> 00:03:39,630 že začne debut Tento týždeň na videu. 83 00:03:39,630 --> 00:03:43,430 Takže to najmä ak máte záujem pri sledovaní záverečný projekt nejako 84 00:03:43,430 --> 00:03:46,670 vzťahujúce sa k umelej inteligencii, spracovanie prirodzeného jazyka, 85 00:03:46,670 --> 00:03:50,440 dokonca aj robotika, si uvedomiť, že tieto budú byť nádherný inšpiráciou pre to. 86 00:03:50,440 --> 00:03:55,664 >> A len preto, aby vám ukážku z toho, tu je Scaz sám. 87 00:03:55,664 --> 00:03:56,580 >> [Videoprehrávanie] 88 00:03:56,580 --> 00:03:59,050 >> -jeden Z naozaj skvelé vecí o počítačovej vedy 89 00:03:59,050 --> 00:04:01,680 je, že sa i len pár týždňov štúdia, 90 00:04:01,680 --> 00:04:05,170 budete byť schopní porozumieť mnoho z inteligentných artefaktov 91 00:04:05,170 --> 00:04:08,500 a zariadení, ktoré obývajú náš moderný svet. 92 00:04:08,500 --> 00:04:11,100 V tomto krátkom videu série, ideme sa pozrieť 93 00:04:11,100 --> 00:04:15,540 na veci, ako je Netflix, ako je schopný navrhnúť a odporučiť filmy 94 00:04:15,540 --> 00:04:20,490 že by som rád, ako to je, že Siri schopný odpovedať na otázky, ktoré mám, 95 00:04:20,490 --> 00:04:23,540 ako to je, že Facebook dokáže rozpoznať svoju tvár 96 00:04:23,540 --> 00:04:26,130 a automaticky označiť ma na fotografiu, 97 00:04:26,130 --> 00:04:30,920 alebo ako Google je schopný vybudovať automobil, ktorý premáva na jeho vlastné. 98 00:04:30,920 --> 00:04:37,090 >> Takže dúfam, že mi pripojiť sa k tejto krátkej séria videí, séria CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Myslím, že zistíte, že viete, oveľa viac, ako ste si mysleli, že áno. 100 00:04:40,887 --> 00:04:41,470 [END Prehrávanie] 101 00:04:41,470 --> 00:04:43,930 DAVID Malan: Takže ty sa objaví na Webové stránky kurzu sa koncom tohto týždňa. 102 00:04:43,930 --> 00:04:44,640 Zostaňte naladení. 103 00:04:44,640 --> 00:04:47,300 A do tej doby, pár oznámenie o tom, čo je pred nami. 104 00:04:47,300 --> 00:04:48,810 Tak sme tu. 105 00:04:48,810 --> 00:04:50,400 To je v našom prednáška o bezpečnosti. 106 00:04:50,400 --> 00:04:53,920 Budúcu stredu, Scaz a Andy, Naše hlavné učenie kolega v New Haven, 107 00:04:53,920 --> 00:04:56,120 tu bude pozrieť sa na umela inteligencia 108 00:04:56,120 --> 00:04:58,670 sama o sebe pre pohľad na Výpočet pre communication-- 109 00:04:58,670 --> 00:05:01,970 ako vybudovať systémy, ktoré používajú Jazyk pre komunikáciu od Elizy, 110 00:05:01,970 --> 00:05:04,770 ak ste oboznámení s tým softvér od dávnych čias, do Siri 111 00:05:04,770 --> 00:05:08,960 viac nedávno, a Watson, ktorá vás možno viete z ohrozenia a podobne. 112 00:05:08,960 --> 00:05:10,890 >> Potom sa budúci pondelok, my sme nie tu v Cambridge. 113 00:05:10,890 --> 00:05:13,515 Sme v New Havene na sekundu pozrite sa na umelej inteligencie 114 00:05:13,515 --> 00:05:16,440 s Scaz a company-- AI oponenti v hrách. 115 00:05:16,440 --> 00:05:19,516 Takže ak ste niekedy hral proti Počítač v niektorých videohre 116 00:05:19,516 --> 00:05:22,140 alebo mobilný hra alebo podobne, budeme hovoriť o tom, ako presne that-- 117 00:05:22,140 --> 00:05:24,522 stavať súpera pre hry, ako reprezentovať veci 118 00:05:24,522 --> 00:05:26,980 pod pokrievku pomocou stromov od hier ako tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 šachu ku skutočnému Modern videohry, rovnako. 120 00:05:31,080 --> 00:05:33,050 >> Je smutné, kvíz jeden je krátko potom. 121 00:05:33,050 --> 00:05:35,420 Viac informácií o že o CS50 je webové stránky neskôr tento týždeň. 122 00:05:35,420 --> 00:05:39,620 A naše Záverečná prednáška na Yale bude sa stať, že piatok po kvízu. 123 00:05:39,620 --> 00:05:42,950 A naše Záverečná prednáška na Harvarde je potom v pondelok, 124 00:05:42,950 --> 00:05:44,390 podľa povahy plánovania. 125 00:05:44,390 --> 00:05:47,229 >> A tak, pokiaľ ide o míľnikoch, Okrem pset osem z tohto týždňa; 126 00:05:47,229 --> 00:05:49,770 správa o stave, ktorá bude rýchla zdravý rozum kontrola medzi vami 127 00:05:49,770 --> 00:05:51,360 a vaše vyučovanie kolegami; Hackathon, ktorý 128 00:05:51,360 --> 00:05:54,170 bude tu v Cambridge pre študentov z New Havene a Cambridge podobne. 129 00:05:54,170 --> 00:05:56,461 My sa postaráme o všetko doprava z New Haven. 130 00:05:56,461 --> 00:05:58,750 Vykonávanie záverečný projekt bude splatná. 131 00:05:58,750 --> 00:06:02,630 A potom pre oboch areály tam bude CS50 spravodlivý 132 00:06:02,630 --> 00:06:05,380 ktorá nám umožní prijať pohľad na a radosti 133 00:06:05,380 --> 00:06:07,240 v tom, čo všetci dosiahnuť. 134 00:06:07,240 --> 00:06:11,400 >> V skutočnosti, myslel som, že to bude dobrý moment upozorniť na tomto zariadení 135 00:06:11,400 --> 00:06:14,420 tú, ktorú sme použili pre nejaké množstvo času tu, 136 00:06:14,420 --> 00:06:15,750 čo je pekný dotykový displej. 137 00:06:15,750 --> 00:06:18,172 A skutočne, v minulom Tento rok sme mali 0.99 $ app 138 00:06:18,172 --> 00:06:21,380 že sme stiahli z aplikácie Windows uložiť s cieľom získať na obrazovke. 139 00:06:21,380 --> 00:06:22,580 >> Ale úprimne povedané, bolo to veľmi preplnená. 140 00:06:22,580 --> 00:06:24,996 To nám umožnilo čerpať na obrazovky, ale tam boli, rovnako ako, 141 00:06:24,996 --> 00:06:26,060 spousta ikon sem. 142 00:06:26,060 --> 00:06:27,580 Užívateľské rozhranie bolo dosť zlé. 143 00:06:27,580 --> 00:06:28,845 Ak by ste chceli zmeniť niektoré nastavenia, 144 00:06:28,845 --> 00:06:30,420 tam bolo len toľko prekliatej kliknutí. 145 00:06:30,420 --> 00:06:32,770 A používateľ interface-- alebo, presnejšie, 146 00:06:32,770 --> 00:06:35,075 užívateľ experience-- bolo celkom suboptimálne, 147 00:06:35,075 --> 00:06:36,950 najmä použitie v prednáška prostredie. 148 00:06:36,950 --> 00:06:38,658 >> A tak sme sa natiahla na náš priateľ 149 00:06:38,658 --> 00:06:42,090 v spoločnosti Microsoft, Bjorn, kto je v skutočnosti sledoval spolu s CS50 on-line. 150 00:06:42,090 --> 00:06:45,430 A ako jeho záverečný projekt, v podstate, že nie veľmi vľúdne 151 00:06:45,430 --> 00:06:48,630 trvať nejaký vstup od nás, že presne sa funkcie a užívateľské skúsenosti 152 00:06:48,630 --> 00:06:49,350 chceme. 153 00:06:49,350 --> 00:06:54,430 A on potom šiel o budovaní pre Windows táto aplikácia tu 154 00:06:54,430 --> 00:06:59,570 ktorá nám umožňuje draw-- oops-- a kúzlo na the-- wow. 155 00:06:59,570 --> 00:07:00,940 Ďakujem. 156 00:07:00,940 --> 00:07:05,530 Ak chcete nakresliť a kúzlo na obrazovke tu s veľmi minimálny užívateľským rozhraním. 157 00:07:05,530 --> 00:07:08,610 >> Takže ste ma videl, snáď, kliknite na položku Hore tu niekedy tak mierne, kde sme 158 00:07:08,610 --> 00:07:10,130 môže podčiarknuť veci v červenej farbe. 159 00:07:10,130 --> 00:07:12,046 Môžeme prepínať a teraz prejsť na biely text tu. 160 00:07:12,046 --> 00:07:14,420 Ak chceme skutočne zmazať obrazovky, môžeme to urobiť. 161 00:07:14,420 --> 00:07:16,850 A keď sme vlastne prednosť biele plátno, môžeme to urobiť. 162 00:07:16,850 --> 00:07:20,800 Tak to robí tak strašne málo zámerné a robí to dobre. 163 00:07:20,800 --> 00:07:24,680 Tak, že som futz, dúfajme, ďaleko menej tento rok v triede. 164 00:07:24,680 --> 00:07:30,630 >> A vďaka, taky, aby jeho chránenec mám dnes na sebe trochu prsteň. 165 00:07:30,630 --> 00:07:33,290 To je Benjamin, ktorý bol internovať s Bjorn tento rok v lete. 166 00:07:33,290 --> 00:07:33,940 Takže je to trochu prsteň. 167 00:07:33,940 --> 00:07:35,660 Je to trochu väčšie, než moje obvyklé kruhu. 168 00:07:35,660 --> 00:07:38,340 Ale cez trochu vytáčanie na bočné tu môžem vlastne 169 00:07:38,340 --> 00:07:41,840 pohyb vľavo a vpravo sklíčka, vpred a späť, a vlastne vopred veci 170 00:07:41,840 --> 00:07:45,270 bezdrôtovo tak, že človek, nemám ísť ďalej späť ku medzerníka 171 00:07:45,270 --> 00:07:45,770 sem. 172 00:07:45,770 --> 00:07:47,730 A za druhé, ja nemusím mať jeden z tých hlúpych clickers 173 00:07:47,730 --> 00:07:50,360 a upútať pozornosť tým, že drží ma za ruku tá prekliata vec, ktorú po celý čas 174 00:07:50,360 --> 00:07:51,480 aby stačí kliknúť. 175 00:07:51,480 --> 00:07:54,800 A iste, v čase, bude hardware takhle dostať super, super menšie. 176 00:07:54,800 --> 00:07:57,420 >> Takže rozhodne neváhajte myslieť mimo krabici 177 00:07:57,420 --> 00:07:59,580 a robiť veci a vytvárať veci, ktoré nemajú ani 178 00:07:59,580 --> 00:08:01,520 Existujú zatiaľ pre záverečných prác. 179 00:08:01,520 --> 00:08:04,190 Bez ďalších okolkov, pohľad na to, čo vás čaká 180 00:08:04,190 --> 00:08:08,770 ako sa ponoríte do finále Projekty na CS50 hackathon 181 00:08:08,770 --> 00:08:09,610 >> [Videoprehrávanie] 182 00:08:09,610 --> 00:08:11,210 >> [Prehrávanie hudby] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Chrápanie] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END Prehrávanie] 187 00:09:42,580 --> 00:09:43,260 DAVID Malan: Dobre. 188 00:09:43,260 --> 00:09:45,900 Takže sa Stephen Colbert klipu že som ukázal pred chvíľou 189 00:09:45,900 --> 00:09:47,947 bol vlastne v televízii, len pred niekoľkými dňami. 190 00:09:47,947 --> 00:09:51,280 A v skutočnosti, niekoľko ďalších klipov ukážeme dnes sú neuveriteľne nedávno. 191 00:09:51,280 --> 00:09:54,120 A v skutočnosti, že hovorí k Skutočnosť, že toľko technológie 192 00:09:54,120 --> 00:09:56,900 a, úprimne povedané, veľa nápadov sme hovorili o v CS50 193 00:09:56,900 --> 00:09:57,892 Naozaj sú všadeprítomné. 194 00:09:57,892 --> 00:09:59,850 A jeden z cieľov Kurz je určite 195 00:09:59,850 --> 00:10:03,300 vybaviť vás s technickými schopnosťami, že môžete skutočne riešiť problémy 196 00:10:03,300 --> 00:10:06,736 programovo, ale dva, tak, že môžete skutočne robiť lepšie rozhodnutia 197 00:10:06,736 --> 00:10:08,110 a robiť informovanejšie rozhodnutia. 198 00:10:08,110 --> 00:10:11,420 A v skutočnosti, tematické celom stlačte tlačidlo a on-line videa a články 199 00:10:11,420 --> 00:10:15,100 v týchto dňoch je len desivý nedorozumenie alebo nedostatkom 200 00:10:15,100 --> 00:10:18,640 pochopenie toho, ako technológie práce, najmä medzi politiky. 201 00:10:18,640 --> 00:10:22,091 >> A tak naozaj, len v trochu sme to sa pozrieť na jeden z tých detailov, 202 00:10:22,091 --> 00:10:22,590 tiež. 203 00:10:22,590 --> 00:10:24,660 Ale doslova posledná noc som sedel 204 00:10:24,660 --> 00:10:27,600 v Bertucci je, miestne povolenie Italian miesto. 205 00:10:27,600 --> 00:10:28,960 A ja som skočil na ich Wi-Fi pripojenie na internet. 206 00:10:28,960 --> 00:10:32,220 A ja som veľmi upokojil vidieť, že je to bezpečné. 