1 00:00:00,000 --> 00:00:02,940 >> [Мусиц плаиинг] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> Давид Малан: Ово је ЦС50, и ово је почетак недеље 10. 4 00:00:13,019 --> 00:00:15,310 А можда запамтите ово слика од пре пар недеља 5 00:00:15,310 --> 00:00:17,179 када смо разговарали о интернет и како 6 00:00:17,179 --> 00:00:18,720 то је заправо спроводи физички. 7 00:00:18,720 --> 00:00:21,480 А можда се сећате да постоји уствари гомила каблова 8 00:00:21,480 --> 00:00:23,690 као и бежичних технологије који повезују 9 00:00:23,690 --> 00:00:27,140 све чворова или рутера и други такве технологије на Интернету. 10 00:00:27,140 --> 00:00:28,880 И много тога је ундерсеас. 11 00:00:28,880 --> 00:00:32,290 >> Па, испоставило се да су они ундерсеас каблови су помало мете. 12 00:00:32,290 --> 00:00:34,990 И данас предавање у потпуности о безбедности, не само 13 00:00:34,990 --> 00:00:37,650 претње да смо сви лице физички, али и практично, 14 00:00:37,650 --> 00:00:40,470 и такође, ка таил енд Данас, неке од одбране 15 00:00:40,470 --> 00:00:43,100 да ми као корисници могу заправо ставио на своје место. 16 00:00:43,100 --> 00:00:46,674 >> Али прво, једно од првих и можда највише физички тхреат-- 17 00:00:46,674 --> 00:00:47,340 [ВИДЕО РЕПРОДУКЦИЈА] 18 00:00:47,340 --> 00:00:50,680 -Могу Русија бити планирање напад на подводним кабловима 19 00:00:50,680 --> 00:00:52,460 који повезују Глобал Интернет? 20 00:00:52,460 --> 00:00:55,910 >> -руссиан Бродова и подморница вреба у близини подводне каблове 21 00:00:55,910 --> 00:00:57,830 које носе готово сви светске интернет. 22 00:00:57,830 --> 00:01:00,840 >> -У Цео интернет обавља дуж ових каблова. 23 00:01:00,840 --> 00:01:05,260 >> -Прва Свега, шта је Интернет ради под водом? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Последњи пут када сам проверио, нисам требало да добије мој рачунар мокар. 26 00:01:13,170 --> 00:01:16,540 Друго, ако ме питате како интернет путује са континента на континент, 27 00:01:16,540 --> 00:01:20,790 Ја би рекао сателита или ласери, или, искрено, 28 00:01:20,790 --> 00:01:24,310 Вероватно бих имао Само је рекао интернет. 29 00:01:24,310 --> 00:01:26,360 >> И шта се десило са облака? 30 00:01:26,360 --> 00:01:28,587 Речено ми је да је био облак. 31 00:01:28,587 --> 00:01:29,086 Ремембер? 32 00:01:29,086 --> 00:01:30,530 Хеј, хајде да стави у облаку. 33 00:01:30,530 --> 00:01:34,160 То је као да је Интернет је паре информације које кругови Земљу, 34 00:01:34,160 --> 00:01:39,040 и ваш рачунар је као варјачом да сцоопед шта ти је потребно. 35 00:01:39,040 --> 00:01:41,800 >> Али, испоставило интернет је заправо подводни 36 00:01:41,800 --> 00:01:46,650 јер ови каблови носе више од 95% дневних интернет комуникације. 37 00:01:46,650 --> 00:01:49,740 И америчке обавештајне брине да у време напетости или сукоба, 38 00:01:49,740 --> 00:01:52,090 Русија може прибећи их прекида. 39 00:01:52,090 --> 00:01:55,380 То би био највећи прекид на ваш интернета 40 00:01:55,380 --> 00:01:59,490 од ваше спрату суседа стави пассворд на свом Ви-Фи. 41 00:01:59,490 --> 00:02:00,960 ОК? 42 00:02:00,960 --> 00:02:02,837 Пробајте име је његов пас. 43 00:02:02,837 --> 00:02:03,420 [Крај репродукције] 44 00:02:03,420 --> 00:02:05,730 Давид Малан: Пре него што пређемо на неке од виртуелних претњи, 45 00:02:05,730 --> 00:02:06,813 пар објава. 46 00:02:06,813 --> 00:02:08,919 Дакле, наши пријатељима ЦримсонЕМС су тренутно 47 00:02:08,919 --> 00:02:11,637 регрутовање нових ЕМТс, Хитна медицинска техничара. 48 00:02:11,637 --> 00:02:14,220 И то је заправо нешто нарочито блиска мом срцу. 49 00:02:14,220 --> 00:02:17,540 >> Некада давно, ја сећам се у Икеа 50 00:02:17,540 --> 00:02:19,150 убрзо након дипломирања, у ствари. 51 00:02:19,150 --> 00:02:22,280 И док сам изласку из продавнице, ова дечак који је био у колицима 52 00:02:22,280 --> 00:02:24,151 Укључивање буквално плава. 53 00:02:24,151 --> 00:02:26,650 И он је гуши на неком комаду хране која је имала свој прилици 54 00:02:26,650 --> 00:02:28,940 стечен заглављен у грлу. 55 00:02:28,940 --> 00:02:30,160 >> И његова мајка је у паници. 56 00:02:30,160 --> 00:02:31,785 Родитељи око њих су у паници. 57 00:02:31,785 --> 00:02:36,390 И чак и ја, који је имао мало блискости ЕМС само путем пријатеља, 58 00:02:36,390 --> 00:02:37,597 потпуно замрзла. 59 00:02:37,597 --> 00:02:40,430 И то је било само захваљујући нечему као 15-годишњи спасиоца који 60 00:02:40,430 --> 00:02:43,460 прегазио и заправо није знао шта да раде инстинктивно и позвао помоћ 61 00:02:43,460 --> 00:02:46,504 и заправо повучете Дечак из свог колица 62 00:02:46,504 --> 00:02:48,045 и заправо обратио ситуацију. 63 00:02:48,045 --> 00:02:49,570 >> И за мене, то је био прекретница. 64 00:02:49,570 --> 00:02:51,770 И то је тај тренутак у време сам одлучио, дођавола, 65 00:02:51,770 --> 00:02:53,520 Морам да имам акт заједно и заиста знају 66 00:02:53,520 --> 00:02:55,450 како одговорити на ово врсте ситуација. 67 00:02:55,450 --> 00:02:57,960 И тако сам ја добио лиценцу пре много година као ЕМТ. 68 00:02:57,960 --> 00:03:00,840 И кроз постдипломским студијама сам возити на МИТ амбуланте 69 00:03:00,840 --> 00:03:03,640 неко временски период, као као да чува моју дозволу од тада. 70 00:03:03,640 --> 00:03:06,380 >> И заиста, до данас, сви од ЦС50 особља овде у Кембриџу 71 00:03:06,380 --> 00:03:10,310 заправо сертификован у ЦПР, као и, из сличних разлога. 72 00:03:10,310 --> 00:03:12,470 Дакле, ако сте уопште заинтересован за то, ту је 73 00:03:12,470 --> 00:03:15,720 никада неће бити довољно времена у дан да преузме нешто ново. 74 00:03:15,720 --> 00:03:18,531 Али, ако желите нова година Резолуција, не придруже овим момцима овде 75 00:03:18,531 --> 00:03:21,030 или размислите допире до Црвени крст за сертификацију, 76 00:03:21,030 --> 00:03:23,450 било овде или у Нев Хавен, као добро. 77 00:03:23,450 --> 00:03:25,027 >> Дакле, ЦС50 је прошле ручак у петак. 78 00:03:25,027 --> 00:03:28,110 Дакле, ако нисам још нам се придружили, или ако имате и желите још једном, 79 00:03:28,110 --> 00:03:30,870 не идем на сајту ЦС50 да попуните формулар тамо. 80 00:03:30,870 --> 00:03:34,030 Знај, такође, да су наши пријатељи у Иале професор Сцасселлати, 81 00:03:34,030 --> 00:03:37,770 бави се производњом АУ, вештачка интелигенција, серија за нас 82 00:03:37,770 --> 00:03:39,630 који ће почети да деби ове недеље на видео. 83 00:03:39,630 --> 00:03:43,430 Дакле, поготово ако сте заинтересовани у остваривању коначног пројекта некако 84 00:03:43,430 --> 00:03:46,670 у вези са вештачке интелигенције, обрада природног језика, 85 00:03:46,670 --> 00:03:50,440 чак и роботика, схватите да то ће бити диван инспирација за то. 86 00:03:50,440 --> 00:03:55,664 >> И само да вам дам теасер ово, овде је Сцаз сам. 87 00:03:55,664 --> 00:03:56,580 >> [ВИДЕО РЕПРОДУКЦИЈА] 88 00:03:56,580 --> 00:03:59,050 >> Један од стварно супер ствари о информатике 89 00:03:59,050 --> 00:04:01,680 је да са још само неколико недеља студија, 90 00:04:01,680 --> 00:04:05,170 ти ћеш бити у стању да разумеју многи интелигентних артефаката 91 00:04:05,170 --> 00:04:08,500 и уређаји који насељавају наш савремени свет. 92 00:04:08,500 --> 00:04:11,100 У овом кратком видеу серија, ми ћемо да погледамо 93 00:04:11,100 --> 00:04:15,540 у ствари као што су колико Нетфлик је у стању да сугерише и препоручује филмове 94 00:04:15,540 --> 00:04:20,490 да ја не бих волео, како је то Сири може одговорити на питања које имам, 95 00:04:20,490 --> 00:04:23,540 како то да на Фацебоок може да препозна моје лице 96 00:04:23,540 --> 00:04:26,130 и аутоматски таг ми у фотографији, 97 00:04:26,130 --> 00:04:30,920 или како Гоогле је у стању да изграде аутомобил који вози по себи. 98 00:04:30,920 --> 00:04:37,090 >> Надам се да ћете ми се придружити за ово кратко серија видео је ЦС50 АУ серије. 99 00:04:37,090 --> 00:04:40,887 Мислим да ћете да знате много више него што сте мислили да јесте. 100 00:04:40,887 --> 00:04:41,470 [Крај репродукције] 101 00:04:41,470 --> 00:04:43,930 Давид Малан: Дакле, они ће се појавити на сајт току касније ове недеље. 102 00:04:43,930 --> 00:04:44,640 Буди у току. 103 00:04:44,640 --> 00:04:47,300 А у међувремену, неколико саопштења о томе шта нас чека. 104 00:04:47,300 --> 00:04:48,810 Дакле, ми смо ту. 105 00:04:48,810 --> 00:04:50,400 То је у нашем предавању о безбедности. 106 00:04:50,400 --> 00:04:53,920 Ово долази у среду, Сцаз и Анди, наша глава демонстратор у Нев Хавен, 107 00:04:53,920 --> 00:04:56,120 ће бити овде да погледате вештачка интелигенција 108 00:04:56,120 --> 00:04:58,670 Сама за поглед на Рачунање за цоммуницатион-- 109 00:04:58,670 --> 00:05:01,970 како изградити систем који користе Језик за комуникацију са Елиза, 110 00:05:01,970 --> 00:05:04,770 Ако сте упознати са овим софтвер из прошлих времена, до Сири 111 00:05:04,770 --> 00:05:08,960 недавно и на Ватсон, која вас можда знате од опасности или слично. 112 00:05:08,960 --> 00:05:10,890 >> Затим следећег понедељка, ми смо Не овде у Кембриџу. 113 00:05:10,890 --> 00:05:13,515 Ми смо у Нев Хавен за секунду погледај вештачке интелигенције 114 00:05:13,515 --> 00:05:16,440 са Сцаз и компанији-- АИ противници у играма. 115 00:05:16,440 --> 00:05:19,516 Дакле, ако сте икада играли против рачунар у некој видео игрици 116 00:05:19,516 --> 00:05:22,140 или мобилни игра или слично, ћемо причамо о томе како тачно то-- 117 00:05:22,140 --> 00:05:24,522 да се изгради противника за игре, како да представљају ствари 118 00:05:24,522 --> 00:05:26,980 испод хаубе користећи дрвећа од игара као што су Тиц-Тац-пете 119 00:05:26,980 --> 00:05:31,080 да шаху у стварном Модерн видео игре, као и. 120 00:05:31,080 --> 00:05:33,050 >> Нажалост, квиз један је убрзо после тога. 121 00:05:33,050 --> 00:05:35,420 Више детаља о да о ЦС50 је сајт касније ове недеље. 122 00:05:35,420 --> 00:05:39,620 И наш крајњи предавање на Иале ће бити да у петак после квиза. 123 00:05:39,620 --> 00:05:42,950 И наш крајњи предавање на Харварду ће бити понедељак након тога, 124 00:05:42,950 --> 00:05:44,390 по природи заказивања. 125 00:05:44,390 --> 00:05:47,229 >> И тако у смислу прекретнице, осим псет осам од ове недеље; 126 00:05:47,229 --> 00:05:49,770 Статус извештај који ће бити брзо проверу исправности између вас 127 00:05:49,770 --> 00:05:51,360 и ваш демонстратор; Хацкатхон, која 128 00:05:51,360 --> 00:05:54,170 ће бити овде у Кембриџу за студенте из Нев Хавен и Кембриџу подједнако. 129 00:05:54,170 --> 00:05:56,461 Ми ћемо се побринути за све транспорт из Нев Хавен. 130 00:05:56,461 --> 00:05:58,750 Имплементацију коначни пројекат ће бити дуг. 131 00:05:58,750 --> 00:06:02,630 А онда за оба кампуса хоће ли бити фер ЦС50 132 00:06:02,630 --> 00:06:05,380 који нам омогућава да се поглед на радост и 133 00:06:05,380 --> 00:06:07,240 у ком су сви постигли. 