[MÜZİK OYUN] 

David MALAN Bu CS50 ve Bu haftanın 10 başlangıcıdır. Ve bunu hatırlayabilir Bir kaç hafta görüntü Konuştuğumuz zaman İnternet ve nasıl aslında fiziksel olarak hayata oluyor. Ve orada olduğunu hatırlamak olabilir Kabloların aslında bir sürü hem de kablosuz olarak ara-bağlantı teknolojileri düğümler veya yönlendirici ve diğer tüm internet üzerinden bu tür teknolojiler. Ve bu bir sürü underseas olduğunu. 

Peki, o çıkıyor underseas kabloları bir hedefin biraz vardır. Ve bugünün ders tamamen güvenlik konusunda değil, sadece tehditler hepimizin yüzü fiziksel değil, aynı zamanda neredeyse, ve aynı zamanda, doğru kuyruk ucu Günümüzde, bazı savunma kullanıcıların olabildiğince bu aslında yerine koymak. 

Ama önce, ilk kişilerden biri ve belki de en Fiziksel threat-- [VİDEO OYNATMA] Misiniz, Rusya planlaması olacak denizaltı kabloları bir saldırı Küresel internet bağlamak? 

-Russian Gemiler ve denizaltılar yakın denizaltı kabloları gözlemliyor hemen hemen tüm taşımak dünyanın internet. 

-The Tüm internet Bu kablolar boyunca gerçekleştirilir. 

-Öncelikle, Nedir İnternet sualtı yapıyor? Son baktığımda, ben değilim Bilgisayarımın ıslak almak gerekiyordu. İkinci olarak, nasıl internet Bana sorarsan kıtadan kıtaya yolculuk, Ben derdim uydular veya lazerler, ya da, dürüst, Herhalde olurdu Sadece internet söyledi. 

Peki bulut oldu? Ben bir bulut vardı söylendi. Hatırlıyor musun? Hey, bulut içinde olduğunu koyalım. Internet buhar gibiydi Dünya çevreler bilgilerin, ve bilgisayarınız pota gibiydi Bu ne gerek scooped. 

Ama internet çıkıyor aslında sualtı Bu kablolar daha taşımak için Günlük internet iletişimi% 95. Ve ABD istihbarat endişeleri olduğunu gerilim ve çatışma zamanlarında, Rusya onları kesilmesinin başvurmak gerekebilir. En büyük bozulma olacağını internet hizmetine üst kattaki komşu beri Onun Wi-Fi bir şifre koymak. Tamam mı? Onun köpeğin adını sahipsiniz. [SON OYNATMA] DAVID MALAN: Önce biz şimdi çevirmek daha fazla sanal tehditler bazı duyurular bir çift. Yani bizim arkadaşlar CrimsonEMS anda Yeni EMTs için işe, Acil Tıp Teknisyenleri. Ve bu aslında bir şey kalbime özellikle yakın. 

Uzun zaman önce, ben Bir Ikea olmak hatırlıyorum kısa bir süre, aslında, mezuniyet sonrası. Ve ben mağaza çıkarken olduğu gibi, bu bir gezginci oldu küçük çocuk kelimenin tam anlamıyla maviye dönüyor başladı. Ve o bazı parçası üzerinde boğucu oldu muhtemelen sahip yiyecek boğazına takılıp kalmış. 

Ve annesi panik. Çevrelerindeki anne panik bulundu. Ve ben bile, aşinalık biraz vardı kim sadece arkadaş yoluyla EMS ile, Tamamen dondu. Ve bir şey sadece sayesinde oldu 15 yaşındaki cankurtaran gibi kim yanına koştu ve aslında ne biliyordu içgüdüsel yapmak ve yardım çağrısında aslında çekilir Onun arabası dışında çocuk aslında durum ele alındı. 

Ve benim için bu bir dönüm noktası oldu. Ve o an oldu Ben kahretsin, karar zamanı, Benim hareket olması gerekir Birlikte ve aslında biliyorum Bu nasıl yanıt durumların türlü. Ve böylece kendimi lisanslı var Bir EMT olarak yıllar önce. Ve yüksek lisans okulu ile Ben MIT ambulansa binmek vermedi ve belli bir süre için olarak beri benim ruhsat kadar tutmuş. 

Ve aslında, bu güne kadar tüm Cambridge burada CS50 personel Aslında CPR sertifikalı, yanı sıra, benzer nedenlerle. Yani hiç iseniz Bu ilgilenen, orada asla yeterli zaman olacak gün yeni bir şey almak için. Ama isterseniz bir Yeni Yıl çözünürlük, burada bu adamları katılırım veya uzanarak düşünün Belgelendirme için Kızıl Haç, ya burada ya da New Haven, hem de. 

Yani CS50 en son öğle, bu Cuma. Yani henüz bize katıldı, ya değilse ettik , sen var ve bir kez daha istiyorum için CS50 web sitesinde gitmiyorsun Orada formu doldurun. Da biliyoruz dostlarımız içinde Yale, Profesör Scassellati, bir AI üretmektedir, suni Bizim için zeka, serisi Bu başlangıç ​​başlayacak video Bu hafta. Eğer ilgileniyorsanız Yani özellikle nasılsa final projesi peşinde Yapay zeka ile ilgili, doğal dil işleme, Hatta robotik, bu irade fark Bunun için harika bir ilham kaynağı olacak. 

Ve sadece sana bir teaser vermek için Bu nedenle, burada Scaz kendisidir. 

[VİDEO OYNATMA] 

Gerçekten harika bir -Bir Bilgisayar bilimi hakkında şeyler olduğu ile, hatta sadece Çalışmanın birkaç hafta, anlamak mümkün gidiyoruz Akıllı eserler pek çok doldurmak ve cihazlar modern dünya. Bu kısa videoda serisi, biz bakmak için gidiyoruz Netflix mümkün nasıl gibi şeyler önermek ve film tavsiye ben o nasıl beğenebilirsiniz Siri, ben sorulara cevap Nasıl o Facebook ise Yüzümü tanıyabilir ve otomatik olarak etiketlemek Bir fotoğrafta beni, ya da nasıl Google kurabilir kendi sürücüler bir araba. 

Bu yüzden bu kısa Bana katılmak umuyoruz video serisi, CS50 AI serisi. Ben size biliyorum bulacaksınız düşünüyorum sen yaptın düşündüm çok daha fazla. [SON OYNATMA] DAVID MALAN: Yani o görünecektir dersin web sitesini daha sonra bu hafta. Bizi izlemeye devam edin. Ve bu arada, bir kaç önümüzde ne gibi duyurular. Yani biz buradayız. Bu güvenlik bizim derste olduğunu. Bu, Çarşamba, Scaz ve Andy geliyor New Haven bizim baş öğretim adam, bakmak için burada olacak yapay zeka bakmak için kendini communication-- için hesaplama kullanmak sistemleri kurmak nasıl dil, ELIZA gelen iletişim Bu aşina iseniz yesteryear Siri yazılım daha yakın ve Watson, hangi sen Jeopardy veya benzerlerinden biliyor olabilir. 

Sonra ertesi Pazartesi, biz konum burada Cambridge. Biz ikinci için New Haven konum yapay zeka bakmak Scaz ve company-- ile Oyunlarda AI rakipleri. Hiç karşı oynadım Yani eğer Bazı video oyunu bilgisayar mobil oyun ya da benzeri ya da yaparız Tam hakkında nasıl ki- konuşmak oyunlar için muhaliflerini inşa etmek, şeyleri temsil etmek nasıl Davlumbaz kullanan ağaçların altında tic-tac-toe gibi oyunlar Gerçek Modern'e satranç video oyunları yanı sıra. 

Ne yazık ki, bilgi yarışması biri kısa süre sonra olduğunu. CS50 en üstünde bu konuda fazla detay Web sitesi bu hafta içinde. Ve Yale'de bizim son ders olacak sınav sonrası Cuma olacak. Ve Harvard'da bizim son ders bundan sonra Pazartesi olacak, planlama niteliğine göre. 

Ve böylece taşlarından açısından, bu hafta pset sekiz yanında; durum raporu, hangi bir olacak Aranızda hızlı aklı kontrol ve öğretim adam; hackathon, burada Öğrenciler için Cambridge burada olacak hem New Haven ve Cambridge. Hepimiz ilgilenecek New Haven ulaşım. Uygulanması Nihai proje nedeniyle olacak. Ve sonra her iki kampüste için Bir CS50 fuarı olacak bu bizi almasına izin veriyor ve zevk bir bakış Ne herkes gerçekleştirmiştir. 