207 00:10:32,220 --> 00:10:35,710 A vedel som, že preto, že hovorí, že tu "Secure internetový portál" 208 00:10:35,710 --> 00:10:36,710 Akonáhle sa na obrazovke prišiel. 209 00:10:36,710 --> 00:10:38,918 Takže to bolo trochu výzva že príde v Mac OS 210 00:10:38,918 --> 00:10:41,840 alebo v systéme Windows pri pripojení k sieť Wi-Fi prvýkrát. 211 00:10:41,840 --> 00:10:45,480 A musel som čítať prostredníctvom svojich podmienok a podmienky, a nakoniec kliknite na tlačidlo OK. 212 00:10:45,480 --> 00:10:47,140 A potom som bola ponechaná prebiehať. 213 00:10:47,140 --> 00:10:51,510 >> Takže začnime znovu premyslieť, čo všetko to znamená, a už nie brať za 214 00:10:51,510 --> 00:10:54,800 udelená, čo ľudia hovoria nám, keď sme sa stretávajú s rôznymi technológiami. 215 00:10:54,800 --> 00:10:57,520 Tak jeden, čo to znamená, že jedná sa o bezpečný internetový portál? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Čo by mohlo Bertucci je zo mňa uisťuje o? 218 00:11:02,557 --> 00:11:04,890 Divákov: Pakety odoslanej sem a tam sú šifrované. 219 00:11:04,890 --> 00:11:05,030 DAVID Malan: Dobrý. 220 00:11:05,030 --> 00:11:07,470 Pakety sú poslané späť a tam sú šifrované. 221 00:11:07,470 --> 00:11:08,984 Je to v skutočnosti tomu tak? 222 00:11:08,984 --> 00:11:12,150 Ak by tomu tak bolo, čo by som musíte urobiť, alebo to, čo by som musel vedieť? 223 00:11:12,150 --> 00:11:14,486 No, mali by ste vidieť niečo ikona zámku v Mac OS 224 00:11:14,486 --> 00:11:16,860 alebo Windows hovorí, že tam je naozaj niektorí šifrovanie 225 00:11:16,860 --> 00:11:17,818 alebo miešať deje. 226 00:11:17,818 --> 00:11:20,970 Ale skôr, než môžete použiť zašifrovanej portal alebo Wi-Fi pripojenie, čo 227 00:11:20,970 --> 00:11:23,300 musíš zvyčajne písať? 228 00:11:23,300 --> 00:11:23,890 Heslo. 229 00:11:23,890 --> 00:11:26,570 Viem, že žiadny takýto heslo, ani som typ také heslo. 230 00:11:26,570 --> 00:11:27,530 Jednoducho som klikol na tlačidlo OK. 231 00:11:27,530 --> 00:11:29,360 Tak to je úplne nezmyselné. 232 00:11:29,360 --> 00:11:31,400 To nie je bezpečný internetový portál. 233 00:11:31,400 --> 00:11:34,500 To je 100% neistá internetový portál a. 234 00:11:34,500 --> 00:11:38,290 Neexistuje absolútne žiadny šifrovanie deje o, a všetko, čo je robiť to bezpečné 235 00:11:38,290 --> 00:11:41,660 je to, že tri-slovo frázy Na obrazovke sa tam. 236 00:11:41,660 --> 00:11:44,027 >> Takže to nič neznamená, nutne, technologicky. 237 00:11:44,027 --> 00:11:45,860 A trochu viac znepokojujúce, ak ste v skutočnosti 238 00:11:45,860 --> 00:11:48,560 prečítať podmienky, ktoré sú prekvapivo čitateľné, 239 00:11:48,560 --> 00:11:50,070 Bol tohle-- "vy pochopiť, že si vyhradzujeme 240 00:11:50,070 --> 00:11:53,380 právo prihlásiť alebo monitora návštevnosti zabezpečiť, aby tieto podmienky sú dodržiavané. " 241 00:11:53,380 --> 00:11:56,940 Tak to je trochu strašidelné, ak je Bertucci je sledovanie mojej internetového prevádzky. 242 00:11:56,940 --> 00:11:59,480 Ale väčšina akákoľvek dohoda, ktorá ste slepo klikli prostredníctvom 243 00:11:59,480 --> 00:12:01,220 má iste povedal, že predtým. 244 00:12:01,220 --> 00:12:03,370 >> Takže to, čo robí, že v skutočnosti znamenať technologicky? 245 00:12:03,370 --> 00:12:05,839 Takže ak tam je nejaký strašidelný chlapec alebo žena v chrbte 246 00:12:05,839 --> 00:12:07,880 kto je, rovnako ako, monitoring všetok internetový prevádzku, 247 00:12:07,880 --> 00:12:12,120 ako sa on alebo ona prístup že informácie presne? 248 00:12:12,120 --> 00:12:14,900 Aké sú technologické znamená, cez ktorý 249 00:12:14,900 --> 00:12:17,200 že person-- alebo protivník viac generally-- 250 00:12:17,200 --> 00:12:18,450 môže byť pri pohľade na našu prevádzku? 251 00:12:18,450 --> 00:12:21,366 >> No, ak tam žiadne šifrovanie, čo veľa vecí, ktoré by mohli ovoňať, 252 00:12:21,366 --> 00:12:24,622 aby som tak povedal, nejako odhaliť vo vzduchu. 253 00:12:24,622 --> 00:12:25,580 Čo by sa pozriete na? 254 00:12:25,580 --> 00:12:25,830 Jo? 255 00:12:25,830 --> 00:12:28,790 >> Divákov: Pakety odosielanie z počítača do routeru? 256 00:12:28,790 --> 00:12:29,100 >> DAVID Malan: Jo. 257 00:12:29,100 --> 00:12:31,160 Pakety odosielané z počítač k smerovaču. 258 00:12:31,160 --> 00:12:32,540 Takže si možno pamätáte, keď sme boli v New Haven, 259 00:12:32,540 --> 00:12:36,047 sme míňali tie obálky, fyzicky, v celom publiku predstavovať 260 00:12:36,047 --> 00:12:37,380 Údaje deje cez internet. 261 00:12:37,380 --> 00:12:40,940 A určite, keď sme hádzali je cez publika bezdrôtovo 262 00:12:40,940 --> 00:12:45,631 na dosiahnutie svojho cieľa, môže ktokoľvek nejako chytiť ho a urobiť kópiu 263 00:12:45,631 --> 00:12:47,630 a skutočne vidieť, čo je Vnútri tohto krytia. 264 00:12:47,630 --> 00:12:49,630 >> A samozrejme, čo je vo vnútri týchto obálok 265 00:12:49,630 --> 00:12:53,390 Je celý rad vecí, vrátane adresy IP 266 00:12:53,390 --> 00:12:55,910 že sa snažíte prístup alebo názov hostiteľa, 267 00:12:55,910 --> 00:12:59,070 ako www.harvard.edu alebo yale.edu, že sa snažíte 268 00:12:59,070 --> 00:13:00,840 pristupovať alebo niečo úplne iné. 269 00:13:00,840 --> 00:13:04,740 Okrem toho sa cesta, too-- poznáte z pset šiestich že vnútri HTTP požiadaviek 270 00:13:04,740 --> 00:13:08,130 sú si lomítko something.html. 271 00:13:08,130 --> 00:13:12,010 Takže ak ste na návšteve konkrétnu stránku, stiahnutím konkrétnu snímku alebo video, 272 00:13:12,010 --> 00:13:14,780 všetky tieto informácie je vo vnútri tohto paketu. 273 00:13:14,780 --> 00:13:19,186 A tak tam niekto Bertucci môže byť pri pohľade na tom, že veľmi rovnaké dáta. 274 00:13:19,186 --> 00:13:21,310 No, aké sú niektoré ďalšie hrozby v tomto smere 275 00:13:21,310 --> 00:13:24,590 dbať na pred vami len začať prijímať ako fakt 276 00:13:24,590 --> 00:13:26,980 čo niekto ako Bertucci sa vám jednoducho povie? 277 00:13:26,980 --> 00:13:29,350 No, to bolo article-- sériu článkov 278 00:13:29,350 --> 00:13:31,260 , Ktorá vyšla len pár mesiacmi. 279 00:13:31,260 --> 00:13:34,450 Všetky zlosť v týchto dňoch sú Tieto hypermoderné inteligentné televízory. 280 00:13:34,450 --> 00:13:37,787 Čo je to šikovný televízor, ak ste som o nich nepočul, alebo mať jeden doma? 281 00:13:37,787 --> 00:13:39,120 Divákov: pripojenie k internetu? 282 00:13:39,120 --> 00:13:40,828 DAVID Malan: Jo, pripojenie na internet. 283 00:13:40,828 --> 00:13:44,030 Takže všeobecne, múdra televízia je TV s pripojenie k internetu 284 00:13:44,030 --> 00:13:46,267 a naozaj mizerný užívateľ rozhranie, ktoré umožňuje 285 00:13:46,267 --> 00:13:49,100 to ťažšie, aby skutočne používať web pretože budete musieť použiť, rovnako ako, up, 286 00:13:49,100 --> 00:13:51,260 dole, doľava a doprava alebo niečo na diaľkovom ovládači len 287 00:13:51,260 --> 00:13:54,150 pre prístup k veci, ktoré sú tak oveľa viac ľahko vykonať na prenosnom počítači. 288 00:13:54,150 --> 00:13:58,870 >> Ale viac znepokojujúce o Smart TV, a televízory Samsung v tomto konkrétnom prípade, 289 00:13:58,870 --> 00:14:03,290 bolo to, že televízory Samsung a ďalší v týchto dňoch prísť s určitým hardvérom 290 00:14:03,290 --> 00:14:06,280 vytvoriť to, čo oni tvrdia, je lepšie užívateľské rozhranie pre vás. 291 00:14:06,280 --> 00:14:09,070 Takže človek, môžete si pohovoriť s niektoré z vašich televízorov v týchto dňoch, 292 00:14:09,070 --> 00:14:13,640 nie na rozdiel od Siri, alebo niektorý z ostatné ekvivalenty na mobilných telefónoch. 293 00:14:13,640 --> 00:14:15,530 Takže môžete povedať príkazy, ako je zmena kanálu, 294 00:14:15,530 --> 00:14:18,006 zvýšiť hlasitosť, vypnúť, alebo podobne. 295 00:14:18,006 --> 00:14:19,880 Ale čo je implikácia z toho logicky? 296 00:14:19,880 --> 00:14:23,400 Ak máte televízor vo vašej obývacej miestnosti alebo TV na úpätí postele 297 00:14:23,400 --> 00:14:25,299 zaspať na, čo je implikácie? 298 00:14:25,299 --> 00:14:25,799 Jo? 299 00:14:25,799 --> 00:14:29,222 >> Divákov: Tam by mohlo byť niečo, idú prostredníctvom mechanizmu 300 00:14:29,222 --> 00:14:30,917 odhaliť vašu reč. 301 00:14:30,917 --> 00:14:31,667 DAVID Malan: Jo. 302 00:14:31,667 --> 00:14:34,601 Publikum: To by mohlo zasielajú cez internet. 303 00:14:34,601 --> 00:14:36,617 Ak je to nezašifrovaný, potom je to zraniteľný. 304 00:14:36,617 --> 00:14:37,450 DAVID Malan: Naozaj. 305 00:14:37,450 --> 00:14:40,420 Ak ste si vybudovali mikrofón do televízora a jeho účel v živote 306 00:14:40,420 --> 00:14:43,550 je podľa návrhu, počúvať na vás a reagovať na vás, 307 00:14:43,550 --> 00:14:46,660 to iste bude počúval všetko, čo povedať, 308 00:14:46,660 --> 00:14:50,140 a potom prekladať, že pre Niektoré vložené inštrukcie. 309 00:14:50,140 --> 00:14:54,190 Ale úlovok je, že väčšina z nich Televízory nie sú dokonale inteligentnému sami. 310 00:14:54,190 --> 00:14:56,430 Sú veľmi závislé na že pripojenie k internetu. 311 00:14:56,430 --> 00:14:58,560 >> Toľko ako Siri, kedy budete hovoriť do telefónu, 312 00:14:58,560 --> 00:15:01,660 obratom posiela, že dáta naprieč internet na servery Apple, 313 00:15:01,660 --> 00:15:05,551 potom dostane späť odpoveď, doslova je televízor Samsung a ich ekvivalenty 314 00:15:05,551 --> 00:15:07,925 posielanie všetko, čo ste hovorí vo vašom obývacej izbe 315 00:15:07,925 --> 00:15:12,040 alebo spálne na svojich serveroch len preto, aby odhaliť hovoril, zapnúť televíziu 316 00:15:12,040 --> 00:15:13,030 alebo vypnúť televízor? 317 00:15:13,030 --> 00:15:15,052 A Boh vie, čo inak by mohol byť prednesený. 318 00:15:15,052 --> 00:15:17,010 Teraz, tam je niekoľko spôsobov, zmierniť to, že jo? 319 00:15:17,010 --> 00:15:20,730 Rovnako ako to, čo robí a čo Siri robí Google a iní 320 00:15:20,730 --> 00:15:23,630 najmenej brániť proti že riziko, že sú 321 00:15:23,630 --> 00:15:26,491 počúvanie úplne všetko? 322 00:15:26,491 --> 00:15:28,240 Musí byť aktivovaný tým, že hovorí niečo, 323 00:15:28,240 --> 00:15:32,580 ako, hej, Siri, alebo Google alebo hi podobne, alebo OK, satelitné alebo podobne. 324 00:15:32,580 --> 00:15:35,180 >> Ale všetci vieme, že tí, výrazy druh sať, že jo? 325 00:15:35,180 --> 00:15:37,842 Ako by som bol len sitting-- v skutočnosti v poslednej dobe 326 00:15:37,842 --> 00:15:41,050 Bol som v úradných hodinách na univerzite v Yale, si myslím, Jason alebo jeden z TFS stále kričí, 327 00:15:41,050 --> 00:15:44,000 ako, hej, Siri, hej, Siri a robil môj telefón 328 00:15:44,000 --> 00:15:46,460 Robiť veci, pretože bol príliš proximálnej do môjho skutočného telefónu. 