134 00:06:07,240 --> 00:06:11,400 >> У ствари, мислио сам да би било добро тренутак да се скрене пажња на овом уређају 135 00:06:11,400 --> 00:06:14,420 овде, који смо користили за одређена количина времена овде, 136 00:06:14,420 --> 00:06:15,750 што је леп екран осетљив на додир. 137 00:06:15,750 --> 00:06:18,172 И заиста, задња године имали смо $ 0.99 апликацију 138 00:06:18,172 --> 00:06:21,380 да смо скинули са Виндовс апликације складиштити како би се скренула на екрану. 139 00:06:21,380 --> 00:06:22,580 >> Али искрено, било је веома претрпано. 140 00:06:22,580 --> 00:06:24,996 То нам је омогућило да скрене на екран, али било је, као, 141 00:06:24,996 --> 00:06:26,060 доста икона овде. 142 00:06:26,060 --> 00:06:27,580 Кориснички интерфејс је прилично лоше. 143 00:06:27,580 --> 00:06:28,845 Ако желите да промените неке поставке, 144 00:06:28,845 --> 00:06:30,420 било је само толико проклети кликова. 145 00:06:30,420 --> 00:06:32,770 И корисник интерфаце-- или, тачније, 146 00:06:32,770 --> 00:06:35,075 корисник искуси био прилично субоптимална, 147 00:06:35,075 --> 00:06:36,950 Посебно га користите у предавање окружење. 148 00:06:36,950 --> 00:06:38,658 >> И тако смо дошли из да наш пријатељ 149 00:06:38,658 --> 00:06:42,090 у Мицрософту, Бјорн, који је у ствари пратио заједно са ЦС50 онлине. 150 00:06:42,090 --> 00:06:45,430 И као његовог коначног пројекта, у суштини, веома љубазно је урадио 151 00:06:45,430 --> 00:06:48,630 потрајати улаз од нас тачно Карактеристике и кориснички доживљај 152 00:06:48,630 --> 00:06:49,350 желимо. 153 00:06:49,350 --> 00:06:54,430 И он отишао о изградњи фор Виндовс ова апликација овде 154 00:06:54,430 --> 00:06:59,570 који нам омогућава да драв-- оопс-- и правопис на до-- вау. 155 00:06:59,570 --> 00:07:00,940 Хвала вам. 156 00:07:00,940 --> 00:07:05,530 За цртање и правопис на овом екрану овде са веома минималним корисничким интерфејсом. 157 00:07:05,530 --> 00:07:08,610 >> Дакле, видео си ме, можда, додирните до овде никад тако нешто где сада 158 00:07:08,610 --> 00:07:10,130 могу подвући ствари у црвено. 159 00:07:10,130 --> 00:07:12,046 Можемо искључи и сада идите на белим текстом овде. 160 00:07:12,046 --> 00:07:14,420 Ако желимо да заиста обрисати екран, ми то можемо. 161 00:07:14,420 --> 00:07:16,850 И ако ми заправо преферирају бело платно, можемо то да урадимо. 162 00:07:16,850 --> 00:07:20,800 Тако то ради ужасно мало по дизајну и ради га добро. 163 00:07:20,800 --> 00:07:24,680 Тако да сам футз, надам се, далеко мање ове године у класи. 164 00:07:24,680 --> 00:07:30,630 >> И хвала, такође, да је штићеник његовог ја данас носим мали прстен. 165 00:07:30,630 --> 00:07:33,290 Ово је Бенџамин, који је био стажирање са Бјорн овог лета. 166 00:07:33,290 --> 00:07:33,940 Тако да је мало прстен. 167 00:07:33,940 --> 00:07:35,660 Мало је већи од мог уобичајеног прстен. 168 00:07:35,660 --> 00:07:38,340 Али преко мало диал на бочни овде могу заправо 169 00:07:38,340 --> 00:07:41,840 померите слајдове лево и десно, напред и назад, и заправо напредују ствари 170 00:07:41,840 --> 00:07:45,270 бежично тако да један, немам да наставим натраг на бара простора 171 00:07:45,270 --> 00:07:45,770 овде. 172 00:07:45,770 --> 00:07:47,730 И друго, ја не морам да имам један од оних глупих Цлицкерс 173 00:07:47,730 --> 00:07:50,360 и заокупљају моју руку држећи проклети ствар све време 174 00:07:50,360 --> 00:07:51,480 како би се једноставно клик. 175 00:07:51,480 --> 00:07:54,800 И сигурно, на време, да ли ће хардвер овако се супер, супер мањи. 176 00:07:54,800 --> 00:07:57,420 >> Дакле, свакако, не оклевајте да размишљају ван оквира 177 00:07:57,420 --> 00:07:59,580 и раде ствари и створити ствари које чак и не 178 00:07:59,580 --> 00:08:01,520 постоје још за коначних пројеката. 179 00:08:01,520 --> 00:08:04,190 Без даљег одлагања, Погледајте шта чека 180 00:08:04,190 --> 00:08:08,770 као што зарони у свој финалу пројекти на ЦС50 Хацкатхон 181 00:08:08,770 --> 00:08:09,610 >> [ВИДЕО РЕПРОДУКЦИЈА] 182 00:08:09,610 --> 00:08:11,210 >> [Мусиц плаиинг] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Хркање] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [Крај репродукције] 187 00:09:42,580 --> 00:09:43,260 Давид Малан: У реду. 188 00:09:43,260 --> 00:09:45,900 Тако је Степхен Цолберт цлип који сам показао малопре 189 00:09:45,900 --> 00:09:47,947 је заправо на ТВ пре само неколико дана. 190 00:09:47,947 --> 00:09:51,280 И у ствари, пар других клипова ми ћемо показати данас су невероватно недавно. 191 00:09:51,280 --> 00:09:54,120 И у ствари, да говори до реалност да је толико технологије 192 00:09:54,120 --> 00:09:56,900 и, искрено, много идеја смо говорили у ЦС50 193 00:09:56,900 --> 00:09:57,892 Стварно су свеприсутни. 194 00:09:57,892 --> 00:09:59,850 И један од циљева Курс је сигурно 195 00:09:59,850 --> 00:10:03,300 да вас опреми са техничким вештинама ак да ли стварно може да реши проблеме 196 00:10:03,300 --> 00:10:06,736 Програмски, али два, тако да заправо можете направити боље одлуке 197 00:10:06,736 --> 00:10:08,110 и да више информисане одлуке. 198 00:10:08,110 --> 00:10:11,420 И, у ствари, тематска током целог притисните и онлине видеа и чланци 199 00:10:11,420 --> 00:10:15,100 Ових дана је само застрашујуће неспоразум или недостатак 200 00:10:15,100 --> 00:10:18,640 разумевања како технологија ради, посебно међу политичарима. 201 00:10:18,640 --> 00:10:22,091 >> И тако заиста, у само мало ћемо погледајте у једној од тих детаља, 202 00:10:22,091 --> 00:10:22,590 као. 203 00:10:22,590 --> 00:10:24,660 Али буквално траје ноћ сам седела 204 00:10:24,660 --> 00:10:27,600 у Бертуцци је, локална франшиза Италијански место. 205 00:10:27,600 --> 00:10:28,960 И скочио на свом Ви-Фи. 206 00:10:28,960 --> 00:10:32,220 И ја сам веома уверени да видим да је то безбедно. 207 00:10:32,220 --> 00:10:35,710 И знао сам јер пише овде "Сецуре Интернет портал" 208 00:10:35,710 --> 00:10:36,710 када је екран дошао. 209 00:10:36,710 --> 00:10:38,918 Дакле, ово је мало брза која долази у Мац ОС 210 00:10:38,918 --> 00:10:41,840 или Виндовс када се повежете Ви-Фи мрежа за први пут. 211 00:10:41,840 --> 00:10:45,480 И морао сам да прочитам њиховим условима и услови и на крају кликните на ОК. 212 00:10:45,480 --> 00:10:47,140 А онда ми је дозвољено да настави. 213 00:10:47,140 --> 00:10:51,510 >> Почнимо да преиспитамо шта све ово значи и да више не узимамо здраво за 214 00:10:51,510 --> 00:10:54,800 одобрено оно што нам људи говоре када смо сусрећу се са различитим технологијом. 215 00:10:54,800 --> 00:10:57,520 Па један, шта то значи да ово је безбедна Интернет портал? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Шта би могло да Бертуцци да ме охрабрује о? 218 00:11:02,557 --> 00:11:04,890 ПУБЛИКА: Пакети послате напред и назад су кодиран. 219 00:11:04,890 --> 00:11:05,030 Давид Малан: Добро. 220 00:11:05,030 --> 00:11:07,470 Пакети шаљу назад и даље су кодиран. 221 00:11:07,470 --> 00:11:08,984 Да ли је то у ствари био случај? 222 00:11:08,984 --> 00:11:12,150 Ако је то случај, шта бих треба да урадите или шта бих ја морао да знам? 223 00:11:12,150 --> 00:11:14,486 Па, видели бисте мало катанац икону у Мац ОС 224 00:11:14,486 --> 00:11:16,860 или Виндовс рекавши да заиста постоји нека енкрипција 225 00:11:16,860 --> 00:11:17,818 или пењања дешава. 226 00:11:17,818 --> 00:11:20,970 Али пре него што можете да користите шифровану Портал или Ви-Фи везе, шта 227 00:11:20,970 --> 00:11:23,300 мораш да обично укуцајте? 228 00:11:23,300 --> 00:11:23,890 Лозинка. 229 00:11:23,890 --> 00:11:26,570 Знам такву лозинку, нити сам тип такву лозинку. 230 00:11:26,570 --> 00:11:27,530 Ја једноставно кликнули на дугме ОК. 231 00:11:27,530 --> 00:11:29,360 Дакле, ово је потпуно бесмислено. 232 00:11:29,360 --> 00:11:31,400 Ово није безбедан интернет портала. 233 00:11:31,400 --> 00:11:34,500 Ово је 100% несигурно интернет портала. 234 00:11:34,500 --> 00:11:38,290 Апсолутно нема шифровање иде о, а све то чини да обезбеди 235 00:11:38,290 --> 00:11:41,660 је да су три речи фраза на екрану тамо. 236 00:11:41,660 --> 00:11:44,027 >> Дакле, то ништа не значи, нужно, технолошки. 237 00:11:44,027 --> 00:11:45,860 И мало више забрињавајуће, ако вас стварно 238 00:11:45,860 --> 00:11:48,560 прочитајте кроз услове, који су изненађујуће читати, 239 00:11:48,560 --> 00:11:50,070 је ово-- "ви схватимо да ми задржавамо 240 00:11:50,070 --> 00:11:53,380 право да се пријавите или монитор саобраћаја на прате се обезбеде ови услови. " 241 00:11:53,380 --> 00:11:56,940 Дакле, то је мало језиво, ако је Бертуцци је гледао мој интернет саобраћај. 242 00:11:56,940 --> 00:11:59,480 Али већина сваки споразум који сте кликнули кроз слепо 243 00:11:59,480 --> 00:12:01,220 је сигурно рекао да је пре. 244 00:12:01,220 --> 00:12:03,370 >> Дакле, шта је заправо значи технолошки? 245 00:12:03,370 --> 00:12:05,839 Дакле, ако постоји неки луди момак или жена у леђима 246 00:12:05,839 --> 00:12:07,880 који је, као, праћење све интернет саобраћај, 247 00:12:07,880 --> 00:12:12,120 како се он или она приступа те информације тачно? 248 00:12:12,120 --> 00:12:14,900 Које су технолошки значи преко које 249 00:12:14,900 --> 00:12:17,200 да персон-- или противник, више генералли-- 250 00:12:17,200 --> 00:12:18,450 може гледати на нашем саобраћају? 251 00:12:18,450 --> 00:12:21,366 >> Па, ако нема шифровање, што свашта би могли да снифф, 252 00:12:21,366 --> 00:12:24,622 да тако кажем, на неки начин открити у ваздуху. 253 00:12:24,622 --> 00:12:25,580 Шта би погледати? 254 00:12:25,580 --> 00:12:25,830 Да? 255 00:12:25,830 --> 00:12:28,790 >> ПУБЛИКА: Пакети се шаљу са рачунара на рутер? 256 00:12:28,790 --> 00:12:29,100 >> Давид Малан: Да. 257 00:12:29,100 --> 00:12:31,160 Пакети се шаљу из рачунар са рутером. 258 00:12:31,160 --> 00:12:32,540 Дакле, можда се сећате када били смо у Нев Хавен, 259 00:12:32,540 --> 00:12:36,047 смо прошли те коверте, физички, широм публиком представљају 260 00:12:36,047 --> 00:12:37,380 Подаци иде путем интернета. 261 00:12:37,380 --> 00:12:40,940 И наравно, ако су бацали их кроз публику бежично 262 00:12:40,940 --> 00:12:45,631 да остваре свој циљ, свако може некако га зграби и направити копију 263 00:12:45,631 --> 00:12:47,630 и заправо видимо шта је унутар тог коверат. 264 00:12:47,630 --> 00:12:49,630 >> И, наравно, шта је унутар ове коверте 265 00:12:49,630 --> 00:12:53,390 је било који број ствари, укључујући ИП адресу 266 00:12:53,390 --> 00:12:55,910 да покушавате да приступа или име домаћина, 267 00:12:55,910 --> 00:12:59,070 као ввв.харвард.еду или иале.еду да покушавате 268 00:12:59,070 --> 00:13:00,840 приступити или нешто треће. 269 00:13:00,840 --> 00:13:04,740 Осим тога, пут, најбоље урадио-- знате од псет шест да унутар ХТТП захтева 270 00:13:04,740 --> 00:13:08,130 су се сласх сометхинг.хтмл. 271 00:13:08,130 --> 00:13:12,010 Дакле, ако сте у посети одређену страницу, довнлоадинг одређену слику или видео, 272 00:13:12,010 --> 00:13:14,780 све те информације је унутар тог пакета. 