[เล่นเพลง] 

DAVID ลัน: นี่คือ CS50 และ นี้คือจุดเริ่มต้นของสัปดาห์ที่ 10 และคุณอาจจำนี้ ภาพจากไม่กี่สัปดาห์ที่ผ่านมากลับมา เมื่อเราพูดคุยเกี่ยวกับ อินเทอร์เน็ตและวิธีการ มันใช้งานจริงทางร่างกาย และคุณอาจจะจำได้ว่ามี จริงทั้งกลุ่มของสายเคเบิล เช่นเดียวกับการไร้สาย เทคโนโลยีที่เชื่อมต่อระหว่างกัน ทุกโหนดหรือเราเตอร์และอื่น ๆ เทคโนโลยีดังกล่าวในอินเทอร์เน็ต และมีจำนวนมากที่เป็น underseas 

ดีก็ปรากฎว่าผู้ที่ สาย underseas เป็นบิตของเป้าหมาย และการบรรยายในวันนี้มีทั้ง เกี่ยวกับความปลอดภัยไม่เพียง แต่ ภัยคุกคามที่เราเผชิญ ร่างกาย แต่ยังจริง และยังต่อท้าย วันนี้บางส่วนของการป้องกัน ว่าเราเป็นผู้ใช้สามารถ ใส่เข้าไปในสถานที่จริง 

แต่ก่อนคนแรกและ threat-- ทางกายภาพอาจจะมากที่สุด [วิดีโอเล่นภาพ] -Could รัสเซียจะวางแผน การโจมตีในสายใต้ ที่เชื่อมต่ออินเทอร์เน็ตทั่วโลกหรือไม่ 

เรือรัสเซียและเรือดำน้ำ ที่ซุ่มซ่อนสายเคเบิลใต้ทะเลที่อยู่ใกล้ ที่ดำเนินการเกือบทั้งหมด ของอินเทอร์เน็ตของโลก 

-The อินเทอร์เน็ตทั้งหมด ดำเนินการตามสายเหล่านี้ 

-First ของทุกสิ่งที่เป็น อินเทอร์เน็ตทำใต้น้ำ? ครั้งสุดท้ายที่ฉันจะตรวจสอบผมไม่ ควรจะได้รับคอมพิวเตอร์ของฉันเปียก ประการที่สองถ้าคุณถามฉันว่าอินเทอร์เน็ต เดินทางจากทวีปไป ฉันจะได้ดาวเทียมกล่าวว่า หรือเลเซอร์หรือตรงไปตรงมา ผมก็อาจจะมี เพียงกล่าวว่าอินเตอร์เน็ต 

และสิ่งที่เกิดขึ้นกับเมฆ? ผมก็บอกว่ามีเมฆ จำได้ไหม? เฮ้ขอใส่ที่ในเมฆ มันเป็นเหมือนอินเตอร์เน็ตไอ ของข้อมูลที่วงการโลก และคอมพิวเตอร์ของคุณเป็นเหมือนทัพพี ที่อุ้มสิ่งที่คุณจำเป็นต้องใช้ 

แต่มันกลับกลายเป็นอินเทอร์เน็ต คือใต้น้ำจริง เพราะสายเหล่านี้ดำเนินการมากกว่า 95% ของการสื่อสารในชีวิตประจำวันอินเทอร์เน็ต และสหรัฐอเมริกากังวลว่าหน่วยสืบราชการลับ ในช่วงเวลาของความตึงเครียดหรือความขัดแย้ง รัสเซียอาจจะหันไปตัดพวกเขา มันจะหยุดชะงักที่ใหญ่ที่สุด การให้บริการอินเทอร์เน็ตของคุณ ตั้งแต่ชั้นบนเพื่อนบ้านของคุณ ใส่รหัสผ่านของเขา Wi-Fi ตกลง? ลองชื่อของสุนัขของเขา [จบเล่นภาพ] DAVID ลัน: ก่อนที่เราจะเปิดตอนนี้ บางส่วนของภัยคุกคามที่เสมือนจริงมากขึ้น คู่ของประกาศ เพื่อให้เพื่อนของเรา CrimsonEMS มีอยู่ในปัจจุบัน สำหรับการสรรหาฉุกเฉินใหม่ เทคนิคการแพทย์ฉุกเฉิน และนี่คือสิ่งที่จริง โดยเฉพาะอย่างยิ่งใกล้กับหัวใจของฉัน 

เป็นเวลานานที่ผ่านมาผม จำได้ว่าใน Ikea ไม่นานหลังจากที่สำเร็จการศึกษาจริง และขณะที่ผมกำลังออกจากร้านนี้ เด็กชายตัวเล็ก ๆ ที่อยู่ในรถเข็น เริ่มเปลี่ยนเป็นสีฟ้าอย่างแท้จริง และเขาก็สำลักชิ้นบาง ของอาหารที่มีการสันนิษฐานว่า อากาศที่ติดอยู่ในลำคอของเขา 

และแม่ของเขาได้รับการตื่นตระหนก พ่อแม่รอบตัวพวกเขาได้รับการตื่นตระหนก และแม้กระทั่งผมที่มีบิตของความคุ้นเคย มีเพียงระบบการจัดการสิ่งแวดล้อมโดยวิธีการของเพื่อน สมบูรณ์แช่แข็ง และมันก็เป็นเพียงสิ่งที่ต้องขอบคุณ เหมือนทหารรักษาพระองค์ 15 ปีที่ วิ่งไปจริงและรู้ว่าสิ่งที่ ทำสัญชาตญาณและเรียกร้องให้ความช่วยเหลือ และที่จริงดึง เด็กออกจากรถเข็นของเขา และการแก้ไขสถานการณ์จริง 

และสำหรับฉันที่เป็นจุดเปลี่ยน และมันก็เป็นช่วงเวลาในการที่ เวลาที่ฉันตัดสินใจซ, ฉันจำเป็นต้องมีการกระทำของฉัน ร่วมกันและรู้จริง วิธีการที่จะตอบสนองต่อการเหล่านี้ ชนิดของสถ​​านการณ์ และเพื่อตัวผมเองได้รับใบอนุญาต ปีที่ผ่านมาเป็น EMT และผ่านการเรียนปริญญาโท ผมนั่งอยู่บนรถพยาบาลของเอ็มไอที เป็นระยะเวลารวมทั้งบาง ขณะที่มีการเก็บค่าใบอนุญาตของฉันตั้งแต่ 

และอันที่จริงวันนี้ทั้งหมด พนักงานที่นี่ CS50 ในเคมบริดจ์ ได้รับการรับรองจริงในการทำ CPR ได้เป็นอย่างดีสำหรับเหตุผลที่คล้ายกัน ดังนั้นถ้าคุณที่ทั้งหมด สนใจในเรื่องนี้มี ไม่เคยไปจะมีเวลามากพอในการ วันที่ที่จะใช้ในสิ่งใหม่ ๆ แต่ถ้าคุณต้องการปีใหม่ ความละเอียดไม่เข้าร่วมคนเหล่านี้ที่นี่ หรือพิจารณาเอื้อมมือออกไป กาชาดสำหรับการรับรอง ทั้งที่นี่หรือใน New Haven, เช่นกัน 

ดังนั้นอาหารกลางวันที่ผ่านมาเป็นวันศุกร์ CS50 นี้ ดังนั้นหากคุณยังไม่ได้เข้าร่วมกับเราหรือถ้า ที่คุณมีและคุณต้องการอีกครั้งหนึ่ง ทำไปบนเว็บไซต์ CS50 ไป กรอกแบบฟอร์มมี รู้เช่นกันว่าเพื่อนของเราใน เยลศาสตราจารย์ Scassellati, ได้รับการผลิตไอเทียม หน่วยสืบราชการลับซีรีส์สำหรับเรา ที่จะเริ่มต้นที่จะเปิดตัว ในสัปดาห์นี้ในวิดีโอ ดังนั้นโดยเฉพาะอย่างยิ่งถ้าคุณมีความสนใจ ในการใฝ่หาโครงการสุดท้ายอย่างใด ที่เกี่ยวข้องกับปัญญาประดิษฐ์ การประมวลผลภาษาธรรมชาติ หุ่นยนต์แม้จะรู้ว่าเหล่านี้ จะเป็นแรงบันดาลใจที่ยอดเยี่ยมสำหรับการที่ 

และเพียงเพื่อให้คุณทีเซอร์ ของนี้ที่นี่เป็น Scaz ตัวเอง 

[วิดีโอเล่นภาพ] 

-One ของที่ดีจริงๆ สิ่งที่เกี่ยวกับวิทยาการคอมพิวเตอร์ คือว่าด้วยแม้เพียง ไม่กี่สัปดาห์ของการศึกษา คุณจะสามารถที่จะเข้าใจ จำนวนมากของสิ่งประดิษฐ์อัจฉริยะ และอุปกรณ์ที่เติม โลกสมัยใหม่ของเรา ในวิดีโอสั้น ๆ นี้ ชุดที่เรากำลังจะไปดู สิ่งที่ต้องการวิธี Netflix สามารถ ที่จะแนะนำและให้คำแนะนำภาพยนตร์ ที่ผมอาจจะชอบวิธีการที่เป็นที่ สิริสามารถตอบคำถามที่ฉันมี วิธีการที่จะว่า Facebook สามารถรับรู้ใบหน้าของฉัน และแท็กโดยอัตโนมัติ ฉันในการถ่ายภาพ, หรือวิธีการที่ Google จะสามารถสร้าง รถที่ไดรฟ์ในตัวเอง 

ดังนั้นผมจึงหวังว่าคุณจะเข้าร่วมฉันสำหรับระยะสั้นนี้ ชุดของวิดีโอชุด CS50 AI ผมคิดว่าคุณจะพบว่าคุณรู้ว่า มากขึ้นกว่าที่คุณคิดว่าคุณทำ [จบเล่นภาพ] DAVID ลัน: ดังนั้นผู้ที่จะปรากฏบน เว็บไซต์ของหลักสูตรต่อมาในสัปดาห์นี้ ติดตามความคืบหน้า และในขณะเดียวกันไม่กี่ ประกาศเป็นสิ่งที่อยู่ข้างหน้า ดังนั้นเราจึงอยู่ที่นี่ นี่คือในการบรรยายของเราในการรักษาความปลอดภัย นี้มาวันพุธที่ Scaz และแอนดี้ หัวของเราเพื่อนการเรียนการสอนใน New Haven, จะอยู่ที่นี่ไปดูที่ ปัญญาประดิษฐ์ ตัวเองสำหรับการดูที่ สำหรับการคำนวณ communication-- วิธีการสร้างระบบที่ใช้ ภาษาในการสื่อสารจากเอไลซา, ถ้าคุณคุ้นเคยกับเรื่องนี้ ซอฟต์แวร์จากปีกลายเพื่อสิริ เมื่อเร็ว ๆ นี้และวัตสันที่คุณ จะได้รู้จากอันตรายหรือชอบ 

จากนั้นวันจันทร์ถัดไปเรา ไม่ได้ที่นี่ในเคมบริดจ์ เราอยู่ในนิวเฮเวนเป็นครั้งที่สอง ดูปัญญาประดิษฐ์ กับ Scaz และ company-- ฝ่ายตรงข้าม AI ในเกม ดังนั้นถ้าคุณเคยเล่นกับ คอมพิวเตอร์ในวิดีโอเกมบาง หรือเกมมือถือหรือไม่ชอบเราจะ พูดคุยเกี่ยวกับวิธีการที่ว่า that-- ฝ่ายตรงข้ามที่จะสร้างเกม, วิธีการที่จะเป็นตัวแทนของสิ่งที่ เครื่องดูดควันที่อยู่ภายใต้การใช้ต้นไม้ จากเกมเช่น TIC-TAC นิ้วเท้า หมากรุกที่ทันสมัย​​ที่จะเกิดขึ้นจริง วิดีโอเกมได้เป็นอย่างดี 

น่าเศร้าที่การตอบคำถามหนึ่งหลังจากนั้นไม่นาน รายละเอียดเพิ่มเติมเกี่ยวกับที่อยู่บน CS50 ของ เว็บไซต์ภายหลังในสัปดาห์นี้ และการบรรยายสุดท้ายของเราที่มหาวิทยาลัยเยลจะ เป็นไปได้ว่าวันศุกร์หลังจากตอบคำถาม และการบรรยายสุดท้ายของเราที่ฮาร์วาร์ จะเป็นวันจันทร์นั้น โดยธรรมชาติของการตั้งเวลา 

ดังนั้นในแง่ของเหตุการณ์สำคัญ นอกจาก pset แปดออกในสัปดาห์นี้ รายงานสถานะที่จะเป็น การตรวจสอบสุขภาพจิตได้อย่างรวดเร็วระหว่างคุณ การเรียนการสอนและเพื่อนของคุณ Hackathon ที่ จะอยู่ที่นี่ในเคมบริดจ์สำหรับนักเรียน จากนิวเฮเวนและเคมบริดจ์เหมือนกัน เราจะดูแลทุก การขนส่งจากนิวเฮเวน การดำเนินงานของ โครงการสุดท้ายจะครบกำหนด และแล้วทั้งสองมหาวิทยาลัย จะมีที่เป็นธรรม CS50 ที่ช่วยให้เราใช้ ดูที่และความสุข ในสิ่งที่ทุกคนได้สำเร็จ 

