[Muzika] 

DAVID Malan: Kjo është CS50, dhe ky është fillimi i javës së 10. Dhe ju mund të mbani mend këtë Imazhi nga disa javë prapa kur kemi folur për internetit dhe si kjo është zbatuar në fakt fizikisht. Dhe ju mund të kujtojnë se ka në fakt një bandë e tërë e kabllove si dhe wireless teknologjitë që ndërlidhin të gjitha nyjet apo routers dhe të tjera teknologjive të tilla në internet. Dhe një shumë e që është underseas. 

E pra, ajo rezulton se ata kabllot underseas janë pak të një objektiv. Dhe Ligjërata e sotme është krejtësisht në lidhje me sigurinë, jo vetëm kërcënimet që ne të gjithë të përballet me fizikisht, por edhe praktikisht, dhe gjithashtu, në fund drejt bisht sot, disa nga mbrojtjet që ne si përdoruesit mund të vërtetë vënë në vend. 

Por së pari, një nga të parët dhe threat-- ndoshta më fizike [VIDEO rishikim] , Mund te Rusia të jetë planifikimi një sulm mbi kabllot nënujore që të lidheni në internet globale? 

Anijet dhe nëndetëset Anglisht përgjojnë kabllot nënujore pranë që kryejnë pothuajse të gjitha i internetit në botë. 

-I Gjithë internet është kryer përgjatë këtyre kabllove. 

-Së Pari të gjitha, çfarë është internet duke bërë nënujore? Herën e fundit kam kontrolluar, unë nuk jam menduar për të marrë kompjuterin tim lagësht. Së dyti, në qoftë se ju më pyesni se si interneti udhëton nga kontinenti në kontinent, Unë do të kam thënë satelitët ose lazer, ose, sinqerisht, Unë ndoshta do të ketë vetëm tha internetit. 

Dhe çfarë ndodhi në cloud? Unë u tha se ishte një re. Mos harroni? Hej, le të vënë që në re. Ajo ishte si në internet ishte një avull e informacionit që qarqet Tokën, dhe kompjuteri juaj është si një nxjerr para që scooped se çfarë ju nevojitet. 

Por kjo rezulton në internet është në fakt nënujore sepse këto kabllo kryer më shumë se 95% e komunikimit përditshme internet. Dhe brengat e inteligjencës amerikane që në kohën e tensioneve ose konflikteve, Rusia mund të përdorë për ashpërsimin e tyre. Ajo do të jetë më i madh përçarje në shërbimin tuaj te internetit që nga të afërmit tënd lart vënë një fjalëkalim në e tij Wi-Fi. NE RREGULL? Provoni emrin e qenit të tij. [END rishikim] DAVID Malan: Para se të kthehet tani në disa prej kërcënimeve më virtuale, një çift i njoftimeve. Pra, miqtë tanë një CrimsonEMS janë aktualisht rekrutimin për EMTs të reja, Urgjencës mjekësore. Teknikët Dhe kjo është në fakt diçka veçanërisht afër zemrës sime. 

Një kohë të gjatë më parë, unë mos harroni të qenit në një Ikea menjëherë pas diplomimit, në të vërtetë. Dhe si unë u daljes nga dyqani, kjo djali i vogël i cili ishte në një karrocë filloi duke e kthyer fjalë për fjalë blu. Dhe ai ishte mbytje në disa pjesë e ushqimit që kishte me sa duket marrë mbërthyer në fytin e tij. 

Dhe nëna e tij ishte paniku. Prindërit rreth tyre u paniku. Dhe, edhe unë, i cili kishte një grimë e familjaritetit me EMS vetëm me anë të miqve, ngriu plotësisht. Dhe kjo ishte vetëm në sajë të diçkaje si një kujdestar plazhi 15-vjeçar i cili vrapoi mbi dhe në fakt dinte se çfarë të bëjnë instinktivisht dhe bëri thirrje për ndihmë dhe në fakt u tërhoq Djali nga endacak tij dhe në fakt adresuar situatën. 

Dhe për mua, kjo ishte një pikë kthese. Dhe kjo ishte se momenti në herë kur kam vendosur, dammit, Unë duhet të ketë aktin e mia së bashku dhe në fakt e di si për t'iu përgjigjur këtyre llojet e situatave. Dhe kështu që unë kam licencuar vjet më parë si një EMT. Dhe nëpër shkolla pasuniversitare nuk kam hipur në ambulancë MIT për një periudhë kohe si dhe siç kanë mbajtur deri licencën e mia viti. 

Dhe në fakt, në këtë ditë, të gjithë e stafit CS50 këtu në Kembrixh në të vërtetë janë të certifikuara në CPR, si edhe, për arsye të ngjashme. Pra, nëse ju jeni në të gjitha interesuar në këtë, nuk ka kurrë nuk do të ketë kohë të mjaftueshme në ditë për të marrë diçka të re. Por në qoftë se ju doni një Vitit të Ri Rezoluta, do të bashkohen këta njerëz këtu ose e konsiderojnë të arritur nga të Kryqi i Kuq për certifikim, qoftë këtu apo në New Haven, si edhe. 

Pra, dreka e fundit CS50 është kjo e premte. Pra, nëse ju nuk keni bashkuar ende me ne, ose në qoftë se ju keni dhe ju doni një më shumë kohë, do të shkojnë në faqen e internetit CS50 e të plotësoni formularin atje. E di, gjithashtu, se miqtë tanë në Yale, Profesor Scassellati, ka prodhuar një UA, artificiale inteligjencës, seri për ne që do të fillojë në debutimin këtë javë në video. Pra, veçanërisht nëse ju jeni të interesuar në ndjekjen e një projekti përfundimtar disi lidhur me inteligjencën artificiale, të përpunimit të gjuhës natyrore, edhe robotikë, të kuptojë se këto do të jetë një frymëzim i mrekullueshëm për atë. 

Dhe vetëm për të ju jap një ngacmues e kësaj, këtu është vetë Scaz. 

[VIDEO rishikim] 

-Një E vërtetë e madhe gjëra në lidhje shkenca kompjuterike është që me edhe vetëm disa javë të studimit, ju jeni do të jetë në gjendje për të kuptuar shumë prej objekteve inteligjente dhe pajisjet që populloj botën tonë moderne. Në këtë video të shkurtër seri, ne do të shikojmë në gjëra të tilla si se si Netflix është në gjendje për të sugjeruar dhe të rekomandojë filma që unë mund të pëlqen, se si është se Siri mund të përgjigjem pyetjeve që kam, se si është që Facebook mund të njohin fytyrën time dhe automatikisht tag mua në një fotografi, ose se si Google është në gjendje për të ndërtuar një makinë që drejton vetë. 

Kështu që unë shpresoj se ju do të bashkohet me mua për këtë të shkurtër seri e videos, seri CS50 UA. Unë mendoj se ju do të gjeni se ju e dini shumë më tepër se sa keni menduar ju e bëri. [END rishikim] DAVID Malan: Pra, ata do të shfaqet në Faqja e internetit Kursi më vonë këtë javë. Stay tuned. Dhe në ndërkohë, disa njoftimet, si për çfarë shtrihet përpara. Pra, ne jemi këtu. Kjo është në leksionin e tonë mbi sigurinë. Kjo vjen të mërkurën, Scaz dhe Andy, Kreu bashkëpunëtorit tonë të mësimdhënies në New Haven, do të jetë këtu për të parë në inteligjence artificiale vetë për një vështrim në llogaritje për communication-- si për të ndërtuar sisteme që përdorin gjuhë për të komunikuar nga Eliza, në qoftë se ju jeni të njohur me këtë software nga kaluar, në Siri më shumë kohët e fundit dhe të Watson, i cili ju mund të dini nga rast rreziku apo të ngjashme. 

Pastaj të hënën e ardhshme, ne jemi jo këtu në Kembrixh. Ne jemi në New Haven për një të dytë shikoni në inteligjencën artificiale me Scaz dhe company-- Kundërshtarët UA në lojëra. Pra, nëse ju keni luajtur ndonjëherë kundër kompjuteri në disa lojë video ose lojë celular apo si, ne do të flasin për saktësisht se si that-- për të ndërtuar kundërshtarët për lojëra, si për të përfaqësuar gjëra nën pemë kapuç duke përdorur nga lojra si TIC-TAC-shputë në shah të moderne aktuale video games, si dhe. 

Mjerisht, quiz një është menjëherë pas kësaj. Më shumë detaje mbi atë në CS50-së Faqja e internetit më vonë këtë javë. Dhe leksion ynë përfundimtar në Yale do të të jetë që të premten pasi quiz. Dhe leksion tonë përfundimtar në Harvard do të jetë e hëna pas kësaj, nga natyra e planifikimi. 

Dhe kështu në aspektin e piketa, përveç pset tetë këtë javë; Raporti i statusit, e cila do të jetë një kontroll i shpejtë mendje e shëndoshë mes jush dhe shokët tuaj të mësimdhënies; hackathon, e cila do të jetë këtu në Kembrixh për studentët nga New Haven dhe Kembrixh njësoj. Ne do të kujdeset për të gjithë transportit nga New Haven. Zbatimi i Projekti përfundimtar do të jetë për shkak. Dhe pastaj për të dy kampuset do të ketë një të drejtë CS50 që na lejon të marrë Një vështrim në dhe kënaqësi në atë që të gjithë ka arritur. 