273 00:13:14,780 --> 00:13:19,186 И тако свако тамо Бертуцци могу бе лоокинг ат тог истог података. 274 00:13:19,186 --> 00:13:21,310 Па, шта су неке друге претње дуж ових линија 275 00:13:21,310 --> 00:13:24,590 бити свесни пред вама само почетак прихватања као чињеницу 276 00:13:24,590 --> 00:13:26,980 шта неко као Бертуцци да вас једноставно говори? 277 00:13:26,980 --> 00:13:29,350 Па, ово је био артицле-- серија чланака 278 00:13:29,350 --> 00:13:31,260 која је изашла само неколико месеци. 279 00:13:31,260 --> 00:13:34,450 Све бес ових дана су ови модеран смарт телевизора. 280 00:13:34,450 --> 00:13:37,787 Шта је Смарт ТВ, ако сте чуо за њих или имају једну код куће? 281 00:13:37,787 --> 00:13:39,120 ПУБЛИКА: везе са Интернетом? 282 00:13:39,120 --> 00:13:40,828 Давид Малан: Да, Интернет конекција. 283 00:13:40,828 --> 00:13:44,030 Дакле генерално, паметна ТВ је ТВ са интернет везом 284 00:13:44,030 --> 00:13:46,267 и веома лош корисника интерфејс који чини 285 00:13:46,267 --> 00:13:49,100 је теже да заправо користе веб јер морате да користите, као, горе, 286 00:13:49,100 --> 00:13:51,260 доле, лево и десно или нешто на даљинском управљачу само 287 00:13:51,260 --> 00:13:54,150 да приступите ствари које су толико лакше ради на лаптопу. 288 00:13:54,150 --> 00:13:58,870 >> Али више забрињавајућа о СМАРТ ТВ, и Самсунг телевизоре у овом конкретном случају, 289 00:13:58,870 --> 00:14:03,290 је да је Самсунг телевизори и други ових дана долазе са одређеном хардверу 290 00:14:03,290 --> 00:14:06,280 да створи оно што они тврде да је Боље кориснички интерфејс за вас. 291 00:14:06,280 --> 00:14:09,070 Дакле, једна, можете да разговарате са неки од ваших телевизора ових дана, 292 00:14:09,070 --> 00:14:13,640 Не разлику Сири или било који од остали еквиваленти на мобилним телефонима. 293 00:14:13,640 --> 00:14:15,530 Дакле, може се рећи команде, као промена канала, 294 00:14:15,530 --> 00:14:18,006 подићи обим, искључите, или слично. 295 00:14:18,006 --> 00:14:19,880 Али шта је импликација то логично? 296 00:14:19,880 --> 00:14:23,400 Ако имате телевизор у својој дневној соба или ТВ у подножју вашег кревета 297 00:14:23,400 --> 00:14:25,299 да заспи у, шта је импликација? 298 00:14:25,299 --> 00:14:25,799 Да? 299 00:14:25,799 --> 00:14:29,222 >> ПУБЛИКА: Можда постоји нешто иде кроз механизам 300 00:14:29,222 --> 00:14:30,917 да открије свој говор. 301 00:14:30,917 --> 00:14:31,667 Давид Малан: Да. 302 00:14:31,667 --> 00:14:34,601 ПУБЛИКА: То би могло слати преко интернета. 303 00:14:34,601 --> 00:14:36,617 Ако је некодиран, онда је рањива. 304 00:14:36,617 --> 00:14:37,450 Давид Малан: Заиста. 305 00:14:37,450 --> 00:14:40,420 Ако сте микрофон изграђен у ТВ и његову сврху у животу 306 00:14:40,420 --> 00:14:43,550 је, по дизајну, да слуша теби и одговорити на вас, 307 00:14:43,550 --> 00:14:46,660 то сигурно ће бити слушајући све си рекао 308 00:14:46,660 --> 00:14:50,140 и онда то превођење неки уграђени инструкције. 309 00:14:50,140 --> 00:14:54,190 Али цака је да је већина од њих Телевизори нису савршено се паметан. 310 00:14:54,190 --> 00:14:56,430 Они су веома зависне од да интернет конекција. 311 00:14:56,430 --> 00:14:58,560 >> Толико као Сири, када причаш у свом телефону, 312 00:14:58,560 --> 00:15:01,660 брзо послао податке преко интернет за Аппле серверима, 313 00:15:01,660 --> 00:15:05,551 онда врати одговор, буквално је Самсунг ТВ и еквиваленти 314 00:15:05,551 --> 00:15:07,925 Само слање све што си каже у својој дневној соби 315 00:15:07,925 --> 00:15:12,040 или спаваћа соба са својим серверима само да открити да ли је он рекао, укључите ТВ 316 00:15:12,040 --> 00:15:13,030 или искључите ТВ? 317 00:15:13,030 --> 00:15:15,052 И Бог зна шта друго може бити изговорена. 318 00:15:15,052 --> 00:15:17,010 Сада, ту је неке начине за ублажавање, зар не? 319 00:15:17,010 --> 00:15:20,730 Као што не Сири и шта ради Гоогле и други раде 320 00:15:20,730 --> 00:15:23,630 да бар одбрани од да ризик да они 321 00:15:23,630 --> 00:15:26,491 слуша апсолутно све? 322 00:15:26,491 --> 00:15:28,240 Она мора бити активирана рекавши нешто 323 00:15:28,240 --> 00:15:32,580 као, хеј, Сири, или бок Гоогле или слично или ОК, Гоогле или слично. 324 00:15:32,580 --> 00:15:35,180 >> Али сви знамо да су они изрази врста сисати, зар не? 325 00:15:35,180 --> 00:15:37,842 Као да сам био само ситтинг-- заправо последњи пут 326 00:15:37,842 --> 00:15:41,050 Био сам на радног времена на Јејл, мислим, Џејсон или један од Поздрав чува виче, 327 00:15:41,050 --> 00:15:44,000 као, хеј, Сири, хеј, Сири и што је мој телефон 328 00:15:44,000 --> 00:15:46,460 до ствари јер је био исувише проксимално мом стварног телефона. 329 00:15:46,460 --> 00:15:47,550 Али, обрнуто је истина, превише. 330 00:15:47,550 --> 00:15:49,740 Понекад те ствари једноставно шутирају зато што је несавршено. 331 00:15:49,740 --> 00:15:51,640 И заиста, природни Језик процессинг-- 332 00:15:51,640 --> 00:15:54,660 разумевање формулацију А Хуман и онда раде нешто на основу тога-- 333 00:15:54,660 --> 00:15:55,970 је свакако несавршен. 334 00:15:55,970 --> 00:15:58,220 >> Сада, још горе, неки од вас можда видели 335 00:15:58,220 --> 00:16:01,939 или имају телевизор на место где можете да урадите глупи или нови-аге овакве ствари 336 00:16:01,939 --> 00:16:04,855 да се промени канала на лево или то мењајте канале на десно 337 00:16:04,855 --> 00:16:07,400 или смањити јачину звука или смањите звук. 338 00:16:07,400 --> 00:16:09,480 Али шта то значи ТВ има? 339 00:16:09,480 --> 00:16:12,610 Камера је указао на тебе у свим могућим временима. 340 00:16:12,610 --> 00:16:15,741 >> И у ствари, фаму око Самсунг Телевизори за које су узели неку Флацк 341 00:16:15,741 --> 00:16:18,490 је да ако сте прочитали услове и услови ТВ-- ствар 342 00:16:18,490 --> 00:16:22,300 Ти свакако не читаш кад распакивања ваш ТВ за први времена-- готово ембеддед 343 00:16:22,300 --> 00:16:26,700 тамо је мало одрицање рекавши да је еквивалент, 344 00:16:26,700 --> 00:16:30,050 А Ви можда желите да имате лични разговори испред телевизора. 345 00:16:30,050 --> 00:16:31,300 И то је оно што своди на. 346 00:16:31,300 --> 00:16:33,230 >> Али не би требало ни треба да се каже да. 347 00:16:33,230 --> 00:16:35,063 Требало би бити у стању да закључити из стварности 348 00:16:35,063 --> 00:16:38,610 да микрофон и камера буквално показујући на мене све време 349 00:16:38,610 --> 00:16:40,940 можда је више лоше него добро. 350 00:16:40,940 --> 00:16:43,600 И искрено, ја кажем ово помало лицемерно. 351 00:16:43,600 --> 00:16:47,080 Ја буквално, осим оних камера, Имам мали мало камеру 352 00:16:47,080 --> 00:16:47,680 у мом лаптопу. 353 00:16:47,680 --> 00:16:48,950 Имам још једно овамо. 354 00:16:48,950 --> 00:16:50,842 Ја имам у мојој целлпхоне на обе стране. 355 00:16:50,842 --> 00:16:52,550 Тако да не бих га спустио на погрешан начин, они 356 00:16:52,550 --> 00:16:54,550 да ме и даље гледати и слушати мене. 357 00:16:54,550 --> 00:16:56,430 >> И све ово би могло бити дешава све време. 358 00:16:56,430 --> 00:17:01,240 Дакле, шта спречава мој иПхоне или Андроид телефон из радим ово све време? 359 00:17:01,240 --> 00:17:04,099 Како да знамо да је Аппле и неки луди особа у Гоогле, 360 00:17:04,099 --> 00:17:06,560 нису слушали ово веома разговор 361 00:17:06,560 --> 00:17:09,404 преко телефона или разговора Имам код куће или на послу? 362 00:17:09,404 --> 00:17:11,220 >> ПУБЛИКА: Зато нашим животима нису толико занимљиви. 363 00:17:11,220 --> 00:17:13,511 >> Давид Малан: Зато што је наша животи нису толико занимљиви. 364 00:17:13,511 --> 00:17:15,400 То је заправо важи одговор. 365 00:17:15,400 --> 00:17:17,500 Ако не будемо забринути о одређеној опасности, 366 00:17:17,500 --> 00:17:19,520 постоји нека врста ко брине аспект на њега. 367 00:17:19,520 --> 00:17:22,000 Мало стари ја се не иде заиста бити мета. 368 00:17:22,000 --> 00:17:23,300 Али они сигурно могу. 369 00:17:23,300 --> 00:17:26,140 >> И тако, иако сте видели неке Цхееси ствари на телевизоре и филмова, 370 00:17:26,140 --> 00:17:29,830 као, ох, хајде да укључите мрежу и-- као Бетмен да ли то много, заправо, 371 00:17:29,830 --> 00:17:32,920 и заправо могу видети Готам, шта је дешава путем мобилних телефона људи 372 00:17:32,920 --> 00:17:33,420 или слично. 373 00:17:33,420 --> 00:17:37,410 Нешто од тога је мало футуристички, али смо прилично много тога ових дана. 374 00:17:37,410 --> 00:17:40,030 >> Скоро сви од нас хода около са ГПС 375 00:17:40,030 --> 00:17:42,130 транспондера који је говори Аппле и Гоогле 376 00:17:42,130 --> 00:17:44,460 и сви остали који желе да знамо где смо у свету. 377 00:17:44,460 --> 00:17:45,340 Имамо микрофон. 378 00:17:45,340 --> 00:17:46,140 Имамо камеру. 379 00:17:46,140 --> 00:17:50,410 Ми говорите ствари као што су Снапцхат и друге апликације сви знамо, 380 00:17:50,410 --> 00:17:53,090 све своје бројева телефона, све своје е-маил адресе. 381 00:17:53,090 --> 00:17:56,650 Тако опет, један од Такеаваис данас, надамо се, да најмање паузе 382 00:17:56,650 --> 00:17:58,830 мало пре слепо рекао, у реду 383 00:17:58,830 --> 00:18:00,590 када желите да погодност Снапцхат 384 00:18:00,590 --> 00:18:02,203 знајући ко све своје пријатеље је. 385 00:18:02,203 --> 00:18:05,440 Али насупрот томе, сада Снапцхат познаје све знаш 386 00:18:05,440 --> 00:18:08,140 и све мале белешке које сте можда су направили у вашим контактима. 387 00:18:08,140 --> 00:18:09,850 >> Дакле, ово је правовремено, такође. 388 00:18:09,850 --> 00:18:12,780 Неколико месеци уназад, Снапцхат Сам није била угрожена. 389 00:18:12,780 --> 00:18:14,780 Али да је било неких Апликације трећих страна 390 00:18:14,780 --> 00:18:18,220 да је било лакше да сачувате пукне и улов је био 391 00:18:18,220 --> 00:18:21,520 да те треће стране службе је и сама била угрожена, 392 00:18:21,520 --> 00:18:25,200 делом зато што Снапцхат служби подржао функцију која вјероватно 393 00:18:25,200 --> 00:18:28,075 не би требало да има, који је омогућио ово архивирање од стране трећег лица. 394 00:18:28,075 --> 00:18:32,740 >> А проблем је био што архиву од, рецимо, 90.000 снимке, мислим, 395 00:18:32,740 --> 00:18:34,690 на крају су компромитовани. 396 00:18:34,690 --> 00:18:37,980 И тако можда неку утјеху у ствари као што Снапцхат ефемерна, 397 00:18:37,980 --> 00:18:38,480 jel tako? 398 00:18:38,480 --> 00:18:41,650 Имате седам секунди да погледам да неприкладан порука или напомена, 399 00:18:41,650 --> 00:18:42,640 и онда нестане. 400 00:18:42,640 --> 00:18:44,770 Али један, већина вас Вероватно је схватио 401 00:18:44,770 --> 00:18:48,620 Како узети сцреенсхот до сада, што је највише једноставан начин да заобиђу то. 402 00:18:48,620 --> 00:18:53,050 Али два, нема ништа заустављање компанија или особа је на интернету 403 00:18:53,050 --> 00:18:56,160 пресретну да подаци, потенцијално, такође. 