[Мусиц плаиинг] 

Давид Малан: Ово је ЦС50, и ово је почетак недеље 10. А можда запамтите ово слика од пре пар недеља када смо разговарали о интернет и како то је заправо спроводи физички. А можда се сећате да постоји уствари гомила каблова као и бежичних технологије који повезују све чворова или рутера и други такве технологије на Интернету. И много тога је ундерсеас. 

Па, испоставило се да су они ундерсеас каблови су помало мете. И данас предавање у потпуности о безбедности, не само претње да смо сви лице физички, али и практично, и такође, ка таил енд Данас, неке од одбране да ми као корисници могу заправо ставио на своје место. 

Али прво, једно од првих и можда највише физички тхреат-- [ВИДЕО РЕПРОДУКЦИЈА] -Могу Русија бити планирање напад на подводним кабловима који повезују Глобал Интернет? 

-руссиан Бродова и подморница вреба у близини подводне каблове које носе готово сви светске интернет. 

-У Цео интернет обавља дуж ових каблова. 

-Прва Свега, шта је Интернет ради под водом? Последњи пут када сам проверио, нисам требало да добије мој рачунар мокар. Друго, ако ме питате како интернет путује са континента на континент, Ја би рекао сателита или ласери, или, искрено, Вероватно бих имао Само је рекао интернет. 

И шта се десило са облака? Речено ми је да је био облак. Ремембер? Хеј, хајде да стави у облаку. То је као да је Интернет је паре информације које кругови Земљу, и ваш рачунар је као варјачом да сцоопед шта ти је потребно. 

Али, испоставило интернет је заправо подводни јер ови каблови носе више од 95% дневних интернет комуникације. И америчке обавештајне брине да у време напетости или сукоба, Русија може прибећи их прекида. То би био највећи прекид на ваш интернета од ваше спрату суседа стави пассворд на свом Ви-Фи. ОК? Пробајте име је његов пас. [Крај репродукције] Давид Малан: Пре него што пређемо на неке од виртуелних претњи, пар објава. Дакле, наши пријатељима ЦримсонЕМС су тренутно регрутовање нових ЕМТс, Хитна медицинска техничара. И то је заправо нешто нарочито блиска мом срцу. 

Некада давно, ја сећам се у Икеа убрзо након дипломирања, у ствари. И док сам изласку из продавнице, ова дечак који је био у колицима Укључивање буквално плава. И он је гуши на неком комаду хране која је имала свој прилици стечен заглављен у грлу. 

И његова мајка је у паници. Родитељи око њих су у паници. И чак и ја, који је имао мало блискости ЕМС само путем пријатеља, потпуно замрзла. И то је било само захваљујући нечему као 15-годишњи спасиоца који прегазио и заправо није знао шта да раде инстинктивно и позвао помоћ и заправо повучете Дечак из свог колица и заправо обратио ситуацију. 

И за мене, то је био прекретница. И то је тај тренутак у време сам одлучио, дођавола, Морам да имам акт заједно и заиста знају како одговорити на ово врсте ситуација. И тако сам ја добио лиценцу пре много година као ЕМТ. И кроз постдипломским студијама сам возити на МИТ амбуланте неко временски период, као као да чува моју дозволу од тада. 

И заиста, до данас, сви од ЦС50 особља овде у Кембриџу заправо сертификован у ЦПР, као и, из сличних разлога. Дакле, ако сте уопште заинтересован за то, ту је никада неће бити довољно времена у дан да преузме нешто ново. Али, ако желите нова година Резолуција, не придруже овим момцима овде или размислите допире до Црвени крст за сертификацију, било овде или у Нев Хавен, као добро. 

Дакле, ЦС50 је прошле ручак у петак. Дакле, ако нисам још нам се придружили, или ако имате и желите још једном, не идем на сајту ЦС50 да попуните формулар тамо. Знај, такође, да су наши пријатељи у Иале професор Сцасселлати, бави се производњом АУ, вештачка интелигенција, серија за нас који ће почети да деби ове недеље на видео. Дакле, поготово ако сте заинтересовани у остваривању коначног пројекта некако у вези са вештачке интелигенције, обрада природног језика, чак и роботика, схватите да то ће бити диван инспирација за то. 

И само да вам дам теасер ово, овде је Сцаз сам. 

[ВИДЕО РЕПРОДУКЦИЈА] 

Један од стварно супер ствари о информатике је да са још само неколико недеља студија, ти ћеш бити у стању да разумеју многи интелигентних артефаката и уређаји који насељавају наш савремени свет. У овом кратком видеу серија, ми ћемо да погледамо у ствари као што су колико Нетфлик је у стању да сугерише и препоручује филмове да ја не бих волео, како је то Сири може одговорити на питања које имам, како то да на Фацебоок може да препозна моје лице и аутоматски таг ми у фотографији, или како Гоогле је у стању да изграде аутомобил који вози по себи. 

Надам се да ћете ми се придружити за ово кратко серија видео је ЦС50 АУ серије. Мислим да ћете да знате много више него што сте мислили да јесте. [Крај репродукције] Давид Малан: Дакле, они ће се појавити на сајт току касније ове недеље. Буди у току. А у међувремену, неколико саопштења о томе шта нас чека. Дакле, ми смо ту. То је у нашем предавању о безбедности. Ово долази у среду, Сцаз и Анди, наша глава демонстратор у Нев Хавен, ће бити овде да погледате вештачка интелигенција Сама за поглед на Рачунање за цоммуницатион-- како изградити систем који користе Језик за комуникацију са Елиза, Ако сте упознати са овим софтвер из прошлих времена, до Сири недавно и на Ватсон, која вас можда знате од опасности или слично. 

Затим следећег понедељка, ми смо Не овде у Кембриџу. Ми смо у Нев Хавен за секунду погледај вештачке интелигенције са Сцаз и компанији-- АИ противници у играма. Дакле, ако сте икада играли против рачунар у некој видео игрици или мобилни игра или слично, ћемо причамо о томе како тачно то-- да се изгради противника за игре, како да представљају ствари испод хаубе користећи дрвећа од игара као што су Тиц-Тац-пете да шаху у стварном Модерн видео игре, као и. 

Нажалост, квиз један је убрзо после тога. Више детаља о да о ЦС50 је сајт касније ове недеље. И наш крајњи предавање на Иале ће бити да у петак после квиза. И наш крајњи предавање на Харварду ће бити понедељак након тога, по природи заказивања. 

И тако у смислу прекретнице, осим псет осам од ове недеље; Статус извештај који ће бити брзо проверу исправности између вас и ваш демонстратор; Хацкатхон, која ће бити овде у Кембриџу за студенте из Нев Хавен и Кембриџу подједнако. Ми ћемо се побринути за све транспорт из Нев Хавен. Имплементацију коначни пројекат ће бити дуг. А онда за оба кампуса хоће ли бити фер ЦС50 који нам омогућава да се поглед на радост и у ком су сви постигли. 