Aslında, bu bir iyi olacağını düşündüm an bu cihaza dikkat çekmek için Burada, biz kullandım hangi Burada zaman bir miktar, hangi hoş bir dokunuş ekranı. Ve son aslında yıl biz 0,99 $ app vardı Biz, Windows uygulamasından indirilen Ekranda çekmek için saklayın. 

Ama açıkçası, çok darmadağın oldu. Bize çizmek için izin Ekran, ancak, gibi vardı buraya simgeleri bir sürü. Kullanıcı arayüzü oldukça kötüydü. Değiştirmek istiyorsa bazı ayarlar, sadece çok lanet tıklama vardı. Ve kullanıcı arabirimini, veya, daha doğrusu, Kullanıcı deneyimi-- oldukça optimal oldu özellikle kullanmadan Bir ders ortamı. 

Ve böylece biz uzandı bizim bir arkadaş için Microsoft, Bjorn, at kim aslında CS50 çevrimiçi birlikte izliyor. Ve onun son proje olarak, esas olarak, çok nazikçe etti mi Tam olarak bizden bazı giriş almak özellikler ve kullanıcı deneyimi Biz isteriz. Ve o zaman bina hakkında gitti bu uygulama, burada, Windows için bu bizi draw-- sağlar ve oops-- vay Şeyin üzerinde büyü. Teşekkür ederim. Çizmek ve burada bu ekranda büyü çok az kullanıcı arayüzü ile. 

Beni gördün Yani, belki de yukarı dokunun Burada hiç bu kadar biraz biz şimdi nerede kırmızı şeyler altını olabilir. Biz şimdi geçiş yapabilirsiniz ve Burada beyaz metin gidin. Biz aslında silmek isterseniz Ekran, bunu yapabiliriz. Ve biz aslında isterseniz beyaz tuval, bunu yapabiliriz. Yani o kadar korkunç küçük yapar tasarımdan ve iyi yapar. Yani futz ki umarım, sınıfta bu yıl çok daha az. 

Ve teşekkürler, çok bir himayesindeki için onun Bugün biraz yüzüğü giyiyorum. Bu Benjamin olduğunu Bu yaz Bjorn ile stajyerlik. Yani biraz yüzük. Benim her zamanki halka biraz daha büyük bu. Ama biraz via arama Burada yan aslında can hareket slaytlar ileri, sol ve sağ ve sırt ve aslında bir şeyler ilerlemek kablosuz bir şekilde, ben yok space bara geri devam etmek İşte. Ve iki, ben olmak zorunda değilsiniz o aptal clickers biri tutarak elimi zihnini meşgul Lanet şey her zaman tıklamanız yeterlidir için. Ve elbette, zaman içinde, olacak donanım Bu gibi süper, süper küçük olsun. 

Yani, kesinlikle tereddüt etmeyin Kutunun dışında düşünmek ve şeyler yapmak ve oluşturmak Hatta yok şeyler Nihai projeler için henüz eklenmemiştir. Daha fazla uzatmadan, nelerin beklediğini bir göz Eğer finalde dalmak olarak CS50 hackathon de projeler 

[VİDEO OYNATMA] 

[MÜZİK OYUN] 

[HORLAMA] [SON OYNATMA] DAVID MALAN: Pekala. Stephen Colbert klibin Yani Ben sadece bir an önce gösterdi Sadece birkaç gün önce televizyonda aslında. Ve aslında, diğer klipleri bir çift Bugün inanılmaz son olarak göstereceğiz. Ve aslında, bu kadar konuşur Teknolojinin bu kadar gerçeklik ve fikirlerin açıkçası, bir sürü Biz CS50 hakkında konuşuyorduk Gerçekten her yerde vardır. Ve amaçlarından biri Tabii kesinlikle teknik beceri böylece ile donatmak aslında sorunların çözülebileceğini programlı, ancak iki, böylece aslında daha iyi kararlar verebilirsiniz ve daha bilinçli kararlar. Ve aslında, tematik boyunca Basın ve çevrimiçi videolar ve makaleler bu gün sadece bir korkutucu yanlış anlama ya da eksikliği nasıl teknoloji anlayış Özellikle siyasetçiler arasında çalışır. 

Ve böylece gerçekten sadece biraz yaparız Bu detayların birinde bir göz atın, de. Ama gerçekten sadece son gece oturuyordu in Bertucci kıyafetleri, yerel Franchise İtalyan bir yer. Ve ben onların Wi-Fi üzerinde zıpladı. Ve ben çok güvence o güvenli olduğunu görmek için. Ve bunu söylüyor, çünkü biliyordu Burada "İnternet Portalı Güvenli" ekranı geldiğinde. Yani bu küçük istemi Mac OS çıkageldi veya Windows size bağlandığınızda İlk kez bir Wi-Fi ağı. Ve ben onların koşulları okumaya kaldı ve koşulları ve nihayet Tamam'a tıklayın. Sonra devam etmesine izin verildi. 

Yani ne tüm yeniden düşünmek için başlayalım Bu sayede artık almak için verilen zaman insanlar bize ne Çeşitli teknoloji ile karşılaşıyoruz. Yani biri o ne anlama geliyor Bu güvenli bir internet portalıdır? Ne olabilir Bertucci en Bana güven olabilir? HEDEF KİTLE: Gönderilen paketler ileri ve geri şifrelenir. DAVID MALAN: İyi. Paketler geri gönderiliyor ileri ve şifrelenir. Aslında bu durumda mı? Bu durumda olsaydı ne yapardım yapmak zorunda ya da ne bilmem gerekir? Peki, biraz görmek istiyorum Mac OS kilit simgesi veya Windows söyleyerek Bazı şifreleme orada gerçekten ya çabalıyorlar oluyor. Ama şifreli kullanmadan önce portal veya Wi-Fi bağlantısı ne Genellikle yazmanız var mı? Bir parola. Ben böyle bir şifreyi bilen, ne de Ben böyle bir parolayı yazın etmedi. Ben sadece Tamam tıkladım. Yani bu tamamen anlamsızdır. Bu güvenli bir internet portalı değil. Bu% 100 güvensiz internet portalıdır. Kesinlikle hiçbir şifreleme gidiyor yoktur üzerine, ve tüm o emniyete yapıyor Bu üç kelimelik cümle ise Orada ekranda. 

Yani hiçbir şey ifade, mutlaka teknolojik. Ve biraz daha endişe verici, eğer gerçekten şartlar ve koşullar gezip, bu, şaşırtıcı bir şekilde okunabilir bu-- sen "oldu Biz rezerv olduğunu anlamak log veya trafiği izlemek için doğru sağlamak bu terimler takip edilmektedir. " Yani Bertucci en takdirde, biraz ürkütücü benim internet trafiğini izliyor. Herhangi bir anlaşma Ama en emin körü körüne aracılığıyla tıkladığınız mutlaka daha önce söyledi. 

Peki o aslında yok teknolojik demek? Bazı ürpertici var Yani eğer Arkada adam ya da kadın gibi değil, izleme tüm internet trafiği, o nasıl erişen Tam bu bilgileri? Teknolojik nelerdir anlamına gelir ile O person-- veya düşman, daha fazla generally-- Bizim trafiğe bakarak olabilir? 

Eh, hiçbir şifreleme varsa ne şeyler tür onlar hissetmenize olabilir tabiri caizse, bir çeşit hava algılar. Ne bakmak istiyorsunuz? Evet? 

HEDEF KİTLE: paketler gönderiliyor yönlendirici bilgisayarınızdan? 

DAVID MALAN: Evet. Paketler gönderilen ediliyor yönlendirici bilgisayar. Yani ne zaman hatırlamak olabilir Biz New Haven vardı biz fiziksel, o zarfları geçti seyirci boyunca temsil etmek veri internet üzerinden gidiyor. Ve şüphesiz, biz atma olsaydı seyirci ile onlara kablosuz hedeflerine ulaşmak için, herkes olabilir tür yakala ve bunun bir kopyasını ve aslında ne olduğunu görmek Bu zarfın içinde. 

