1 00:00:00,000 --> 00:00:02,940 >> [音樂播放] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID MALAN:這是CS50,和 這是10個週的開始。 4 00:00:13,019 --> 00:00:15,310 你可能還記得這個 從幾個星期回圖像 5 00:00:15,310 --> 00:00:17,179 當我們談到 互聯網,以及如何 6 00:00:17,179 --> 00:00:18,720 它的實際物理實現的。 7 00:00:18,720 --> 00:00:21,480 你可能還記得,有 實際上一大堆電纜 8 00:00:21,480 --> 00:00:23,690 以及無線 技術,互聯 9 00:00:23,690 --> 00:00:27,140 所有的節點或路由​​器等的 這種技術在互聯網上。 10 00:00:27,140 --> 00:00:28,880 而且很多是underseas。 11 00:00:28,880 --> 00:00:32,290 >> 嗯,事實證明,這些 underseas電纜是有點目標。 12 00:00:32,290 --> 00:00:34,990 而今天的演講完全是 存在安全隱患,不僅 13 00:00:34,990 --> 00:00:37,650 威脅我們所有人的臉 身體上,也無形中, 14 00:00:37,650 --> 00:00:40,470 而且,朝尾端 今天,一些防禦 15 00:00:40,470 --> 00:00:43,100 我們因為用戶可以 實際投入到位。 16 00:00:43,100 --> 00:00:46,674 >> 但首先,第一之一 也許大多數物理threat-- 17 00:00:46,674 --> 00:00:47,340 [視頻回放] 18 00:00:47,340 --> 00:00:50,680 -Could俄羅斯是計劃 對海底電纜的攻擊 19 00:00:50,680 --> 00:00:52,460 連接全球互聯網? 20 00:00:52,460 --> 00:00:55,910 >> - 俄羅斯艦艇和潛艇 潛伏近海底電纜 21 00:00:55,910 --> 00:00:57,830 攜帶幾乎所有的 世界上互聯網。 22 00:00:57,830 --> 00:01:00,840 >> - 整個網絡連接 沿著這些電纜進行。 23 00:01:00,840 --> 00:01:05,260 >> 所有的 - 首先,什麼是 互聯網做水下? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 我最後一次檢查,我不是 應該得到我的電腦濕。 26 00:01:13,170 --> 00:01:16,540 其次,如果你問我怎麼上網 從大陸前往大陸, 27 00:01:16,540 --> 00:01:20,790 我已經說過衛星 或激光,或者,說實話, 28 00:01:20,790 --> 00:01:24,310 我可能會 剛才說的互聯網。 29 00:01:24,310 --> 00:01:26,360 >> 發生了什麼事到雲? 30 00:01:26,360 --> 00:01:28,587 有人告訴我,有一朵雲彩。 31 00:01:28,587 --> 00:01:29,086 還記得嗎? 32 00:01:29,086 --> 00:01:30,530 嘿,讓我們把在雲中。 33 00:01:30,530 --> 00:01:34,160 這就像互聯網是一個蒸氣 那繞地球的信息, 34 00:01:34,160 --> 00:01:39,040 和您的計算機就像一個鋼包 這舀出你所需要的東西。 35 00:01:39,040 --> 00:01:41,800 >> 但事實證明,互聯網 其實水下 36 00:01:41,800 --> 00:01:46,650 由於這些電纜將超過 95%每天上網的通信。 37 00:01:46,650 --> 00:01:49,740 而美國情報機構擔心, 在緊張或衝突的時候, 38 00:01:49,740 --> 00:01:52,090 俄羅斯可能採取切斷他們。 39 00:01:52,090 --> 00:01:55,380 這將是最大的中斷 您的互聯網服務 40 00:01:55,380 --> 00:01:59,490 因為你樓上的鄰居 把密碼了無線網絡連接。 41 00:01:59,490 --> 00:02:00,960 OK? 42 00:02:00,960 --> 00:02:02,837 試試他的狗的名字。 43 00:02:02,837 --> 00:02:03,420 [結束播放] 44 00:02:03,420 --> 00:02:05,730 DAVID馬蘭:在我們現在轉向 一些比較虛擬威脅, 45 00:02:05,730 --> 00:02:06,813 一對夫婦的公告。 46 00:02:06,813 --> 00:02:08,919 因此,我們的朋友 CrimsonEMS目前 47 00:02:08,919 --> 00:02:11,637 招募新在外轉, 緊急醫療技術。 48 00:02:11,637 --> 00:02:14,220 這實際上是什麼 特別是接近我的心臟。 49 00:02:14,220 --> 00:02:17,540 >> 很久以前,我 記得在宜家是 50 00:02:17,540 --> 00:02:19,150 畢業後不久,居然。 51 00:02:19,150 --> 00:02:22,280 當我離開了這家店,這 小男孩是誰在嬰兒車 52 00:02:22,280 --> 00:02:24,151 開始轉向從字面上藍色。 53 00:02:24,151 --> 00:02:26,650 他被窒息了一些片 食物有想必 54 00:02:26,650 --> 00:02:28,940 得到卡在喉嚨裡。 55 00:02:28,940 --> 00:02:30,160 >> 而他的母親被恐慌。 56 00:02:30,160 --> 00:02:31,785 身邊的父母驚慌失措。 57 00:02:31,785 --> 00:02:36,390 甚至我,誰有點熟悉 用EMS只是朋友的方式, 58 00:02:36,390 --> 00:02:37,597 完全僵住了。 59 00:02:37,597 --> 00:02:40,430 而這只是感謝的東西 就像一個15歲的救生員誰 60 00:02:40,430 --> 00:02:43,460 跑過去,居然知道該怎麼 做本能,並呼籲幫助 61 00:02:43,460 --> 00:02:46,504 實際上拉 男孩從他的嬰兒車 62 00:02:46,504 --> 00:02:48,045 實際上討論的情況。 63 00:02:48,045 --> 00:02:49,570 >> 而對於我來說,這是一個轉折點。 64 00:02:49,570 --> 00:02:51,770 而正是那一刻 一次,我決定了,該死的, 65 00:02:51,770 --> 00:02:53,520 我需要讓我的行為 在一起,其實都知道 66 00:02:53,520 --> 00:02:55,450 如何將這些響應 種情況。 67 00:02:55,450 --> 00:02:57,960 所以我自己得到了許可 年前的EMT。 68 00:02:57,960 --> 00:03:00,840 並通過研究生院 我才騎在麻省理工學院的救護車 69 00:03:00,840 --> 00:03:03,640 一段時間,以及 因為既然已經跟上我的許可。 70 00:03:03,640 --> 00:03:06,380 >> 而實際上,這一天,所有的 CS50的工作人員在這裡劍橋 71 00:03:06,380 --> 00:03:10,310 實際上認證的心肺復甦術, 同時,出於同樣的原因。 72 00:03:10,310 --> 00:03:12,470 所以,如果你在所有 有興趣在此,有 73 00:03:12,470 --> 00:03:15,720 永遠不會有足夠的時間在 當天採取一些新的東西。 74 00:03:15,720 --> 00:03:18,531 但是,如果你想有一個新年 分辨率,請點擊這裡加入這些傢伙 75 00:03:18,531 --> 00:03:21,030 或考慮深入到 紅十字會認證, 76 00:03:21,030 --> 00:03:23,450 無論是在這裡還是在紐黑文,以及。 77 00:03:23,450 --> 00:03:25,027 >> 因此,CS50的最後的午餐是這個星期五​​。 78 00:03:25,027 --> 00:03:28,110 所以,如果你還沒有加入我們,或者如果 你有你想要一個更多的時間, 79 00:03:28,110 --> 00:03:30,870 不要去CS50的網站 填寫表格那裡。 80 00:03:30,870 --> 00:03:34,030 也知道,我們在朋友 耶魯大學,Scassellati教授, 81 00:03:34,030 --> 00:03:37,770 已生產的AI,人工 智能化,系列化我們 82 00:03:37,770 --> 00:03:39,630 這將開始亮相 本週視頻。 83 00:03:39,630 --> 00:03:43,430 因此,特別是如果你有興趣 在追求一個最終的項目以某種方式 84 00:03:43,430 --> 00:03:46,670 涉及到人工智能, 自然語言處理, 85 00:03:46,670 --> 00:03:50,440 即使是機器人,實現這些意願 是一個美妙的靈感的。 86 00:03:50,440 --> 00:03:55,664 >> 而只給你一個傳情 這一點,這裡是Scaz自己。 87 00:03:55,664 --> 00:03:56,580 >> [視頻回放] 88 00:03:56,580 --> 00:03:59,050 >> 的真正偉大的多功能一體 有關計算機科學的東西 89 00:03:59,050 --> 00:04:01,680 是,隨著甚至只有 幾個星期的研究, 90 00:04:01,680 --> 00:04:05,170 你要能夠理解 許多智能神器 91 00:04:05,170 --> 00:04:08,500 和設備填充 我們的現代世界。 92 00:04:08,500 --> 00:04:11,100 在這短短的視頻 系列中,我們要看看 93 00:04:11,100 --> 00:04:15,540 事情像Netflix怎麼能 建議及推薦電影 94 00:04:15,540 --> 00:04:20,490 我可能會喜歡,它是如何說 的Siri可以回答這個問題我有疑問, 95 00:04:20,490 --> 00:04:23,540 它是如何,Facebook的 能夠識別我的臉 96 00:04:23,540 --> 00:04:26,130 和自動標記 我在照片中, 97 00:04:26,130 --> 00:04:30,920 或谷歌如何能夠建立 一輛汽車,在其自身的驅動器。 98 00:04:30,920 --> 00:04:37,090 >> 所以,我希望你能和我一起這麼短的 一系列的視頻,在CS50 AI系列。 99 00:04:37,090 --> 00:04:40,887 我想你會發現,你知道 比你以為你做更多。 100 00:04:40,887 --> 00:04:41,470 [結束播放] 101 00:04:41,470 --> 00:04:43,930 DAVID馬蘭:因此,那些將出現在 本週晚些時候課程的網站。 102 00:04:43,930 --> 00:04:44,640 敬請關注。 103 00:04:44,640 --> 00:04:47,300 並在此期間,數 公告以什麼樣的未來。 104 00:04:47,300 --> 00:04:48,810 因此,我們在這裡。 105 00:04:48,810 --> 00:04:50,400 這是在我們的講座上的安全性。 106 00:04:50,400 --> 00:04:53,920 本週三,Scaz和Andy, 我們的頭教學研究員在紐黑文, 107 00:04:53,920 --> 00:04:56,120 將在這裡看 人工智能 108 00:04:56,120 --> 00:04:58,670 本身看看 計算的communication-- 109 00:04:58,670 --> 00:05:01,970 如何建立使用制度 語言從ELIZA溝通, 110 00:05:01,970 --> 00:05:04,770 如果你熟悉這個 軟件從昔日到Siri的 111 00:05:04,770 --> 00:05:08,960 最近和華生,你 可能知道,從危害等。 112 00:05:08,960 --> 00:05:10,890 >> 然後下週一,我們是 這裡就不在劍橋。 113 00:05:10,890 --> 00:05:13,515 我們在紐黑文的第二個 看人工智能 114 00:05:13,515 --> 00:05:16,440 與Scaz和company-- AI對手的比賽。 115 00:05:16,440 --> 00:05:19,516 所以,如果你曾經交手 計算機在一些視頻遊戲 116 00:05:19,516 --> 00:05:22,140 或移動遊戲等,我們將 說說究竟that--如何 117 00:05:22,140 --> 00:05:24,522 建對手的比賽, 如何表示的東西 118 00:05:24,522 --> 00:05:26,980 在使用遮光罩樹下 從像井字棋遊戲 119 00:05:26,980 --> 00:05:31,080 國際象棋實際的現代 視頻遊戲,以及。 120 00:05:31,080 --> 00:05:33,050 >> 可悲的是,競猜的是,此後不久。 121 00:05:33,050 --> 00:05:35,420 在CS50的關於它的更多細節 本週晚些時候的網站。 122 00:05:35,420 --> 00:05:39,620 而我們在耶魯最終講座 是因為週五測驗後。 123 00:05:39,620 --> 00:05:42,950 而我們在哈佛最終講座 將是星期一此後, 124 00:05:42,950 --> 00:05:44,390 通過調度性。 125 00:05:44,390 --> 00:05:47,229 >> 因此在里程碑方面, 除了PSET八段這個星期; 126 00:05:47,229 --> 00:05:49,770 狀態報告,這將是一 你們之間的快速完整性檢查 127 00:05:49,770 --> 00:05:51,360 和你的助教; 在黑客馬拉松,這 128 00:05:51,360 --> 00:05:54,170 將在這裡在劍橋學生 從紐黑文和劍橋的一致好評。 129 00:05:54,170 --> 00:05:56,461 我們會照顧所有的 交通從紐黑文。 130 00:05:56,461 --> 00:05:58,750 的實施 項目最終將到期。 131 00:05:58,750 --> 00:06:02,630 然後,兩個校區 會不會有一個CS50公平 132 00:06:02,630 --> 00:06:05,380 這使我們能夠 看看和喜悅 133 00:06:05,380 --> 00:06:07,240 在每個人都已經完成了。 134 00:06:07,240 --> 00:06:11,400 >> 事實上,我認為這將是一個很好的 時刻提醒大家注意這個裝置 135 00:06:11,400 --> 00:06:14,420 在這裡,我們已經用了 此處一些時間量, 136 00:06:14,420 --> 00:06:15,750 這是一個很好的觸摸屏。 137 00:06:15,750 --> 00:06:18,172 而實際上,去年 今年我們有一個$ 0.99的應用程序 138 00:06:18,172 --> 00:06:21,380 我們從Windows應用程序下載 存儲為了在屏幕上繪製。 