У ствари, мислио сам да би било добро тренутак да се скрене пажња на овом уређају овде, који смо користили за одређена количина времена овде, што је леп екран осетљив на додир. И заиста, задња године имали смо $ 0.99 апликацију да смо скинули са Виндовс апликације складиштити како би се скренула на екрану. 

Али искрено, било је веома претрпано. То нам је омогућило да скрене на екран, али било је, као, доста икона овде. Кориснички интерфејс је прилично лоше. Ако желите да промените неке поставке, било је само толико проклети кликова. И корисник интерфаце-- или, тачније, корисник искуси био прилично субоптимална, Посебно га користите у предавање окружење. 

И тако смо дошли из да наш пријатељ у Мицрософту, Бјорн, који је у ствари пратио заједно са ЦС50 онлине. И као његовог коначног пројекта, у суштини, веома љубазно је урадио потрајати улаз од нас тачно Карактеристике и кориснички доживљај желимо. И он отишао о изградњи фор Виндовс ова апликација овде који нам омогућава да драв-- оопс-- и правопис на до-- вау. Хвала вам. За цртање и правопис на овом екрану овде са веома минималним корисничким интерфејсом. 

Дакле, видео си ме, можда, додирните до овде никад тако нешто где сада могу подвући ствари у црвено. Можемо искључи и сада идите на белим текстом овде. Ако желимо да заиста обрисати екран, ми то можемо. И ако ми заправо преферирају бело платно, можемо то да урадимо. Тако то ради ужасно мало по дизајну и ради га добро. Тако да сам футз, надам се, далеко мање ове године у класи. 

И хвала, такође, да је штићеник његовог ја данас носим мали прстен. Ово је Бенџамин, који је био стажирање са Бјорн овог лета. Тако да је мало прстен. Мало је већи од мог уобичајеног прстен. Али преко мало диал на бочни овде могу заправо померите слајдове лево и десно, напред и назад, и заправо напредују ствари бежично тако да један, немам да наставим натраг на бара простора овде. И друго, ја не морам да имам један од оних глупих Цлицкерс и заокупљају моју руку држећи проклети ствар све време како би се једноставно клик. И сигурно, на време, да ли ће хардвер овако се супер, супер мањи. 

Дакле, свакако, не оклевајте да размишљају ван оквира и раде ствари и створити ствари које чак и не постоје још за коначних пројеката. Без даљег одлагања, Погледајте шта чека као што зарони у свој финалу пројекти на ЦС50 Хацкатхон 

[ВИДЕО РЕПРОДУКЦИЈА] 

[Мусиц плаиинг] 

[Хркање] [Крај репродукције] Давид Малан: У реду. Тако је Степхен Цолберт цлип који сам показао малопре је заправо на ТВ пре само неколико дана. И у ствари, пар других клипова ми ћемо показати данас су невероватно недавно. И у ствари, да говори до реалност да је толико технологије и, искрено, много идеја смо говорили у ЦС50 Стварно су свеприсутни. И један од циљева Курс је сигурно да вас опреми са техничким вештинама ак да ли стварно може да реши проблеме Програмски, али два, тако да заправо можете направити боље одлуке и да више информисане одлуке. И, у ствари, тематска током целог притисните и онлине видеа и чланци Ових дана је само застрашујуће неспоразум или недостатак разумевања како технологија ради, посебно међу политичарима. 

И тако заиста, у само мало ћемо погледајте у једној од тих детаља, као. Али буквално траје ноћ сам седела у Бертуцци је, локална франшиза Италијански место. И скочио на свом Ви-Фи. И ја сам веома уверени да видим да је то безбедно. И знао сам јер пише овде "Сецуре Интернет портал" када је екран дошао. Дакле, ово је мало брза која долази у Мац ОС или Виндовс када се повежете Ви-Фи мрежа за први пут. И морао сам да прочитам њиховим условима и услови и на крају кликните на ОК. А онда ми је дозвољено да настави. 

Почнимо да преиспитамо шта све ово значи и да више не узимамо здраво за одобрено оно што нам људи говоре када смо сусрећу се са различитим технологијом. Па један, шта то значи да ово је безбедна Интернет портал? Шта би могло да Бертуцци да ме охрабрује о? ПУБЛИКА: Пакети послате напред и назад су кодиран. Давид Малан: Добро. Пакети шаљу назад и даље су кодиран. Да ли је то у ствари био случај? Ако је то случај, шта бих треба да урадите или шта бих ја морао да знам? Па, видели бисте мало катанац икону у Мац ОС или Виндовс рекавши да заиста постоји нека енкрипција или пењања дешава. Али пре него што можете да користите шифровану Портал или Ви-Фи везе, шта мораш да обично укуцајте? Лозинка. Знам такву лозинку, нити сам тип такву лозинку. Ја једноставно кликнули на дугме ОК. Дакле, ово је потпуно бесмислено. Ово није безбедан интернет портала. Ово је 100% несигурно интернет портала. Апсолутно нема шифровање иде о, а све то чини да обезбеди је да су три речи фраза на екрану тамо. 

Дакле, то ништа не значи, нужно, технолошки. И мало више забрињавајуће, ако вас стварно прочитајте кроз услове, који су изненађујуће читати, је ово-- "ви схватимо да ми задржавамо право да се пријавите или монитор саобраћаја на прате се обезбеде ови услови. " Дакле, то је мало језиво, ако је Бертуцци је гледао мој интернет саобраћај. Али већина сваки споразум који сте кликнули кроз слепо је сигурно рекао да је пре. 

Дакле, шта је заправо значи технолошки? Дакле, ако постоји неки луди момак или жена у леђима који је, као, праћење све интернет саобраћај, како се он или она приступа те информације тачно? Које су технолошки значи преко које да персон-- или противник, више генералли-- може гледати на нашем саобраћају? 

Па, ако нема шифровање, што свашта би могли да снифф, да тако кажем, на неки начин открити у ваздуху. Шта би погледати? Да? 

ПУБЛИКА: Пакети се шаљу са рачунара на рутер? 

Давид Малан: Да. Пакети се шаљу из рачунар са рутером. Дакле, можда се сећате када били смо у Нев Хавен, смо прошли те коверте, физички, широм публиком представљају Подаци иде путем интернета. И наравно, ако су бацали их кроз публику бежично да остваре свој циљ, свако може некако га зграби и направити копију и заправо видимо шта је унутар тог коверат. 