ในความเป็นจริงผมคิดว่านี้จะเป็นสิ่งที่ดี ช่วงเวลาที่จะดึงความสนใจไปยังอุปกรณ์นี้ ที่นี่ซึ่งเราได้ใช้สำหรับ เงินบางส่วนของเวลาที่นี่ ซึ่งเป็นหน้าจอสัมผัสที่ดี และอันที่จริงที่ผ่านมา ปีเรามีการตรวจสอบ $ 0.99 ที่เราดาวน์โหลดจาก app ของ Windows การจัดเก็บเพื่อที่จะวาดบนหน้าจอ 

แต่ตรงไปตรงมาก็คือรกมาก มันช่วยให้เราสามารถวาดภาพบน หน้าจอ แต่มีเช่น จำนวนมากของไอคอนที่นี่ ส่วนติดต่อผู้ใช้เป็นไม่ดีงาม หากคุณต้องการที่จะเปลี่ยนแปลง การตั้งค่าบางอย่าง มีเพียงการคลิกแช่งจำนวนมาก และผู้ใช้ interface-- หรือมากกว่าอย่างถูกต้อง ผู้ใช้ experience-- ก็ก่อให้เกิดผลลัพธ์สวย โดยเฉพาะอย่างยิ่งในการใช้มัน สภาพแวดล้อมการบรรยาย 

และเพื่อให้เราเอื้อมมือออก ให้เพื่อนของพวกเรา ไมโครซอฟท์, บียอร์ที่เป็นจริง รับดังต่อไปพร้อมกับออนไลน์ CS50 และเป็นโครงการสุดท้ายของเขา เป็นหลักไม่มากเขาพระกรุณ​​าโปรดเกล้าฯ ใช้การป้อนข้อมูลจากเราเป็นไปได้ว่า คุณสมบัติและประสบการณ์ของผู้ใช้ พวกเราต้องการ. และเขาก็ไปเกี่ยวกับการสร้าง สำหรับ Windows โปรแกรมนี้ที่นี่ ที่ช่วยให้เรา draw-- oops-- และสะกดใน the-- ว้าว ขอขอบคุณ. การวาดและการสะกดบนหน้าจอนี้ได้ที่นี่ ด้วยอินเตอร์เฟซผู้ใช้น้อยมาก 

เพื่อให้คุณได้เห็นฉันอาจจะแตะขึ้น ที่นี่เคยดังนั้นเล็กน้อยที่ไหนตอนนี้เรา สามารถขีดเส้นใต้สิ่งที่อยู่ในสีแดง เราสามารถสลับและตอนนี้ ไปที่ข้อความสีขาวที่นี่ ถ้าเราต้องการที่จะลบจริง หน้าจอที่เราสามารถทำเช่นนี้ และถ้าเราต้องการจริง ผ้าใบสีขาวที่เราสามารถทำเช่นนั้น ดังนั้นจึงไม่ได้เล็ก ๆ น้อย ๆ ชะมัด โดยการออกแบบและไม่ได้ดี เพื่อที่ฉัน futz หวังว่า น้อยกว่าในปีนี้ในชั้นเรียน 

และขอขอบคุณมากเกินไปที่จะบุตรบุญธรรมของเขา ฉันสวมใส่ในวันนี้แหวนเล็ก ๆ น้อย ๆ นี่คือเบนจามินซึ่งเป็น ฝึกงานกับบียอร์ในฤดูร้อนนี้ ดังนั้นจึงเป็นแหวนเล็ก ๆ น้อย ๆ มันเป็นเพียงเล็กน้อยมีขนาดใหญ่กว่าแหวนตามปกติของฉัน แต่โทรออกผ่านทางเล็ก ๆ น้อย ๆ เกี่ยวกับการ ด้านที่นี่ที่ฉันสามารถทำได้จริง ย้ายสไลด์ซ้ายและขวาไปข้างหน้า และกลับมาและความก้าวหน้าของสิ่งที่จริง แบบไร้สายเพื่อให้หนึ่งที่ผมไม่ได้มี เพื่อให้ที่จะกลับไปยังแถบพื้นที่ ที่นี่ และสองผมไม่ต้องมี หนึ่งใน clickers โง่เหล่านั้น และสาละวนมือของฉันโดยถือ สิ่งแช่งตลอดเวลา เพื่อที่จะได้เพียงแค่คลิก และแน่นอนในเวลาที่จะฮาร์ดแวร์ เช่นนี้จะได้รับสุดสุดมีขนาดเล็ก 

ดังนั้นแน่นอนไม่ลังเล ที่จะคิดนอกกรอบ และทำสิ่งที่และสร้าง สิ่งที่ทำไม่ได้ อยู่ยังสำหรับโครงการสุดท้าย โดยไม่ต้องกังวลใจต่อ, ดูที่สิ่งที่รอคอย ในขณะที่คุณดำน้ำในขั้นสุดท้ายของคุณ โครงการที่ CS50 Hackathon 

[วิดีโอเล่นภาพ] 

[เล่นเพลง] 

[นอนกรน] [จบเล่นภาพ] DAVID ลัน: สิทธิทั้งหมด ดังนั้นคลิปสตีเฟ่นฌ็อง แสดงให้เห็นว่าผมรอสักครู่ที่ผ่านมา เป็นจริงในทีวีเพียงไม่กี่วันที่ผ่านมา และในความเป็นจริงคู่ของคลิปอื่น ๆ เราจะแสดงในวันนี้ที่ผ่านมาอย่างไม่น่าเชื่อ และในความเป็นจริงที่พูดถึง ความเป็นจริงที่มากของเทคโนโลยี และตรงไปตรงมาเป็นจำนวนมากของความคิด เราได้รับการพูดถึงใน CS50 จริงๆมีอยู่ทั่วไปทุกหนทุกแห่ง และเป็นหนึ่งในเป้าหมายของ การเรียนการสอนอย่างแน่นอน เพื่อให้คุณมีทักษะทางเทคนิคเพื่อให้ จริงที่คุณจะสามารถแก้ปัญหา โปรแกรม แต่สองเพื่อให้ คุณจริงสามารถตัดสินใจได้ดีขึ้น และการตัดสินใจมากขึ้น และในความเป็นจริงใจตลอด สื่อมวลชนและวิดีโอออนไลน์และบทความ วันนี้เป็นเพียงที่น่ากลัว ความเข้าใจผิดหรือขาด ความเข้าใจในวิธีการใช้เทคโนโลยี ทำงานโดยเฉพาะอย่างยิ่งในหมู่นักการเมือง 

และเพื่อให้แน่นอนในเวลาเพียงเล็กน้อยเราจะ ดูที่หนึ่งในรายละเอียดเหล่านั้น ได้เป็นอย่างดี แต่แท้จริงเพียงสุดท้าย คืนผมนั่งอยู่ ใน Bertucci ของท้องถิ่น แฟรนไชส์​​ที่อิตาลี และฉันกระโดด Wi-Fi ของพวกเขา และฉันก็มั่นใจมาก จะเห็นว่ามันมีความปลอดภัย และฉันรู้ว่าเพราะมันบอกว่า ที่นี่ "การรักษาความปลอดภัยอินเทอร์เน็ตพอร์ทัล" เมื่อหน้าจอขึ้นมา ดังนั้นนี่คือพรอมต์เล็ก ๆ น้อย ๆ ที่เกิดขึ้นใน Mac OS หรือใน Windows เมื่อคุณเชื่อมต่อ เครือข่าย Wi-Fi สำหรับครั้งแรก และฉันได้อ่านผ่านแง่ของพวกเขา และเงื่อนไขและในที่สุดก็คลิกตกลง และจากนั้นผมได้รับอนุญาตให้ดำเนินการต่อไป 

เพื่อขอเริ่มต้นที่จะคิดใหม่ทุกสิ่ง ที่หมายถึงนี้และที่จะไม่ใช้เวลา ได้รับสิ่งที่คนบอกเราเมื่อเรา พบกับเทคโนโลยีต่างๆ ดังนั้นหนึ่งสิ่งที่ไม่ได้หมายความว่า นี้เป็นพอร์ทัลอินเทอร์เน็ตที่ปลอดภัย? สิ่งที่อาจ Bertucci ของ จะมั่นใจฉัน? ผู้ชม: แพ็คเก็ตที่ส่ง กลับมาจะถูกเข้ารหัส DAVID ลัน: ดี แพ็คเก็ตที่ถูกส่งกลับ มาจะถูกเข้ารหัส คือว่าในความเป็นจริงกรณี? หากพบว่ากรณีสิ่งที่ฉันจะ ต้องทำหรือสิ่งที่ฉันจะต้องรู้หรือไม่? ดีที่คุณจะได้เห็นเล็ก ๆ น้อย ๆ ไอคอนรูปกุญแจใน Mac OS หรือใน Windows บอกว่า มีแน่นอนการเข้ารหัสบาง หรือหนีไปใน แต่ก่อนที่คุณจะสามารถใช้การเข้ารหัส การเชื่อมต่อพอร์ทัลหรือ Wi-Fi สิ่งที่ คุณต้องพิมพ์มักจะมีอะไรบ้าง? รหัสผ่าน ฉันรู้ว่าไม่มีรหัสผ่านดังกล่าวหรือ ไม่ฉันพิมพ์รหัสผ่านใด ๆ ฉันก็คลิกตกลง ดังนั้นนี่คือความหมายอย่างเต็มที่ นี้ไม่ได้เป็นพอร์ทัลอินเทอร์เน็ตที่ปลอดภัย นี้เป็น 100% พอร์ทัลอินเทอร์เน็ตที่ไม่ปลอดภัย มีอย่างจะไม่มีการเข้ารหัส ในและสิ่งที่จะทำให้มันมีความปลอดภัย คือคำสามคำ บนหน้าจอที่นั่น 

เพื่อที่ว่าหมายถึงอะไร จำเป็นต้องใช้เทคโนโลยี และมีน้อยมาก น่าเป็นห่วงถ้าคุณจริง อ่านข้อกำหนดและเงื่อนไข ซึ่งสามารถอ่านได้น่าแปลกใจ เป็น this-- "คุณ เข้าใจว่าเราขอสงวน สิทธิในการเข้าสู่ระบบหรือการจราจรที่จะตรวจสอบ ให้แน่ใจว่าคำเหล่านี้มีการปฏิบัติตาม. " เพื่อให้เป็นที่น่าขนลุกเล็ก ๆ น้อย ๆ ถ้า Bertucci ของ คือดูการจราจรทางอินเทอร์เน็ตของฉัน แต่ที่สำคัญที่สุดข้อตกลงใด ๆ ที่ คุณคลิกสุ่มสี่สุ่มห้าผ่าน ได้กล่าวว่าแน่นอนว่าก่อนที่ 

ดังนั้นสิ่งที่ไม่จริง หมายถึงเทคโนโลยี? ดังนั้นหากมีบางที่น่าขนลุก ผู้ชายหรือหญิงในด้านหลัง ที่เป็นเช่นเดียวกับการตรวจสอบ ทุกการเข้าชมอินเทอร์เน็ต วิธีการที่เขาหรือเธอเข้าถึง ข้อมูลตรงนั้น? สิ่งที่เทคโนโลยีที่มี ซึ่งหมายความว่าผ่าน ที่ person-- หรือ ฝ่ายตรงข้าม generally-- มากขึ้น สามารถมองไปที่การเข้าชมของเราหรือไม่ 

ดีถ้ามีการเข้ารหัสไม่มีอะไร ชนิดของสิ่งที่พวกเขาจะได้สูดอากาศ, เพื่อที่จะพูดเรียงลำดับของการตรวจสอบในอากาศ สิ่งที่คุณจะมองหา? ใช่? 

ผู้ชม: แพ็คเก็ตถูกส่งไป จากคอมพิวเตอร์ของคุณกับเราเตอร์หรือไม่? 

