[音樂播放] 

DAVID MALAN：這是CS50，和 這是10個週的開始。 你可能還記得這個 從幾個星期回圖像 當我們談到 互聯網，以及如何 它的實際物理實現的。 你可能還記得，有 實際上一大堆電纜 以及無線 技術，互聯 所有的節點或路由​​器等的 這種技術在互聯網上。 而且很多是underseas。 

嗯，事實證明，這些 underseas電纜是有點目標。 而今天的演講完全是 存在安全隱患，不僅 威脅我們所有人的臉 身體上，也無形中， 而且，朝尾端 今天，一些防禦 我們因為用戶可以 實際投入到位。 

但首先，第一之一 也許大多數物理threat-- [視頻回放] -Could俄羅斯是計劃 對海底電纜的攻擊 連接全球互聯網？ 

 - 俄羅斯艦艇和潛艇 潛伏近海底電纜 攜帶幾乎所有的 世界上互聯網。 

 - 整個網絡連接 沿著這些電纜進行。 

所有的 - 首先，什麼是 互聯網做水下？ 我最後一次檢查，我不是 應該得到我的電腦濕。 其次，如果你問我怎麼上網 從大陸前往大陸， 我已經說過衛星 或激光，或者，說實話， 我可能會 剛才說的互聯網。 

發生了什麼事到雲？ 有人告訴我，有一朵雲彩。 還記得嗎？ 嘿，讓我們把在雲中。 這就像互聯網是一個蒸氣 那繞地球的信息， 和您的計算機就像一個鋼包 這舀出你所需要的東西。 

但事實證明，互聯網 其實水下 由於這些電纜將超過 95％每天上網的通信。 而美國情報機構擔心， 在緊張或衝突的時候， 俄羅斯可能採取切斷他們。 這將是最大的中斷 您的互聯網服務 因為你樓上的鄰居 把密碼了無線網絡連接。 OK？ 試試他的狗的名字。 [結束播放] DAVID馬蘭：在我們現在轉向 一些比較虛擬威脅， 一對夫婦的公告。 因此，我們的朋友 CrimsonEMS目前 招募新在外轉， 緊急醫療技術。 這實際上是什麼 特別是接近我的心臟。 

很久以前，我 記得在宜家是 畢業後不久，居然。 當我離開了這家店，這 小男孩是誰在嬰兒車 開始轉向從字面上藍色。 他被窒息了一些片 食物有想必 得到卡在喉嚨裡。 

而他的母親被恐慌。 身邊的父母驚慌失措。 甚至我，誰有點熟悉 用EMS只是朋友的方式， 完全僵住了。 而這只是感謝的東西 就像一個15歲的救生員誰 跑過去，居然知道該怎麼 做本能，並呼籲幫助 實際上拉 男孩從他的嬰兒車 實際上討論的情況。 

而對於我來說，這是一個轉折點。 而正是那一刻 一次，我決定了，該死的， 我需要讓我的行為 在一起，其實都知道 如何將這些響應 種情況。 所以我自己得到了許可 年前的EMT。 並通過研究生院 我才騎在麻省理工學院的救護車 一段時間，以及 因為既然已經跟上我的許可。 

而實際上，這一天，所有的 CS50的工作人員在這裡劍橋 實際上認證的心肺復甦術， 同時，出於同樣的原因。 所以，如果你在所有 有興趣在此，有 永遠不會有足夠的時間在 當天採取一些新的東西。 但是，如果你想有一個新年 分辨率，請點擊這裡加入這些傢伙 或考慮深入到 紅十字會認證， 無論是在這裡還是在紐黑文，以及。 

因此，CS50的最後的午餐是這個星期五​​。 所以，如果你還沒有加入我們，或者如果 你有你想要一個更多的時間， 不要去CS50的網站 填寫表格那裡。 也知道，我們在朋友 耶魯大學，Scassellati教授， 已生產的AI，人工 智能化，系列化我們 這將開始亮相 本週視頻。 因此，特別是如果你有興趣 在追求一個最終的項目以某種方式 涉及到人工智能， 自然語言處理， 即使是機器人，實現這些意願 是一個美妙的靈感的。 

而只給你一個傳情 這一點，這裡是Scaz自己。 

[視頻回放] 