И, наравно, шта је унутар ове коверте је било који број ствари, укључујући ИП адресу да покушавате да приступа или име домаћина, као ввв.харвард.еду или иале.еду да покушавате приступити или нешто треће. Осим тога, пут, најбоље урадио-- знате од псет шест да унутар ХТТП захтева су се сласх сометхинг.хтмл. Дакле, ако сте у посети одређену страницу, довнлоадинг одређену слику или видео, све те информације је унутар тог пакета. И тако свако тамо Бертуцци могу бе лоокинг ат тог истог података. Па, шта су неке друге претње дуж ових линија бити свесни пред вама само почетак прихватања као чињеницу шта неко као Бертуцци да вас једноставно говори? Па, ово је био артицле-- серија чланака која је изашла само неколико месеци. Све бес ових дана су ови модеран смарт телевизора. Шта је Смарт ТВ, ако сте чуо за њих или имају једну код куће? ПУБЛИКА: везе са Интернетом? Давид Малан: Да, Интернет конекција. Дакле генерално, паметна ТВ је ТВ са интернет везом и веома лош корисника интерфејс који чини је теже да заправо користе веб јер морате да користите, као, горе, доле, лево и десно или нешто на даљинском управљачу само да приступите ствари које су толико лакше ради на лаптопу. 

Али више забрињавајућа о СМАРТ ТВ, и Самсунг телевизоре у овом конкретном случају, је да је Самсунг телевизори и други ових дана долазе са одређеном хардверу да створи оно што они тврде да је Боље кориснички интерфејс за вас. Дакле, једна, можете да разговарате са неки од ваших телевизора ових дана, Не разлику Сири или било који од остали еквиваленти на мобилним телефонима. Дакле, може се рећи команде, као промена канала, подићи обим, искључите, или слично. Али шта је импликација то логично? Ако имате телевизор у својој дневној соба или ТВ у подножју вашег кревета да заспи у, шта је импликација? Да? 

ПУБЛИКА: Можда постоји нешто иде кроз механизам да открије свој говор. Давид Малан: Да. ПУБЛИКА: То би могло слати преко интернета. Ако је некодиран, онда је рањива. Давид Малан: Заиста. Ако сте микрофон изграђен у ТВ и његову сврху у животу је, по дизајну, да слуша теби и одговорити на вас, то сигурно ће бити слушајући све си рекао и онда то превођење неки уграђени инструкције. Али цака је да је већина од њих Телевизори нису савршено се паметан. Они су веома зависне од да интернет конекција. 

Толико као Сири, када причаш у свом телефону, брзо послао податке преко интернет за Аппле серверима, онда врати одговор, буквално је Самсунг ТВ и еквиваленти Само слање све што си каже у својој дневној соби или спаваћа соба са својим серверима само да открити да ли је он рекао, укључите ТВ или искључите ТВ? И Бог зна шта друго може бити изговорена. Сада, ту је неке начине за ублажавање, зар не? Као што не Сири и шта ради Гоогле и други раде да бар одбрани од да ризик да они слуша апсолутно све? Она мора бити активирана рекавши нешто као, хеј, Сири, или бок Гоогле или слично или ОК, Гоогле или слично. 

Али сви знамо да су они изрази врста сисати, зар не? Као да сам био само ситтинг-- заправо последњи пут Био сам на радног времена на Јејл, мислим, Џејсон или један од Поздрав чува виче, као, хеј, Сири, хеј, Сири и што је мој телефон до ствари јер је био исувише проксимално мом стварног телефона. Али, обрнуто је истина, превише. Понекад те ствари једноставно шутирају зато што је несавршено. И заиста, природни Језик процессинг-- разумевање формулацију А Хуман и онда раде нешто на основу тога-- је свакако несавршен. 

Сада, још горе, неки од вас можда видели или имају телевизор на место где можете да урадите глупи или нови-аге овакве ствари да се промени канала на лево или то мењајте канале на десно или смањити јачину звука или смањите звук. Али шта то значи ТВ има? Камера је указао на тебе у свим могућим временима. 

И у ствари, фаму око Самсунг Телевизори за које су узели неку Флацк је да ако сте прочитали услове и услови ТВ-- ствар Ти свакако не читаш кад распакивања ваш ТВ за први времена-- готово ембеддед тамо је мало одрицање рекавши да је еквивалент, А Ви можда желите да имате лични разговори испред телевизора. И то је оно што своди на. 

Али не би требало ни треба да се каже да. Требало би бити у стању да закључити из стварности да микрофон и камера буквално показујући на мене све време можда је више лоше него добро. И искрено, ја кажем ово помало лицемерно. Ја буквално, осим оних камера, Имам мали мало камеру у мом лаптопу. Имам још једно овамо. Ја имам у мојој целлпхоне на обе стране. Тако да не бих га спустио на погрешан начин, они да ме и даље гледати и слушати мене. 

И све ово би могло бити дешава све време. Дакле, шта спречава мој иПхоне или Андроид телефон из радим ово све време? Како да знамо да је Аппле и неки луди особа у Гоогле, нису слушали ово веома разговор преко телефона или разговора Имам код куће или на послу? 

ПУБЛИКА: Зато нашим животима нису толико занимљиви. 

Давид Малан: Зато што је наша животи нису толико занимљиви. То је заправо важи одговор. Ако не будемо забринути о одређеној опасности, постоји нека врста ко брине аспект на њега. Мало стари ја се не иде заиста бити мета. Али они сигурно могу. 

И тако, иако сте видели неке Цхееси ствари на телевизоре и филмова, као, ох, хајде да укључите мрежу и-- као Бетмен да ли то много, заправо, и заправо могу видети Готам, шта је дешава путем мобилних телефона људи или слично. Нешто од тога је мало футуристички, али смо прилично много тога ових дана. 

Скоро сви од нас хода около са ГПС транспондера који је говори Аппле и Гоогле и сви остали који желе да знамо где смо у свету. Имамо микрофон. Имамо камеру. Ми говорите ствари као што су Снапцхат и друге апликације сви знамо, све своје бројева телефона, све своје е-маил адресе. Тако опет, један од Такеаваис данас, надамо се, да најмање паузе мало пре слепо рекао, у реду када желите да погодност Снапцхат знајући ко све своје пријатеље је. Али насупрот томе, сада Снапцхат познаје све знаш и све мале белешке које сте можда су направили у вашим контактима. 

Дакле, ово је правовремено, такође. Неколико месеци уназад, Снапцхат Сам није била угрожена. Али да је било неких Апликације трећих страна да је било лакше да сачувате пукне и улов је био да те треће стране службе је и сама била угрожена, делом зато што Снапцхат служби подржао функцију која вјероватно не би требало да има, који је омогућио ово архивирање од стране трећег лица. 

А проблем је био што архиву од, рецимо, 90.000 снимке, мислим, на крају су компромитовани. И тако можда неку утјеху у ствари као што Снапцхат ефемерна, jel tako? Имате седам секунди да погледам да неприкладан порука или напомена, и онда нестане. Али један, већина вас Вероватно је схватио Како узети сцреенсхот до сада, што је највише једноставан начин да заобиђу то. Али два, нема ништа заустављање компанија или особа је на интернету пресретну да подаци, потенцијално, такође. 