Në fakt, mendova se kjo do të jetë një e mirë moment për të tërhequr vëmendjen në këtë pajisje këtu, të cilat ne kemi përdorur për të disa sasinë e kohës këtu, e cila është një ekran me prekje e bukur. Dhe në fakt, e kaluar vit kemi pasur një app $ 0.99 që kemi shkarkuar nga app Windows-it të ruajtur në mënyrë që të tërheqë në ekran. 

Por sinqerisht, ajo ishte shumë cluttered. Ajo na lejohet për të nxjerrë në ekran, por ka pasur, si, një shumë prej ikonave këtu. Ndërfaqja e përdoruesit është mjaft e keqe. Në qoftë se ju të kërkuar për të ndryshuar settings caktuara, ka qenë vetëm kaq shumë klikime Damn. Dhe përdoruesi interface-- ose, më siç duhet, experience-- përdorues ishte goxha jo optimale, sidomos duke e përdorur atë në një mjedis leksion. 

Dhe kështu kemi arritur jashtë për një mik i yni në Microsoft, Bjorn, i cili është në fakt qenë pas së bashku me CS50 online. Dhe si projektin e tij të fundit, në thelb, ai bëri shumë mirësjellje të marrë disa të dhëna nga ne si për të pikërisht karakteristikat dhe përvoja e përdoruesit ne duam. Ai pastaj shkoi në lidhje me ndërtimin e për Windows kjo kërkesë këtu që na lejon të draw-- oops-- dhe magji në the-- wow. Faleminderit. Për të tërhequr dhe magji në këtë ekran këtu me shumë minimale user interface. 

Pra, ju keni parë mua, ndoshta, trokitje e lehtë deri këtu ndonjëherë në mënyrë pak ku tani ne mund të theksoj gjërat në të kuqe. Ne mund të toggle dhe tani shkoni në tekst të bardhë këtu. Në qoftë se ne duam që në fakt fshini ekran, ne mund të bëjmë këtë. Dhe në qoftë se ne fakt preferojnë një kanavacë të bardhë, ne mund të bëjmë atë. Pra, kjo e bën aq tmerrësisht pak me dashje dhe bën mirë atë. Kështu që unë futz, me shpresë, shumë më pak këtë vit në klasë. 

Dhe në sajë, gjithashtu, një personi nën kujdesin e tij jam veshur sot një unazë të vogël. Kjo është Benjamin, i cili ishte interning me Bjorn këtë verë. Pra, kjo është një unazë e vogël. Kjo është pak më e madhe se unazë mia të zakonshme. Por nëpërmjet pak thirrës në pala këtu mund të Unë në fakt lëvizin slides majtë dhe të djathtë, përpara dhe mbrapa, dhe në fakt të avancuar gjëra valë në mënyrë që, një, unë nuk kam për të do të mbajë prapa mbi të bar hapësirë këtu. Dhe dy, unë nuk duhet të ketë një nga ato clickers idiote dhe preokupojnë dorën time duke mbajtur gjë damn gjithë kohës në mënyrë që të thjesht klikoni. Dhe sigurisht, në kohë, do hardware si kjo të marrë super, super të vogla. 

Pra sigurisht, mos hezitoni për të mendojnë jashtë kutisë dhe të bëjë gjëra dhe për të krijuar gjëra që as nuk ekziston ende për projekte finale. Pa zhurmë më tej, një vështrim në atë që i pret si ju pikiatë në finalen tuaj Projektet në hackathon CS50 

[VIDEO rishikim] 

[Muzika] 

[Gërhitës] [END rishikim] DAVID Malan: Të gjithë të drejtë. Pra, clip Stephen Colbert që unë tregoi vetëm një moment më parë ishte në të vërtetë në TV vetëm pak ditë më parë. Dhe në fakt, një çift të clips tjera ne do të tregojmë sot janë tepër të kohëve të fundit. Dhe në fakt, që flet për realitet që aq shumë e teknologjisë dhe, sinqerisht, shumë prej ideve ne kemi qenë duke folur në lidhje në CS50 me të vërtetë janë të gjithëpranishëm. Dhe një nga qëllimet e kursi është sigurisht për të pajisur ju me aftësitë teknike kështu që ju në fakt mund të zgjidhin problemet programuar, por dy, në mënyrë që ju mund të bëjë në fakt vendime më të mira dhe të marrin vendime më të informuara. Dhe, në fakt, tematike në të gjithë Shtypi dhe videos online dhe artikuj këto ditë është vetëm një e frikshme keqkuptim apo mungesa e të kuptuarit se si teknologjisë punon, sidomos në mesin e politikanëve. 

Dhe kështu në të vërtetë, në vetëm pak ne do të hidhini një sy në një nga ato detaje, gjithashtu. Por fjalë për fjalë vetëm zgjasë natë ishte I ulur në Bertucci-së, një lokal ekskluzivitet vend italiane. Dhe unë hopped në e tyre Wi-Fi. Dhe unë u sigurua shumë për të parë se kjo është e sigurt. Dhe e dija se për shkak se ajo thotë se këtu "Secure Internet Portal" kur në ekran doli. Pra, kjo ishte e shpejtë pak që vjen deri në Mac OS ose në Windows kur ju lidheni me një rrjet Wi-Fi për herë të parë. Dhe unë kam për të lexuar nëpër kushtet e tyre dhe kushtet dhe në fund klikoni OK. Dhe atëherë unë u lejohet të vazhdojë. 

Pra, le të fillojë të mendonin atë që të gjithë të kjo do të thotë dhe për të marrë më për jepet ajo që njerëzit na thonë kur ne ndeshen me teknologji të ndryshme. Pra një, çka do të thotë se kjo është një portal të sigurt në internet? Çfarë mund Bertucci-së të siguruar më të? Audienca: Pako dërguar mbrapa dhe me radhë janë të koduara. DAVID Malan: Mirë. Pako u dërguan mbrapsht dhe me radhë janë të koduara. Është se në fakt rasti? Nëse do të ishte kështu, çfarë do të duhet të bëjnë ose çfarë do të më duhet të di? E pra, ju do të shihni pak ikonë dry në Mac OS ose në Windows duke thënë se nuk është me të vërtetë një encryption ose përpiqen ndodh. Por, para se ju mund të përdorni një koduar Portali ose Wi-Fi lidhje, çfarë a keni të zakonisht shkruani? Një fjalëkalim. Unë e di se nuk fjalëkalim të tillë, as nuk kam shkruani ndonjë fjalëkalim të tillë. Unë thjesht klikuar OK. Pra, kjo është krejtësisht e pakuptimtë. Ky nuk është një portal i sigurt në internet. Kjo është një 100% portal pasigurt internetit. Nuk ka absolutisht asnjë encryption shkuar në, dhe çdo gjë që është duke e bërë atë të sigurt është se fraza tre fjalë në ekran atje. 

Kështu që do të thotë asgjë, domosdoshmërisht, teknologjikisht. Dhe pak më shumë shqetësuese, në qoftë se ju në fakt lexuar nëpër termat dhe kushtet, të cilat janë çuditërisht të lexueshëm, ishte this-- "ju kuptojnë se ne rezervojmë e drejta për të hyni ose të monitoruar trafikun sigurojnë këto terma janë duke u ndjekur. " Pra, kjo është pak i mërzitur, nëse Bertucci-së është shikuar trafikun e mia në internet. Por shumica çdo marrëveshje që ju keni klikuar verbërisht përmes ka thënë me siguri se më parë. 

Pra, çfarë e bën që në fakt thotë teknologjikisht? Pra, nëse ka disa të mërzitur djalë apo grua në shpinë kush është, si, monitorimi të gjithë trafikut në internet, si është ai apo ajo qasjen që informacioni saktësisht? Cilat janë teknologjike do të thotë nëpërmjet të cilës që person-- ose kundërshtar, më generally-- mund të kërkoni në trafik tonë? 

E pra, në qoftë se nuk ka encryption, çfarë llojet e gjërave mund ata nuhatje, kështu që të flasin, lloj i zbuluar në ajër. Çfarë do të shikojmë në? Po? 

Audienca: Pako dërguar nga kompjuteri juaj në router? 

DAVID Malan: Po. Pako janë dërguar nga kompjuteri për router tuaj. Kështu që ju mund të kujtojnë kur ne ishim në New Haven, kemi kaluar ato zarfe, fizikisht, të gjithë audiencën për të përfaqësuar të dhënat e shkuar përmes internetit. Dhe sigurisht, në qoftë se ne kemi qenë të hedhur ata përmes audiencë me valë për të arritur destinacionin e tyre, çdokush mund të lloj i kap atë dhe të bëjë një kopje të saj dhe në fakt shohim se çfarë është brenda atij zarfi. 

Dhe, sigurisht, çfarë është brenda këtyre zarf është çdo numër i gjërave, duke përfshirë edhe adresën e IP se ju jeni duke u përpjekur për të qasje ose emrin host, si www.harvard.edu ose yale.edu që ju jeni duke u përpjekur për të hyrë apo diçka tjetër krejt. Për më tepër, rruga, too-- ju e dini nga pset gjashtë që brenda kërkesave HTTP janë marrë slash something.html. Pra, nëse ju jeni duke vizituar një faqe të veçantë, shkarkoni një imazh të veçantë ose video, të gjithë këtë informacion është brenda kësaj pakete. Dhe kështu që secili ka në mund Bertucci-së të jetë në kërkim në atë të dhëna shumë të njëjta. E pra, çfarë janë disa të tjera kërcënimet përgjatë këtyre linjave të jenë të ndërgjegjshëm para jush vetëm të fillojnë të pranuar si fakt çfarë dikush si Bertucci e thjesht ju tregon? E pra, kjo ishte një article-- një seri artikujsh që doli vetëm disa muaj mbrapa. Të gjitha bujë këto ditë janë këto TV newfangled zgjuar. Çfarë është një TV i zgjuar, në qoftë se ju keni dëgjuar prej tyre, ose të ketë një të tillë në shtëpi? Audienca: Qasja në internet? DAVID Malan: Yeah, lidhjes në internet. Pra në përgjithësi, një TV i zgjuar është një TV me lidhjen e internetit dhe një përdorues të vërtetë i mutit ndërfaqe që e bën të vështirë që në fakt përdorin web për shkak se ju duhet të përdorni, si, lart, poshtë, majtas, dhe të djathtë apo diçka në kontrollin tuaj të largët vetëm për të hyrë në gjëra që janë kaq shumë bërë më të lehtë në një kompjuter portativ. 