的真正偉大的多功能一體 有關計算機科學的東西 是，隨著甚至只有 幾個星期的研究， 你要能夠理解 許多智能神器 和設備填充 我們的現代世界。 在這短短的視頻 系列中，我們要看看 事情像Netflix怎麼能 建議及推薦電影 我可能會喜歡，它是如何說 的Siri可以回答這個問題我有疑問， 它是如何，Facebook的 能夠識別我的臉 和自動標記 我在照片中， 或谷歌如何能夠建立 一輛汽車，在其自身的驅動器。 

所以，我希望你能和我一起這麼短的 一系列的視頻，在CS50 AI系列。 我想你會發現，你知道 比你以為你做更多。 [結束播放] DAVID馬蘭：因此，那些將出現在 本週晚些時候課程的網站。 敬請關注。 並在此期間，數 公告以什麼樣的未來。 因此，我們在這裡。 這是在我們的講座上的安全性。 本週三，Scaz和Andy， 我們的頭教學研究員在紐黑文， 將在這裡看 人工智能 本身看看 計算的communication-- 如何建立使用制度 語言從ELIZA溝通， 如果你熟悉這個 軟件從昔日到Siri的 最近和華生，你 可能知道，從危害等。 

然後下週一，我們是 這裡就不在劍橋。 我們在紐黑文的第二個 看人工智能 與Scaz和company-- AI對手的比賽。 所以，如果你曾經交手 計算機在一些視頻遊戲 或移動遊戲等，我們將 說說究竟that--如何 建對手的比賽， 如何表示的東西 在使用遮光罩樹下 從像井字棋遊戲 國際象棋實際的現代 視頻遊戲，以及。 

可悲的是，競猜的是，此後不久。 在CS50的關於它的更多細節 本週晚些時候的網站。 而我們在耶魯最終講座 是因為週五測驗後。 而我們在哈佛最終講座 將是星期一此後， 通過調度性。 

因此在里程碑方面， 除了PSET八段這個星期; 狀態報告，這將是一 你們之間的快速完整性檢查 和你的助教; 在黑客馬拉松，這 將在這裡在劍橋學生 從紐黑文和劍橋的一致好評。 我們會照顧所有的 交通從紐黑文。 的實施 項目最終將到期。 然後，兩個校區 會不會有一個CS50公平 這使我們能夠 看看和喜悅 在每個人都已經完成了。 

事實上，我認為這將是一個很好的 時刻提醒大家注意這個裝置 在這裡，我們已經用了 此處一些時間量， 這是一個很好的觸摸屏。 而實際上，去年 今年我們有一個$ 0.99的應用程序 我們從Windows應用程序下載 存儲為了在屏幕上繪製。 

但坦率地說，這是非常混亂。 它使我們能夠借鑒 屏幕上，但有一樣， 很多圖標在這裡。 用戶界面是非常糟糕的。 如果你想改變 某些設置， 有只是那麼多該死的點擊。 和用戶interface-- 或者，更適當地， 用戶experience-- 是相當不理想， 尤其是在使用其在 演講的環境。 

因此，我們伸出手 以我們的朋友 在微軟，比約恩，誰實際上 一直沿著CS50在線與以下。 而作為他最後的項目， 本質上，他才很客氣 需要一定的投入，我們的精確 的特徵和用戶體驗 我們想要的。 他隨後來到關於建立 對於Windows此應用程序在這裡 這使我們能夠draw-- oops--和the--拼哇。 謝謝。 為了吸引並在此屏幕上拼出在這裡 用很小的用戶界面。 

所以，你見過我，也許，挖掘了 現在在這裡可以輕微我們 可以用紅色下劃線的事情。 我們可以切換到現在 去白字這裡。 如果我們想真正刪除 在屏幕上，我們可以做到這一點。 如果我們真正喜歡 白畫布，我們可以做到這一點。 因此，這樣做非常小 通過設計是否良好。 所以，我futz，希望， 遠不如今年在課堂上。 

和感謝，也向門生他 我會穿今天有點響。 這是本傑明，誰是 與比約恩今年夏天實習。 所以這是一個小圈。 它比我平時的環稍微大一點。 但是，通過一個小撥 這裡邊可我居然 左右移動的滑動，前進 和背部，而實際上推進的事情 無線這樣，一，我沒有 繼續回去了空格鍵 在這裡。 其二，我沒有有 那些愚蠢的表決器之一 並通過召開困擾著我的手 這該死的東西所有的時間 為了簡單地點擊。 而且毫無疑問，在時間上，將硬件 像這樣得到超級，超級小。 

因此可以肯定，不要猶豫 要跳出固有的框框 和做的事情，創造 事情甚至不 還存在著最終的項目。 事不宜遲， 一起來看看什麼在等著 當你潛入你的最後 在CS50黑客馬拉松項目 