329 00:15:46,460 --> 00:15:47,550 Ale opak je pravdou, taky. 330 00:15:47,550 --> 00:15:49,740 Niekedy tie veci jednoducho kopať ďalej, pretože to je nedokonalé. 331 00:15:49,740 --> 00:15:51,640 A skutočne, prírodné Jazyk processing-- 332 00:15:51,640 --> 00:15:54,660 porozumenie formuláciu o ľudských a potom robí niečo na základe to-- 333 00:15:54,660 --> 00:15:55,970 je iste nedokonalá. 334 00:15:55,970 --> 00:15:58,220 >> Teraz, ešte horšie, niektoré zo ste mohli vidieť 335 00:15:58,220 --> 00:16:01,939 alebo majú televíziu, kde si môžete urobiť hlúpy alebo new-age veci, ako je tento 336 00:16:01,939 --> 00:16:04,855 Pre zmenu kanálu doľava alebo Táto položka umožňuje zmeniť kanály vpravo 337 00:16:04,855 --> 00:16:07,400 alebo znížiť hlasitosť alebo zvýšiť hlasitosť. 338 00:16:07,400 --> 00:16:09,480 Ale čo to znamená má televízor? 339 00:16:09,480 --> 00:16:12,610 Kamera ukázal na vás na všetkých možných okolností. 340 00:16:12,610 --> 00:16:15,741 >> A v skutočnosti, že brouhaha okolo Samsung Televízory, pre ktoré trvalo nejakú Flack 341 00:16:15,741 --> 00:16:18,490 je, že ak si prečítate podmienky a Podmienky TV-- veci 342 00:16:18,490 --> 00:16:22,300 určite nikdy nečítal pri vybaľovaní váš televízor pre prvý time-- vložené 343 00:16:22,300 --> 00:16:26,700 tam bol malý disclaimer hovoriť ekvivalent, 344 00:16:26,700 --> 00:16:30,050 A Je možno nebudete chcieť mať osobný konverzácie v prednej časti tohto televízora. 345 00:16:30,050 --> 00:16:31,300 A to je to, čo to redukuje na. 346 00:16:31,300 --> 00:16:33,230 >> Ale nemali by ste ani musí byť povedané, že. 347 00:16:33,230 --> 00:16:35,063 Mali by ste byť schopní vyvodiť z reality 348 00:16:35,063 --> 00:16:38,610 že mikrofón a kamera doslova ukázal na mňa celý čas 349 00:16:38,610 --> 00:16:40,940 Možno, že je viac zlé ako úžitku. 350 00:16:40,940 --> 00:16:43,600 A úprimne povedané, ja hovorím trochu pokrytecky. 351 00:16:43,600 --> 00:16:47,080 Doslova som sa, okrem tých kamier, Mám maličký fotoaparát tu 352 00:16:47,080 --> 00:16:47,680 V mojom notebooku. 353 00:16:47,680 --> 00:16:48,950 Mám ešte jeden tady. 354 00:16:48,950 --> 00:16:50,842 Mám v mojom mobil na oboch stranách. 355 00:16:50,842 --> 00:16:52,550 Tak inak dal som to zle, oni 356 00:16:52,550 --> 00:16:54,550 môže mi stále sledovať a počúvať ma. 357 00:16:54,550 --> 00:16:56,430 >> A to všetko by mohlo byť deje po celú dobu. 358 00:16:56,430 --> 00:17:01,240 Takže to, čo ti bráni môj iPhone alebo Android telefón od Robiť to po celú dobu? 359 00:17:01,240 --> 00:17:04,099 Ako vieme, že Apple a niektorí strašidelný osoba v spoločnosti Google, 360 00:17:04,099 --> 00:17:06,560 nepočúvajú do Tento veľmi konverzácia 361 00:17:06,560 --> 00:17:09,404 cez telefón alebo konverzácia Mám doma alebo v práci? 362 00:17:09,404 --> 00:17:11,220 >> Divákov: Vzhľadom k tomu, naše životy nie sú tak zaujímavé. 363 00:17:11,220 --> 00:17:13,511 >> DAVID Malan: Pretože náš životy nie sú tak zaujímavé. 364 00:17:13,511 --> 00:17:15,400 To je v skutočnosti platná odpoveď. 365 00:17:15,400 --> 00:17:17,500 Ak nie sme starosti o konkrétnej hrozbe, 366 00:17:17,500 --> 00:17:19,520 tam je druh kto stará aspekt toho. 367 00:17:19,520 --> 00:17:22,000 Trochu starý, aby som sa nebude naozaj byť cieľom. 368 00:17:22,000 --> 00:17:23,300 Ale určite dalo. 369 00:17:23,300 --> 00:17:26,140 >> A tak aj keď ste vidieť niektoré syrový veci na televíziu a filmy, 370 00:17:26,140 --> 00:17:29,830 ako je, oh, poďme zapnúť mriežku a-- ako Batman robí to veľa, v skutočnosti, 371 00:17:29,830 --> 00:17:32,920 a vlastne môže vidieť Gotham, čo je deje prostredníctvom mobilných telefónov ľudí 372 00:17:32,920 --> 00:17:33,420 alebo podobne. 373 00:17:33,420 --> 00:17:37,410 Niečo z toho je trochu futuristický, to ale my sme skoro tam v týchto dňoch. 374 00:17:37,410 --> 00:17:40,030 >> Takmer každý z nás sú chodí s GPS 375 00:17:40,030 --> 00:17:42,130 transpondéry, ktoré je hovoriť Apple a Google 376 00:17:42,130 --> 00:17:44,460 a všetci ostatní, ktoré chce vedieť, kde sme vo svete. 377 00:17:44,460 --> 00:17:45,340 Máme mikrofón. 378 00:17:45,340 --> 00:17:46,140 Máme fotoaparát. 379 00:17:46,140 --> 00:17:50,410 Hovoríme veci ako snapchat a ďalšie aplikácie, všetci vieme, 380 00:17:50,410 --> 00:17:53,090 všetky ich telefónne čísla, všetky ich e-mailové adresy. 381 00:17:53,090 --> 00:17:56,650 A tak znova, jeden z takeaways dnes, dúfajme, že je aspoň pauzy 382 00:17:56,650 --> 00:17:58,830 trochu pred slepo hovoriť, OK 383 00:17:58,830 --> 00:18:00,590 ak chcete pohodlie snapchat 384 00:18:00,590 --> 00:18:02,203 vedieť, kto všetkých svojich priateľov je. 385 00:18:02,203 --> 00:18:05,440 Ale naopak, teraz snapchat vie, že všetci viete 386 00:18:05,440 --> 00:18:08,140 a všetky malé poznámky by ste mohli urobili v kontaktoch. 387 00:18:08,140 --> 00:18:09,850 >> Takže to bol včas raz taky. 388 00:18:09,850 --> 00:18:12,780 Niekoľko mesiacov späť, snapchat sám nebol ohrozený. 389 00:18:12,780 --> 00:18:14,780 Ale tam bolo nejaké aplikácie tretích strán 390 00:18:14,780 --> 00:18:18,220 že uľahčuje šetriť zaskočí A úlovok bol 391 00:18:18,220 --> 00:18:21,520 že táto služba tretej strany bol sám ohrozený, 392 00:18:21,520 --> 00:18:25,200 sčasti preto, že služba je snapchat podporoval funkciu, ktorá pravdepodobne 393 00:18:25,200 --> 00:18:28,075 by nemali mať, čo umožnilo to archivácie treťou stranou. 394 00:18:28,075 --> 00:18:32,740 >> A problém bol, že archív o, rovnako ako, 90.000 zaskočí, myslím, 395 00:18:32,740 --> 00:18:34,690 boli nakoniec ohrozená. 396 00:18:34,690 --> 00:18:37,980 A tak môže trvať nejakú útechu v veci, ako snapchat je prchavý, 397 00:18:37,980 --> 00:18:38,480 v poriadku? 398 00:18:38,480 --> 00:18:41,650 Tie majú sedem sekúnd pozerať na že nevhodné správa alebo poznámka, 399 00:18:41,650 --> 00:18:42,640 a potom zmizne. 400 00:18:42,640 --> 00:18:44,770 Ale jeden, väčšina z vás Pravdepodobne ste prišiel na to, 401 00:18:44,770 --> 00:18:48,620 ako vziať screenshoty teraz, čo je najviac jednoduchý spôsob, ako obísť to. 402 00:18:48,620 --> 00:18:53,050 Ale dva, nie je nič zastavením spoločnosť alebo osoba, je na internete 403 00:18:53,050 --> 00:18:56,160 od zachytenia, že údaje, prípadne, tiež. 404 00:18:56,160 --> 00:18:59,640 >> Tak to bolo doslova alebo dva len deň pred. 405 00:18:59,640 --> 00:19:03,850 To bol pekný článok titulok na webové stránky online. "Epic Fail-- Power Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware Náhodne Ničí Obete dát počas šifrovania. " 407 00:19:07,767 --> 00:19:10,100 Takže ďalší vytrhol z titulky druh vecí tu. 408 00:19:10,100 --> 00:19:11,808 Takže môžete mať počul o malware, ktorý 409 00:19:11,808 --> 00:19:15,380 je škodlivý software-- tak zlý softvér že ľudia s príliš veľa voľného času 410 00:19:15,380 --> 00:19:15,900 písať. 411 00:19:15,900 --> 00:19:18,880 A niekedy to jednoducho robí hlúpe veci, ako je mazať súbory 412 00:19:18,880 --> 00:19:20,830 alebo odosielanie nevyžiadanej pošty alebo podobne. 413 00:19:20,830 --> 00:19:23,880 >> Ale niekedy, a stále viac, je to zložitejšie, že jo? 414 00:19:23,880 --> 00:19:26,000 Všetci viete, ako sa fušovať do šifrovanie. 415 00:19:26,000 --> 00:19:27,950 A Caesar a Vigener nie sú mimoriadne bezpečné, 416 00:19:27,950 --> 00:19:30,575 ale je tu tie ostatné, iste, ktoré sú sofistikovanejšie. 417 00:19:30,575 --> 00:19:33,700 A tak to, čo to protivník urobil bol napísal kus malware 418 00:19:33,700 --> 00:19:36,200 ktoré nejakým spôsobom napadol banda počítačov ľudí. 419 00:19:36,200 --> 00:19:39,830 Ale on bol trochu idiot a napísal kočík verziu tohto malwaru 420 00:19:39,830 --> 00:19:45,480 tak, že keď on alebo ona realizovaný code-- oh, my sme 421 00:19:45,480 --> 00:19:49,280 stále veľa of-- ľúto. 422 00:19:49,280 --> 00:19:51,580 Dostávame veľa hity na mikrofón. 423 00:19:51,580 --> 00:19:52,260 OK. 424 00:19:52,260 --> 00:19:55,280 >> Tak v čom je problém, ktorý on alebo ona napísal nejaký zlý kód. 425 00:19:55,280 --> 00:19:58,500 A tak sa generované pseudonahodne šifrovacieho kľúča 426 00:19:58,500 --> 00:20:00,920 s ktorou na zašifrovanie Údaje niečí zlomyseľne, 427 00:20:00,920 --> 00:20:03,580 a potom náhodne hodil preč šifrovací kľúč. 428 00:20:03,580 --> 00:20:06,110 Takže účinok tejto malware nebol, ako bolo zamýšľané, 429 00:20:06,110 --> 00:20:09,750 výkupné niekoho údajov šifrovanie jeho alebo jej pevný disk 430 00:20:09,750 --> 00:20:13,930 a potom očakával $ 800 v USA na oplátku pre šifrovací kľúč, na ktorom mieste 431 00:20:13,930 --> 00:20:15,970 obeť mohol dešifrovať jeho alebo jej údaje. 432 00:20:15,970 --> 00:20:18,810 Skôr zlý chlap jednoducho šifrované všetky údaje 433 00:20:18,810 --> 00:20:21,800 na svojom pevnom disku, náhodne vypúšťa šifrovací kľúč, 434 00:20:21,800 --> 00:20:23,390 a tu žiadne peniaze z neho. 435 00:20:23,390 --> 00:20:26,850 Ale to tiež znamená, že obeť je skutočne obetí, pretože teraz on alebo ona 436 00:20:26,850 --> 00:20:30,450 nemožno obnoviť niektorý z údajov, ibaže majú v skutočnosti trochu zo starej školy 437 00:20:30,450 --> 00:20:31,660 backup to. 438 00:20:31,660 --> 00:20:35,840 >> Takže aj tu je akýsi reality že budete čítať o týchto dňoch. 439 00:20:35,840 --> 00:20:37,340 A ako môžete brániť proti tomu? 440 00:20:37,340 --> 00:20:39,890 No, to je celok môže červov, nie slovná hračka určená, 441 00:20:39,890 --> 00:20:41,950 o vírusov a červov a podobne. 442 00:20:41,950 --> 00:20:45,090 A tam je určite softvér s ktorými môžete brániť. 443 00:20:45,090 --> 00:20:47,500 Ale lepšie ako, že je jednoducho byť chytrý o tom. 444 00:20:47,500 --> 00:20:51,680 >> V skutočnosti, Aj haven't-- to je jedna z Tieto robiť, čo hovorím, nie ako ja robiť veci, 445 00:20:51,680 --> 00:20:54,950 perhaps-- Nemám naozaj použité antivírusový softvér v rokoch 446 00:20:54,950 --> 00:20:58,700 pretože ak ste celkovo viete, čo hľadať, môžete brániť proti väčšine 447 00:20:58,700 --> 00:20:59,720 všetko na vlastnú päsť. 448 00:20:59,720 --> 00:21:02,870 A skutočne, tu na včasné Harvard-- tam bola chyba alebo problém 449 00:21:02,870 --> 00:21:04,880 minulý týždeň, kde Harvard je jednoznačne, ako je, 450 00:21:04,880 --> 00:21:06,690 monitorovanie veľa sieťovej prevádzky. 451 00:21:06,690 --> 00:21:08,482 A všetky z vás dokonca navštívite webové stránky CS50 je 452 00:21:08,482 --> 00:21:11,315 Možno sa dostali upozornenie príslovia že nie je možné navštíviť túto webovú stránku. 