DAVID ลัน: ใช่ แพ็คเก็ตที่ถูกส่งมาจาก คอมพิวเตอร์เพื่อเราเตอร์ของคุณ ดังนั้นคุณอาจจะจำได้เมื่อ เราอยู่ใน New Haven, เราผ่านซองจดหมายเหล่านั้นร่างกาย ตลอดทั้งผู้ชมที่จะเป็นตัวแทน ข้อมูลที่จะผ่านอินเทอร์เน็ต และแน่นอนว่าเรากำลังขว้างปา พวกเขาผ่านผู้ชมแบบไร้สาย ไปถึงปลายทางของพวกเขาทุกคนสามารถ การเรียงลำดับของคว้ามันและทำให้สำเนาของมัน และที่จริงดูว่ามีอะไร ภายในของซองจดหมายที่ 

และแน่นอนสิ่งที่ ภายในซองจดหมายเหล่านี้ เป็นจำนวนของสิ่งใด ๆ รวมทั้งที่อยู่ IP ที่คุณกำลังพยายามที่จะ การเข้าถึงหรือชื่อโฮสต์ เช่น www.harvard.edu หรือ yale.edu ที่คุณกำลังพยายาม ในการเข้าถึงหรือสิ่งอื่นทั้งหมด นอกจากนี้เส้นทาง too-- คุณรู้จาก pset หกที่ด้านในของการร้องขอ HTTP มีได้รับการเฉือน something.html ดังนั้นถ้าคุณกำลังเยี่ยมชมหน้าเฉพาะ ดาวน์โหลดภาพที่เฉพาะเจาะจงหรือวิดีโอ ข้อมูลทั้งหมดที่ ที่อยู่ภายในของแพ็คเก็ตที่ และเพื่อให้ทุกคนสามารถมีใน Bertucci ของ จะมองว่าข้อมูลเดียวกันมาก ดีสิ่งที่บางส่วนอื่น ๆ ภัยคุกคามตามบรรทัดเหล่านี้ ที่จะสนใจก่อนที่คุณจะ เพียงแค่เริ่มต้นการยอมรับความเป็นจริง สิ่งที่คนชอบ Bertucci ของเพียงแค่บอกคุณ? อย่างนี้เป็น article-- ชุดของบทความ ที่ออกมาเพียงไม่กี่เดือนหลัง ทั้งหมดวิโรธวันนี้ เหล่านี้มาร์ททีวี newfangled สิ่งที่เป็นสมาร์ททีวีถ้าคุณได้ ได้ยินของพวกเขามีหนึ่งหรือที่บ้าน? ผู้ชม: การเชื่อมต่ออินเทอร์เน็ต? DAVID ลัน: ใช่ การเชื่อมต่ออินเทอร์เน็ต ดังนั้นโดยทั่วไปสมาร์ททีวีเป็น โทรทัศน์ที่มีการเชื่อมต่ออินเทอร์เน็ต และผู้ใช้เส็งเคร็งจริงๆ อินเตอร์เฟซที่ทำให้ มันยากที่จะใช้งานจริงเว็บ เพราะคุณจะต้องใช้เช่นขึ้น ลงซ้ายและขวาหรือบางสิ่งบางอย่าง ในการควบคุมระยะไกลของคุณเพียง ในการเข้าถึงสิ่งที่เป็นมาก มากขึ้นได้อย่างง่ายดายบนแล็ปท็อป 

แต่ที่น่าเป็นห่วงเกี่ยวกับทีวีสมาร์ท และทีวีซัมซุงในกรณีนี้โดยเฉพาะ คือการที่ทีวีซัมซุงและอื่น ๆ วันนี้มาพร้อมกับฮาร์ดแวร์บางอย่าง เพื่อสร้างสิ่งที่พวกเขาเรียกร้องคือ ส่วนติดต่อผู้ใช้ที่ดีกว่าสำหรับคุณ ดังนั้นหนึ่งที่คุณสามารถพูดคุยกับ บางส่วนของทีวีของคุณวันนี้ ไม่แตกต่างจากสิริหรือใด ๆ ของ เทียบเท่าอื่น ๆ บนโทรศัพท์มือถือ เพื่อให้คุณสามารถพูดได้คำสั่ง เช่นช่องการเปลี่ยนแปลง เพิ่มปริมาณการปิดหรือชอบ แต่สิ่งที่เป็นความหมาย จากการที่มีเหตุผล? หากคุณมีทีวีในการดำรงชีวิตของคุณ ห้องหรือทีวีที่เท้าของเตียงของคุณ ที่จะหลับไป สิ่งที่หมายหรือไม่ ใช่? 

ผู้ชม: อาจจะมีบางสิ่งบางอย่าง จะผ่านกลไก ในการตรวจสอบคำพูดของคุณ DAVID ลัน: ใช่ ผู้ชม: ที่จะทำได้ ถูกส่งผ่านทางอินเทอร์เน็ต ถ้ามันไม่ได้เข้ารหัส, แล้วก็มีช่องโหว่ DAVID ลัน: แท้จริง หากคุณมีไมโครโฟนในตัว เป็นทีวีและจุดประสงค์ของมันในชีวิต คือโดยการออกแบบที่จะรับฟัง ให้คุณและตอบสนองกับคุณ มันก็จะเป็น ฟังทุกอย่างที่คุณพูด แล้วแปลว่า บางคำแนะนำที่ฝังตัว แต่จับได้ว่าส่วนใหญ่ของเหล่านี้ ทีวีไม่ได้อย่างสมบูรณ์แบบสมาร์ทตัวเอง พวกเขากำลังมากขึ้นอยู่กับ ที่เชื่อมต่ออินเทอร์เน็ต 

ดังนั้นเหมือน Siri เมื่อ คุณพูดคุยในโทรศัพท์ของคุณ ได้อย่างรวดเร็วจะส่งข้อมูลข้าม อินเทอร์เน็ตไปยังเซิร์ฟเวอร์ของแอปเปิ้ล แล้วได้รับการตอบสนองกลับมาอย่างแท้จริง เป็นทีวีซัมซุงและรายการเทียบเท่า เพียงแค่ส่งทุกอย่างที่คุณกำลัง คำพูดในห้องนั่งเล่นของคุณ หรือห้องนอนไปยังเซิร์ฟเวอร์ของพวกเขาเพียงเพื่อ ตรวจสอบเขาไม่พูดว่าเปิดทีวี หรือปิดทีวีหรือไม่ และพระเจ้ารู้ว่าสิ่งที่ อื่นอาจจะพูด ขณะนี้มีวิธีการบางอย่าง เพื่อบรรเทานี้ใช่มั้ย? เช่นเดียวกับสิ่งที่ไม่สิริและสิ่งที่ ไม่ Google และอื่น ๆ ทำ อย่างน้อยป้องกัน ความเสี่ยงที่ว่าพวกเขากำลัง ฟังทุกอย่าง? มันจะต้องมีการเปิดใช้งาน โดยกล่าวว่าบางสิ่งบางอย่าง เหมือนเดี๋ยวก่อนสิริหรือไฮ Google หรือ ชอบหรือตกลง Google หรือไม่ชอบ 

แต่เราทุกคนรู้ไหมว่าคน การแสดงออกชนิดของการดูดใช่มั้ย? เหมือนฉันเป็นเพียง sitting-- จริงครั้งสุดท้าย ผมอยู่ที่เวลาทำงานที่มหาวิทยาลัยเยลผมคิดว่า เจสันหรือหนึ่งใน TFS เก็บไว้ตะโกน เหมือนเดี๋ยวก่อนสิริเดี๋ยวก่อนสิริ และทำให้โทรศัพท์ของฉัน ทำสิ่งเพราะเขาเกินไป ใกล้เคียงไปยังโทรศัพท์ที่เกิดขึ้นจริงของฉัน แต่กลับเป็นความจริงมากเกินไป บางครั้งสิ่งเหล่านั้นเพียง เตะเพราะมันเป็นเรื่องที่ไม่สมบูรณ์ และแน่นอนธรรมชาติ ภาษา processing-- ความเข้าใจถ้อยคำของมนุษย์และ แล้วทำสิ่งที่อยู่บนพื้นฐานของ it-- เป็นข้อบกพร่องอย่างแน่นอน 

ตอนนี้แย่ลงยังบาง ท่านอาจจะได้เห็น หรือมีทีวีที่คุณสามารถทำได้ สิ่งที่โง่หรือยุคใหม่เช่นนี้ ที่จะเปลี่ยนช่องไปทางซ้ายหรือ นี้เพื่อเปลี่ยนช่องไปทางขวา หรือลดระดับเสียงหรือเพิ่มปริมาณ แต่สิ่งที่หมายความว่าทีวีได้? กล้องชี้ไปที่คุณ ในช่วงเวลาที่เป็นไปได้ทั้งหมด 

และในความเป็นจริงรอบ brouhaha ซัมซุง ทีวีที่พวกเขาเอา Flack บาง คือว่าถ้าคุณอ่านข้อกำหนดและ เงื่อนไขของ TV-- สิ่ง แน่นอนคุณไม่เคยอ่านเมื่อเปิดออก ทีวีของคุณสำหรับ time-- แรกที่ฝังตัว ในการมีข้อเล็ก ๆ น้อย ๆ บอกว่าเทียบเท่ากับการที่ ที่คุณอาจไม่ต้องการที่จะมีส่วนบุคคล การสนทนาในด้านหน้าของทีวีนี้ และนั่นคือสิ่งที่จะช่วยลดการ 

แต่คุณไม่ควรแม้กระทั่ง ต้องจะบอกว่า คุณควรจะสามารถที่จะ สรุปจากความเป็นจริง ที่ไมโครโฟนและกล้องแท้จริง ชี้ไปที่ผมตลอดเวลา อาจจะไม่ดีมากกว่าดี และตรงไปตรงมาผมพูดแบบนี้ ค่อนข้างแกล้ง แท้จริงฉันมีนอกเหนือจากกล้องเหล่านั้น ฉันมีกล้องเล็ก ๆ ที่นี่ แล็ปท็อปของฉัน ฉันมีหนึ่งมากกว่าที่นี่อีก ฉันมีในของฉัน โทรศัพท์มือถือทั้งสองด้าน ดังนั้นเกรงว่าเราจะวางมันลง ทางที่ผิดที่พวกเขา ยังคงสามารถดูฉันและฟังฉัน 

และทั้งหมดนี้อาจจะเป็น ที่เกิดขึ้นตลอดเวลา ดังนั้นสิ่งที่หยุด iPhone ของฉันหรือ Android โทรศัพท์จากการทำเช่นนี้ตลอดเวลาหรือไม่ เราจะรู้ว่าแอปเปิ้ลและวิธีการ บางคนที่น่าขนลุกที่ Google, ยังไม่ได้ฟังใน การสนทนานี้มาก ผ่านทางโทรศัพท์หรือการสนทนา ฉันมีที่บ้านหรือที่ทำงานหรือไม่ 

ผู้ชม: เพ​​ราะชีวิตของเรา ไม่น่าสนใจที่ 

DAVID ลัน: เพราะเรา ชีวิตไม่ได้ที่น่าสนใจที่ ที่จริงคือการตอบสนองที่ถูกต้อง ถ้าเราไม่ได้กังวล เกี่ยวกับภัยคุกคามโดยเฉพาะอย่างยิ่ง มีการเรียงลำดับของใคร ใส่ใจด้านกับมัน ฉันเก่าเล็ก ๆ น้อย ๆ ไม่ได้ไป จริงๆเป็นเป้าหมาย แต่พวกเขาจะทำได้อย่างแน่นอน 

ดังนั้นแม้ว่าคุณจะเห็นบางส่วน สิ่งที่วิเศษในทีวีและภาพยนตร์ เหมือนโอ้ขอเปิดตาราง and-- เช่นเดียวกับแบทแมนไม่นี้มากจริง และสามารถมองเห็น Gotham อะไร ที่เกิดขึ้นโดยวิธีการโทรศัพท์มือถือของผู้คน หรือชอบ บางส่วนของที่เป็นนิยายเล็ก ๆ น้อย ๆ แต่เราอยู่ที่นั่นสวยมากวันนี้ 

เกือบทั้งหมดของเรามี เดินไปรอบ ๆ ด้วยจีพีเอส ดาวเทียมที่ บอก Apple และ Google และคนอื่น ๆ ที่ต้องการ รู้ว่าเราอยู่ในโลก เรามีไมโครโฟน เรามีกล้อง เรากำลังบอกสิ่งที่ต้องการและ Snapchat โปรแกรมอื่น ๆ ทุกคนที่เรารู้ว่า ทั้งหมดของหมายเลขโทรศัพท์ของพวกเขา ทั้งหมดที่อยู่อีเมลของพวกเขา และอื่น ๆ อีกครั้งหนึ่งในประเด็น วันนี้หวังว่าเป็นอย่างน้อยหยุด นิด ๆ หน่อย ๆ ก่อน เพียงสุ่มสี่สุ่มห้าว่าตกลง เมื่อคุณต้องการ ความสะดวกสบายของ Snapchat ทราบว่าผู้ที่เพื่อนของคุณคือ แต่ตรงกันข้ามในขณะนี้ Snapchat รู้ว่าทุกคนที่คุณรู้ว่า และบันทึกเล็ก ๆ น้อย ๆ ที่คุณอาจจะ ได้ทำในรายชื่อของคุณ 

ดังนั้นนี่เป็นหนึ่งในเวลาที่เหมาะสมอีกด้วย ไม่กี่เดือนกลับ Snapchat ตัวเองไม่ได้ถูกบุกรุก แต่มีบางส่วนที่ได้รับ การใช้งานของบุคคลที่สาม ที่ทำให้มันง่ายต่อการบันทึก ยึดและจับได้ ที่ว่าบริการของบุคคลที่สาม ตัวเองถูกทำลาย ส่วนหนึ่งเป็นเพราะการบริการ Snapchat ของ สนับสนุนคุณลักษณะที่พวกเขาอาจ ไม่ควรมีซึ่งได้รับอนุญาตให้ การเก็บข้อมูลโดยบุคคลที่สามนี้ 

และปัญหาคือการที่เก็บ ของเช่น 90,000 snaps ผมคิดว่า ถูกทำลายในที่สุด และเพื่อให้คุณอาจจะนำความสะดวกสบายบางอย่างใน สิ่งที่ต้องการ Snapchat เป็นชั่วคราว ขวา? คุณมีเจ็ดวินาทีจะมองไปที่ ว่าข้อความที่ไม่เหมาะสมหรือทราบ และจากนั้นก็จะหายไป แต่สิ่งหนึ่งที่ส่วนใหญ่ของคุณ อาจจะได้คิดออก วิธีการใช้หน้าจอโดยขณะนี้ที่ เป็นวิธีที่ง่ายที่สุดที่จะหลีกเลี่ยงที่ แต่ทั้งสองไม่มีอะไรหยุด บริษัท หรือบุคคลที่อยู่บนอินเทอร์เน็ต จาก intercepting ว่า ข้อมูลที่อาจเกิดขึ้นได้เป็นอย่างดี 

ดังนั้นนี่เป็นตัวอักษร เพียงแค่วันหรือสองวันที่ผ่านมา นี่คือพาดหัวบทความที่ดีใน เว็บไซต์ออนไลน์ "มหากาพย์ Fail-- พลังงานหนอน ransomware บังเอิญทำลาย ข้อมูลเหยื่อในระหว่างการเข้ารหัสลับ. " ดังนั้นอีกฉีกจาก พาดหัวข่าวชนิดของสิ่งที่นี่ ดังนั้นคุณอาจมี ได้ยินเสียงของมัลแวร์ที่ เป็นซอฟแวร์ที่เป็นอันตราย software-- เลวร้าย ว่าคนที่มีเวลาว่างมากเกินไป เขียน. และบางครั้งมันก็ไม่ สิ่งที่โง่เช่นไฟล์ลบ หรือส่งสแปมหรือชอบ 

แต่บางครั้งและมากขึ้นเรื่อย ๆ มันเป็นความซับซ้อนมากขึ้นใช่มั้ย? คุณทุกคนรู้วิธีการ ตะลุยในการเข้ารหัส และซีซาร์และ Vigenere ไม่ได้มีความปลอดภัยสุด แต่มีคนอื่น ๆ อย่างแน่นอน ที่มีความซับซ้อนมากขึ้น และเพื่อให้สิ่งที่ฝ่ายตรงข้ามนี้ได้ ถูกเขียนชิ้นส่วนของมัลแวร์ ที่ใดติดเชื้อ พวงของคอมพิวเตอร์ของผู้คน แต่เขาเป็นชนิดของคนงี่เง่าและ เขียนรุ่นรถของมัลแวร์นี้ ดังกล่าวว่าเมื่อเขาหรือเธอ ดำเนินการ code-- โอ้เรา ได้รับมาก of-- ขอโทษ เราได้รับจำนวนมาก ฮิตไมโครโฟน ตกลง. 

