[Prehrávanie hudby] 

DAVID Malan: Toto je CS50, a to je začiatok týždňa 10. A možno budete pamätať obrázok z niekoľkých týždňov späť keď sme hovorili o internet a ako je to vlastne vykonávaná fyzicky. A možno pripomenúť, že je tu vlastne celá partia káblov rovnako ako bezdrôtové Technológie, ktoré prepájajú všetky uzly alebo smerovače a ďalšie tieto technológie na internete. A veľa z toho je underseas. 

No, to ukáže, že tí, underseas káble sú trochu ciele. A dnešná prednáška je úplne o bezpečnosť, a to nielen hrozby, ktoré sme všetci tvár fyzicky, ale aj prakticky, a tiež, smerom k zadnej koniec Dnes, niektoré z obrany že my ako užívatelia môžu skutočne dať na miesto. 

Ale najprv jeden z prvých a možno najviac fyzickej threat-- [Videoprehrávanie] -Could Russia byť plánovanie útok na podmorských káblov že pripojenie k internetu globálne? 

-Russian Lode a ponorky číha v blízkosti podmorských káblov ktoré nesú takmer všetky svetovej internetu. 

-the Celý internet je unášanie týchto káblov. 

-Prvá Zo všetkého, čo je internet robí pod vodou? Naposledy som skontroloval, že nie som mal dostať môj počítač mokrý. Po druhé, ak sa ma pýtate, ako sa internet cestuje z kontinentu na kontinent, Ja by som si povedal, satelity alebo lasery, alebo, úprimne povedané, Asi by som Len povedal, že internet. 

A čo sa stalo do oblakov? Bolo mi povedané, tam bol mrak. Zapamätať si? Hele, nechajme to v cloude. Bolo to, ako bol internet para informácií, ktoré obieha Zem, a počítač bol ako panvice že vyhĺbil, čo ste potrebovali. 

Ale ukazuje sa, internet je vlastne pod vodou pretože tieto káble vedú viac ako 95% každodenných internetovej komunikácie. A spravodajské obavy, že americké v čase napätia alebo konfliktu, Rusko by mohlo uchýliť k ich oddeľovanie. To by bol najväčší narušenie vašej internetovej služby od vášho suseda v poschodí dať heslo na jeho Wi-Fi pripojenie na internet. OK? Skúste meno svojho psa. [END Prehrávanie] DAVID Malan: Predtým, než sme sa obrátiť na niektoré z viac virtuálnych hrozieb, pár oznámenia. Takže naše priateľom CrimsonEMS sú v súčasnej dobe náboru pre nové EMTs, Lekárskej techniky. A to je v skutočnosti niečo obzvlášť blízka môjmu srdcu. 

Kedysi dávno, som sa Spomínam si v Ikea krátko po promócii, v skutočnosti. A keď som sa ukončenia obchod, to malý chlapec, ktorý bol v kočíku začal meniť doslova modré. A on bol dusia na nejakom kuse potravín, ktorý mal zrejme dostal uviazol v krku. 

A jeho matka bola panikáriť. Rodičia okolo nich boli panikáriť. A dokonca aj ja, ktorý mal trochu známosti EMS len prostredníctvom kamarátov, úplne stuhol. A bolo to len vďaka niečomu ako 15-ročný plavčíka, ktorí zrazil a vlastne vedeli, čo robiť inštinktívne a volala o pomoc a vlastne vytiahol chlapec z jeho kočíka a vlastne oslovil situáciu. 

A pre mňa to bol zlom. A to bolo to, že v moment doba, kedy som sa rozhodol, sakra, Musím mať svoj akt dohromady a skutočne vedieť, ako reagovať na tieto typy situácií. A tak som sa dostal licenciu Pred rokmi ako EMT. A cez absolvent školy som jazdiť na MIT ambulancie na určitú dobu, ako ako si udržiaval svoju licenciu od roku. 

A vlastne až do dnešného dňa, všetci personálu CS50 tu v Cambridge sú skutočne certifikovaný v KPR, ako aj, z podobných dôvodov. Takže ak ste vôbec záujem o to, je tu nikdy nebude mať dosť času na deň, aby sa na niečo nové. Ale ak chcete, Nový rok rozlíšenie, sa spojiť týchto ľudí tu alebo zvážiť natiahol k Červený kríž pre certifikáciu, buď tu alebo v New Haven, rovnako. 

Takže CS50 posledný obed je tento piatok. Takže ak ste ešte sa k nám pridal, alebo ak máte a chcete ešte raz, idú na internetových stránkach CS50, aby vyplňte formulár tu. Poznať tiež, že naši priatelia v Yale profesor Scassellati, sa zaoberá výrobou AI Umelé inteligencie, séria pre nás že začne debut Tento týždeň na videu. Takže to najmä ak máte záujem pri sledovaní záverečný projekt nejako vzťahujúce sa k umelej inteligencii, spracovanie prirodzeného jazyka, dokonca aj robotika, si uvedomiť, že tieto budú byť nádherný inšpiráciou pre to. 

A len preto, aby vám ukážku z toho, tu je Scaz sám. 

[Videoprehrávanie] 

-jeden Z naozaj skvelé vecí o počítačovej vedy je, že sa i len pár týždňov štúdia, budete byť schopní porozumieť mnoho z inteligentných artefaktov a zariadení, ktoré obývajú náš moderný svet. V tomto krátkom videu série, ideme sa pozrieť na veci, ako je Netflix, ako je schopný navrhnúť a odporučiť filmy že by som rád, ako to je, že Siri schopný odpovedať na otázky, ktoré mám, ako to je, že Facebook dokáže rozpoznať svoju tvár a automaticky označiť ma na fotografiu, alebo ako Google je schopný vybudovať automobil, ktorý premáva na jeho vlastné. 

Takže dúfam, že mi pripojiť sa k tejto krátkej séria videí, séria CS50 AI. Myslím, že zistíte, že viete, oveľa viac, ako ste si mysleli, že áno. [END Prehrávanie] DAVID Malan: Takže ty sa objaví na Webové stránky kurzu sa koncom tohto týždňa. Zostaňte naladení. A do tej doby, pár oznámenie o tom, čo je pred nami. Tak sme tu. To je v našom prednáška o bezpečnosti. Budúcu stredu, Scaz a Andy, Naše hlavné učenie kolega v New Haven, tu bude pozrieť sa na umela inteligencia sama o sebe pre pohľad na Výpočet pre communication-- ako vybudovať systémy, ktoré používajú Jazyk pre komunikáciu od Elizy, ak ste oboznámení s tým softvér od dávnych čias, do Siri viac nedávno, a Watson, ktorá vás možno viete z ohrozenia a podobne. 

Potom sa budúci pondelok, my sme nie tu v Cambridge. Sme v New Havene na sekundu pozrite sa na umelej inteligencie s Scaz a company-- AI oponenti v hrách. Takže ak ste niekedy hral proti Počítač v niektorých videohre alebo mobilný hra alebo podobne, budeme hovoriť o tom, ako presne that-- stavať súpera pre hry, ako reprezentovať veci pod pokrievku pomocou stromov od hier ako tic-tac-toe šachu ku skutočnému Modern videohry, rovnako. 

Je smutné, kvíz jeden je krátko potom. Viac informácií o že o CS50 je webové stránky neskôr tento týždeň. A naše Záverečná prednáška na Yale bude sa stať, že piatok po kvízu. A naše Záverečná prednáška na Harvarde je potom v pondelok, podľa povahy plánovania. 

A tak, pokiaľ ide o míľnikoch, Okrem pset osem z tohto týždňa; správa o stave, ktorá bude rýchla zdravý rozum kontrola medzi vami a vaše vyučovanie kolegami; Hackathon, ktorý bude tu v Cambridge pre študentov z New Havene a Cambridge podobne. My sa postaráme o všetko doprava z New Haven. Vykonávanie záverečný projekt bude splatná. A potom pre oboch areály tam bude CS50 spravodlivý ktorá nám umožní prijať pohľad na a radosti v tom, čo všetci dosiahnuť. 

V skutočnosti, myslel som, že to bude dobrý moment upozorniť na tomto zariadení tú, ktorú sme použili pre nejaké množstvo času tu, čo je pekný dotykový displej. A skutočne, v minulom Tento rok sme mali 0.99 $ app že sme stiahli z aplikácie Windows uložiť s cieľom získať na obrazovke. 