453 00:21:11,315 --> 00:21:12,180 Nie je to bezpečné. 454 00:21:12,180 --> 00:21:13,730 Ale ak ste sa pokúsili na návšteve Google alebo iné stránky, 455 00:21:13,730 --> 00:21:15,270 Tiež tie boli tiež neistá. 456 00:21:15,270 --> 00:21:17,990 >> To preto, že Harvard, tiež, má nejaký filtračným systémom 457 00:21:17,990 --> 00:21:21,860 že je vedenie pozor na potenciálne škodlivé webové stránky 458 00:21:21,860 --> 00:21:23,620 pomáha chrániť nás pred nami. 459 00:21:23,620 --> 00:21:27,490 Ale aj tie veci sú zjavne nedokonalá, ak nie buggy, samy o sebe. 460 00:21:27,490 --> 00:21:30,790 >> Takže here-- ak ste zvedaví, budem ponechať tieto snímky do online-- 461 00:21:30,790 --> 00:21:32,990 je aktuálne informácie že protivník dal. 462 00:21:32,990 --> 00:21:36,680 A on alebo ona bola žiada v bitcoin-- 463 00:21:36,680 --> 00:21:40,890 čo je virtuálna currency-- $ 800 USA skutočne dešifrovať dáta. 464 00:21:40,890 --> 00:21:45,494 Bohužiaľ, toto bol úplne zmarený. 465 00:21:45,494 --> 00:21:47,410 Takže teraz sa pozrieme, niečo viac politické. 466 00:21:47,410 --> 00:21:49,510 A opäť, cieľom je tu začať premýšľať o tom, ako 467 00:21:49,510 --> 00:21:51,051 môžete robiť informovanejšie rozhodnutia. 468 00:21:51,051 --> 00:21:53,310 A to je niečo, sa deje v súčasnej dobe vo Veľkej Británii. 469 00:21:53,310 --> 00:21:56,500 A to bol skvelý slogan z článku o tom. 470 00:21:56,500 --> 00:21:58,840 Veľká Británia je zavádza, as uvidíte, nové dohľad 471 00:21:58,840 --> 00:22:02,040 Návrh zákona, ktorým je Spojené kráľovstvo navrhuje sledovať všetko 472 00:22:02,040 --> 00:22:03,930 Briti urobiť pre dobu jedného roka. 473 00:22:03,930 --> 00:22:05,420 A potom sú dáta vyhodený. 474 00:22:05,420 --> 00:22:08,350 Citácie, koniec citátu, "to by slúžiť tyranii dobre. " 475 00:22:08,350 --> 00:22:11,490 >> Takže poďme sa pozrieť s priateľ pán Colbert je. 481 00:22:11,670 --> 00:22:17,250 A začneme s Veľkou Britániou, Krajiny najmenej Magic Kingdom. 482 00:22:17,250 --> 00:22:22,490 >> Tento týždeň, debata zúri viac ako tam cez kontroverzné nového zákona. 483 00:22:22,490 --> 00:22:25,550 >> -the Britská vláda je Odhalenie nové zákony dozoru 484 00:22:25,550 --> 00:22:30,430 že výrazne rozšíri svoju moc aby sledovala činnosť ľudí online. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Máj tam zavolá to povolenie na prevádzku. 486 00:22:32,830 --> 00:22:35,360 Iní hovorili, že si charta Snooper to, nie oni? 487 00:22:35,360 --> 00:22:38,986 >> No, vydrž protože-- sliedil je Charta nie je správna fráza. 488 00:22:38,986 --> 00:22:41,110 To znie ako by dohoda o osem-rok-starý je 489 00:22:41,110 --> 00:22:45,680 donútený podpísať sľubné zaklopať predtým, ako vstúpi do spálne svojich rodičov. 490 00:22:45,680 --> 00:22:49,860 Dexter, podpísať listinu tejto sliedil, alebo nemôžeme niesť zodpovednosť za to, čo 491 00:22:49,860 --> 00:22:52,070 môžete vidieť. 492 00:22:52,070 --> 00:22:57,170 >> Tento návrh zákona by mohol potenciálne zapísať do práva obrovský zásah do súkromia. 493 00:22:57,170 --> 00:23:01,900 >> -Under Plány, zoznam webových stránok navštívil každú osobu vo Veľkej Británii 494 00:23:01,900 --> 00:23:06,160 bude zaznamenaný po dobu jedného roka a mohli by dané k dispozícii polícii a bezpečnosť 495 00:23:06,160 --> 00:23:06,890 služby. 496 00:23:06,890 --> 00:23:09,430 >> -To Komunikácia Údaje by sa neodhalí 497 00:23:09,430 --> 00:23:13,030 Presný webová stránka, ktorú ste sa pozrel na, ale to by ukázať, miesto to bolo ďalej. 498 00:23:13,030 --> 00:23:13,530 -OK. 499 00:23:13,530 --> 00:23:17,720 Takže to nebude ukladať Presný strana, len webové stránky. 500 00:23:17,720 --> 00:23:20,370 Ale to je ešte veľa informácií. 501 00:23:20,370 --> 00:23:22,525 Napríklad, ak sa niekto navštívil orbitz.com, 502 00:23:22,525 --> 00:23:24,670 by ste vedieť, že boli uvažujete o výlet. 503 00:23:24,670 --> 00:23:27,860 Ak navštívili Yahoo.com, mali by ste vedia, že práve prekonal cievnu mozgovú príhodu 504 00:23:27,860 --> 00:23:29,999 a zabudol slovo "Google". 505 00:23:29,999 --> 00:23:34,260 A keď oni navštívili vigvoovs.com, vedel by si, že sú nadržaný 506 00:23:34,260 --> 00:23:36,620 a ich B kľúč nefunguje. 507 00:23:36,620 --> 00:23:40,720 >> A napriek tomu pre všetky zametanie poháňa návrh zákona obsahuje, 508 00:23:40,720 --> 00:23:44,340 Britský minister vnútra Theresa May trvá na tom, že kritici fúkané von 509 00:23:44,340 --> 00:23:45,320 neprimeraný. 510 00:23:45,320 --> 00:23:49,330 >> -an Pripojenie k internetu záznam je zmienka o komunikačné služby 511 00:23:49,330 --> 00:23:54,030 že osoba používa, nie je záznam každej webovej stránky, ktoré ste pristupovali. 512 00:23:54,030 --> 00:23:58,520 Je to jednoducho moderný ekvivalent z rozpisu účtu za telefón. 513 00:23:58,520 --> 00:24:02,344 >> Jo, ale to nie je zas až tak upokojujúce, ako si myslia, že je. 514 00:24:02,344 --> 00:24:03,260 A ti poviem prečo. 515 00:24:03,260 --> 00:24:06,990 Po prvé, ja nechcem vládu pri pohľade na môj telefón volá jeden. 516 00:24:06,990 --> 00:24:09,350 A za druhé, čo internet histórii prehliadania 517 00:24:09,350 --> 00:24:11,900 je trochu odlišný od položkový telefónny účet. 518 00:24:11,900 --> 00:24:17,155 Nikto zbesilo odstráni svoj telefón účet zakaždým, keď ukončenie hovoru. 519 00:24:17,155 --> 00:24:17,854 >> [END Prehrávanie] 520 00:24:17,854 --> 00:24:20,520 DAVID Malan: Vzor sa rozvíjajúce ako som sa pripraviť na triedu. 521 00:24:20,520 --> 00:24:22,900 Je to len sa pozerať na televíziu na týždeň a uvidíme, čo vyjde, jasne. 522 00:24:22,900 --> 00:24:25,660 Tak to tiež bolo len od poslednej v noci "Minulý týždeň dnes večer." 523 00:24:25,660 --> 00:24:27,920 Tak poďme začať hovoriť teraz o niektorých obrany. 524 00:24:27,920 --> 00:24:29,920 V skutočnosti, po niečom takto, kde sa Briti 525 00:24:29,920 --> 00:24:33,830 sa navrhuje viesť evidenciu tohto druhu dát, kde by mohlo byť prichádza? 526 00:24:33,830 --> 00:24:36,790 No, prevezme späť od pset šiestich, pset siedmich a ôsmich pset teraz 527 00:24:36,790 --> 00:24:39,620 že vo vnútri tých virtuálnej envelopes-- aspoň pre HTTP-- 528 00:24:39,620 --> 00:24:41,330 sú správy, ktoré vyzerajú ako tento. 529 00:24:41,330 --> 00:24:43,410 A tak táto správa, Samozrejme, nie je len 530 00:24:43,410 --> 00:24:46,615 adresované konkrétnu adresu IP, ktorý vláda tu alebo tam 531 00:24:46,615 --> 00:24:47,830 by určite mohla log. 532 00:24:47,830 --> 00:24:51,350 Ale aj vo vnútri, ktoré je obálka explicitné zmienka o názve domény 533 00:24:51,350 --> 00:24:52,380 to je práve navštívili. 534 00:24:52,380 --> 00:24:54,430 A ak to nie je len lomítko, ale v skutočnosti môže 535 00:24:54,430 --> 00:24:57,140 byť konkrétny názov súboru alebo konkrétny obrázok alebo film 536 00:24:57,140 --> 00:24:59,780 alebo, znova, nič Dalo by sa záujem 537 00:24:59,780 --> 00:25:02,160 celkom iste zachytili, pokiaľ všetky sieťovej prevádzky 538 00:25:02,160 --> 00:25:04,950 je nejako je zastúpená prostredníctvom vládnych serverov, 539 00:25:04,950 --> 00:25:07,550 ako sa už deje v niektorých krajiny, alebo v prípade, že 540 00:25:07,550 --> 00:25:10,542 sú akési neznáme alebo nezverejnené dohody, 541 00:25:10,542 --> 00:25:13,500 ako sa stalo už v tomto krajiny medzi niektorých veľkých players-- 542 00:25:13,500 --> 00:25:16,960 ISP a telefónnej spoločnosti a jako-- a vláda. 543 00:25:16,960 --> 00:25:20,680 >> Takže smiešny story-- naposledy som si vybral badplace.com z vrcholu mojej hlavy 544 00:25:20,680 --> 00:25:23,350 ako príklad povrchné webové stránky, ja som vlastne 545 00:25:23,350 --> 00:25:26,560 veterinár vopred, či je alebo nie je to v skutočnosti viedli k badplace.com. 546 00:25:26,560 --> 00:25:29,120 Našťastie, táto doména Meno je len zaparkovaný, 547 00:25:29,120 --> 00:25:31,342 a to nie je v skutočnosti viesť k badplace.com. 548 00:25:31,342 --> 00:25:33,470 Preto budeme aj naďalej použite že jeden teraz. 549 00:25:33,470 --> 00:25:36,730 Ale ja som povedal, že by mohol som samozápalom veľmi zle, že špeciálne deň. 550 00:25:36,730 --> 00:25:39,970 >> Tak poďme začať teraz hovoriť o niektorých obrany 551 00:25:39,970 --> 00:25:42,460 a to, čo tam diery môže byť dokonca v tých. 552 00:25:42,460 --> 00:25:46,700 Takže hesla je tak trochu z go-odpoveď pre veľa obranných mechanizmov, je to tak? 553 00:25:46,700 --> 00:25:50,300 Len chrániť heslom, potom ktorá sa bude držať protivníkmi von. 554 00:25:50,300 --> 00:25:51,790 Ale čo to vlastne znamená? 555 00:25:51,790 --> 00:25:56,030 >> Takže pripomínajú od hackera dva, späť, ak riešiť 556 00:25:56,030 --> 00:26:00,680 that-- keď ste mali bezva hesla v file-- alebo dokonca v probléme 557 00:26:00,680 --> 00:26:04,310 set sedem, keď sme vám vzorku SQL Súbor niektorých užívateľských mien a hesiel. 558 00:26:04,310 --> 00:26:06,980 Jednalo sa o používateľské mená vám Videl, a títo boli hash 559 00:26:06,980 --> 00:26:09,647 že sme rozdali pre hacker vydanie problému set dva. 560 00:26:09,647 --> 00:26:12,730 A ak ste premýšľal, to všetko Doba, aké sú skutočné heslá boli, 561 00:26:12,730 --> 00:26:14,934 To je to, čo v skutočnosti oni dešifrovať k, ktorý 562 00:26:14,934 --> 00:26:18,100 ste mohli popraskané v pset dvoch, alebo ste mohli hravo prišiel im 563 00:26:18,100 --> 00:26:20,390 v probléme nastaviť sedem. 564 00:26:20,390 --> 00:26:23,760 Všetky z nich majú jednu snáď roztomilý význam tu, alebo v New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Ale stánok s jedlom je, že všetky z nich, aspoň tú, 566 00:26:26,510 --> 00:26:28,619 sú celkom krátke, pekný guessable. 567 00:26:28,619 --> 00:26:31,160 Mám na mysli, na základe zoznamu tu, ktoré sú možno najjednoduchšie 568 00:26:31,160 --> 00:26:34,540 crack, prísť na to, písaním softvér, ktorý len háda a kontroly, 569 00:26:34,540 --> 00:26:36,009 by ste povedal? 570 00:26:36,009 --> 00:26:36,800 Divákov: Password. 571 00:26:36,800 --> 00:26:38,591 DAVID Malan: Heslo je celkom dobre, nie? 572 00:26:38,591 --> 00:26:41,202 A je to jen-- jedného, ​​je to veľmi časté hesla. 573 00:26:41,202 --> 00:26:44,410 V skutočnosti, každý rok tam je zoznam najčastejšou heslá na svete. 574 00:26:44,410 --> 00:26:47,342 A citát, koniec citátu "password" je všeobecne na vrchole tohto zoznamu. 575 00:26:47,342 --> 00:26:48,425 Po druhé, je to v slovníku. 