Дакле, ово је буквално само дан или два пре. Ово је био леп чланак наслов снажан сајт на мрежи. "Епиц Фаил-- Снага црв Рансомваре Случајно Уничтожил Подаци жртве током шифровање. " Дакле, још један риппед од наслови стварима овде. Тако да можда има чуо малваре који је злонамерни софтвер софтваре-- тако лоше да људи са превише слободног времена писати. А понекад, само ради глупе ствари као брисању или шаљу спам или слично. 

Али понекад, и све, то је више софистициран, зар не? Сви знате како да површно у шифровање. И Цезар и Вигенере нису супер безбедни, али има оне друге, свакако, да су много софистициранији. И шта то противник урадио је написао комад злонамерних програма да некако инфицирана гомила рачунара људи. Али он је био нека врста идиот и написао бугги верзију овог малваре тако да када он или она имплементиран цоде-- Ох, ми смо добијам пуно од-- жао. Добијамо пуно удари на микрофон. ОК. 

Дакле, шта је то проблем он или она написала неке лоше кода. И тако су генерисани псеудорандомли кључ за шифровање са којим за шифрирање Подаци злонамерно нечије, и онда случајно бацио даље кључ за шифровање. Дакле, ефекат овог злонамерних програма није како треба, подацима откуп по нечијим шифровање његову или њену хард диск а онда очекујете $ 800 САД у замену за кључ шифровања, на којем месту жртва могао дешифрује своје податке. Уместо тога, лош момак једноставно кодиран сви подаци на свом хард диску, случајно брише кључ за шифровање, и немам новац од њега. Али то такође значи да је жртва заиста жртва јер сада он или она не може опоравити било који од података изузев ако они заправо имају неку олд-сцхоол бацкуп тога. 

Дакле, овде је нека врста реалности да ћете прочитати о овим данима. И како можете да браните против тога? Па, ово је потпуно конзерва црва, не пун интендед, о вирусима и црвима и сл. И сигурно је да је софтвер са којима можете сами бранити. Али, боље него да је Само да буде паметан о томе. 

У ствари, хавен'т-- ово је један од ово уради како ти кажем, не како ја радим ствари, перхапс-- Нисам баш користи антивирусни софтвер у годинама јер ако уопште знаш шта треба да тражити, можете бранити против већине све сами. И заиста, благовремено овде Харвард-- било буг или проблем прошле недеље, где Харварду Јасно је, као, праћење много мрежног саобраћаја. А сви ви ни посетите сајт ЦС50 је Можда су добили изреку упозорења да не можете да посетите овај сајт. То није сигурно. Али, ако сте покушали посети Гоогле или друге сајтове, такође, они, такође, били несигурни. 

То је зато што Харварду, такође, има нека врста филтрације система да држи на оку се на потенцијално злонамерне веб сајтови да штите нас против нас. Али чак и те ствари су очигледно несавршен, ако не Бугги, сами. 

Дакле, овдје-- ако сте радознали, ја ћу оставити ове слајдове до онлине-- је стварни податак да је противник дао. И он или она је тражи у битцоин-- што је виртуелни цурренци-- $ 800 САД ће заправо дешифрује своје податке. Нажалост, ова Потпуно је покварио. Дакле, сада ћемо погледати нешто више политички. И опет, циљ овде је да почну да размишљају о томе како можете направити више информисане одлуке. И то је нешто дешава тренутно у Великој Британији. И то је био диван слоган из чланка о томе. Велика Британија уводи, као видећете, нови надзор Билл при чему је Велика Британија предлагање да прати све Британци раде за период од једне године. А онда се подаци избачени. Цитат, под знацима навода, "Било би служе тиранију добро. " 

Дакле, хајде да погледамо са пријатељ господин Колбер је. 

[ВИДЕО РЕПРОДУКЦИЈА] 

Добродошли, добродошли, добродошли да "Прошле недеље Тонигхт". Хвала вам толико нам се придружили. Ја сам Џон Оливер. Само време за брзо подсетимо недеље. И почињемо са Великој Британији, Земље најмање Магиц Кингдом. 

Ове недеље, дебата је беснела над има преко контроверзног новог закона. 

Британска влада је -Тхе Откривање нових закона надзор да значајно прошири своју власт да прати активности људи на мрежи. 

-Тхереса Мај не зове је лиценцу за рад. Други су га звали а Повеља Сноопер је, јел да? 

Па, чекај јер-- Сноопер је чартер није у реду израз. То звучи као да је Споразум са осам година је приморани да потпишу обећава да куцаш пре него што уђе у спаваћу собу својих родитеља. Дектер потписати повељу ове Сноопер или не можемо бити одговорни за шта можете видети. 

Овај закон би могао потенцијално писати у закон огромна инвазија на приватност. 

-Ундер Планове, списак сајтова посетило сваку особу у Великој Британији ће бити снимљен за годину дана и могао бити на располагању полицији и безбедност услуге. 

Ово комуникације подаци неће открити тачан веб страница сте погледали, али би показали сајт је био на. -ОК. Дакле, не би чувања резултата Тачан страна, само сајт. Али то је и даље пуно информација. На пример, ако неко посетио орбитз.цом, знао би да су размишља о преузимању излет. Ако су посетили иахоо.цом, ти би Знам да су само имали мождани удар и заборавио реч "Гоогле". А ако су обишли вигвоовс.цом, знала би да су напаљени и њихово Б Кеи не ради. 

А ипак за све чишћење улица силе предлог закона садржи, Британски министар унутрашњих послова Тереза ​​маја инсистира да су критичари га бловн оут пропорције. 

-ан Интернет конекција запис је запис о комуникацијске услуге да је особа користи, а не и запис сваког веб страници су приступити. То је једноставно модерни еквивалент једног ставкама телефонског рачуна. 

Да, али то није тако охрабрује јер она мисли да јесте. А ја ћу вам рећи зашто. Прво, ја не желим владу гледајући моје позиве ни. И друго, један Интернет историја прегледања је мало другачији од ставкама телефонског рачуна. Нико махнито брише на телефон Билл сваки пут када завршите позив. 

[Крај репродукције] Давид Малан: Образац је у настајању како се припремим за класу. То је само гледати ТВ за недељу дана и видимо шта излази, јасно. Тако да, такође, био само од прошле ноћ на "Прошле недеље Тонигхт". Дакле, хајде да почнемо да разговарамо о неким од одбрана. Заиста, за нешто овако, где Британаца предлажу да воде евиденцију о таквим података, где би могао да се долази? Па, сећам из псет шест, псет седам, осам и псет сада да унутар оних виртуелног енвелопес-- барем за ХТТП-- су поруке које изгледају овако. И тако ова порука, наравно, није само упућене одређене ИП адресе, које влада овде или онде свакако би могао лог. Али чак и унутар које је коверта експлицитно помињање имена домена који се посетила. А ако то није само сласх, заправо можда бити посебан назив датотеке или специфична слика или филм или, опет, ништа од интерес за вас могао сигурно бити пресретнута ако све мрежног саобраћаја некако се одговарала замјена кроз владиних сервера, као што је већ дешава у неким земље, или ако постоји су некако непознати или Ундисцлосед споразуми, као што се већ десило у овој земља између појединих великих плаиерс-- ИСП и телефонске компаније и као-- и влада. 