ดังนั้นสิ่งที่เป็นปัญหาก็คือว่า เขาหรือเธอเขียนรหัสที่ไม่ดี และเพื่อให้พวกเขาสร้างขึ้น pseudorandomly คีย์เข้ารหัส ซึ่งในการเข้ารหัส ข้อมูลของใครบางคนประสงค์ร้าย แล้วตั้งใจโยน ไปคีย์การเข้ารหัสลับ ดังนั้นผลกระทบจากการนี​​้ มัลแวร์ที่ไม่ได้ตั้งใจ เพื่อเรียกค่าไถ่ข้อมูลของใครบางคนโดย การเข้ารหัสของเขาหรือฮาร์ดไดรฟ์ของเธอ แล้วคาดหวังว่า US $ 800 ในทางกลับกัน สำหรับคีย์การเข้ารหัสที่จุด เหยื่อที่จะทำได้ ถอดรหัสข้อมูลของเขาหรือเธอ แต่เป็นคนเลวเพียง การเข้ารหัสข้อมูลทั้งหมด ฮาร์ดไดรฟ์ของพวกเขาโดยไม่ได้ตั้งใจ ลบคีย์การเข้ารหัส, และได้ไม่มีเงินออกมาจากมัน แต่นี่ก็หมายความว่าเหยื่อเป็น เหยื่ออย่างแท้จริงเพราะตอนนี้เขาหรือเธอ ไม่สามารถกู้คืนข้อมูลใด ๆ เว้นแต่ พวกเขาเป็นจริงมีบางโรงเรียนเก่า การสำรองข้อมูลของมัน 

ดังนั้นที่นี่เกินไปคือการจัดเรียงของความเป็นจริง ที่คุณจะอ่านเกี่ยวกับวันนี้ และวิธีที่คุณสามารถป้องกันการนี​​้หรือไม่? ดีนี้เป็นกระป๋องทั้ง ของเวิร์ม, ไม่มีเล่นสำนวนเจตนา, เกี่ยวกับไวรัสและเวิร์มและชอบ และมีซอฟแวร์อย่างแน่นอน ที่คุณสามารถปกป้องตัวเอง แต่ดีกว่าที่เป็น เพียงเพื่อให้สมาร์ทเกี่ยวกับเรื่องนี้ 

ในความเป็นจริงผม haven't-- นี้เป็นหนึ่งใน เหล่านี้ทำตามที่ฉันบอกว่าฉันไม่ได้ทำสิ่ง perhaps-- ฉันไม่ได้ใช้จริงๆ ซอฟต์แวร์ป้องกันไวรัสในปีที่ผ่าน เพราะถ้าคุณมักรู้ว่าสิ่งที่ มองหาคุณสามารถป้องกันได้มากที่สุด ทุกอย่างด้วยตัวคุณเอง และอันที่จริงในเวลาที่เหมาะสมที่นี่ที่ Harvard-- มีข้อผิดพลาดหรือปัญหา สัปดาห์ที่ผ่านมาที่ฮาร์วาร์ เป็นที่ชัดเจนเช่น การตรวจสอบจำนวนมากเข้าชมเครือข่าย และทั้งหมดที่คุณจะได้ เยี่ยมชมเว็บไซต์ของ CS50 อาจจะได้รับการแจ้งเตือนคำพูด ที่คุณไม่สามารถเข้าชมเว็บไซต์นี้ มันไม่ปลอดภัย แต่ถ้าคุณพยายามที่เข้ามาเยี่ยมชม Google หรือเว็บไซต์อื่น ๆ เกินไปเหล่านั้นด้วยเป็นที่ไม่ปลอดภัย 

นั่นเป็นเพราะฮาร์วาร์ก็มี ชนิดของระบบการกรอง ที่มีการรักษาตาออกใน เว็บไซต์ที่เป็นอันตรายที่อาจเกิดขึ้น ที่จะช่วยป้องกันและต่อสู้กับเรา แต่ถึงแม้สิ่งเหล่านั้นอย่างชัดเจน ที่ไม่สมบูรณ์หากไม่ได้ Buggy ตัวเอง 

ดังนั้น here-- ถ้าคุณอยากรู้อยากเห็นฉันจะ ออกจากภาพนิ่งเหล่านี้ขึ้น online-- เป็นข้อมูลที่เกิดขึ้นจริง ที่ฝ่ายตรงข้ามให้ และเขาหรือเธอเป็น ขอใน bitcoin-- ซึ่งเป็นเสมือน currency-- $ 800 สหรัฐจริงถอดรหัสข้อมูลของคุณ แต่น่าเสียดายที่นี้ เป็นเยี่ยงอย่างสมบูรณ์ ดังนั้นตอนนี้เราจะดูที่ บางสิ่งบางอย่างทางการเมืองมากขึ้น และอีกครั้งเป้าหมายของที่นี่คือ ที่จะเริ่มต้นที่จะคิดเกี่ยวกับวิธีการ คุณสามารถทำให้ข้อมูลในการตัดสินใจมากขึ้น และนี่คือสิ่งที่ ที่เกิดขึ้นในขณะนี้ในสหราชอาณาจักร และนี่คือสโลแกนที่ยอดเยี่ยม จากบทความเรื่องนี้ สหราชอาณาจักรจะแนะนำเป็น คุณจะเห็นการเฝ้าระวังใหม่ การเรียกเก็บเงินโดยสหราชอาณาจักรเป็น เสนอให้ตรวจสอบทุกอย่าง ที่อังกฤษทำระยะเวลาหนึ่งปี และจากนั้นข้อมูลจะถูกโยนออกมา อ้างนำมาอ้างว่า "มันจะ การปกครองแบบเผด็จการทำหน้าที่เป็นอย่างดี. " 

ดังนั้นลองมาดูด้วย เพื่อนคนหนึ่งของนายฌ็อง 

[วิดีโอเล่นภาพ] 

ยินดีต้อนรับยินดีต้อนรับยินดีต้อนรับ เป็น "สัปดาห์ที่แล้วในคืนนี้." ขอบคุณมากสำหรับการร่วมงานกับเรา ฉันจอห์นโอลิเวอร์ เวลาเพียงเพื่อปะยางรวดเร็วของสัปดาห์ และเราเริ่มต้นด้วยสหราชอาณาจักร น้อยอาณาจักรของโลกเวทมนตร์ 

สัปดาห์นี้การอภิปรายได้รับการโหมกระหน่ำมากกว่า มีมากกว่ากฎหมายใหม่ขัดแย้ง 

-The รัฐบาลอังกฤษคือ กฎหมายการเฝ้าระวังการเปิดตัวใหม่ ที่มีนัยสำคัญขยายอำนาจของตน การตรวจสอบกิจกรรมของผู้คนออนไลน์ 

-Theresa พฤษภาคมมีการเรียก มันใบอนุญาตในการดำเนินงาน คนอื่น ๆ ได้เรียกมันว่า กฎบัตรสืบข่าวของพวกเขาไม่ได้? 

-Well ยึดมั่นใน because-- สืบข่าวของ เช่าเหมาลำไม่ได้เป็นวลีที่เหมาะสม ที่เสียงเหมือน ข้อตกลงแปดปีเป็น บังคับให้เซ็นสัญญาว่าจะเคาะ ก่อนที่เขาจะเข้ามาในห้องนอนของพ่อแม่ของเขา ขวาลงนามกฎบัตรสืบข่าวนี้หรือ เราไม่สามารถรับผิดชอบสำหรับสิ่งที่ คุณอาจเห็น 

การเรียกเก็บเงินนี้อาจจะเขียน ในกฎหมายการบุกรุกใหญ่ของความเป็นส่วนตัว 

-Under แผนรายชื่อของเว็บไซต์ เข้าชมโดยบุคคลที่อยู่ในสหราชอาณาจักรทุก จะถูกบันทึกไว้สำหรับปีและสามารถ จะให้บริการแก่ตำรวจและการรักษาความปลอดภัย บริการ 

-This การสื่อสาร ข้อมูลที่จะไม่เปิดเผย หน้าเว็บที่คุณมองไปที่ แต่มันก็จะแสดงให้เห็นว่ามันเป็นเว็บไซต์ที่ -ตกลง. ดังนั้นมันจะไม่เก็บ หน้าแน่นอนเพียงเว็บไซต์ แต่ที่ยังคงเป็นข้อมูลจำนวนมาก ตัวอย่างเช่นถ้ามีคน เข้าเยี่ยมชม orbitz.com, คุณจะรู้ว่าพวกเขา คิดเกี่ยวกับการเดินทาง ถ้าพวกเขาเข้าเยี่ยมชม yahoo.com คุณต้องการ รู้ว่าพวกเขาก็มีจังหวะ และลืมคำว่า "กูเกิล". และถ้าพวกเขาเข้าเยี่ยมชม vigvoovs.com, คุณต้องการรู้ว่าพวกเขากำลังมีเขา และที่สำคัญ B ของพวกเขาไม่ได้ทำงาน 

และยังสำหรับทุกกวาด อำนาจเรียกเก็บเงินประกอบด้วย รัฐมนตรีกระทรวงมหาดไทยของอังกฤษเทเรซ่าพฤษภาคม ยืนยันว่านักวิจารณ์ได้เป่ามันออกมา จากสัดส่วน 

บันทึกการเชื่อมต่ออินเทอร์เน็ตเป็นโครงสร้าง บันทึกของการให้บริการการสื่อสาร ว่าคนที่ได้ใช้ไม่บันทึก ของหน้าเว็บทุกพวกเขาได้เข้าถึง มันเป็นเพียงเทียบเท่าทันสมัย การเรียกเก็บเงินโทรศัพท์แยก 

-Yeah แต่ที่ไม่ได้ค่อนข้างเป็น มั่นใจขณะที่เธอคิดว่ามันเป็น และฉันจะบอกคุณว่าทำไม ครั้งแรกผมไม่ต้องการให้รัฐบาล มองไปที่โทรศัพท์ของฉันอย่างใดอย่างหนึ่ง และประการที่สองเป็น ประวัติศาสตร์การท่องอินเทอร์เน็ต เป็นเพียงเล็กน้อยที่แตกต่างจาก ค่าโทรศัพท์แยก ไม่มีใครเมามันลบโทรศัพท์ของพวกเขา การเรียกเก็บเงินเวลาที่พวกเขาเสร็จสิ้นการโทรทุก 

[จบเล่นภาพ] DAVID ลัน: รูปแบบการให้เกิดขึ้นใหม่ เป็นวิธีการที่ผมเตรียมสำหรับการเรียน มันเป็นเพียงแค่การดูทีวีเป็นเวลาหนึ่งสัปดาห์ และดูสิ่งที่ออกมาอย่างเห็นได้ชัด ดังนั้นที่มากเกินไปเป็นเพียง แต่จากที่ผ่านมา คืนที่ "สัปดาห์ที่แล้วในคืนนี้." ดังนั้นขอเริ่มต้นที่จะพูดคุยในขณะนี้ เกี่ยวกับบางส่วนของการป้องกัน อันที่จริงบางสิ่งบางอย่าง เช่นนี้ที่อังกฤษ จะนำเสนอเพื่อให้เข้าสู่ระบบของชนิดที่ ของข้อมูลที่มันอาจจะมาจากไหน? ดีจำจาก pset หก pset เจ็ดและแปด pset ในขณะนี้ ที่ด้านในของผู้ที่เสมือน envelopes-- อย่างน้อยสำหรับ HTTP-- มีข้อความที่มีลักษณะเช่นนี้ และเพื่อให้ข้อความนี้ แน่นอนไม่ได้เป็นเพียง ที่ส่งไปยังที่อยู่ IP ที่เฉพาะเจาะจง ซึ่งรัฐบาลที่นี่หรือที่นั่น แน่นอนสามารถเข้าสู่ระบบ แต่ถึงแม้จะอยู่ภายในซองจดหมายที่ กล่าวถึงอย่างชัดเจนของชื่อโดเมน ที่ถูกเข้าเยี่ยมชม และถ้ามันไม่ได้เป็นเพียง เฉือนก็อาจจะจริง จะเป็นชื่อไฟล์ที่เฉพาะเจาะจงหรือ ภาพที่เฉพาะเจาะจงหรือภาพยนตร์ หรืออีกครั้งอะไร ที่น่าสนใจให้คุณสามารถ ถูกดักแน่นอนถ้า ทั้งหมดของเครือข่ายการจราจร เป็นอย่างใดถูก proxied ผ่านเซิร์ฟเวอร์ของภาครัฐ เป็นที่เกิดขึ้นแล้วในบาง ประเทศหรือถ้ามี เป็นประเภทที่ไม่รู้จักหรือ ข้อตกลงที่ไม่เปิดเผย ตามที่ได้เกิดขึ้นแล้วในวันนี้ ระหว่างประเทศ players-- ขนาดใหญ่บางอย่าง ผู้ให้บริการอินเทอร์เน็ตและ บริษัท โทรศัพท์มือถือและ like-- และรัฐบาล 