139 00:06:21,380 --> 00:06:22,580 >> 但坦率地說,這是非常混亂。 140 00:06:22,580 --> 00:06:24,996 它使我們能夠借鑒 屏幕上,但有一樣, 141 00:06:24,996 --> 00:06:26,060 很多圖標在這裡。 142 00:06:26,060 --> 00:06:27,580 用戶界面是非常糟糕的。 143 00:06:27,580 --> 00:06:28,845 如果你想改變 某些設置, 144 00:06:28,845 --> 00:06:30,420 有只是那麼多該死的點擊。 145 00:06:30,420 --> 00:06:32,770 和用戶interface-- 或者,更適當地, 146 00:06:32,770 --> 00:06:35,075 用戶experience-- 是相當不理想, 147 00:06:35,075 --> 00:06:36,950 尤其是在使用其在 演講的環境。 148 00:06:36,950 --> 00:06:38,658 >> 因此,我們伸出手 以我們的朋友 149 00:06:38,658 --> 00:06:42,090 在微軟,比約恩,誰實際上 一直沿著CS50在線與以下。 150 00:06:42,090 --> 00:06:45,430 而作為他最後的項目, 本質上,他才很客氣 151 00:06:45,430 --> 00:06:48,630 需要一定的投入,我們的精確 的特徵和用戶體驗 152 00:06:48,630 --> 00:06:49,350 我們想要的。 153 00:06:49,350 --> 00:06:54,430 他隨後來到關於建立 對於Windows此應用程序在這裡 154 00:06:54,430 --> 00:06:59,570 這使我們能夠draw-- oops--和the--拼哇。 155 00:06:59,570 --> 00:07:00,940 謝謝。 156 00:07:00,940 --> 00:07:05,530 為了吸引並在此屏幕上拼出在這裡 用很小的用戶界面。 157 00:07:05,530 --> 00:07:08,610 >> 所以,你見過我,也許,挖掘了 現在在這裡可以輕微我們 158 00:07:08,610 --> 00:07:10,130 可以用紅色下劃線的事情。 159 00:07:10,130 --> 00:07:12,046 我們可以切換到現在 去白字這裡。 160 00:07:12,046 --> 00:07:14,420 如果我們想真正刪除 在屏幕上,我們可以做到這一點。 161 00:07:14,420 --> 00:07:16,850 如果我們真正喜歡 白畫布,我們可以做到這一點。 162 00:07:16,850 --> 00:07:20,800 因此,這樣做非常小 通過設計是否良好。 163 00:07:20,800 --> 00:07:24,680 所以,我futz,希望, 遠不如今年在課堂上。 164 00:07:24,680 --> 00:07:30,630 >> 和感謝,也向門生他 我會穿今天有點響。 165 00:07:30,630 --> 00:07:33,290 這是本傑明,誰是 與比約恩今年夏天實習。 166 00:07:33,290 --> 00:07:33,940 所以這是一個小圈。 167 00:07:33,940 --> 00:07:35,660 它比我平時的環稍微大一點。 168 00:07:35,660 --> 00:07:38,340 但是,通過一個小撥 這裡邊可我居然 169 00:07:38,340 --> 00:07:41,840 左右移動的滑動,前進 和背部,而實際上推進的事情 170 00:07:41,840 --> 00:07:45,270 無線這樣,一,我沒有 繼續回去了空格鍵 171 00:07:45,270 --> 00:07:45,770 在這裡。 172 00:07:45,770 --> 00:07:47,730 其二,我沒有有 那些愚蠢的表決器之一 173 00:07:47,730 --> 00:07:50,360 並通過召開困擾著我的手 這該死的東西所有的時間 174 00:07:50,360 --> 00:07:51,480 為了簡單地點擊。 175 00:07:51,480 --> 00:07:54,800 而且毫無疑問,在時間上,將硬件 像這樣得到超級,超級小。 176 00:07:54,800 --> 00:07:57,420 >> 因此可以肯定,不要猶豫 要跳出固有的框框 177 00:07:57,420 --> 00:07:59,580 和做的事情,創造 事情甚至不 178 00:07:59,580 --> 00:08:01,520 還存在著最終的項目。 179 00:08:01,520 --> 00:08:04,190 事不宜遲, 一起來看看什麼在等著 180 00:08:04,190 --> 00:08:08,770 當你潛入你的最後 在CS50黑客馬拉松項目 181 00:08:08,770 --> 00:08:09,610 >> [視頻回放] 182 00:08:09,610 --> 00:08:11,210 >> [音樂播放] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [打鼾] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [結束播放] 187 00:09:42,580 --> 00:09:43,260 DAVID馬蘭:好的。 188 00:09:43,260 --> 00:09:45,900 因此,斯蒂芬·科爾伯特夾 那我發現剛才 189 00:09:45,900 --> 00:09:47,947 就在幾天之前,實際上在電視上。 190 00:09:47,947 --> 00:09:51,280 而事實上,一對夫婦的其他片段 我們將展示今天是令人難以置信的近。 191 00:09:51,280 --> 00:09:54,120 而事實上,這充分說明了 現實如此多的技術 192 00:09:54,120 --> 00:09:56,900 ,坦率地說,有很多的想法 我們一直在談論的CS50 193 00:09:56,900 --> 00:09:57,892 真的是無處不在。 194 00:09:57,892 --> 00:09:59,850 及的目標之一 當然是肯定 195 00:09:59,850 --> 00:10:03,300 裝備你的技術技能, 你能真正解決問題 196 00:10:03,300 --> 00:10:06,736 編程,而是兩個,以便 你其實可以做出更好的決策 197 00:10:06,736 --> 00:10:08,110 並做出更明智的決策。 198 00:10:08,110 --> 00:10:11,420 而且,事實上,主題在整個 請在線視頻和文章 199 00:10:11,420 --> 00:10:15,100 這些天僅僅是一個可怕的 誤解或缺乏 200 00:10:15,100 --> 00:10:18,640 技術如何理解 工作,特別是政治家。 201 00:10:18,640 --> 00:10:22,091 >> 因此事實上,在短短的一點,我們將 看看這些細節之一, 202 00:10:22,091 --> 00:10:22,590 為好。 203 00:10:22,590 --> 00:10:24,660 但是,從字面上就在上 晚上我坐 204 00:10:24,660 --> 00:10:27,600 在貝圖西的,一個本地 專營意大利的地方。 205 00:10:27,600 --> 00:10:28,960 我跳上自己的無線網絡連接。 206 00:10:28,960 --> 00:10:32,220 而且我很放心 一看就知道它是安全的。 207 00:10:32,220 --> 00:10:35,710 而且我知道,因為它說, 這裡的“安全互聯網門戶” 208 00:10:35,710 --> 00:10:36,710 當屏幕上來。 209 00:10:36,710 --> 00:10:38,918 因此,這是小提示 這出現在的Mac OS 210 00:10:38,918 --> 00:10:41,840 或Windows當您連接到 一個Wi-Fi網絡的第一次。 211 00:10:41,840 --> 00:10:45,480 我不得不讀通過他們的條件 和條件,最後單擊確定。 212 00:10:45,480 --> 00:10:47,140 然後,我被允許繼續進行。 213 00:10:47,140 --> 00:10:51,510 >> 因此,讓我們開始重新思考所有的東西 這意味著,並不再承擔 214 00:10:51,510 --> 00:10:54,800 授予什麼人,當我們告訴我們 各種技術遇到它。 215 00:10:54,800 --> 00:10:57,520 因此,人們,這是什麼意思了 這是一個安全的互聯網門戶網站? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 有什麼事情貝圖西的 讓人放心的我嗎? 218 00:11:02,557 --> 00:11:04,890 聽眾:發送的報文 來回進行加密。 219 00:11:04,890 --> 00:11:05,030 DAVID馬蘭:好。 220 00:11:05,030 --> 00:11:07,470 被發回的數據包 來回進行加密。 221 00:11:07,470 --> 00:11:08,984 那是在事實上是這樣嗎? 222 00:11:08,984 --> 00:11:12,150 如果是這樣的話,那麼我 所要做的還是什麼話我都知道嗎? 223 00:11:12,150 --> 00:11:14,486 那麼,你會看到一個小 Mac OS中的掛鎖圖標 224 00:11:14,486 --> 00:11:16,860 或在Windows說, 確實是有一些加密 225 00:11:16,860 --> 00:11:17,818 或加擾回事。 226 00:11:17,818 --> 00:11:20,970 但在此之前,你可以使用加密 門戶或Wi-Fi連接,是什麼 227 00:11:20,970 --> 00:11:23,300 你有沒有平時輸入? 228 00:11:23,300 --> 00:11:23,890 密碼。 229 00:11:23,890 --> 00:11:26,570 我知道沒有這樣的密碼,也沒有 我才鍵入任何這樣的密碼。 230 00:11:26,570 --> 00:11:27,530 我只是點擊確定。 231 00:11:27,530 --> 00:11:29,360 因此,這是毫無意義的。 232 00:11:29,360 --> 00:11:31,400 這不是一個安全的互聯網門戶網站。 233 00:11:31,400 --> 00:11:34,500 這是一個100%的不安全的互聯網門戶網站。 234 00:11:34,500 --> 00:11:38,290 絕對沒有加密會 上,和所有正在它的安全 235 00:11:38,290 --> 00:11:41,660 就是三個詞短語 在屏幕上出現。 236 00:11:41,660 --> 00:11:44,027 >> 因此,這意味著什麼, 不一定,技術。 237 00:11:44,027 --> 00:11:45,860 多一點 令人擔憂的,如果你真的 238 00:11:45,860 --> 00:11:48,560 閱讀的條款和條件, 這是令人驚訝的可讀性, 239 00:11:48,560 --> 00:11:50,070 是this--“你 明白,我們保留 240 00:11:50,070 --> 00:11:53,380 記錄或監控流量的權利 確保這些條款得到遵守。“ 241 00:11:53,380 --> 00:11:56,940 所以這是一個有點毛骨悚然,如果貝圖西的 就是看著我的互聯網流量。 242 00:11:56,940 --> 00:11:59,480 但是,大多數的任何協議 你已經通過盲目點擊 243 00:11:59,480 --> 00:12:01,220 肯定已經說了。 244 00:12:01,220 --> 00:12:03,370 >> 那麼,是什麼,實際上 技術上的意思? 245 00:12:03,370 --> 00:12:05,839 所以,如果有一些令人毛骨悚然 男人或女人在後面 246 00:12:05,839 --> 00:12:07,880 誰的一樣,監控 所有的互聯網流量, 247 00:12:07,880 --> 00:12:12,120 他或她是如何訪問 這些信息到底是什麼? 248 00:12:12,120 --> 00:12:14,900 什麼是技術 通過這意味著 249 00:12:14,900 --> 00:12:17,200 該person--或 對手,更generally-- 250 00:12:17,200 --> 00:12:18,450 可以看我們的交通? 251 00:12:18,450 --> 00:12:21,366 >> 那麼,如果沒有加密,是什麼 各種各樣的事他們能嗅出, 252 00:12:21,366 --> 00:12:24,622 可以這麼說,有點檢測空氣中。 253 00:12:24,622 --> 00:12:25,580 你會怎麼看? 254 00:12:25,580 --> 00:12:25,830 是嗎? 255 00:12:25,830 --> 00:12:28,790 >> 聽眾:正在發送的數據包 從計算機到路由器? 256 00:12:28,790 --> 00:12:29,100 >> DAVID馬蘭:是的。 257 00:12:29,100 --> 00:12:31,160 被發送的報文 計算機到路由器。 258 00:12:31,160 --> 00:12:32,540 所以,你可能還記得,當 我們在紐黑文, 259 00:12:32,540 --> 00:12:36,047 我們通過這些信封,物理, 貫​​穿全場代表 260 00:12:36,047 --> 00:12:37,380 數據將通過互聯網。 261 00:12:37,380 --> 00:12:40,940 當然,如果我們被扔 他們通過觀眾無線 262 00:12:40,940 --> 00:12:45,631 到達目的地後,任何人都可以 排序抓住它,並做它的一個副本 263 00:12:45,631 --> 00:12:47,630 實際上看看有什麼 裡面那個信封。 264 00:12:47,630 --> 00:12:49,630 >> 當然,什麼是 這些信封內 265 00:12:49,630 --> 00:12:53,390 為任意數量的事情, 包括IP地址 266 00:12:53,390 --> 00:12:55,910 那你想 訪問或主機名, 267 00:12:55,910 --> 00:12:59,070 像www.harvard.edu或 yale.edu,你試圖 268 00:12:59,070 --> 00:13:00,840 訪問或別的東西完全。 269 00:13:00,840 --> 00:13:04,740 而且,路徑,too--你知道從 PSET 6 HTTP請求的內 270 00:13:04,740 --> 00:13:08,130 在得到斜線something.html。 271 00:13:08,130 --> 00:13:12,010 所以,如果你正在訪問一個特定的頁面, 下載一個特定圖像或視頻, 272 00:13:12,010 --> 00:13:14,780 所有這些信息 是該分組的內部。 273 00:13:14,780 --> 00:13:19,186 所以任何人那裡貝圖西的CAN 是看在那相同的數據。 