576 00:26:48,425 --> 00:26:50,310 A viete, od problému set five, že to nie je 577 00:26:50,310 --> 00:26:52,110 že hard-- by mohol byť málo času consuming-- 578 00:26:52,110 --> 00:26:54,440 ale to nie je tak ťažké zaťaženie veľký slovník do pamäte 579 00:26:54,440 --> 00:26:56,190 a potom ju použiť na druh odhadu a kontrola 580 00:26:56,190 --> 00:26:58,060 všetky možné slová v slovníku. 581 00:26:58,060 --> 00:27:01,108 >> Čo iné by mohlo byť docela ľahké uhádnuť a kontrolovať? 582 00:27:01,108 --> 00:27:02,084 Jo? 583 00:27:02,084 --> 00:27:04,036 >> Divákov: Opakovanie písmen. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID Malan: Opakovanie symbolov a písmen. 586 00:27:14,760 --> 00:27:16,280 Tak trochu druh. 587 00:27:16,280 --> 00:27:20,570 Takže v fact-- a nepôjdeme do skvelej detail here-- všetci títo boli solené, 588 00:27:20,570 --> 00:27:23,404 ktoré si možno pamätáte z Problém set dokumentáciu Siedme. 589 00:27:23,404 --> 00:27:24,820 Niektoré z nich majú rôzne soli. 590 00:27:24,820 --> 00:27:28,240 Takže by ste mohli skutočne vyhli opakovanie určitými znakmi jednoducho 591 00:27:28,240 --> 00:27:30,220 solením hesla inak. 592 00:27:30,220 --> 00:27:33,460 >> Ale podobné veci 12345, to je celkom jednoduchá vec uhádnuť. 593 00:27:33,460 --> 00:27:35,770 A úprimne povedané, problém so všetkými z týchto hesiel 594 00:27:35,770 --> 00:27:39,982 je to, že všetci len pomocou 26 možných znakov, alebo možno 52 595 00:27:39,982 --> 00:27:41,690 s niektorými veľkými písmenami, a potom sa 10 listov. 596 00:27:41,690 --> 00:27:43,500 Nie som použitia akejkoľvek funky znaky. 597 00:27:43,500 --> 00:27:49,870 Nie som používať nuly na O je alebo tie lebo som ich alebo L's nebo-- ak niekto z vás 598 00:27:49,870 --> 00:27:54,220 myslíš, že je šikovný, ale tým, že majúce nulu pre O v heslo 599 00:27:54,220 --> 00:27:55,570 nebo-- OK, videl som niekoho úsmev. 600 00:27:55,570 --> 00:28:00,790 Takže niekto má nulu O vo svojej heslom. 601 00:28:00,790 --> 00:28:03,720 >> Nie ste vlastne byť ako šikovný, ako by ste si mohli myslieť, že jo? 602 00:28:03,720 --> 00:28:06,150 Vzhľadom k tomu, ak je viac ako jeden z nám robí toto v room-- 603 00:28:06,150 --> 00:28:09,400 a bol som vinu za tento stav ako well-- dobre, keď každý druh je, ako to urobiť, 604 00:28:09,400 --> 00:28:10,940 to, čo robí protivník má robiť? 605 00:28:10,940 --> 00:28:14,310 Stačí pridať nuly a jednotky a pár other-- 606 00:28:14,310 --> 00:28:18,135 Možno Fours pre H's-- k jeho alebo jej Arsenal a len nahradiť tie, 607 00:28:18,135 --> 00:28:19,510 písmen pre slovníka slov. 608 00:28:19,510 --> 00:28:22,040 A je to len ďalší slučka alebo niečo také. 609 00:28:22,040 --> 00:28:24,570 >> Takže naozaj, najlepšie obrana hesiel 610 00:28:24,570 --> 00:28:28,412 je niečo oveľa, oveľa viac random-zdanlivo potom tieto. 611 00:28:28,412 --> 00:28:30,120 Teraz, samozrejme, hrozby proti hesiel 612 00:28:30,120 --> 00:28:31,620 niekedy obsahujú e-maily, ako je to. 613 00:28:31,620 --> 00:28:34,640 Tak som sa doslova dostal tento v mojej e-mailovej schránky pred štyrmi dňami. 614 00:28:34,640 --> 00:28:38,010 To je z Bretónska, ktorý zrejme pracuje v harvard.edu. 615 00:28:38,010 --> 00:28:40,080 A ona mi napísala ako webmail užívateľa. "Práve sme 616 00:28:40,080 --> 00:28:41,880 si všimol, že váš e-mail bol prihlásený účet 617 00:28:41,880 --> 00:28:43,796 do iného počítača na inom mieste, 618 00:28:43,796 --> 00:28:46,410 a ste na overenie Váš osobnej identity. " 619 00:28:46,410 --> 00:28:50,810 >> Takže tematické v mnohých e-mailov, ako je to, čo sú príklady phishingu 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- kde niekto sa snaží na ryby a získať niektoré 621 00:28:56,310 --> 00:28:59,560 Informácie z vás, zvyčajne prostredníctvom e-mailu, ako je tento. 622 00:28:59,560 --> 00:29:02,320 Ale čo sú niektoré z kontrolkou známky, že to tak nie je, v skutočnosti, 623 00:29:02,320 --> 00:29:04,345 legitímne e-maily z Harvard University? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Čo je to? 626 00:29:09,080 --> 00:29:11,380 >> Tak zlý gramatika sa divný kapitalizácie, 627 00:29:11,380 --> 00:29:13,540 ako niektoré listy sú zarábal na určitých miestach. 628 00:29:13,540 --> 00:29:15,900 Tam je nejaké divné odsadenie v niekoľkých miestach. 629 00:29:15,900 --> 00:29:18,220 Čo ešte? 630 00:29:18,220 --> 00:29:19,470 Čo je to? 631 00:29:19,470 --> 00:29:22,230 No, to určite helps-- veľký žltý rámček 632 00:29:22,230 --> 00:29:25,900 že hovorí, že to môže byť spam od Google, čo je určite užitočná. 633 00:29:25,900 --> 00:29:28,100 >> Takže je tu veľa neklamné známky tu. 634 00:29:28,100 --> 00:29:30,700 Ale realita je títo e-maily musí pracovať, nie? 635 00:29:30,700 --> 00:29:34,970 Je to celkom lacné, ak nie je zadarmo, poslať out stovky či tisíce e-mailov. 636 00:29:34,970 --> 00:29:37,315 A nie je to len tým, že pošle je z vášho vlastného ISP. 637 00:29:37,315 --> 00:29:39,930 Jedna z vecí, ktoré malware má tendenciu do-- 638 00:29:39,930 --> 00:29:43,260 takže vírusy a červy, ktoré náhodne infikovať počítače, alebo preto, že som 639 00:29:43,260 --> 00:29:47,390 napísal adversaries-- jeden z čo robia, je len chrliť spam. 640 00:29:47,390 --> 00:29:49,860 >> Takže to, čo tam neexistuje vo svete, v skutočnosti, 641 00:29:49,860 --> 00:29:52,706 Sú veci, nazývané botnety, čo je ozdobný spôsob, ako hovoriť 642 00:29:52,706 --> 00:29:55,080 že ľudia s lepším kódovaním zručnosti, ako ten, kto 643 00:29:55,080 --> 00:29:59,040 napísal, že buggy verziu softvéru, skutočne napísal softvér 644 00:29:59,040 --> 00:30:03,080 že ľudia ako my unsuspectingly nainštalovať na našich počítačoch 645 00:30:03,080 --> 00:30:05,830 a potom sa rozbehnú za scény, bez vedomia nám. 646 00:30:05,830 --> 00:30:08,850 A tí, malware programy vzájomne sa stýkať. 647 00:30:08,850 --> 00:30:11,350 Tvorí sieť, botnet ak chcete. 648 00:30:11,350 --> 00:30:13,820 A všeobecne, najviac dômyselný protivníci 649 00:30:13,820 --> 00:30:17,820 má nejaký diaľkový ovládač tisíce, ak nie desiatky tisíc, 650 00:30:17,820 --> 00:30:20,800 počítačov podľa posielanie out správy na internete 651 00:30:20,800 --> 00:30:24,620 že všetky tieto roboty, aby som tak povedal, sú schopní počuť alebo prechodne 652 00:30:24,620 --> 00:30:29,430 Požiadavka z nejakého centrálneho miesta a potom môže byť riadený na rozosielanie spamu. 653 00:30:29,430 --> 00:30:32,210 >> A tieto veci môžu byť spam práve predal za najvyššiu ponuku. 654 00:30:32,210 --> 00:30:34,890 Ak ste spoločnosť alebo akýsi okrajový spoločnosti 655 00:30:34,890 --> 00:30:38,720 že nie je naozaj starať o druh etiky spamovaniu svojich užívateľov 656 00:30:38,720 --> 00:30:40,600 ale len chcete hit out milión ľudí 657 00:30:40,600 --> 00:30:42,390 a dúfam, že 1% them-- ktorý je ešte 658 00:30:42,390 --> 00:30:45,326 netriviálne číslo potenciálneho buyers-- 659 00:30:45,326 --> 00:30:48,450 môžete skutočne platiť tieto protivníkmi v druhu čiernom trhu svojho druhu 660 00:30:48,450 --> 00:30:50,930 vyslať tieto spamy prostredníctvom svojich botnetov pre vás. 661 00:30:50,930 --> 00:30:54,380 >> Takže stačí povedať, že to nie je Zvlášť presvedčivé e-mail. 662 00:30:54,380 --> 00:30:56,410 Ale aj Harvard a Yale a podobne sa často 663 00:30:56,410 --> 00:31:00,150 robia chyby v tom, že vieme, od niekoľkých týždňov 664 00:31:00,150 --> 00:31:04,870 back, ktoré môžete urobiť odkaz hovoria www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 A vyzerá to, že to ide tam. 666 00:31:06,440 --> 00:31:08,480 Ale samozrejme to, nie je vlastne robiť to. 667 00:31:08,480 --> 00:31:11,646 >> A tak Harvard a Yale, a iní majú Určite sa dopustil v priebehu rokov 668 00:31:11,646 --> 00:31:13,650 zasielanie e-maily, že sú legitímne, 669 00:31:13,650 --> 00:31:15,810 ale obsahujú hypertextové odkazy v nich. 670 00:31:15,810 --> 00:31:19,030 A my, ako ľudia, boli cvičil podľa druhu úradníkov, 671 00:31:19,030 --> 00:31:21,997 pomerne často, v skutočnosti stačí nasledovať odkazy, ktoré dostávame v e-mailu. 672 00:31:21,997 --> 00:31:23,580 Ale ani to nie je najlepšie praxou. 673 00:31:23,580 --> 00:31:25,390 Takže ak niekedy e-mail ako tohle-- 674 00:31:25,390 --> 00:31:28,339 a možno je to z Paypal alebo Harvard alebo Yale či Bank of America 675 00:31:28,339 --> 00:31:31,630 alebo jako-- stále nemali kliknite odkaz, aj keď to vyzerá legitímne. 676 00:31:31,630 --> 00:31:34,019 Ručné mali zadať na to, že URL sami. 677 00:31:34,019 --> 00:31:36,060 A úprimne povedané, to je to, čo správca systému 678 00:31:36,060 --> 00:31:39,530 by mala byť nám hovorí k tomu, že nie sme napálil do robiť. 679 00:31:39,530 --> 00:31:44,930 >> A teraz, koľko z vás, možno pri pohľade nadol na svoje miesto, 680 00:31:44,930 --> 00:31:46,890 sa heslá napísané niekde dole? 681 00:31:46,890 --> 00:31:52,640 Možno, že v zásuvke vo svojom kolejním izbe alebo Možno under-- v batohu niekam? 682 00:31:52,640 --> 00:31:53,140 Wallet? 683 00:31:53,140 --> 00:31:53,450 Nie? 684 00:31:53,450 --> 00:31:54,950 >> Publikum: v ohňovzdornej skrinke? 685 00:31:54,950 --> 00:31:56,690 >> DAVID Malan: v ohňovzdornej skrinke? 686 00:31:56,690 --> 00:31:57,290 OK. 687 00:31:57,290 --> 00:32:01,750 Takže je to lepšie ako lepiaca poznámky na vašom monitore. 688 00:32:01,750 --> 00:32:04,459 Tak isto, niektoré budete trvať na tom nie je. 689 00:32:04,459 --> 00:32:06,750 Ale niečo mi hovorí, že je nie je nevyhnutne prípad. 690 00:32:06,750 --> 00:32:08,920 Tak ako je to jednoduchšie, s väčšou pravdepodobnosťou question-- 691 00:32:08,920 --> 00:32:13,395 Ako mnohí z vás používate rovnaké heslo pre viac stránok? 692 00:32:13,395 --> 00:32:14,040 Oh, OK. 693 00:32:14,040 --> 00:32:14,770 Teraz sme úprimná. 694 00:32:14,770 --> 00:32:15,270 >> Dobre. 695 00:32:15,270 --> 00:32:17,560 Tak to je báječná správa, že jo? 696 00:32:17,560 --> 00:32:21,170 Pretože či to znamená, že ak len jeden z tých, stránky, ktoré všetci používate, je ohrozená, 697 00:32:21,170 --> 00:32:23,800 Teraz protivník má prístup k viac dátových 698 00:32:23,800 --> 00:32:26,220 o vás alebo viac potenciálnych využije. 699 00:32:26,220 --> 00:32:27,660 Tak to je ľahký, aby sa zabránilo. 700 00:32:27,660 --> 00:32:30,250 Ale koľko z vás majú pekná guessable heslo? 701 00:32:30,250 --> 00:32:33,344 Možno nie tak zlé, ako to, ale niečo? 702 00:32:33,344 --> 00:32:34,510 Pre niektoré stupídne mieste, že jo? 703 00:32:34,510 --> 00:32:36,630 Nie je to vysoko rizikové, nemá kreditnú kartu? 704 00:32:36,630 --> 00:32:37,200 My všetci. 