Ale úprimne povedané, bolo to veľmi preplnená. To nám umožnilo čerpať na obrazovky, ale tam boli, rovnako ako, spousta ikon sem. Užívateľské rozhranie bolo dosť zlé. Ak by ste chceli zmeniť niektoré nastavenia, tam bolo len toľko prekliatej kliknutí. A používateľ interface-- alebo, presnejšie, užívateľ experience-- bolo celkom suboptimálne, najmä použitie v prednáška prostredie. 

A tak sme sa natiahla na náš priateľ v spoločnosti Microsoft, Bjorn, kto je v skutočnosti sledoval spolu s CS50 on-line. A ako jeho záverečný projekt, v podstate, že nie veľmi vľúdne trvať nejaký vstup od nás, že presne sa funkcie a užívateľské skúsenosti chceme. A on potom šiel o budovaní pre Windows táto aplikácia tu ktorá nám umožňuje draw-- oops-- a kúzlo na the-- wow. Ďakujem. Ak chcete nakresliť a kúzlo na obrazovke tu s veľmi minimálny užívateľským rozhraním. 

Takže ste ma videl, snáď, kliknite na položku Hore tu niekedy tak mierne, kde sme môže podčiarknuť veci v červenej farbe. Môžeme prepínať a teraz prejsť na biely text tu. Ak chceme skutočne zmazať obrazovky, môžeme to urobiť. A keď sme vlastne prednosť biele plátno, môžeme to urobiť. Tak to robí tak strašne málo zámerné a robí to dobre. Tak, že som futz, dúfajme, ďaleko menej tento rok v triede. 

A vďaka, taky, aby jeho chránenec mám dnes na sebe trochu prsteň. To je Benjamin, ktorý bol internovať s Bjorn tento rok v lete. Takže je to trochu prsteň. Je to trochu väčšie, než moje obvyklé kruhu. Ale cez trochu vytáčanie na bočné tu môžem vlastne pohyb vľavo a vpravo sklíčka, vpred a späť, a vlastne vopred veci bezdrôtovo tak, že človek, nemám ísť ďalej späť ku medzerníka sem. A za druhé, ja nemusím mať jeden z tých hlúpych clickers a upútať pozornosť tým, že drží ma za ruku tá prekliata vec, ktorú po celý čas aby stačí kliknúť. A iste, v čase, bude hardware takhle dostať super, super menšie. 

Takže rozhodne neváhajte myslieť mimo krabici a robiť veci a vytvárať veci, ktoré nemajú ani Existujú zatiaľ pre záverečných prác. Bez ďalších okolkov, pohľad na to, čo vás čaká ako sa ponoríte do finále Projekty na CS50 hackathon 

[Videoprehrávanie] 

[Prehrávanie hudby] 

[Chrápanie] [END Prehrávanie] DAVID Malan: Dobre. Takže sa Stephen Colbert klipu že som ukázal pred chvíľou bol vlastne v televízii, len pred niekoľkými dňami. A v skutočnosti, niekoľko ďalších klipov ukážeme dnes sú neuveriteľne nedávno. A v skutočnosti, že hovorí k Skutočnosť, že toľko technológie a, úprimne povedané, veľa nápadov sme hovorili o v CS50 Naozaj sú všadeprítomné. A jeden z cieľov Kurz je určite vybaviť vás s technickými schopnosťami, že môžete skutočne riešiť problémy programovo, ale dva, tak, že môžete skutočne robiť lepšie rozhodnutia a robiť informovanejšie rozhodnutia. A v skutočnosti, tematické celom stlačte tlačidlo a on-line videa a články v týchto dňoch je len desivý nedorozumenie alebo nedostatkom pochopenie toho, ako technológie práce, najmä medzi politiky. 

A tak naozaj, len v trochu sme to sa pozrieť na jeden z tých detailov, tiež. Ale doslova posledná noc som sedel v Bertucci je, miestne povolenie Italian miesto. A ja som skočil na ich Wi-Fi pripojenie na internet. A ja som veľmi upokojil vidieť, že je to bezpečné. A vedel som, že preto, že hovorí, že tu "Secure internetový portál" Akonáhle sa na obrazovke prišiel. Takže to bolo trochu výzva že príde v Mac OS alebo v systéme Windows pri pripojení k sieť Wi-Fi prvýkrát. A musel som čítať prostredníctvom svojich podmienok a podmienky, a nakoniec kliknite na tlačidlo OK. A potom som bola ponechaná prebiehať. 

Takže začnime znovu premyslieť, čo všetko to znamená, a už nie brať za udelená, čo ľudia hovoria nám, keď sme sa stretávajú s rôznymi technológiami. Tak jeden, čo to znamená, že jedná sa o bezpečný internetový portál? Čo by mohlo Bertucci je zo mňa uisťuje o? Divákov: Pakety odoslanej sem a tam sú šifrované. DAVID Malan: Dobrý. Pakety sú poslané späť a tam sú šifrované. Je to v skutočnosti tomu tak? Ak by tomu tak bolo, čo by som musíte urobiť, alebo to, čo by som musel vedieť? No, mali by ste vidieť niečo ikona zámku v Mac OS alebo Windows hovorí, že tam je naozaj niektorí šifrovanie alebo miešať deje. Ale skôr, než môžete použiť zašifrovanej portal alebo Wi-Fi pripojenie, čo musíš zvyčajne písať? Heslo. Viem, že žiadny takýto heslo, ani som typ také heslo. Jednoducho som klikol na tlačidlo OK. Tak to je úplne nezmyselné. To nie je bezpečný internetový portál. To je 100% neistá internetový portál a. Neexistuje absolútne žiadny šifrovanie deje o, a všetko, čo je robiť to bezpečné je to, že tri-slovo frázy Na obrazovke sa tam. 

Takže to nič neznamená, nutne, technologicky. A trochu viac znepokojujúce, ak ste v skutočnosti prečítať podmienky, ktoré sú prekvapivo čitateľné, Bol tohle-- "vy pochopiť, že si vyhradzujeme právo prihlásiť alebo monitora návštevnosti zabezpečiť, aby tieto podmienky sú dodržiavané. " Tak to je trochu strašidelné, ak je Bertucci je sledovanie mojej internetového prevádzky. Ale väčšina akákoľvek dohoda, ktorá ste slepo klikli prostredníctvom má iste povedal, že predtým. 

Takže to, čo robí, že v skutočnosti znamenať technologicky? Takže ak tam je nejaký strašidelný chlapec alebo žena v chrbte kto je, rovnako ako, monitoring všetok internetový prevádzku, ako sa on alebo ona prístup že informácie presne? Aké sú technologické znamená, cez ktorý že person-- alebo protivník viac generally-- môže byť pri pohľade na našu prevádzku? 

No, ak tam žiadne šifrovanie, čo veľa vecí, ktoré by mohli ovoňať, aby som tak povedal, nejako odhaliť vo vzduchu. Čo by sa pozriete na? Jo? 

Divákov: Pakety odosielanie z počítača do routeru? 

DAVID Malan: Jo. Pakety odosielané z počítač k smerovaču. Takže si možno pamätáte, keď sme boli v New Haven, sme míňali tie obálky, fyzicky, v celom publiku predstavovať Údaje deje cez internet. A určite, keď sme hádzali je cez publika bezdrôtovo na dosiahnutie svojho cieľa, môže ktokoľvek nejako chytiť ho a urobiť kópiu a skutočne vidieť, čo je Vnútri tohto krytia. 