274 00:13:19,186 --> 00:13:21,310 那麼,什麼是一些其他的 沿著這些線路的威脅 275 00:13:21,310 --> 00:13:24,590 要留意在你的 剛開始接受為事實 276 00:13:24,590 --> 00:13:26,980 什麼樣的人 貝圖西的只是告訴你嗎? 277 00:13:26,980 --> 00:13:29,350 好了,這是一個article-- 一系列的文章 278 00:13:29,350 --> 00:13:31,260 說出來短短幾個月回來。 279 00:13:31,260 --> 00:13:34,450 風靡一時這些天 這些新奇的智能電視。 280 00:13:34,450 --> 00:13:37,787 什麼是智能電視,如果你 聽說過他們,或一個人在家? 281 00:13:37,787 --> 00:13:39,120 聽眾:互聯網連接? 282 00:13:39,120 --> 00:13:40,828 DAVID馬蘭:是啊, 互聯網連接。 283 00:13:40,828 --> 00:13:44,030 因此,總的來說,智能電視是 與互聯網連接的電視 284 00:13:44,030 --> 00:13:46,267 和一個非常糟糕的用戶 界面,使 285 00:13:46,267 --> 00:13:49,100 更難實際使用的捲筒紙 因為你必須使用一樣,起來, 286 00:13:49,100 --> 00:13:51,260 下,左,右或東西 遙控器上的剛 287 00:13:51,260 --> 00:13:54,150 訪問的事情,這麼多 在筆記本電腦上更容易做到。 288 00:13:54,150 --> 00:13:58,870 >> 但更令人擔憂的關於智能電視, 和三星電視在這種特殊情況下, 289 00:13:58,870 --> 00:14:03,290 是三星電視和其他 這些天來有一定的硬件 290 00:14:03,290 --> 00:14:06,280 創造他們聲稱是 更好的用戶界面為您服務。 291 00:14:06,280 --> 00:14:09,070 因此,人們,你可以跟 你的一些電視這些天, 292 00:14:09,070 --> 00:14:13,640 沒有任何的不同的Siri或 其他等值的手機。 293 00:14:13,640 --> 00:14:15,530 所以,你可以說的命令, 樣變道, 294 00:14:15,530 --> 00:14:18,006 提高音量,關閉,或類似物。 295 00:14:18,006 --> 00:14:19,880 但是,什麼是寓意 那邏輯? 296 00:14:19,880 --> 00:14:23,400 如果你已經有了電視在你的客廳 在你的床腳下室或電視 297 00:14:23,400 --> 00:14:25,299 要入睡, 有什麼含義? 298 00:14:25,299 --> 00:14:25,799 是嗎? 299 00:14:25,799 --> 00:14:29,222 >> 聽眾:有可能是什麼 通過該機制將在 300 00:14:29,222 --> 00:14:30,917 檢測你的演講。 301 00:14:30,917 --> 00:14:31,667 DAVID馬蘭:是的。 302 00:14:31,667 --> 00:14:34,601 聽眾:這可能 通過互聯網發送。 303 00:14:34,601 --> 00:14:36,617 如果是未加密的, 那麼它的脆弱。 304 00:14:36,617 --> 00:14:37,450 DAVID馬蘭:的確。 305 00:14:37,450 --> 00:14:40,420 如果你有一個內置麥克風 成電視及其在生命的目的 306 00:14:40,420 --> 00:14:43,550 按照設計,聽 你和回應你, 307 00:14:43,550 --> 00:14:46,660 它肯定將是 聽你說的一切 308 00:14:46,660 --> 00:14:50,140 然後轉換,為 一些嵌入式的指令。 309 00:14:50,140 --> 00:14:54,190 但美中不足的是,大多數這些 電視是不完全聰明自己。 310 00:14:54,190 --> 00:14:56,430 他們非常依賴 該互聯網連接。 311 00:14:56,430 --> 00:14:58,560 >> 那麼像Siri的,當 你跟到您的手機, 312 00:14:58,560 --> 00:15:01,660 很快將發送跨數據 互聯網Apple服務器, 313 00:15:01,660 --> 00:15:05,551 然後回來的響應,從字面上 是三星電視和現金等價物 314 00:15:05,551 --> 00:15:07,925 只是發送一切你 在您的客廳說 315 00:15:07,925 --> 00:15:12,040 或臥室到他們的服務器只是為了 發現他說了,打開電視 316 00:15:12,040 --> 00:15:13,030 或關掉電視嗎? 317 00:15:13,030 --> 00:15:15,052 天知道 否則可能應了一聲。 318 00:15:15,052 --> 00:15:17,010 現在,有一些方法 以減輕這一點,對不對? 319 00:15:17,010 --> 00:15:20,730 像什麼呢Siri的,什麼 做谷歌和其他人 320 00:15:20,730 --> 00:15:23,630 至少對保衛 這種風險,他們是 321 00:15:23,630 --> 00:15:26,491 聽絕對一切? 322 00:15:26,491 --> 00:15:28,240 它必須被激活 說什麼 323 00:15:28,240 --> 00:15:32,580 喜歡,嘿嘿,Siri的,或喜谷歌或 類似或確定,谷歌等。 324 00:15:32,580 --> 00:15:35,180 >> 但我們都知道,那些 那種表情吸,對不對? 325 00:15:35,180 --> 00:15:37,842 就像我剛剛sitting-- 實際上最後一次 326 00:15:37,842 --> 00:15:41,050 我在耶魯大學工作時間,我想, 賈森或轉錄因子之一不停地吆喝著, 327 00:15:41,050 --> 00:15:44,000 喜歡,嘿嘿,Siri的,哎,Siri的 並讓我的手機 328 00:15:44,000 --> 00:15:46,460 做的事情,因為他太 近到我的實際電話。 329 00:15:46,460 --> 00:15:47,550 但相反的是真的,太。 330 00:15:47,550 --> 00:15:49,740 有時,這些事情就 踢,因為它是不完美的。 331 00:15:49,740 --> 00:15:51,640 事實上,自然 語言processing-- 332 00:15:51,640 --> 00:15:54,660 了解一個人的措辭和 然後做基於它 - 東西 333 00:15:54,660 --> 00:15:55,970 肯定是不完善的。 334 00:15:55,970 --> 00:15:58,220 >> 現在,更糟糕的是,一些 你可能已經看到了 335 00:15:58,220 --> 00:16:01,939 或有一台電視機,你可以做 像這樣的愚蠢,或新時代的東西 336 00:16:01,939 --> 00:16:04,855 於信道改​​變到左側或 這給信道切換到右 337 00:16:04,855 --> 00:16:07,400 或降低音量或提高音量。 338 00:16:07,400 --> 00:16:09,480 但是,這是什麼意思電視機有? 339 00:16:09,480 --> 00:16:12,610 照相機指著你 在所有可能的時間。 340 00:16:12,610 --> 00:16:15,741 >> 而事實上,圍繞三星騷動 電視為此,他們採取了一些高炮 341 00:16:15,741 --> 00:16:18,490 是,如果您閱讀條款和 的TV--的東西條件 342 00:16:18,490 --> 00:16:22,300 你肯定從來沒有拆包的時候讀 電視的第一時間 - 嵌入式 343 00:16:22,300 --> 00:16:26,700 在那裡是一個小免責聲明 他說相當於, 344 00:16:26,700 --> 00:16:30,050 一個你可能不希望有個人 在這種電視機前交談。 345 00:16:30,050 --> 00:16:31,300 而這正是它減少到。 346 00:16:31,300 --> 00:16:33,230 >> 但是,你甚至不應該 需要被告知。 347 00:16:33,230 --> 00:16:35,063 你應該能夠 從現實推斷 348 00:16:35,063 --> 00:16:38,610 該麥克風和攝像頭字面上 所有的時間指著我 349 00:16:38,610 --> 00:16:40,940 也許是弊多於壞的。 350 00:16:40,940 --> 00:16:43,600 坦率地說,我說這 有些虛偽。 351 00:16:43,600 --> 00:16:47,080 我從字面上,除了那些攝像頭, 我有一個小小的攝像頭在這裡 352 00:16:47,080 --> 00:16:47,680 在我的筆記本電腦。 353 00:16:47,680 --> 00:16:48,950 我有另外一個在這裡。 354 00:16:48,950 --> 00:16:50,842 我有我的 手機在兩側。 355 00:16:50,842 --> 00:16:52,550 所以,恐怕我愛不釋手 走錯了路,他們 356 00:16:52,550 --> 00:16:54,550 還能看著我,聽我說。 357 00:16:54,550 --> 00:16:56,430 >> 而這一切可能是 發生的所有的時間。 358 00:16:56,430 --> 00:17:01,240 那麼是什麼阻止我的iPhone或Android 手機從做這一切的時候? 359 00:17:01,240 --> 00:17:04,099 我們怎麼知道,蘋果和 一些令人毛骨悚然的人在谷歌, 360 00:17:04,099 --> 00:17:06,560 不聽的到 這很談話 361 00:17:06,560 --> 00:17:09,404 通過電話或會話 我在家裡還是在工作? 362 00:17:09,404 --> 00:17:11,220 >> 聽眾:因為我們的生活 是不是很有趣。 363 00:17:11,220 --> 00:17:13,511 >> DAVID馬蘭:因為我們的 生活是不是很有趣。 364 00:17:13,511 --> 00:17:15,400 這實際上是一個有效的回應。 365 00:17:15,400 --> 00:17:17,500 如果我們不擔心 有關特定威脅, 366 00:17:17,500 --> 00:17:19,520 還有一類是誰 關心的方面吧。 367 00:17:19,520 --> 00:17:22,000 小以前的我是不會 要真正成為一個目標。 368 00:17:22,000 --> 00:17:23,300 但他們肯定可以。 369 00:17:23,300 --> 00:17:26,140 >> 所以,即使你看到一些 在電視和電影俗氣的東西, 370 00:17:26,140 --> 00:17:29,830 喜歡的哦,讓我們打開電網還有 - 像蝙蝠俠做這個有很多,其實, 371 00:17:29,830 --> 00:17:32,920 居然能看到世界街頭,有什麼 通過人的手機的方式回事 372 00:17:32,920 --> 00:17:33,420 或類似物。 373 00:17:33,420 --> 00:17:37,410 一些這有點未來主義, 但我們非常有這些天。 374 00:17:37,410 --> 00:17:40,030 >> 幾乎所有的人都 帶GPS走動 375 00:17:40,030 --> 00:17:42,130 轉發即是 告訴蘋果和谷歌 376 00:17:42,130 --> 00:17:44,460 和其他人的希望 知道我們的世界。 377 00:17:44,460 --> 00:17:45,340 我們有一個麥克風。 378 00:17:45,340 --> 00:17:46,140 我們有一個攝像頭。 379 00:17:46,140 --> 00:17:50,410 我們講像Snapchat和 其他應用程序每個人,我們知道, 380 00:17:50,410 --> 00:17:53,090 所有他們的電話號碼的, 他們所有的電子郵件地址。 381 00:17:53,090 --> 00:17:56,650 所以同樣,外賣店之一 今天,希望是至少暫停 382 00:17:56,650 --> 00:17:58,830 之前一點點 只是一味的說,OK 383 00:17:58,830 --> 00:18:00,590 當你想要的 方便Snapchat的 384 00:18:00,590 --> 00:18:02,203 知道誰所有的朋友是。 385 00:18:02,203 --> 00:18:05,440 但反過來說,現在Snapchat 知道大家都知道吧 386 00:18:05,440 --> 00:18:08,140 和所有的小紙條,你可能 在接觸中。 387 00:18:08,140 --> 00:18:09,850 >> 因此,這是一個及時的,太。 388 00:18:09,850 --> 00:18:12,780 幾個月前,Snapchat 本身並沒有受到損害。 389 00:18:12,780 --> 00:18:14,780 但是出現了一些 第三方應用程序 390 00:18:14,780 --> 00:18:18,220 這使得它更容易保存 圖片及漁獲物 391 00:18:18,220 --> 00:18:21,520 這是第三方服務 被自己受到損害, 392 00:18:21,520 --> 00:18:25,200 部分原因是Snapchat的服務 支持的特性,他們可能 393 00:18:25,200 --> 00:18:28,075 不應有,這允許 這種歸檔由第三方。 394 00:18:28,075 --> 00:18:32,740 >> 而問題是,檔案 ,如90000卡扣,我覺得, 395 00:18:32,740 --> 00:18:34,690 最終被攻破。 396 00:18:34,690 --> 00:18:37,980 所以你可能需要一些安慰 像Snapchat是短暫的, 397 00:18:37,980 --> 00:18:38,480 對不對? 398 00:18:38,480 --> 00:18:41,650 你有7秒鐘看看 不恰當的消息或筆記, 399 00:18:41,650 --> 00:18:42,640 然後消失。 400 00:18:42,640 --> 00:18:44,770 但有,你們中的大多數 可能已經想通了 401 00:18:44,770 --> 00:18:48,620 怎麼現在,採取截圖哪些 最簡單的方法來規避。 402 00:18:48,620 --> 00:18:53,050 但有兩個,沒有什麼停止 公司或個人在互聯網上的 403 00:18:53,050 --> 00:18:56,160 從截獲的 數據,有可能,也是如此。 404 00:18:56,160 --> 00:18:59,640 >> 因此,這是字面上 短短兩天以前。 405 00:18:59,640 --> 00:19:03,850 這是一個很好的文章標題 網站上線。 “史詩Fail--電源蠕蟲 406 00:19:03,850 --> 00:19:07,767 勒索一不留神銷毀 受害者的數據在加密過程中。“ 407 00:19:07,767 --> 00:19:10,100 所以,從另一個翻錄 頭條樣的東西在這裡。 