Дакле, смешно стори-- последњи пут сам одабрала бадплаце.цом са врха моје главе као пример нејасни сајт, нисам стварно ветеринар унапред да ли или не да заиста довело до бадплаце.цом. Срећом, овај домен Име је само паркиран, и није тако ствари доводе до бадплаце.цом. Дакле, ми ћемо наставити да користити тај један за сада. Али ја рекао да је могао вратити као бумеранг веома лоше тај дан. 

Дакле, хајде да почнемо да разговарамо о одређеним одбрана и шта рупе тамо можда чак бити у томе. Тако лозинке је врста Тхе Го-да одговори за много одбрамбених механизама, зар не? Само лозинку га штити, а затим да ће задржати противнике напоље. Али шта то заправо значи? 

Дакле, сећам из хакер два, назад ако ријешити то-- када сте морали да црацк лозинке у филе-- или чак у проблему сет седам, када вам дати узорак СКЛ Филе неких корисничких имена и лозинки. То су били корисничка сте видио, а то су хешеви да дистрибуира за Хакер издање проблема сет два. А ако сте питате све ово Време шта су стварни лозинке су, То је оно што, у ствари, они дешифровање, а која могли сте пукао на псет два, или могли сте шали их схватио у проблему сет седам. Сви они имају неке надам се слатка значење овде или у Нев Хавен. 

Али понети је да сви они, бар овде, су прилично кратак, прилично гуессабле. Мислим, на основу листе овдје, који су можда најлакше да разбије, да схватим пишући софтвер који само нагађа и провере, би ти рекао? ПУБЛИКА: Лозинка. Давид Малан: Лозинка је прилично добро, зар не? И то је само-- један, то је врло честа лозинку. У ствари, сваке године постоји списак најчешћи лозинке на свету. И цитат, под знацима навода "лозинка" је генерално на врху те листе. Два, то је у речнику. И знате од проблема сет пет да није да хард-- може бити мало времена цонсуминг-- али то није тако тешко лоад Велики рјечник у меморију и онда га користити за врста претпоставити и провере све могуће речи у речнику. 

Шта још може бити прилично лако погодити и провјерити? Да? 

ПУБЛИКА: Понављање слова. 

Давид Малан: Понављање симбола и писма. Тако некако некако. Дакле, у фацт-- и нећемо ићи у велики детаљ овдје-- све то су сољени, што можда сећате из Проблем сет документацију седам је. Неки од њих имају различите соли. Тако да стварно могао избећи понављање неких ликова једноставно сољењем лозинке другачије. 

Али ствари попут 12345, то је прилично лако погодити. И искрено, проблем са свим ових лозинки је да сви они само користе 26 могуће карактера, или можда 52 са неким великим словима, а затим 10 слова. Ја не користим никакве функи знакова. Ја не користим нула за О-а или оне јер сам је или Л а или-- ако неко од вас Мислим да си паметан, међутим, од има нулу за О у лозинку или-- реду, видела сам неког осмех. Дакле, неко има нула за О у свом лозинком. 

Ниси у ствари бити као паметан као што мислите, зар не? Јер ако више од једног нас то ради у роом-- и ја сам крив за ово као па-- Па, тако некако ако свачије да се то уради, шта је противник треба да урадим? Само додајте нула и јединица и пар отхер-- Можда четворке за Х'с-- његовим или њеним Арсенал и само заменити оне слова за речи из речника. И то је само додатни петље или нешто слично. 

Дакле стварно, најбоље одбрана за лозинке је нешто много, много више насумице-наизглед онда ово. Сада, наравно, претње против лозинке понекад укључују е-поште као што је то. Тако да сам буквално сам ово у мом инбоку пре четири дана. Ово је из Британије, који је наводно ради на харвард.еду. А она ми је писао као Вебмаил корисника. "Ми само приметио да ваш емаил налог је пријављени на другом рачунару на другом месту, а ви сте да проверите ваш лични идентитет. " 

Дакле, тематски у многим е-маилова, као што су ово, што су примери пхисхинга аттацкс-- П-Х-И-С-Х-И-Н-бо, где неко покушава да пеца и добити неки информације од тебе, генерално мејл овако. Али шта су неки од Теллтале знаци да ово није, у ствари, легитимна емаил од Универзитет Харвард? Шта је ово? 

Тако лоше граматике је чудно капитализација, како се неки писма су капитализује на одређеним местима. Има мало чудно удубљење у неколико места. Шта даље? Шта је ово? Па, то сигурно хелпс-- велики жути оквир која каже ово може бити од Спам Гоогле, који је свакако корисно. 

Дакле, има доста знакова распознајних овде. Али, реалност је ово емаил морају да раде, зар не? То је прилично јефтино, ако није слободан, да пошаљете од стотина или хиљада мејлова. И то не само слањем их из свог ИСП-а. Једна од ствари која Малваре тежи да Па-- тако да вируси и црви који случајно зарази или рачунара, јер су они је написао адверсариес-- један од ствари које они раде је само збућкате спам. 

Дакле, шта ту не постоји у свету, у ствари, су ствари које се зову Ботнетс, што је фенси начин да се каже да људи са бољим кодирање вештине него особу која је написао да бугги верзију софтвера, заправо написали софтвер да људи попут нас унсуспецтингли инсталирате на нашим рачунарима а затим покренути иза сцене, без знања нама. И они малваре Програми интерцоммуницате. Они формирају мрежу, бот мреже ако хоћете. И генерално, највише софистициран од противника има неку врсту контроле над даљинским хиљаде, ако не и десетине хиљада, рачунара од само слање од поруком на интернету да су сви ови робота, да тако кажем, су могли да чују или повремено Захтев из неког централној локацији, а затим може да се контролише за слање спам. 

А ови спам ствари могу бити само продати најбољем понуђачу. Ако сте компанија или врста маргини друштва који не стварно брига о врста етике спамују своје кориснике али само желите да хит од милион људи и надам се да 1% од томе-- који је још нетривијална број потенцијалног буиерс-- заправо можете платити ове противнике у врсту црног тржишта сорти да пошаље ове Спамс преко својих ботнет за вас. 

Дакле, довољно је рећи, ово није посебно убедљив е-маил. Али чак и Харвард и Иале и слично често праве грешке, у томе знамо од неколико недеља назад да можете направити Линк кажу ввв.паипал.цом. И изгледа да оде. Али, наравно да је, уствари не ради то. 