Ve, tabii ki, ne Bu zarf içindeki şeyler herhangi bir sayıdır, IP adresi dahil Eğer çalışıyorsanız o erişim veya ana bilgisayar adı, gibi www.harvard.edu veya yale.edu Eğer çalışıyorsanız o erişebilir veya tamamen başka bir şey için. Ayrıca, yol, sen biliyorum too-- pset altı HTTP istekleri içinde çizgi something.html alacaksın. Belirli bir sayfayı ziyaret ettiğiniz Yani, Belirli bir görüntü veya video indirmek, tüm bilgileri Paketin içinde yer alır. Bertucci en can var ve bu yüzden herkes çok aynı verilere bakarak olacak. Peki, diğer bazı nelerdir bu doğrultuda tehditler Sizden önce dikkatli olmak Sadece gerçek olarak kabul etmeye başlamak Ne kimse gibi Bertucci sade söyler? Peki, bu bir article-- oldu bir yazı dizisi Bu sadece bir kaç ay geri çıktı. Bu gün tüm öfke Bu yeni çıkmış akıllı TV'ler. Eğer yasiyorsaniz akıllı TV, neler var Bunlardan duymuş ya da evde bir tane var? HEDEF KİTLE: İnternet bağlantısı? DAVID MALAN: Evet, internet bağlantısı. Yani genel olarak, akıllı tv bir Internet bağlantısı ile TV ve gerçekten berbat bir kullanıcı yapar arayüz zor aslında internet kullanmak için yukarı, gibi kullanmak zorunda, çünkü aşağı, sola ve sağa ya da bir şey Uzaktan kumanda sadece çok şeyleri erişmek için daha kolay bir dizüstü bilgisayar üzerinde yapılan. 

Ama akıllı bir TV hakkında daha fazla endişe verici, ve bu özel durumda Samsung TV'ler, olduğunu Samsung TV'ler ve diğerleri Bugünlerde bazı donanım ile geliyor onlar olduğunu iddia şeyi yaratmak için sizin için daha iyi bir kullanıcı arayüzü. Yani bir, sen konuşabilirsin TV'nizin bazı bugünlerde, Siri olmayan farklı ya da herhangi bir cep telefonlarında diğer eşdeğer. Yani, komutları söyleyebilirim değişim kanalı gibi, Sesi yükseltmek kapatın veya benzeri. Ama ima ne bu mantıklı? Eğer yaşam tv var ise Yatağınızın dibinde oda veya TV uykuya dalmak için, ima nedir? Evet? 

HEDEF KİTLE: bir şey olabilir mekanizması yoluyla gidiyor Konuşmanızı algılamak için. DAVID MALAN: Evet. HEDEF KİTLE: Bu olabilir internet üzerinden gönderilecek. Şifrelenmemiş ise, o savunmasız. DAVID MALAN: Gerçekten. Bir dahili mikrofon varsa TV ve hayattaki amacına içine , tasarım, dinlemek olduğunu ve sana, size cevap kesinlikle olacak Her şeyi dinlerken diyorsunuz ve daha sonra bu çeviri bazı gömülü talimatlar. Ama tutmak bunların çoğu o TV'ler mükemmel kendilerini akıllı değildir. Onlar çok bağımlı konum Bu internet bağlantısı. 

O kadar Siri gibi Eğer telefonunuzda konuşmak çabuk gönderdiği veriler arasında Apple sunucularına internet Daha sonra, kelimenin tam anlamıyla bir yanıt geri alır Samsung TV ve benzerleri olan Sadece sen her şeyi gönderiyor Oturma odanızda söyleyerek ya da yatak odası kendi sunucularına lazım O dediniz tespit TV'yi açın ya da televizyonda kapatmak? Ve Tanrı bilir Başka çıkardı olabilir. Şimdi, bazı yollar var Doğru, bu azaltmak için? Ne yapar Siri ve ne gibi Google ve diğerleri yapar En azından karşı savunmak için they risk kesinlikle her şeyi dinliyor? Bu aktive edilmelidir bir şey söyleyerek hey gibi, Siri veya hi Google veya gibi veya Tamam, Google veya benzeri. 

Ama hepimiz biliyoruz o ifadeleri tür doğru, emmek? Ben sadece sitting-- gibi aslında son kez Ben Yale'de mesai saatleri oldu, sanırım, Jason veya TFs biri bağırmaya devam etti hey, Siri, hey gibi, Siri ve benim telefon çıkıyordu yapmak şeyler o çok oldu çünkü benim gerçek telefona yakın. Ama tersi de doğrudur. Bazen böyle şeyler sadece o kusurlu çünkü tekme. Ve gerçekten de, doğal dil processing-- Bir insanın phrasing anlamak ve Daha sonra bu-- dayalı bir şey yapıyor kesinlikle kusurlu olduğunu. 

Şimdi, daha da kötüsü, bazı Eğer görmüş olabilir ve Yapabileceğiniz nerede ya da TV var Böyle aptalca ya da yeni çağ şeyler sola kanalları değiştirmek veya Bu hakkın kanalları değiştirmek için veya ses seviyesini düşürmek veya yükseltmek Sesi. Ama ne o televizyon vardır demek? Bir kamera sana işaret Tüm olası zaman. 

Ve aslında, Samsung etrafında brouhaha TV'ler hangi bazı Flack aldı olduğunu Eğer şartları okursanız ve TV-- şey koşulları paketini açarken kesinlikle hiç okumamış İlk olan Zamanın için TV gömülü küçük bir feragatname oldu , eşdeğer söyleyerek Bir kişisel olmasını istemeyebilirsiniz Bu televizyonun önünde konuşmaları. Ve o azaltır buydu. 

Ama sen bile olmamalıdır söylenmesi gerekir. Sen gerekir gerçeklikten sonucuna Bu mikrofon ve kamera tam anlamıyla Bana her zaman işaret belki iyi daha kötü. Ve açıkçası, bunu söylemek biraz ikiyüzlülükle. Ben tam anlamıyla bu kameraların yanı sıra, sahip Burada minik bir kamera var benim laptop. Buraya bir tane var. Ben var benim Her iki tarafta da cep telefonu. Ben aşağı koymak diye Yani yanlış yol, onlar Hala beni izle ve beni dinleyebilirsiniz. 

Ve tüm bu olabilir her zaman oluyor. Yani benim iPhone veya Android durdurma ne Bu her zaman yapıyor telefon? Nasıl biz biliyoruz ki Apple ve Google'da biraz ürpertici kişi, için dinleme değil Bu çok konuşma telefon ya da konuşmaları aracılığıyla Evde veya iş yerinde var? 

HEDEF KİTLE: hayatımızın Çünkü ilginç değil. 

DAVID MALAN: kızımız Çünkü hayatları ilginç değil. Bu aslında geçerli bir yanıttır. Biz endişeli değilseniz Belirli bir tehdit hakkında, bir tür olduğunu buna yönü umurunda. Küçük yaşlı ben gitmiyor Gerçekten bir hedef olarak. Ama kesinlikle olabilir. 

Ve bazı bkz yüzden olsa bile TV ve filmler sevimsiz şeyler, gibi, oh, en ızgara üzerinde dönelim ve- Batman aslında bu çok yaptığı gibi, aslında Gotham, ne görebiliyorum İnsanların cep telefonlarında yoluyla oluyor ya da bu gibi. Bu bazıları biraz fütüristik var, ama biz bu gün hemen hemen oradayız. 

Hemen hemen hepimiz vardır GPS ile dolaşıyor olduğu transponder Apple ve Google'a söylüyorum ve herkes istiyor Biz dünyanın neresinde biliyorum. Biz bir mikrofon var. Biz bir kamera var. Biz snapchat ve benzeri şeyler söylüyorsun Bildiğimiz diğer uygulamalar herkes, Onların tüm telefon numaralarını, e-posta adreslerini. Ve böylece yine, paketler biri Bugün, umarım en azından duraklama olduğunu Biraz önce sadece körü körüne tamam diyerek İstediğiniz zaman snapchat kolaylık tüm arkadaşlarınızla kim bilerek. Ancak bunun aksine, hemen snapchat Bildiğiniz herkes bilir ve herhangi bir küçük notlar olabilir rehberinizde yaptık. 

Yani bu da, zamanında biriydi. Bir kaç ay önce, snapchat kendisi tehlikeye değildi. Ama olmuştu bazı Üçüncü taraf uygulamalar o kolay kurtarmak için yapılan enstantane Ve yakalamak oldu Bu üçüncü taraf hizmeti olduğunu kendisi tatlıya, snapchat hizmetinde nedeniyle kısmen Bir özelliği desteklediğini muhtemelen izin, hangi olmamalıdır üçüncü bir şahıs tarafından bu arşivleme. 

Ve sorun bir arşiv oldu arasında, 90.000 oturana gibi, bence, sonuçta tehlikeye bulundu. Ve böylece de bazı konfor alabilir snapchat geçici olmak gibi şeyler, sağ? Sen bakmak için yedi saniyeniz var Bu uygunsuz mesaj veya not, ve sonra kaybolur. Ama bir, çoğunuz Muhtemelen anladım artık, ekran görüntülerini almak için nasıl hangi Bu aşmak için en kolay yoludur. Ancak iki şey durduramaz şirket veya kişi internet üzerinde var intercepting o Veri, potansiyel olarak da. 