705 00:32:37,200 --> 00:32:40,990 Rovnako ako, dokonca mám hesla sú pravdepodobne len 12.345, iste. 706 00:32:40,990 --> 00:32:44,930 Takže teraz skúste sa prihlásiť do každej webovej stránky si môžete myslieť s malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 a 12.345, a uvidíme, či to funguje. 708 00:32:47,000 --> 00:32:47,980 >> Ale my sme to urobiť taky. 709 00:32:47,980 --> 00:32:48,650 Tak prečo? 710 00:32:48,650 --> 00:32:54,510 Prečo tak veľa z nás majú buď dosť jednoduché heslá alebo rovnaká hesla? 711 00:32:54,510 --> 00:32:58,070 Čo je to real-svet Dôvodom pre tento? 712 00:32:58,070 --> 00:32:59,190 Je to jednoduchšie, že jo? 713 00:32:59,190 --> 00:33:01,372 Keby som povedal namiesto toho, akademického, vy 714 00:33:01,372 --> 00:33:03,580 by mala byť naozaj výberu pseudonahodne heslá, ktoré 715 00:33:03,580 --> 00:33:07,060 sú dlhé najmenej 16 znakov a majú kombinácie písmen abecedy, 716 00:33:07,060 --> 00:33:09,550 číslice a symboly, kto to sakra deje 717 00:33:09,550 --> 00:33:11,650 aby bol schopný to urobiť, alebo Pamätám si tie heslá, 718 00:33:11,650 --> 00:33:14,820 nieto pre každého a všetky možné webové stránky? 719 00:33:14,820 --> 00:33:16,022 >> Takže to, čo je to schodné riešenie? 720 00:33:16,022 --> 00:33:17,730 No, jeden z Najväčší takeaways dnes, 721 00:33:17,730 --> 00:33:20,500 Tiež pragmaticky, by je, úprimne, na začiatok 722 00:33:20,500 --> 00:33:22,820 používať nejaký správca hesiel. 723 00:33:22,820 --> 00:33:25,260 Teraz máme k dispozícii a upsides tienisté stránky týchto vecí, taky. 724 00:33:25,260 --> 00:33:27,259 Jedná sa o dve, ktoré sme majú tendenciu odporučiť v CS50. 725 00:33:27,259 --> 00:33:28,530 Niečí tzv tlačidlo 1Password. 726 00:33:28,530 --> 00:33:29,664 Jedna sa volá LastPass. 727 00:33:29,664 --> 00:33:31,330 A niektorí z vás možno nich využívať už. 728 00:33:31,330 --> 00:33:33,470 Ale je to všeobecne kus softvéru, ktorý 729 00:33:33,470 --> 00:33:36,710 má uľahčiť vytváranie big pseudonáhodná hesla, ktoré ste 730 00:33:36,710 --> 00:33:38,790 nemôže pamätať ako človek. 731 00:33:38,790 --> 00:33:41,650 Ukladá tie pseudonahodne Heslá vo svojej vlastnej databázy, 732 00:33:41,650 --> 00:33:45,110 dúfajme, že na lokálnom pevnom drive-- šifrované, ešte lepšie. 733 00:33:45,110 --> 00:33:46,930 A všetko, čo je človek, mať na pamäti, 734 00:33:46,930 --> 00:33:50,879 typicky, je jedným hlavným heslom, ktoré Pravdepodobne bude super dlhé. 735 00:33:50,879 --> 00:33:52,420 A možno, že to nie je náhodné znaky. 736 00:33:52,420 --> 00:33:56,350 Možno je to, ako, trestu či krátky odsek, ktorý môžete pamätať 737 00:33:56,350 --> 00:33:59,430 a môžete zadať raz denne k odomknutiu počítača. 738 00:33:59,430 --> 00:34:02,960 >> Takže použiť zvlášť veľké heslo pre ochranu a šifrovanie 739 00:34:02,960 --> 00:34:04,610 všetky ďalšie heslá. 740 00:34:04,610 --> 00:34:07,110 Ale teraz ste v zvyk pomocou softvéru 741 00:34:07,110 --> 00:34:10,139 takhle na generovanie pseudonáhodnej hesla cez všetky webové stránky 742 00:34:10,139 --> 00:34:10,770 navštívite. 743 00:34:10,770 --> 00:34:13,620 A skutočne, môžem pohodlne hovoria teraz, v roku 2015, 744 00:34:13,620 --> 00:34:15,900 Neviem väčšinu moje heslá ešte. 745 00:34:15,900 --> 00:34:18,659 Viem, že moje hlavné heslo, I a typ, ktorý, nevedomky, 746 00:34:18,659 --> 00:34:20,449 raz alebo viackrát denne. 747 00:34:20,449 --> 00:34:23,655 Ale Výhodou je, že teraz, ak existuje jedného z mojich účtov je ohrozená, 748 00:34:23,655 --> 00:34:25,780 neexistuje žiadny spôsob, ako niekto bude používať tento účet 749 00:34:25,780 --> 00:34:28,969 dostať sa do ďalšieho, pretože žiadny z moje heslá sú rovnaké ešte. 750 00:34:28,969 --> 00:34:32,230 >> A už vôbec nikto, aj keď alebo ona píše kontradiktórne softvér 751 00:34:32,230 --> 00:34:35,270 na hrubú silu veci a Asi všetky možné passwords-- 752 00:34:35,270 --> 00:34:38,850 šanca, že sa bude na zvoliť svoje 24-znakov dlhých hesiel 753 00:34:38,850 --> 00:34:43,480 je len tak, tak nízko, že som jednoducho nie je obavy o tej hrozbe ešte. 754 00:34:43,480 --> 00:34:45,250 >> Takže to, čo je tu obchod-off? 755 00:34:45,250 --> 00:34:46,409 To sa zdá úžasné. 756 00:34:46,409 --> 00:34:48,260 Ja som oveľa viac v bezpečí. 757 00:34:48,260 --> 00:34:49,400 Čo je trade-off? 758 00:34:49,400 --> 00:34:50,000 Jo? 759 00:34:50,000 --> 00:34:51,850 >> Divákov: Time. 760 00:34:51,850 --> 00:34:52,600 DAVID Malan: Čas. 761 00:34:52,600 --> 00:34:54,516 Je to oveľa jednoduchšie zadajte 12345 a ja som prihlásený 762 00:34:54,516 --> 00:34:57,670 v porovnaní s niečím, čo je k dispozícii 24 znakov alebo krátky odsek. 763 00:34:57,670 --> 00:34:58,170 Čo ešte? 764 00:34:58,170 --> 00:35:00,211 >> Divákov: Ak niekto poruší Hlavné heslo. 765 00:35:00,211 --> 00:35:01,702 DAVID Malan: Jo. 766 00:35:01,702 --> 00:35:03,660 Takže trochu mení hrozba scenár. 767 00:35:03,660 --> 00:35:07,110 Ak niekto odhady ani údaje , Alebo číta Post-it poznámky 768 00:35:07,110 --> 00:35:09,900 vo vašej zabezpečenej úschovni, hlavné heslo máte, 769 00:35:09,900 --> 00:35:12,576 Teraz všetko, čo je ohrozená pričom to skôr 770 00:35:12,576 --> 00:35:13,700 bol možno len jeden účet. 771 00:35:13,700 --> 00:35:14,200 Čo ešte? 772 00:35:14,200 --> 00:35:16,640 >> Divákov: Ak chcete použiť niektorý vaše účty na inom zariadení 773 00:35:16,640 --> 00:35:18,110 a nemáte LastPass [nepočuteľných]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID Malan: Jo, to je druh úlovku, taky. 775 00:35:19,680 --> 00:35:22,080 S týmito nástrojmi, tiež, ak je nemáte počítač 776 00:35:22,080 --> 00:35:25,430 a ste v, rovnako ako niektoré kaviarni alebo ste v dome svojho priateľa, alebo počítačovej učebni 777 00:35:25,430 --> 00:35:27,750 alebo kdekoľvek a chcete pre prihlásenie do Facebook, 778 00:35:27,750 --> 00:35:29,980 nemusíte ani vedieť, čo Facebook vaše heslo. 779 00:35:29,980 --> 00:35:32,600 Teraz niekedy, môžete zmierniť to tým, že sa roztok 780 00:35:32,600 --> 00:35:35,670 že budeme hovoriť o za chvíľu volal dvojfaktorová autentizácie 781 00:35:35,670 --> 00:35:38,740 čím Facebook bude text, ktorý ste alebo zašle špeciálne šifrovanú správu 782 00:35:38,740 --> 00:35:41,120 do telefónu, alebo nejaký iný zariadenia, ktoré nosíte v okolí 783 00:35:41,120 --> 00:35:42,912 na vašej kľúčenkou s ktoré sa môžete prihlásiť. 784 00:35:42,912 --> 00:35:46,120 Ale to je, snáď, otravné, keď ste v suteréne science centier 785 00:35:46,120 --> 00:35:48,130 alebo inde tu v New Havene kampuse. 786 00:35:48,130 --> 00:35:49,320 Tie nemusia mať signál. 787 00:35:49,320 --> 00:35:51,044 A tak to nemusí byť nutne riešením. 788 00:35:51,044 --> 00:35:52,210 Tak to je naozaj trade-off. 789 00:35:52,210 --> 00:35:54,780 Ale to, čo by som vám, aby ste do-- ak idete na webových stránkach CS50 je, 790 00:35:54,780 --> 00:35:57,750 sme vlastne zariadil prvú tieto spoločnosti pre licencie viazané na miesto, 791 00:35:57,750 --> 00:36:00,541 aby som tak povedal, pre všetkých študentov CS50 takže nemusíte zaplatiť $ tridsať 792 00:36:00,541 --> 00:36:01,860 alebo tak, že normálne stojí. 793 00:36:01,860 --> 00:36:06,030 Pre počítače Mac a Windows, môžete skontrolovať 1Password zadarmo na webových stránkach CS50 je, 794 00:36:06,030 --> 00:36:07,730 a my háčik vás s tým. 795 00:36:07,730 --> 00:36:10,630 >> Uvedomte si tiež, že niektorí Tieto tools-- vrátane LastPass 796 00:36:10,630 --> 00:36:13,280 v jednom zo svojich forms-- je cloud-based, as Colbert 797 00:36:13,280 --> 00:36:17,584 hovorí, čo znamená, že vaše heslá sú encryptedly uložená v cloude. 798 00:36:17,584 --> 00:36:20,750 Myšlienka je, že môžete ísť do nejaký náhodný človek alebo počítačový kamaráta 799 00:36:20,750 --> 00:36:23,030 a prihláste sa do svojho Facebook účet alebo podobne 800 00:36:23,030 --> 00:36:26,287 pretože ste prvýkrát ísť do lastpass.com, prístup k svojej heslo, 801 00:36:26,287 --> 00:36:27,120 a potom ju zadajte. 802 00:36:27,120 --> 00:36:29,180 Ale čo je tam scenár ohrození? 803 00:36:29,180 --> 00:36:31,610 Ak ste ukladanie vecí v cloude, a vy ste 804 00:36:31,610 --> 00:36:35,980 prístupu k tejto webovej stránky na nejakom neznámom počítači, 805 00:36:35,980 --> 00:36:40,561 čo by váš priateľ robiť na vás alebo vaše úderov? 806 00:36:40,561 --> 00:36:41,060 OK. 807 00:36:41,060 --> 00:36:44,140 Budem ručne postupujúce kĺže tu na von. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, že jo? 809 00:36:45,020 --> 00:36:47,030 Ďalším typom malware je keylogger, ktorý 810 00:36:47,030 --> 00:36:49,740 je len program, ktorý v skutočnosti prihlási všetko, čo napíšete. 811 00:36:49,740 --> 00:36:53,580 Takže tam taky, je to asi lepšie nejaké sekundárne zariadenie, ako je tento. 812 00:36:53,580 --> 00:36:55,320 >> Takže to, čo je dvojfaktorová autentizácia? 813 00:36:55,320 --> 00:36:58,240 Ako už názov napovedá, je to máte nie jeden, ale dva faktory, s ktorými 814 00:36:58,240 --> 00:36:59,870 autentizovať na internetových stránkach. 815 00:36:59,870 --> 00:37:04,520 Takže skôr ako použitie len heslo, Máte nejaký iný druhý faktor. 816 00:37:04,520 --> 00:37:07,479 Teraz, že všeobecne je, jeden, faktorom je niečo, čo poznáte. 817 00:37:07,479 --> 00:37:09,520 Takže niečo, čo druh v Tvoja myseľ oko, čo je 818 00:37:09,520 --> 00:37:11,160 heslo, ktoré ste si do pamäte. 819 00:37:11,160 --> 00:37:13,870 Ale dva, nie niečo iné že viete, alebo ste naspamäť 820 00:37:13,870 --> 00:37:15,690 ale niečo, čo máte fyzicky. 821 00:37:15,690 --> 00:37:18,607 Nápad tu je Váš hrozba už nie 822 00:37:18,607 --> 00:37:20,940 by mohol byť nejaký náhodný osoba na internete, ktorí môžu len 823 00:37:20,940 --> 00:37:22,400 hádať alebo zistiť heslo. 824 00:37:22,400 --> 00:37:25,779 On alebo ona musí mať fyzický Prístup na niečo, čo máte, 825 00:37:25,779 --> 00:37:27,570 ktorý je ešte možný a napriek tomu, možno, 826 00:37:27,570 --> 00:37:29,150 o to viac fyzicky ohrozujúce. 827 00:37:29,150 --> 00:37:31,024 Ale je to prinajmenšom iný druh ohrozenia. 828 00:37:31,024 --> 00:37:34,360 Nie je to milión bezmenných ľudí tam sa snaží dostať na vaše dáta. 829 00:37:34,360 --> 00:37:36,730 Teraz je to veľmi špecifický človek, snáď, 830 00:37:36,730 --> 00:37:40,370 že v prípade, že je to problém, ktorý je ďalší problém úplne, rovnako. 831 00:37:40,370 --> 00:37:42,670 >> Tak, že vo všeobecnosti existuje pre telefóny alebo iné zariadenia. 832 00:37:42,670 --> 00:37:46,540 A v skutočnosti, Yale len valcované na to mid-semester ako 833 00:37:46,540 --> 00:37:48,456 že to nemá vplyv na ľudia v tejto miestnosti. 