И тако Харвард и Јејл и други имају сигурно је крив током година у слању е-маилове да су легитимни, али они садрже хипервезе у њима. И ми, као људи, су били обучени од врсте званичника, често, да заправо само пратите линкови које добијамо у емаил. Али, ни то није најбоља пракса. Дакле, ако сте икада разумем е-маил као ово-- а можда је од Паипал или Харварда или Јејл или Банк оф Америца или као-- још увек не би требало да кликнете линк, чак и ако изгледа легитимно. Можете ручно треба да укуца од тога сами УРЛ. И искрено, ето шта администратор система треба нам говори да радимо, тако да нисмо преварени у овоме. 

Сада, колико вас, можда гледајући доле на вашем седишту, су лозинке негде записано? Можда у фиоци у вашој соби или студентском дому можда ундер-- у ранцу негде? Новчаник? Ne? 

ПУБЛИКА: У ватросталну кутији? 

Давид Малан: У ватросталну кутији? ОК. Тако да је боље него стицки ноте на монитору. Па сигурно, неки од ви инсистирате бр. Али нешто ми говори да је не мора бити случај. Како би било лакше, чешће куестион-- колико ли користите исту лозинку за више сајтова? Ох ок. Сада смо били искрени. 

У реду. Дакле, то су дивне вести, зар не? Јер ако то значи ако је само један од оних локације сви који користите угрожена, сада противник има приступ подацима више о вама или више потенцијалних подвиге. Тако да је лако да се избегне. Али колико вас има лепа гуессабле лозинку? Можда не тако лоше као ово, али нешто? За неке глупе сајту, зар не? То није високог ризика, нема кредитну картицу? Све нас. Као, чак имам лозинке које су вероватно само 12345, сигурно. Дакле, сада покушајте пријавити на сваки сајт можете да се сетите са малан@харвард.еду и 12345 и видите да ли ради. 

Али ми радимо ово. Па зашто? Зашто толико многи од нас имају било прилично Лако лозинке или исте лозинке? Који је прави-свет Образложење за ово? Лакше је, зар не? Ако уместо тога рекао, академски, момци Стварно би требало да избор псеудослучајној лозинке да трају најмање 16 карактера и имају комбинација словима абецеде, бројеве и симболе, ко је дођавола дешава бити у стању да то ураде или се тих лозинке, а камоли за сваки и сваки могући сајт? 

Дакле, шта је одрживо решење? Па, један од Највећи Такеаваис данас, такође, прагматично, би се, искрено, да почне Користи неку врсту менаџеру лозинке. Сада, постоје и упсидес Слабе ових ствари. То су два која смо имају тенденцију да препоручи у ЦС50. Оне се зове дугме 1Пассворд. Један се зове ЛастПасс. А неки од вас може да користи ово већ. Али генерално је комад софтвера који не олакшавају стварање велике псеудослучајној лозинке које сте Не може да се сети као човек. Она чува оне псеудослучајној лозинки у сопственој бази података, надамо се на локалном хард дриве-- кодиран, још боље. И све што је људско, морате да запамтите, типично, један је главну лозинку, која Вероватно ће бити супер дуго. А можда није случајни карактера. Можда је, као, казне или његове кратак пасус који можете да се сетите а можете једном дневно тип за откључавање рачунара. 

Дакле, користите посебно велики лозинка за заштиту и за шифрирање све ваше лозинке других. Али сада си у навика коришћења софтвера овако да генерише псеудослучајној лозинке на свим веб сајтовима посетите. И заиста, ја могу удобно кажу сада, у 2015, Не знам већину моје лозинке више. Знам своју главну лозинку, и куцам да, несвесно, једном или више пута дневно. Али добра страна је да сада, ако их има мојих једног налога је угрожена, нема шансе да је неко ће да користи тај рачун да уђу у другу, јер ниједна од моје лозинке су више исто. 

И наравно, нико, чак и ако он или она пише контрадикторни софтвер да бруте форце ствари и Ваљда све могуће пассвордс-- изгледи да ће они бирам дуге лозинке 24 карактера је тако, тако ниско једноставно нисам забринути због те претње више. 

Дакле, шта је овде компромис? То изгледа дивно. Ја сам много више сигурна. Шта је компромис? Да? 

ПУБЛИКА: Време. Давид Малан: Време. То је много лакше тип 12345 и ја пријављени у односу на нешто што је 24 знакова или кратак параграф. Шта даље? 

ПУБЛИКА: Ако неко прекрши твој господар лозинку. Давид Малан: Да. Дакле, ви некако мења претња сценарија. Ако неко погоди или фигуре од или чита Пост-ит ноте у вашем Сецуре Филе трезору, мајстор лозинка имате, Сада је све угрожен при чему претходно се је можда само један рачун. Шта даље? 

ПУБЛИКА: Ако желите да користите било од ваших рачуна на други уређај а ви немате ЛастПасс [неразумљиво]. 

Давид Малан: Да, то је врста улова, превише. Са овим алатима, такође, ако немате рачунар а ви у си, као, неки кафић или сте у кући пријатеља или компјутерску лабораторију или где год желите и да се пријавите на Фацебоок-у, не знам ни шта ваш Фацебоок лозинка је. Сада понекад можете ублажити тако што има раствора да ћемо говорити о за који тренутак позвао два фактора аутентификацију чиме Фацебоок ће вас текст или ће послати специјалне шифроване поруке на телефон или неки други Уређај који носиш око на вашем привеску за кључеве са које се можете пријавити. Али то је, можда, досадан ако сте у подруму науке центар или негде другде овде у Нев Хавен кампусу. Можда нећете имати сигнал. И то није нужно решење. Дакле, то је стварно траде-офф. Али оно што бих вам и да Па-- ако одете на сајт ЦС50 је, Ми смо заправо организовао први ове компаније за једног локацијском дозволом, да тако кажем, за све студенте ЦС50 тако да не морате да платите $ 30 или то само тако нормално кошта. За Мац рачунара и оперативног система Виндовс, можете проверити 1Пассворд бесплатно на сајту ЦС50 је, и ми ћемо вас повезати са тим. 

Схватите, такође, да су неке од ово тоолс-- укључујући ЛастПасс у једном од својих формс-- је Цлоуд-басед, као Цолберт каже, што значи лозинке се енцриптедли чувају у облаку. Идеја је да можете ићи у неки случајни лице или рачунар пријатеља и пријавите се на свој Фацебоок рачуна или слично јер прво иде у ластпасс.цом, приступите лозинку, и онда укуцајте. Али шта је ту претња сценарију? Ако сте чување ствари у облаку, и ти си приступа тај сајт на неког непознатог рачунару, шта би могло да буде твој пријатељ ради вама или куцате? ОК. Ја ћу бити ручно напредују клизи сада па на даље. 

Кеилоггер, зар не? Друга врста малваре је кеилоггер који је само програм који стварно евидентира све што откуцате. Дакле, тамо, вероватно је боље да имају неку средњу уређај овако. 