404 00:18:56,160 --> 00:18:59,640 >> Дакле, ово је буквално само дан или два пре. 405 00:18:59,640 --> 00:19:03,850 Ово је био леп чланак наслов снажан сајт на мрежи. "Епиц Фаил-- Снага црв 406 00:19:03,850 --> 00:19:07,767 Рансомваре Случајно Уничтожил Подаци жртве током шифровање. " 407 00:19:07,767 --> 00:19:10,100 Дакле, још један риппед од наслови стварима овде. 408 00:19:10,100 --> 00:19:11,808 Тако да можда има чуо малваре који 409 00:19:11,808 --> 00:19:15,380 је злонамерни софтвер софтваре-- тако лоше да људи са превише слободног времена 410 00:19:15,380 --> 00:19:15,900 писати. 411 00:19:15,900 --> 00:19:18,880 А понекад, само ради глупе ствари као брисању 412 00:19:18,880 --> 00:19:20,830 или шаљу спам или слично. 413 00:19:20,830 --> 00:19:23,880 >> Али понекад, и све, то је више софистициран, зар не? 414 00:19:23,880 --> 00:19:26,000 Сви знате како да површно у шифровање. 415 00:19:26,000 --> 00:19:27,950 И Цезар и Вигенере нису супер безбедни, 416 00:19:27,950 --> 00:19:30,575 али има оне друге, свакако, да су много софистициранији. 417 00:19:30,575 --> 00:19:33,700 И шта то противник урадио је написао комад злонамерних програма 418 00:19:33,700 --> 00:19:36,200 да некако инфицирана гомила рачунара људи. 419 00:19:36,200 --> 00:19:39,830 Али он је био нека врста идиот и написао бугги верзију овог малваре 420 00:19:39,830 --> 00:19:45,480 тако да када он или она имплементиран цоде-- Ох, ми смо 421 00:19:45,480 --> 00:19:49,280 добијам пуно од-- жао. 422 00:19:49,280 --> 00:19:51,580 Добијамо пуно удари на микрофон. 423 00:19:51,580 --> 00:19:52,260 ОК. 424 00:19:52,260 --> 00:19:55,280 >> Дакле, шта је то проблем он или она написала неке лоше кода. 425 00:19:55,280 --> 00:19:58,500 И тако су генерисани псеудорандомли кључ за шифровање 426 00:19:58,500 --> 00:20:00,920 са којим за шифрирање Подаци злонамерно нечије, 427 00:20:00,920 --> 00:20:03,580 и онда случајно бацио даље кључ за шифровање. 428 00:20:03,580 --> 00:20:06,110 Дакле, ефекат овог злонамерних програма није како треба, 429 00:20:06,110 --> 00:20:09,750 подацима откуп по нечијим шифровање његову или њену хард диск 430 00:20:09,750 --> 00:20:13,930 а онда очекујете $ 800 САД у замену за кључ шифровања, на којем месту 431 00:20:13,930 --> 00:20:15,970 жртва могао дешифрује своје податке. 432 00:20:15,970 --> 00:20:18,810 Уместо тога, лош момак једноставно кодиран сви подаци 433 00:20:18,810 --> 00:20:21,800 на свом хард диску, случајно брише кључ за шифровање, 434 00:20:21,800 --> 00:20:23,390 и немам новац од њега. 435 00:20:23,390 --> 00:20:26,850 Али то такође значи да је жртва заиста жртва јер сада он или она 436 00:20:26,850 --> 00:20:30,450 не може опоравити било који од података изузев ако они заправо имају неку олд-сцхоол 437 00:20:30,450 --> 00:20:31,660 бацкуп тога. 438 00:20:31,660 --> 00:20:35,840 >> Дакле, овде је нека врста реалности да ћете прочитати о овим данима. 439 00:20:35,840 --> 00:20:37,340 И како можете да браните против тога? 440 00:20:37,340 --> 00:20:39,890 Па, ово је потпуно конзерва црва, не пун интендед, 441 00:20:39,890 --> 00:20:41,950 о вирусима и црвима и сл. 442 00:20:41,950 --> 00:20:45,090 И сигурно је да је софтвер са којима можете сами бранити. 443 00:20:45,090 --> 00:20:47,500 Али, боље него да је Само да буде паметан о томе. 444 00:20:47,500 --> 00:20:51,680 >> У ствари, хавен'т-- ово је један од ово уради како ти кажем, не како ја радим ствари, 445 00:20:51,680 --> 00:20:54,950 перхапс-- Нисам баш користи антивирусни софтвер у годинама 446 00:20:54,950 --> 00:20:58,700 јер ако уопште знаш шта треба да тражити, можете бранити против већине 447 00:20:58,700 --> 00:20:59,720 све сами. 448 00:20:59,720 --> 00:21:02,870 И заиста, благовремено овде Харвард-- било буг или проблем 449 00:21:02,870 --> 00:21:04,880 прошле недеље, где Харварду Јасно је, као, 450 00:21:04,880 --> 00:21:06,690 праћење много мрежног саобраћаја. 451 00:21:06,690 --> 00:21:08,482 А сви ви ни посетите сајт ЦС50 је 452 00:21:08,482 --> 00:21:11,315 Можда су добили изреку упозорења да не можете да посетите овај сајт. 453 00:21:11,315 --> 00:21:12,180 То није сигурно. 454 00:21:12,180 --> 00:21:13,730 Али, ако сте покушали посети Гоогле или друге сајтове, 455 00:21:13,730 --> 00:21:15,270 такође, они, такође, били несигурни. 456 00:21:15,270 --> 00:21:17,990 >> То је зато што Харварду, такође, има нека врста филтрације система 457 00:21:17,990 --> 00:21:21,860 да држи на оку се на потенцијално злонамерне веб сајтови 458 00:21:21,860 --> 00:21:23,620 да штите нас против нас. 459 00:21:23,620 --> 00:21:27,490 Али чак и те ствари су очигледно несавршен, ако не Бугги, сами. 460 00:21:27,490 --> 00:21:30,790 >> Дакле, овдје-- ако сте радознали, ја ћу оставити ове слајдове до онлине-- 461 00:21:30,790 --> 00:21:32,990 је стварни податак да је противник дао. 462 00:21:32,990 --> 00:21:36,680 И он или она је тражи у битцоин-- 463 00:21:36,680 --> 00:21:40,890 што је виртуелни цурренци-- $ 800 САД ће заправо дешифрује своје податке. 464 00:21:40,890 --> 00:21:45,494 Нажалост, ова Потпуно је покварио. 465 00:21:45,494 --> 00:21:47,410 Дакле, сада ћемо погледати нешто више политички. 466 00:21:47,410 --> 00:21:49,510 И опет, циљ овде је да почну да размишљају о томе како 467 00:21:49,510 --> 00:21:51,051 можете направити више информисане одлуке. 468 00:21:51,051 --> 00:21:53,310 И то је нешто дешава тренутно у Великој Британији. 469 00:21:53,310 --> 00:21:56,500 И то је био диван слоган из чланка о томе. 470 00:21:56,500 --> 00:21:58,840 Велика Британија уводи, као видећете, нови надзор 471 00:21:58,840 --> 00:22:02,040 Билл при чему је Велика Британија предлагање да прати све 472 00:22:02,040 --> 00:22:03,930 Британци раде за период од једне године. 473 00:22:03,930 --> 00:22:05,420 А онда се подаци избачени. 474 00:22:05,420 --> 00:22:08,350 Цитат, под знацима навода, "Било би служе тиранију добро. " 475 00:22:08,350 --> 00:22:11,490 >> Дакле, хајде да погледамо са пријатељ господин Колбер је. 481 00:22:11,670 --> 00:22:17,250 И почињемо са Великој Британији, Земље најмање Магиц Кингдом. 482 00:22:17,250 --> 00:22:22,490 >> Ове недеље, дебата је беснела над има преко контроверзног новог закона. 483 00:22:22,490 --> 00:22:25,550 >> Британска влада је -Тхе Откривање нових закона надзор 484 00:22:25,550 --> 00:22:30,430 да значајно прошири своју власт да прати активности људи на мрежи. 485 00:22:30,430 --> 00:22:32,830 >> -Тхереса Мај не зове је лиценцу за рад. 486 00:22:32,830 --> 00:22:35,360 Други су га звали а Повеља Сноопер је, јел да? 487 00:22:35,360 --> 00:22:38,986 >> Па, чекај јер-- Сноопер је чартер није у реду израз. 488 00:22:38,986 --> 00:22:41,110 То звучи као да је Споразум са осам година је 489 00:22:41,110 --> 00:22:45,680 приморани да потпишу обећава да куцаш пре него што уђе у спаваћу собу својих родитеља. 490 00:22:45,680 --> 00:22:49,860 Дектер потписати повељу ове Сноопер или не можемо бити одговорни за шта 491 00:22:49,860 --> 00:22:52,070 можете видети. 492 00:22:52,070 --> 00:22:57,170 >> Овај закон би могао потенцијално писати у закон огромна инвазија на приватност. 493 00:22:57,170 --> 00:23:01,900 >> -Ундер Планове, списак сајтова посетило сваку особу у Великој Британији 494 00:23:01,900 --> 00:23:06,160 ће бити снимљен за годину дана и могао бити на располагању полицији и безбедност 495 00:23:06,160 --> 00:23:06,890 услуге. 496 00:23:06,890 --> 00:23:09,430 >> Ово комуникације подаци неће открити 497 00:23:09,430 --> 00:23:13,030 тачан веб страница сте погледали, али би показали сајт је био на. 498 00:23:13,030 --> 00:23:13,530 -ОК. 499 00:23:13,530 --> 00:23:17,720 Дакле, не би чувања резултата Тачан страна, само сајт. 500 00:23:17,720 --> 00:23:20,370 Али то је и даље пуно информација. 501 00:23:20,370 --> 00:23:22,525 На пример, ако неко посетио орбитз.цом, 502 00:23:22,525 --> 00:23:24,670 знао би да су размишља о преузимању излет. 503 00:23:24,670 --> 00:23:27,860 Ако су посетили иахоо.цом, ти би Знам да су само имали мождани удар 504 00:23:27,860 --> 00:23:29,999 и заборавио реч "Гоогле". 505 00:23:29,999 --> 00:23:34,260 А ако су обишли вигвоовс.цом, знала би да су напаљени 506 00:23:34,260 --> 00:23:36,620 и њихово Б Кеи не ради. 507 00:23:36,620 --> 00:23:40,720 >> А ипак за све чишћење улица силе предлог закона садржи, 508 00:23:40,720 --> 00:23:44,340 Британски министар унутрашњих послова Тереза ​​маја инсистира да су критичари га бловн оут 509 00:23:44,340 --> 00:23:45,320 пропорције. 510 00:23:45,320 --> 00:23:49,330 >> -ан Интернет конекција запис је запис о комуникацијске услуге 511 00:23:49,330 --> 00:23:54,030 да је особа користи, а не и запис сваког веб страници су приступити. 512 00:23:54,030 --> 00:23:58,520 То је једноставно модерни еквивалент једног ставкама телефонског рачуна. 513 00:23:58,520 --> 00:24:02,344 >> Да, али то није тако охрабрује јер она мисли да јесте. 514 00:24:02,344 --> 00:24:03,260 А ја ћу вам рећи зашто. 515 00:24:03,260 --> 00:24:06,990 Прво, ја не желим владу гледајући моје позиве ни. 516 00:24:06,990 --> 00:24:09,350 И друго, један Интернет историја прегледања 517 00:24:09,350 --> 00:24:11,900 је мало другачији од ставкама телефонског рачуна. 518 00:24:11,900 --> 00:24:17,155 Нико махнито брише на телефон Билл сваки пут када завршите позив. 519 00:24:17,155 --> 00:24:17,854 >> [Крај репродукције] 520 00:24:17,854 --> 00:24:20,520 Давид Малан: Образац је у настајању како се припремим за класу. 521 00:24:20,520 --> 00:24:22,900 То је само гледати ТВ за недељу дана и видимо шта излази, јасно. 522 00:24:22,900 --> 00:24:25,660 Тако да, такође, био само од прошле ноћ на "Прошле недеље Тонигхт". 523 00:24:25,660 --> 00:24:27,920 Дакле, хајде да почнемо да разговарамо о неким од одбрана. 524 00:24:27,920 --> 00:24:29,920 Заиста, за нешто овако, где Британаца 525 00:24:29,920 --> 00:24:33,830 предлажу да воде евиденцију о таквим података, где би могао да се долази? 526 00:24:33,830 --> 00:24:36,790 Па, сећам из псет шест, псет седам, осам и псет сада 527 00:24:36,790 --> 00:24:39,620 да унутар оних виртуелног енвелопес-- барем за ХТТП-- 528 00:24:39,620 --> 00:24:41,330 су поруке које изгледају овако. 529 00:24:41,330 --> 00:24:43,410 И тако ова порука, наравно, није само 530 00:24:43,410 --> 00:24:46,615 упућене одређене ИП адресе, које влада овде или онде 531 00:24:46,615 --> 00:24:47,830 свакако би могао лог. 532 00:24:47,830 --> 00:24:51,350 Али чак и унутар које је коверта експлицитно помињање имена домена 533 00:24:51,350 --> 00:24:52,380 који се посетила. 534 00:24:52,380 --> 00:24:54,430 А ако то није само сласх, заправо можда 535 00:24:54,430 --> 00:24:57,140 бити посебан назив датотеке или специфична слика или филм 536 00:24:57,140 --> 00:24:59,780 или, опет, ништа од интерес за вас могао 537 00:24:59,780 --> 00:25:02,160 сигурно бити пресретнута ако све мрежног саобраћаја 538 00:25:02,160 --> 00:25:04,950 некако се одговарала замјена кроз владиних сервера, 539 00:25:04,950 --> 00:25:07,550 као што је већ дешава у неким земље, или ако постоји 540 00:25:07,550 --> 00:25:10,542 су некако непознати или Ундисцлосед споразуми, 541 00:25:10,542 --> 00:25:13,500 као што се већ десило у овој земља између појединих великих плаиерс-- 542 00:25:13,500 --> 00:25:16,960 ИСП и телефонске компаније и као-- и влада. 