408 00:19:10,100 --> 00:19:11,808 所以,你可能有 聽到的惡意軟件,這 409 00:19:11,808 --> 00:19:15,380 是惡意software--如此糟糕的軟件 人們有太多的空閒時間 410 00:19:15,380 --> 00:19:15,900 寫。 411 00:19:15,900 --> 00:19:18,880 有時,它只是做 如刪除文件蠢事 412 00:19:18,880 --> 00:19:20,830 或發送垃圾郵件等。 413 00:19:20,830 --> 00:19:23,880 >> 但有時,以及越來越多 這是更複雜的,對不對? 414 00:19:23,880 --> 00:19:26,000 你們都知道如何 涉足加密。 415 00:19:26,000 --> 00:19:27,950 而凱撒的Vigenere 是不是超級安全, 416 00:19:27,950 --> 00:19:30,575 但還有其他的,當然, 是更複雜的。 417 00:19:30,575 --> 00:19:33,700 所以這是什麼對手做 被寫了一個惡意軟件 418 00:19:33,700 --> 00:19:36,200 不知怎的感染一 一群人的電腦。 419 00:19:36,200 --> 00:19:39,830 但他是那種白痴和 寫了這個惡意軟件的越野車版本 420 00:19:39,830 --> 00:19:45,480 使得當他或她 實施代碼 - 哦,我們是 421 00:19:45,480 --> 00:19:49,280 得到了很多of--遺憾。 422 00:19:49,280 --> 00:19:51,580 我們得到了很多 點擊麥克風上。 423 00:19:51,580 --> 00:19:52,260 確定。 424 00:19:52,260 --> 00:19:55,280 >> 這樣的問題是什麼 他(或她)寫了一些不好的代碼。 425 00:19:55,280 --> 00:19:58,500 因此,他們產生 偽隨機加密密鑰 426 00:19:58,500 --> 00:20:00,920 與加密 別人的惡意的數據, 427 00:20:00,920 --> 00:20:03,580 然後不小心摔 遠的加密密鑰。 428 00:20:03,580 --> 00:20:06,110 所以這樣做的效果 惡意軟件並不如預期, 429 00:20:06,110 --> 00:20:09,750 贖某人的數據通過 加密他或她的硬盤驅動器 430 00:20:09,750 --> 00:20:13,930 然後期待$ 800名的美軍的回報 為加密密鑰,在該點 431 00:20:13,930 --> 00:20:15,970 受害人可以 解密他或她的數據。 432 00:20:15,970 --> 00:20:18,810 相反,壞傢伙根本 加密所有數據 433 00:20:18,810 --> 00:20:21,800 他們的硬盤上,不小心 刪除加密密鑰, 434 00:20:21,800 --> 00:20:23,390 而沒有錢了出來。 435 00:20:23,390 --> 00:20:26,850 但是,這也意味著,受害者 一個真正的受害者,因為現在的他(她) 436 00:20:26,850 --> 00:20:30,450 不能恢復,除非任何數據 他們實際上有一些老學校 437 00:20:30,450 --> 00:20:31,660 備份它。 438 00:20:31,660 --> 00:20:35,840 >> 因此,這裡也有幾分成為現實 你會讀到這些天。 439 00:20:35,840 --> 00:20:37,340 以及如何防範呢? 440 00:20:37,340 --> 00:20:39,890 那麼,這是一個整體 蠕蟲病毒,沒有雙關語意, 441 00:20:39,890 --> 00:20:41,950 有關病毒和蠕蟲等。 442 00:20:41,950 --> 00:20:45,090 並且有一定的軟件 使用它可以為自己辯護。 443 00:20:45,090 --> 00:20:47,500 但比這更好的是 只是要聰明一點。 444 00:20:47,500 --> 00:20:51,680 >> 事實上,我haven't--這是一個 這些聽我的話,還不如我做的事情, 445 00:20:51,680 --> 00:20:54,950 perhaps--我還沒有真正使用 在多年的反病毒軟件 446 00:20:54,950 --> 00:20:58,700 因為如果你通常知道該怎麼 尋找,你可以對大多數防守 447 00:20:58,700 --> 00:20:59,720 一切都要靠自己。 448 00:20:59,720 --> 00:21:02,870 而實際上,及時在這裡 Harvard--有錯誤或問題 449 00:21:02,870 --> 00:21:04,880 上週在那裡哈佛 顯然,像, 450 00:21:04,880 --> 00:21:06,690 監控大量的網絡流量。 451 00:21:06,690 --> 00:21:08,482 而這一切都是你甚至 訪問CS50的網站 452 00:21:08,482 --> 00:21:11,315 可能得到一個警報說法 您無法訪問該網站。 453 00:21:11,315 --> 00:21:12,180 它並不安全。 454 00:21:12,180 --> 00:21:13,730 但是,如果你試圖訪問 谷歌或其他網站, 455 00:21:13,730 --> 00:21:15,270 同樣,這些也都是不安全的。 456 00:21:15,270 --> 00:21:17,990 >> 這是因為哈佛的,也有 某種過濾系統的 457 00:21:17,990 --> 00:21:21,860 這是保持一隻眼睛上 潛在的惡意網站 458 00:21:21,860 --> 00:21:23,620 以幫助保護我們反對我們。 459 00:21:23,620 --> 00:21:27,490 但是,即使這些東西都清晰 不完美的,如果沒有車,自己。 460 00:21:27,490 --> 00:21:30,790 >> 所以這裡 - 如果你很好奇,我會 離開這些幻燈片了online-- 461 00:21:30,790 --> 00:21:32,990 是實際的信息 敵手了。 462 00:21:32,990 --> 00:21:36,680 而他(她) 要求在bitcoin-- 463 00:21:36,680 --> 00:21:40,890 這是一個虛currency-- $ 800 美國實際解密數據。 464 00:21:40,890 --> 00:21:45,494 不幸的是,這 被徹底挫敗。 465 00:21:45,494 --> 00:21:47,410 所以,現在我們將看看 一些更多的政治。 466 00:21:47,410 --> 00:21:49,510 再次,這裡的目標是 開始思考如何 467 00:21:49,510 --> 00:21:51,051 你可以做出更明智的決策。 468 00:21:51,051 --> 00:21:53,310 而這是後話 在英國,目前發生的事情。 469 00:21:53,310 --> 00:21:56,500 這是一個美妙的標語 從有關此的文章。 470 00:21:56,500 --> 00:21:58,840 英國推出,作為 你會看到,一個新的監視 471 00:21:58,840 --> 00:22:02,040 法案由此,英國是 建議監視一切 472 00:22:02,040 --> 00:22:03,930 英國人做為期一年。 473 00:22:03,930 --> 00:22:05,420 然後數據被拋出。 474 00:22:05,420 --> 00:22:08,350 報價,引文結束,“這將 服務於專制好。“ 475 00:22:08,350 --> 00:22:11,490 >> 所以,讓我們一起來看看吧 朋友的先生科爾伯特的。 481 00:22:11,670 --> 00:22:17,250 我們開始與英國, 地球上最神奇的國度。 482 00:22:17,250 --> 00:22:22,490 >> 本週,爭論已經持續了 有過爭議的新法律。 483 00:22:22,490 --> 00:22:25,550 >> -The英國政府 揭幕新的監視法律 484 00:22:25,550 --> 00:22:30,430 這顯著擴大其權力 在線監測人們的活動。 485 00:22:30,430 --> 00:22:32,830 >> -Theresa五月有來電 它經營許可。 486 00:22:32,830 --> 00:22:35,360 另一些人把它稱為一個 窺探者的章程,是不是? 487 00:22:35,360 --> 00:22:38,986 >> - 嗯,堅持因為 - 窺探者的 章程是不正確的短語。 488 00:22:38,986 --> 00:22:41,110 這聽起來像 協議八歲的 489 00:22:41,110 --> 00:22:45,680 被迫簽署前途敲 他進入了他父母的臥室了。 490 00:22:45,680 --> 00:22:49,860 德克斯特,簽訂本窺探者章程或 我們可以不承擔責任是什麼 491 00:22:49,860 --> 00:22:52,070 你可能會看到。 492 00:22:52,070 --> 00:22:57,170 >> 該法案可能寫 成為法律,一個巨大的侵犯隱私。 493 00:22:57,170 --> 00:23:01,900 >> - 下層 - 計劃,的網站列表 參觀了每個人在英國 494 00:23:01,900 --> 00:23:06,160 將被記錄為一年,並可能 提供給警察和安全 495 00:23:06,160 --> 00:23:06,890 服務。 496 00:23:06,890 --> 00:23:09,430 >> - 此通信 數據不會洩露 497 00:23:09,430 --> 00:23:13,030 確切的網頁,你看, 但它會顯示該網站就開始了。 498 00:23:13,030 --> 00:23:13,530 - 確定。 499 00:23:13,530 --> 00:23:17,720 所以它不會存儲 確切的頁面,就在網站上。 500 00:23:17,720 --> 00:23:20,370 但是,這仍然是一個很大的信息。 501 00:23:20,370 --> 00:23:22,525 例如,如果有人 參觀orbitz.com, 502 00:23:22,525 --> 00:23:24,670 你知道他們是 想著出遠門。 503 00:23:24,670 --> 00:23:27,860 如果他們參觀了yahoo.com,你會 知道自己只是得了中風 504 00:23:27,860 --> 00:23:29,999 忘字“谷歌”。 505 00:23:29,999 --> 00:23:34,260 如果他們參觀了vigvoovs.com, 你知道他們是角質 506 00:23:34,260 --> 00:23:36,620 他們的B鍵不起作用。 507 00:23:36,620 --> 00:23:40,720 >> 然而,對於所有的掃 權力的法案包含, 508 00:23:40,720 --> 00:23:44,340 英國內政大臣文翠珊 堅持認為,批評家們吹出來 509 00:23:44,340 --> 00:23:45,320 的比例。 510 00:23:45,320 --> 00:23:49,330 >> - 一個互聯網連接的記錄是 通信服務的記錄 511 00:23:49,330 --> 00:23:54,030 一個人使用,而不是一個創紀錄 每個網頁,他們已經訪問。 512 00:23:54,030 --> 00:23:58,520 這只不過是相當於現代的 逐項手機話費。 513 00:23:58,520 --> 00:24:02,344 >> 是啊,但是這並不像 令人欣慰的,因為她認為這是。 514 00:24:02,344 --> 00:24:03,260 我會告訴你為什麼。 515 00:24:03,260 --> 00:24:06,990 首先,我不希望政府 看著我的電話要么。 516 00:24:06,990 --> 00:24:09,350 其次,一個 網絡瀏覽歷史記錄 517 00:24:09,350 --> 00:24:11,900 是有一點不同 逐項手機話費。 518 00:24:11,900 --> 00:24:17,155 沒有人瘋狂地刪除自己的手機 賬單每次他們完成通話。 519 00:24:17,155 --> 00:24:17,854 >> [結束播放] 520 00:24:17,854 --> 00:24:20,520 DAVID馬蘭:模式的出現 以我上課做哪些準備。 521 00:24:20,520 --> 00:24:22,900 這只是看電視一周 看看什麼出來,清清楚楚。 522 00:24:22,900 --> 00:24:25,660 這樣,也只是從去年 晚上“上週今晚。” 523 00:24:25,660 --> 00:24:27,920 因此,讓我們現在就開始談 一些防禦工事。 524 00:24:27,920 --> 00:24:29,920 事實上,對於一些 這樣,這裡的英國人 525 00:24:29,920 --> 00:24:33,830 提議以保留日誌之類的 數據時,其中可能也被來自何處? 526 00:24:33,830 --> 00:24:36,790 那麼從PSET 6召回, PSET七人,PSET 8現在 527 00:24:36,790 --> 00:24:39,620 這些虛擬的裡面 envelopes--至少HTTP-- 528 00:24:39,620 --> 00:24:41,330 是像這樣的消息。 529 00:24:41,330 --> 00:24:43,410 所以這條消息, 當然,不僅是 530 00:24:43,410 --> 00:24:46,615 尋址到特定的IP地址, 它在這裡或那裡的政府 531 00:24:46,615 --> 00:24:47,830 當然可以登錄。 532 00:24:47,830 --> 00:24:51,350 但是,即使裡面的那個信封是 明確提到該域名 533 00:24:51,350 --> 00:24:52,380 這正在被訪問。 534 00:24:52,380 --> 00:24:54,430 如果它不只是 削減,它實際上可能 535 00:24:54,430 --> 00:24:57,140 是特定的文件名或 一個特定的圖像或電影 536 00:24:57,140 --> 00:24:59,780 或者,再次,任何東西 感興趣的你可以 537 00:24:59,780 --> 00:25:02,160 如果被肯定截獲 所有的網絡業務的 538 00:25:02,160 --> 00:25:04,950 以某種方式被代理 通過政府的服務器, 539 00:25:04,950 --> 00:25:07,550 正如已經發生在一些 的國家,或者如果有 540 00:25:07,550 --> 00:25:10,542 是某種未知或 未公開的協議, 541 00:25:10,542 --> 00:25:13,500 因為在這已經發生 某些大型players--的國家 542 00:25:13,500 --> 00:25:16,960 互聯網服務供應商和電話公司, 在like--和政府。 543 00:25:16,960 --> 00:25:20,680 >> 這麼好笑story--我最後一次選擇 badplace.com把我的頭頂部 544 00:25:20,680 --> 00:25:23,350 作為一個粗略的例子 網站,我其實沒有 545 00:25:23,350 --> 00:25:26,560 獸醫事前不論該 實際上導致了badplace.com。 