A samozrejme, čo je vo vnútri týchto obálok Je celý rad vecí, vrátane adresy IP že sa snažíte prístup alebo názov hostiteľa, ako www.harvard.edu alebo yale.edu, že sa snažíte pristupovať alebo niečo úplne iné. Okrem toho sa cesta, too-- poznáte z pset šiestich že vnútri HTTP požiadaviek sú si lomítko something.html. Takže ak ste na návšteve konkrétnu stránku, stiahnutím konkrétnu snímku alebo video, všetky tieto informácie je vo vnútri tohto paketu. A tak tam niekto Bertucci môže byť pri pohľade na tom, že veľmi rovnaké dáta. No, aké sú niektoré ďalšie hrozby v tomto smere dbať na pred vami len začať prijímať ako fakt čo niekto ako Bertucci sa vám jednoducho povie? No, to bolo article-- sériu článkov , Ktorá vyšla len pár mesiacmi. Všetky zlosť v týchto dňoch sú Tieto hypermoderné inteligentné televízory. Čo je to šikovný televízor, ak ste som o nich nepočul, alebo mať jeden doma? Divákov: pripojenie k internetu? DAVID Malan: Jo, pripojenie na internet. Takže všeobecne, múdra televízia je TV s pripojenie k internetu a naozaj mizerný užívateľ rozhranie, ktoré umožňuje to ťažšie, aby skutočne používať web pretože budete musieť použiť, rovnako ako, up, dole, doľava a doprava alebo niečo na diaľkovom ovládači len pre prístup k veci, ktoré sú tak oveľa viac ľahko vykonať na prenosnom počítači. 

Ale viac znepokojujúce o Smart TV, a televízory Samsung v tomto konkrétnom prípade, bolo to, že televízory Samsung a ďalší v týchto dňoch prísť s určitým hardvérom vytvoriť to, čo oni tvrdia, je lepšie užívateľské rozhranie pre vás. Takže človek, môžete si pohovoriť s niektoré z vašich televízorov v týchto dňoch, nie na rozdiel od Siri, alebo niektorý z ostatné ekvivalenty na mobilných telefónoch. Takže môžete povedať príkazy, ako je zmena kanálu, zvýšiť hlasitosť, vypnúť, alebo podobne. Ale čo je implikácia z toho logicky? Ak máte televízor vo vašej obývacej miestnosti alebo TV na úpätí postele zaspať na, čo je implikácie? Jo? 

Divákov: Tam by mohlo byť niečo, idú prostredníctvom mechanizmu odhaliť vašu reč. DAVID Malan: Jo. Publikum: To by mohlo zasielajú cez internet. Ak je to nezašifrovaný, potom je to zraniteľný. DAVID Malan: Naozaj. Ak ste si vybudovali mikrofón do televízora a jeho účel v živote je podľa návrhu, počúvať na vás a reagovať na vás, to iste bude počúval všetko, čo povedať, a potom prekladať, že pre Niektoré vložené inštrukcie. Ale úlovok je, že väčšina z nich Televízory nie sú dokonale inteligentnému sami. Sú veľmi závislé na že pripojenie k internetu. 

Toľko ako Siri, kedy budete hovoriť do telefónu, obratom posiela, že dáta naprieč internet na servery Apple, potom dostane späť odpoveď, doslova je televízor Samsung a ich ekvivalenty posielanie všetko, čo ste hovorí vo vašom obývacej izbe alebo spálne na svojich serveroch len preto, aby odhaliť hovoril, zapnúť televíziu alebo vypnúť televízor? A Boh vie, čo inak by mohol byť prednesený. Teraz, tam je niekoľko spôsobov, zmierniť to, že jo? Rovnako ako to, čo robí a čo Siri robí Google a iní najmenej brániť proti že riziko, že sú počúvanie úplne všetko? Musí byť aktivovaný tým, že hovorí niečo, ako, hej, Siri, alebo Google alebo hi podobne, alebo OK, satelitné alebo podobne. 

Ale všetci vieme, že tí, výrazy druh sať, že jo? Ako by som bol len sitting-- v skutočnosti v poslednej dobe Bol som v úradných hodinách na univerzite v Yale, si myslím, Jason alebo jeden z TFS stále kričí, ako, hej, Siri, hej, Siri a robil môj telefón Robiť veci, pretože bol príliš proximálnej do môjho skutočného telefónu. Ale opak je pravdou, taky. Niekedy tie veci jednoducho kopať ďalej, pretože to je nedokonalé. A skutočne, prírodné Jazyk processing-- porozumenie formuláciu o ľudských a potom robí niečo na základe to-- je iste nedokonalá. 

Teraz, ešte horšie, niektoré zo ste mohli vidieť alebo majú televíziu, kde si môžete urobiť hlúpy alebo new-age veci, ako je tento Pre zmenu kanálu doľava alebo Táto položka umožňuje zmeniť kanály vpravo alebo znížiť hlasitosť alebo zvýšiť hlasitosť. Ale čo to znamená má televízor? Kamera ukázal na vás na všetkých možných okolností. 

A v skutočnosti, že brouhaha okolo Samsung Televízory, pre ktoré trvalo nejakú Flack je, že ak si prečítate podmienky a Podmienky TV-- veci určite nikdy nečítal pri vybaľovaní váš televízor pre prvý time-- vložené tam bol malý disclaimer hovoriť ekvivalent, A Je možno nebudete chcieť mať osobný konverzácie v prednej časti tohto televízora. A to je to, čo to redukuje na. 

Ale nemali by ste ani musí byť povedané, že. Mali by ste byť schopní vyvodiť z reality že mikrofón a kamera doslova ukázal na mňa celý čas Možno, že je viac zlé ako úžitku. A úprimne povedané, ja hovorím trochu pokrytecky. Doslova som sa, okrem tých kamier, Mám maličký fotoaparát tu V mojom notebooku. Mám ešte jeden tady. Mám v mojom mobil na oboch stranách. Tak inak dal som to zle, oni môže mi stále sledovať a počúvať ma. 

A to všetko by mohlo byť deje po celú dobu. Takže to, čo ti bráni môj iPhone alebo Android telefón od Robiť to po celú dobu? Ako vieme, že Apple a niektorí strašidelný osoba v spoločnosti Google, nepočúvajú do Tento veľmi konverzácia cez telefón alebo konverzácia Mám doma alebo v práci? 

Divákov: Vzhľadom k tomu, naše životy nie sú tak zaujímavé. 

DAVID Malan: Pretože náš životy nie sú tak zaujímavé. To je v skutočnosti platná odpoveď. Ak nie sme starosti o konkrétnej hrozbe, tam je druh kto stará aspekt toho. Trochu starý, aby som sa nebude naozaj byť cieľom. Ale určite dalo. 

A tak aj keď ste vidieť niektoré syrový veci na televíziu a filmy, ako je, oh, poďme zapnúť mriežku a-- ako Batman robí to veľa, v skutočnosti, a vlastne môže vidieť Gotham, čo je deje prostredníctvom mobilných telefónov ľudí alebo podobne. Niečo z toho je trochu futuristický, to ale my sme skoro tam v týchto dňoch. 

Takmer každý z nás sú chodí s GPS transpondéry, ktoré je hovoriť Apple a Google a všetci ostatní, ktoré chce vedieť, kde sme vo svete. Máme mikrofón. Máme fotoaparát. Hovoríme veci ako snapchat a ďalšie aplikácie, všetci vieme, všetky ich telefónne čísla, všetky ich e-mailové adresy. A tak znova, jeden z takeaways dnes, dúfajme, že je aspoň pauzy trochu pred slepo hovoriť, OK ak chcete pohodlie snapchat vedieť, kto všetkých svojich priateľov je. Ale naopak, teraz snapchat vie, že všetci viete a všetky malé poznámky by ste mohli urobili v kontaktoch. 

Takže to bol včas raz taky. Niekoľko mesiacov späť, snapchat sám nebol ohrozený. Ale tam bolo nejaké aplikácie tretích strán že uľahčuje šetriť zaskočí A úlovok bol že táto služba tretej strany bol sám ohrozený, sčasti preto, že služba je snapchat podporoval funkciu, ktorá pravdepodobne by nemali mať, čo umožnilo to archivácie treťou stranou. 

A problém bol, že archív o, rovnako ako, 90.000 zaskočí, myslím, boli nakoniec ohrozená. A tak môže trvať nejakú útechu v veci, ako snapchat je prchavý, v poriadku? Tie majú sedem sekúnd pozerať na že nevhodné správa alebo poznámka, a potom zmizne. Ale jeden, väčšina z vás Pravdepodobne ste prišiel na to, ako vziať screenshoty teraz, čo je najviac jednoduchý spôsob, ako obísť to. Ale dva, nie je nič zastavením spoločnosť alebo osoba, je na internete od zachytenia, že údaje, prípadne, tiež. 