Por më shqetësuese në lidhje me një TV zgjuar, dhe Samsung TV në këtë rast të veçantë, ishte se Samsung TV dhe të tjerët këto ditë vijnë me hardware të caktuar për të krijuar atë që ata pretendojnë është një Ndërfaqja e përdoruesit më të mirë për ju. Pra, një, ju mund të bisedoni me disa nga TV tuaj këto ditë, jo ndryshe Siri apo ndonjë nga ekuivalentet e tjera në telefonat mobil. Kështu që ju mund të them komandat, si kanal ndryshim, të rritur volumin, fik, apo si. Por çfarë është implikimi e që logjikisht? Nëse ju keni marrë TV në jetesës tuaj dhomë ose TV në këmbët e shtratit tuaj të bjerë në gjumë në, çfarë është implikimi? Po? 

Audienca: Nuk mund të jetë diçka duke shkuar në përmes mekanizmit për të zbuluar fjalën tuaj. DAVID Malan: Po. Audienca: Kjo mund të të dërgohen nëpërmjet internetit. Nëse është e unencrypted, atëherë është e pambrojtur. DAVID Malan: Në të vërtetë. Nëse ju keni një mikrofon ndërtuar në një TV dhe qëllimin e saj në jetë është, me dashje, për të dëgjuar për ju dhe për t'iu përgjigjur për ju, ajo me siguri do të jetë duke dëgjuar çdo gjë që ju thoni dhe pastaj përkthyer atë në disa udhëzime ngulitur. Por kapur është se shumica e këtyre TV nuk janë të përkryer zgjuar vetveten. Ata janë shumë të varur nga se lidhje interneti. 

Aq shumë si Siri, kur ju flisni në telefonin tuaj, shpejt dërgon që të dhënat të gjithë interneti në serverat e Apple, pastaj merr përsëri një përgjigje, fjalë për fjalë është Samsung TV dhe ekuivalentet vetëm duke dërguar çdo gjë që ju jeni të duke thënë se në dhomën tuaj të jetesës ose gjumi në serverat e tyre vetëm për të zbuluar ka thënë ai, të kthehet në TV ose fikur TV? Dhe Zoti e di se çfarë tjetër mund të jetë folur. Tani, ka disa mënyra për të zbutur këtë, apo jo? Ashtu si ajo që e bën Siri dhe çfarë bën Google dhe të tjerët të paktën të mbrojtur kundër se rreziku që ata janë duke dëgjuar absolutisht çdo gjë? Ajo duhet të jetë i aktivizuar duke thënë diçka si, hej, Siri, apo hi Google apo si ose OK, Google apo si. 

Por ne të gjithë e dimë se ata Shprehjet lloj i thith, e drejtë? Si unë ishte vetëm sitting-- në fakt hera e fundit Unë isha në orarit të punës në Yale, unë mendoj, Jason ose një nga TFS mbajtur yelling, si, hej, Siri, hej, Siri dhe ishte duke bërë telefonin tim bëjnë gjëra për shkak se ai ishte shumë i proximal në telefonin tim aktual. Por e kundërta është e vërtetë, too. Ndonjëherë këto gjëra vetëm shkelm në për shkak se ajo është e papërsosur. Dhe me të vërtetë, natyrore processing-- gjuhë të kuptuarit foluri një njeri dhe pastaj duke bërë diçka të bazuar në it-- sigurisht që është e papërsosur. 

Tani, më keq akoma, disa e ju mund të keni parë ose kanë një televizor ku ju mund të bëni gjëra të trashë ose të ri-moshës si kjo për të ndryshuar kanale në të majtë ose kjo të ndryshojë kanale në të djathtë ose ulur volumin ose të rritur volumin. Por çfarë do të thotë kjo TV ka? Një kamera vuri në ju në çdo kohë të jetë e mundur. 

Dhe në fakt, brouhaha rreth Samsung TV për të cilat ata morën disa Flack është se në qoftë se ju lexoni kushtet dhe Kushtet e TV-- gjë ju me siguri lexuar kurrë kur Unpacking TV tuaj për herë të parë, të ngulitura në ka pasur një mohim pak duke thënë se ekuivalentin e, një që ju nuk mund të dëshironi të keni personale Biseda në frontin e këtij TV. Dhe kjo është ajo që redukton të. 

Por ju nuk duhet edhe duhet të jetë i tha se. Ju duhet të jenë në gjendje të konkludoj nga realiteti që mikrofon dhe kamera fjalë për fjalë duke treguar në mua gjithë kohës ndoshta është më e keqe se e mirë. Dhe sinqerisht, unë them këtë disi me hipokrizi. Unë fjalë për fjalë kam, përveç atyre kamerave, Unë kam një aparat fotografik të vogël pak këtu në laptop tim. Unë kam një tjetër mbi këtu. Unë kam në tim Cellphone në të dyja anët. Kështu që unë të mos e vënë atë poshtë rrugën e gabuar, ata ende mund të shikojnë mua dhe më dëgjo mua. 

Dhe e gjithë kjo mund të jetë ndodhin gjatë gjithë kohës. Pra, çfarë është ndalur iPhone tim apo Android telefon nga bërë këtë gjatë gjithë kohës? Si e dimë se Apple dhe një person i mërzitur në Google, nuk janë duke dëgjuar për të kjo bisedë shumë nëpërmjet telefonit ose bisedave Unë kam në shtëpi apo në punë? 

Audienca: Për shkak se jetët tona nuk janë aq interesante. 

DAVID Malan: Sepse tonë Jetët nuk janë aq interesante. Që në fakt është një përgjigje e vlefshme. Në qoftë se ne nuk jemi të shqetësuar në lidhje me një kërcënim të veçantë, ekziston një lloj i cili kujdeset aspekt të saj. Pak më të vjetër nuk është duke shkuar me të vërtetë të jetë një objektiv. Por ata me siguri mund. 

Dhe kështu edhe pse ju të shihni disa gjëra Grin në TV dhe filma, si, oh, le të kthehet në rrjet and-- si Batman e bën këtë një shumë, në të vërtetë, dhe në fakt mund të shohim Gotham, çfarë është ndodh nga rruga e cellphones njerëzve ose të ngjashme. Disa nga kjo është një futuristic pak, por ne jemi shumë e shumë atje këto ditë. 

Pothuajse të gjithë prej nesh janë duke ecur rreth me GPS Transponderë që është duke u thënë Apple dhe Google dhe të gjithë të tjerët që do të e di se ku jemi në botë. Ne kemi një mikrofon. Ne kemi një aparat fotografik. Ne jemi duke thënë gjëra të tilla si Snapchat dhe aplikacionet e tjera të gjithë e dimë, të gjithë numrat e tyre të telefonit, të gjitha email adresat e tyre. Dhe kështu përsëri, një nga takeaways sot, me shpresë, është të paktën pauzë pak para vetëm verbërisht duke i thënë: OK kur ju dëshironi lehtësi e Snapchat duke e ditur që të gjithë miqtë tuaj është. Por anasjelltas, tani Snapchat e di se të gjithë ju e dini dhe ndonjë shënim pak të fuqisë kanë bërë në kontaktet tuaja. 

Pra, kjo ishte një kohë, too. Disa muaj më mbrapa, Snapchat në vetvete nuk është komprometuar. Por ka pasur disa aplikacionet e palës së tretë që e bëri më të lehtë për të ruajtur snaps Dhe kapur ishte që këtë shërbim të palës së tretë ishte vetë komprometuar, pjesërisht për shkak shërbim Snapchat-së mbështeti një tipar që ata ndoshta nuk duhet të ketë, i cili lejoi për kjo arkivimin nga një palë e tretë. 

Dhe problemi ishte se një arkiv e, si, 90,000 snaps, unë mendoj, u komprometuar në fund të fundit. Dhe kështu që ju mund të marrë disa rehati në gjëra të tilla si Snapchat qenë kalimtar, e drejtë? Ju keni shtatë sekonda të duken në se mesazhi papërshtatshme ose shënim, dhe pastaj ajo zhduket. Por një, shumica prej jush kanë motive ndoshta nga se si të marrë screenshots deri tani, të cilat është mënyra më e lehtë për ta anashkaluar atë. Por dy, nuk ka asgjë ndalimin e kompani apo personi është në internet nga intercepting që të dhënat, potencialisht, si edhe. 