546 00:25:26,560 --> 00:25:29,120 值得慶幸的是,這個領域 名字只是停, 547 00:25:29,120 --> 00:25:31,342 它實際上並不 導致badplace.com。 548 00:25:31,342 --> 00:25:33,470 因此,我們將繼續 使用現在之一。 549 00:25:33,470 --> 00:25:36,730 但有人告訴我,可能已適得其反 非常差那一天。 550 00:25:36,730 --> 00:25:39,970 >> 因此,讓我們開始現在談論 關於某些抗辯 551 00:25:39,970 --> 00:25:42,460 什麼洞有 甚至可能是在那些。 552 00:25:42,460 --> 00:25:46,700 因此密碼是同類產品中去,回答 對於很多的防禦機制,對不對? 553 00:25:46,700 --> 00:25:50,300 只是密碼保護它,然後 ,將讓對手了。 554 00:25:50,300 --> 00:25:51,790 但到底是什麼,實際上意味著什麼呢? 555 00:25:51,790 --> 00:25:56,030 >> 所以從黑客召回 二,回來,如果你解決 556 00:25:56,030 --> 00:26:00,680 that--當你不得不破解密碼 在一個file--甚至問題 557 00:26:00,680 --> 00:26:04,310 設置七,當我們給你一個樣本SQL 一些用戶名和密碼的文件。 558 00:26:04,310 --> 00:26:06,980 這些是用戶名,你 看到了,而這些人的哈希 559 00:26:06,980 --> 00:26:09,647 我們分發了 問題的黑客版設置兩個。 560 00:26:09,647 --> 00:26:12,730 如果你一直想知道這一切 時間是什麼實際的密碼是, 561 00:26:12,730 --> 00:26:14,934 這是什麼,其實, 他們解密,這 562 00:26:14,934 --> 00:26:18,100 你可以已經破解的PSET兩個, 你可能會調皮地揣摩他們 563 00:26:18,100 --> 00:26:20,390 在問題設置七人。 564 00:26:20,390 --> 00:26:23,760 希望他們都具有一定的 可愛的意思​​在這裡或在紐黑文。 565 00:26:23,760 --> 00:26:26,510 >> 但是外賣的是, 所有的人,至少在這裡, 566 00:26:26,510 --> 00:26:28,619 是相當短的,漂亮的猜測。 567 00:26:28,619 --> 00:26:31,160 我的意思是,基於該列表在這裡, 這也許是最簡單的 568 00:26:31,160 --> 00:26:34,540 破解,找出寫 軟件只是猜測和檢查, 569 00:26:34,540 --> 00:26:36,009 你會說什麼? 570 00:26:36,009 --> 00:26:36,800 聽眾:密碼。 571 00:26:36,800 --> 00:26:38,591 DAVID馬蘭:密碼的 還不錯吧? 572 00:26:38,591 --> 00:26:41,202 而且它是just--之一,它的 一個非常常見的密碼。 573 00:26:41,202 --> 00:26:44,410 事實上,每年有名單 最常用的密碼在世界上。 574 00:26:44,410 --> 00:26:47,342 和報價,引文結束“密碼” 一般上面這個列表。 575 00:26:47,342 --> 00:26:48,425 二,它是在一本字典。 576 00:26:48,425 --> 00:26:50,310 你知道的問題 設置5,這不是 577 00:26:50,310 --> 00:26:52,110 該hard--可能是一個 一點時間consuming-- 578 00:26:52,110 --> 00:26:54,440 但它並不難負荷 一個大辭典到內存 579 00:26:54,440 --> 00:26:56,190 然後用它來 排序的猜測和檢查 580 00:26:56,190 --> 00:26:58,060 所有可能的字在字典中。 581 00:26:58,060 --> 00:27:01,108 >> 還有什麼可能是相當 容易猜測和檢查? 582 00:27:01,108 --> 00:27:02,084 是嗎? 583 00:27:02,084 --> 00:27:04,036 >> 聽眾:字母的重複。 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID馬蘭:在重複 符號和字母。 586 00:27:14,760 --> 00:27:16,280 所以那種類型的。 587 00:27:16,280 --> 00:27:20,570 所以,在fact--,我們不會進入大 細節這裡 - 所有這些都醃, 588 00:27:20,570 --> 00:27:23,404 你可能還記得 問題集SEVEN公司的文檔。 589 00:27:23,404 --> 00:27:24,820 他們中有些人有不同的鹽。 590 00:27:24,820 --> 00:27:28,240 所以,你可以真正避免 某些字符重複簡單 591 00:27:28,240 --> 00:27:30,220 通過不同的鹽析密碼。 592 00:27:30,220 --> 00:27:33,460 >> 但是,像12345,這是 一個很容易的事情來猜測。 593 00:27:33,460 --> 00:27:35,770 坦率地說,這個問題 所有這些密碼 594 00:27:35,770 --> 00:27:39,982 是,他們都只是用26 可能的字符,或者52 595 00:27:39,982 --> 00:27:41,690 一些大寫字母, 然後10個字母。 596 00:27:41,690 --> 00:27:43,500 我沒有使用任何時髦的人物。 597 00:27:43,500 --> 00:27:49,870 我沒有使用零為O公司或1 因為我的還是L的or--如果哪 598 00:27:49,870 --> 00:27:54,220 認為你是聰明的,但是,由 有一個零在您的密碼為O 599 00:27:54,220 --> 00:27:55,570 or-- OK,我看到有人微笑。 600 00:27:55,570 --> 00:28:00,790 因此,有人有一個零 一個O在他或她的密碼。 601 00:28:00,790 --> 00:28:03,720 >> 你實際上沒有被作為 聰明如你所想的,對吧? 602 00:28:03,720 --> 00:28:06,150 因為如果一個以上的 我們是這樣做的room-- 603 00:28:06,150 --> 00:28:09,400 我已經犯了這是well-- 好了,如果大家的一種這樣做的, 604 00:28:09,400 --> 00:28:10,940 什麼對手有什麼關係? 605 00:28:10,940 --> 00:28:14,310 只需添加零和一 和一對夫婦的other-- 606 00:28:14,310 --> 00:28:18,135 也許四號位的H's--他或她的 阿森納與剛剛替補那些 607 00:28:18,135 --> 00:28:19,510 字母字典中的字。 608 00:28:19,510 --> 00:28:22,040 而這只是一個附加 循環或類似的東西。 609 00:28:22,040 --> 00:28:24,570 >> 因此,其實,最好的 防禦密碼 610 00:28:24,570 --> 00:28:28,412 東西很多,很多 隨機似乎那麼這些。 611 00:28:28,412 --> 00:28:30,120 現在,當然,威脅 針對密碼 612 00:28:30,120 --> 00:28:31,620 有時有這樣的電子郵件。 613 00:28:31,620 --> 00:28:34,640 所以,我真的只是得到這個 在我的收件箱四天前。 614 00:28:34,640 --> 00:28:38,010 這是來自布列塔尼,誰 顯然是工作在harvard.edu。 615 00:28:38,010 --> 00:28:40,080 她給我寫了一個 網絡郵件的用戶。 “我們只是 616 00:28:40,080 --> 00:28:41,880 注意到你的電子郵件 帳戶登錄 617 00:28:41,880 --> 00:28:43,796 到另一台計算機 在不同的位置, 618 00:28:43,796 --> 00:28:46,410 而你驗證 您的個人身份。“ 619 00:28:46,410 --> 00:28:50,810 >> 所以在很多的電子郵件一樣專題 這一點,這是網絡釣魚的例子 620 00:28:50,810 --> 00:28:56,310 attacks--的P-H-I-S-H-I-N-G--其中 有人試圖以魚,並得到一些 621 00:28:56,310 --> 00:28:59,560 信息挖出來, 一般由這樣的電子郵件。 622 00:28:59,560 --> 00:29:02,320 但什麼是一些搬弄是非的 跡象,這不是,其實 623 00:29:02,320 --> 00:29:04,345 從一個合法的電子郵件 哈佛大學? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 那是什麼? 626 00:29:09,080 --> 00:29:11,380 >> 所以語法錯誤時, 怪異的資本, 627 00:29:11,380 --> 00:29:13,540 怎麼有些字母 資本在某些地方。 628 00:29:13,540 --> 00:29:15,900 有一些奇怪的縮進 在幾個地方。 629 00:29:15,900 --> 00:29:18,220 還有什麼? 630 00:29:18,220 --> 00:29:19,470 那是什麼? 631 00:29:19,470 --> 00:29:22,230 好了,那肯定 helps--黃色的大箱子 632 00:29:22,230 --> 00:29:25,900 ,說這可能是垃圾郵件 谷歌,這肯定是有幫助的。 633 00:29:25,900 --> 00:29:28,100 >> 因此,有很多蛛絲馬跡這裡。 634 00:29:28,100 --> 00:29:30,700 但實際情況是,這些 電子郵件必須工作,對不對? 635 00:29:30,700 --> 00:29:34,970 這實在是太便宜,如果不是免費的,送 出數百封電子郵件或數千人。 636 00:29:34,970 --> 00:29:37,315 而且它不只是通過發送 他們走出自己的ISP。 637 00:29:37,315 --> 00:29:39,930 其中的東西, 惡意軟件也傾向於do-- 638 00:29:39,930 --> 00:29:43,260 這樣的病毒和蠕蟲意外 感染或電腦,因為他們已經 639 00:29:43,260 --> 00:29:47,390 寫了由adversaries--之一的 他們所做的事情是剛剛生產出垃圾郵件。 640 00:29:47,390 --> 00:29:49,860 >> 那麼,確實存在 在世界上,其實, 641 00:29:49,860 --> 00:29:52,706 事情被稱為殭屍網絡, 這是說,一個奇特的方式 642 00:29:52,706 --> 00:29:55,080 人們有更好的編碼 技不如人誰 643 00:29:55,080 --> 00:29:59,040 寫的軟件,越野車版本, 實際上編寫的軟件 644 00:29:59,040 --> 00:30:03,080 那我們這樣的人懵懵懂懂 安裝在我們的電腦 645 00:30:03,080 --> 00:30:05,830 然後開始運行的背後 在幕後,瞞著我們。 646 00:30:05,830 --> 00:30:08,850 而那些惡意軟件 節目互通。 647 00:30:08,850 --> 00:30:11,350 它們形成一個網絡, 一個殭屍網絡,如果你會的。 648 00:30:11,350 --> 00:30:13,820 並且一般地,最 複雜的對手 649 00:30:13,820 --> 00:30:17,820 有一些遠程控制的 數千,如果不是幾萬, 650 00:30:17,820 --> 00:30:20,800 僅通過發送計算機 出在互聯網上的消息 651 00:30:20,800 --> 00:30:24,620 所有這些機器人的,可以這麼說, 能夠聽到或偶爾 652 00:30:24,620 --> 00:30:29,430 一些中心站點,然後請求 可被控制以發送垃圾郵件。 653 00:30:29,430 --> 00:30:32,210 >> 而這些垃圾東西都可以 剛剛出售給出價最高的人。 654 00:30:32,210 --> 00:30:34,890 如果你是一個公司或 排序劉海公司 655 00:30:34,890 --> 00:30:38,720 這並不真正關心 這類垃圾郵件的用戶倫理 656 00:30:38,720 --> 00:30:40,600 但你只是想 打了一萬人 657 00:30:40,600 --> 00:30:42,390 並希望1% them--這仍然是 658 00:30:42,390 --> 00:30:45,326 一個平凡的數 潛在buyers--的 659 00:30:45,326 --> 00:30:48,450 實際上你可以支付這些對手 在各種各樣的黑市排序 660 00:30:48,450 --> 00:30:50,930 發送這些垃圾郵件 通過他們的殭屍網絡給你。 661 00:30:50,930 --> 00:30:54,380 >> 所以,我只想說,這不是 特別引人注目的電子郵件。 662 00:30:54,380 --> 00:30:56,410 但即使是哈佛和 耶魯等常 663 00:30:56,410 --> 00:31:00,150 犯錯誤,在 我們知道,從幾個星期 664 00:31:00,150 --> 00:31:04,870 回來,你可以做一個 鏈接說www.paypal.com。 665 00:31:04,870 --> 00:31:06,440 它看起來像它去那裡。 666 00:31:06,440 --> 00:31:08,480 但是,當然,它 實際上並沒有做到這一點。 667 00:31:08,480 --> 00:31:11,646 >> 所以,哈佛和耶魯等都有 肯定是有罪的,多年來 668 00:31:11,646 --> 00:31:13,650 在向用戶發送電子郵件 這是合法的, 669 00:31:13,650 --> 00:31:15,810 但它們包含在其中的超鏈接。 670 00:31:15,810 --> 00:31:19,030 而我們,作為人類,一直 訓練的排序官員, 671 00:31:19,030 --> 00:31:21,997 很多時候,實際上只要按照 我們收到的電子郵件中的鏈接。 672 00:31:21,997 --> 00:31:23,580 但是,即使不是最好的做法。 673 00:31:23,580 --> 00:31:25,390 所以,如果你永遠得到 像this--電子郵件 674 00:31:25,390 --> 00:31:28,339 也許是從PayPal或 哈佛或耶魯或美國銀行 675 00:31:28,339 --> 00:31:31,630 或like--你還是不應該點擊 的聯繫,即使它看上去合法。 676 00:31:31,630 --> 00:31:34,019 你應該手動鍵入 出該URL自己。 677 00:31:34,019 --> 00:31:36,060 坦率地說,這就是 系統管理員 678 00:31:36,060 --> 00:31:39,530 應該告訴我們這樣做的 我們不是被騙到這樣做。 