543 00:25:16,960 --> 00:25:20,680 >> Дакле, смешно стори-- последњи пут сам одабрала бадплаце.цом са врха моје главе 544 00:25:20,680 --> 00:25:23,350 као пример нејасни сајт, нисам стварно 545 00:25:23,350 --> 00:25:26,560 ветеринар унапред да ли или не да заиста довело до бадплаце.цом. 546 00:25:26,560 --> 00:25:29,120 Срећом, овај домен Име је само паркиран, 547 00:25:29,120 --> 00:25:31,342 и није тако ствари доводе до бадплаце.цом. 548 00:25:31,342 --> 00:25:33,470 Дакле, ми ћемо наставити да користити тај један за сада. 549 00:25:33,470 --> 00:25:36,730 Али ја рекао да је могао вратити као бумеранг веома лоше тај дан. 550 00:25:36,730 --> 00:25:39,970 >> Дакле, хајде да почнемо да разговарамо о одређеним одбрана 551 00:25:39,970 --> 00:25:42,460 и шта рупе тамо можда чак бити у томе. 552 00:25:42,460 --> 00:25:46,700 Тако лозинке је врста Тхе Го-да одговори за много одбрамбених механизама, зар не? 553 00:25:46,700 --> 00:25:50,300 Само лозинку га штити, а затим да ће задржати противнике напоље. 554 00:25:50,300 --> 00:25:51,790 Али шта то заправо значи? 555 00:25:51,790 --> 00:25:56,030 >> Дакле, сећам из хакер два, назад ако ријешити 556 00:25:56,030 --> 00:26:00,680 то-- када сте морали да црацк лозинке у филе-- или чак у проблему 557 00:26:00,680 --> 00:26:04,310 сет седам, када вам дати узорак СКЛ Филе неких корисничких имена и лозинки. 558 00:26:04,310 --> 00:26:06,980 То су били корисничка сте видио, а то су хешеви 559 00:26:06,980 --> 00:26:09,647 да дистрибуира за Хакер издање проблема сет два. 560 00:26:09,647 --> 00:26:12,730 А ако сте питате све ово Време шта су стварни лозинке су, 561 00:26:12,730 --> 00:26:14,934 То је оно што, у ствари, они дешифровање, а која 562 00:26:14,934 --> 00:26:18,100 могли сте пукао на псет два, или могли сте шали их схватио 563 00:26:18,100 --> 00:26:20,390 у проблему сет седам. 564 00:26:20,390 --> 00:26:23,760 Сви они имају неке надам се слатка значење овде или у Нев Хавен. 565 00:26:23,760 --> 00:26:26,510 >> Али понети је да сви они, бар овде, 566 00:26:26,510 --> 00:26:28,619 су прилично кратак, прилично гуессабле. 567 00:26:28,619 --> 00:26:31,160 Мислим, на основу листе овдје, који су можда најлакше 568 00:26:31,160 --> 00:26:34,540 да разбије, да схватим пишући софтвер који само нагађа и провере, 569 00:26:34,540 --> 00:26:36,009 би ти рекао? 570 00:26:36,009 --> 00:26:36,800 ПУБЛИКА: Лозинка. 571 00:26:36,800 --> 00:26:38,591 Давид Малан: Лозинка је прилично добро, зар не? 572 00:26:38,591 --> 00:26:41,202 И то је само-- један, то је врло честа лозинку. 573 00:26:41,202 --> 00:26:44,410 У ствари, сваке године постоји списак најчешћи лозинке на свету. 574 00:26:44,410 --> 00:26:47,342 И цитат, под знацима навода "лозинка" је генерално на врху те листе. 575 00:26:47,342 --> 00:26:48,425 Два, то је у речнику. 576 00:26:48,425 --> 00:26:50,310 И знате од проблема сет пет да није 577 00:26:50,310 --> 00:26:52,110 да хард-- може бити мало времена цонсуминг-- 578 00:26:52,110 --> 00:26:54,440 али то није тако тешко лоад Велики рјечник у меморију 579 00:26:54,440 --> 00:26:56,190 и онда га користити за врста претпоставити и провере 580 00:26:56,190 --> 00:26:58,060 све могуће речи у речнику. 581 00:26:58,060 --> 00:27:01,108 >> Шта још може бити прилично лако погодити и провјерити? 582 00:27:01,108 --> 00:27:02,084 Да? 583 00:27:02,084 --> 00:27:04,036 >> ПУБЛИКА: Понављање слова. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> Давид Малан: Понављање симбола и писма. 586 00:27:14,760 --> 00:27:16,280 Тако некако некако. 587 00:27:16,280 --> 00:27:20,570 Дакле, у фацт-- и нећемо ићи у велики детаљ овдје-- све то су сољени, 588 00:27:20,570 --> 00:27:23,404 што можда сећате из Проблем сет документацију седам је. 589 00:27:23,404 --> 00:27:24,820 Неки од њих имају различите соли. 590 00:27:24,820 --> 00:27:28,240 Тако да стварно могао избећи понављање неких ликова једноставно 591 00:27:28,240 --> 00:27:30,220 сољењем лозинке другачије. 592 00:27:30,220 --> 00:27:33,460 >> Али ствари попут 12345, то је прилично лако погодити. 593 00:27:33,460 --> 00:27:35,770 И искрено, проблем са свим ових лозинки 594 00:27:35,770 --> 00:27:39,982 је да сви они само користе 26 могуће карактера, или можда 52 595 00:27:39,982 --> 00:27:41,690 са неким великим словима, а затим 10 слова. 596 00:27:41,690 --> 00:27:43,500 Ја не користим никакве функи знакова. 597 00:27:43,500 --> 00:27:49,870 Ја не користим нула за О-а или оне јер сам је или Л а или-- ако неко од вас 598 00:27:49,870 --> 00:27:54,220 Мислим да си паметан, међутим, од има нулу за О у лозинку 599 00:27:54,220 --> 00:27:55,570 или-- реду, видела сам неког осмех. 600 00:27:55,570 --> 00:28:00,790 Дакле, неко има нула за О у свом лозинком. 601 00:28:00,790 --> 00:28:03,720 >> Ниси у ствари бити као паметан као што мислите, зар не? 602 00:28:03,720 --> 00:28:06,150 Јер ако више од једног нас то ради у роом-- 603 00:28:06,150 --> 00:28:09,400 и ја сам крив за ово као па-- Па, тако некако ако свачије да се то уради, 604 00:28:09,400 --> 00:28:10,940 шта је противник треба да урадим? 605 00:28:10,940 --> 00:28:14,310 Само додајте нула и јединица и пар отхер-- 606 00:28:14,310 --> 00:28:18,135 Можда четворке за Х'с-- његовим или њеним Арсенал и само заменити оне 607 00:28:18,135 --> 00:28:19,510 слова за речи из речника. 608 00:28:19,510 --> 00:28:22,040 И то је само додатни петље или нешто слично. 609 00:28:22,040 --> 00:28:24,570 >> Дакле стварно, најбоље одбрана за лозинке 610 00:28:24,570 --> 00:28:28,412 је нешто много, много више насумице-наизглед онда ово. 611 00:28:28,412 --> 00:28:30,120 Сада, наравно, претње против лозинке 612 00:28:30,120 --> 00:28:31,620 понекад укључују е-поште као што је то. 613 00:28:31,620 --> 00:28:34,640 Тако да сам буквално сам ово у мом инбоку пре четири дана. 614 00:28:34,640 --> 00:28:38,010 Ово је из Британије, који је наводно ради на харвард.еду. 615 00:28:38,010 --> 00:28:40,080 А она ми је писао као Вебмаил корисника. "Ми само 616 00:28:40,080 --> 00:28:41,880 приметио да ваш емаил налог је пријављени 617 00:28:41,880 --> 00:28:43,796 на другом рачунару на другом месту, 618 00:28:43,796 --> 00:28:46,410 а ви сте да проверите ваш лични идентитет. " 619 00:28:46,410 --> 00:28:50,810 >> Дакле, тематски у многим е-маилова, као што су ово, што су примери пхисхинга 620 00:28:50,810 --> 00:28:56,310 аттацкс-- П-Х-И-С-Х-И-Н-бо, где неко покушава да пеца и добити неки 621 00:28:56,310 --> 00:28:59,560 информације од тебе, генерално мејл овако. 622 00:28:59,560 --> 00:29:02,320 Али шта су неки од Теллтале знаци да ово није, у ствари, 623 00:29:02,320 --> 00:29:04,345 легитимна емаил од Универзитет Харвард? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Шта је ово? 626 00:29:09,080 --> 00:29:11,380 >> Тако лоше граматике је чудно капитализација, 627 00:29:11,380 --> 00:29:13,540 како се неки писма су капитализује на одређеним местима. 628 00:29:13,540 --> 00:29:15,900 Има мало чудно удубљење у неколико места. 629 00:29:15,900 --> 00:29:18,220 Шта даље? 630 00:29:18,220 --> 00:29:19,470 Шта је ово? 631 00:29:19,470 --> 00:29:22,230 Па, то сигурно хелпс-- велики жути оквир 632 00:29:22,230 --> 00:29:25,900 која каже ово може бити од Спам Гоогле, који је свакако корисно. 633 00:29:25,900 --> 00:29:28,100 >> Дакле, има доста знакова распознајних овде. 634 00:29:28,100 --> 00:29:30,700 Али, реалност је ово емаил морају да раде, зар не? 635 00:29:30,700 --> 00:29:34,970 То је прилично јефтино, ако није слободан, да пошаљете од стотина или хиљада мејлова. 636 00:29:34,970 --> 00:29:37,315 И то не само слањем их из свог ИСП-а. 637 00:29:37,315 --> 00:29:39,930 Једна од ствари која Малваре тежи да Па-- 638 00:29:39,930 --> 00:29:43,260 тако да вируси и црви који случајно зарази или рачунара, јер су они 639 00:29:43,260 --> 00:29:47,390 је написао адверсариес-- један од ствари које они раде је само збућкате спам. 640 00:29:47,390 --> 00:29:49,860 >> Дакле, шта ту не постоји у свету, у ствари, 641 00:29:49,860 --> 00:29:52,706 су ствари које се зову Ботнетс, што је фенси начин да се каже 642 00:29:52,706 --> 00:29:55,080 да људи са бољим кодирање вештине него особу која је 643 00:29:55,080 --> 00:29:59,040 написао да бугги верзију софтвера, заправо написали софтвер 644 00:29:59,040 --> 00:30:03,080 да људи попут нас унсуспецтингли инсталирате на нашим рачунарима 645 00:30:03,080 --> 00:30:05,830 а затим покренути иза сцене, без знања нама. 646 00:30:05,830 --> 00:30:08,850 И они малваре Програми интерцоммуницате. 647 00:30:08,850 --> 00:30:11,350 Они формирају мрежу, бот мреже ако хоћете. 648 00:30:11,350 --> 00:30:13,820 И генерално, највише софистициран од противника 649 00:30:13,820 --> 00:30:17,820 има неку врсту контроле над даљинским хиљаде, ако не и десетине хиљада, 650 00:30:17,820 --> 00:30:20,800 рачунара од само слање од поруком на интернету 651 00:30:20,800 --> 00:30:24,620 да су сви ови робота, да тако кажем, су могли да чују или повремено 652 00:30:24,620 --> 00:30:29,430 Захтев из неког централној локацији, а затим може да се контролише за слање спам. 653 00:30:29,430 --> 00:30:32,210 >> А ови спам ствари могу бити само продати најбољем понуђачу. 654 00:30:32,210 --> 00:30:34,890 Ако сте компанија или врста маргини друштва 655 00:30:34,890 --> 00:30:38,720 који не стварно брига о врста етике спамују своје кориснике 656 00:30:38,720 --> 00:30:40,600 али само желите да хит од милион људи 657 00:30:40,600 --> 00:30:42,390 и надам се да 1% од томе-- који је још 658 00:30:42,390 --> 00:30:45,326 нетривијална број потенцијалног буиерс-- 659 00:30:45,326 --> 00:30:48,450 заправо можете платити ове противнике у врсту црног тржишта сорти 660 00:30:48,450 --> 00:30:50,930 да пошаље ове Спамс преко својих ботнет за вас. 661 00:30:50,930 --> 00:30:54,380 >> Дакле, довољно је рећи, ово није посебно убедљив е-маил. 662 00:30:54,380 --> 00:30:56,410 Али чак и Харвард и Иале и слично често 663 00:30:56,410 --> 00:31:00,150 праве грешке, у томе знамо од неколико недеља 664 00:31:00,150 --> 00:31:04,870 назад да можете направити Линк кажу ввв.паипал.цом. 665 00:31:04,870 --> 00:31:06,440 И изгледа да оде. 666 00:31:06,440 --> 00:31:08,480 Али, наравно да је, уствари не ради то. 667 00:31:08,480 --> 00:31:11,646 >> И тако Харвард и Јејл и други имају сигурно је крив током година 668 00:31:11,646 --> 00:31:13,650 у слању е-маилове да су легитимни, 669 00:31:13,650 --> 00:31:15,810 али они садрже хипервезе у њима. 670 00:31:15,810 --> 00:31:19,030 И ми, као људи, су били обучени од врсте званичника, 671 00:31:19,030 --> 00:31:21,997 често, да заправо само пратите линкови које добијамо у емаил. 672 00:31:21,997 --> 00:31:23,580 Али, ни то није најбоља пракса. 