[視頻回放] 

[音樂播放] 

[打鼾] [結束播放] DAVID馬蘭：好的。 因此，斯蒂芬·科爾伯特夾 那我發現剛才 就在幾天之前，實際上在電視上。 而事實上，一對夫婦的其他片段 我們將展示今天是令人難以置信的近。 而事實上，這充分說明了 現實如此多的技術 ，坦率地說，有很多的想法 我們一直在談論的CS50 真的是無處不在。 及的目標之一 當然是肯定 裝備你的技術技能， 你能真正解決問題 編程，而是兩個，以便 你其實可以做出更好的決策 並做出更明智的決策。 而且，事實上，主題在整個 請在線視頻和文章 這些天僅僅是一個可怕的 誤解或缺乏 技術如何理解 工作，特別是政治家。 

因此事實上，在短短的一點，我們將 看看這些細節之一， 為好。 但是，從字面上就在上 晚上我坐 在貝圖西的，一個本地 專營意大利的地方。 我跳上自己的無線網絡連接。 而且我很放心 一看就知道它是安全的。 而且我知道，因為它說， 這裡的“安全互聯網門戶” 當屏幕上來。 因此，這是小提示 這出現在的Mac OS 或Windows當您連接到 一個Wi-Fi網絡的第一次。 我不得不讀通過他們的條件 和條件，最後單擊確定。 然後，我被允許繼續進行。 

因此，讓我們開始重新思考所有的東西 這意味著，並不再承擔 授予什麼人，當我們告訴我們 各種技術遇到它。 因此，人們，這是什麼意思了 這是一個安全的互聯網門戶網站？ 有什麼事情貝圖西的 讓人放心的我嗎？ 聽眾：發送的報文 來回進行加密。 DAVID馬蘭：好。 被發回的數據包 來回進行加密。 那是在事實上是這樣嗎？ 如果是這樣的話，那麼我 所要做的還是什麼話我都知道嗎？ 那麼，你會看到一個小 Mac OS中的掛鎖圖標 或在Windows說， 確實是有一些加密 或加擾回事。 但在此之前，你可以使用加密 門戶或Wi-Fi連接，是什麼 你有沒有平時輸入？ 密碼。 我知道沒有這樣的密碼，也沒有 我才鍵入任何這樣的密碼。 我只是點擊確定。 因此，這是毫無意義的。 這不是一個安全的互聯網門戶網站。 這是一個100％的不安全的互聯網門戶網站。 絕對沒有加密會 上，和所有正在它的安全 就是三個詞短語 在屏幕上出現。 

因此，這意味著什麼， 不一定，技術。 多一點 令人擔憂的，如果你真的 閱讀的條款和條件， 這是令人驚訝的可讀性， 是this--“你 明白，我們保留 記錄或監控流量的權利 確保這些條款得到遵守。“ 所以這是一個有點毛骨悚然，如果貝圖西的 就是看著我的互聯網流量。 但是，大多數的任何協議 你已經通過盲目點擊 肯定已經說了。 

那麼，是什麼，實際上 技術上的意思？ 所以，如果有一些令人毛骨悚然 男人或女人在後面 誰的一樣，監控 所有的互聯網流量， 他或她是如何訪問 這些信息到底是什麼？ 什麼是技術 通過這意味著 該person--或 對手，更generally-- 可以看我們的交通？ 

那麼，如果沒有加密，是什麼 各種各樣的事他們能嗅出， 可以這麼說，有點檢測空氣中。 你會怎麼看？ 是嗎？ 

聽眾：正在發送的數據包 從計算機到路由器？ 

DAVID馬蘭：是的。 被發送的報文 計算機到路由器。 所以，你可能還記得，當 我們在紐黑文， 我們通過這些信封，物理， 貫​​穿全場代表 數據將通過互聯網。 當然，如果我們被扔 他們通過觀眾無線 到達目的地後，任何人都可以 排序抓住它，並做它的一個副本 實際上看看有什麼 裡面那個信封。 