679 00:31:39,530 --> 00:31:44,930 >> 現在,你們有多少人,也許 通過低頭看著自己的座位, 680 00:31:44,930 --> 00:31:46,890 有密碼寫下來的地方? 681 00:31:46,890 --> 00:31:52,640 也許在你的宿舍裡一個抽屜或 也許under--在一個背包的地方? 682 00:31:52,640 --> 00:31:53,140 錢包? 683 00:31:53,140 --> 00:31:53,450 沒有? 684 00:31:53,450 --> 00:31:54,950 >> 聽眾:在一個防火的密碼箱? 685 00:31:54,950 --> 00:31:56,690 >> DAVID馬蘭:在一個防火的密碼箱? 686 00:31:56,690 --> 00:31:57,290 確定。 687 00:31:57,290 --> 00:32:01,750 所以,這不是一個好 便條在顯示器上。 688 00:32:01,750 --> 00:32:04,459 因此可以肯定,一些 你堅持沒有。 689 00:32:04,459 --> 00:32:06,750 但直覺告訴我來說這是 未必如此。 690 00:32:06,750 --> 00:32:08,920 因此,如何更簡單, 更可能的問題 - 691 00:32:08,920 --> 00:32:13,395 你們有多少人正在使用 相同的密碼在多個站點? 692 00:32:13,395 --> 00:32:14,040 噢,好吧。 693 00:32:14,040 --> 00:32:14,770 現在我們是誠實的。 694 00:32:14,770 --> 00:32:15,270 >> 好的。 695 00:32:15,270 --> 00:32:17,560 所以這是個好消息,對不對? 696 00:32:17,560 --> 00:32:21,170 因為如果它意味著那些,如果只有一個 大家使用的是被攻破的網站, 697 00:32:21,170 --> 00:32:23,800 現在的對手有 訪問更多數據 698 00:32:23,800 --> 00:32:26,220 關於您或更多的潛在漏洞。 699 00:32:26,220 --> 00:32:27,660 所以這是一個容易避免的。 700 00:32:27,660 --> 00:32:30,250 但是,你們有多少人有一個 漂亮猜測的密碼? 701 00:32:30,250 --> 00:32:33,344 也許不是那麼糟糕,因為這一點,但什麼? 702 00:32:33,344 --> 00:32:34,510 對於一些愚蠢的網站,對不對? 703 00:32:34,510 --> 00:32:36,630 這不是高風險, 不具有信用卡? 704 00:32:36,630 --> 00:32:37,200 我們所有的人。 705 00:32:37,200 --> 00:32:40,990 像,連我都的密碼 有可能只是12345,肯定。 706 00:32:40,990 --> 00:32:44,930 所以現在嘗試登錄到每一個網站 你能想到的與malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 和12345,看看是否可行。 708 00:32:47,000 --> 00:32:47,980 >> 但是,我們這樣做,太。 709 00:32:47,980 --> 00:32:48,650 那麼,為什麼? 710 00:32:48,650 --> 00:32:54,510 為什麼我們這麼多人要么漂亮 簡單的密碼或相同的密碼? 711 00:32:54,510 --> 00:32:58,070 什麼是真實世界 理由呢? 712 00:32:58,070 --> 00:32:59,190 它更容易,對不對? 713 00:32:59,190 --> 00:33:01,372 如果我說不是, 在學術上,你們 714 00:33:01,372 --> 00:33:03,580 確實應該選擇 偽隨機的密碼 715 00:33:03,580 --> 00:33:07,060 至少有16個字符長,有 按字母順序排列的字母組合, 716 00:33:07,060 --> 00:33:09,550 數字和符號, 誰到底是怎麼回事 717 00:33:09,550 --> 00:33:11,650 要能做到這一點,或 請記住這些密碼, 718 00:33:11,650 --> 00:33:14,820 更不用說為每 每一個可能的網站? 719 00:33:14,820 --> 00:33:16,022 >> 那麼什麼是一個可行的解決方案? 720 00:33:16,022 --> 00:33:17,730 嗯,一 今天最大的外賣店, 721 00:33:17,730 --> 00:33:20,500 同樣,務實,會 可以,說實話,開始 722 00:33:20,500 --> 00:33:22,820 使用某種密碼管理器。 723 00:33:22,820 --> 00:33:25,260 現在,有積極以及 這些東西缺點,太。 724 00:33:25,260 --> 00:33:27,259 這是兩個我們 往往在CS50建議。 725 00:33:27,259 --> 00:33:28,530 一個人的所謂按鈕的1Password。 726 00:33:28,530 --> 00:33:29,664 一個叫做LastPass的。 727 00:33:29,664 --> 00:33:31,330 而有些人可能使用這些了。 728 00:33:31,330 --> 00:33:33,470 但它通常是一個 的軟件, 729 00:33:33,470 --> 00:33:36,710 不利於產生大 偽隨機密碼,你 730 00:33:36,710 --> 00:33:38,790 不可能記得一個人。 731 00:33:38,790 --> 00:33:41,650 它存儲的偽隨機 在其自己的數據庫密碼, 732 00:33:41,650 --> 00:33:45,110 希望在您的本地硬盤 drive--加密,更好。 733 00:33:45,110 --> 00:33:46,930 和所有你的人, 一定要記住, 734 00:33:46,930 --> 00:33:50,879 通常情況下,是一個主密碼, 可能會是超長。 735 00:33:50,879 --> 00:33:52,420 也許這不是隨機字符。 736 00:33:52,420 --> 00:33:56,350 也許這是一樣,一個句子或 短款,你能記住 737 00:33:56,350 --> 00:33:59,430 你可以每天鍵入一次 解鎖你的電腦。 738 00:33:59,430 --> 00:34:02,960 >> 所以,你使用一個特別大 密碼保護和加密 739 00:34:02,960 --> 00:34:04,610 您的所有其他密碼。 740 00:34:04,610 --> 00:34:07,110 但現在你是在 使用軟件的習慣 741 00:34:07,110 --> 00:34:10,139 這樣生成偽 在所有網站密碼 742 00:34:10,139 --> 00:34:10,770 您訪問。 743 00:34:10,770 --> 00:34:13,620 事實上,我可以 舒適地說,現在,在2015年, 744 00:34:13,620 --> 00:34:15,900 我不知道大多數 我的密碼了。 745 00:34:15,900 --> 00:34:18,659 我知道我的主密碼, 我鍵入,在不知不覺中, 746 00:34:18,659 --> 00:34:20,449 每天一次或多次。 747 00:34:20,449 --> 00:34:23,655 但好處是,現在,如果有的話 對我的一賬戶被洩露, 748 00:34:23,655 --> 00:34:25,780 有沒有辦法,有人 要使用該帳戶 749 00:34:25,780 --> 00:34:28,969 要進入另一個因為沒有 我的密碼是相同的了。 750 00:34:28,969 --> 00:34:32,230 >> 當然,沒有人,即使他 或者她寫道對抗軟件 751 00:34:32,230 --> 00:34:35,270 蠻力的東西, 猜測所有可能的passwords-- 752 00:34:35,270 --> 00:34:38,850 他們將要賠率 選擇我的24個字符的密碼 753 00:34:38,850 --> 00:34:43,480 就是如此,如此之低,我只是不 擔心這種威脅了。 754 00:34:43,480 --> 00:34:45,250 >> 那麼什麼是權衡嗎? 755 00:34:45,250 --> 00:34:46,409 這似乎是美妙的。 756 00:34:46,409 --> 00:34:48,260 我這麼多的安全。 757 00:34:48,260 --> 00:34:49,400 什麼是取捨? 758 00:34:49,400 --> 00:34:50,000 是嗎? 759 00:34:50,000 --> 00:34:51,850 >> 聽眾:時間。 760 00:34:51,850 --> 00:34:52,600 DAVID馬蘭:時間。 761 00:34:52,600 --> 00:34:54,516 這是一個更容易 鍵入12345,我記錄 762 00:34:54,516 --> 00:34:57,670 在與東西是24 字符長或短款。 763 00:34:57,670 --> 00:34:58,170 還有什麼? 764 00:34:58,170 --> 00:35:00,211 >> 聽眾:如果有人打破 主密碼。 765 00:35:00,211 --> 00:35:01,702 DAVID馬蘭:是的。 766 00:35:01,702 --> 00:35:03,660 所以你那種變化 威脅的情況。 767 00:35:03,660 --> 00:35:07,110 如果有人猜測或數字 出或讀取便利貼 768 00:35:07,110 --> 00:35:09,900 在安全的文件庫, 主密碼,你有, 769 00:35:09,900 --> 00:35:12,576 現在一切都大打折扣 因此以前它 770 00:35:12,576 --> 00:35:13,700 是也許只是一個帳戶。 771 00:35:13,700 --> 00:35:14,200 還有什麼? 772 00:35:14,200 --> 00:35:16,640 >> 聽眾:如果你想使用的任何 您的帳戶上的其他設備 773 00:35:16,640 --> 00:35:18,110 而你沒有LastPass的[聽不清]。 774 00:35:18,110 --> 00:35:19,680 >> DAVID馬蘭:是啊,那是 樣的漁獲物了。 775 00:35:19,680 --> 00:35:22,080 有了這些工具也一樣,如果 你沒有你的電腦 776 00:35:22,080 --> 00:35:25,430 而你的一樣,一些咖啡館或你 在朋友的房子或一個計算機實驗室 777 00:35:25,430 --> 00:35:27,750 或任何你想要 登錄到Facebook的, 778 00:35:27,750 --> 00:35:29,980 你甚至不知道是什麼 您的Facebook密碼。 779 00:35:29,980 --> 00:35:32,600 現在有時,你可以緩解 這由具有溶液 780 00:35:32,600 --> 00:35:35,670 我們將在短短的時刻談 所謂的雙因素身份驗證 781 00:35:35,670 --> 00:35:38,740 因此Facebook將你的文字或 將發送一個特殊的加密消息 782 00:35:38,740 --> 00:35:41,120 您的手機或其他 你隨身攜帶的設備 783 00:35:41,120 --> 00:35:42,912 在鑰匙鏈上有 您可以登錄。 784 00:35:42,912 --> 00:35:46,120 但是,這,也許,惱人的,如果你 在科學中心地下室 785 00:35:46,120 --> 00:35:48,130 或其他地方,在這裡紐黑文的校園。 786 00:35:48,130 --> 00:35:49,320 您可能沒有信號。 787 00:35:49,320 --> 00:35:51,044 所以這並不一定解決方案。 788 00:35:51,044 --> 00:35:52,210 所以,這真的是一個權衡。 789 00:35:52,210 --> 00:35:54,780 但我會鼓勵你 如果你去CS50的網站do--, 790 00:35:54,780 --> 00:35:57,750 我們實際上安排了第一 這些公司站點許可證, 791 00:35:57,750 --> 00:36:00,541 可以這麼說,所有的CS50的學生 所以你不必支付$ 30個 792 00:36:00,541 --> 00:36:01,860 左右,它通常花費。 793 00:36:01,860 --> 00:36:06,030 對於Mac和Windows,可以檢查出 的1Password免費在CS50的網站, 794 00:36:06,030 --> 00:36:07,730 我們將鉤你這一點。 795 00:36:07,730 --> 00:36:10,630 >> 實現,那就是,一些 這些tools--包括LastPass的 796 00:36:10,630 --> 00:36:13,280 在其forms--之一是 基於雲計算的,如科爾伯特 797 00:36:13,280 --> 00:36:17,584 說,這意味著你的密碼 被encryptedly存儲在雲端。 798 00:36:17,584 --> 00:36:20,750 這個想法還有就是你可以去 一個素不相識的人或朋友的電腦 799 00:36:20,750 --> 00:36:23,030 並登錄到您的Facebook 帳戶或類似 800 00:36:23,030 --> 00:36:26,287 因為你第一次去 lastpass.com,訪問密碼, 801 00:36:26,287 --> 00:36:27,120 然後鍵入入。 802 00:36:27,120 --> 00:36:29,180 但是,什麼是威脅的情況呢? 803 00:36:29,180 --> 00:36:31,610 如果你存儲的東西 在雲中,而你 804 00:36:31,610 --> 00:36:35,980 訪問該網站 在一些不知名的電腦, 805 00:36:35,980 --> 00:36:40,561 什麼可能你的朋友做 對您或您的按鍵? 806 00:36:40,561 --> 00:36:41,060 確定。 807 00:36:41,060 --> 00:36:44,140 我將手動推進 滑這裡開始了。 808 00:36:44,140 --> 00:36:45,020 >> 鍵盤記錄程序,對不對? 809 00:36:45,020 --> 00:36:47,030 另一種類型的惡意軟件 是一個鍵盤記錄,這 810 00:36:47,030 --> 00:36:49,740 僅僅是一個程序實際上是 記錄所有你輸入。 811 00:36:49,740 --> 00:36:53,580 所以,也很可能會更好 有這樣一些輔助設備。 812 00:36:53,580 --> 00:36:55,320 >> 那麼,什麼是雙因素認證? 813 00:36:55,320 --> 00:36:58,240 正如其名稱所暗示的,它是你 不是一個而是兩個因素與 814 00:36:58,240 --> 00:36:59,870 驗證一個網站。 815 00:36:59,870 --> 00:37:04,520 因此,而不是僅僅使用一個密碼, 你有一些其他的第二個因素。 816 00:37:04,520 --> 00:37:07,479 現在,通常是,1, 因素是你知道的東西。 