673 00:31:23,580 --> 00:31:25,390 Дакле, ако сте икада разумем е-маил као ово-- 674 00:31:25,390 --> 00:31:28,339 а можда је од Паипал или Харварда или Јејл или Банк оф Америца 675 00:31:28,339 --> 00:31:31,630 или као-- још увек не би требало да кликнете линк, чак и ако изгледа легитимно. 676 00:31:31,630 --> 00:31:34,019 Можете ручно треба да укуца од тога сами УРЛ. 677 00:31:34,019 --> 00:31:36,060 И искрено, ето шта администратор система 678 00:31:36,060 --> 00:31:39,530 треба нам говори да радимо, тако да нисмо преварени у овоме. 679 00:31:39,530 --> 00:31:44,930 >> Сада, колико вас, можда гледајући доле на вашем седишту, 680 00:31:44,930 --> 00:31:46,890 су лозинке негде записано? 681 00:31:46,890 --> 00:31:52,640 Можда у фиоци у вашој соби или студентском дому можда ундер-- у ранцу негде? 682 00:31:52,640 --> 00:31:53,140 Новчаник? 683 00:31:53,140 --> 00:31:53,450 Ne? 684 00:31:53,450 --> 00:31:54,950 >> ПУБЛИКА: У ватросталну кутији? 685 00:31:54,950 --> 00:31:56,690 >> Давид Малан: У ватросталну кутији? 686 00:31:56,690 --> 00:31:57,290 ОК. 687 00:31:57,290 --> 00:32:01,750 Тако да је боље него стицки ноте на монитору. 688 00:32:01,750 --> 00:32:04,459 Па сигурно, неки од ви инсистирате бр. 689 00:32:04,459 --> 00:32:06,750 Али нешто ми говори да је не мора бити случај. 690 00:32:06,750 --> 00:32:08,920 Како би било лакше, чешће куестион-- 691 00:32:08,920 --> 00:32:13,395 колико ли користите исту лозинку за више сајтова? 692 00:32:13,395 --> 00:32:14,040 Ох ок. 693 00:32:14,040 --> 00:32:14,770 Сада смо били искрени. 694 00:32:14,770 --> 00:32:15,270 >> У реду. 695 00:32:15,270 --> 00:32:17,560 Дакле, то су дивне вести, зар не? 696 00:32:17,560 --> 00:32:21,170 Јер ако то значи ако је само један од оних локације сви који користите угрожена, 697 00:32:21,170 --> 00:32:23,800 сада противник има приступ подацима више 698 00:32:23,800 --> 00:32:26,220 о вама или више потенцијалних подвиге. 699 00:32:26,220 --> 00:32:27,660 Тако да је лако да се избегне. 700 00:32:27,660 --> 00:32:30,250 Али колико вас има лепа гуессабле лозинку? 701 00:32:30,250 --> 00:32:33,344 Можда не тако лоше као ово, али нешто? 702 00:32:33,344 --> 00:32:34,510 За неке глупе сајту, зар не? 703 00:32:34,510 --> 00:32:36,630 То није високог ризика, нема кредитну картицу? 704 00:32:36,630 --> 00:32:37,200 Све нас. 705 00:32:37,200 --> 00:32:40,990 Као, чак имам лозинке које су вероватно само 12345, сигурно. 706 00:32:40,990 --> 00:32:44,930 Дакле, сада покушајте пријавити на сваки сајт можете да се сетите са малан@харвард.еду 707 00:32:44,930 --> 00:32:47,000 и 12345 и видите да ли ради. 708 00:32:47,000 --> 00:32:47,980 >> Али ми радимо ово. 709 00:32:47,980 --> 00:32:48,650 Па зашто? 710 00:32:48,650 --> 00:32:54,510 Зашто толико многи од нас имају било прилично Лако лозинке или исте лозинке? 711 00:32:54,510 --> 00:32:58,070 Који је прави-свет Образложење за ово? 712 00:32:58,070 --> 00:32:59,190 Лакше је, зар не? 713 00:32:59,190 --> 00:33:01,372 Ако уместо тога рекао, академски, момци 714 00:33:01,372 --> 00:33:03,580 Стварно би требало да избор псеудослучајној лозинке да 715 00:33:03,580 --> 00:33:07,060 трају најмање 16 карактера и имају комбинација словима абецеде, 716 00:33:07,060 --> 00:33:09,550 бројеве и симболе, ко је дођавола дешава 717 00:33:09,550 --> 00:33:11,650 бити у стању да то ураде или се тих лозинке, 718 00:33:11,650 --> 00:33:14,820 а камоли за сваки и сваки могући сајт? 719 00:33:14,820 --> 00:33:16,022 >> Дакле, шта је одрживо решење? 720 00:33:16,022 --> 00:33:17,730 Па, један од Највећи Такеаваис данас, 721 00:33:17,730 --> 00:33:20,500 такође, прагматично, би се, искрено, да почне 722 00:33:20,500 --> 00:33:22,820 Користи неку врсту менаџеру лозинке. 723 00:33:22,820 --> 00:33:25,260 Сада, постоје и упсидес Слабе ових ствари. 724 00:33:25,260 --> 00:33:27,259 То су два која смо имају тенденцију да препоручи у ЦС50. 725 00:33:27,259 --> 00:33:28,530 Оне се зове дугме 1Пассворд. 726 00:33:28,530 --> 00:33:29,664 Један се зове ЛастПасс. 727 00:33:29,664 --> 00:33:31,330 А неки од вас може да користи ово већ. 728 00:33:31,330 --> 00:33:33,470 Али генерално је комад софтвера који 729 00:33:33,470 --> 00:33:36,710 не олакшавају стварање велике псеудослучајној лозинке које сте 730 00:33:36,710 --> 00:33:38,790 Не може да се сети као човек. 731 00:33:38,790 --> 00:33:41,650 Она чува оне псеудослучајној лозинки у сопственој бази података, 732 00:33:41,650 --> 00:33:45,110 надамо се на локалном хард дриве-- кодиран, још боље. 733 00:33:45,110 --> 00:33:46,930 И све што је људско, морате да запамтите, 734 00:33:46,930 --> 00:33:50,879 типично, један је главну лозинку, која Вероватно ће бити супер дуго. 735 00:33:50,879 --> 00:33:52,420 А можда није случајни карактера. 736 00:33:52,420 --> 00:33:56,350 Можда је, као, казне или његове кратак пасус који можете да се сетите 737 00:33:56,350 --> 00:33:59,430 а можете једном дневно тип за откључавање рачунара. 738 00:33:59,430 --> 00:34:02,960 >> Дакле, користите посебно велики лозинка за заштиту и за шифрирање 739 00:34:02,960 --> 00:34:04,610 све ваше лозинке других. 740 00:34:04,610 --> 00:34:07,110 Али сада си у навика коришћења софтвера 741 00:34:07,110 --> 00:34:10,139 овако да генерише псеудослучајној лозинке на свим веб сајтовима 742 00:34:10,139 --> 00:34:10,770 посетите. 743 00:34:10,770 --> 00:34:13,620 И заиста, ја могу удобно кажу сада, у 2015, 744 00:34:13,620 --> 00:34:15,900 Не знам већину моје лозинке више. 745 00:34:15,900 --> 00:34:18,659 Знам своју главну лозинку, и куцам да, несвесно, 746 00:34:18,659 --> 00:34:20,449 једном или више пута дневно. 747 00:34:20,449 --> 00:34:23,655 Али добра страна је да сада, ако их има мојих једног налога је угрожена, 748 00:34:23,655 --> 00:34:25,780 нема шансе да је неко ће да користи тај рачун 749 00:34:25,780 --> 00:34:28,969 да уђу у другу, јер ниједна од моје лозинке су више исто. 750 00:34:28,969 --> 00:34:32,230 >> И наравно, нико, чак и ако он или она пише контрадикторни софтвер 751 00:34:32,230 --> 00:34:35,270 да бруте форце ствари и Ваљда све могуће пассвордс-- 752 00:34:35,270 --> 00:34:38,850 изгледи да ће они бирам дуге лозинке 24 карактера 753 00:34:38,850 --> 00:34:43,480 је тако, тако ниско једноставно нисам забринути због те претње више. 754 00:34:43,480 --> 00:34:45,250 >> Дакле, шта је овде компромис? 755 00:34:45,250 --> 00:34:46,409 То изгледа дивно. 756 00:34:46,409 --> 00:34:48,260 Ја сам много више сигурна. 757 00:34:48,260 --> 00:34:49,400 Шта је компромис? 758 00:34:49,400 --> 00:34:50,000 Да? 759 00:34:50,000 --> 00:34:51,850 >> ПУБЛИКА: Време. 760 00:34:51,850 --> 00:34:52,600 Давид Малан: Време. 761 00:34:52,600 --> 00:34:54,516 То је много лакше тип 12345 и ја пријављени 762 00:34:54,516 --> 00:34:57,670 у односу на нешто што је 24 знакова или кратак параграф. 763 00:34:57,670 --> 00:34:58,170 Шта даље? 764 00:34:58,170 --> 00:35:00,211 >> ПУБЛИКА: Ако неко прекрши твој господар лозинку. 765 00:35:00,211 --> 00:35:01,702 Давид Малан: Да. 766 00:35:01,702 --> 00:35:03,660 Дакле, ви некако мења претња сценарија. 767 00:35:03,660 --> 00:35:07,110 Ако неко погоди или фигуре од или чита Пост-ит ноте 768 00:35:07,110 --> 00:35:09,900 у вашем Сецуре Филе трезору, мајстор лозинка имате, 769 00:35:09,900 --> 00:35:12,576 Сада је све угрожен при чему претходно се 770 00:35:12,576 --> 00:35:13,700 је можда само један рачун. 771 00:35:13,700 --> 00:35:14,200 Шта даље? 772 00:35:14,200 --> 00:35:16,640 >> ПУБЛИКА: Ако желите да користите било од ваших рачуна на други уређај 773 00:35:16,640 --> 00:35:18,110 а ви немате ЛастПасс [неразумљиво]. 774 00:35:18,110 --> 00:35:19,680 >> Давид Малан: Да, то је врста улова, превише. 775 00:35:19,680 --> 00:35:22,080 Са овим алатима, такође, ако немате рачунар 776 00:35:22,080 --> 00:35:25,430 а ви у си, као, неки кафић или сте у кући пријатеља или компјутерску лабораторију 777 00:35:25,430 --> 00:35:27,750 или где год желите и да се пријавите на Фацебоок-у, 778 00:35:27,750 --> 00:35:29,980 не знам ни шта ваш Фацебоок лозинка је. 779 00:35:29,980 --> 00:35:32,600 Сада понекад можете ублажити тако што има раствора 780 00:35:32,600 --> 00:35:35,670 да ћемо говорити о за који тренутак позвао два фактора аутентификацију 781 00:35:35,670 --> 00:35:38,740 чиме Фацебоок ће вас текст или ће послати специјалне шифроване поруке 782 00:35:38,740 --> 00:35:41,120 на телефон или неки други Уређај који носиш око 783 00:35:41,120 --> 00:35:42,912 на вашем привеску за кључеве са које се можете пријавити. 784 00:35:42,912 --> 00:35:46,120 Али то је, можда, досадан ако сте у подруму науке центар 785 00:35:46,120 --> 00:35:48,130 или негде другде овде у Нев Хавен кампусу. 786 00:35:48,130 --> 00:35:49,320 Можда нећете имати сигнал. 787 00:35:49,320 --> 00:35:51,044 И то није нужно решење. 788 00:35:51,044 --> 00:35:52,210 Дакле, то је стварно траде-офф. 789 00:35:52,210 --> 00:35:54,780 Али оно што бих вам и да Па-- ако одете на сајт ЦС50 је, 790 00:35:54,780 --> 00:35:57,750 Ми смо заправо организовао први ове компаније за једног локацијском дозволом, 791 00:35:57,750 --> 00:36:00,541 да тако кажем, за све студенте ЦС50 тако да не морате да платите $ 30 792 00:36:00,541 --> 00:36:01,860 или то само тако нормално кошта. 793 00:36:01,860 --> 00:36:06,030 За Мац рачунара и оперативног система Виндовс, можете проверити 1Пассворд бесплатно на сајту ЦС50 је, 794 00:36:06,030 --> 00:36:07,730 и ми ћемо вас повезати са тим. 795 00:36:07,730 --> 00:36:10,630 >> Схватите, такође, да су неке од ово тоолс-- укључујући ЛастПасс 796 00:36:10,630 --> 00:36:13,280 у једном од својих формс-- је Цлоуд-басед, као Цолберт 797 00:36:13,280 --> 00:36:17,584 каже, што значи лозинке се енцриптедли чувају у облаку. 798 00:36:17,584 --> 00:36:20,750 Идеја је да можете ићи у неки случајни лице или рачунар пријатеља 799 00:36:20,750 --> 00:36:23,030 и пријавите се на свој Фацебоок рачуна или слично 800 00:36:23,030 --> 00:36:26,287 јер прво иде у ластпасс.цом, приступите лозинку, 801 00:36:26,287 --> 00:36:27,120 и онда укуцајте. 802 00:36:27,120 --> 00:36:29,180 Али шта је ту претња сценарију? 803 00:36:29,180 --> 00:36:31,610 Ако сте чување ствари у облаку, и ти си 804 00:36:31,610 --> 00:36:35,980 приступа тај сајт на неког непознатог рачунару, 805 00:36:35,980 --> 00:36:40,561 шта би могло да буде твој пријатељ ради вама или куцате? 806 00:36:40,561 --> 00:36:41,060 ОК. 807 00:36:41,060 --> 00:36:44,140 Ја ћу бити ручно напредују клизи сада па на даље. 808 00:36:44,140 --> 00:36:45,020 >> Кеилоггер, зар не? 809 00:36:45,020 --> 00:36:47,030 Друга врста малваре је кеилоггер који 810 00:36:47,030 --> 00:36:49,740 је само програм који стварно евидентира све што откуцате. 811 00:36:49,740 --> 00:36:53,580 Дакле, тамо, вероватно је боље да имају неку средњу уређај овако. 812 00:36:53,580 --> 00:36:55,320 >> Дакле, оно што је два фактора аутентификацију? 813 00:36:55,320 --> 00:36:58,240 Као што само име каже, то је имаш не један, већ два фактора са којима 814 00:36:58,240 --> 00:36:59,870 за аутентикацију на сајту. 