Дакле, оно што је два фактора аутентификацију? Као што само име каже, то је имаш не један, већ два фактора са којима за аутентикацију на сајту. Дакле, уместо употребе само лозинке, имате неки други други фактор. Дакле, то јест уопштено, један, фактор је нешто знаш. Дакле, нешто мало у вашег ума очи, што је лозинка коју сте упамтили. Али два, а не нешто друго да ли знате или сте запамтио али нешто што физички имате. Идеја буде Ваш претња не може бити нека случајан персон на интернету који могу само Претпостављам или схватити своју лозинку. Он или она мора да има физичке приступ нечему што имате, која је још увек могуће и још увек, можда, све више физички претећи. Али то је најмање другачија врста претње. Није милион људи безимених тамо покушавају да на вашим подацима. Сада је врло специфична особа, можда, ако је то питање, то је други проблем сасвим, такође. 

Тако да генерално постоји за телефоне или друге уређаје. И, у ствари, Иале јуст ваљани ово средином семестра су да то не утиче на људи у овој соби. Али они од вас прате заједно у Нев Хавен знам да ако би се пријавите у својој иале.нет ИД, поред унесите корисничко име и лозинка, онда се тражи са овим. И, на пример, то је с Узео сам јутрос кад сам пријављени на мом налогу Јејл. И то ме шаље еквивалент од текстуалну поруку на свом телефону. Али у стварности, ја преузети апликацију унапријед које су Иале сада дистрибуира, и ја сад морам да само укуцајте у Код који шаљу на мој телефон. 

Али да будем јасан, наопако тога је да сада, чак и ако је неко схвати мој Јејл лозинку, ја сам сигуран. То није довољно. То је само један кључ, али сам треба два откључати мој рачун. Али шта је мана, можда, Јелског система? И ми ћемо пустити Јејл знам. Шта је мана? Шта је ово? Ако немате мобилни сервис или ако немају Ви-Фи зато што си Управо у подруму или тако нешто, ви можда неће моћи да добијете поруку. Срећом, у овом конкретном случају, ово ће користити Ви-Фи или нешто друго, која ради око ње. Али могући сценарио. Шта даље? Можете изгубити свој телефон. Само га немамо. Батерија умире. Мислим, постоји број од досадних сценарији али могућа сценарија може да се деси да се жалиш ту одлуку. А најгора могућа исход, искрено, онда било би за кориснике у искључите ово у потпуности. Дакле, ту је увек иде да се ово тензија. И морате да нађете сами као корисника врсту слатког места. И за то, узмите пар од конкретних предлога. Ако користите Гоогле Гмаил или Гоогле Аппс знам да ако одете на овај УРЛ овде, можете да омогућите два фактора провера идентитета. Гоогле зове верификацију у 2 корака. А кликнете Сетуп и онда управо то. То је добра ствар, нарочито јер ових дана, захваљујући колача, сте пријављени у скоро цео дан. Тако да ретко имају да унесите лозинку у сваком случају. Дакле, можда то једном недеље, једном месечно, једном дневно, и то је мање од велика бавити него у прошлости. 

Фејсбук, такодје, има ово. Ако сте превише лабава са куцањем ваш Фацебоок лозинку у пријатеље ' компјутери, барем омогућити два фактора провера идентитета, тако да тај пријатељ, чак и ако он или она има детектовање притисака логер, они не могу ући у ваш налог. Па, зашто је то тако? Нисам могао да они само логује Код сам откуцао у на мом телефону да Фацебоок је послао код мене? ПУБЛИКА: [неразумљиво]. Давид Малан: Да. Добро дизајниран софтвер ће се променити ове кодове да се шаљу на ваш телефон сваких неколико секунди или сваки пут па да, да, чак и ако он или она схвати шта је ваш код је, још увек си јер сигурно ће се истекао. И то је оно што изгледа Свиђа на сајту Фацебоока. 

Али постоји сасвим друга приступ. Дакле, ако те врсте компромиса нису нарочито примамљиво, општи принцип сигурности би бити, па, само барем ревизије ствари. Немојте врста стави главу у песак и само никад се не зна да ли и када сте компромитован или нападнут. Најмање поставили неки механизам да вас обавештава одмах ако се нешто десило аномалија тако да барем уски прозор времена току што неко може да уради штету. 

И по томе, мислим на фолловинг-- ат Фацебоок, на пример, можете да укључите оно зову упозорења за пријаву. И сада сам укључен емаил логин упозорења али не и обавештења. А шта то значи да ако Фацебоок обавештења Ја сам пријављени на нови цомпутер-- као да немам колачић, То је другачији ИП адреса, то је другачији тип цомпутер-- они ће, у овом сценарију, пошаљите ми е-маил говорећи, хеј, Давиде. Изгледа да пријављени фром ан непознато рачунар, само да знате. 

А сада мој рачун може бити угрожена, или мој пријатељ нервира можда био пријавити на мој налог сада постављање ствари на мом невс феед или слично. Али барем количина времена са којим сам незналица о томе је супер, Супер уски. И надамо се да одговорим. Дакле, све три од њих, ја бих рецимо, веома добре ствари да се ураде. Које су неке претње да су мало теже за нас крајњим корисницима за заштиту против? Да ли неко зна ста Седница отмица је? То је више техничко претња, али веома познато Сада када смо урађено псет шест и седам и осам сада. Дакле, сећам се да када шаљете саобраћај преко интернета, неколико ствари се дешавају. Пусти ме само напред и лог у Ц9 или ЦС50.ио. Дај ми само један тренутак у лог у моју јХарвард обзир. 

ПУБЛИКА: Која је ваша лозинка. 

Давид Малан: 12345. У реду. И овде, знам да ако одем напред и затражите веб паге-- ау међувремену, пусти ме да радим ово. Дозволите ми да отворим Цхроме Инспецтор Картица и мој мрежни саобраћај. И пусти ме да хттп://фацебоок.цом и јасно ово. Заправо, знаш шта? Идемо на познатији једног-- хттпс://финанце.цс50.нет и кликните на дугме Ентер и лог саобраћај овде мрежа. 

Тако приметити овде, ако погледам у мом мрежног саобраћаја, Одговор хеадерс-- идемо овде. Одговор хеадерс-- овде. Дакле, први захтев да послао, што је за подразумевани страници, она је одговорила ови заглавља одговора. И ми смо разговарали о ствари као локације. Као, локација значи преусмери на логин.пхп. Али једна ствар нисмо разговарали велики износ за било линије лике тхис. Дакле, ово је унутрашњост виртуелни коверта је то послат из ЦС50 Финанце-- верзија момци написао, најбоље урадио-- да лаптоп корисниковом или десктоп рачунар. И то је постављање цоокие. Али шта је колачић? Сетите се нашој дискусији ПХП. Да? Да, то је начин говори сајт да сте још увек пријављени. Али како то функционише? Па, након посете финанце.цс50.нет, Изгледа да сервер да смо реализовали је постављање цоокие. И то цоокие је конвенционално позовите ПХПСЕССИД ИД сесије. И можете мислити о томе као да је виртуелни хандстамп у клубу или, као што је, забавни парк, мало парче од црвеним мастилом које иде на руку тако да следећи пут када посетите капија, једноставно показати своју руку, и избацивач на вратима ће вас пустити пасс или уопште не заснива на том печату. 