834 00:37:48,456 --> 00:37:50,330 Ale tí z vás, po spolu v New Haven 835 00:37:50,330 --> 00:37:52,410 vedia, že ak by ste sa prihlásiť do vášho yale.net ID, 836 00:37:52,410 --> 00:37:54,720 Okrem zadaním užívateľské meno a heslo, 837 00:37:54,720 --> 00:37:56,060 budete vyzvaní, potom s tým. 838 00:37:56,060 --> 00:37:58,060 A, napríklad, to je screenshot Vzal som dnes ráno 839 00:37:58,060 --> 00:37:59,640 keď som prihlásený do svojho účtu Yale. 840 00:37:59,640 --> 00:38:02,480 A to mi pošle ekvivalent textové správy na môj telefón. 841 00:38:02,480 --> 00:38:05,750 Ale v skutočnosti, Stiahol som si aplikáciu vopred, že Yale sa distribuuje, 842 00:38:05,750 --> 00:38:08,840 a ja musím teraz stačí napísať v kód, ktorý poslali na môj telefón. 843 00:38:08,840 --> 00:38:11,830 >> Ale aby bolo jasno sa nahor je to, že teraz, 844 00:38:11,830 --> 00:38:14,550 aj keby niekto zistí, môj Yale heslo, že som v bezpečí. 845 00:38:14,550 --> 00:38:15,300 To nestačí. 846 00:38:15,300 --> 00:38:18,990 To je len jeden kľúč, ale ja Potrebujem dva odomknúť môj účet. 847 00:38:18,990 --> 00:38:21,886 Ale čo je to nevýhoda, Možno, systému Yale? 848 00:38:21,886 --> 00:38:24,420 A dáme vedieť Yale. 849 00:38:24,420 --> 00:38:26,770 Čo je to nevýhoda? 850 00:38:26,770 --> 00:38:28,369 Čo je to? 851 00:38:28,369 --> 00:38:31,660 Ak nemáte mobilný službu alebo ak ste nemajú Wi-Fi pripojenie k internetu, pretože si 852 00:38:31,660 --> 00:38:34,760 len v pivnici alebo tak niečo, vy nemusí byť schopný dostať správu. 853 00:38:34,760 --> 00:38:37,640 Našťastie, v tomto konkrétnom prípade, to bude používať pripojenie Wi-Fi alebo niečo iné, 854 00:38:37,640 --> 00:38:38,730 ktorý pracuje okolo neho. 855 00:38:38,730 --> 00:38:39,730 Ale možný scenár. 856 00:38:39,730 --> 00:38:41,067 Čo ešte? 857 00:38:41,067 --> 00:38:42,150 Tie by mohli prísť o svoj telefón. 858 00:38:42,150 --> 00:38:43,108 Vy jednoducho nemajú to. 859 00:38:43,108 --> 00:38:43,964 Vybitie batérie. 860 00:38:43,964 --> 00:38:45,880 Myslím, že je tu rad nepríjemných scenára 861 00:38:45,880 --> 00:38:50,040 ale možné scenáre, ktoré by sa mohlo stať že sa budete ľutovať tohto rozhodnutia. 862 00:38:50,040 --> 00:38:52,450 A ten najhorší možný výsledok, úprimne povedané, po tom 863 00:38:52,450 --> 00:38:54,979 by bolo pre používateľov zakázať to úplne. 864 00:38:54,979 --> 00:38:56,770 Takže je tu vždy bude byť toto napätie. 865 00:38:56,770 --> 00:38:59,950 A musíte nájsť sami ako užívateľské akési terče. 866 00:38:59,950 --> 00:39:03,110 A k tomu, vziať pár konkrétnych návrhov. 867 00:39:03,110 --> 00:39:07,170 Ak používate Google Gmail alebo Google Apps, viem, že keď idete na túto adresu URL tu, 868 00:39:07,170 --> 00:39:09,300 môžete povoliť dvojfaktorové overenie. 869 00:39:09,300 --> 00:39:11,807 Google nazýva overenie 2-krok. 870 00:39:11,807 --> 00:39:13,890 A kliknite na tlačidlo Nastavenie a potom robíte presne to. 871 00:39:13,890 --> 00:39:16,960 To je dobrá vec, zvlášť týchto dňoch, pretože vďaka cookies 872 00:39:16,960 --> 00:39:18,510 ste prihlásení v takmer celý deň. 873 00:39:18,510 --> 00:39:20,910 Takže sa len zriedka musieť zadajte heslo tak ako tak. 874 00:39:20,910 --> 00:39:23,360 Takže môžete to urobiť raz týždeň, raz za mesiac, raz za deň, 875 00:39:23,360 --> 00:39:25,650 a to je menej veľký zaoberajú než v minulosti. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, tiež, má to. 877 00:39:27,470 --> 00:39:31,710 Ak ste trochu príliš voľne s písanie váš Facebook heslo do priateľov " 878 00:39:31,710 --> 00:39:35,640 počítače, prinajmenšom umožniť dvojfaktorovú autentizácia tak, že priateľov 879 00:39:35,640 --> 00:39:39,940 aj keď on alebo ona má Stlačenie klávesy logger, 880 00:39:39,940 --> 00:39:41,440 sa nemôžu dostať do vášho účtu. 881 00:39:41,440 --> 00:39:43,100 Tak prečo je to? 882 00:39:43,100 --> 00:39:45,810 Nepodarilo sa im stačí sa prihlásiť Kód som písať v na môj telefón 883 00:39:45,810 --> 00:39:47,647 že Facebook poslal ku mne? 884 00:39:47,647 --> 00:39:48,563 Divákov: [Nepočuteľné]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID Malan: Jo. 887 00:39:51,740 --> 00:39:53,890 Dobre navrhnutý softvér zmení tieto kódy 888 00:39:53,890 --> 00:39:56,760 , Ktoré sú odosielané do vášho telefónu každých niekoľko sekúnd alebo zakaždým, 889 00:39:56,760 --> 00:39:58,790 a tak, že jo, dokonca ak on alebo ona zistí, 890 00:39:58,790 --> 00:40:02,032 čo váš kód je, že ste stále bezpečné, pretože to bude mať vypršala. 891 00:40:02,032 --> 00:40:04,240 A to je to, čo to vyzerá Páči sa mi na internetových stránkach Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Ale je tu iný prístup úplne. 893 00:40:06,340 --> 00:40:10,130 Takže ak tieto druhy kompromisov nie sú príliš vyzývavý, 894 00:40:10,130 --> 00:40:13,620 všeobecnou zásadou v oblasti bezpečnosti by sa byť, no, len minimálne auditu veci. 895 00:40:13,620 --> 00:40:17,380 Nepoužívajte druh dať hlavu v piesok a jednoducho nikdy neviete, či a kedy 896 00:40:17,380 --> 00:40:18,890 ste bol ohrozený alebo zaútočil. 897 00:40:18,890 --> 00:40:22,435 Aspoň nastaviť nejaký mechanizmus ktorá vás informuje okamžite 898 00:40:22,435 --> 00:40:25,060 keby sa niečo stalo anomálne tak, aby aspoň úzky 899 00:40:25,060 --> 00:40:28,030 Okno času počas ktoré niekto môže urobiť škodu. 900 00:40:28,030 --> 00:40:31,070 >> A to, myslím following-- na Facebooku, napríklad, 901 00:40:31,070 --> 00:40:33,370 sa môžete obrátiť na to, čo hovoria prihlasovacie výstrahy. 902 00:40:33,370 --> 00:40:37,020 A práve teraz, som umožnil e-mail Prihlásenie upozornenia, ale nie oznámenia. 903 00:40:37,020 --> 00:40:39,290 A čo to znamená, že v prípade Facebooku oznámenia 904 00:40:39,290 --> 00:40:41,994 Ja som prihlásený do nového computer-- ako ja nemám cookie, 905 00:40:41,994 --> 00:40:44,660 Je to iný IP adresy, je to iný druh computer-- 906 00:40:44,660 --> 00:40:47,580 budú v tomto scenári, poslať mi e-mail povedal, hej, Davide. 907 00:40:47,580 --> 00:40:51,200 Vyzerá to, že ste sa prihlásili z neznáme počítač, len FYI. 908 00:40:51,200 --> 00:40:54,020 >> A teraz môj účet by mohol byť ohrozená, alebo môj priateľ obťažujúce 909 00:40:54,020 --> 00:40:58,390 by mohol byť prihlásení do môj účet teraz vysielanie veci 910 00:40:58,390 --> 00:41:00,070 na mojom noviniek alebo podobne. 911 00:41:00,070 --> 00:41:03,340 Ale prinajmenšom množstvo času s ktorými som neznalý o tom 912 00:41:03,340 --> 00:41:04,630 je super, super úzky. 913 00:41:04,630 --> 00:41:06,140 A môžem snáď reagovať. 914 00:41:06,140 --> 00:41:08,974 A tak všetci traja z nich, urobil by som to povedzme, sú veľmi dobré veci robiť. 915 00:41:08,974 --> 00:41:10,890 Aké sú niektoré hrozby že sú o niečo ťažšie, 916 00:41:10,890 --> 00:41:13,060 pre nás koncovým užívateľom na ochranu proti? 917 00:41:13,060 --> 00:41:16,180 Vie niekto, čo únos je? 918 00:41:16,180 --> 00:41:18,800 Je to viac technický hrozba, ale veľmi dobre, že teraz máme 919 00:41:18,800 --> 00:41:22,450 urobil pset šesť a sedem a teraz osem. 920 00:41:22,450 --> 00:41:27,260 Takže pripomenúť, že keď pošlete prevádzku cez internet, pár vecí sa stalo. 921 00:41:27,260 --> 00:41:32,450 Nechaj ma ísť dopredu a prihlásenie do c9 alebo CS50.io. 922 00:41:32,450 --> 00:41:36,240 Daj mi len jeden okamih, aby prihlásiť do svojho jHarvard účtu. 923 00:41:36,240 --> 00:41:37,590 >> Divákov: Aká je vaša heslo. 924 00:41:37,590 --> 00:41:40,530 >> DAVID Malan: 12.345. 925 00:41:40,530 --> 00:41:41,740 Dobre. 926 00:41:41,740 --> 00:41:45,530 A tu, viem, že keď pôjdem dopredu a požiadať o web page-- 927 00:41:45,530 --> 00:41:47,030 a do tej doby, nechaj ma to urobiť. 928 00:41:47,030 --> 00:41:50,390 Dovoľte mi, aby som otvoriť Chrome Inspector Záložka a môj sieťovej prevádzky. 929 00:41:50,390 --> 00:41:57,120 A nechaj ma ísť do http://facebook.com a vymazať to. 930 00:41:57,120 --> 00:41:58,120 Vlastne, vieš čo? 931 00:41:58,120 --> 00:42:04,800 Poďme sa známejší one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 a kliknite na tlačidlo Enter a log prevádzka tu sieť. 933 00:42:08,300 --> 00:42:13,930 >> Takže tu si všimnúť, ak sa pozriem v mojom sieťovej prevádzky, 934 00:42:13,930 --> 00:42:17,140 Reakcia headers-- poďme tu. 935 00:42:17,140 --> 00:42:18,920 Odpoveď headers-- tu. 936 00:42:18,920 --> 00:42:23,740 Takže úplne prvý žiadosť, ktoré som poslal, ktorý bol pre predvolenú stránku, 937 00:42:23,740 --> 00:42:25,800 to reagovala Tieto hlavičky odpovedí. 938 00:42:25,800 --> 00:42:27,820 A my sme hovorili o veci, ako je umiestnenie. 939 00:42:27,820 --> 00:42:30,700 Rovnako ako, umiestnenie znamená, presmerovať na login.php. 940 00:42:30,700 --> 00:42:33,970 Ale jedna vec, ktorú by sme nemali hovoriť obrovský Suma asi bolo linky, ako je táto. 941 00:42:33,970 --> 00:42:36,010 Takže to je vo vnútri Virtuálne obálka, ktorá je 942 00:42:36,010 --> 00:42:38,220 poslal z CS50 Finance-- verzia vy napísal, 943 00:42:38,220 --> 00:42:41,342 too-- na notebooku užívateľa alebo stolný počítač. 944 00:42:41,342 --> 00:42:42,550 A to je nastavenie cookie. 945 00:42:42,550 --> 00:42:44,550 Ale čo je to cookie? 946 00:42:44,550 --> 00:42:46,110 Spomeňte si na našu diskusiu o PHP. 947 00:42:46,110 --> 00:42:48,347 Jo? 948 00:42:48,347 --> 00:42:51,180 Jo, je to spôsob rozprávania webové stránky, ktoré ste stále prihlásení. 949 00:42:51,180 --> 00:42:52,340 Ale ako to funguje? 950 00:42:52,340 --> 00:42:57,090 No, pri návšteve finance.cs50.net, vyzerá to, že tento server 951 00:42:57,090 --> 00:42:59,010 že sme zaviedli, je nastavenie cookie. 952 00:42:59,010 --> 00:43:03,280 A to je konvenčne cookie volajte PHPSESSID ID relácie. 953 00:43:03,280 --> 00:43:06,305 A môžete myslieť na to, ako keď virtuálne pečiatka v klube, alebo, ako, 954 00:43:06,305 --> 00:43:09,140 zábavný park, kúsok z červeným atramentom, ktorý ide na ruku 955 00:43:09,140 --> 00:43:12,280 takže nabudúce návšteve brána, jednoducho ukázať svoju ruku, 956 00:43:12,280 --> 00:43:16,320 a vyhadzovač pri dverách vám umožní prejsť alebo vôbec nie na základe tohto pečiatky. 957 00:43:16,320 --> 00:43:19,120 >> Tak následné Žiadosti, že môj prehliadač 958 00:43:19,120 --> 00:43:22,800 sends-- keď pôjdem na ďalšie žiadosti a sa pozriete na záhlavie požiadavke, 959 00:43:22,800 --> 00:43:24,450 si všimnete, viac vecí. 960 00:43:24,450 --> 00:43:26,890 Ale najdôležitejšie je to zvýraznené časť here-- 961 00:43:26,890 --> 00:43:28,660 nie je nastavená cookie, ale cookie. 