Tak to bolo doslova alebo dva len deň pred. To bol pekný článok titulok na webové stránky online. "Epic Fail-- Power Worm Ransomware Náhodne Ničí Obete dát počas šifrovania. " Takže ďalší vytrhol z titulky druh vecí tu. Takže môžete mať počul o malware, ktorý je škodlivý software-- tak zlý softvér že ľudia s príliš veľa voľného času písať. A niekedy to jednoducho robí hlúpe veci, ako je mazať súbory alebo odosielanie nevyžiadanej pošty alebo podobne. 

Ale niekedy, a stále viac, je to zložitejšie, že jo? Všetci viete, ako sa fušovať do šifrovanie. A Caesar a Vigener nie sú mimoriadne bezpečné, ale je tu tie ostatné, iste, ktoré sú sofistikovanejšie. A tak to, čo to protivník urobil bol napísal kus malware ktoré nejakým spôsobom napadol banda počítačov ľudí. Ale on bol trochu idiot a napísal kočík verziu tohto malwaru tak, že keď on alebo ona realizovaný code-- oh, my sme stále veľa of-- ľúto. Dostávame veľa hity na mikrofón. OK. 

Tak v čom je problém, ktorý on alebo ona napísal nejaký zlý kód. A tak sa generované pseudonahodne šifrovacieho kľúča s ktorou na zašifrovanie Údaje niečí zlomyseľne, a potom náhodne hodil preč šifrovací kľúč. Takže účinok tejto malware nebol, ako bolo zamýšľané, výkupné niekoho údajov šifrovanie jeho alebo jej pevný disk a potom očakával $ 800 v USA na oplátku pre šifrovací kľúč, na ktorom mieste obeť mohol dešifrovať jeho alebo jej údaje. Skôr zlý chlap jednoducho šifrované všetky údaje na svojom pevnom disku, náhodne vypúšťa šifrovací kľúč, a tu žiadne peniaze z neho. Ale to tiež znamená, že obeť je skutočne obetí, pretože teraz on alebo ona nemožno obnoviť niektorý z údajov, ibaže majú v skutočnosti trochu zo starej školy backup to. 

Takže aj tu je akýsi reality že budete čítať o týchto dňoch. A ako môžete brániť proti tomu? No, to je celok môže červov, nie slovná hračka určená, o vírusov a červov a podobne. A tam je určite softvér s ktorými môžete brániť. Ale lepšie ako, že je jednoducho byť chytrý o tom. 

V skutočnosti, Aj haven't-- to je jedna z Tieto robiť, čo hovorím, nie ako ja robiť veci, perhaps-- Nemám naozaj použité antivírusový softvér v rokoch pretože ak ste celkovo viete, čo hľadať, môžete brániť proti väčšine všetko na vlastnú päsť. A skutočne, tu na včasné Harvard-- tam bola chyba alebo problém minulý týždeň, kde Harvard je jednoznačne, ako je, monitorovanie veľa sieťovej prevádzky. A všetky z vás dokonca navštívite webové stránky CS50 je Možno sa dostali upozornenie príslovia že nie je možné navštíviť túto webovú stránku. Nie je to bezpečné. Ale ak ste sa pokúsili na návšteve Google alebo iné stránky, Tiež tie boli tiež neistá. 

To preto, že Harvard, tiež, má nejaký filtračným systémom že je vedenie pozor na potenciálne škodlivé webové stránky pomáha chrániť nás pred nami. Ale aj tie veci sú zjavne nedokonalá, ak nie buggy, samy o sebe. 

Takže here-- ak ste zvedaví, budem ponechať tieto snímky do online-- je aktuálne informácie že protivník dal. A on alebo ona bola žiada v bitcoin-- čo je virtuálna currency-- $ 800 USA skutočne dešifrovať dáta. Bohužiaľ, toto bol úplne zmarený. Takže teraz sa pozrieme, niečo viac politické. A opäť, cieľom je tu začať premýšľať o tom, ako môžete robiť informovanejšie rozhodnutia. A to je niečo, sa deje v súčasnej dobe vo Veľkej Británii. A to bol skvelý slogan z článku o tom. Veľká Británia je zavádza, as uvidíte, nové dohľad Návrh zákona, ktorým je Spojené kráľovstvo navrhuje sledovať všetko Briti urobiť pre dobu jedného roka. A potom sú dáta vyhodený. Citácie, koniec citátu, "to by slúžiť tyranii dobre. " 

Takže poďme sa pozrieť s priateľ pán Colbert je. 

[Videoprehrávanie] 

-Welcome, Vitajte, vitajte na "Minulý týždeň dnes večer." Ďakujem moc sa k nám pripojil. Som John Oliver. Len čas pre rýchle rekapituláciu v týždni. A začneme s Veľkou Britániou, Krajiny najmenej Magic Kingdom. 

Tento týždeň, debata zúri viac ako tam cez kontroverzné nového zákona. 

-the Britská vláda je Odhalenie nové zákony dozoru že výrazne rozšíri svoju moc aby sledovala činnosť ľudí online. 

-Theresa Máj tam zavolá to povolenie na prevádzku. Iní hovorili, že si charta Snooper to, nie oni? 

No, vydrž protože-- sliedil je Charta nie je správna fráza. To znie ako by dohoda o osem-rok-starý je donútený podpísať sľubné zaklopať predtým, ako vstúpi do spálne svojich rodičov. Dexter, podpísať listinu tejto sliedil, alebo nemôžeme niesť zodpovednosť za to, čo môžete vidieť. 

Tento návrh zákona by mohol potenciálne zapísať do práva obrovský zásah do súkromia. 

-Under Plány, zoznam webových stránok navštívil každú osobu vo Veľkej Británii bude zaznamenaný po dobu jedného roka a mohli by dané k dispozícii polícii a bezpečnosť služby. 

-To Komunikácia Údaje by sa neodhalí Presný webová stránka, ktorú ste sa pozrel na, ale to by ukázať, miesto to bolo ďalej. -OK. Takže to nebude ukladať Presný strana, len webové stránky. Ale to je ešte veľa informácií. Napríklad, ak sa niekto navštívil orbitz.com, by ste vedieť, že boli uvažujete o výlet. Ak navštívili Yahoo.com, mali by ste vedia, že práve prekonal cievnu mozgovú príhodu a zabudol slovo "Google". A keď oni navštívili vigvoovs.com, vedel by si, že sú nadržaný a ich B kľúč nefunguje. 

A napriek tomu pre všetky zametanie poháňa návrh zákona obsahuje, Britský minister vnútra Theresa May trvá na tom, že kritici fúkané von neprimeraný. 

-an Pripojenie k internetu záznam je zmienka o komunikačné služby že osoba používa, nie je záznam každej webovej stránky, ktoré ste pristupovali. Je to jednoducho moderný ekvivalent z rozpisu účtu za telefón. 

Jo, ale to nie je zas až tak upokojujúce, ako si myslia, že je. A ti poviem prečo. Po prvé, ja nechcem vládu pri pohľade na môj telefón volá jeden. A za druhé, čo internet histórii prehliadania je trochu odlišný od položkový telefónny účet. Nikto zbesilo odstráni svoj telefón účet zakaždým, keď ukončenie hovoru. 

[END Prehrávanie] DAVID Malan: Vzor sa rozvíjajúce ako som sa pripraviť na triedu. Je to len sa pozerať na televíziu na týždeň a uvidíme, čo vyjde, jasne. Tak to tiež bolo len od poslednej v noci "Minulý týždeň dnes večer." Tak poďme začať hovoriť teraz o niektorých obrany. V skutočnosti, po niečom takto, kde sa Briti sa navrhuje viesť evidenciu tohto druhu dát, kde by mohlo byť prichádza? No, prevezme späť od pset šiestich, pset siedmich a ôsmich pset teraz že vo vnútri tých virtuálnej envelopes-- aspoň pre HTTP-- sú správy, ktoré vyzerajú ako tento. A tak táto správa, Samozrejme, nie je len adresované konkrétnu adresu IP, ktorý vláda tu alebo tam by určite mohla log. Ale aj vo vnútri, ktoré je obálka explicitné zmienka o názve domény to je práve navštívili. A ak to nie je len lomítko, ale v skutočnosti môže byť konkrétny názov súboru alebo konkrétny obrázok alebo film alebo, znova, nič Dalo by sa záujem celkom iste zachytili, pokiaľ všetky sieťovej prevádzky je nejako je zastúpená prostredníctvom vládnych serverov, ako sa už deje v niektorých krajiny, alebo v prípade, že sú akési neznáme alebo nezverejnené dohody, ako sa stalo už v tomto krajiny medzi niektorých veľkých players-- ISP a telefónnej spoločnosti a jako-- a vláda. 