ดังนั้นตลก story-- ครั้งสุดท้ายที่ผมเลือก badplace.com ปิดด้านบนของหัวของฉัน เป็นตัวอย่างของการร่าง เว็บไซต์ของฉันไม่ได้จริง สัตว์แพทย์ก่อนหรือไม่ว่า นำจริง badplace.com โชคดีที่โดเมนนี้ ชื่อจอดเพียง และมันจะไม่จริง นำไปสู่​​การ badplace.com ดังนั้นเราจะดำเนินการต่อไป หนึ่งที่ใช้สำหรับตอนนี้ แต่ฉันบอกว่าจะได้ย้อน แย่มากโดยเฉพาะอย่างยิ่งในวันนั้น 

ดังนั้นขอเริ่มต้นที่จะพูดคุยในขณะนี้ เกี่ยวกับการป้องกันบางอย่าง และสิ่งที่มีหลุม แม้อาจจะอยู่ในบรรดา ดังนั้นรหัสผ่านเป็นชนิดของการไปสู่​​คำตอบ สำหรับจำนวนมากของกลไกการป้องกันใช่มั้ย? เพียงแค่ใช้รหัสผ่านป้องกันมันแล้ว ที่จะทำให้ฝ่ายตรงข้ามออก แต่สิ่งที่ไม่จริงหมายถึงอะไร 

ดังนั้นจำจากแฮ็กเกอร์ ทั้งสองกลับหากคุณจัดการ that-- เมื่อคุณต้อง crack รหัสผ่าน ใน file-- หรือแม้กระทั่งในปัญหา ตั้งเจ็ดเมื่อเราจะให้คุณตัวอย่างของ SQL ไฟล์ชื่อผู้ใช้และรหัสผ่านบาง เหล่านี้เป็นชื่อผู้ใช้ที่คุณ เห็นและเหล่านี้คือแฮช ที่เรากระจายสำหรับ รุ่นแฮ็กเกอร์ของปัญหาตั้งสอง และถ้าคุณได้รับการสงสัยทั้งหมดนี้ เวลาที่สิ่งที่เกิดขึ้นจริงรหัสผ่านได้ นี่คือสิ่งที่ในความเป็นจริง พวกเขาจะถอดรหัสซึ่ง คุณอาจจะมีแตกใน pset สองหรือ คุณอาจจะได้คิดเล่นให้พวกเขา ออกมาในปัญหาตั้งเจ็ด ทั้งหมดของพวกเขามีบางอย่างที่หวัง ความหมายน่ารักนี่หรือในนิวเฮเวน 

แต่ประเด็นก็คือว่า ทั้งหมดของพวกเขาอย่างน้อยที่นี่ สั้นสวยสวยที่เข้าใจได้ ผมหมายถึงขึ้นอยู่กับรายการที่นี่ ซึ่งอาจจะง่ายที่สุด ที่จะแตกที่จะคิดออกโดยการเขียน ซอฟแวร์ที่เพิ่งคาดเดาและตรวจสอบ คุณจะพูดว่า? ผู้ชม: รหัสผ่าน DAVID ลัน: รหัสผ่านของ สวยดีใช่มั้ย? และมันก็เป็น just-- หนึ่งก็คือ รหัสผ่านที่พบบ่อยมาก ในความเป็นจริงในแต่ละปีมีรายชื่อของ รหัสผ่านที่พบมากที่สุดในโลก และอ้างนำมาอ้าง "รหัสผ่าน" โดยทั่วไปบนรายการ สองก็อยู่ในพจนานุกรม และคุณรู้ว่าจากปัญหาที่เกิดขึ้น ตั้งห้าว่ามันเป็นไม่ได้ hard-- ที่อาจจะมี consuming-- เวลาน้อย แต่ก็ไม่ยากที่จะโหลด พจนานุกรมขนาดใหญ่ในหน่วยความจำ แล้วใช้มันเพื่อ การเรียงลำดับของการคาดเดาและตรวจสอบ ทุกคำที่เป็นไปได้ในพจนานุกรม 

อะไรที่อาจจะสวย ง่ายที่จะคาดเดาและตรวจสอบ? ใช่? 

ผู้ชม: ซ้ำซ้อนของตัวอักษร 

DAVID ลัน: ซ้ำ สัญลักษณ์และตัวอักษร ดังนั้นชนิดของการจัดเรียงของ ดังนั้นใน fact-- และเราจะไม่ไปลงที่ดี รายละเอียด here-- ทั้งหมดของเหล่านี้ถูกเค็ม ที่คุณอาจจำจาก ปัญหาการตั้งค่าเอกสารเจ็ด บางคนมีเกลือที่แตกต่างกัน ดังนั้นคุณจริงอาจหลีกเลี่ยง ซ้ำซ้อนของตัวอักษรบางอย่างเพียง โดยการเติมเกลือรหัสผ่านที่แตกต่างกัน 

แต่สิ่งที่ต้องการ 12,345 ที่ เป็นสิ่งที่สวยง่ายที่จะคาดเดา และตรงไปตรงปัญหา ที่มีทั้งหมดของรหัสผ่านเหล่านี้ คือว่าพวกเขากำลังทั้งหมดเพียงแค่ใช้ 26 ตัวละครที่เป็นไปได้หรืออาจจะ 52 ที่มีตัวพิมพ์ใหญ่บาง แล้ว 10 ตัวอักษร ฉันไม่ได้ใช้ตัวอักษรใด ๆ ที่ขี้ขลาด ฉันไม่ได้ใช้สำหรับศูนย์โอหรือคน สำหรับฉันหรือ L's or-- ถ้าใด ๆ ของคุณ คิดว่าคุณกำลังเป็นที่ฉลาด แต่โดย มีศูนย์สำหรับ O รหัสผ่านของคุณ or-- ตกลงฉันเห็นคนยิ้ม ดังนั้นคนที่มีศูนย์สำหรับ มี O รหัสผ่านของเขาหรือเธอ 

คุณไม่ได้เป็นจริง ฉลาดในขณะที่คุณอาจจะคิดว่าใช่มั้ย? เพราะถ้ามีมากกว่าหนึ่ง เราจะทำเช่นนี้ใน room-- และฉันได้รับความผิดนี้เป็น well-- ดีถ้าทุกคนชนิดของการทำเช่นนี้ ฝ่ายตรงข้ามสิ่งที่ไม่ต้องทำ? เพียงแค่เพิ่มศูนย์และคน และคู่ของ other-- อาจ Fours สำหรับ H's-- ไปของเขาหรือเธอ คลังแสงและเพียงแค่ผู้แทน ตัวอักษรสำหรับพจนานุกรมคำ และเป็นเพียงการเพิ่มเติม ห่วงหรือสิ่งที่ต้องการ 

ดังนั้นจริงๆที่ดีที่สุด การป้องกันรหัสผ่าน เป็นสิ่งอื่น ๆ อีกมาก สุ่มเห็นแล้วเหล่านี้ ตอนนี้แน่นอนภัยคุกคาม กับรหัสผ่าน บางครั้งรวมถึงอีเมลเช่นนั้น ดังนั้นผมจึงแท้จริงมีเพียงแค่นี้ ในกล่องจดหมายของฉันสี่วันที่ผ่านมา นี้เป็นจากบริตตานีที่ เห็นได้ชัดว่าทำงานที่ harvard.edu และเธอเขียนฉันเป็น ผู้ใช้เว็บ "พวกเราแค่ สังเกตเห็นว่าอีเมลของคุณ บัญชีถูกบันทึก ลงบนคอมพิวเตอร์เครื่องอื่น ในสถานที่ที่แตกต่างกัน และคุณอยู่ในการตรวจสอบ เอกลักษณ์ส่วนตัวของคุณ. " 

ดังนั้นใจในอีเมลจำนวนมากเช่น นี้ซึ่งเป็นตัวอย่างของฟิชชิ่ง attacks-- P-H-I-S-H-I-N-G-- ที่ มีคนพยายามที่จะเลี้ยงปลาและได้รับบาง ข้อมูลจากคุณ โดยทั่วไปอีเมลเช่นนี้ แต่สิ่งที่เป็นบางส่วนของปากโป้ง สัญญาณว่านี้ไม่ได้ในความเป็นจริง อีเมลที่ถูกต้องจาก มหาวิทยาลัยฮาร์วาร์ด? นั่นอะไร? 

ดังนั้นไวยากรณ์ไม่ดี โครงสร้างเงินทุนของแปลก วิธีการที่ตัวอักษรบางอย่าง ทุนในบางสถาน มีบางเยื้องแปลกคือ ในสองสามสถานที่ สิ่งอื่นใด นั่นอะไร? ดีที่แน่นอน helps-- กล่องสีเหลืองขนาดใหญ่ ที่บอกว่านี้อาจจะมีสแปมจาก Google ซึ่งเป็นประโยชน์อย่างแน่นอน 

ดังนั้นมีจำนวนมากของสัญญาณร่องรอยที่นี่ แต่ความเป็นจริงเหล่านี้ อีเมลจะต้องทำงานใช่มั้ย? มันสวยราคาถูกถ้าไม่ฟรีจะส่ง ออกร้อยหรือหลายพันของอีเมล และมันก็ไม่ได้เป็นเพียงโดยการส่ง พวกเขาออกจาก ISP ของคุณเอง หนึ่งในสิ่งที่ มัลแวร์จะมีแนวโน้มที่ do-- ดังนั้นไวรัสและเวิร์มที่ตั้งใจ การติดเชื้อหรือคอมพิวเตอร์เพราะพวกเขาได้ ถูกเขียนขึ้นโดย adversaries-- หนึ่งใน สิ่งที่พวกเขาทำคือเพียงแค่ปั่นออกสแปม 

ดังนั้นสิ่งที่มีไม่อยู่ ในโลกในความเป็นจริง เป็นสิ่งที่เรียกว่าบ็อตเน็ต ซึ่งเป็นวิธีที่จินตนาการของบอก ว่าคนที่มีการเข้ารหัสที่ดีขึ้น ทักษะกว่าคนที่ เขียนรุ่นรถของซอฟต์แวร์นั้น มีซอฟต์แวร์ที่เขียนขึ้นจริง ว่าคนที่ชอบเรา unsuspectingly ติดตั้งบนเครื่องคอมพิวเตอร์ของเรา และจากนั้นเริ่มวิ่งตามหลัง ฉากถิ่นเรา และมัลแวร์เหล่านั้น โปรแกรมการสื่อสาร พวกเขาในรูปแบบเครือข่าย บ็อตเน็ตถ้าคุณจะ และโดยทั่วไปมากที่สุด มีความซับซ้อนของฝ่ายตรงข้าม มีชนิดของการควบคุมระยะไกลผ่านบาง พันถ้าไม่นับหมื่น ของเครื่องคอมพิวเตอร์โดยเพียงแค่ส่ง ข้อความบนอินเทอร์เน็ต ว่าทั้งหมดของบอทเหล่านั้นเพื่อที่จะพูด มีความสามารถที่จะได้ยินหรือบางครั้ง คำขอจากบางเว็บไซต์กลางแล้ว สามารถควบคุมการส่งสแปม 

และสิ่งที่สแปมเหล่านี้จะสามารถ ขายเพียงที่ประมูลสูงสุด หากคุณเป็น บริษัท หรือ การเรียงลำดับของ บริษัท ที่ขอบ ที่ไม่จริงเกี่ยวกับการดูแล การเรียงลำดับของจริยธรรมของสแปมผู้ใช้ของคุณ แต่คุณก็ต้องการที่จะ ตีออกมาเป็นล้านคน และหวังว่า 1% ของ them-- ซึ่งยังคงเป็น จำนวนขี้ปะติ๋ว ของ buyers-- ที่อาจเกิดขึ้น คุณจริงสามารถจ่ายศัตรูเหล่านี้ ในการเรียงลำดับของตลาดสีดำของแปลก ๆ ที่จะส่งออก spams เหล่านี้ ผ่าน botnets ของพวกเขาสำหรับคุณ 

ดังนั้นพอเพียงที่จะพูดนี้ไม่ได้ อีเมลที่น่าสนใจโดยเฉพาะอย่างยิ่ง แต่ถึงแม้ฮาร์วาร์และ เยลและชอบมักจะ ทำผิดพลาดในการที่ เรารู้จากไม่กี่สัปดาห์ กลับมาที่คุณสามารถทำ การเชื่อมโยงพูด www.paypal.com และดูเหมือนว่ามันจะไปที่นั่น แต่แน่นอนมัน ไม่จริงทำอย่างนั้น 

และเพื่อให้ฮาร์วาร์และเยลและอื่น ๆ มี รับอย่างแน่นอนว่ามีความผิดในช่วงหลายปี ในการส่งอีเมล ที่ถูกต้องตามกฎหมาย แต่พวกเขามีการเชื่อมโยงในพวกเขา และเราในฐานะมนุษย์ที่ได้รับ การฝึกอบรมโดยการจัดเรียงของเจ้าหน้าที่ ค่อนข้างบ่อยจริงเพียงทำตาม การเชื่อมโยงที่เราได้รับในอีเมล แต่แม้กระทั่งที่ไม่ได้เป็นวิธีที่ดีที่สุด ดังนั้นถ้าคุณไม่เคยได้รับ อีเมลเช่น this-- และบางทีมันอาจจะเป็นจาก Paypal หรือ ฮาร์วาร์หรือเยลหรือธนาคารแห่งอเมริกา หรือ like-- คุณยังไม่ควรคลิก การเชื่อมโยงถึงแม้ว่ามันจะมีลักษณะถูกต้องตามกฎหมาย คุณควรจะพิมพ์ด้วยตนเอง ให้เห็นว่าตัวเอง URL และตรงไปตรงว่าเป็นสิ่งที่ ผู้ดูแลระบบ ควรจะบอกให้เราทำเพื่อให้ เราไม่ได้หลอกให้ทำเช่นนี้ 

ตอนนี้วิธีที่หลายท่านอาจจะ โดยมองลงมาที่ที่นั่งของคุณ รหัสผ่านที่ได้เขียนลงบาง? บางทีในลิ้นชักในห้องพักหอพักของคุณหรือ under-- อาจจะอยู่ในกระเป๋าเป้สะพายหลังที่ใดที่หนึ่งหรือไม่? กระเป๋าสตางค์? ไม่ได้หรือไม่ 

ผู้ชม: ในกล่องนิรภัยทนไฟ? 