Pra, kjo ishte fjalë për fjalë vetëm një ose dy ditë më parë. Kjo ishte një titull i bukur artikull mbi një website online. "Rra Epic Fail-- energjisë Ransomware Aksidentalisht Shkatërron Të dhënat viktimës gjatë Encryption. " Pra, një tjetër grabitur nga Titujt lloj gjë këtu. Kështu që ju mund të keni dëgjuar për malware, e cila është me qëllim të keq software software-- aq e keqe që njerëzit me kohë të tepërt të lirë shkruaj. Dhe ndonjëherë, vetëm ajo e bën gjëra të trashë si fotografi fshini ose dërgojnë spam ose të ngjashme. 

Por ndonjëherë, dhe gjithnjë e më shumë, kjo është më e sofistikuar, e drejtë? Ju të gjithë e dini se si për të ujit në encryption. Dhe Cezari dhe Vigenere nuk janë super të sigurta, por ka ato të tjera, sigurisht, që janë më të sofistikuara. Dhe kështu që ajo që e bëri këtë kundërshtar u shkroi një pjesë të malware që në njëfarë mënyre të infektuar një bandë e kompjuterëve njerëzve. Por ai ishte lloj i një idiot dhe shkroi një version buggy të këtij malware i tillë që kur ai ose ajo zbatohet code-- oh, ne jemi duke marrë një shumë of-- keq. Ne jemi duke marrë një shumë të godet në mikrofon. NE RREGULL. 

Pra, çfarë problemi ishte se ai apo ajo ka shkruar një kod të këqija. Dhe kështu ata e gjeneruar pseudorandomly një çelës encryption me të cilin do të encrypt të dhënat e dikujt maliciously, dhe pastaj rastësisht e hodhi larg kyç encryption. Pra efekti i kësaj malware nuk ishte si qëllim, të dhënave Ransom dikujt nga encrypting tijat apo hard drive e saj dhe pastaj presim 800 $ US në kthim për çelës encryption, në të cilën pikë viktima mund decrypt të dhënat e tij ose të saj. Përkundrazi, djalë i keq thjesht koduar të gjitha të dhënat në hard drive tyre, aksidentalisht fshirë çelësin encryption, dhe mori asnjë para nga ajo. Por kjo gjithashtu do të thotë se viktima është me të vërtetë një viktimë sepse tani ai ose ajo nuk mund të shërohen ndonjë prej të dhënave, përveç nëse ata në fakt kanë disa vjetër-shkollën backup e saj. 

Pra, edhe këtu është lloj i një realiteti që ju do të lexoni për këto ditë. Dhe si mund të mbrojë kundër kësaj? E pra, kjo është një mund i tërë nga krimbat, nuk synon lojë fjalësh, për viruset dhe krimbat dhe si. Dhe ka sigurisht software me të cilat ju mund të mbrojë veten. Por më mirë se kjo është vetëm të jetë i zgjuar për këtë. 

Në fakt, unë haven't-- kjo është një nga këto bëj si them unë, jo si unë bëj gjëra, perhaps-- Unë nuk e kanë përdorur të vërtetë antivirus software në vite sepse në qoftë se ju zakonisht e dini se çfarë të shikoni për, ju mund të mbrojë kundër më çdo gjë në tuaj. Dhe në fakt, në kohë këtu në Harvard-- ka pasur një bug ose një çështje javën e kaluar ku Harvardit është e qartë, si, monitorimin e shumë e trafikut të rrjetit. Dhe të gjithë ju, edhe vizituar faqen CS50-së mund të ketë marrë një thënie alarm që ju nuk mund të vizitoni këtë faqe. Kjo nuk është siguruar. Por në qoftë se keni provuar vizituar Google apo vende të tjera, gjithashtu, ata, gjithashtu, ishin të pasigurt. 

Kjo është për shkak se Harvardit, gjithashtu, ka një lloj i sistemit të filtrimit që është duke e mbajtur një sy jashtë për faqet e internetit me qëllim të keq potencialisht për të ndihmuar na mbrojë kundër nesh. Por edhe këto gjëra janë të qartë papërsosur, nëse jo buggy, vetë. 

Pra here--, nëse ju jeni kurioz, unë do të largohet nga këto slides lart online-- është informacioni aktual se kundërshtari i dha. Dhe ai ose ajo ishte kërkuar në bitcoin-- i cili është një currency-- virtual $ 800 SHBA që në fakt të decrypt të dhënat tuaja. Për fat të keq, kjo dështoi plotësisht. Pra, tani ne do të shikojmë diçka më shumë politike. Dhe përsëri, qëllimi këtu është të fillojnë të mendojnë për mënyrën se si ju mund të bëni vendime më të informuara. Dhe kjo është diçka ndodh aktualisht në Britani të Madhe. Dhe kjo ishte një Tagline e mrekullueshme nga një artikull në lidhje me këtë. Mbretëria e Bashkuar është futur, si ju do të shihni, një mbikqyrje të re faturë ku Mbretëria e Bashkuar është propozuar për të monitoruar gjithçka Brits bëjë për një periudhë prej një viti. Dhe pastaj të dhënat është hedhur jashtë. Quote, mbyll thonjëzat: "Do të shërbejë për një tirani mirë. " 

Pra, le të marrin një vështrim me një mik i z Colbert-së. 

[VIDEO rishikim] 

-Mirë Se vini, i mirëpritur, i mirëpritur për "javën e fundit Tonight". Thank you so much për t'u bashkuar me ne. Unë jam John Oliver. Kohë vetëm për një radhitje të shpejtë të javës. Dhe ne fillojmë me Mbretërinë e Bashkuar, Mbretëria paktën magjike Tokës. 

Këtë javë, debat është ndezur gjatë atje mbi një ligj të diskutueshëm të ri. 

-Qeveria Britanike është Ligjet Zbulimi mbikqyrjes reja që shtrihen në mënyrë të konsiderueshme fuqinë e saj për të monitoruar aktivitetet e njerëzve në internet. 

-Theresa Maj atje quan ajo një licencë për të vepruar. Të tjerë e kanë quajtur atë një Statuti zhbirues së, nuk kanë ata? 

Paj, të mbajë në because-- zhbirues-së kartë nuk është fraza e drejtë. Kjo tingëllon si Marrëveshja një tetë-vjeçar është detyruar të nënshkruajë premtuar të trokas para se ai hyn dhomë gjumi e prindërve të tij. Dexter, të nënshkruajë Kartën e këtij zhbirues apo ne nuk mund të mbahen përgjegjës për atë ju mund të shihni. 

Ky projekt-ligj potencialisht mund të shkruaj në ligj një pushtim i madh i privatësisë. 

-Under Planet, një listë e faqeve vizituar nga çdo person në Britani të Madhe do të regjistrohen për një vit dhe mund të të vihen në dispozicion të policisë dhe të sigurisë shërbimeve. 

-Kjo Komunikimit të dhëna nuk do të zbulojë faqja e saktë web ju shikuar, por ajo do të tregojë vendin që ishte në. -NE RREGULL. Kështu që nuk do të ruajtur faqe saktë, vetëm në faqen e internetit. Por kjo është ende një shumë e informacionit. Për shembull, në qoftë se dikush vizitoi orbitz.com, ju do të dini se ata ishin duke menduar për të marrë një udhëtim. Nëse ata vizituan yahoo.com, ju do të e dinë se vetëm kishte një goditje dhe harruar fjalën "google". Dhe nëse ata vizituan vigvoovs.com, ju do të dini se ata janë me brirë dhe kyç tyre B nuk funksionon. 

Dhe ende për të gjithë gjithëpërfshirës Fuqitë ligji përmban, Sekretari britanik Theresa May insiston se kritikët kanë fryrë atë proporcion. 

-Një Rekord lidhja e internetit është një rekord i shërbimit të komunikimit se një person e ka përdorur, jo një rekord e çdo web faqe që kanë në disponim. Ajo është thjesht ekuivalent modern i një faturën e telefonit të detajuar. 

-Yeah, Por kjo nuk është mjaft aq qetësuese si ajo mendon se është. Dhe unë do të ju tregoj pse. Së pari, unë nuk dua qeverinë duke kërkuar në telefonin tim quan as. Dhe së dyti, një Historia e shfletimit është pak i ndryshëm nga një faturë të detajuar telefon. Askush nuk çmendurisht fshin telefonin e tyre faturë çdo herë që të përfunduar një telefonatë. 

[END rishikim] DAVID Malan: Një model e zhvillim se si kam përgatitur për klasë. Është vetëm për të parë televizor për një javë dhe të shohim se çfarë del, në mënyrë të qartë. Kështu që, gjithashtu, ishte vetëm nga fundit natë në "javën e fundit Tonight". Pra, le të fillojmë të flasim tani për disa nga mbrojtjet. Në fakt, për diçka si ky, ku Brits janë propozuar për të mbajtur një regjistër të këtij lloji e të dhënave, ku mund të të vijnë nga? E pra, kujtojnë nga pset gjashtë, pset shtatë, dhe pset tetë tani se brenda atyre virtuale envelopes-- të paktën për HTTP-- janë mesazhe që duken si ky. Dhe kështu ky mesazh, sigurisht, nuk është vetëm drejtuar një IP-ë specifike, të cilën qeveria këtu apo atje me siguri mund të hyni. Por edhe brenda që zarf është një Përmendja eksplicite e emrit të domain që është duke u vizituar. Dhe në qoftë se kjo nuk është vetëm çaj, ajo mund të vërtetë të jetë një emër specifik skedar ose një imazh të veçantë ose film apo, përsëri, diçka e interes për ju mund të të zbuluar sigurisht nëse të gjitha të trafikut të rrjetit është disi po përfaqësohet me serverat qeveritare, siç tashmë ndodh në disa Vendet, ose në qoftë se ka janë lloj i panjohur ose Marrëveshjet pazbuluara, siç ka ndodhur tashmë në këtë Vendi mes caktuar players-- madhe ISP-të dhe kompanitë e telefonisë dhe like-- dhe qeveria. 