Тако је накнадно тражи да мој бровсер сендс-- ако одем на следећи захтев а ви погледате заглавља захтева, приметићете више ствари. Али најважније је ово Истакнута део овде-- нот сет колачић него колачић. И ако прелистате сваком од оних каснијих ХТТП захтева, сваки пут кад би видели руку се проширити да потпуно исти Тект, што ће рећи ово је мецханисм-- овај велики псеудослучајни нумбер-- да сервер користи за одржавање илузије ПХП је $ _СЕССИОН објекта, у који можете похранити ствари као корисника ИД или оно што је у њиховој корпи или било који број других делова података. 

Шта је импликација? Па, шта ако је подаци се не кодиран? А, у ствари, за најбољу Пракса шифрирање прилично сваки од ЦС50 је сајтова ових дана. Али то је веома чест ових дана за сајтове и даље да нема ХТТПС у почетак УРЛ адресе. Они су само ХТТП дебелог црева, Сласх Сласх. Дакле, шта је ту импликација? То једноставно значи да све ове заглавља су унутар тог виртуелног коверти. И свако ко њушка ваздух или физички пресреће тај пакет физички Можете погледати унутра и види шта је цоокие је. 

И тако седница отмица је једноставно техника да је противник користи да их мирише податке у ваздуху или на неком жичану мрежу, погледај унутра ово коверте, и види, о. Видим да ти кекс је 2клеу год. Пусти ме само напред и да копију ручном печата а сада почиње посету Фацебоок или Гмаил или било шта друго ја и само представити Потпуно исти хандстамп. А реалност је, претраживачи и сервери су стварно толико наиван. Ако сервер види да исти колачић, његова сврха у животу треба да буде да кажем, ох, која мора бити Давид, који само пријављени мало пре. Дозволите ми да покажем ту исту корисника, вероватно, Давидова инбок или Фацебоок поруке или нешто друго у који ваш пријављени. 

И једина одбрана против која је да само шифрирање све унутар коверте. И на срећу, много сајтова као што су Фацебоок и Гоогле и слично то раде данас. Али било да не те оставим савршено, савршено рањива. А једна од ствари које можете да Па-- и један од добрих карактеристика, искрено, од 1Пассворд, софтвер Поменуо сам раније, ако га инсталирате на вашем Мац или ПЦ, софтвер, осим одлагање лозинке, ће такође упозорава вас ако сте икада покушали пријавити на сајту који је ће послати своје корисничко име и лозинку некодиран и јасан, да се тако изразим. У реду. Дакле, седница отмица се своди на то. Али ова друга начин на који ХТТП заглавља може да се користи да искористе од нас. И то је још увек нека врста питања. Ово је заиста дивно само извини да трпимо Цоокие Монстер овде. Али Веризон и АТ & Т и други је много Флак пре неколико месеци за ињектирање, Без знања корисника у почетку, додатни ХТТП заглавље. 

Дакле, они од вас који су имали Веризон Вирелесс или АТ & Т ћелија телефони, а ви сте били у посети веб сајтови путем телефона, без знања вас, после ХТТП Захтеви оставити Цхроме или Сафари или шта год на вашем телефону, идите да Веризон или АТ & Т рутер, они пресумптуоусли неко време била убризгавањем главом, која изгледа као Ово-- а кључ-вредност паровима где кључ је само Кс УИДХ за јединствени идентификатор заглавље, па онда нека велика насумице вредност. И они то учинити да могу јединствено идентификује сву своју веб саобраћаја на људи који примају своју ХТТП захтев. 

Сада, зашто би Веризон и АТ & Т и слично Желим да вас јединствено идентификују сви сајтови посећујете? 

ПУБЛИКА: Боље цустомер сервице. 

Давид Малан: Беттер-- бр. То је добра идеја, али је Не ради боље услуге купцима. Шта даље? Реклама, зар не? Дакле, они могу изградити рекламна мрежа, по свој прилици, при чему чак и ако вас искључили цоокиес, чак и ако имате посебан софтвер на вашем телефону која вас држи у инкогнито моде-- хектара. Не постоји инкогнито режим, када је Човек у центар-- буквално, Веризон или АТ & Т-- се убризгава додатни подаци преко којих немате контролу, чиме се открива ко си ти да то доводи сајту изнова и изнова. 

Дакле, постоје начини да се одлуче из овога. Али овде је, такође, нешто да будем искрен, једини начин гурати натраг на ово је да напусти превозник у потпуности, искључите га ако чак вам омогућити да, или, као што се десило у овом случају, да доста галаме на мрежи су да су компаније заправо реагују. Ово је, такође, је само још један сладак прилика да покажемо. 

И хајде да погледамо, хајдемо кажу, један или два финална претње. Дакле, разговарали смо о ЦС50 финансија овде. Тако ћете приметити да имамо ово слатко мало икона на дугме за пријаву овде. Шта значи ако ја уместо тога користите ову икону? Дакле, пре, после. Пре после. Шта после значи? То је сигурно. То је оно што бих желео да мислиш. Али иронично, то је безбедна јер имамо ХТТПС. 

Али то је колико је лако променити нешто на сајту, зар не? Ви сви знамо мало ХТМЛ и ЦСС. И, у ствари, то је прилично лако да-- и ако вас није урадим то-- да промените икону. Али ово је, такође, шта компаније су нас научили да радимо. Дакле, овде је с из банке веб-сајта америчке јутрос. И приметио, један, они су мене уверавајући да је то сигуран знак у у горњем левом углу. И они такође имају катанац икона на дугме, који крајњем кориснику значи шта да ми? 

Заиста ништа, зар не? Шта битно је чињеница да постоји велика зелена УРЛ адреса до врха са хттпс. Али, ако се увећа ово, само попут мене, знајући мало ХТМЛ и мало ЦСС, и говорећи: хеј, мој сајт је безбедна. Као, свако може ставити катанац и Реч безбедно пријављивање на на њиховом сајту. И то заиста значи ништа. Шта значи нешто је овако нешто, где ти видиш хттпс: // у чињеници да Банк оф Америца је ово велика зелена трака, док ЦС50 не, само значи су платили неколико стотина долара више да се додатно верификација врши своје домена у САД, тако да претраживачи који се придржавају овом стандарду ће нам такође показују мало више од тога. 

Тако ћемо оставити ствари на томе, уплашити сте мало пре времена. Али у среду, ми ћемо се придружити Сцаз од Иале за поглед на вештачка интелигенција и шта можемо да урадимо са овим машинама. Ми ћемо вас следећи пут.