DAVID ลัน: ในกล่องนิรภัยทนไฟ? ตกลง. ดังนั้นที่ดีกว่า โน้ตบนหน้าจอของคุณ ดังนั้นแน่นอนบางส่วนของ คุณจะไม่มีการยืนยัน แต่สิ่งที่บอกฉันว่า กรณีที่ไม่จำเป็น ดังนั้นวิธีการเกี่ยวกับง่ายขึ้น คำถามของมีโอกาสมากขึ้น วิธีการที่หลายท่านกำลังใช้ รหัสผ่านเดียวกันสำหรับหลายเว็บไซต์? โอวตกลง. ตอนนี้เรากำลังมีความซื่อสัตย์ 

ทั้งหมดขวา เพื่อให้เป็นข่าวที่ยอดเยี่ยมใช่ไหม? เพราะถ้ามันหมายความว่าถ้าเพียงหนึ่งในบรรดา ทุกเว็บไซต์ที่คุณกำลังใช้ถูกบุกรุก ขณะนี้ฝ่ายตรงข้ามได้ เข้าถึงข้อมูลได้มากขึ้น เกี่ยวกับคุณหรือมากกว่าการหาประโยชน์ที่อาจเกิดขึ้น เพื่อให้เป็นหนึ่งง่ายต่อการหลีกเลี่ยง แต่วิธีการที่หลายท่านมี รหัสผ่านที่เข้าใจได้สวย? อาจจะไม่ดีเท่านี้ แต่บางสิ่งบางอย่าง? สำหรับบางเว็บไซต์โง่ใช่มั้ย? มันไม่ได้มีความเสี่ยงสูง ไม่ได้มีบัตรเครดิตหรือไม่? เราทั้งหมด. เช่นแม้ฉันมีรหัสผ่านที่ อาจจะเป็นเพียงแค่ 12,345 แน่นอน ดังนั้นตอนนี้พยายามเข้าสู่เว็บไซต์ทุก คุณสามารถคิดกับ malan@harvard.edu และ 12345 และดูว่าที่ทำงาน 

แต่เราทำเช่นนี้มากเกินไป ดังนั้นทำไม? ทำไมเราหลายคนมีทั้งสวย รหัสผ่านที่ง่ายหรือรหัสผ่านเดียวกันได้หรือไม่ อะไรคือโลกแห่งความจริง เหตุผลสำหรับการนี​​้หรือไม่? มันง่ายใช่มั้ย? ถ้าบอกแทน วิชาการพวกคุณ จริงๆควรจะเลือก รหัสผ่านที่ pseudorandom อย่างน้อย 16 ตัวอักษรยาวและมี การรวมกันของตัวอักษรตัวอักษรที่ ตัวเลขและสัญลักษณ์ นรกที่เป็นไป เพื่อให้สามารถที่จะทำอย่างนั้นหรือ จำรหัสผ่านเหล่านั้น ให้อยู่คนเดียวสำหรับแต่ละและ ทุกเว็บไซต์ไปได้หรือไม่ 

ดังนั้นสิ่งที่เป็นทางออกที่ทำงานได้? ดีหนึ่งใน ที่ใหญ่ที่สุดในวันนี้คบ มากเกินไปในทางปฏิบัติจะ จะตรงไปตรงมาในการเริ่มต้น ใช้ชนิดของผู้จัดการรหัสผ่านบาง ขณะนี้มี upsides และ ข้อเสียของสิ่งเหล่านี้มากเกินไป เหล่านี้มีสองที่เรา มีแนวโน้มที่จะแนะนำใน CS50 หนึ่งเรียกว่าปุ่ม 1Password หนึ่งเรียกว่า LastPass และบางส่วนของคุณอาจใช้เหล่านี้แล้ว แต่มันเป็นเรื่องทั่วไป ชิ้นส่วนของซอฟต์แวร์ที่ ไม่อำนวยความสะดวกในการสร้างขนาดใหญ่ รหัสผ่านที่คุณ pseudorandom ไม่อาจจำได้ว่าเป็นมนุษย์ มันเก็บ pseudorandom เหล่านั้น รหัสผ่านในฐานข้อมูลของตัวเอง หวังว่าจะยากในประเทศของคุณ drive-- เข้ารหัสยังดีกว่า และสิ่งที่คุณ, มนุษย์ ต้องจำไว้ว่า มักจะเป็นรหัสผ่านหลักหนึ่งซึ่ง อาจจะเป็นไปได้ยาวสุด และบางทีมันอาจจะไม่ได้เป็นตัวอักษรแบบสุ่ม บางทีมันอาจจะเหมือนประโยคหรือ ย่อหน้าสั้น ๆ ที่คุณจำได้ และคุณสามารถพิมพ์วันละครั้ง เพื่อปลดล็อคคอมพิวเตอร์ของคุณ 

ดังนั้นคุณจึงใช้ขนาดใหญ่โดยเฉพาะอย่างยิ่ง รหัสผ่านในการป้องกันและการเข้ารหัส ทั้งหมดของรหัสผ่านอื่น ๆ ของคุณ แต่ตอนนี้คุณอยู่ใน นิสัยการใช้ซอฟแวร์ เช่นนี้ในการสร้าง pseudorandom รหัสผ่านในทุกเว็บไซต์ คุณเยี่ยมชม และแน่นอนฉันสามารถ สะดวกสบายบอกว่าตอนนี้ในปี 2015 ผมไม่ทราบว่าส่วนใหญ่ของ รหัสผ่านของฉันอีกต่อไป ฉันรู้ว่ารหัสผ่านหลักของฉัน และผมพิมพ์ว่าไม่รู้ หนึ่งหรือมากกว่าหนึ่งครั้งต่อวัน แต่กลับหัวกลับหางคือว่าตอนนี้ถ้ามี ของหนึ่งในบัญชีของฉันถูกบุกรุก มีวิธีที่คนไม่เป็น จะใช้บัญชีนั้น จะได้รับในอีกเพราะไม่มี รหัสผ่านของฉันเหมือนกันอีกต่อไป 

และแน่นอนว่าไม่มีใครแม้ว่าเขา หรือเธอเขียนซอฟแวร์ขัดแย้ง เดรัจฉานและสิ่งที่มีผลบังคับใช้ เดา passwords-- เป็นไปได้ทั้งหมด ราคาที่พวกเขาจะไป เลือก 24 ตัวอักษรรหัสผ่านของฉันยาว เป็นเพียงเพื่อให้ต่ำเพื่อให้ฉันแค่ไม่ กังวลเกี่ยวกับภัยคุกคามที่อีกต่อไป 

ดังนั้นสิ่งที่การออกที่นี่? ที่ดูเหมือนว่ายอดเยี่ยม ฉันจึงมีความปลอดภัยมากขึ้น อะไรการปิดหรือไม่ ใช่? 

ผู้ชม: เวลา DAVID ลัน: เวลา มันง่ายมากที่จะ พิมพ์ 12345 และฉันเข้าสู่ระบบ ในเมื่อเทียบกับสิ่งที่ 24 ตัวอักษรหรือย่อหน้าสั้น ๆ สิ่งอื่นใด 

ผู้ชม: ถ้าแบ่งคน รหัสผ่านหลักของคุณ DAVID ลัน: ใช่ ดังนั้นคุณชนิดของการเปลี่ยนแปลง สถานการณ์ภัยคุกคาม ถ้ามีคนคาดเดาหรือตัวเลข หรืออ่านโน้ต Post-it ในห้องนิรภัยไฟล์ที่ปลอดภัยของคุณ รหัสผ่านหลักที่คุณมี ตอนนี้ทุกอย่างถูกบุกรุก โดยก่อนหน้านี้มัน ก็อาจจะแค่หนึ่งบัญชี สิ่งอื่นใด 

ผู้ชม: ถ้าคุณต้องการที่จะใช้ใด ๆ ของบัญชีของคุณบนอุปกรณ์อื่น และคุณไม่ได้มี LastPass [ไม่ได้ยิน] 

DAVID ลัน: ใช่ว่า ชนิดของการจับมากเกินไป ด้วยเครื่องมือเหล่านี้มากเกินไปถ้า คุณไม่ได้มีเครื่องคอมพิวเตอร์ของคุณ และคุณอยู่ในเช่นร้านกาแฟบางส่วนหรือคุณ ที่บ้านเพื่อนหรือห้องปฏิบัติการคอมพิวเตอร์ หรือที่ใดก็ตามและคุณต้องการ ในการเข้าสู่ Facebook, คุณไม่ได้รู้ว่าสิ่งที่ รหัสผ่าน Facebook ของคุณคือ ตอนนี้บางครั้งคุณสามารถลด นี้โดยมีวิธีการแก้ปัญหา ที่เราจะพูดถึงในเวลาเพียงชั่วครู่หนึ่ง เรียกตรวจสอบสองปัจจัย โดย Facebook จะข้อความที่คุณหรือ จะส่งข้อความที่เข้ารหัสลับพิเศษ ไปยังโทรศัพท์หรืออื่น ๆ บางอย่างของคุณ อุปกรณ์ที่คุณพกพา ในพวงกุญแจของคุณด้วย ที่คุณสามารถเข้าสู่ระบบ แต่ที่อาจจะน่ารำคาญถ้าคุณ ในห้องใต้ดินของศูนย์วิทยาศาสตร์ หรือที่อื่น ๆ ที่นี่ที่มหาวิทยาลัย New Haven ของ คุณอาจไม่ได้มีสัญญาณ และอื่น ๆ ที่ไม่ได้แก้ปัญหาจำเป็นต้อง ดังนั้นมันคือเรื่องจริงค้าปิด แต่สิ่งที่ผมจะแนะนำให้คุณ do-- ถ้าคุณไปที่เว็บไซต์ CS50 ของ เราจริงจัดขึ้นสำหรับครั้งแรกของ บริษัท เหล่านี้ใบอนุญาตเว็บไซต์ เพื่อที่จะพูดสำหรับนักเรียน CS50 ทั้งหมด เพื่อให้คุณไม่ต้องจ่าย $ 30 หรือเพื่อให้ค่าใช้จ่ายปกติ สำหรับแม็คและ Windows คุณสามารถตรวจสอบ 1Password ฟรีบนเว็บไซต์ CS50 ของ และเราจะขอขึ้นกับคุณว่า 

ตระหนักเช่นกันว่าบางส่วนของ เหล่านี้รวมถึง tools-- LastPass หนึ่งใน forms-- ของมันคือ เมฆที่ใช้เป็นฌ็อง กล่าวว่าซึ่งหมายความว่ารหัสผ่านของคุณ จะถูกเก็บไว้ encryptedly ในเมฆ ความคิดที่มีคือการที่คุณสามารถไปที่ บางคนแบบสุ่มหรือคอมพิวเตอร์ของเพื่อน และเข้าสู่ Facebook ของคุณ บัญชีหรือชอบ เพราะคุณเป็นครั้งแรกไปที่ lastpass.com เข้าถึงรหัสผ่านของคุณ แล้วพิมพ์ใน แต่สิ่งที่สถานการณ์ภัยคุกคามที่นั่น? หากคุณกำลังจัดเก็บสิ่งที่ ในเมฆและคุณ การเข้าถึงเว็บไซต์ที่ ในบางส่วนของคอมพิวเตอร์ที่ไม่รู้จัก สิ่งที่เพื่อนของคุณอาจจะทำ ต่อคุณหรือต่อการกดแป้นพิมพ์ของคุณหรือไม่ ตกลง. ฉันจะก้าวหน้าด้วยตนเอง ภาพนิ่งที่นี่ที่ออก 