So funny story-- herën e fundit kam zgjedhur badplace.com pjesa e sipërme e kokës sime si një shembull i një skematik Faqja e internetit, unë në fakt nuk veteriner parë nëse janë apo jo se në fakt çoi në një badplace.com. Fatmirësisht, kjo domain Emri është vetëm parkuar, dhe kjo nuk ka të vërtetë të çojë në një badplace.com. Pra, ne do të vazhdojmë të përdorin atë një të tillë tani për tani. Por unë jam i tha se mund të kemi dështojnë shumë të dobët atë ditë të veçantë. 

Pra, le të fillojmë të flasim tani mbrojtëse në lidhje me disa dhe çfarë vrima atje mund të jetë edhe në ato. Pra fjalëkalimet është lloj i go-për t'iu përgjigjur për një shumë të mekanizmave të mbrojtjes, e drejtë? Vetëm fjalëkalimin mbrojtur atë, atëherë që do të mbajë kundërshtarët jashtë. Por çfarë do të vërtetë do të thotë? 

Pra kujtojnë nga haker dy, përsëri në qoftë se ju të trajtohen that-- kur keni pasur për të goditur fjalëkalimet në një file-- apo edhe në problemin vendosur shtatë, kur ne të ju jap një SQL mostër Dosja e disa përdoruesve dhe fjalëkalimet. Këto ishin usernames ju pa, dhe këta ishin hashes që ne të shpërndarë për Edicioni i hacker i problemit të vendosur dy. Dhe në qoftë se ju keni qenë të pyesin e gjithë kjo Ora çfarë fjalëkalime aktuale ishin, Kjo është ajo që, në fakt, ata decrypt te, e cila ju mund të ketë plasaritur në pset dy, ose ju mund të keni me motive me shaka ato në problemin vendosur shtatë. Të gjithë ata kanë një shpresë Kuptimi bukur këtu ose në New Haven. 

Por takeaway është se të gjithë nga ata, të paktën ketu, janë mjaft të shkurtër, goxha guessable. Unë do të thotë, në bazë të listës këtu, të cilat janë ndoshta më të lehta për të goditur, të kuptoj se me shkrim software që vetëm supozime dhe kontrolle, do të thoni? Audienca: Fjalëkalimi. DAVID Malan: Fjalëkalimi së goxha e mirë, e drejtë? Dhe kjo është një just--, është një fjalëkalim shumë të zakonshme. Në fakt, çdo vit ka një listë të fjalëkalimet më të zakonshme në botë. Dhe të japin kuotën, mbyll thonjëzat "password" në përgjithësi është në majë atë listë. Dy, kjo është në një fjalor. Dhe ju e dini nga problemi vendosur pesë se kjo nuk është që hard-- mund të jetë një pak consuming-- kohë por kjo nuk është e vështirë për të ngarkuar një fjalor i madh në kujtesë dhe pastaj e përdorin atë për të lloj i mendoj dhe kontroll të gjitha fjalët e mundshme në një fjalor. 

Çfarë tjetër mund të jetë mjaft lehtë me mend dhe të kontrolluar? Po? 

Audienca: Përsëritja e letrave. 

DAVID Malan: Përsëritja i simboleve dhe shkronja. Pra, lloj lloj. Pra, në fact-- dhe ne nuk do të shkojnë në të madh detaje here-- të gjitha këto ishin të kripur, të cilat ju mund të kujtojnë nga Problemi vendosur dokumentacionin Shtatë së. Disa prej tyre kanë kripëra të ndryshme. Kështu që ju mund të vërtetë të mos pasur nevojë Përsëritja e karaktereve të caktuara thjesht duke kriposje fjalëkalimet ndryshe. 

Por gjëra të tilla si 12345, kjo është një gjë mjaft e lehtë për të guess. Dhe sinqerisht, problemi me të gjitha këto fjalëkalimet është se ata janë të gjithë vetëm duke përdorur 26 karaktere e mundur, ose ndoshta 52 me disa uppercase, dhe pastaj 10 letra. Unë nuk jam duke përdorur ndonjë karaktere shokuar. Unë nuk jam duke përdorur zero për O-së apo ato sepse unë së ose L's or-- në qoftë se ndonjë nga ju mendoj se ju jeni duke u zgjuar, edhe pse, nga të paturit e një zero për një O fjalëkalimin tuaj or-- OK, unë pashë dikush buzëqeshje. Pra, dikush ka një zero për një O në fjalëkalimin e tij ose të saj. 

Ju nuk jeni në të vërtetë po si zgjuar si ju mund të mendoni, e drejtë? Sepse në qoftë se më shumë se një na po e bën këtë në room-- dhe unë kam qenë fajtor për këtë si well-- mirë, i sjellshëm nëse gjithëve për ta bërë këtë, çfarë bën kundërshtari duhet të bëni? Vetëm të shtoni zero dhe ato dhe një çift i other-- ndoshta Fours për H's-- të tij ose të saj arsenal dhe vetëm të zëvendësojë ato letra për fjalët dictionary. Dhe kjo është vetëm një shtesë lak ose diçka të tillë. 

Pra me të vërtetë, më e mira mbrojtjes për fjalëkalime është diçka shumë, shumë më tepër rastit-gjoja atëherë këto. Tani, sigurisht, kërcënimet kundër fjalëkalimet nganjëherë përfshijnë email si kjo. Kështu që unë fjalë për fjalë mori vetëm këtë në kutinë time katër ditë më parë. Kjo është nga Brittany, i cili me sa duket punon në harvard.edu. Dhe ajo shkroi mua si një Përdorues webmail. "Ne vetëm vënë re se email-it tuaj Llogaria u regjistruar mbi një kompjuter tjetër në një vend tjetër, dhe ju jeni për të verifikuar identitetin tuaj personal. " 

Pra, tematike në email shumë si kjo, cilat janë shembuj të phishing attacks-- P-H-I-S-H-I-N-G-- ku dikush është duke u përpjekur për të peshkut dhe për të marrë disa informacion nga ju, përgjithësisht nga një e-mail si kjo. Por cilat janë disa nga llafazan shenja se kjo nuk është, në fakt, një email legjitime nga Universiteti i Harvardit? Cfare eshte kjo? 

Pra gramatika e keqe, The kapitalizimi i çuditshëm, se si disa letra janë kapitalizuar në vende të caktuara. Ka disa gjurmë të çuditshme në disa vende. Çfarë tjetër? Cfare eshte kjo? E pra, që sigurisht helps-- kuti e madhe e verdhë që thotë se kjo mund të jetë bllokuara nga Google, e cila është sigurisht e dobishme. 

Pra, ka shumë shenja llafazan këtu. Por realiteti është këto email duhet të punojnë, e drejtë? Kjo është goxha e lirë, nëse jo të lirë, për të dërguar nga qindra ose mijëra e-mail. Dhe kjo nuk është vetëm duke dërguar ata nga vetë ISP-në tuaj. Një nga gjërat që malware ka tendencë për të do-- kështu viruset dhe krimbat që aksidentalisht infektojnë ose kompjutera, sepse ata kanë shkruar nga adversaries-- një nga gjëra që ata bëjnë është vetëm dybek spam. 

Pra, çfarë nuk ekziston në botë, në fakt, janë gjëra të quajtur botnets, e cila është një mënyrë e sofistikuar për të thënë që njerëzit me kodim të mirë aftësitë se personi i cili shkroi se versionin buggy e softuerit, kanë shkruar në fakt software se njerëz si ne unsuspectingly të instaluar në kompjuter tonë dhe pastaj të fillojë drejtimin prapa skena, pa dijeninë për ne. Dhe ata malware Programet komunikoj. Ata formojnë një rrjet, një botnet nëse ju do. Dhe në përgjithësi, më sofistikuar e kundërshtarëve ka disa lloj telekomandë mbi mijëra, nëse jo dhjetëra mijëra, e kompjuterëve nga vetëm duke dërguar nga një mesazh në internet që të gjitha këto bots, kështu që të flasin, janë në gjendje të dëgjojnë ose herë pas here kërkesë nga një vend qendror dhe pastaj mund të kontrollohet për të dërguar jashtë spam. 

Dhe këto gjëra spam mund të shitet vetëm për ofertuesin më të lartë. Nëse ju jeni një kompani ose lloj i një kompanie thekë që nuk ka të vërtetë kujdeset për lloj i etikës të spamming përdoruesit tuaj por ju doni vetëm për të goditur nga një milion njerëz dhe shpresoj se 1% e , porsi e cila është ende një numër jo banale i buyers-- potencial ju në fakt mund të paguani këto kundërshtarët në llojin e tregut të zi në terezi për të dërguar këto Spams nëpërmjet botnets e tyre për ju. 

Pra, mjafton të themi, kjo nuk është një email veçanërisht bindëse. Por edhe në Harvard dhe Yale dhe si shpesh bëjnë gabime, në atë ne e dimë nga disa javë mbrapa që ju mund të bëni një Lidhje thonë www.paypal.com. Dhe kjo duket si ajo shkon atje. Por, natyrisht, atë ka të vërtetë nuk e bëjnë këtë. 