815 00:36:59,870 --> 00:37:04,520 Дакле, уместо употребе само лозинке, имате неки други други фактор. 816 00:37:04,520 --> 00:37:07,479 Дакле, то јест уопштено, један, фактор је нешто знаш. 817 00:37:07,479 --> 00:37:09,520 Дакле, нешто мало у вашег ума очи, што је 818 00:37:09,520 --> 00:37:11,160 лозинка коју сте упамтили. 819 00:37:11,160 --> 00:37:13,870 Али два, а не нешто друго да ли знате или сте запамтио 820 00:37:13,870 --> 00:37:15,690 али нешто што физички имате. 821 00:37:15,690 --> 00:37:18,607 Идеја буде Ваш претња не 822 00:37:18,607 --> 00:37:20,940 може бити нека случајан персон на интернету који могу само 823 00:37:20,940 --> 00:37:22,400 Претпостављам или схватити своју лозинку. 824 00:37:22,400 --> 00:37:25,779 Он или она мора да има физичке приступ нечему што имате, 825 00:37:25,779 --> 00:37:27,570 која је још увек могуће и још увек, можда, 826 00:37:27,570 --> 00:37:29,150 све више физички претећи. 827 00:37:29,150 --> 00:37:31,024 Али то је најмање другачија врста претње. 828 00:37:31,024 --> 00:37:34,360 Није милион људи безимених тамо покушавају да на вашим подацима. 829 00:37:34,360 --> 00:37:36,730 Сада је врло специфична особа, можда, 830 00:37:36,730 --> 00:37:40,370 ако је то питање, то је други проблем сасвим, такође. 831 00:37:40,370 --> 00:37:42,670 >> Тако да генерално постоји за телефоне или друге уређаје. 832 00:37:42,670 --> 00:37:46,540 И, у ствари, Иале јуст ваљани ово средином семестра су 833 00:37:46,540 --> 00:37:48,456 да то не утиче на људи у овој соби. 834 00:37:48,456 --> 00:37:50,330 Али они од вас прате заједно у Нев Хавен 835 00:37:50,330 --> 00:37:52,410 знам да ако би се пријавите у својој иале.нет ИД, 836 00:37:52,410 --> 00:37:54,720 поред унесите корисничко име и лозинка, 837 00:37:54,720 --> 00:37:56,060 онда се тражи са овим. 838 00:37:56,060 --> 00:37:58,060 И, на пример, то је с Узео сам јутрос 839 00:37:58,060 --> 00:37:59,640 кад сам пријављени на мом налогу Јејл. 840 00:37:59,640 --> 00:38:02,480 И то ме шаље еквивалент од текстуалну поруку на свом телефону. 841 00:38:02,480 --> 00:38:05,750 Али у стварности, ја преузети апликацију унапријед које су Иале сада дистрибуира, 842 00:38:05,750 --> 00:38:08,840 и ја сад морам да само укуцајте у Код који шаљу на мој телефон. 843 00:38:08,840 --> 00:38:11,830 >> Али да будем јасан, наопако тога је да сада, 844 00:38:11,830 --> 00:38:14,550 чак и ако је неко схвати мој Јејл лозинку, ја сам сигуран. 845 00:38:14,550 --> 00:38:15,300 То није довољно. 846 00:38:15,300 --> 00:38:18,990 То је само један кључ, али сам треба два откључати мој рачун. 847 00:38:18,990 --> 00:38:21,886 Али шта је мана, можда, Јелског система? 848 00:38:21,886 --> 00:38:24,420 И ми ћемо пустити Јејл знам. 849 00:38:24,420 --> 00:38:26,770 Шта је мана? 850 00:38:26,770 --> 00:38:28,369 Шта је ово? 851 00:38:28,369 --> 00:38:31,660 Ако немате мобилни сервис или ако немају Ви-Фи зато што си 852 00:38:31,660 --> 00:38:34,760 Управо у подруму или тако нешто, ви можда неће моћи да добијете поруку. 853 00:38:34,760 --> 00:38:37,640 Срећом, у овом конкретном случају, ово ће користити Ви-Фи или нешто друго, 854 00:38:37,640 --> 00:38:38,730 која ради око ње. 855 00:38:38,730 --> 00:38:39,730 Али могући сценарио. 856 00:38:39,730 --> 00:38:41,067 Шта даље? 857 00:38:41,067 --> 00:38:42,150 Можете изгубити свој телефон. 858 00:38:42,150 --> 00:38:43,108 Само га немамо. 859 00:38:43,108 --> 00:38:43,964 Батерија умире. 860 00:38:43,964 --> 00:38:45,880 Мислим, постоји број од досадних сценарији 861 00:38:45,880 --> 00:38:50,040 али могућа сценарија може да се деси да се жалиш ту одлуку. 862 00:38:50,040 --> 00:38:52,450 А најгора могућа исход, искрено, онда 863 00:38:52,450 --> 00:38:54,979 било би за кориснике у искључите ово у потпуности. 864 00:38:54,979 --> 00:38:56,770 Дакле, ту је увек иде да се ово тензија. 865 00:38:56,770 --> 00:38:59,950 И морате да нађете сами као корисника врсту слатког места. 866 00:38:59,950 --> 00:39:03,110 И за то, узмите пар од конкретних предлога. 867 00:39:03,110 --> 00:39:07,170 Ако користите Гоогле Гмаил или Гоогле Аппс знам да ако одете на овај УРЛ овде, 868 00:39:07,170 --> 00:39:09,300 можете да омогућите два фактора провера идентитета. 869 00:39:09,300 --> 00:39:11,807 Гоогле зове верификацију у 2 корака. 870 00:39:11,807 --> 00:39:13,890 А кликнете Сетуп и онда управо то. 871 00:39:13,890 --> 00:39:16,960 То је добра ствар, нарочито јер ових дана, захваљујући колача, 872 00:39:16,960 --> 00:39:18,510 сте пријављени у скоро цео дан. 873 00:39:18,510 --> 00:39:20,910 Тако да ретко имају да унесите лозинку у сваком случају. 874 00:39:20,910 --> 00:39:23,360 Дакле, можда то једном недеље, једном месечно, једном дневно, 875 00:39:23,360 --> 00:39:25,650 и то је мање од велика бавити него у прошлости. 876 00:39:25,650 --> 00:39:27,470 >> Фејсбук, такодје, има ово. 877 00:39:27,470 --> 00:39:31,710 Ако сте превише лабава са куцањем ваш Фацебоок лозинку у пријатеље ' 878 00:39:31,710 --> 00:39:35,640 компјутери, барем омогућити два фактора провера идентитета, тако да тај пријатељ, 879 00:39:35,640 --> 00:39:39,940 чак и ако он или она има детектовање притисака логер, 880 00:39:39,940 --> 00:39:41,440 они не могу ући у ваш налог. 881 00:39:41,440 --> 00:39:43,100 Па, зашто је то тако? 882 00:39:43,100 --> 00:39:45,810 Нисам могао да они само логује Код сам откуцао у на мом телефону 883 00:39:45,810 --> 00:39:47,647 да Фацебоок је послао код мене? 884 00:39:47,647 --> 00:39:48,563 ПУБЛИКА: [неразумљиво]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 Давид Малан: Да. 887 00:39:51,740 --> 00:39:53,890 Добро дизајниран софтвер ће се променити ове кодове 888 00:39:53,890 --> 00:39:56,760 да се шаљу на ваш телефон сваких неколико секунди или сваки пут 889 00:39:56,760 --> 00:39:58,790 па да, да, чак и ако он или она схвати 890 00:39:58,790 --> 00:40:02,032 шта је ваш код је, још увек си јер сигурно ће се истекао. 891 00:40:02,032 --> 00:40:04,240 И то је оно што изгледа Свиђа на сајту Фацебоока. 892 00:40:04,240 --> 00:40:06,340 >> Али постоји сасвим друга приступ. 893 00:40:06,340 --> 00:40:10,130 Дакле, ако те врсте компромиса нису нарочито примамљиво, 894 00:40:10,130 --> 00:40:13,620 општи принцип сигурности би бити, па, само барем ревизије ствари. 895 00:40:13,620 --> 00:40:17,380 Немојте врста стави главу у песак и само никад се не зна да ли и када 896 00:40:17,380 --> 00:40:18,890 сте компромитован или нападнут. 897 00:40:18,890 --> 00:40:22,435 Најмање поставили неки механизам да вас обавештава одмах 898 00:40:22,435 --> 00:40:25,060 ако се нешто десило аномалија тако да барем уски 899 00:40:25,060 --> 00:40:28,030 прозор времена току што неко може да уради штету. 900 00:40:28,030 --> 00:40:31,070 >> И по томе, мислим на фолловинг-- ат Фацебоок, на пример, 901 00:40:31,070 --> 00:40:33,370 можете да укључите оно зову упозорења за пријаву. 902 00:40:33,370 --> 00:40:37,020 И сада сам укључен емаил логин упозорења али не и обавештења. 903 00:40:37,020 --> 00:40:39,290 А шта то значи да ако Фацебоок обавештења 904 00:40:39,290 --> 00:40:41,994 Ја сам пријављени на нови цомпутер-- као да немам колачић, 905 00:40:41,994 --> 00:40:44,660 То је другачији ИП адреса, то је другачији тип цомпутер-- 906 00:40:44,660 --> 00:40:47,580 они ће, у овом сценарију, пошаљите ми е-маил говорећи, хеј, Давиде. 907 00:40:47,580 --> 00:40:51,200 Изгледа да пријављени фром ан непознато рачунар, само да знате. 908 00:40:51,200 --> 00:40:54,020 >> А сада мој рачун може бити угрожена, или мој пријатељ нервира 909 00:40:54,020 --> 00:40:58,390 можда био пријавити на мој налог сада постављање ствари 910 00:40:58,390 --> 00:41:00,070 на мом невс феед или слично. 911 00:41:00,070 --> 00:41:03,340 Али барем количина времена са којим сам незналица о томе 912 00:41:03,340 --> 00:41:04,630 је супер, Супер уски. 913 00:41:04,630 --> 00:41:06,140 И надамо се да одговорим. 914 00:41:06,140 --> 00:41:08,974 Дакле, све три од њих, ја бих рецимо, веома добре ствари да се ураде. 915 00:41:08,974 --> 00:41:10,890 Које су неке претње да су мало теже 916 00:41:10,890 --> 00:41:13,060 за нас крајњим корисницима за заштиту против? 917 00:41:13,060 --> 00:41:16,180 Да ли неко зна ста Седница отмица је? 918 00:41:16,180 --> 00:41:18,800 То је више техничко претња, али веома познато Сада када смо 919 00:41:18,800 --> 00:41:22,450 урађено псет шест и седам и осам сада. 920 00:41:22,450 --> 00:41:27,260 Дакле, сећам се да када шаљете саобраћај преко интернета, неколико ствари се дешавају. 921 00:41:27,260 --> 00:41:32,450 Пусти ме само напред и лог у Ц9 или ЦС50.ио. 922 00:41:32,450 --> 00:41:36,240 Дај ми само један тренутак у лог у моју јХарвард обзир. 923 00:41:36,240 --> 00:41:37,590 >> ПУБЛИКА: Која је ваша лозинка. 924 00:41:37,590 --> 00:41:40,530 >> Давид Малан: 12345. 925 00:41:40,530 --> 00:41:41,740 У реду. 926 00:41:41,740 --> 00:41:45,530 И овде, знам да ако одем напред и затражите веб паге-- 927 00:41:45,530 --> 00:41:47,030 ау међувремену, пусти ме да радим ово. 928 00:41:47,030 --> 00:41:50,390 Дозволите ми да отворим Цхроме Инспецтор Картица и мој мрежни саобраћај. 929 00:41:50,390 --> 00:41:57,120 И пусти ме да хттп://фацебоок.цом и јасно ово. 930 00:41:57,120 --> 00:41:58,120 Заправо, знаш шта? 931 00:41:58,120 --> 00:42:04,800 Идемо на познатији једног-- хттпс://финанце.цс50.нет 932 00:42:04,800 --> 00:42:08,300 и кликните на дугме Ентер и лог саобраћај овде мрежа. 933 00:42:08,300 --> 00:42:13,930 >> Тако приметити овде, ако погледам у мом мрежног саобраћаја, 934 00:42:13,930 --> 00:42:17,140 Одговор хеадерс-- идемо овде. 935 00:42:17,140 --> 00:42:18,920 Одговор хеадерс-- овде. 936 00:42:18,920 --> 00:42:23,740 Дакле, први захтев да послао, што је за подразумевани страници, 937 00:42:23,740 --> 00:42:25,800 она је одговорила ови заглавља одговора. 938 00:42:25,800 --> 00:42:27,820 И ми смо разговарали о ствари као локације. 939 00:42:27,820 --> 00:42:30,700 Као, локација значи преусмери на логин.пхп. 940 00:42:30,700 --> 00:42:33,970 Али једна ствар нисмо разговарали велики износ за било линије лике тхис. 941 00:42:33,970 --> 00:42:36,010 Дакле, ово је унутрашњост виртуелни коверта је то 942 00:42:36,010 --> 00:42:38,220 послат из ЦС50 Финанце-- верзија момци написао, 943 00:42:38,220 --> 00:42:41,342 најбоље урадио-- да лаптоп корисниковом или десктоп рачунар. 944 00:42:41,342 --> 00:42:42,550 И то је постављање цоокие. 945 00:42:42,550 --> 00:42:44,550 Али шта је колачић? 946 00:42:44,550 --> 00:42:46,110 Сетите се нашој дискусији ПХП. 947 00:42:46,110 --> 00:42:48,347 Да? 948 00:42:48,347 --> 00:42:51,180 Да, то је начин говори сајт да сте још увек пријављени. 949 00:42:51,180 --> 00:42:52,340 Али како то функционише? 950 00:42:52,340 --> 00:42:57,090 Па, након посете финанце.цс50.нет, Изгледа да сервер 951 00:42:57,090 --> 00:42:59,010 да смо реализовали је постављање цоокие. 