Yani bu tam anlamıyla Sadece bir veya iki gün önce. Bu güzel bir yazı başlığı oldu web sitesi yayında. "Epic Fail-- Güç Worm Ransomware yanlışlıkla İmha Şifreleme sırasında Kurbanın Veri. " Yani başka yırtık başlıkları burada tür bir şey. Yani aklınıza gelebilecek , malware duydum ki kötü niyetli software-- çok kötü yazılım çok fazla boş zaman insanlar yazın. Ve bazen, sadece yapar silme dosyaları gibi aptalca şeyler veya spam veya benzeri gönderin. 

Ama bazen, ve giderek, doğru, daha karmaşık değil mi? Hepinizin bildiği nasıl Şifreleme serpmek. Sezar ve Vigenere ve süper güvenli değildir ama, kesinlikle, diğerleri var daha sofistike olduklarını. Ve böylece bu düşman ne yaptığını malware bir parça yazdı Bu şekilde bulaşmış bir İnsanların bilgisayar demet. Ama o aptal bir tür ve Bu malware adamcağız versiyonunu yazdı öyle ki zaman o oh, biz konum code-- hayata üzgünüm of-- bir sürü elde. Biz bir sürü alıyoruz Mikrofonu vurur. TAMAM. 

Peki sorun neydi bu o bazı kötü kod yazdı. Ve böylece oluşturulan bir şifreleme anahtarı pseudorandomly hangi ile şifrelemek kötü niyetle birinin veri ve daha sonra yanlışlıkla attı uzak şifreleme anahtarı. Bu etkisi Yani kötü amaçlı yazılım tasarlanmamıştır gibi, tarafından fidye kişinin verilerine onun ya da onu sabit sürücü şifreleyerek ve daha sonra karşılığında 800 $ ABD bekliyor hangi noktada şifreleme anahtarı için Kurban olabilir onun verilerin şifresini. Aksine, kötü adam sadece Şifreli tüm veriler kendi sabit diskinizde, yanlışlıkla şifreleme anahtarını silindi, ve bunun dışında hiçbir para var. Ama bu aynı zamanda kurban olduğu anlamına gelir gerçekten bir kurban şimdi çünkü o veri olmadıkça herhangi kurtaramazsınız aslında bazı eski okul var Bunun yedekleme. 

Yani burada da bir gerçeklik tür Bu günlerde okuyacağız. Ve buna karşı nasıl savunabilir? Peki, bu bir bütün kutu olduğunu solucanlar, hayır cinas amaçlanan, virüs ve solucanlar ve benzeri hakkında. Ve kesinlikle yazılım var hangi ile kendinizi savunabilir. Ama daha iyidir Sadece bu konuda akıllı olmak. 

Aslında, bu biri haven't-- Dediğim gibi bunlar Ben şeyler değil, yapmak, perhaps-- ben gerçekten kullanmadıysanız yıllarda antivirüs yazılımı genellikle biliyorum çünkü eğer ne En karşı savunmak için bakmak kendi şeyi. Ve aslında, zamanında burada en Harvard-- bir hata ya da bir sorun yoktu Geçen hafta burada Harvard gibi, açıkça ağ trafiği çok izlenmesi. Ve hepiniz bile CS50 web sitesini ziyaret Bir uyarı söyleyerek kazanılmış olabilir Bu web sitesini ziyaret edemez. Bu güvenli değil. Ama ziyaret yargılanması halinde Google ya da diğer siteler, çok olanlar da güvensiz oldu. 

Harvard da sahip olmasıdır filtrasyon sisteminin bir çeşit dışarı bir göz tutuyor potansiyel olarak zararlı web siteleri bize karşı bizi korumak için. Ama bile bu şeyler açıkça kusurlu değilse kendilerini adamcağız. 

Eğer merak ediyorsanız eğer yüzden burada--, ben olacak online-- bu slaytları kadar bırakın Gerçek bilgi Düşman verdi. Ve o oldu bitcoin-- de soran hangi sanal currency-- 800 $ ABD aslında verilerin şifresini çözmek için. Ne yazık ki, tamamen engellendiğini edildi. Yani şimdi biz bakacağız bir şey daha politik. Ve yine, amaç burada nasıl düşünmek başlatmak için daha bilinçli kararlar verebilirsiniz. Ve bu şey İngiltere'de şu anda oluyor. Ve bu harika bir sloganlı oldu Bu konuda bir makale. İngiltere olarak, sunuyor Yeni bir gözetim görürsünüz Tasarı bu sayede Ingiltere Her şeyi izlemek için öneren İngilizler, bir yıllık bir süre için yapılacak. Ve daha sonra veri dışarı atılır. Alıntı, unquote, "Bu olur iyi bir zulüm hizmet vermektedir. " 

Yani birlikte bir göz atalım Sayın Colbert bir arkadaşı. 

[VİDEO OYNATMA] 

Hoş geldiniz, hoş geldiniz, hoş geldiniz "Geçen hafta Tonight." için Bize katıldığınız için çok teşekkür ederiz. John Oliver değilim. Haftanın hızlı bir recap için sadece zaman. Ve biz, İngiltere ile başlar Dünya'nın en sihirli krallığı. 

Bu hafta, tartışma üzerine azgın olmuştur Orada tartışmalı yeni yasa üzerinde. 

-The İngiliz hükümeti ise açıklanması, yeni gözetim kanunları önemli ölçüde gücünü genişletmek Online insanların faaliyetlerini izlemek. 

Theresa orada çağrıları Mayıs Bir lisans çalışmasına. Diğerleri bunu bir çağrıda bulundular SNOOPER tüzüğü, onlar değil mi? 

-Peki, Çünkü-- snooper en tutun tüzük doğru ifade değil. Bu gibi geliyor Anlaşma sekiz yaşındaki knock umut verici imzalamak zorunda onun ailesinin yatak girmeden önce. Dexter, bu SNOOPER en tüzüğü imzalamak veya Biz ne için sorumlu tutulamaz Eğer görebilirsiniz. 

Bu tasarı, potansiyel yazabilirsiniz gizlilik hukuk içine büyük bir saldırı. 

Planları, web sitelerinin listesi -Under İngiltere'de her kişi tarafından ziyaret ve bir yıl olabilir kaydedilecektir polis ve güvenlik sunulacaktır hizmetler. 

-Bu Iletişim veri açığa olmaz Eğer baktı tam web sayfası, ama o oldu siteyi gösterecektir. -TAMAM. Yani saklamak olmaz Tam sayfa, sadece web sitesi. Ama bu çok fazla bilgi hala. Örneğin, eğer birisi ziyaret orbitz.com, Eğer onlar anlarsınız bir gezi alarak düşünmeye. Onlar Yahoo.com ziyaret ederse, şimdi etsen Onlar sadece bir felç oldu biliyorum ve kelime unuttum "google". Ve onlar vigvoovs.com ziyaret ederse, Onların azgın olduğunu bilirdiniz ve B tuşu çalışmıyor. 

Ve henüz tüm süpürme için Tasarı içeren yetkileri, İngiltere İçişleri Bakanı Theresa May eleştirmenler bunu şişmiş ısrar oran. 

-Bir Internet bağlantısı rekor bir iletişim hizmeti rekor Bir kişinin kullandığı, değil bir rekor Her web sayfasının onlar eriştiyseniz. Bu sadece modern bir eşdeğer Bir ayrıntılı telefon faturası. 

-Evet, Ama bu oldukça değil o olduğunu düşünüyor güven. Ve ben niye söyleyeyim. Birincisi, ben hükümeti istemiyorum benim telefon bakarak ya çağırır. Ve ikincisi, bir internet tarama geçmişi biraz farklıdır Bir ayrıntılı telefon faturası. Kimse çılgınca kendi telefon siler Tasarı her zaman bir çağrı bitirmek. 

[SON OYNATMA] DAVID MALAN: Bir desen yükselen Ben derse hazırlık olarak nasıl. Bir hafta boyunca TV izlemek için sadece var ve açıkça ortaya çıkıyor ne olduğunu görmek. Böylece, çok, en son sadece oldu on gece "Geçen hafta Tonight." Yani şimdi konuşmaya başlayalım savunma bazıları hakkında. Nitekim, bir şey için Bu, nerede İngilizler gibi Bu tür bir günlük tutmak için öneriyoruz Verilerin, nereden geliyor olabilir? Eh, pset altı hatırlayacağınız, pset yedi ve şimdi pset sekiz Bu sanal o iç En az HTTP-- için envelopes-- Bu gibi görünen mesajlardır. Ve böylece bu mesajı, Tabii ki, sadece bir Belirli bir IP adresine hangi burada ya da orada hükümet Kesinlikle oturum başladı. Ama bu bile içinde o zarftır alan adı açık bir söz Bu ziyaret ediliyor. Ve bu sadece değilse aslında olabilir, slash belirli bir dosya adı olabilir veya Belirli bir görüntü veya film ya da, yine bir şey Size ilgi olabilir Kesinlikle eğer ele geçirilebilir ağ trafiğini tüm şekilde vekalet olan toplum sunucular aracılığıyla, Daha önce belirtildiği gibi, bazı olur ülkeler, ya da eğer orada Hangi tür bilinmeyen veya açıklanmayan anlaşmalar, Bu zaten oldu gibi Bazı büyük players-- arasındaki ülke ISS'ler ve telefon şirketleri ve da-- ve hükümet. 