Dhe kështu në Harvard dhe Yale dhe të tjerët kanë sigurisht qenë fajtor gjatë viteve në dërguar nga email që janë të ligjshme, por ato përmbajnë hyperlinks në to. Dhe ne, si njerëz, kanë qenë trajnuar nga lloji i zyrtarëve, mjaft shpesh, që në fakt vetëm ndjekin lidhjet që i marrim në një email. Por edhe kjo nuk është praktikë e mirë. Pra, nëse ju do të merrni ndonjëherë një email si this-- dhe ndoshta kjo është nga Paypal ose Harvardit apo Yale ose Banka e Amerikës ose like-- ju ende nuk duhet të klikoni lidhja, edhe nëse ajo duket e ligjshme. Ju duhet të shkruani me dorë nga ajo URL veten. Dhe sinqerisht, kjo është ajo administratori i sistemit duhet të na thotë për të bërë kështu që ne nuk jemi të mashtruar duke e bërë këtë. 

Tani, si shumë prej jush, ndoshta duke shikuar poshtë në vendin tuaj, kanë fjalëkalime shkruar diku? Ndoshta në një sirtar në dhomën tuaj fjetore apo ndoshta under-- në një shpinës diku? Wallet? Nuk ka? 

Audienca: Në një lockbox Fireproof? 

DAVID Malan: Në një lockbox Fireproof? NE RREGULL. Pra, kjo është më mirë se një shënim ngjitet në monitorimin tuaj. Pra sigurisht, disa prej ju jeni këmbëngulur nr. Por diçka më thotë që është jo detyrimisht rasti. Pra, si në lidhje me një të lehtë, më shumë të ngjarë question-- Sa prej jush janë duke përdorur njëjtin fjalëkalim për faqet e shumta? Oh, OK. Tani ne jemi duke qenë i sinqertë. 

Në rregull. Pra, kjo është lajm i mrekullueshëm, apo jo? Sepse në qoftë se kjo do të thotë nëse vetëm një nga ato faqet që ju të gjithë jeni duke përdorur është komprometuar, tani kundërshtari ka qasje në të dhëna më shumë për ju ose më shumë shfrytëzon mundshme. Pra, kjo është një e lehtë për të shmangur. Por sa prej jush kanë një Fjalëkalimi goxha guessable? Ndoshta jo aq e keqe si kjo, por diçka? Për disa vend budalla, e drejtë? Kjo nuk është me rrezik të lartë, nuk ka një kartë krediti? Të gjithë ne. Ashtu si, edhe unë kam fjalëkalimet që janë ndoshta vetëm 12345, me siguri. Pra, tani provoni prerjet në çdo faqe ju mund të mendoni me malan@harvard.edu dhe 12345 dhe të shohim nëse që punon. 

Por ne e bëjmë këtë, too. Pra, pse? Pse kaq shumë prej nesh kanë as goxha Fjalëkalimet e lehtë apo e njëjta fjalëkalimet? Çfarë është botës reale Arsyeja për këtë? Është më e lehtë, apo jo? Nëse kam thënë vend të kësaj, në shkollë, ju djema duhet të vërtetë të zgjedhin pseudorandom fjalëkalimet që janë të paktën 16 karaktere i gjatë dhe kanë një kombinim i shkronjave alfabetike, numra, dhe simbolet, kush dreqin po ndodh të jetë në gjendje të bëjë atë ose kujtohen ato fjalëkalime, e lëre më për secilin dhe çdo faqen e internetit është e mundur? 

Pra, çfarë është një zgjidhje praktike? E pra, një nga takeaways sot më i madh, gjithashtu, pragmatike, do të të, me ndershmëri, për të filluar duke përdorur një lloj menaxher fjalëkalim. Tani, ka upsides dhe Dobësi e këtyre gjërave, too. Këto janë dy që ne kanë tendencë për të rekomanduar në CS50. One quajtur butonin 1Password. Një quhet LastPass. Dhe disa prej jush mund të përdorni këto tashmë. Por kjo është në përgjithësi një copë software që ka lehtësuar gjenerimin e madhe pseudorandom fjalëkalimet që ju nuk mund të kujtohet si njeri. Ajo ruan ato pseudorandom fjalëkalimet në bazën e të dhënave të saj, shpresojmë se në hard tuaj lokale drive-- koduar, më mirë akoma. Dhe të gjithë ju, njerëzore, duhet të mbani mend, në mënyrë tipike, është një fjalëkalim master, i cili ndoshta do të jetë super i gjatë. Dhe ndoshta kjo nuk është shkronja të rastit. Ndoshta kjo është, si, një fjali ose një paragraf të shkurtër që ju mund të mbani mend dhe ju mund të shtypni një herë në ditë për të zhbllokuar kompjuterin tuaj. 

Kështu që ju përdorni një veçanërisht i madh fjalëkalim për të mbrojtur dhe për të encrypt të gjithë fjalëkalimet tuaja të tjera. Por tani ju jeni në zakon të përdorur software si kjo për të gjeneruar pseudorandom Fjalëkalimet nëpër të gjitha faqet e internetit ju vizitoni. Dhe me të vërtetë, unë mund të qetë thonë se tani, në vitin 2015, Unë nuk e di shumica e fjalëkalimet e mia më. Unë e di fjalëkalimin tim mjeshtër, dhe unë lloji që, pa e ditur, një ose më shumë herë në ditë. Por me kokë është se tani, në qoftë se ndonjë e një llogaritë e mia është komprometuar, nuk ka asnjë mënyrë dikush është do të përdorin atë llogari për të marrë në një tjetër, sepse asnjë nga fjalëkalimet e mia janë të njëjta më. 

Dhe sigurisht, askush, edhe nëse ai ose ajo shkruan software akuzator të Brute Force gjëra dhe mend të gjitha passwords-- mundshme shanset që ata janë duke shkuar për të zgjidhni mia 24-karakter fjalëkalime të gjata është vetëm aq, në mënyrë të ulët unë nuk jam vetëm shqetësuar në lidhje me atë kërcënim më. 

Pra, çfarë është tregti-off këtu? Kjo duket e mrekullueshme. Unë jam aq shumë më të sigurt. Çfarë është tregti-off? Po? 

Audienca: Koha. DAVID Malan: Koha. Kjo është një shumë më e lehtë për të lloji 12345 dhe unë jam i hyrë në kundrejt diçka që është 24 karaktere të gjatë ose një paragraf të shkurtër. Çfarë tjetër? 

Audienca: Nëse dikush thyen fjalëkalimin tuaj master. DAVID Malan: Po. Pra, ju jeni lloj i ndryshimit skenari kërcënim. Nëse dikush supozime apo shifra jashtë apo lexon shënimin post-it në të sigurt kërcim tuaj fotografi, master fjalëkalimin që ju keni, tani çdo gjë është komprometuar ku më parë ajo ishte ndoshta vetëm një llogari. Çfarë tjetër? 

Audienca: Nëse ju doni të përdorni ndonjë llogaritë tuaja në një pajisje tjetër dhe ju nuk keni LastPass [e padëgjueshme]. 

DAVID Malan: Yeah, kjo është lloj i një kapur, too. Me këto mjete, gjithashtu, në qoftë se ju nuk keni kompjuterin tuaj dhe ju jeni në, si, disa kafe ose ju jeni në shtëpinë e një shoku apo një laborator kompjuterik apo kudo dhe ju doni që të hyni në Facebook, ju nuk e di edhe se çfarë Fjalëkalimi juaj Facebook është. Tani ndonjëherë, ju mund të zbutur kjo duke pasur një zgjidhje që ne do të flasim në një moment të vetëm quajtur authentication dy-faktor ku Facebook do t'ju tekst ose do të dërgojë një mesazh të veçantë koduar në telefonin tuaj ose disa të tjera pajisje që keni kryer rreth në Keychain tuaj me të cilat ju mund të hyni në. Por kjo është, ndoshta, i bezdisshëm, nëse ju jeni në bodrumin e qendrës së shkencës ose diku tjetër këtu në kampusin e New Haven së. Ju nuk mund të ketë sinjal. Dhe kështu që nuk është domosdoshmërisht zgjidhje. Pra, me të vërtetë është një tregti-off. Por, ajo që unë do të ju inkurajoj që të do-- në qoftë se ju shkoni në faqen e internetit CS50 e, ne fakt rregulluar për të parë të këto kompani për licencë vend, mënyrë që të flasin, për të gjithë studentët CS50 kështu që ju nuk duhet të paguajnë $ 30 ose kështu që normalisht kushton. Për Macs dhe Windows, ju mund të shikoni 1Password falas në faqen e internetit CS50 e, dhe ne do të lidh ju me atë. 

Kuptojnë, gjithashtu, se disa nga këto tools-- përfshirë LastPass në një prej forms-- të saj është bazuar në cloud, si Colbert thotë, që do të thotë fjalëkalimet tuaja janë ruajtur encryptedly në cloud. Ideja nuk është që ju mund të shkoni në një person të rastit apo kompjuter miku dhe hyni te Facebook tuaj llogari ose si sepse ju së pari të shkoni në lastpass.com, hyrë fjalëkalimin tuaj, dhe pastaj shtypni atë në. Por ajo që është skenari kërcënim atje? Nëse ju jeni ruajtjen gjëra në një re, dhe ju jeni qasjen se internetit në disa kompjuter të panjohur, çfarë mund miku juaj të jetë bërë për ju ose për të tasteve tuaj? NE RREGULL. Unë do të jetë në dorë avancimin slides këtu në jashtë. 