Takže smiešny story-- naposledy som si vybral badplace.com z vrcholu mojej hlavy ako príklad povrchné webové stránky, ja som vlastne veterinár vopred, či je alebo nie je to v skutočnosti viedli k badplace.com. Našťastie, táto doména Meno je len zaparkovaný, a to nie je v skutočnosti viesť k badplace.com. Preto budeme aj naďalej použite že jeden teraz. Ale ja som povedal, že by mohol som samozápalom veľmi zle, že špeciálne deň. 

Tak poďme začať teraz hovoriť o niektorých obrany a to, čo tam diery môže byť dokonca v tých. Takže hesla je tak trochu z go-odpoveď pre veľa obranných mechanizmov, je to tak? Len chrániť heslom, potom ktorá sa bude držať protivníkmi von. Ale čo to vlastne znamená? 

Takže pripomínajú od hackera dva, späť, ak riešiť that-- keď ste mali bezva hesla v file-- alebo dokonca v probléme set sedem, keď sme vám vzorku SQL Súbor niektorých užívateľských mien a hesiel. Jednalo sa o používateľské mená vám Videl, a títo boli hash že sme rozdali pre hacker vydanie problému set dva. A ak ste premýšľal, to všetko Doba, aké sú skutočné heslá boli, To je to, čo v skutočnosti oni dešifrovať k, ktorý ste mohli popraskané v pset dvoch, alebo ste mohli hravo prišiel im v probléme nastaviť sedem. Všetky z nich majú jednu snáď roztomilý význam tu, alebo v New Haven. 

Ale stánok s jedlom je, že všetky z nich, aspoň tú, sú celkom krátke, pekný guessable. Mám na mysli, na základe zoznamu tu, ktoré sú možno najjednoduchšie crack, prísť na to, písaním softvér, ktorý len háda a kontroly, by ste povedal? Divákov: Password. DAVID Malan: Heslo je celkom dobre, nie? A je to jen-- jedného, ​​je to veľmi časté hesla. V skutočnosti, každý rok tam je zoznam najčastejšou heslá na svete. A citát, koniec citátu "password" je všeobecne na vrchole tohto zoznamu. Po druhé, je to v slovníku. A viete, od problému set five, že to nie je že hard-- by mohol byť málo času consuming-- ale to nie je tak ťažké zaťaženie veľký slovník do pamäte a potom ju použiť na druh odhadu a kontrola všetky možné slová v slovníku. 

Čo iné by mohlo byť docela ľahké uhádnuť a kontrolovať? Jo? 

Divákov: Opakovanie písmen. 

DAVID Malan: Opakovanie symbolov a písmen. Tak trochu druh. Takže v fact-- a nepôjdeme do skvelej detail here-- všetci títo boli solené, ktoré si možno pamätáte z Problém set dokumentáciu Siedme. Niektoré z nich majú rôzne soli. Takže by ste mohli skutočne vyhli opakovanie určitými znakmi jednoducho solením hesla inak. 

Ale podobné veci 12345, to je celkom jednoduchá vec uhádnuť. A úprimne povedané, problém so všetkými z týchto hesiel je to, že všetci len pomocou 26 možných znakov, alebo možno 52 s niektorými veľkými písmenami, a potom sa 10 listov. Nie som použitia akejkoľvek funky znaky. Nie som používať nuly na O je alebo tie lebo som ich alebo L's nebo-- ak niekto z vás myslíš, že je šikovný, ale tým, že majúce nulu pre O v heslo nebo-- OK, videl som niekoho úsmev. Takže niekto má nulu O vo svojej heslom. 

Nie ste vlastne byť ako šikovný, ako by ste si mohli myslieť, že jo? Vzhľadom k tomu, ak je viac ako jeden z nám robí toto v room-- a bol som vinu za tento stav ako well-- dobre, keď každý druh je, ako to urobiť, to, čo robí protivník má robiť? Stačí pridať nuly a jednotky a pár other-- Možno Fours pre H's-- k jeho alebo jej Arsenal a len nahradiť tie, písmen pre slovníka slov. A je to len ďalší slučka alebo niečo také. 

Takže naozaj, najlepšie obrana hesiel je niečo oveľa, oveľa viac random-zdanlivo potom tieto. Teraz, samozrejme, hrozby proti hesiel niekedy obsahujú e-maily, ako je to. Tak som sa doslova dostal tento v mojej e-mailovej schránky pred štyrmi dňami. To je z Bretónska, ktorý zrejme pracuje v harvard.edu. A ona mi napísala ako webmail užívateľa. "Práve sme si všimol, že váš e-mail bol prihlásený účet do iného počítača na inom mieste, a ste na overenie Váš osobnej identity. " 

Takže tematické v mnohých e-mailov, ako je to, čo sú príklady phishingu attacks-- P-H-I-S-H-I-N-G-- kde niekto sa snaží na ryby a získať niektoré Informácie z vás, zvyčajne prostredníctvom e-mailu, ako je tento. Ale čo sú niektoré z kontrolkou známky, že to tak nie je, v skutočnosti, legitímne e-maily z Harvard University? Čo je to? 

Tak zlý gramatika sa divný kapitalizácie, ako niektoré listy sú zarábal na určitých miestach. Tam je nejaké divné odsadenie v niekoľkých miestach. Čo ešte? Čo je to? No, to určite helps-- veľký žltý rámček že hovorí, že to môže byť spam od Google, čo je určite užitočná. 

Takže je tu veľa neklamné známky tu. Ale realita je títo e-maily musí pracovať, nie? Je to celkom lacné, ak nie je zadarmo, poslať out stovky či tisíce e-mailov. A nie je to len tým, že pošle je z vášho vlastného ISP. Jedna z vecí, ktoré malware má tendenciu do-- takže vírusy a červy, ktoré náhodne infikovať počítače, alebo preto, že som napísal adversaries-- jeden z čo robia, je len chrliť spam. 

Takže to, čo tam neexistuje vo svete, v skutočnosti, Sú veci, nazývané botnety, čo je ozdobný spôsob, ako hovoriť že ľudia s lepším kódovaním zručnosti, ako ten, kto napísal, že buggy verziu softvéru, skutočne napísal softvér že ľudia ako my unsuspectingly nainštalovať na našich počítačoch a potom sa rozbehnú za scény, bez vedomia nám. A tí, malware programy vzájomne sa stýkať. Tvorí sieť, botnet ak chcete. A všeobecne, najviac dômyselný protivníci má nejaký diaľkový ovládač tisíce, ak nie desiatky tisíc, počítačov podľa posielanie out správy na internete že všetky tieto roboty, aby som tak povedal, sú schopní počuť alebo prechodne Požiadavka z nejakého centrálneho miesta a potom môže byť riadený na rozosielanie spamu. 

A tieto veci môžu byť spam práve predal za najvyššiu ponuku. Ak ste spoločnosť alebo akýsi okrajový spoločnosti že nie je naozaj starať o druh etiky spamovaniu svojich užívateľov ale len chcete hit out milión ľudí a dúfam, že 1% them-- ktorý je ešte netriviálne číslo potenciálneho buyers-- môžete skutočne platiť tieto protivníkmi v druhu čiernom trhu svojho druhu vyslať tieto spamy prostredníctvom svojich botnetov pre vás. 

Takže stačí povedať, že to nie je Zvlášť presvedčivé e-mail. Ale aj Harvard a Yale a podobne sa často robia chyby v tom, že vieme, od niekoľkých týždňov back, ktoré môžete urobiť odkaz hovoria www.paypal.com. A vyzerá to, že to ide tam. Ale samozrejme to, nie je vlastne robiť to. 