817 00:37:07,479 --> 00:37:09,520 在那種所以東西 你的心靈的眼睛,這是 818 00:37:09,520 --> 00:37:11,160 你的密碼,你記憶。 819 00:37:11,160 --> 00:37:13,870 但有兩個,沒有別的東西 你知道或記憶 820 00:37:13,870 --> 00:37:15,690 但一些你身體有。 821 00:37:15,690 --> 00:37:18,607 這裡的想法是 你的威脅不再 822 00:37:18,607 --> 00:37:20,940 可能是一些素不相識的人 在互聯網上誰可以只 823 00:37:20,940 --> 00:37:22,400 猜測或找出你的密碼。 824 00:37:22,400 --> 00:37:25,779 他或她必須具有物理 訪問到你有什麼事情, 825 00:37:25,779 --> 00:37:27,570 這仍然是可能的 靜靜的,也許, 826 00:37:27,570 --> 00:37:29,150 更加實際的威脅。 827 00:37:29,150 --> 00:37:31,024 但它至少 不同類型的威​​脅。 828 00:37:31,024 --> 00:37:34,360 這不是一百萬無名的人 在那裡試圖讓你的數據。 829 00:37:34,360 --> 00:37:36,730 現在,這是一個非常具體的 人,也許, 830 00:37:36,730 --> 00:37:40,370 如果這是一個問題,這就是 另一個問題完全,也是如此。 831 00:37:40,370 --> 00:37:42,670 >> 這樣普遍存在 為電話或其他設備。 832 00:37:42,670 --> 00:37:46,540 而且,事實上,耶魯大學剛剛推出 這一點期中等 833 00:37:46,540 --> 00:37:48,456 這不會影響 人們在這個房間裡。 834 00:37:48,456 --> 00:37:50,330 但是,那些你跟隨 沿著紐黑文 835 00:37:50,330 --> 00:37:52,410 知道,如果你登錄 到yale.net ID, 836 00:37:52,410 --> 00:37:54,720 除了輸入你的 用戶名和密碼, 837 00:37:54,720 --> 00:37:56,060 你再提示此。 838 00:37:56,060 --> 00:37:58,060 和,例如,這是一個 今天早上我截圖了 839 00:37:58,060 --> 00:37:59,640 當我登錄到我的耶魯賬戶。 840 00:37:59,640 --> 00:38:02,480 並把它送到我的等價 一個短信到我的手機。 841 00:38:02,480 --> 00:38:05,750 但在現實中,我下載了一個應用程序 提前耶魯現在分佈, 842 00:38:05,750 --> 00:38:08,840 我必須現在只需鍵入 他們發送給我的電話代碼。 843 00:38:08,840 --> 00:38:11,830 >> 但要清楚, 這樣的好處是,現在, 844 00:38:11,830 --> 00:38:14,550 即使有人計算出 我的耶魯大學的密碼,我很安全。 845 00:38:14,550 --> 00:38:15,300 這是不夠的。 846 00:38:15,300 --> 00:38:18,990 這是只需一鍵,但我 需要兩個解鎖我的帳戶。 847 00:38:18,990 --> 00:38:21,886 但是,有什麼缺點, 耶魯大學的制度也許? 848 00:38:21,886 --> 00:38:24,420 我們會通知耶魯知道。 849 00:38:24,420 --> 00:38:26,770 有什麼缺點? 850 00:38:26,770 --> 00:38:28,369 那是什麼? 851 00:38:28,369 --> 00:38:31,660 如果你沒有手機服務,或者如果您 沒有Wi-Fi接入,因為你 852 00:38:31,660 --> 00:38:34,760 只是在一個地下室或什麼的,你 可能無法得到的消息。 853 00:38:34,760 --> 00:38:37,640 值得慶幸的是,在這種特殊情況下, 這將使用Wi-Fi或別的東西, 854 00:38:37,640 --> 00:38:38,730 它的工作原理周圍。 855 00:38:38,730 --> 00:38:39,730 但一個可能的方案。 856 00:38:39,730 --> 00:38:41,067 還有什麼? 857 00:38:41,067 --> 00:38:42,150 你可能會失去你的手機。 858 00:38:42,150 --> 00:38:43,108 你只是沒有它。 859 00:38:43,108 --> 00:38:43,964 電池耗盡。 860 00:38:43,964 --> 00:38:45,880 我的意思是,有一些 惱人的場景 861 00:38:45,880 --> 00:38:50,040 但可能出現的情況是可能發生 這讓你後悔這個決定。 862 00:38:50,040 --> 00:38:52,450 而最壞的可能 結果,坦率地說,然後 863 00:38:52,450 --> 00:38:54,979 將是為用戶 完全禁用此。 864 00:38:54,979 --> 00:38:56,770 因此,有總是會 是這樣的緊張。 865 00:38:56,770 --> 00:38:59,950 你必須找到自己 作為用戶排序一個甜蜜點。 866 00:38:59,950 --> 00:39:03,110 而要做到這一點,需要幾個 具體建議。 867 00:39:03,110 --> 00:39:07,170 如果你使用谷歌Gmail或谷歌應用服務, 知道,如果你去這個網址在這裡, 868 00:39:07,170 --> 00:39:09,300 您可以啟用雙因素 驗證。 869 00:39:09,300 --> 00:39:11,807 谷歌稱它兩步驗證。 870 00:39:11,807 --> 00:39:13,890 並單擊設置, 那麼你這樣做。 871 00:39:13,890 --> 00:39:16,960 這是一個很好的事情,尤其是 這些天,因為,這要歸功於餅乾, 872 00:39:16,960 --> 00:39:18,510 長你登錄幾乎一整天。 873 00:39:18,510 --> 00:39:20,910 所以,你很少有 反正輸入密碼。 874 00:39:20,910 --> 00:39:23,360 所以,你可能做一次 週,每月一次,每天一次, 875 00:39:23,360 --> 00:39:25,650 而且它少了一個大 應對比過去。 876 00:39:25,650 --> 00:39:27,470 >> Facebook的,也有這個。 877 00:39:27,470 --> 00:39:31,710 如果你是一個有點過於寬鬆的打字 您的Facebook密碼,朋友的 878 00:39:31,710 --> 00:39:35,640 計算機,至少能夠使雙因素 身份驗證,以便那個朋友, 879 00:39:35,640 --> 00:39:39,940 即使他或她有 擊鍵記錄程序, 880 00:39:39,940 --> 00:39:41,440 他們不能進入你的帳戶。 881 00:39:41,440 --> 00:39:43,100 好了,這是為什麼? 882 00:39:43,100 --> 00:39:45,810 難道不是因為記錄 我已經在我的手機在輸入代碼 883 00:39:45,810 --> 00:39:47,647 稱Facebook已經發送給我嗎? 884 00:39:47,647 --> 00:39:48,563 聽眾:[聽不清]。 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID馬蘭:是的。 887 00:39:51,740 --> 00:39:53,890 精心設計的軟件 將改變這些代碼 888 00:39:53,890 --> 00:39:56,760 發送到你的手機 每隔幾秒鐘或每次 889 00:39:56,760 --> 00:39:58,790 而這樣一來,是啊,連 如果他或她計算出 890 00:39:58,790 --> 00:40:02,032 你的代碼是什麼,你還在 安全的,因為它已過期。 891 00:40:02,032 --> 00:40:04,240 這是個什麼樣子 喜歡在Facebook的網站上。 892 00:40:04,240 --> 00:40:06,340 >> 但還有另一種方法完全。 893 00:40:06,340 --> 00:40:10,130 因此,如果這些類型的取捨 是不是特別誘人, 894 00:40:10,130 --> 00:40:13,620 在安全的一般原則會 是,那麼,就至少審計的事情。 895 00:40:13,620 --> 00:40:17,380 那種不要把你的頭在 沙只是不知道是否或何時 896 00:40:17,380 --> 00:40:18,890 你被入侵或攻擊。 897 00:40:18,890 --> 00:40:22,435 至少建立一些機制 ,通知你瞬間 898 00:40:22,435 --> 00:40:25,060 如果有什麼異常發生 這樣你至少窄 899 00:40:25,060 --> 00:40:28,030 的時間期間的窗 其中一個人可以做的損害。 900 00:40:28,030 --> 00:40:31,070 >> 而到這一點,我指的是following-- 在實,例如, 901 00:40:31,070 --> 00:40:33,370 您可以打開什麼 他們稱之為登錄警報。 902 00:40:33,370 --> 00:40:37,020 而現在,我已經啟用郵件 登錄警報,但沒有通知。 903 00:40:37,020 --> 00:40:39,290 而這意味著什麼是 如果Facebook的通知 904 00:40:39,290 --> 00:40:41,994 我已經登錄到一個新的computer-- 就像我沒有一個cookie, 905 00:40:41,994 --> 00:40:44,660 這是一個不同的IP地址,這是 不同類型的computer-- 906 00:40:44,660 --> 00:40:47,580 他們會在這種情況下,發 我一個電子郵件,說,嘿,大衛。 907 00:40:47,580 --> 00:40:51,200 看起來你從登錄 陌生的計算機,僅供參考。 908 00:40:51,200 --> 00:40:54,020 >> 現在我的帳戶可能 妥協,還是我煩人的朋友 909 00:40:54,020 --> 00:40:58,390 可能已經登錄到 我的帳戶現在發布的東西 910 00:40:58,390 --> 00:41:00,070 在我的新聞源等。 911 00:41:00,070 --> 00:41:03,340 的時間,但至少該量 與我懵了那 912 00:41:03,340 --> 00:41:04,630 超級,超窄。 913 00:41:04,630 --> 00:41:06,140 我希望能回應。 914 00:41:06,140 --> 00:41:08,974 因此,所有這三個,我會 比方說,是非常好的事情要做。 915 00:41:08,974 --> 00:41:10,890 什麼是一些威脅 這是一個有點困難 916 00:41:10,890 --> 00:41:13,060 對於我們最終用戶,以防止? 917 00:41:13,060 --> 00:41:16,180 有誰知道什麼 會話劫持是? 918 00:41:16,180 --> 00:41:18,800 這是一個技術性的威脅, 但很熟悉現在,我們已經 919 00:41:18,800 --> 00:41:22,450 做PSET六,七,現在八強。 920 00:41:22,450 --> 00:41:27,260 所以記得,當你發送的流量 在互聯網上,一些事情發生。 921 00:41:27,260 --> 00:41:32,450 讓我繼續前進, 登錄到C9或CS50.io. 922 00:41:32,450 --> 00:41:36,240 給我一個時刻 登錄我jHarvard賬戶。 923 00:41:36,240 --> 00:41:37,590 >> 聽眾:什麼是你的密碼。 924 00:41:37,590 --> 00:41:40,530 >> DAVID馬蘭:12345。 925 00:41:40,530 --> 00:41:41,740 好的。 926 00:41:41,740 --> 00:41:45,530 而在這裡,要知道如果我去 進取,請求Web page-- 927 00:41:45,530 --> 00:41:47,030 在此期間,讓我做到這一點。 928 00:41:47,030 --> 00:41:50,390 讓我打開Chrome的檢查 標籤和我的網絡流量。 929 00:41:50,390 --> 00:41:57,120 讓我去 http://facebook.com和清除此。 930 00:41:57,120 --> 00:41:58,120 其實,你知道嗎? 931 00:41:58,120 --> 00:42:04,800 讓我們去一個更熟悉 埃德蒙頓https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 ,然後單擊輸入和記錄 這裡的網絡流量。 933 00:42:08,300 --> 00:42:13,930 >> 所以請注意這裡,如果我看 在我的網絡流量, 934 00:42:13,930 --> 00:42:17,140 響應headers--讓我們去在這裡。 935 00:42:17,140 --> 00:42:18,920 響應headers--這裡。 936 00:42:18,920 --> 00:42:23,740 這樣的第一請求,我 送,這是默認頁面, 937 00:42:23,740 --> 00:42:25,800 它回應 這些響應頭。 938 00:42:25,800 --> 00:42:27,820 我們已經討論過 像位置。 939 00:42:27,820 --> 00:42:30,700 像,地理位置 重定向到的login.php。 940 00:42:30,700 --> 00:42:33,970 但有一點,我們沒有談一個巨大的 量大約是這樣的線路。 941 00:42:33,970 --> 00:42:36,010 因此,這是內部 虛擬的信封,是 942 00:42:36,010 --> 00:42:38,220 從CS50 Finance--發 版本你們寫的, 943 00:42:38,220 --> 00:42:41,342 too--到一個用戶的筆記本電腦 或台式計算機。 944 00:42:41,342 --> 00:42:42,550 這是設置一個cookie。 945 00:42:42,550 --> 00:42:44,550 但是,什麼是cookie? 946 00:42:44,550 --> 00:42:46,110 回想一下我們的PHP的討論。 947 00:42:46,110 --> 00:42:48,347 是嗎? 948 00:42:48,347 --> 00:42:51,180 是的,它告訴的方法 網站,你仍然登錄。 949 00:42:51,180 --> 00:42:52,340 但如何運作的? 950 00:42:52,340 --> 00:42:57,090 好了,在參觀finance.cs50.net, 它看起來像該服務器 951 00:42:57,090 --> 00:42:59,010 我們實行的是設置一個cookie。 952 00:42:59,010 --> 00:43:03,280 這cookie是傳統 叫PHPSESSID會話ID。 