952 00:42:59,010 --> 00:43:03,280 И то цоокие је конвенционално позовите ПХПСЕССИД ИД сесије. 953 00:43:03,280 --> 00:43:06,305 И можете мислити о томе као да је виртуелни хандстамп у клубу или, као што је, 954 00:43:06,305 --> 00:43:09,140 забавни парк, мало парче од црвеним мастилом које иде на руку 955 00:43:09,140 --> 00:43:12,280 тако да следећи пут када посетите капија, једноставно показати своју руку, 956 00:43:12,280 --> 00:43:16,320 и избацивач на вратима ће вас пустити пасс или уопште не заснива на том печату. 957 00:43:16,320 --> 00:43:19,120 >> Тако је накнадно тражи да мој бровсер 958 00:43:19,120 --> 00:43:22,800 сендс-- ако одем на следећи захтев а ви погледате заглавља захтева, 959 00:43:22,800 --> 00:43:24,450 приметићете више ствари. 960 00:43:24,450 --> 00:43:26,890 Али најважније је ово Истакнута део овде-- 961 00:43:26,890 --> 00:43:28,660 нот сет колачић него колачић. 962 00:43:28,660 --> 00:43:32,090 И ако прелистате сваком од оних каснијих ХТТП захтева, 963 00:43:32,090 --> 00:43:35,360 сваки пут кад би видели руку се проширити да потпуно исти 964 00:43:35,360 --> 00:43:38,410 Тект, што ће рећи ово је мецханисм-- 965 00:43:38,410 --> 00:43:41,640 овај велики псеудослучајни нумбер-- да сервер користи за одржавање илузије 966 00:43:41,640 --> 00:43:46,390 ПХП је $ _СЕССИОН објекта, у који можете похранити ствари као корисника ИД 967 00:43:46,390 --> 00:43:49,720 или оно што је у њиховој корпи или било који број других делова података. 968 00:43:49,720 --> 00:43:51,510 >> Шта је импликација? 969 00:43:51,510 --> 00:43:54,841 Па, шта ако је подаци се не кодиран? 970 00:43:54,841 --> 00:43:57,090 А, у ствари, за најбољу Пракса шифрирање прилично 971 00:43:57,090 --> 00:43:59,117 сваки од ЦС50 је сајтова ових дана. 972 00:43:59,117 --> 00:44:01,200 Али то је веома чест ових дана за сајтове и даље 973 00:44:01,200 --> 00:44:04,640 да нема ХТТПС у почетак УРЛ адресе. 974 00:44:04,640 --> 00:44:06,722 Они су само ХТТП дебелог црева, Сласх Сласх. 975 00:44:06,722 --> 00:44:08,640 Дакле, шта је ту импликација? 976 00:44:08,640 --> 00:44:10,530 То једноставно значи да све ове заглавља 977 00:44:10,530 --> 00:44:12,030 су унутар тог виртуелног коверти. 978 00:44:12,030 --> 00:44:14,860 И свако ко њушка ваздух или физички 979 00:44:14,860 --> 00:44:17,660 пресреће тај пакет физички Можете погледати унутра и види 980 00:44:17,660 --> 00:44:18,590 шта је цоокие је. 981 00:44:18,590 --> 00:44:21,700 >> И тако седница отмица је једноставно техника 982 00:44:21,700 --> 00:44:25,590 да је противник користи да их мирише податке у ваздуху или на неком жичану мрежу, 983 00:44:25,590 --> 00:44:27,340 погледај унутра ово коверте, и види, о. 984 00:44:27,340 --> 00:44:30,450 Видим да ти кекс је 2клеу год. 985 00:44:30,450 --> 00:44:33,390 Пусти ме само напред и да копију ручном печата 986 00:44:33,390 --> 00:44:37,050 а сада почиње посету Фацебоок или Гмаил или било шта друго ја 987 00:44:37,050 --> 00:44:39,360 и само представити Потпуно исти хандстамп. 988 00:44:39,360 --> 00:44:42,510 А реалност је, претраживачи и сервери су стварно толико наиван. 989 00:44:42,510 --> 00:44:45,780 Ако сервер види да исти колачић, његова сврха у животу 990 00:44:45,780 --> 00:44:47,660 треба да буде да кажем, ох, која мора бити Давид, 991 00:44:47,660 --> 00:44:49,570 који само пријављени мало пре. 992 00:44:49,570 --> 00:44:53,860 Дозволите ми да покажем ту исту корисника, вероватно, Давидова инбок или Фацебоок 993 00:44:53,860 --> 00:44:56,260 поруке или нешто друго у који ваш пријављени. 994 00:44:56,260 --> 00:44:58,950 >> И једина одбрана против која је да само шифрирање 995 00:44:58,950 --> 00:45:00,760 све унутар коверте. 996 00:45:00,760 --> 00:45:03,200 И на срећу, много сајтова као што су Фацебоок и Гоогле и слично 997 00:45:03,200 --> 00:45:04,200 то раде данас. 998 00:45:04,200 --> 00:45:07,159 Али било да не те оставим савршено, савршено рањива. 999 00:45:07,159 --> 00:45:10,200 А једна од ствари које можете да Па-- и један од добрих карактеристика, искрено, 1000 00:45:10,200 --> 00:45:12,180 од 1Пассворд, софтвер Поменуо сам раније, 1001 00:45:12,180 --> 00:45:14,682 ако га инсталирате на вашем Мац или ПЦ, софтвер, 1002 00:45:14,682 --> 00:45:16,390 осим одлагање лозинке, ће такође 1003 00:45:16,390 --> 00:45:20,840 упозорава вас ако сте икада покушали пријавити на сајту који је 1004 00:45:20,840 --> 00:45:23,065 ће послати своје корисничко име и лозинку некодиран 1005 00:45:23,065 --> 00:45:25,740 и јасан, да се тако изразим. 1006 00:45:25,740 --> 00:45:26,240 У реду. 1007 00:45:26,240 --> 00:45:28,120 Дакле, седница отмица се своди на то. 1008 00:45:28,120 --> 00:45:31,950 Али ова друга начин на који ХТТП заглавља 1009 00:45:31,950 --> 00:45:34,950 може да се користи да искористе од нас. 1010 00:45:34,950 --> 00:45:36,530 И то је још увек нека врста питања. 1011 00:45:36,530 --> 00:45:39,405 Ово је заиста дивно само извини да трпимо Цоокие Монстер овде. 1012 00:45:39,405 --> 00:45:42,360 Али Веризон и АТ & Т и други је много Флак 1013 00:45:42,360 --> 00:45:46,510 пре неколико месеци за ињектирање, Без знања корисника у почетку, 1014 00:45:46,510 --> 00:45:48,640 додатни ХТТП заглавље. 1015 00:45:48,640 --> 00:45:52,680 >> Дакле, они од вас који су имали Веризон Вирелесс или АТ & Т ћелија 1016 00:45:52,680 --> 00:45:56,280 телефони, а ви сте били у посети веб сајтови путем телефона, 1017 00:45:56,280 --> 00:46:00,510 без знања вас, после ХТТП Захтеви оставити Цхроме или Сафари 1018 00:46:00,510 --> 00:46:04,620 или шта год на вашем телефону, идите да Веризон или АТ & Т рутер, 1019 00:46:04,620 --> 00:46:07,530 они пресумптуоусли неко време била 1020 00:46:07,530 --> 00:46:10,990 убризгавањем главом, која изгледа као Ово-- а кључ-вредност паровима где 1021 00:46:10,990 --> 00:46:14,300 кључ је само Кс УИДХ за јединствени идентификатор 1022 00:46:14,300 --> 00:46:17,110 заглавље, па онда нека велика насумице вредност. 1023 00:46:17,110 --> 00:46:18,950 И они то учинити да могу јединствено 1024 00:46:18,950 --> 00:46:25,050 идентификује сву своју веб саобраћаја на људи који примају своју ХТТП захтев. 1025 00:46:25,050 --> 00:46:27,300 >> Сада, зашто би Веризон и АТ & Т и слично 1026 00:46:27,300 --> 00:46:30,140 Желим да вас јединствено идентификују сви сајтови посећујете? 1027 00:46:30,140 --> 00:46:31,740 >> ПУБЛИКА: Боље цустомер сервице. 1028 00:46:31,740 --> 00:46:33,510 >> Давид Малан: Беттер-- бр. 1029 00:46:33,510 --> 00:46:37,430 То је добра идеја, али је Не ради боље услуге купцима. 1030 00:46:37,430 --> 00:46:38,970 Шта даље? 1031 00:46:38,970 --> 00:46:40,140 Реклама, зар не? 1032 00:46:40,140 --> 00:46:42,970 Дакле, они могу изградити рекламна мрежа, по свој прилици, 1033 00:46:42,970 --> 00:46:45,570 при чему чак и ако вас искључили цоокиес, 1034 00:46:45,570 --> 00:46:48,090 чак и ако имате посебан софтвер на вашем телефону 1035 00:46:48,090 --> 00:46:50,970 која вас држи у инкогнито моде-- хектара. 1036 00:46:50,970 --> 00:46:54,195 Не постоји инкогнито режим, када је Човек у центар-- буквално, Веризон 1037 00:46:54,195 --> 00:46:57,410 или АТ & Т-- се убризгава додатни подаци преко којих 1038 00:46:57,410 --> 00:47:02,450 немате контролу, чиме се открива ко си ти да то доводи сајту 1039 00:47:02,450 --> 00:47:03,280 изнова и изнова. 1040 00:47:03,280 --> 00:47:06,720 >> Дакле, постоје начини да се одлуче из овога. 1041 00:47:06,720 --> 00:47:08,970 Али овде је, такође, нешто да будем искрен, једини начин 1042 00:47:08,970 --> 00:47:12,070 гурати натраг на ово је да напусти превозник у потпуности, искључите га 1043 00:47:12,070 --> 00:47:14,610 ако чак вам омогућити да, или, као што се десило у овом случају, 1044 00:47:14,610 --> 00:47:18,910 да доста галаме на мрежи су да су компаније заправо реагују. 1045 00:47:18,910 --> 00:47:22,640 Ово је, такође, је само још један сладак прилика да покажемо. 1046 00:47:22,640 --> 00:47:30,530 >> И хајде да погледамо, хајдемо кажу, један или два финална претње. 1047 00:47:30,530 --> 00:47:32,860 Дакле, разговарали смо о ЦС50 финансија овде. 1048 00:47:32,860 --> 00:47:37,590 Тако ћете приметити да имамо ово слатко мало икона на дугме за пријаву овде. 1049 00:47:37,590 --> 00:47:40,550 Шта значи ако ја уместо тога користите ову икону? 1050 00:47:40,550 --> 00:47:42,240 Дакле, пре, после. 1051 00:47:42,240 --> 00:47:43,645 Пре после. 1052 00:47:43,645 --> 00:47:44,520 Шта после значи? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 То је сигурно. 1055 00:47:49,324 --> 00:47:50,740 То је оно што бих желео да мислиш. 1056 00:47:50,740 --> 00:47:53,690 Али иронично, то је безбедна јер имамо ХТТПС. 1057 00:47:53,690 --> 00:47:56,840 >> Али то је колико је лако променити нешто на сајту, зар не? 1058 00:47:56,840 --> 00:47:58,555 Ви сви знамо мало ХТМЛ и ЦСС. 1059 00:47:58,555 --> 00:48:00,430 И, у ствари, то је прилично лако да-- и ако вас 1060 00:48:00,430 --> 00:48:01,990 није урадим то-- да промените икону. 1061 00:48:01,990 --> 00:48:04,240 Али ово је, такође, шта компаније су нас научили да радимо. 1062 00:48:04,240 --> 00:48:06,890 Дакле, овде је с из банке веб-сајта америчке јутрос. 1063 00:48:06,890 --> 00:48:08,973 И приметио, један, они су мене уверавајући да је то 1064 00:48:08,973 --> 00:48:11,030 сигуран знак у у горњем левом углу. 1065 00:48:11,030 --> 00:48:13,530 И они такође имају катанац икона на дугме, 1066 00:48:13,530 --> 00:48:16,820 који крајњем кориснику значи шта да ми? 1067 00:48:16,820 --> 00:48:18,390 >> Заиста ништа, зар не? 1068 00:48:18,390 --> 00:48:21,070 Шта битно је чињеница да постоји велика зелена 1069 00:48:21,070 --> 00:48:22,950 УРЛ адреса до врха са хттпс. 1070 00:48:22,950 --> 00:48:27,120 Али, ако се увећа ово, само попут мене, знајући мало ХТМЛ 1071 00:48:27,120 --> 00:48:30,280 и мало ЦСС, и говорећи: хеј, мој сајт је безбедна. 1072 00:48:30,280 --> 00:48:35,340 Као, свако може ставити катанац и Реч безбедно пријављивање на на њиховом сајту. 1073 00:48:35,340 --> 00:48:36,880 И то заиста значи ништа. 1074 00:48:36,880 --> 00:48:39,420 Шта значи нешто је овако нешто, 1075 00:48:39,420 --> 00:48:44,240 где ти видиш хттпс: // у чињеници да Банк оф Америца је ово 1076 00:48:44,240 --> 00:48:47,670 велика зелена трака, док ЦС50 не, само значи су платили неколико стотина 1077 00:48:47,670 --> 00:48:51,110 долара више да се додатно верификација врши своје домена 1078 00:48:51,110 --> 00:48:55,120 у САД, тако да претраживачи који се придржавају овом стандарду ће нам такође показују 1079 00:48:55,120 --> 00:48:57,380 мало више од тога. 1080 00:48:57,380 --> 00:49:01,532 >> Тако ћемо оставити ствари на томе, уплашити сте мало пре времена. 1081 00:49:01,532 --> 00:49:03,240 Али у среду, ми ћемо се придружити Сцаз 1082 00:49:03,240 --> 00:49:05,050 од Иале за поглед на вештачка интелигенција 1083 00:49:05,050 --> 00:49:06,675 и шта можемо да урадимо са овим машинама. 1084 00:49:06,675 --> 00:49:08,970 Ми ћемо вас следећи пут.