A tak Harvard a Yale, a iní majú Určite sa dopustil v priebehu rokov zasielanie e-maily, že sú legitímne, ale obsahujú hypertextové odkazy v nich. A my, ako ľudia, boli cvičil podľa druhu úradníkov, pomerne často, v skutočnosti stačí nasledovať odkazy, ktoré dostávame v e-mailu. Ale ani to nie je najlepšie praxou. Takže ak niekedy e-mail ako tohle-- a možno je to z Paypal alebo Harvard alebo Yale či Bank of America alebo jako-- stále nemali kliknite odkaz, aj keď to vyzerá legitímne. Ručné mali zadať na to, že URL sami. A úprimne povedané, to je to, čo správca systému by mala byť nám hovorí k tomu, že nie sme napálil do robiť. 

A teraz, koľko z vás, možno pri pohľade nadol na svoje miesto, sa heslá napísané niekde dole? Možno, že v zásuvke vo svojom kolejním izbe alebo Možno under-- v batohu niekam? Wallet? Nie? 

Publikum: v ohňovzdornej skrinke? 

DAVID Malan: v ohňovzdornej skrinke? OK. Takže je to lepšie ako lepiaca poznámky na vašom monitore. Tak isto, niektoré budete trvať na tom nie je. Ale niečo mi hovorí, že je nie je nevyhnutne prípad. Tak ako je to jednoduchšie, s väčšou pravdepodobnosťou question-- Ako mnohí z vás používate rovnaké heslo pre viac stránok? Oh, OK. Teraz sme úprimná. 

Dobre. Tak to je báječná správa, že jo? Pretože či to znamená, že ak len jeden z tých, stránky, ktoré všetci používate, je ohrozená, Teraz protivník má prístup k viac dátových o vás alebo viac potenciálnych využije. Tak to je ľahký, aby sa zabránilo. Ale koľko z vás majú pekná guessable heslo? Možno nie tak zlé, ako to, ale niečo? Pre niektoré stupídne mieste, že jo? Nie je to vysoko rizikové, nemá kreditnú kartu? My všetci. Rovnako ako, dokonca mám hesla sú pravdepodobne len 12.345, iste. Takže teraz skúste sa prihlásiť do každej webovej stránky si môžete myslieť s malan@harvard.edu a 12.345, a uvidíme, či to funguje. 

Ale my sme to urobiť taky. Tak prečo? Prečo tak veľa z nás majú buď dosť jednoduché heslá alebo rovnaká hesla? Čo je to real-svet Dôvodom pre tento? Je to jednoduchšie, že jo? Keby som povedal namiesto toho, akademického, vy by mala byť naozaj výberu pseudonahodne heslá, ktoré sú dlhé najmenej 16 znakov a majú kombinácie písmen abecedy, číslice a symboly, kto to sakra deje aby bol schopný to urobiť, alebo Pamätám si tie heslá, nieto pre každého a všetky možné webové stránky? 

Takže to, čo je to schodné riešenie? No, jeden z Najväčší takeaways dnes, Tiež pragmaticky, by je, úprimne, na začiatok používať nejaký správca hesiel. Teraz máme k dispozícii a upsides tienisté stránky týchto vecí, taky. Jedná sa o dve, ktoré sme majú tendenciu odporučiť v CS50. Niečí tzv tlačidlo 1Password. Jedna sa volá LastPass. A niektorí z vás možno nich využívať už. Ale je to všeobecne kus softvéru, ktorý má uľahčiť vytváranie big pseudonáhodná hesla, ktoré ste nemôže pamätať ako človek. Ukladá tie pseudonahodne Heslá vo svojej vlastnej databázy, dúfajme, že na lokálnom pevnom drive-- šifrované, ešte lepšie. A všetko, čo je človek, mať na pamäti, typicky, je jedným hlavným heslom, ktoré Pravdepodobne bude super dlhé. A možno, že to nie je náhodné znaky. Možno je to, ako, trestu či krátky odsek, ktorý môžete pamätať a môžete zadať raz denne k odomknutiu počítača. 

Takže použiť zvlášť veľké heslo pre ochranu a šifrovanie všetky ďalšie heslá. Ale teraz ste v zvyk pomocou softvéru takhle na generovanie pseudonáhodnej hesla cez všetky webové stránky navštívite. A skutočne, môžem pohodlne hovoria teraz, v roku 2015, Neviem väčšinu moje heslá ešte. Viem, že moje hlavné heslo, I a typ, ktorý, nevedomky, raz alebo viackrát denne. Ale Výhodou je, že teraz, ak existuje jedného z mojich účtov je ohrozená, neexistuje žiadny spôsob, ako niekto bude používať tento účet dostať sa do ďalšieho, pretože žiadny z moje heslá sú rovnaké ešte. 

A už vôbec nikto, aj keď alebo ona píše kontradiktórne softvér na hrubú silu veci a Asi všetky možné passwords-- šanca, že sa bude na zvoliť svoje 24-znakov dlhých hesiel je len tak, tak nízko, že som jednoducho nie je obavy o tej hrozbe ešte. 

Takže to, čo je tu obchod-off? To sa zdá úžasné. Ja som oveľa viac v bezpečí. Čo je trade-off? Jo? 

Divákov: Time. DAVID Malan: Čas. Je to oveľa jednoduchšie zadajte 12345 a ja som prihlásený v porovnaní s niečím, čo je k dispozícii 24 znakov alebo krátky odsek. Čo ešte? 

Divákov: Ak niekto poruší Hlavné heslo. DAVID Malan: Jo. Takže trochu mení hrozba scenár. Ak niekto odhady ani údaje , Alebo číta Post-it poznámky vo vašej zabezpečenej úschovni, hlavné heslo máte, Teraz všetko, čo je ohrozená pričom to skôr bol možno len jeden účet. Čo ešte? 

Divákov: Ak chcete použiť niektorý vaše účty na inom zariadení a nemáte LastPass [nepočuteľných]. 

DAVID Malan: Jo, to je druh úlovku, taky. S týmito nástrojmi, tiež, ak je nemáte počítač a ste v, rovnako ako niektoré kaviarni alebo ste v dome svojho priateľa, alebo počítačovej učebni alebo kdekoľvek a chcete pre prihlásenie do Facebook, nemusíte ani vedieť, čo Facebook vaše heslo. Teraz niekedy, môžete zmierniť to tým, že sa roztok že budeme hovoriť o za chvíľu volal dvojfaktorová autentizácie čím Facebook bude text, ktorý ste alebo zašle špeciálne šifrovanú správu do telefónu, alebo nejaký iný zariadenia, ktoré nosíte v okolí na vašej kľúčenkou s ktoré sa môžete prihlásiť. Ale to je, snáď, otravné, keď ste v suteréne science centier alebo inde tu v New Havene kampuse. Tie nemusia mať signál. A tak to nemusí byť nutne riešením. Tak to je naozaj trade-off. Ale to, čo by som vám, aby ste do-- ak idete na webových stránkach CS50 je, sme vlastne zariadil prvú tieto spoločnosti pre licencie viazané na miesto, aby som tak povedal, pre všetkých študentov CS50 takže nemusíte zaplatiť $ tridsať alebo tak, že normálne stojí. Pre počítače Mac a Windows, môžete skontrolovať 1Password zadarmo na webových stránkach CS50 je, a my háčik vás s tým. 

Uvedomte si tiež, že niektorí Tieto tools-- vrátane LastPass v jednom zo svojich forms-- je cloud-based, as Colbert hovorí, čo znamená, že vaše heslá sú encryptedly uložená v cloude. Myšlienka je, že môžete ísť do nejaký náhodný človek alebo počítačový kamaráta a prihláste sa do svojho Facebook účet alebo podobne pretože ste prvýkrát ísť do lastpass.com, prístup k svojej heslo, a potom ju zadajte. Ale čo je tam scenár ohrození? Ak ste ukladanie vecí v cloude, a vy ste prístupu k tejto webovej stránky na nejakom neznámom počítači, čo by váš priateľ robiť na vás alebo vaše úderov? OK. Budem ručne postupujúce kĺže tu na von. 

Keylogger, že jo? Ďalším typom malware je keylogger, ktorý je len program, ktorý v skutočnosti prihlási všetko, čo napíšete. Takže tam taky, je to asi lepšie nejaké sekundárne zariadenie, ako je tento. 