Çok komik seçtim son kez story-- badplace.com kafamın üst kapalı kabataslak bir örnek olarak Web sitesi, ben aslında yapmadım Veteriner önceden olsun veya olmasın o Aslında bir badplace.com yol açtı. Neyse ki, bu etki adı sadece park edilir ve aslında değil Bir badplace.com yol açar. Yani biz devam edeceğiz Şimdi o birini kullanın. Ama o geri teper ettik söylendi yaşıyorum çok kötü o gün. 

Yani şimdi konuşmaya başlayalım ilgili bazı savunma ve orada ne delikler hatta alıyor olabilir. Yani şifreler tür go-cevap savunma mekanizmalarının bir sürü için, değil mi? Sadece şifre daha sonra, onu korumak Bu düşmanlar tutacak. Ama bu aslında ne anlama geliyor? 

Yani hacker çağırmak İki, geri ele eğer Eğer varken ki- şifreleri kırmak için Bir file-- ve hatta problem Size bir örnek SQL verdiğinizde, yedi set Bazı kullanıcı adı ve şifre dosyası. Bu kullanıcı adları vardı sen gördüm ve bu karmaları vardı biz dağıtılan Sorunun korsan baskısı iki set. Ve tüm bu merak oldum eğer Gerçek şifreleri vardı ne zaman, Bu, aslında ne olduğunu Onlar için şifresini hangi Eğer pset iki kırık ya da olabilir Eğer şakacı onları düşündüm olabilirdi problem ortaya yedi ayarlayın. Hepsi umarım biraz var Sevimli anlamı burada ya New Haven. 

Ama paket olduğunu bunların hepsi burada, en azından, Oldukça tahmin edilebilir, oldukça kısadır. Ben burada listeye dayanarak, demek hangi belki de en kolay olan yazarak anlamaya, çatlamak Sadece tahmin ve kontrol yazılımı, Eğer derdi? HEDEF KİTLE: Şifre. DAVID MALAN: Şifre en Oldukça iyi, değil mi? Ve bu, sadece-- biri çok yaygın bir şifre. Aslında, her yıl bir listesi var Dünyada en yaygın şifreler. Ve alıntı unquote "parola" genellikle bu listeye üstüne olduğunu. İki, bu bir sözlükte var. Ve sorunun biliyoruz o değil beş set hard-- bir olabileceği az zaman consuming-- ancak yük o kadar da zor değil belleğe büyük Sözlük ve daha sonra kullanmak tahmin ve kontrol tür Bir sözlükte olası tüm kelimeler. 

Başka ne güzel olabilir kolay tahmin ve kontrol etmek için? Evet? 

HEDEF KİTLE: harflerin tekrarı. 

DAVID MALAN: tekrarlama semboller ve harf. Yani çeşit çeşit. Yani, fact-- ve biz büyük girmeyeceğim detay burada-- tüm bunlar, tuzlu edildi sizden çağırmak olabilir Sorun seven belgelerine ayarlayın. Bazıları farklı tuzları vardır. Yani aslında sahip önlemek olabilir Bazı karakterlerin tekrarı sadece farklı şifreler tuzlama ile. 

Ama işler 12345 gibi işte Oldukça kolay bir şey tahmin etmek. Ve açıkçası, sorun Bu şifreleri ile tüm hepsi sadece 26 kullanıyorsanız olduğunu olası karakterler, ya da belki 52 Bazı büyük harf ile, ve daha sonra 10 harf. Ben herhangi bir korkak karakter kullanarak değilim. Ben Ç ya da olanlar için sıfır kullanarak değilim Ben ya da L's yoksa-- için sizden varsa Güvenebileceğiniz olsa da, zeki olmak düşünüyorum Şifrenizin bir O bir sıfır olan Tamam veya--, birisi gülümseme gördüm. Yani birisi bir sıfır için vardır onun şifre bir O. 

Aslında kadar değilsin düşündüğünüz gibi zeki, değil mi? If birden fazla Çünkü Bize ODASI Bu yapıyor ve ben Eee-- bu suçlu oldum Evet, bunu yapmanın ise herkesin tür, Ne düşman ne ilgisi var? Sadece sıfır ve yenilerini eklemek ve other-- bir çift Belki için H's-- için fours özel hayatının arsenal ve sadece bu yerine Sözlük kelimeler için mektuplar. Ve bu sadece bir ek var loop veya böyle bir şey. 

Yani gerçekten, en iyi şifreler için savunma bir şey çok, çok daha fazla daha sonra bu rastgele gibi görünen. Şimdi, tabii, tehditler şifreler karşı Bazen böyle e-postalar yer alıyor. Yani tam anlamıyla sadece bu var Dört gün önce benim doğuştan. Bu Brittany, gelen kim görünüşte harvard.edu çalışıyor. Ve o beni yazdı webmail kullanıcı. "Biz sadece E-posta fark Hesap açmış oldu Başka bir bilgisayara farklı bir konumda, ve doğrulamak için vardır Kişisel kimlik. " 

Gibi birçok e-postalarda Yani tematik dolandırıcılığa örnekleridir bu, hangi attacks-- P-H-I-S-H-I-N-G-- burada Birisi balık ve bazı almak için çalışıyor Senin dışında bilgi Genellikle böyle bir e-posta ile. Ama telltale bazıları nelerdir Bu olmadığını işaretler, aslında, meşru bir e-posta Harvard Üniversitesi? Bu da ne? 

Çok kötü dilbilgisi, Garip harf, nasıl bazı harfler Bazı yerlerde büyüttük. Bazı garip girinti var yerlerde bir çift. Başka? Bu da ne? Eh, kesinlikle Büyük sarı kutu helps-- bu spam olabileceğini söylüyor Kesinlikle yararlı Google. 

Yani sahte işaretleri Burada bir sürü var. Ama gerçek bu değildir e-postalar, doğru çalışması gerekir? Otelde ücretsiz tatlı, ucuz eğer değil, göndermek için e-posta yüzlerce veya binlerce dışarı. Ve bu göndererek değil sadece Kendi ISS dışarı onları. Şeylerden biri olduğunu kötü amaçlı yazılım sanıyor- eğilimindedir yani virüs ve solucanlar yanlışlıkla Onlar ettik çünkü enfekte veya bilgisayarlar bir adversaries-- biri tarafından yazılmış yaptıkları şeyler sadece spam üretmek olduğunu. 

Yani orada mevcut mu nedir Dünyada, aslında, botnet'ler denilen şeyler, hangi söyleyerek süslü bir yoludur daha iyi kodlama insanlar kişi daha becerileri kim yazılımın bu adamcağız versiyonunu yazdı Aslında yazılım yazdım Bu unsuspectingly bizim gibi insanlar Bizim bilgisayarlara yüklemek ve daha sonra arkasında yayınlanmaya başlaması sahneleri, topraklarındaki bize. Ve bu kötü amaçlı yazılım programları kurar. Onlar bir ağ oluşturmak, Bir botnet eğer olacak. Ve genel En düşmanlarının sofistike üzerinde uzaktan kumanda çeşit var Binlerce değil, onbinlerce ise, Sadece göndererek bilgisayar internet üzerinde bir mesajla dışarı Bu botlar tüm, tabiri caizse, duymak mümkün veya bazen sonra bazı merkez site ve gelen istek spam göndermek için kontrol edilebilir. 

Ve bu spam şeyler olabilir Sadece en yüksek teklifi verene satılır. Eğer bir şirket iseniz veya Bir saçak şirketin çeşit gerçekten umurumda değil kullanıcıların spam etik tür ama sadece istiyorum Bir milyon insan dışarı vurmak ve umut% 1 them-- bu hala Bir nontrivial sayı Potansiyel buyers-- arasında aslında bu düşmanları ödeyebilirsiniz türlü karaborsa tür Bu spams göndermek için Sizin için onların botnet yoluyla. 

Yani bu değil, söylemek yeterli özellikle zorlayıcı bir e-posta. Ama bile Harvard ve Yale ve sık sık benzeri ki, hata yapabilir Biz birkaç hafta biliyoruz geri yapabilir bir bağlantı www.paypal.com söylüyorlar. Orada gidiyor gibi gözüküyor. Ama tabii, o Aslında bunu yapmaz. 