962 00:43:28,660 --> 00:43:32,090 A keď som listovať každého z týchto následné požiadavky HTTP, 963 00:43:32,090 --> 00:43:35,360 zakaždým, keď uvidí ruku rozširuje sa, že presne rovnakú 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, čo znamená, toto je mechanism-- 965 00:43:38,410 --> 00:43:41,640 tento veľký pseudorandom number--, že Server používa na udržanie ilúziu 966 00:43:41,640 --> 00:43:46,390 z PHP $ _SESSION objektu, do ktorého môžete ukladať veci, ako je ID užívateľa 967 00:43:46,390 --> 00:43:49,720 alebo to, čo je v ich nákupnom košíku, alebo ľubovoľný počet ďalších kusov dát. 968 00:43:49,720 --> 00:43:51,510 >> Takže čo je implikácie? 969 00:43:51,510 --> 00:43:54,841 No, čo ak dáta nie sú šifrované? 970 00:43:54,841 --> 00:43:57,090 A, v skutočnosti sme pre najlepšie Prax šifrovanie celkom veľa 971 00:43:57,090 --> 00:43:59,117 každý z webových stránok CS50 je v týchto dňoch. 972 00:43:59,117 --> 00:44:01,200 Ale je to veľmi časté v týchto dní pre webové stránky ešte 973 00:44:01,200 --> 00:44:04,640 nemať na HTTPS začiatok URL. 974 00:44:04,640 --> 00:44:06,722 Sú to len HTTP, dvojbodka, lomka lomka. 975 00:44:06,722 --> 00:44:08,640 Takže to, čo je tam dôsledok? 976 00:44:08,640 --> 00:44:10,530 To jednoducho znamená, že všetky tieto hlavičky 977 00:44:10,530 --> 00:44:12,030 sú vo vnútri tohto virtuálneho obálky. 978 00:44:12,030 --> 00:44:14,860 A každý, kto privoniava vzduch alebo fyzicky 979 00:44:14,860 --> 00:44:17,660 zachytí tento paket fyzicky sa pozrieť dovnútra a vidieť 980 00:44:17,660 --> 00:44:18,590 čo to je cookie. 981 00:44:18,590 --> 00:44:21,700 >> A tak únos je jednoducho technikou 982 00:44:21,700 --> 00:44:25,590 že protivník použije čuchať dát vo vzduchu, alebo na nejaké pevnej siete, 983 00:44:25,590 --> 00:44:27,340 pozrieť dovnútra tejto obálka, a vidieť, oh. 984 00:44:27,340 --> 00:44:30,450 Vidím, že váš cookie je 2kleu čokoľvek. 985 00:44:30,450 --> 00:44:33,390 Nechaj ma ísť ďalej a robiť kópiu vášho ruky pečiatky 986 00:44:33,390 --> 00:44:37,050 a teraz začínajú navštevovať Facebook alebo Gmail alebo čo ja 987 00:44:37,050 --> 00:44:39,360 a práve predstavujeme presne rovnakú pečiatka. 988 00:44:39,360 --> 00:44:42,510 A realita je, prehliadača a Servery sú skutočne tak naivný. 989 00:44:42,510 --> 00:44:45,780 Ak server vidí, že rovnaký cookie, jeho účel v živote 990 00:44:45,780 --> 00:44:47,660 by malo byť povedať, oh, že musí byť David, 991 00:44:47,660 --> 00:44:49,570 ktorý práve prihlásený pred chvíľou. 992 00:44:49,570 --> 00:44:53,860 Dovoľte mi ukážte tento rovnakého užívateľa, Možno predpokladať, že Dávidov Doručená pošta alebo Facebook 993 00:44:53,860 --> 00:44:56,260 správy alebo čokoľvek iného do ktorej váš prihlásený. 994 00:44:56,260 --> 00:44:58,950 >> A jediná obrana proti to je len šifrovanie 995 00:44:58,950 --> 00:45:00,760 všetko vo vnútri obálky. 996 00:45:00,760 --> 00:45:03,200 A našťastie, mnoho stránok páči Facebook a Google a podobne 997 00:45:03,200 --> 00:45:04,200 robia, že v dnešnej dobe. 998 00:45:04,200 --> 00:45:07,159 Ale každý, ktoré nemajú nechať dokonale, úplne zraniteľný. 999 00:45:07,159 --> 00:45:10,200 A jedna z vecí, ktoré môžete do-- a jeden z pekných vlastností, úprimne povedané, 1000 00:45:10,200 --> 00:45:12,180 of 1Password, softvér Som už spomenul, 1001 00:45:12,180 --> 00:45:14,682 ak je ho nainštalovať na vašom Mac alebo PC, softvér, 1002 00:45:14,682 --> 00:45:16,390 okrem ukladania heslá, bude tiež 1003 00:45:16,390 --> 00:45:20,840 upozorní, že ste niekedy skúsiť prihlásenie do webovej stránky, ktorá je 1004 00:45:20,840 --> 00:45:23,065 chystá poslať svoje užívateľské meno a heslo nešifrované 1005 00:45:23,065 --> 00:45:25,740 a v jasné, aby som tak povedal. 1006 00:45:25,740 --> 00:45:26,240 Dobre. 1007 00:45:26,240 --> 00:45:28,120 Takže únos sa scvrkáva na to. 1008 00:45:28,120 --> 00:45:31,950 Ale je tu tá druhá Spôsob, akým HTTP hlavičky 1009 00:45:31,950 --> 00:45:34,950 môže byť použitý pre využiť nás. 1010 00:45:34,950 --> 00:45:36,530 A je to stále trochu problém. 1011 00:45:36,530 --> 00:45:39,405 To je naozaj len rozkošný Ospravedlňte dať do netvor Cookie tu. 1012 00:45:39,405 --> 00:45:42,360 Ale Verizon a AT & T a iní vzal veľa ostrej kritiky 1013 00:45:42,360 --> 00:45:46,510 pred pár mesiacmi pre vstrekovanie, bez vedomia používateľa spočiatku, 1014 00:45:46,510 --> 00:45:48,640 navyše HTTP hlavičky. 1015 00:45:48,640 --> 00:45:52,680 >> Takže tí z vás, ktorí mali Verizon Wireless alebo AT & T bunka 1016 00:45:52,680 --> 00:45:56,280 telefóny, a vy ste navštívili webové stránky prostredníctvom telefónu, 1017 00:45:56,280 --> 00:46:00,510 unbeknownst na vás, po vašom HTTP požaduje opustiť Chrome alebo Safari 1018 00:46:00,510 --> 00:46:04,620 alebo čo v telefóne, choďte na Verizon alebo AT & T router, 1019 00:46:04,620 --> 00:46:07,530 oni trúfalo po určitú dobu boli 1020 00:46:07,530 --> 00:46:10,990 vstrekovanie hlavičky, ktorá vyzerá ako tohle-- dvojicu kľúč-hodnota kde 1021 00:46:10,990 --> 00:46:14,300 kľúč je práve X-UIDH pre jedinečný identifikačný kód, 1022 00:46:14,300 --> 00:46:17,110 hlavičky a potom niektoré veľké náhodnú hodnotu. 1023 00:46:17,110 --> 00:46:18,950 A oni to robiť tak že oni môžu jedinečne 1024 00:46:18,950 --> 00:46:25,050 identifikovať všetky vaše webového prevádzky na ľudia dostávajú svoju požiadavku HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> A teraz, prečo by Verizon a AT & T a podobne 1026 00:46:27,300 --> 00:46:30,140 chcem jednoznačne identifikovať vás všetky webové stránky ste na návšteve? 1027 00:46:30,140 --> 00:46:31,740 >> Divákov: Lepšie zákaznícky servis. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID Malan: Better-- nie. 1029 00:46:33,510 --> 00:46:37,430 Je to dobrá myšlienka, ale je to Nie je lepšie služby zákazníkom. 1030 00:46:37,430 --> 00:46:38,970 Čo ešte? 1031 00:46:38,970 --> 00:46:40,140 Reklama, že jo? 1032 00:46:40,140 --> 00:46:42,970 Tak oni môžu vybudovať reklamná sieť, pravdepodobne, 1033 00:46:42,970 --> 00:46:45,570 pričom aj keby vás ste vypli cookies 1034 00:46:45,570 --> 00:46:48,090 aj keď máte zvláštne softvér v telefóne 1035 00:46:48,090 --> 00:46:50,970 ktorá vás udrží v inkognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Neexistuje žiadny režim anonymným keď muž v middle-- doslovne, Verizon 1037 00:46:54,195 --> 00:46:57,410 alebo AT & T-- je injekčná ďalšie dáta nad ktorými 1038 00:46:57,410 --> 00:47:02,450 nemáte žiadnu kontrolu, a tým odhaľuje kto ste k tomuto výslednej webovej stránky 1039 00:47:02,450 --> 00:47:03,280 znova a znova. 1040 00:47:03,280 --> 00:47:06,720 >> Takže existujú spôsoby, ako sa rozhodnú sa z toho. 1041 00:47:06,720 --> 00:47:08,970 Ale aj tu, je niečo, Úprimne povedané, že jediný spôsob, ako 1042 00:47:08,970 --> 00:47:12,070 tlačiť späť na to je nechať dopravcu úplne, vypnúť 1043 00:47:12,070 --> 00:47:14,610 ak sa dokonca vám umožní, alebo, ako sa stalo v tomto prípade, 1044 00:47:14,610 --> 00:47:18,910 urobiť celkom dosť starostí, ako on-line že spoločnosti v skutočnosti reagovať. 1045 00:47:18,910 --> 00:47:22,640 To, tiež, je to len ďalší rozkošný príležitosť to ukázať. 1046 00:47:22,640 --> 00:47:30,530 >> A poďme sa pozrieť na, poďme hovoria, jeden alebo dve posledné hrozby. 1047 00:47:30,530 --> 00:47:32,860 A tak sme sa rozprávali o CS50 financií sem. 1048 00:47:32,860 --> 00:47:37,590 Tak zistíte, že sme tejto roztomilej malá ikona na tlačidlo pre prihlásenie tu. 1049 00:47:37,590 --> 00:47:40,550 Čo to znamená, keď namiesto toho používať túto ikonu? 1050 00:47:40,550 --> 00:47:42,240 Tak pred, po. 1051 00:47:42,240 --> 00:47:43,645 Predtým potom. 1052 00:47:43,645 --> 00:47:44,520 Čo to potom, čo znamená? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Je to bezpečné. 1055 00:47:49,324 --> 00:47:50,740 To je to, čo by som chcel, aby ste si mysleli. 1056 00:47:50,740 --> 00:47:53,690 Ale ironicky, je to bezpečné pretože máme HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Ale to je, ako ľahké je zmeniť niečo, čo na webových stránkach, že jo? 1058 00:47:56,840 --> 00:47:58,555 Všetci viete, trochu HTML a CSS teraz. 1059 00:47:58,555 --> 00:48:00,430 A v skutočnosti, je to celkom jednoduchá to-- a ak vás 1060 00:48:00,430 --> 00:48:01,990 Neurobil to-- zmeniť ikonu. 1061 00:48:01,990 --> 00:48:04,240 Ale aj to je to, čo spoločnosti nás učil robiť. 1062 00:48:04,240 --> 00:48:06,890 Takže tu je screenshot z banky internetových stránok amerického ráno. 1063 00:48:06,890 --> 00:48:08,973 A všimnite si, jeden, sú ma upokojuje, že je to 1064 00:48:08,973 --> 00:48:11,030 bezpečná prihlásiť vľavo hore. 1065 00:48:11,030 --> 00:48:13,530 A majú tiež ikonu visiaceho zámku na tlačidle, 1066 00:48:13,530 --> 00:48:16,820 čo znamená, že to, čo pre mňa, koncovému užívateľovi? 1067 00:48:16,820 --> 00:48:18,390 >> Naozaj nič, že jo? 1068 00:48:18,390 --> 00:48:21,070 Čo záleží, je skutočnosť, že je tu veľká zelená 1069 00:48:21,070 --> 00:48:22,950 URL up top s HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Ale keď sme sa priblížiť o tom, je len rovnako ako ja, vedel, trochu HTML 1071 00:48:27,120 --> 00:48:30,280 a trochu CSS, a povedal, hej, moje webové stránky je to bezpečné. 1072 00:48:30,280 --> 00:48:35,340 Rovnako ako každý, kto môže dať zámok a slovné bezpečné prihlásenie na svojich internetových stránkach. 1073 00:48:35,340 --> 00:48:36,880 A to naozaj nič neznamená. 1074 00:48:36,880 --> 00:48:39,420 Čo znamená niečo je niečo také, 1075 00:48:39,420 --> 00:48:44,240 kde je to vidieť https: // na skutočnosť, že Bank of America má túto 1076 00:48:44,240 --> 00:48:47,670 veľká zelená bar, zatiaľ čo CS50 nie je, jednoducho znamená, že zaplatili niekoľko sto 1077 00:48:47,670 --> 00:48:51,110 dolárov viac, aby ďalšie overenie vykonal ich domény 1078 00:48:51,110 --> 00:48:55,120 v Spojených štátoch, takže prehliadača, ktorí dodržiavajú tejto normy nám bude tiež ukazujú, 1079 00:48:55,120 --> 00:48:57,380 trochu viac než to. 1080 00:48:57,380 --> 00:49:01,532 >> Takže necháme veci na to, vydesiť vás trochu viac, ako dlhý. 1081 00:49:01,532 --> 00:49:03,240 Ale v stredu, budeme pripojil Scaz 1082 00:49:03,240 --> 00:49:05,050 z Yale pre pohľad na umela inteligencia 1083 00:49:05,050 --> 00:49:06,675 a čo môžeme robiť s týmito strojmi. 1084 00:49:06,675 --> 00:49:08,970 Uvidíme sa nabudúce.