Takže to, čo je dvojfaktorová autentizácia? Ako už názov napovedá, je to máte nie jeden, ale dva faktory, s ktorými autentizovať na internetových stránkach. Takže skôr ako použitie len heslo, Máte nejaký iný druhý faktor. Teraz, že všeobecne je, jeden, faktorom je niečo, čo poznáte. Takže niečo, čo druh v Tvoja myseľ oko, čo je heslo, ktoré ste si do pamäte. Ale dva, nie niečo iné že viete, alebo ste naspamäť ale niečo, čo máte fyzicky. Nápad tu je Váš hrozba už nie by mohol byť nejaký náhodný osoba na internete, ktorí môžu len hádať alebo zistiť heslo. On alebo ona musí mať fyzický Prístup na niečo, čo máte, ktorý je ešte možný a napriek tomu, možno, o to viac fyzicky ohrozujúce. Ale je to prinajmenšom iný druh ohrozenia. Nie je to milión bezmenných ľudí tam sa snaží dostať na vaše dáta. Teraz je to veľmi špecifický človek, snáď, že v prípade, že je to problém, ktorý je ďalší problém úplne, rovnako. 

Tak, že vo všeobecnosti existuje pre telefóny alebo iné zariadenia. A v skutočnosti, Yale len valcované na to mid-semester ako že to nemá vplyv na ľudia v tejto miestnosti. Ale tí z vás, po spolu v New Haven vedia, že ak by ste sa prihlásiť do vášho yale.net ID, Okrem zadaním užívateľské meno a heslo, budete vyzvaní, potom s tým. A, napríklad, to je screenshot Vzal som dnes ráno keď som prihlásený do svojho účtu Yale. A to mi pošle ekvivalent textové správy na môj telefón. Ale v skutočnosti, Stiahol som si aplikáciu vopred, že Yale sa distribuuje, a ja musím teraz stačí napísať v kód, ktorý poslali na môj telefón. 

Ale aby bolo jasno sa nahor je to, že teraz, aj keby niekto zistí, môj Yale heslo, že som v bezpečí. To nestačí. To je len jeden kľúč, ale ja Potrebujem dva odomknúť môj účet. Ale čo je to nevýhoda, Možno, systému Yale? A dáme vedieť Yale. Čo je to nevýhoda? Čo je to? Ak nemáte mobilný službu alebo ak ste nemajú Wi-Fi pripojenie k internetu, pretože si len v pivnici alebo tak niečo, vy nemusí byť schopný dostať správu. Našťastie, v tomto konkrétnom prípade, to bude používať pripojenie Wi-Fi alebo niečo iné, ktorý pracuje okolo neho. Ale možný scenár. Čo ešte? Tie by mohli prísť o svoj telefón. Vy jednoducho nemajú to. Vybitie batérie. Myslím, že je tu rad nepríjemných scenára ale možné scenáre, ktoré by sa mohlo stať že sa budete ľutovať tohto rozhodnutia. A ten najhorší možný výsledok, úprimne povedané, po tom by bolo pre používateľov zakázať to úplne. Takže je tu vždy bude byť toto napätie. A musíte nájsť sami ako užívateľské akési terče. A k tomu, vziať pár konkrétnych návrhov. Ak používate Google Gmail alebo Google Apps, viem, že keď idete na túto adresu URL tu, môžete povoliť dvojfaktorové overenie. Google nazýva overenie 2-krok. A kliknite na tlačidlo Nastavenie a potom robíte presne to. To je dobrá vec, zvlášť týchto dňoch, pretože vďaka cookies ste prihlásení v takmer celý deň. Takže sa len zriedka musieť zadajte heslo tak ako tak. Takže môžete to urobiť raz týždeň, raz za mesiac, raz za deň, a to je menej veľký zaoberajú než v minulosti. 

Facebook, tiež, má to. Ak ste trochu príliš voľne s písanie váš Facebook heslo do priateľov " počítače, prinajmenšom umožniť dvojfaktorovú autentizácia tak, že priateľov aj keď on alebo ona má Stlačenie klávesy logger, sa nemôžu dostať do vášho účtu. Tak prečo je to? Nepodarilo sa im stačí sa prihlásiť Kód som písať v na môj telefón že Facebook poslal ku mne? Divákov: [Nepočuteľné]. DAVID Malan: Jo. Dobre navrhnutý softvér zmení tieto kódy , Ktoré sú odosielané do vášho telefónu každých niekoľko sekúnd alebo zakaždým, a tak, že jo, dokonca ak on alebo ona zistí, čo váš kód je, že ste stále bezpečné, pretože to bude mať vypršala. A to je to, čo to vyzerá Páči sa mi na internetových stránkach Facebook. 

Ale je tu iný prístup úplne. Takže ak tieto druhy kompromisov nie sú príliš vyzývavý, všeobecnou zásadou v oblasti bezpečnosti by sa byť, no, len minimálne auditu veci. Nepoužívajte druh dať hlavu v piesok a jednoducho nikdy neviete, či a kedy ste bol ohrozený alebo zaútočil. Aspoň nastaviť nejaký mechanizmus ktorá vás informuje okamžite keby sa niečo stalo anomálne tak, aby aspoň úzky Okno času počas ktoré niekto môže urobiť škodu. 

A to, myslím following-- na Facebooku, napríklad, sa môžete obrátiť na to, čo hovoria prihlasovacie výstrahy. A práve teraz, som umožnil e-mail Prihlásenie upozornenia, ale nie oznámenia. A čo to znamená, že v prípade Facebooku oznámenia Ja som prihlásený do nového computer-- ako ja nemám cookie, Je to iný IP adresy, je to iný druh computer-- budú v tomto scenári, poslať mi e-mail povedal, hej, Davide. Vyzerá to, že ste sa prihlásili z neznáme počítač, len FYI. 

A teraz môj účet by mohol byť ohrozená, alebo môj priateľ obťažujúce by mohol byť prihlásení do môj účet teraz vysielanie veci na mojom noviniek alebo podobne. Ale prinajmenšom množstvo času s ktorými som neznalý o tom je super, super úzky. A môžem snáď reagovať. A tak všetci traja z nich, urobil by som to povedzme, sú veľmi dobré veci robiť. Aké sú niektoré hrozby že sú o niečo ťažšie, pre nás koncovým užívateľom na ochranu proti? Vie niekto, čo únos je? Je to viac technický hrozba, ale veľmi dobre, že teraz máme urobil pset šesť a sedem a teraz osem. Takže pripomenúť, že keď pošlete prevádzku cez internet, pár vecí sa stalo. Nechaj ma ísť dopredu a prihlásenie do c9 alebo CS50.io. Daj mi len jeden okamih, aby prihlásiť do svojho jHarvard účtu. 

Divákov: Aká je vaša heslo. 

DAVID Malan: 12.345. Dobre. A tu, viem, že keď pôjdem dopredu a požiadať o web page-- a do tej doby, nechaj ma to urobiť. Dovoľte mi, aby som otvoriť Chrome Inspector Záložka a môj sieťovej prevádzky. A nechaj ma ísť do http://facebook.com a vymazať to. Vlastne, vieš čo? Poďme sa známejší one-- https://finance.cs50.net a kliknite na tlačidlo Enter a log prevádzka tu sieť. 

Takže tu si všimnúť, ak sa pozriem v mojom sieťovej prevádzky, Reakcia headers-- poďme tu. Odpoveď headers-- tu. Takže úplne prvý žiadosť, ktoré som poslal, ktorý bol pre predvolenú stránku, to reagovala Tieto hlavičky odpovedí. A my sme hovorili o veci, ako je umiestnenie. Rovnako ako, umiestnenie znamená, presmerovať na login.php. Ale jedna vec, ktorú by sme nemali hovoriť obrovský Suma asi bolo linky, ako je táto. Takže to je vo vnútri Virtuálne obálka, ktorá je poslal z CS50 Finance-- verzia vy napísal, too-- na notebooku užívateľa alebo stolný počítač. A to je nastavenie cookie. Ale čo je to cookie? Spomeňte si na našu diskusiu o PHP. Jo? Jo, je to spôsob rozprávania webové stránky, ktoré ste stále prihlásení. Ale ako to funguje? No, pri návšteve finance.cs50.net, vyzerá to, že tento server že sme zaviedli, je nastavenie cookie. A to je konvenčne cookie volajte PHPSESSID ID relácie. A môžete myslieť na to, ako keď virtuálne pečiatka v klube, alebo, ako, zábavný park, kúsok z červeným atramentom, ktorý ide na ruku takže nabudúce návšteve brána, jednoducho ukázať svoju ruku, a vyhadzovač pri dverách vám umožní prejsť alebo vôbec nie na základe tohto pečiatky. 