Ve böylece Harvard ve Yale ve diğerleri var Kesinlikle yılda suçlu e-postalar gönderme O, meşru ama onlar köprüler içerirler. Ve biz, insan olarak, olmuştur yetkililerin tür tarafından eğitildi, Oldukça sık, aslında sadece takip etmek Biz bir e-posta aldığınız linkler. Ama bu bile iyi bir uygulama değildir. Hiç alırım Yani eğer bu-- gibi bir e-posta ve belki de Paypal veya dan Harvard veya Yale veya Bank of America ya da-- hala tıklayın olmamalı Bağlantı, meşru görünse bile. Elle yazmanız gerekir Bu URL'ye kendiniz. Ve açıkçası, bu ne var sistem yöneticisi böylece yapmak için bize söylemek gerekir Biz bunu içine kandırdın değil. 

Şimdi, nasıl çoğunuz belki Koltuğuna aşağı bakarak, şifreleri bir yere aşağı yazdım? Belki yurt odasında bir çekmece veya belki bir yerde bir sırt çantası içinde under--? Cüzdan? Hayır mı? 

HEDEF KİTLE: Bir yanmaz lockbox mı? 

DAVID MALAN: yanmaz lockbox mı? TAMAM. Yani bu bir daha iyi monitörünüzde yapışkan notu. Yani kesinlikle, bazı hayır ısrar ediyorlar. Ama bir şey beni bu var söyler ille durumda. Peki daha kolay bir ilgili, daha çok sorum nasıl kullanıyorsunuz çoğunuz Birden çok site için aynı parolayı? Ah tamam. Şimdi dürüst davranıyorsun. 

Pekala. Böylece harika bir haber, değil mi? Bu olanların ise sadece bir anlamı Çünkü eğer Tüm tehlikeye kullanan siteler, Şimdi düşman vardır Daha fazla veriye erişim Sizin ya da daha fazla potansiyel açıkları hakkında. Böylece önlemek için kolay biri. Ama kaçınız bir var Oldukça guessable şifre? Belki değil, bu kadar kötü, ama bir şey? Bazı aptal site için, değil mi? Bu, yüksek riskli değil Kredi kartı yok? Hepimiz. Gibi, ben bile parolaları olduğunu elbette, muhtemelen 12345 bulunmaktadır. Yani artık her web sitesine giriş yapmayı deneyin Eğer malan@harvard.edu ile aklınıza gelebilecek İşe yarayıp yaramadığını ve 12345 ve görmek. 

Ama biz de yapıyoruz. Peki neden? Neden bizi bu kadar çok ya güzel var kolay şifreler veya aynı şifreleri? Gerçek dünya nedir Bunun için gerekçesini? Bu doğru, kolay? Bunun yerine söz konusu ise, akademik, siz Gerçekten seçerek olmalı sözderastsal şifreleri o En az 16 karakter uzunluğunda ve var alfabetik harf kombinasyonu, numaralar ve semboller, kim cehenneme gidiyor Bunu yapabilmek için ya da bu parolaları hatırlamak her Dursun ve mümkün olan her web sitesi? 

Yani kalıcı bir çözüm nedir? Eh, bir paketler, bugün en büyük, çok pragmatik, olur dürüst, başlamak için gereken şifre yöneticisi çeşit kullanarak. Şimdi, upsides vardır ve Çok bunlardan downsides. Bunlar iki biz CS50 içinde tavsiye eğilimindedir. Kişinin adı verilen düğmesi 1Password. Bir LastPass denir. Ve bazılarınız zaten bu kullanıyor olabilir. Ancak genellikle olan bir yazılım parçası olduğunu Büyük üreten kolaylaştırmak yok sözderastsal şifreleri olduğunu sen muhtemelen bir insan olarak hatırlayamıyorum. Bu o Sözderastlantısal depolar Kendi veritabanında şifreleri, umarım yerel sabit drive-- şifreli, daha iyisi. Ve tüm insan, hatırlamak zorunda, tipik bir ana parola, hangi Muhtemelen süper uzun olacak. Ve belki de rasgele karakterler değil. Belki bir cümle ya da falan var Hatırlarsanız ki kısa bir paragraf ve günde bir kere yazabilirsiniz bilgisayarınızın kilidini açmak için. 

Yani bir özellikle büyük kullanın parola korumak ve şifrelemek Diğer tüm şifreleri. Ama şimdi sen konum yazılım kullanmanın alışkanlık Sözderastlantısal oluşturmak için böyle web sitelerinin tamamında şifreleri ziyaret. Ve gerçekten, I can rahat, 2015 yılında, şimdi demek Ben çoğu bilmiyorum Artık benim şifreleri. Benim ana parolayı biliyorum, ve ben yazdığınız, bilmeden, bir ya da daha çok kez, günde. Ama ters şimdi, varsa olduğunu benim tek hesap tehlikeye, hiçbir şekilde birileri var bu hesabı kullanmaya devam başka nedeni hiçbiri içine almak Benim şifreleri artık aynıdır. 

Ve elbette, hiç kimse, bile o eğer ya da o düşmanca yazılım yazıyor kuvvet şeyler kaba ve Tüm olası passwords-- tahmin onlar için gidiyoruz oran Benim 24 karakter uzunluğunda şifreler seçin sadece bu yüzden, bu yüzden düşük ben sadece değilim artık o tehdit konusunda endişeli. 

Yani trade-off burada ne var? Bu harika görünüyor. Ben çok daha güvendeyim. Trade-off nedir? Evet? 

HEDEF KİTLE: Zaman. DAVID MALAN: Zaman. Bu çok daha kolay bulunuyor 12345 yazın ve ben açmış değilim 24 birşeyle versus karakter uzunluğunda veya kısa bir paragraf. Başka? 

HEDEF KİTLE: Birisi bozulursa senin ana parola. DAVID MALAN: Evet. Yani bir tür değiştirirken tehdit senaryosu. Birisi tahmin ya da rakamlar ise dışarı veya post-it notu okur senin güvenli dosya tonoz, Eğer varsa ana parola, Şimdi her şey tehlikeye bu sayede daha önce belki sadece bir hesap oldu. Başka? 

HEDEF KİTLE: Eğer herhangi kullanmak istiyorsanız Başka bir cihaz üzerinde hesapları ve LastPass [duyulamaz] yoktur. 

DAVID MALAN: Evet, bu de bir av tür. Bu araçları ile de, eğer Eğer bilgisayarınız yoksa ve sen gibi, bazı kafe konum veya sen Bir arkadaşınızın evinde veya bir bilgisayar laboratuarı da ya da her yerde ve istediğiniz Facebook oturum, Hatta ne olduğunu bilmiyorum Facebook şifre. Şimdi bazen, azaltabilir bir çözüm olan bu biz sadece bir an hakkında konuşacağım o denilen iki faktörlü kimlik doğrulama Facebook sizi metin sayede veya Bir özel şifreli mesaj gönderir telefonunuza veya bazı diğer etrafında taşımak cihaz ile Anahtarlık hangi oturum açabilirsiniz. Sen eğer Ama bu, belki de can sıkıcı bilim merkezinin bodrum katında veya başka bir yerde burada, New Haven adlı kampüsünde. Sen sinyal olmayabilir. Ve böylece mutlaka çözüm değil. Yani gerçekten bir trade-off. Ama sizi teşvik ne Eğer CS50 web sitesine giderseniz sanıyor-, biz aslında ilk için düzenlenmiş Bir site lisansı için bu şirketler, böylece tüm CS50 öğrencileri için, konuşmak için böylece 30 $ ödemek zorunda değilsiniz ya da normalde maliyeti. Mac'ler ve Windows için, size kontrol edebilirsiniz CS50 web sitesinde ücretsiz olarak 1Password, ve biz bu ile kanca edeceğiz. 

De gerçekleştirmek bazı olduğunu LastPass dahil olmak üzere bu tools-- Bunu forms-- biri içinde Colbert olarak, bulut tabanlı şifrelerinizi anlamına gelir diyor encryptedly bulut içinde saklanır. Fikir gidebilirsiniz var bazı rasgele bir kişi ya da arkadaşınızın bilgisayarı ve Facebook oturum hesabı veya benzeri Önce gitmek çünkü lastpass.com, şifrenizi erişmek ve ardından yazın. Ama tehdit senaryosu ne var? Eğer bir şeyler saklamak ediyorsanız bulut, ve sen Bu web sitesine erişim bazı bilinmeyen bir bilgisayarda, Arkadaşınız ne yapıyor olabilir size veya tuş vuruşlarını? TAMAM. Elle ilerleyen olacağım out burada kayar. 