Keylogger, e drejtë? Një tjetër lloj i malware është një keylogger, e cila është vetëm një program që në fakt shkrimet gjithçka që ju shkruani. Pra atje, gjithashtu, është ndoshta më mirë të kanë disa pajisje të mesme si kjo. 

Pra, çfarë është legalizuara dy-faktor? Si emri sugjeron, kjo është që ju keni jo një por dy faktorë me të cilat për të vërtetuar në një faqe interneti. Pra, në vend se të përdorni vetëm një fjalëkalim, ju keni disa faktor tjetër të dytë. Tani, që në përgjithësi është, një, faktor është diçka që ju e dini. Pra, diçka lloj i në sy mendjen tuaj, e cila është fjalëkalimin tuaj që ju keni memorizuar. Por dy jo, diçka tjetër që ju e dini apo keni memorizuar por diçka që ju fizikisht keni. Ideja këtu qenit Kërcënimi juaj nuk është më mund të jetë një person të rastit në internet që mund të vetëm guess ose gjej fjalëkalimin tuaj. Ai ose ajo duhet të ketë fizik qasje në diçka që ju keni, e cila është ende e mundur dhe akoma, ndoshta, të gjithë më shumë fizikisht kërcënuar. Por kjo është të paktën një llojet e ndryshme të kërcënimit. Kjo nuk është një milion njerëz paemër atje duke u përpjekur për të marrë në të dhënat tuaja. Tani kjo është një shumë të veçantë Personi, ndoshta, se në qoftë se kjo është një çështje, e cila është një tjetër problem krejt, po ashtu. 

Kështu që në përgjithësi ekziston për telefona ose pajisje të tjera. Dhe, në fakt, Yale vetëm mbështjellë kjo nga mesi i semestrit të tilla se kjo nuk do të ndikojë folks në këtë dhomë. Por ata prej jush në vijim së bashku në New Haven e di se në qoftë se ju do të hyni në ID tuaj yale.net, përveç shtypur tuaj emri i përdoruesit dhe fjalëkalimin tuaj, ju jeni atëherë nxitet me këtë. Dhe, për shembull, kjo është një screenshot mora këtë mëngjes kur kam hyrë në llogarinë time Yale. Dhe kjo dërgon mua ekuivalentin nga një mesazh me tekst në telefonin tim. Por në realitet, unë shkarkuar një app paraprakisht se Yale tani shpërndan, dhe unë kam për tani vetëm lloji në Kodi që ata dërgojnë në telefonin tim. 

Por të jetë i qartë, kokë e kësaj është se tani, edhe nëse dikush kupton Yale fjalëkalimi im, unë jam i sigurt. Kjo nuk është e mjaftueshme. Kjo është vetëm një çelës, por unë duhet dy për të zhbllokuar llogarinë time. Por çfarë është downside, ndoshta, i sistemit Yale? Dhe ne do të le Yale dinë. Çfarë është downside? Cfare eshte kjo? Nëse ju nuk keni shërbim celular ose nëse ju nuk kanë qasje të lirë Wi-Fi, sepse ju jeni vetëm në një bodrum apo diçka, ju mund të mos jetë në gjendje për të marrë mesazhin. Fatmirësisht, në këtë rast të veçantë, kjo do të përdorë Wi-Fi apo diçka tjetër, i cili punon rreth tij. Por një skenar i mundshëm. Çfarë tjetër? Ju mund të humbni telefonin tuaj. Ju thjesht nuk e kanë atë. Bateria vdes. Unë do të thotë, ka një numër Skenarët e bezdisshëm por skenarë të mundshëm që mund të ndodhë që të bëjë që ju të pendoheni këtë vendim. Dhe më e keqja të jetë e mundur Rezultati, sinqerisht, atëherë do të jetë për përdoruesit për disable kjo krejt. Kështu që nuk ka gjithmonë të shkojnë të jetë në këtë tension. Dhe ju keni për të gjetur për veten tuaj si një lloj e përdoruesit të një vend i ëmbël. Dhe për të bërë këtë, të marrë një çift e sugjerime konkrete. Në qoftë se ju përdorni Google Gmail ose Google Apps, e di se në qoftë se ju shkoni në këtë URL këtu, ju mund të mundësojë dy-faktor vertetimi. Google e quan atë verifikimin 2-hap. Dhe ju klikoni Setup, dhe atëherë ju bëjë pikërisht këtë. Kjo është një gjë e mirë për të bërë, veçanërisht këto ditë për shkak se, në sajë të cookie-t, ju jeni regjistruar në pothuajse të gjithë ditën e gjatë. Kështu që ju duhet të rrallë shkruani fjalëkalimin tuaj anyway. Kështu që ju mund të bëni atë një herë në javë, një herë në muaj, një herë në ditë, dhe kjo është më pak e një i madh merret se në të kaluarën. 

Facebook, gjithashtu, ka kjo. Nëse ju jeni pak a shumë të lirshme me shtypur Facebook fjalëkalimin tuaj në miq ' kompjutera, të paktën të mundësojë dy-faktor vertetimi sa që ajo mik, edhe në qoftë se ai ose ajo ka një sharrëxhi keystroke, ata nuk mund të merrni në llogarinë tuaj. E pra, pse është kjo? Nuk mund të ata vetëm log Kodi kam shtypur në në telefonin tim se Facebook ka dërguar mua? Audienca: [padëgjueshme]. DAVID Malan: Po. Të mirë-projektuar software do të ndryshojë ato kode që janë dërguar në telefonin tuaj çdo disa sekonda ose çdo herë dhe kështu që, vërtet, edhe nëse ai ose ajo kupton çfarë kodi juaj është, ju jeni ende sigurt, sepse ajo do të ketë skaduar. Dhe kjo është ajo që duket si në faqen e internetit Facebook. 

Por ka një tjetër qasje krejt. Pra, në qoftë se këto lloje të tregtisë të humbura nuk janë veçanërisht tërheqës, një parim i përgjithshëm në siguri do të jetë, mirë, vetëm të paktën gjërat e auditimit. Mos lloj i vënë kokën tuaj në rërë dhe vetëm nuk e di nëse apo kur ju keni qenë i komprometuar apo sulmuar. Të paktën të ngritur një mekanizëm që ju informon menjëherë nëse diçka anormal ka ndodhur në mënyrë që ju të paktën të ngushtë dritarja e kohës gjatë që dikush mund të bëjë dëm. 

Dhe nga kjo, unë do të thotë following-- në Facebook, për shembull, ju mund të kthehet në atë që ata e quajnë alarme login. Dhe tani, unë kam aktivizuar email identifikohuni alarme, por jo njoftime. Dhe çka do të thotë është se nëse njoftimet Facebook Unë kam hyrë në një computer-- ri si unë nuk kam një cookie, kjo është një adresë IP të ndryshme, është e një lloj tjetër i computer-- ata do të, në këtë skenar, dërgoni mua një email duke thënë, hej, Davidin. Duket sikur jeni futur në nga një kompjuter panjohura, vetëm FYI. 

Dhe tani llogaria ime mund të jetë komprometuar, ose miku im i bezdisshëm mund të ketë qenë prerjet në llogaria ime tani postimi gjëra mbi feed tim lajme apo të ngjashme. Por të paktën sasia e kohës me të cilin unë jam injorant se është super, super të ngushtë. Dhe unë shpresojmë se mund të përgjigjen. Pra, të tre nga këto, unë do të të themi, janë gjëra shumë të mira për të bërë. Cilat janë disa kërcënime që janë pak më e vështirë për të na dhënë fund përdoruesit për të mbrojtur kundër? Does anyone know çfarë Seanca rrëmbimi është? Kjo është një kërcënim më shumë teknike, por shumë i njohur tani që ne kemi bërë pset gjashtë dhe shtatë dhe tani tetë. Pra, kujtojnë se kur ju të dërgoni të trafikut në lidhje me internet, disa gjëra ndodhin. Më lejoni të shkoj përpara dhe hyni në C9 ose CS50.io. Më jep vetëm një moment të hyni në llogarinë time jHarvard. 

Audienca: Çfarë është fjalëkalimin tuaj. 

DAVID Malan: 12345. Në rregull. Dhe këtu, e di se nëse unë shkoj përpara dhe të kërkojë një web page-- dhe në ndërkohë, më lejoni të bëj këtë. Më lejoni të hapur Inspektor Chrome tab dhe trafikut të rrjetit tim. Dhe më lejoni të shkoj në http://facebook.com dhe të qartë këtë. Në fakt, ju e dini se çfarë? Le të shkojnë në një më të njohur one-- https://finance.cs50.net dhe klikoni Enter dhe të hyni trafikut të rrjetit këtu. 

Pra vini re këtu, në qoftë se unë shoh në trafik tim të rrjetit, Përgjigja headers-- le të shkojnë deri këtu. Përgjigja headers-- këtu. Pra, kërkesa e parë që unë dërguar, e cila ishte për faqe default, ajo u përgjigj me këto headers përgjigje. Dhe ne kemi biseduar për gjëra të tilla si vend. Si, lokacioni do të thotë përcjellëse për login.php. Por një gjë që ne nuk flasim një i madh Shuma e kishte rreth linjat e pëlqejnë këtë. Pra, kjo është brenda e zarf virtuale që është dërguar nga CS50 Finance-- versioni ju djema shkroi, too-- për laptop një përdorues apo kompjuter desktop. Dhe kjo po vendos një cookie. Por çfarë është një cookie? Mendoni përsëri për diskutimin tonë të PHP. Po? Po, kjo është një mënyrë për të thënë faqe interneti që ju jeni ende të regjistruar. Por si e bën atë punë? E pra, pas vizitës finance.cs50.net, kjo duket si ajo server që ne të zbatuar është vendosur një cookie. Dhe kjo cookie është konvencionale quajmë PHPSESSID sesion ID. Dhe ju mund të mendoni për atë si një handstamp virtuale në një klub ose, si, një amusement park, një pjesë të vogël e bojë të kuqe që shkon në dorën tuaj në mënyrë që herën tjetër që ju vizitoni porta, ju thjesht tregoni dorën tuaj, dhe mashtrues në derë do të ju lejojnë të kalojë apo jo në të gjitha bazuar në atë vulë. 