Keylogger ใช่มั้ย? ชนิดหนึ่งของมัลแวร์ เป็น keylogger ที่เป็นที่ เป็นเพียงโปรแกรมที่จริง บันทึกทุกสิ่งที่คุณพิมพ์ จึงมีมากเกินไปก็อาจจะดีกว่าที่จะ มีบางส่วนอุปกรณ์รองเช่นนี้ 

ดังนั้นสิ่งที่ตรวจสอบสองปัจจัย? เป็นชื่อของมันคุณมี ไม่หนึ่ง แต่สองปัจจัยที่ ในการตรวจสอบไปยังเว็บไซต์ ดังนั้นแทนที่จะใช้เพียงรหัสผ่าน คุณมีบางปัจจัยที่สองอื่น ๆ ตอนนี้ที่มักมีที่หนึ่ง ปัจจัยที่เป็นสิ่งที่คุณรู้ ดังนั้นสิ่งที่ชนิดของใน ตาใจของคุณซึ่งเป็น รหัสผ่านของคุณที่คุณได้จดจำ แต่ทั้งสองไม่ได้อย่างอื่น ที่คุณรู้หรือจดจำ แต่สิ่งที่คุณมีร่างกาย ความคิดที่นี่เป็น ภัยคุกคามของคุณอีกต่อไป อาจจะมีบางคนที่สุ่ม บนอินเทอร์เน็ตที่สามารถเพียง เดาหรือคิดออกรหัสผ่านของคุณ เขาหรือเธอจะต้องมีทางกายภาพ การเข้าถึงสิ่งที่คุณมี ซึ่งยังคงเป็นไป และยังคงบางที ทั้งหมดที่อันตรายมากขึ้นร่างกาย แต่มันเป็นอย่างน้อย ชนิดที่แตกต่างของการคุกคาม มันไม่ได้เป็นล้านคนนิรนาม ออกมีการพยายามที่จะได้รับข้อมูลของคุณ ตอนนี้ก็เป็นที่เฉพาะเจาะจงมาก คนอาจจะ ว่าถ้าเป็นปัญหาที่ ปัญหาอื่นทั้งหมดเช่นเดียวกับ 

ดังนั้นที่มีอยู่โดยทั่วไป สำหรับโทรศัพท์มือถือหรืออุปกรณ์อื่น ๆ และในความเป็นจริงเพียงแค่เยลรีด นี้ออกกลางภาคการศึกษาดังกล่าว ว่านี้ไม่ได้ส่งผลกระทบต่อ คนในห้องนี้ แต่บรรดาของคุณต่อไป พร้อมในนิวเฮเวน รู้ว่าถ้าคุณต้องการเข้าสู่ระบบ เข้า yale.net ID ของคุณ นอกเหนือไปจากการพิมพ์ของคุณ ชื่อผู้ใช้และรหัสผ่านของคุณ คุณได้รับแจ้งแล้วกับเรื่องนี้ และเช่นนี้เป็น ผมเอาภาพหน้าจอในเช้าวันนี้ เมื่อฉันเข้าสู่บัญชีของฉันเยล และมันก็ส่งฉันเทียบเท่า ของข้อความไปยังโทรศัพท์ของฉัน แต่ในความเป็นจริงฉันดาวน์โหลดแอพ ล่วงหน้าว่าตอนนี้เย​​ลจำหน่าย และฉันมีตอนนี้เพียงแค่พิมพ์ใน โค้ดที่พวกเขาส่งไปยังโทรศัพท์ของฉัน 

แต่การที่จะมีความชัดเจนที่ กลับหัวกลับหางของเรื่องนี้ก็คือตอนนี้ แม้ว่าบางคนออกจากร่าง เยลรหัสผ่านของฉันฉันปลอดภัย ที่ไม่เพียงพอ นั่นเป็นเพียงหนึ่งที่สำคัญ แต่ฉัน ต้องสองที่จะปลดล็อคบัญชีของฉัน แต่สิ่งที่ downside, บางทีของระบบเยล? และเราจะแจ้งให้ทราบเยล ข้อเสียคืออะไร? นั่นอะไร? หากคุณไม่ได้มีบริการโทรศัพท์มือหรือถ้าคุณ ไม่สามารถเข้าถึง Wi-Fi เพราะคุณ เพียงแค่อยู่ในห้องใต้ดินหรือสิ่งที่คุณ อาจจะไม่สามารถที่จะได้รับข้อความ โชคดีที่ในกรณีนี้โดยเฉพาะ นี้จะใช้ Wi-Fi หรือสิ่งอื่น ซึ่งทำงานอยู่รอบ ๆ แต่สถานการณ์ที่เป็นไป สิ่งอื่นใด คุณอาจสูญเสียโทรศัพท์ของคุณ คุณเพียงแค่ไม่ได้ แบตเตอรี่ตาย ผมหมายถึงมีจำนวน สถานการณ์ที่น่ารำคาญ แต่สถานการณ์ที่เป็นไปที่อาจเกิดขึ้น ที่ทำให้คุณเสียใจกับการตัดสินใจนี้ และเป็นไปได้ที่เลวร้ายที่สุด ผลที่ตรงไปตรงมาแล้ว จะให้ผู้ใช้สามารถ ปิดการใช้งานนี้โดยสิ้นเชิง เพื่อให้มีเกิดขึ้นเสมอ จะเป็นความตึงเครียดนี้ และคุณต้องไปหาด้วยตัวคุณเอง เป็นผู้ใช้จัดเรียงของจุดหวาน และการทำเช่นนี้ให้ใช้คู่ ข้อเสนอแนะที่เป็นรูปธรรมของ ถ้าคุณใช้ Google Gmail หรือ Google Apps, รู้ว่าถ้าคุณไปที่ URL นี้ที่นี่ คุณสามารถเปิดใช้สองปัจจัย รับรองความถูกต้อง Google เรียกมันว่าการตรวจสอบขั้นตอนที่ 2 และคุณคลิกการตั้งค่าและ แล้วคุณจะทำตรงนั้น นั่นเป็นสิ่งที่ดีที่จะทำโดยเฉพาะอย่างยิ่ง วันนี้เพราะต้องขอบคุณคุกกี้ คุณเข้าสู่ระบบในเกือบตลอดทั้งวัน ดังนั้นคุณจึงไม่ค่อยต้อง พิมพ์รหัสผ่านของคุณอยู่แล้ว ดังนั้นคุณอาจจะทำครั้งเดียว สัปดาห์เดือนละครั้งวันละครั้ง และก็น้อยใหญ่ จัดการกว่าในอดีตที่ผ่านมา 

Facebook, ก็มีนี้ หากคุณเป็นเล็ก ๆ น้อย ๆ หลวมเกินไปกับการพิมพ์ รหัสผ่าน Facebook ของคุณเป็นเพื่อน คอมพิวเตอร์อย่างน้อยช่วยให้สองปัจจัย การตรวจสอบเพื่อที่ว่าเพื่อน แม้ว่าเขาหรือเธอมี คนตัดไม้การกดแป้นพิมพ์ พวกเขาไม่สามารถได้รับในบัญชีของคุณ ดีทำไมเป็นอย่างนั้น? ไม่สามารถพวกเขาเพียงแค่เข้าสู่ระบบ รหัสฉันได้พิมพ์ลงในมือถือของฉัน ว่า Facebook ได้ส่งกับผมหรือเปล่า ผู้ชม: [ไม่ได้ยิน] DAVID ลัน: ใช่ ซอฟแวร์การออกแบบที่ดี จะเปลี่ยนรหัสเหล่านั้น ที่ถูกส่งไปยังโทรศัพท์ของคุณ ทุกไม่กี่วินาทีหรือทุกครั้ง และอื่น ๆ ที่ใช่แม้กระทั่ง ถ้าเขาหรือเธอออกจากร่าง สิ่งที่รหัสของคุณคือคุณยังคง ปลอดภัยเพราะจะได้หมดอายุแล้ว และนี่คือสิ่งที่ดูเหมือน เช่นในเว็บไซต์ของ Facebook 

แต่มีวิธีการอื่นทั้งหมด ดังนั้นถ้าชนิดของการแลกเปลี่ยน ไม่ได้มีเสน่ห์โดยเฉพาะอย่างยิ่ง หลักการทั่วไปในการรักษาความปลอดภัยจะ จะดีเพียงอย่างน้อยสิ่งที่ตรวจสอบ อย่าชนิดของใส่หัวของคุณใน ทรายและก็ไม่เคยรู้ว่าถ้าหรือเมื่อ คุณได้รับการบุกรุกหรือโจมตี อย่างน้อยการตั้งค่ากลไกบางอย่าง ที่แจ้งให้คุณได้ทันที บางสิ่งบางอย่างที่ผิดปกติถ้ามีอะไรเกิดขึ้น เพื่อให้คุณอย่างน้อยแคบ หน้าต่างของช่วงเวลา ซึ่งคนที่สามารถจะเกิดความเสียหาย 

และโดยนี้ผมหมายถึง following-- ที่ Facebook ตัวอย่างเช่น คุณสามารถเปิดสิ่งที่ ที่พวกเขาเรียกการแจ้งเตือนเข้าสู่ระบบ และตอนนี้ผมได้เปิดใช้งานอีเมล เข้าสู่ระบบการแจ้งเตือน แต่ไม่แจ้งเตือน และสิ่งที่หมายถึงคือ ว่าถ้าประกาศ Facebook ฉันได้เข้าสู่ computer-- ใหม่ เหมือนที่ผมไม่ได้มีคุกกี้ มันเป็นที่อยู่ IP ที่แตกต่างกันก็ ชนิดที่แตกต่างกันของ computer-- พวกเขาจะอยู่ในสถานการณ์นี้ส่ง อีเมลฉันว่าเดี๋ยวก่อนเดวิด ดูเหมือนว่าคุณเข้าสู่ระบบจาก คอมพิวเตอร์ที่ไม่คุ้นเคยเพียง FYI 

และตอนนี้บัญชีของฉันอาจจะ ที่ถูกบุกรุกหรือเพื่อนที่น่ารำคาญของฉัน อาจจะได้รับการเข้าสู่ บัญชีของฉันตอนนี้สิ่งที่โพสต์ ในฟีดข่าวของฉันหรือไม่ชอบ แต่อย่างน้อยระยะเวลาที่ ซึ่งผมไม่รู้ว่า เป็นซุปเปอร์แคบสุด และผมหวังว่าจะสามารถตอบสนอง ดังนั้นทั้งสามเหล่านี้ผมจะ กล่าวว่าเป็นสิ่งที่ดีมากที่จะทำ สิ่งที่คุกคามบางอย่าง ที่มีเพียงเล็กน้อยยาก สำหรับเราผู้ใช้เพื่อป้องกัน? ไม่มีใครรู้ว่าสิ่งที่ จี้เซสชั่นคืออะไร? มันเป็นภัยคุกคามทางเทคนิคเพิ่มเติม แต่ที่คุ้นเคยมากตอนนี้ที่เราได้ pset ทำหกเจ็ดแปดและตอนนี้ ดังนั้นจำได้ว่าเมื่อคุณส่งเข้าชม ผ่านทางอินเทอร์เน็ตบางสิ่งที่เกิดขึ้น ให้ฉันไปข้างหน้าและ เข้าสู่ c9 หรือ CS50.io. ให้ฉันเพียงแค่ช่วงเวลาหนึ่งที่จะ เข้าสู่บัญชีของฉัน jHarvard 

ผู้ชม: อะไรคือรหัสผ่านของคุณ 

DAVID ลัน: 12345 ทั้งหมดขวา และในที่นี่รู้ว่าถ้าผมไป ไปข้างหน้าและขอเว็บ Page-- และในระหว่างนี้ให้ฉันทำเช่นนี้ ผมขอเปิดตรวจสอบของ Chrome แท็บและการจราจรเครือข่ายของฉัน และแจ้งให้เราไปที่ http://facebook.com และล้างนี้ ที่จริงแล้วคุณรู้อะไรไหม ลองไปที่ที่คุ้นเคยมากขึ้น one-- https://finance.cs50.net และคลิกใส่และเข้าสู่ระบบ ของเครือข่ายที่นี่ 

สังเกตเห็นดังนั้นที่นี่ถ้าฉันมอง ในเครือข่ายของฉัน การตอบสนอง headers-- ให้เป็นไปได้ที่นี่ การตอบสนอง headers-- ที่นี่ ดังนั้นคำขอแรกมากที่ฉัน ส่งซึ่งเป็นหน้าเริ่มต้น มันตอบสนองด้วย เหล่านี้ส่วนหัวของการตอบสนอง และเราได้พูดคุยเกี่ยวกับ สิ่งที่ต้องการสถานที่ตั้ง เช่นเดียวกับสถานที่หมายความว่า เปลี่ยนเส้นทางไปยัง login.php แต่สิ่งหนึ่งที่เราไม่ได้พูดคุยมาก จำนวนเงินที่เกี่ยวกับการเป็นสายการเช่นนี้ ดังนั้นนี่คือภายในของ ซองจดหมายที่เสมือน ส่งมาจาก CS50 Finance-- รุ่นที่พวกคุณเขียน too-- แล็ปท็อปของผู้ใช้ หรือคอมพิวเตอร์ตั้งโต๊ะ และนี่คือการตั้งค่าคุกกี้ แต่สิ่งที่เป็นคุกกี้หรือไม่? คิดว่ากลับไปสนทนาของเราของ PHP ใช่? ใช่มันเป็นวิธีการบอกที่ เว็บไซต์ที่คุณเข้าสู่ระบบยังคงอยู่ใน แต่วิธีการที่ไม่ทำงาน? ดีเมื่อไปเยือน finance.cs50.net, ดูเหมือนว่าเซิร์ฟเวอร์ที่ ที่เรานำมาใช้คือการตั้งค่าคุกกี้ และคุกกี้ที่เป็นอัตภาพ เรียกเซสชั่น PHPSESSID ID และคุณสามารถคิดว่ามันเหมือน handstamp เสมือนที่สโมสรหรือเหมือน สวนสนุก, ชิ้นส่วนเล็ก ๆ หมึกสีแดงที่จะไปอยู่ในมือของคุณ เพื่อให้ครั้งต่อไปที่คุณเข้าเยี่ยมชม ประตูคุณก็แสดงมือของคุณ และโกหกที่ประตูจะช่วยให้คุณ ผ่านหรือไม่ขึ้นอยู่ทั้งหมดในที่ประทับ 