Keylogger, değil mi? Zararlı diğer bir tipi Bir keylogger, hangi Sadece bir program o aslında Yazdığınız her şeyi kaydeder. Yani orada da, bu muhtemelen daha iyi Bu gibi bazı ikincil cihaz var. 

Yani iki faktörlü kimlik doğrulama nedir? Adından da anlaşılacağı gibi, bu sahip bulunuyor bir değil iki faktör hangi Bir web sitesine kimliğini doğrulamak için. Yani yerine kullanılmak sadece bir şifre yerine, Eğer diğer bazı ikinci faktör var. Şimdi, bu genel olarak, tek bir, faktör bildiğiniz bir şeydir. Yani bir şey bir tür olarak senin zihnin gözü, Eğer ezberledim şifrenizi. Ancak iki değil, başka bir şey Bildiğiniz veya ezberlemiş olması ama bir şey fiziksel var. Fikir burada olmak senin tehdit artık bazı rasgele kişi olabilir internet üzerinde kimin sadece can sanırım ya şifrenizi anlamaya. O ya da o fiziksel sahip olması Sahip olduğunuz şeye erişim, hangi hala mümkün ve hala, belki de Tüm fiziksel olarak daha tehdit edici. Ama bu en azından tehdit, farklı bir tür. Bir milyon isimsiz insan değil Orada verilerinize almak için çalışıyorum. Şimdi çok özel var: kişi, belki de Bu bir sorun ise, bu olduğunu hep birlikte, hem de başka bir sorun. 

Bu genellikle mevcut Yani telefonları veya diğer cihazlar için. Ve, aslında, sadece haddelenmiş Yale Böyle bunu orta dönem Bu etkilemez Bu odada millet. Ama o sizin şu New Haven boyunca biliyorum oturum olsaydın o senin yale.net kimliği içine yazarak ek olarak sizin kullanıcı adı ve şifreniz Eğer bu konuda istenir. Ve, örneğin, bu, bir ekran görüntüsü bu sabah aldı zaman benim Yale hesaba giriş. Ve bu beni eşdeğer gönderiyor benim telefona bir kısa mesaj. Ama gerçekte, ben bir app indirilen Yale şimdi dağıtır önceden ve ben şimdi sadece yazmak zorunda onlar benim telefona göndermek kodu. 

Ama açık olması, Bu başaşağı, şimdi ise Hatta birisi anlarsa Benim Yale şifre, ben güvendeyim. Bu yeterli değil. Bu sadece bir anahtar, ama Hesabımı kilidini iki ihtiyacım var. Ama olumsuz ne, belki Yale sistemi? Ve biz Yale bildireceğiz. Olumsuz nedir? Bu da ne? Hücre hizmeti veya eğer yoksa sen çünkü Wi-Fi erişimi yok Sadece bir bodrum katında ya da bir şey, sen mesajı almak mümkün olmayabilir. Neyse ki, bu özel durumda, Bu, Wi-Fi ya da başka bir şey kullanmak olacak hangi etrafında çalışır. Ama olası bir senaryo. Başka? Telefonunuzu kaybedebilirsiniz. Sadece bunu yok. Pil ölür. Ben bir numara var, demek can sıkıcı senaryoları ancak olası senaryolar olabilirdi Bu karar pişman yapmak. Ve olabilecek en kötü Sonuç, açıkçası, o zaman kullanıcılar için olurdu tamamen bu devre dışı bırakın. Yani hep oluyor orada Bu gerginlik olmak. Ve kendiniz için bulmak zorunda Bir tatlı yerinde bir kullanıcı tür olarak. Ve bunu yapmak için, bir çift almak Beton önerileri. Google Gmail veya Google Apps kullanıyorsanız, biliyorum burada bu URL'ye giderseniz o, İki-faktörü etkinleştirebilirsiniz kimlik. Google 2 adımlı doğrulama diyor. Ve Kur'u tıklatın ve o zaman tam olarak bunu. Bu özellikle, yapılacak iyi bir şey Bugünlerde, çünkü çerezler sayesinde, uzun neredeyse tüm gün giriş ediyoruz. Yani nadiren var Zaten şifrenizi yazın. Yani bir kez bunu yapabilir Hafta, ayda bir kez, günde bir kez, ve büyük bir az var Geçmişte daha ilgilidir. 

Facebook da bu vardır. Eğer yazarak biraz gevşek iseniz arkadaşlar 'içine Facebook şifrenizi bilgisayar, en az iki faktörü etkinleştirmek Kimlik doğrulama o arkadaş, böylece Hatta o varsa Bir tuş kaydedici, Onlar hesabınıza alınamıyor. Peki, neden? Onlar sadece log Could not Kod benim telefonda yazdığınız Bu Facebook bana gönderdi? HEDEF KİTLE: [duyulamaz]. DAVID MALAN: Evet. Iyi tasarlanmış bir yazılım bu kodları değişecek Bu telefonunuza gönderilir birkaç saniyede bir veya her zaman ve bu yüzden bile, evet, o anlarsa kodunuz nedir, sen hala Güvenli bunun sona ermiş olacak çünkü. Ve bu göründüğü budur Facebook'un web sitesinde seviyorum. 

Ama başka bir yaklaşım tamamen var. Yani eğer dengeler bu tür özellikle çekici değildir güvenliğinde genel ilke olur Sadece, en azından denetim işler, iyi, olacak. Tür Kafanı koymayın Kum ve asla bilemezsiniz ya da ne zaman Eğer tehlikeye veya saldırıya oldum. En azından bazı mekanizmalar kurmak Bu anında bildirir bir şey anormal oldu ise Bu dar, en azından bu yüzden Zaman penceresi sırasında Hangi birisi hasar yapabilir. 

Ve bu kadar, ben following-- demek Facebook'tan, örneğin, Eğer açabilirsiniz neler Onlar açma uyarılarını diyoruz. Ve şimdi, e-posta etkin ettik uyarıları ancak bildirimleri giriş. Ve ne demektir Bu Facebook bildirimleri ise Ben yeni bir computer-- giriş yaptıktan gibi bir tanımlama yok o, farklı bir IP adresi var oluyor computer-- farklı bir tip Onlar, bu senaryoda, göndereceğiz me email, hey, David söyledi. Bir gelen giriş gibi görünüyor yabancı bilgisayar, sadece Bilginize. 

Ve şimdi hesabım olabilir tehlikeye, ya da benim rahatsız edici arkadaşım giriş olabilirdi hesabım artık bir şeyler gönderme Benim news feed veya benzeri üzerinde. Zamanın Ama en azından miktarı hangi ile ben cahil değilim süper dar, süper. Ve umarım cevap verebilir. Bunların üçü Yani, isterim diyelim ki, yapmak çok iyi şeyler vardır. Bazı tehditler nelerdir biraz zor olduğunu Bize karşı korumak için son kullanıcılara yönelik? Herkes biliyor mu nedir oturum ele geçirme nedir? Bir daha teknik tehdit, ama çok tanıdık şimdi biz ettik olduğu yapılan altı ve yedi ve şimdi sekiz Pset. Yani trafik göndermek olduğunu hatırlamak internet üzerinden, bir şeyler olur. Bana devam edelim ve c9 veya CS50.io. oturum Bana sadece bir dakika ver Benim jHarvard hesaba oturum açın. 

HEDEF KİTLE: parolanız nedir. 

DAVID MALAN: 12345. Pekala. Ve burada, ben gidersem biliyorum önde ve bir web isteği page-- ve bu arada, bunu yapmama izin ver. Bana Chrome'un Müfettiş açalım sekmesi ve benim ağ trafiği. Ve beni gidelim http://facebook.com ve bu temizleyin. Aslında, biliyor musun? En bir daha tanıdık gidelim Şehre https://finance.cs50.net ve Enter ve log tıklatın Burada ağ trafiği. 

Ben bakarsanız Yani, burada dikkat Benim ağ trafiğinde, yanıtı burada yukarı gidelim headers--. Tepki burada headers--. İlk istek o yüzden , gönderilen varsayılan sayfa için olan o ile cevap Bu yanıt başlıkları. Ve biz konuştuk yeri gibi şeyler. Gibi konum anlamına gelir login.php yönlendirme. Ama bir şey çok büyük bir konuşmadık hakkında miktarı böyle çizgiler oldu. Yani bu içindedir var sanal zarf CS50 Finance-- gönderilen versiyon siz yazdı, Bir kullanıcının dizüstü too-- ya da masaüstü bilgisayar. Ve bu bir çerez oluşturuyor. Ama bir çerez nedir? Sırt PHP bizim tartışma düşünün. Evet? Evet, bu söylüyorum bir yolu Hala giriş olduğunuz web sitesi. Ama bu nasıl çalışır? Eh, finance.cs50.net ziyaret üzerine, bu sunucuya benziyor biz hayata bir çerez ayardır. Ve bu çerez geleneksel olan PHPSESSID oturum kimliği diyoruz. Ve sen gibi düşünmeye edebilirsiniz bir kulüp ya da benzeri sanal handstamp, Bir eğlence parkı, küçük bir parça elinize gider kırmızı mürekkep böylece bir dahaki sefere sen ziyaret kapı, sadece, elinizi göstermek ve kapıda bouncer izin verecek pas ya da hiç o pul dayalı değil. 