Pra pasuese kërkon që shfletuesi im sends-- nëse unë shkoj në kërkesën e ardhshme dhe ju shikoni në headers kërkesës, ju do të vëreni shumë gjëra. Por më e rëndësishme është kjo pjesë e theksuar here-- nuk është caktuar, por cookie cookie. Dhe në qoftë se unë shfletoj nëpër çdo një prej atyre të mëvonshme kërkesave HTTP, çdo herë që unë do të shoh një dorë duke u zgjeruar me atë saktë të njëjtën PHPSESSID, që do të thotë kjo është mechanism-- kjo pseudorandom madh number-- se një server përdor për të ruajtur iluzionin i PHP $ _SESSION objekti, në të cilën ju mund të ruajë gjëra të tilla si ID e përdoruesit apo çfarë është në karrocë e tyre tregtare apo çdo numër të pjesëve të tjera të të dhënave. 

Pra, çfarë është implikimi? E pra, çfarë nëse ajo të dhëna nuk është i koduar? Dhe, në fakt, ne për të mirë Praktika encrypt pretty much çdo njëri prej faqeve CS50 këto ditë. Por kjo është shumë e zakonshme këto ditë për faqet e internetit ende të mos ketë HTTPS në fillimi i URL. Ata janë vetëm HTTP, zorrës së trashë, çaj plagë. Pra, çfarë është implikimi atje? Kjo thjesht do të thotë se të gjitha këto headers janë brenda atij zarfi virtuale. Dhe kushdo që sniffs ajri apo fizikisht kap se Packet fizikisht mund të shikoni brenda dhe të shohim se çka cookie është. 

Dhe kështu sesion rrëmbimi është thjesht një teknikë që një kundërshtari përdor për të gërhas të dhënave në ajër apo në ndonjë rrjet Wired, shikoni brenda kësaj zarf, dhe të shohim, oh. Unë shoh se cookie tuaj është 2kleu çfarëdo. Më lejoni të shkoj përpara dhe të bëjë një kopje e vulës tuaj të dorës dhe tani fillojnë duke vizituar Facebook apo Gmail apo çfarëdo veten dhe vetëm prezantojnë handstamp saktë të njëjtën. Dhe realiteti është, shfletues dhe serverat vërtetë janë që naiv. Nëse serveri e sheh se e njëjta cookie, qëllimi i tij në jetë duhet të jetë për të thënë, oh, që duhet të jetë David, që sapo regjistruar pak më parë. Më lejoni të tregoj këtë përdorues njëjtë, me sa duket, inbox i Davidit ose Facebook mesazhe ose ndonjë gjë tjetër në të cilin regjistrohet tuaj. 

Dhe mbrojtja vetëm kundër që është për të vetëm encrypt çdo gjë brenda zarfit. Dhe fatmirësisht, shumë vende si Facebook dhe Google dhe si janë duke bërë që në ditët e sotme. Por ndonjë që mos të largohet nga ju të përkryer, krejtësisht të pambrojtur. Dhe një nga gjërat që ju mund të do-- dhe një nga karakteristikat e bukur, sinqerisht, e 1Password, software E përmenda më parë, është nëse ju instaloni atë në tuaj Mac apo PC, software, përveç ruajtjen tuaj fjalëkalime, gjithashtu do të të paralajmërojë ju nëse ju ndonjëherë të provoni prerjet në një faqe interneti që është do të dërgojë emrin e përdoruesit dhe fjalëkalimin unencrypted dhe në të qartë, kështu që të flasin. Në rregull. Pra sesion rrëmbimi boils poshtë për atë. Por nuk është kjo të tjera Mënyra se HTTP headers mund të përdoret për të përfituar nga ne. Dhe kjo është ende lloj i një çështje. Kjo është me të vërtetë vetëm një adorable justifikim për të vënë dorë Cookie Monster këtu. Por Verizon dhe AT & T dhe të tjerë mori një shumë kritikë e ashpër disa muaj më mbrapa për injektimin, pa dijeninë për përdoruesit fillimisht, një shtesë HTTP header. 

Pra, ata që kanë pasur Verizon Wireless ose AT & T qelizore Telefonat, dhe ju keni qenë duke vizituar faqet e internetit nëpërmjet telefonin tuaj, pa dijeninë për ju, pas HTTP tuaj Kërkesat lënë Chrome ose Safari apo çfarëdo në telefonin tuaj, shkoni për Verizon ose AT & T router, ata me arrogancë për disa kohë kanë qenë injektuar një kokë që duket si this-- një palë kyç të vlerës së ku çelësi është vetëm X-UIDH për identifikues unik header dhe pastaj disa vlera të mëdha të rastit. Dhe ata e bëjnë këtë në mënyrë që ata të mund në mënyrë unike të identifikojë të gjithë trafikut tuaj të internetit për njerëzit marrin HTTP kërkesën tuaj. 

Tani, pse do të Verizon dhe AT dhe T dhe si dua të identifikuar në mënyrë unike në Të gjitha faqet e internetit ju jeni duke vizituar? 

Audienca: shërbim më të mirë ndaj klientit. 

DAVID Malan: Better-- nr. Kjo është një mendim i mirë, por kjo është jo për shërbim të mirë të konsumatorëve. Çfarë tjetër? Reklamat, e drejtë? Pra, ata mund të ndërtojnë një Rrjeti reklamat, me sa duket, ku edhe në qoftë se ju kanë fikur biskota, edhe në qoftë se ju keni të veçantë software në telefonin tuaj që ju mban në inkonjito mode-- ha. Nuk ka mënyra inkonjito kur Njeriu në middle-- fjalë për fjalë, Verizon ose AT & T-- është injektuar të dhëna të tjera mbi të cilat ju nuk keni kontroll, duke zbuluar të cilët ju jeni në atë faqe interneti që rezulton përsëri dhe përsëri. 

Pra, ka mënyra për të zgjedhin nga kjo. Por këtu, gjithashtu, është diçka që sinqerisht, vetëm rrugën për të shtyrë përsëri për këtë është për të lënë transportuesi krejt, çaktivizoni atë në qoftë se ata edhe ju lejojnë për të, ose, siç ndodhi në këtë rast, të bëjë mjaft e bujë në internet të tilla se kompanitë në fakt përgjigjet. Kjo, gjithashtu, është vetëm një tjetër mundësi adhurueshëm për të treguar këtë. 

Dhe le të marrin një vështrim në, le të thonë se, një ose dy kërcënime përfundimtare. Pra, kemi biseduar për CS50 Financave këtu. Pra, ju do të vini re se ne kemi këtë të bukur pak ikonë në butonin Hyr këtu. Çfarë do të thotë në qoftë se unë në vend që të përdorin këtë ikonë? Pra para, pas. Para, pas. Çfarë do të thotë pas? Kjo është e sigurt. Kjo është ajo që unë do të doja që ju të mendoni. Por, për ironi, kjo është e sigurtë sepse ne kemi HTTPS. 

Por që është sa e lehtë është për të ndryshuar diçka në një faqe interneti, e drejtë? Ju të gjithë e dimë pak e HTML dhe CSS tani. Dhe në fakt, kjo është goxha e to-- lehtë dhe në qoftë se ju nuk e ka bërë it-- të ndryshojë ikonën. Por kjo, gjithashtu, është çfarë kompani na kanë mësuar të bëjmë. Kështu që këtu është një screenshot nga Banka e internetit Amerikës këtë mëngjes. Dhe vini re, një, ata janë siguruar mua kjo është ajo e një shenjë të sigurt në të lartë të majtë. Dhe ata gjithashtu kanë një ikonë dry në butonin, që do të thotë se çfarë për mua, përdoruesit fund? 

Vërtet asgjë, e drejtë? Çfarë ka rëndësi është fakti se nuk është e gjelbër e madhe URL up krye me HTTPS. Por nëse ne zoom në për këtë, është vetëm si unë, duke e ditur pak HTML dhe pak e CSS, dhe duke thënë: hej, website im është e sigurt. Si, çdokush mund të vënë një dry dhe fjalë të sigurta shenjë-në në faqen e tyre. Dhe kjo me të vërtetë do të thotë asgjë. Çfarë do të thotë diçka është diçka si kjo, ku ju e shihni https: // faktin se Banka e Amerikës ka kjo korporatë bar i madh të gjelbër, ndërsa CS50 nuk ka, thjesht do të thotë se ata paguar disa qindra dollarë më shumë që të ketë shtesë Verifikimi bëhet nga domenin e tyre në SHBA në mënyrë që shfletues që përmbahen të këtij standardi edhe do të na tregojë pak më shumë se kaq. 

Pra, ne do të lënë gjërat në atë, trembin ju pak më shumë para se të gjatë. Por të mërkurën, ne do të pasohen nga Scaz nga Yale për një vështrim në inteligjence artificiale dhe çfarë mund të bëjmë me këto makina. Ne do të ju shohim herën tjetër.