ดังนั้นต่อมา ขอให้เบราว์เซอร์ sends-- ถ้าผมไปแจ้งความประสงค์ต่อไป และคุณมองไปที่ส่วนหัวของการร้องขอ คุณจะสังเกตเห็นสิ่งอื่น ๆ อีก แต่ที่สำคัญที่สุดคือ ส่วนไฮไลต์ here-- ไม่ได้ตั้งค่าคุกกี้ แต่คุกกี้ และถ้าฉันพลิกผ่านทุกคน ของผู้ที่ร้องขอ HTTP ที่ตามมา ทุกครั้งที่ผมจะได้เห็นมือ ถูกขยายด้วยที่เดียวกันแน่นอน PHPSESSID ซึ่งก็คือการพูด นี้ mechanism-- นี้ pseudorandom ใหญ่ number-- ว่า เซิร์ฟเวอร์ที่ใช้ในการรักษาภาพลวงตา ของของ PHP $ _SESSION วัตถุเป็นที่ คุณสามารถจัดเก็บสิ่งที่ชอบ ID ของผู้ใช้ หรือสิ่งที่อยู่ในรถเข็นของพวกเขาหรือ จำนวนชิ้นอื่น ๆ ของข้อมูลใด ๆ 

ดังนั้นสิ่งที่เป็นความหมาย? ดีสิ่งที่ว่าที่ ข้อมูลที่ไม่ได้เข้ารหัส? และในความเป็นจริงเราที่ดีที่สุด เข้ารหัสปฏิบัติสวยมาก ทุกหนึ่งในเว็บไซต์ CS50 ของวันนี้ แต่มันเป็นเรื่องธรรมดามากเหล่านี้ วันสำหรับเว็บไซต์ที่ยังคง ไม่ให้มี HTTPS ที่ จุดเริ่มต้นของ URL พวกเขากำลังเพียง HTTP, ลำไส้ใหญ่เฉือนเฉือน ดังนั้นสิ่งที่มีความหมาย? นั่นก็หมายความว่า ส่วนหัวทั้งหมดของเหล่านี้ อยู่ภายในซองเสมือนที่ และใครก็ตามที่ sniffs อากาศหรือทางร่างกาย ที่ดัก packet ร่างกาย สามารถมองเห็นภายในและ สิ่งที่เป็นคุกกี้ 

และเพื่อให้การหักหลังเซสชั่น เป็นเพียงเทคนิค ที่ฝ่ายตรงข้ามใช้ในการสูดอากาศข้อมูล ในอากาศหรือในบางเครือข่ายแบบมีสาย ดูในเรื่องนี้ ซองจดหมายและดูโอ้ ผมเห็นว่าคุกกี้ของคุณ เป็นสิ่งที่ 2kleu ให้ฉันไปข้างหน้าและทำให้ สำเนาของการประทับมือของคุณ และตอนนี้เริ่มเข้ามาเยี่ยมชม Facebook หรือ Gmail หรือสิ่งที่ตัวเอง และเพียงแค่นำเสนอ แน่นอน handstamp เดียวกัน และความเป็นจริงที่เป็นเบราว์เซอร์และ เซิร์ฟเวอร์จริงที่ไร้เดียงสา ถ้าเซิร์ฟเวอร์ที่เห็นเดียวกันกับที่ คุกกี้วัตถุประสงค์ในชีวิต ควรจะพูดว่าโอ้ ที่จะต้องเป็นเดวิด ที่บันทึกไว้ในนิด ๆ หน่อย ๆ ที่ผ่านมา ผมขอแสดงผู้ใช้เดียวกันนี้ สันนิษฐานว่ากล่องจดหมายของดาวิดหรือ Facebook ข้อความหรือสิ่งอื่น เป็นที่เข้าสู่ระบบของคุณ 

และการป้องกันเฉพาะกับ ว่าเป็นเพียงการเข้ารหัส ทุกอย่างภายในของซองจดหมาย และโชคดีมากของเว็บไซต์ที่ชอบ Facebook และ Google และชอบ กำลังทำว่าในปัจจุบัน แต่ใด ๆ ที่ไม่ปล่อยให้คุณ อย่างสมบูรณ์แบบที่มีช่องโหว่ได้อย่างสมบูรณ์แบบ และเป็นหนึ่งในสิ่งที่คุณสามารถ do-- และเป็นหนึ่งในคุณสมบัติที่ดีที่ตรงไปตรงมา ของ 1Password, ซอฟแวร์ ที่ผมกล่าวถึงก่อนหน้านี้ คือถ้าคุณติดตั้งบน Mac หรือ PC, ซอฟแวร์ นอกเหนือจากการจัดเก็บของคุณ รหัสผ่านจะยัง เตือนคุณถ้าคุณเคยลอง เข้าสู่เว็บไซต์ที่เป็น จะส่งชื่อผู้ใช้ของคุณ และรหัสผ่านที่ไม่ได้เข้ารหัส และในการที่ชัดเจนเพื่อที่จะพูด ทั้งหมดขวา ดังนั้นจี้เซสชั่นเดือดลงไปว่า แต่มีอื่น ๆ วิธีการที่ส่วนหัว HTTP สามารถใช้ในการใช้ประโยชน์จากเรา และนี่ยังคงเป็นชนิดของปัญหา นี้เป็นจริงเพียงแค่น่ารัก แก้ตัวที่จะนำขึ้นคุกกี้มอนสเตอร์ที่นี่ แต่ Verizon และ AT & T และ คนอื่น ๆ เอามากสะเก็ดระเบิด ไม่กี่เดือนหลังฉีด, ถิ่นกับผู้ใช้งานครั้งแรก ส่วนหัว HTTP พิเศษ 

ดังนั้นบรรดาผู้ที่มี Verizon Wireless หรือเซลล์ของ AT & T โทรศัพท์และที่คุณได้รับการเยี่ยมชม เว็บไซต์ผ่านทางโทรศัพท์ของคุณ ถิ่นคุณหลังจาก HTTP ของคุณ การร้องขอออกจาก Chrome หรือ Safari หรืออะไรก็ตามที่เกี่ยวกับโทรศัพท์ของคุณไป กับ Verizon หรือ AT & T ของเราเตอร์ พวกเขาขัดขืน บางครั้งได้รับ หัวฉีดที่มีลักษณะ เช่น this-- คู่ค่าคีย์ที่ ที่สำคัญคือเพียงแค่ X-UIDH สำหรับระบุที่ไม่ซ้ำ ส่วนหัวแล้วบางค่าสุ่มใหญ่ และพวกเขาทำเช่นนี้เพื่อ ที่พวกเขาสามารถที่ไม่ซ้ำกัน ระบุทั้งหมดของการเข้าชมเว็บของคุณ คนที่ได้รับการร้องขอ HTTP ของคุณ 

ตอนนี้ทำไมจะ Verizon และ AT & T และไม่ชอบ ต้องการที่จะระบุตัวตนของคุณ เว็บไซต์ทั้งหมดที่คุณกำลังเยี่ยมชม? 

ผู้ชม: การบริการลูกค้าที่ดีขึ้น 

DAVID ลัน: Better-- ไม่มี มันเป็นความคิดที่ดี แต่มันเป็น ไม่ได้สำหรับบริการลูกค้าได้ดี สิ่งอื่นใด โฆษณาใช่มั้ย? ดังนั้นพวกเขาจึงสามารถสร้างขึ้น เครือข่ายการโฆษณาสมมุติ โดยแม้ว่าคุณจะ ได้ปิดคุกกี้ แม้ว่าคุณจะมีพิเศษ ซอฟแวร์บนโทรศัพท์ของคุณ ที่ช่วยให้คุณในการระบุตัวตน mode-- ฮ่า มีโหมดไม่ระบุตัวตนไม่มีคือเมื่อ คนที่อยู่ใน middle-- แท้จริง, Verizon หรือ AT & T-- จะฉีด ข้อมูลเพิ่มเติมมากกว่าที่ คุณไม่มีการควบคุมจึงเผยให้เห็น คุณเป็นใครที่จะส่งผลให้เว็บไซต์ ครั้งแล้วครั้งเล่า. 

จึงมีวิธีการที่จะเลือกออกจากนี้ แต่นี่ก็เป็นบางสิ่งบางอย่าง ที่ตรงไปตรงมาเป็นวิธีเดียวที่ จะผลักดันกลับเกี่ยวกับเรื่องนี้คือการออก ผู้ให้บริการทั้งหมดปิดการใช้งาน ถ้าพวกเขายังช่วยให้คุณไป หรือเป็นที่เกิดขึ้นในกรณีนี้ ทำให้ไม่น้อยเอะอะดังกล่าวออนไลน์ ว่า บริษัท จริงตอบสนอง นี้ก็เป็นเพียงอีกหนึ่ง โอกาสที่จะแสดงที่น่ารักนี้ 

และให้ดูที่ขอ พูดหนึ่งหรือสองภัยคุกคามสุดท้าย ดังนั้นเราได้พูดคุยเกี่ยวกับ CS50 การเงินที่นี่ ดังนั้นคุณจะสังเกตเห็นว่าเรามีความน่ารัก ไอคอนเล็ก ๆ ที่ปุ่มเข้าสู่ระบบที่นี่ หมายความว่าถ้าฉัน แทนที่จะใช้ไอคอนนี้หรือไม่? ดังนั้นก่อนหลัง ก่อนหลัง. หลังจากที่หมายถึงอะไร? มันมีความปลอดภัย นั่นคือสิ่งที่ฉันต้องการให้คุณคิดว่า แต่แดกดันมันมีความปลอดภัย เพราะเราจะมี HTTPS 

แต่นั่นเป็นวิธีที่ง่ายก็คือการเปลี่ยน บางสิ่งบางอย่างในเว็บไซต์ใช่มั้ย? ทุกท่านทราบบิตของ HTM​​L และ CSS ในขณะนี้ และในความเป็นจริงก็สวย to-- ที่ง่ายและถ้าคุณ ไม่ได้ทำ it-- จะเปลี่ยนไอคอน แต่นี่ก็เป็นสิ่งที่ บริษัท ได้สอนให้เราทำ ดังนั้นนี่คือภาพจากธนาคาร ของเว็บไซต์ของอเมริกาในเช้าวันนี้ และแจ้งให้ทราบอย่างใดอย่างหนึ่งที่พวกเขากำลัง มั่นใจผมว่ามันเป็น เข้าสู่ระบบความปลอดภัยในที่ด้านบนซ้าย และพวกเขายังมี ไอคอนรูปกุญแจที่ปุ่ม ซึ่งหมายความว่าสิ่งที่ฉันใช้ที่สุด? 

ไม่มีอะไรอย่างแท้จริงใช่มั้ย? สิ่งที่ว่าไม่เป็นความจริง ว่ามีสีเขียวขนาดใหญ่ URL ขึ้นด้านบนด้วย HTTPS แต่ถ้าเราซูมในนี้เป็นเพียง เช่นฉันรู้นิด ๆ หน่อย ๆ ของ HTM​​L และบิตของ CSS และว่า เดี๋ยวก่อนเว็บไซต์ของฉันมีความปลอดภัย เช่นเดียวกับทุกคนสามารถใส่กุญแจและ คำที่มีความปลอดภัยในการเข้าสู่ระบบบนเว็บไซต์ของพวกเขา และมันก็ไม่มีความหมายอะไรอย่างแท้จริง อะไรหมายถึงสิ่งที่ บางสิ่งบางอย่างเช่นนี้ ที่คุณเห็น https: // ความจริงที่ว่า ธนาคารแห่งอเมริกามี บริษัท นี้ แถบสีเขียวขนาดใหญ่ในขณะที่ CS50 ไม่ได้ ก็หมายความว่าพวกเขาจ่ายเงินหลายร้อย เหรียญที่จะมีเพิ่มเติม การตรวจสอบการกระทำของโดเมน ในสหรัฐอเมริกาเพื่อให้เบราว์เซอร์ที่ติดอยู่ มาตรฐานนี้ก็จะแสดงให้เราเห็น นิด ๆ หน่อย ๆ ยิ่งไปกว่านั้น 

ดังนั้นเราจะออกจากสิ่งที่ว่า ขู่ให้คุณเล็ก ๆ น้อย ๆ ก่อนที่จะยาว แต่ในวันพุธที่ เราจะเข้าร่วมโดย Scaz จากมหาวิทยาลัยเยลสำหรับดูที่ ปัญญาประดิษฐ์ และสิ่งที่เราสามารถทำอะไรกับเครื่องเหล่านี้ เราจะเห็นคุณในครั้งต่อไป