Sonraki Yani benim tarayıcı istekleri sends-- sonraki isteğine giderseniz ve istek başlıklarına bakmak, Eğer daha fazla şeyler fark edeceksiniz. Ama en önemlisi bu Vurgulanan bir kısmı var-- çerez ancak çerez ayarlanmamış. Ve ben her biri üzerinden çevirmek durumunda Bu sonraki HTTP istekleri, Her zaman bir el görürdünüz Bu aynı ile uzatılarak Demek ki PHPSESSID, Bu mechanism-- olan bu büyük yalancı rasgele bir o number-- Sunucu illüzyon korumak için kullandığı PHP'nin $ _SESSION nesne, içine Kullanıcının kimliği gibi şeyler saklayabilir ya da alışveriş sepeti ne ya diğer veri parçalarının herhangi bir sayı. 

Peki ima nedir? Peki, eğer veri şifreli değildir? Ve, aslında, en iyi uygulama şifrelemek oldukça fazla CS50 web sitelerinin her biri bu gün. Ama bunlar çok yaygın Hala web siteleri için gün En HTTPS sahip değil URL başlangıcı. Onlar sadece HTTP, kolon, eğik çizgi çizgi sensin. Yani ima ne var? Bu sadece anlamına gelir Bu başlıkların her bu sanal zarfın içinde bulunmaktadır. Ve herkes kim sniffs Hava ya da fiziksel olarak Fiziksel paket yakaladığını içine bakmak ve görmek Bu çerez nedir. 

Ve böylece oturum ele geçirme Bir teknik, basitçe bir düşman verilerini koklamaya kullandığı Havada ya da bazı kablolu ağa, Bu içine bakmak zarf, oh, bkz. Ben senin çerez görüyoruz 2kleu ne olursa olsun. Beni go ahead ve yapalım eliniz damga bir kopyasını ve şimdi Facebook ziyaret başlayın veya Gmail ya da kendimi ne olursa olsun ve sadece sunmak aynı handstamp. Ve gerçeklik, tarayıcılar ve sunucuların gerçekten naif. Sunucu aynı görürse Hayatta çerez, amacı oh, demek olmalı, bu, David olmalıdır kim biraz önce giriş yaptı. Beni bu aynı kullanıcıyı gösterelim, muhtemelen, David'in gelen kutusu veya Facebook mesajlar veya başka bir şey içine senin açmış. 

Ve sadece savunma karşı sadece şifrelemek için Zarfın içindeki her şey. Ve şükür ki, sitelerin çok seviyorum Facebook ve Google ve benzeri Bugünlerde bunu yapıyor. Ancak herhangi seni bırakmayın mükemmel, mükemmel savunmasız. Ve sanıyor- yapabilirsiniz şeylerden biri ve güzel özelliklerinden biri, açıkçası, 1Password bölgesinin yazılım Ben, daha önce de belirtildiği Eğer bunu yüklerseniz aşağıdadır Mac veya PC, yazılım, depolama yanında senin şifreler, ayrıca olacak Hiç çalışırsanız sizi uyarır olan bir web sitesine giriş Kullanıcı adınızı göndermek için gidiyoruz ve şifre şifresiz ve net olarak, tabiri caizse. Pekala. Yani oturum kaçırma bu aşağı kaynar. Ama bu başka var yolu, HTTP başlıkları Bize yararlanmak için kullanılabilir. Ve bu hala bir sorun türüdür. Bu sadece gerçekten çok güzel Burada Çerez Canavar koymak bahane. Ancak Verizon ve AT & T ve Diğerleri flak bir sürü aldı Geri enjekte etmek için bir kaç ay, Başlangıçta kullanıcılara fark ettirmeden, İlave HTTP başlığı. 

Oldu o sizin kim yüzden Verizon Wireless veya AT & T hücresi telefonlar ve ziyaret oldum Telefonunuz üzerinden web siteleri, senin HTTP sonra, size topraklarındaki istekleri Chrome veya Safari terk ya da her türlü telefonunuzda gitmek Verizon veya AT & T'nin yönlendirici, Onlar presumptuously bir süre olmuştur görünen bir başlık enjekte gibi anahtar-değer çifti nerede bu-- Anahtar sadece X-UIDH olduğunu benzersiz bir tanımlayıcı için başlık ve daha sonra bazı büyük rasgele değer. Ve onlar kadar bunu Onlar benzersiz olabilir ki için web trafiği tüm tanımlamak HTTP talebi aldıktan insanlar. 

Şimdi, neden olur Verizon AT & T ve benzeri ve benzersiz sizi tanımlamak istiyorum tüm web siteleri ziyaret ettiğiniz? 

HEDEF KİTLE: Daha iyi müşteri hizmeti. 

DAVID MALAN: hayır Better--. Bu iyi bir düşünce, ama bu iyi değil müşteri hizmetleri için. Başka? Reklam, değil mi? Yani onlar inşa edebilirsiniz reklam ağı, muhtemelen, bu sayede bile eğer Çerezleri kapalı, özel olsa bile Telefonunuzda yazılım Bu gizli mode-- ha sizi tutar. Hiçbir gizli modu olduğunda kelimenin tam anlamıyla middle-- adam, Verizon veya AT & T- enjekte Ek veri, üzerinde Eğer bu şekilde açığa hiçbir kontrole sahip kim bunu ortaya çıkan web sitesine olan tekrar ve tekrar. 

Yani bu çıkmak için yollar vardır. Ama burada da, bir şey açıkçası, tek yolu bu Bu bırakmaktır geri itmek Taşıyıcı tamamen devre dışı bırakın onlar bile size izin verirseniz, ya da, bu durumda olduğu gibi, Online tür yaygara biraz yapmak şirket aslında yanıt verdiğini. Bu da, sadece başka bir şeydir güzel fırsat bu göstermek için. 

Ve diyelim, en az bir göz atalım bir veya iki son tehditleri söylüyorlar. Yani biz burada CS50 Maliye bahsetti. Yani biz bu sevimli olduğunu fark edeceksiniz Burada giriş butonuna küçük bir ikon. Ne olursa demek ben Bunun yerine bu simgeyi kullanır? Yani daha önce, sonra. Önce sonra. Sonra ne anlama geliyor? Güvenli. Ben seni düşünmek istiyorum buydu. Ama ironik, bu güvenli Biz çünkü HTTPS var. 

Fakat bu değiştirmenin ne kadar kolay Bir web sitesinde bir şey, değil mi? Hepiniz şimdi HTML ve CSS biraz biliyorum. Ve aslında, oldukça var Kolay aşağıdaki amaçlara ve eğer simgesini değiştirmek için Durdur-- yapmadım. Ama bu da, ne olduğunu şirketlerin yapmak bizi öğretti. Yani burada Bankası'ndan ekran görüntüsü Amerika'nın sitesinde bu sabah. Ve onlar konum, bir fark Bana güven o kadar var sol üst kısmında güvenli bir işareti. Ve onlar da var düğmesine asma kilit simgesi, hangi bana son kullanıcı ne demek? 

Gerçekten hiçbir şey, değil mi? Ne önemi var gerçektir büyük yeşil var ki HTTPS ile kontör URL. Bu yakınlaştırma Ama eğer sadece bir Benim gibi, HTML biraz bilerek ve CSS biraz ve söyleyerek Hey, benim web güvenlidir. Gibi, herkes bir asma kilit koymak ve olabilir Kelime güvenli oturum açma kendi web üzerine. Ve gerçekten bir şey ifade etmiyor. Bir şey ne demek Böyle bir şey https görüyorsunuz burada: gerçeği // Bank of America, bu vardır Büyük yeşil çubuk, CS50 bunu yapmaz, Sadece onlar birkaç yüz ödenen gelir Ek olması daha doları Doğrulama kendi etki yapmış ABD'de böylece uygun tarayıcılar Bu standarda de olacak bize göstermek Bundan daha biraz. 

Yani biz o bir şeyler bırakacağım, uzun zaman önce biraz daha korkutmak. Ama Çarşamba günü, Biz Scaz katıldı olacak bakmak için Yale dan yapay zeka ve bu makinelerle ne yapabilirim. Size yakın zaman göreceksiniz.