953 00:43:03,280 --> 00:43:06,305 你可以認為它像一個 虛擬handstamp在俱樂部還是一樣, 954 00:43:06,305 --> 00:43:09,140 一個遊樂園,一小片 紅墨水的推移你的手 955 00:43:09,140 --> 00:43:12,280 所以,下一次你訪問 門,你只需出示你的手, 956 00:43:12,280 --> 00:43:16,320 和保鏢在門口會讓你 傳遞或根本不基於該郵票。 957 00:43:16,320 --> 00:43:19,120 >> 因此,隨後的 請求我的瀏覽器 958 00:43:19,120 --> 00:43:22,800 sends--如果我去下一個請求 你看看請求頭, 959 00:43:22,800 --> 00:43:24,450 你會發現更多的東西。 960 00:43:24,450 --> 00:43:26,890 但最重要的是這 突出部分這裡 - 961 00:43:26,890 --> 00:43:28,660 沒有設置cookie的,但餅乾。 962 00:43:28,660 --> 00:43:32,090 如果我翻閱每一 這些後續的HTTP請求, 963 00:43:32,090 --> 00:43:35,360 每次我都會看到一個手 正在擴展與完全相同的 964 00:43:35,360 --> 00:43:38,410 PHPSESSID,這是說 這是mechanism-- 965 00:43:38,410 --> 00:43:41,640 這個大偽number--一個 服務器用來維持假象 966 00:43:41,640 --> 00:43:46,390 PHP的$ _SESSION對象,在其中 你可以存儲東西,如​​用戶的ID 967 00:43:46,390 --> 00:43:49,720 或者是在他們的購物車或 任何數量的其它數據片段。 968 00:43:49,720 --> 00:43:51,510 >> 那麼,有什麼含義? 969 00:43:51,510 --> 00:43:54,841 那麼,如果這 數據是不加密的? 970 00:43:54,841 --> 00:43:57,090 而且,事實上,我們為最佳 實際上加密幾乎 971 00:43:57,090 --> 00:43:59,117 每一個CS50的網站,這些天。 972 00:43:59,117 --> 00:44:01,200 但它是很常見的,這些 對於網站還是天 973 00:44:01,200 --> 00:44:04,640 不要有HTTPS在 的URL的開始。 974 00:44:04,640 --> 00:44:06,722 他們只是HTTP,冒號,斜線斜線。 975 00:44:06,722 --> 00:44:08,640 那麼,有什麼含義呢? 976 00:44:08,640 --> 00:44:10,530 這只是意味著, 所有這些報頭 977 00:44:10,530 --> 00:44:12,030 是虛擬包絡線的內側。 978 00:44:12,030 --> 00:44:14,860 ,誰嗅著 空氣或物理 979 00:44:14,860 --> 00:44:17,660 該數據包物理攔截 可以往裡看 980 00:44:17,660 --> 00:44:18,590 這是什麼Cookie是。 981 00:44:18,590 --> 00:44:21,700 >> 所以,會話劫持 簡直就是一個技術 982 00:44:21,700 --> 00:44:25,590 該對手使用嗅探數據 在空氣中或一些有線網絡上, 983 00:44:25,590 --> 00:44:27,340 看看這裡面 信封,看看哦。 984 00:44:27,340 --> 00:44:30,450 我看到您的cookie 是2kleu什麼。 985 00:44:30,450 --> 00:44:33,390 讓我繼續前進,使 你的手印章的複印件 986 00:44:33,390 --> 00:44:37,050 現在開始訪問的Facebook 或Gmail或任何自己 987 00:44:37,050 --> 00:44:39,360 和公正的呈現 完全相同的handstamp。 988 00:44:39,360 --> 00:44:42,510 而現實情況是,瀏覽器和 服務器真的是太天真了。 989 00:44:42,510 --> 00:44:45,780 如果該服務器發現相同 餅乾,其人生目標 990 00:44:45,780 --> 00:44:47,660 應該說,哦, 那一定是大衛, 991 00:44:47,660 --> 00:44:49,570 只需登錄一點點前誰。 992 00:44:49,570 --> 00:44:53,860 讓我給這個相同的用戶, 據推測,David的收件箱或Facebook 993 00:44:53,860 --> 00:44:56,260 郵件或其他任何 在其中您登錄。 994 00:44:56,260 --> 00:44:58,950 >> 和反對的唯一辦法 這是只加密 995 00:44:58,950 --> 00:45:00,760 一切信封的內部。 996 00:45:00,760 --> 00:45:03,200 而值得慶幸的是,很多網站喜歡 Facebook和谷歌之類的 997 00:45:03,200 --> 00:45:04,200 正在做的現在。 998 00:45:04,200 --> 00:45:07,159 但是,任何不離開你 完美,完美脆弱。 999 00:45:07,159 --> 00:45:10,200 和的東西,你可以do-- 1 和一個很好的特性,坦率地說, 1000 00:45:10,200 --> 00:45:12,180 的1Password的,該軟件 我前面提到的, 1001 00:45:12,180 --> 00:45:14,682 是,如果你在安裝它的 Mac或PC,軟件, 1002 00:45:14,682 --> 00:45:16,390 除了存儲您 密碼,也將 1003 00:45:16,390 --> 00:45:20,840 警告你,如果你曾經嘗試 登錄到一個網站,是 1004 00:45:20,840 --> 00:45:23,065 要送你的用戶名 和密碼加密 1005 00:45:23,065 --> 00:45:25,740 而在明確的,可以這麼說。 1006 00:45:25,740 --> 00:45:26,240 好的。 1007 00:45:26,240 --> 00:45:28,120 因此,會話劫持歸結到這一點。 1008 00:45:28,120 --> 00:45:31,950 但是,有這樣其他 方式,HTTP頭 1009 00:45:31,950 --> 00:45:34,950 可以用來把我們的優勢。 1010 00:45:34,950 --> 00:45:36,530 這依然是那樣的一個問題。 1011 00:45:36,530 --> 00:45:39,405 這其實只是一個可愛 藉口要忍受餅乾怪獸在這裡。 1012 00:45:39,405 --> 00:45:42,360 但是,Verizon和AT&T和 別人花了很多高射砲 1013 00:45:42,360 --> 00:45:46,510 幾個月前注射, 不知情的用戶開始, 1014 00:45:46,510 --> 00:45:48,640 一個額外的HTTP標頭。 1015 00:45:48,640 --> 00:45:52,680 >> 所以,那些你們誰曾 Verizon無線和AT&T細胞 1016 00:45:52,680 --> 00:45:56,280 手機,你已經訪問過 通過您的手機網站, 1017 00:45:56,280 --> 00:46:00,510 不知情的你,你的HTTP後 請求離開Chrome或Safari瀏覽器 1018 00:46:00,510 --> 00:46:04,620 或任何你的手機上,進入 為Verizon或AT&T的路由器, 1019 00:46:04,620 --> 00:46:07,530 他們擅自 一段時間已經 1020 00:46:07,530 --> 00:46:10,990 注入頭,看起來 像this--一個鍵值對,其中 1021 00:46:10,990 --> 00:46:14,300 最關鍵的是剛剛的X UIDH 為唯一標識 1022 00:46:14,300 --> 00:46:17,110 標題,然後一些大的隨機值。 1023 00:46:17,110 --> 00:46:18,950 他們這樣做,所以 它們可以唯一 1024 00:46:18,950 --> 00:46:25,050 找出所有的Web流量到 人們收到您的HTTP請求。 1025 00:46:25,050 --> 00:46:27,300 >> 現在,為什麼Verizon公司 和AT&T等 1026 00:46:27,300 --> 00:46:30,140 想唯一識別你 所有的網站你訪問? 1027 00:46:30,140 --> 00:46:31,740 >> 聽眾:更好的客戶服務。 1028 00:46:31,740 --> 00:46:33,510 >> DAVID馬蘭:Better--沒有。 1029 00:46:33,510 --> 00:46:37,430 這是一個很好的想法,但它的 沒有更好的為客戶服務。 1030 00:46:37,430 --> 00:46:38,970 還有什麼? 1031 00:46:38,970 --> 00:46:40,140 廣告,對吧? 1032 00:46:40,140 --> 00:46:42,970 因此,他們可以建立一個 網絡廣告,據推測, 1033 00:46:42,970 --> 00:46:45,570 因此,即使你 已關閉餅乾, 1034 00:46:45,570 --> 00:46:48,090 即使你有特別的 軟件在手機上 1035 00:46:48,090 --> 00:46:50,970 ,讓你在隱身mode--公頃。 1036 00:46:50,970 --> 00:46:54,195 有沒有隱身模式時, 人在middle--從字面上看,Verizon公司 1037 00:46:54,195 --> 00:46:57,410 或AT&T--被注入 額外的數據在這 1038 00:46:57,410 --> 00:47:02,450 你無法控制的,從而揭示 你是誰該得到的網站 1039 00:47:02,450 --> 00:47:03,280 一遍又一遍。 1040 00:47:03,280 --> 00:47:06,720 >> 所以,有一些方法可以選擇出這一點。 1041 00:47:06,720 --> 00:47:08,970 但在這裡,也就是事 坦率地說,唯一的辦法 1042 00:47:08,970 --> 00:47:12,070 推回,這是離開 運營商完全,禁用它 1043 00:47:12,070 --> 00:47:14,610 如果他們甚至允許你, 或者,如發生在這種情況下, 1044 00:47:14,610 --> 00:47:18,910 使相當多的大驚小怪在線等 該公司實際上做出回應。 1045 00:47:18,910 --> 00:47:22,640 這也只不過是另一種 可愛的機會來展示這一點。 1046 00:47:22,640 --> 00:47:30,530 >> 讓我們來看看,讓我們 說,一個或兩個最終的威脅。 1047 00:47:30,530 --> 00:47:32,860 所以我們談到CS50財經這裡。 1048 00:47:32,860 --> 00:47:37,590 所以,你會發現,我們有這個可愛的 在這裡的登錄按鈕小圖標。 1049 00:47:37,590 --> 00:47:40,550 這是什麼意思,如果我 而使用該圖標? 1050 00:47:40,550 --> 00:47:42,240 所以之前,之後。 1051 00:47:42,240 --> 00:47:43,645 前,後。 1052 00:47:43,645 --> 00:47:44,520 什麼是後是什麼意思? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 它是安全的。 1055 00:47:49,324 --> 00:47:50,740 這就是我想你想。 1056 00:47:50,740 --> 00:47:53,690 但諷刺的是,它是安全的 因為我們有HTTPS。 1057 00:47:53,690 --> 00:47:56,840 >> 但是,這是多麼容易改變 一些網站上,對不對? 1058 00:47:56,840 --> 00:47:58,555 你們都知道一點HTML和CSS現在。 1059 00:47:58,555 --> 00:48:00,430 而事實上,這是很 易用於:如果你 1060 00:48:00,430 --> 00:48:01,990 沒有做它 - 更改圖標。 1061 00:48:01,990 --> 00:48:04,240 但是,這也就是 公司告訴我們做的。 1062 00:48:04,240 --> 00:48:06,890 因此,這裡是從銀行截圖 美國的網站今天上午。 1063 00:48:06,890 --> 00:48:08,973 同時注意,一,他們是 令人欣慰的我就是這樣的 1064 00:48:08,973 --> 00:48:11,030 在左上角的安全標誌。 1065 00:48:11,030 --> 00:48:13,530 而且他們也有一個 在按鈕上的掛鎖圖標, 1066 00:48:13,530 --> 00:48:16,820 這意味著什麼對我來說,最終用戶? 1067 00:48:16,820 --> 00:48:18,390 >> 真正的什麼都沒有,對不對? 1068 00:48:18,390 --> 00:48:21,070 真正重要的是 還有就是大綠 1069 00:48:21,070 --> 00:48:22,950 網址上去頂用HTTPS。 1070 00:48:22,950 --> 00:48:27,120 但是,如果我們放大這一點,僅僅是 像我一樣,知道HTML一點點 1071 00:48:27,120 --> 00:48:30,280 和一點的CSS,並說, 哎,我的網站是安全的。 1072 00:48:30,280 --> 00:48:35,340 就像,任何人都可以把掛鎖和 字安全登錄到他們的網站。 1073 00:48:35,340 --> 00:48:36,880 它真正意味著什麼。 1074 00:48:36,880 --> 00:48:39,420 這是什麼意思的東西 是這樣的, 1075 00:48:39,420 --> 00:48:44,240 在這裡你看到的是https://事實上, 美國銀行公司有這個 1076 00:48:44,240 --> 00:48:47,670 大綠壩,而CS50沒有, 只是意味著他們支付數百 1077 00:48:47,670 --> 00:48:51,110 元以上有額外的 驗證完成了他們的領域 1078 00:48:51,110 --> 00:48:55,120 在美國,這樣誰堅持的瀏覽器 這個標準也將向我們展示 1079 00:48:55,120 --> 00:48:57,380 一點點的還不止這些。 1080 00:48:57,380 --> 00:49:01,532 >> 所以我們會離開的東西在那, 嚇唬你以前長多一點。 1081 00:49:01,532 --> 00:49:03,240 但在週三, 我們將通過Scaz接合 1082 00:49:03,240 --> 00:49:05,050 從耶魯大學看看 人工智能 1083 00:49:05,050 --> 00:49:06,675 而且我們可以利用這些機器做的。 1084 00:49:06,675 --> 00:49:08,970 我們會看到你下一次。