Tak následné Žiadosti, že môj prehliadač sends-- keď pôjdem na ďalšie žiadosti a sa pozriete na záhlavie požiadavke, si všimnete, viac vecí. Ale najdôležitejšie je to zvýraznené časť here-- nie je nastavená cookie, ale cookie. A keď som listovať každého z týchto následné požiadavky HTTP, zakaždým, keď uvidí ruku rozširuje sa, že presne rovnakú PHPSESSID, čo znamená, toto je mechanism-- tento veľký pseudorandom number--, že Server používa na udržanie ilúziu z PHP $ _SESSION objektu, do ktorého môžete ukladať veci, ako je ID užívateľa alebo to, čo je v ich nákupnom košíku, alebo ľubovoľný počet ďalších kusov dát. 

Takže čo je implikácie? No, čo ak dáta nie sú šifrované? A, v skutočnosti sme pre najlepšie Prax šifrovanie celkom veľa každý z webových stránok CS50 je v týchto dňoch. Ale je to veľmi časté v týchto dní pre webové stránky ešte nemať na HTTPS začiatok URL. Sú to len HTTP, dvojbodka, lomka lomka. Takže to, čo je tam dôsledok? To jednoducho znamená, že všetky tieto hlavičky sú vo vnútri tohto virtuálneho obálky. A každý, kto privoniava vzduch alebo fyzicky zachytí tento paket fyzicky sa pozrieť dovnútra a vidieť čo to je cookie. 

A tak únos je jednoducho technikou že protivník použije čuchať dát vo vzduchu, alebo na nejaké pevnej siete, pozrieť dovnútra tejto obálka, a vidieť, oh. Vidím, že váš cookie je 2kleu čokoľvek. Nechaj ma ísť ďalej a robiť kópiu vášho ruky pečiatky a teraz začínajú navštevovať Facebook alebo Gmail alebo čo ja a práve predstavujeme presne rovnakú pečiatka. A realita je, prehliadača a Servery sú skutočne tak naivný. Ak server vidí, že rovnaký cookie, jeho účel v živote by malo byť povedať, oh, že musí byť David, ktorý práve prihlásený pred chvíľou. Dovoľte mi ukážte tento rovnakého užívateľa, Možno predpokladať, že Dávidov Doručená pošta alebo Facebook správy alebo čokoľvek iného do ktorej váš prihlásený. 

A jediná obrana proti to je len šifrovanie všetko vo vnútri obálky. A našťastie, mnoho stránok páči Facebook a Google a podobne robia, že v dnešnej dobe. Ale každý, ktoré nemajú nechať dokonale, úplne zraniteľný. A jedna z vecí, ktoré môžete do-- a jeden z pekných vlastností, úprimne povedané, of 1Password, softvér Som už spomenul, ak je ho nainštalovať na vašom Mac alebo PC, softvér, okrem ukladania heslá, bude tiež upozorní, že ste niekedy skúsiť prihlásenie do webovej stránky, ktorá je chystá poslať svoje užívateľské meno a heslo nešifrované a v jasné, aby som tak povedal. Dobre. Takže únos sa scvrkáva na to. Ale je tu tá druhá Spôsob, akým HTTP hlavičky môže byť použitý pre využiť nás. A je to stále trochu problém. To je naozaj len rozkošný Ospravedlňte dať do netvor Cookie tu. Ale Verizon a AT & T a iní vzal veľa ostrej kritiky pred pár mesiacmi pre vstrekovanie, bez vedomia používateľa spočiatku, navyše HTTP hlavičky. 

Takže tí z vás, ktorí mali Verizon Wireless alebo AT & T bunka telefóny, a vy ste navštívili webové stránky prostredníctvom telefónu, unbeknownst na vás, po vašom HTTP požaduje opustiť Chrome alebo Safari alebo čo v telefóne, choďte na Verizon alebo AT & T router, oni trúfalo po určitú dobu boli vstrekovanie hlavičky, ktorá vyzerá ako tohle-- dvojicu kľúč-hodnota kde kľúč je práve X-UIDH pre jedinečný identifikačný kód, hlavičky a potom niektoré veľké náhodnú hodnotu. A oni to robiť tak že oni môžu jedinečne identifikovať všetky vaše webového prevádzky na ľudia dostávajú svoju požiadavku HTTP. 

A teraz, prečo by Verizon a AT & T a podobne chcem jednoznačne identifikovať vás všetky webové stránky ste na návšteve? 

Divákov: Lepšie zákaznícky servis. 

DAVID Malan: Better-- nie. Je to dobrá myšlienka, ale je to Nie je lepšie služby zákazníkom. Čo ešte? Reklama, že jo? Tak oni môžu vybudovať reklamná sieť, pravdepodobne, pričom aj keby vás ste vypli cookies aj keď máte zvláštne softvér v telefóne ktorá vás udrží v inkognito mode-- ha. Neexistuje žiadny režim anonymným keď muž v middle-- doslovne, Verizon alebo AT & T-- je injekčná ďalšie dáta nad ktorými nemáte žiadnu kontrolu, a tým odhaľuje kto ste k tomuto výslednej webovej stránky znova a znova. 

Takže existujú spôsoby, ako sa rozhodnú sa z toho. Ale aj tu, je niečo, Úprimne povedané, že jediný spôsob, ako tlačiť späť na to je nechať dopravcu úplne, vypnúť ak sa dokonca vám umožní, alebo, ako sa stalo v tomto prípade, urobiť celkom dosť starostí, ako on-line že spoločnosti v skutočnosti reagovať. To, tiež, je to len ďalší rozkošný príležitosť to ukázať. 

A poďme sa pozrieť na, poďme hovoria, jeden alebo dve posledné hrozby. A tak sme sa rozprávali o CS50 financií sem. Tak zistíte, že sme tejto roztomilej malá ikona na tlačidlo pre prihlásenie tu. Čo to znamená, keď namiesto toho používať túto ikonu? Tak pred, po. Predtým potom. Čo to potom, čo znamená? Je to bezpečné. To je to, čo by som chcel, aby ste si mysleli. Ale ironicky, je to bezpečné pretože máme HTTPS. 

Ale to je, ako ľahké je zmeniť niečo, čo na webových stránkach, že jo? Všetci viete, trochu HTML a CSS teraz. A v skutočnosti, je to celkom jednoduchá to-- a ak vás Neurobil to-- zmeniť ikonu. Ale aj to je to, čo spoločnosti nás učil robiť. Takže tu je screenshot z banky internetových stránok amerického ráno. A všimnite si, jeden, sú ma upokojuje, že je to bezpečná prihlásiť vľavo hore. A majú tiež ikonu visiaceho zámku na tlačidle, čo znamená, že to, čo pre mňa, koncovému užívateľovi? 

Naozaj nič, že jo? Čo záleží, je skutočnosť, že je tu veľká zelená URL up top s HTTPS. Ale keď sme sa priblížiť o tom, je len rovnako ako ja, vedel, trochu HTML a trochu CSS, a povedal, hej, moje webové stránky je to bezpečné. Rovnako ako každý, kto môže dať zámok a slovné bezpečné prihlásenie na svojich internetových stránkach. A to naozaj nič neznamená. Čo znamená niečo je niečo také, kde je to vidieť https: // na skutočnosť, že Bank of America má túto veľká zelená bar, zatiaľ čo CS50 nie je, jednoducho znamená, že zaplatili niekoľko sto dolárov viac, aby ďalšie overenie vykonal ich domény v Spojených štátoch, takže prehliadača, ktorí dodržiavajú tejto normy nám bude tiež ukazujú, trochu viac než to. 

Takže necháme veci na to, vydesiť vás trochu viac, ako dlhý. Ale v stredu, budeme pripojil Scaz z Yale pre pohľad na umela inteligencia a čo môžeme robiť s týmito strojmi. Uvidíme sa nabudúce.