當然，什麼是 這些信封內 為任意數量的事情， 包括IP地址 那你想 訪問或主機名， 像www.harvard.edu或 yale.edu，你試圖 訪問或別的東西完全。 而且，路徑，too--你知道從 PSET 6 HTTP請求的內 在得到斜線something.html。 所以，如果你正在訪問一個特定的頁面， 下載一個特定圖像或視頻， 所有這些信息 是該分組的內部。 所以任何人那裡貝圖西的CAN 是看在那相同的數據。 那麼，什麼是一些其他的 沿著這些線路的威脅 要留意在你的 剛開始接受為事實 什麼樣的人 貝圖西的只是告訴你嗎？ 好了，這是一個article-- 一系列的文章 說出來短短幾個月回來。 風靡一時這些天 這些新奇的智能電視。 什麼是智能電視，如果你 聽說過他們，或一個人在家？ 聽眾：互聯網連接？ DAVID馬蘭：是啊， 互聯網連接。 因此，總的來說，智能電視是 與互聯網連接的電視 和一個非常糟糕的用戶 界面，使 更難實際使用的捲筒紙 因為你必須使用一樣，起來， 下，左，右或東西 遙控器上的剛 訪問的事情，這麼多 在筆記本電腦上更容易做到。 

但更令人擔憂的關於智能電視， 和三星電視在這種特殊情況下， 是三星電視和其他 這些天來有一定的硬件 創造他們聲稱是 更好的用戶界面為您服務。 因此，人們，你可以跟 你的一些電視這些天， 沒有任何的不同的Siri或 其他等值的手機。 所以，你可以說的命令， 樣變道， 提高音量，關閉，或類似物。 但是，什麼是寓意 那邏輯？ 如果你已經有了電視在你的客廳 在你的床腳下室或電視 要入睡， 有什麼含義？ 是嗎？ 

聽眾：有可能是什麼 通過該機制將在 檢測你的演講。 DAVID馬蘭：是的。 聽眾：這可能 通過互聯網發送。 如果是未加密的， 那麼它的脆弱。 DAVID馬蘭：的確。 如果你有一個內置麥克風 成電視及其在生命的目的 按照設計，聽 你和回應你， 它肯定將是 聽你說的一切 然後轉換，為 一些嵌入式的指令。 但美中不足的是，大多數這些 電視是不完全聰明自己。 他們非常依賴 該互聯網連接。 

那麼像Siri的，當 你跟到您的手機， 很快將發送跨數據 互聯網Apple服務器， 然後回來的響應，從字面上 是三星電視和現金等價物 只是發送一切你 在您的客廳說 或臥室到他們的服務器只是為了 發現他說了，打開電視 或關掉電視嗎？ 天知道 否則可能應了一聲。 現在，有一些方法 以減輕這一點，對不對？ 像什麼呢Siri的，什麼 做谷歌和其他人 至少對保衛 這種風險，他們是 聽絕對一切？ 它必須被激活 說什麼 喜歡，嘿嘿，Siri的，或喜谷歌或 類似或確定，谷歌等。 

但我們都知道，那些 那種表情吸，對不對？ 就像我剛剛sitting-- 實際上最後一次 我在耶魯大學工作時間，我想， 賈森或轉錄因子之一不停地吆喝著， 喜歡，嘿嘿，Siri的，哎，Siri的 並讓我的手機 做的事情，因為他太 近到我的實際電話。 但相反的是真的，太。 有時，這些事情就 踢，因為它是不完美的。 事實上，自然 語言processing-- 了解一個人的措辭和 然後做基於它 - 東西 肯定是不完善的。 

現在，更糟糕的是，一些 你可能已經看到了 或有一台電視機，你可以做 像這樣的愚蠢，或新時代的東西 於信道改​​變到左側或 這給信道切換到右 或降低音量或提高音量。 但是，這是什麼意思電視機有？ 照相機指著你 在所有可能的時間。 

而事實上，圍繞三星騷動 電視為此，他們採取了一些高炮 是，如果您閱讀條款和 的TV--的東西條件 你肯定從來沒有拆包的時候讀 電視的第一時間 - 嵌入式 在那裡是一個小免責聲明 他說相當於， 一個你可能不希望有個人 在這種電視機前交談。 而這正是它減少到。 

但是，你甚至不應該 需要被告知。 你應該能夠 從現實推斷 該麥克風和攝像頭字面上 所有的時間指著我 也許是弊多於壞的。 坦率地說，我說這 有些虛偽。 我從字面上，除了那些攝像頭， 我有一個小小的攝像頭在這裡 在我的筆記本電腦。 我有另外一個在這裡。 我有我的 手機在兩側。 所以，恐怕我愛不釋手 走錯了路，他們 還能看著我，聽我說。 

而這一切可能是 發生的所有的時間。 那麼是什麼阻止我的iPhone或Android 手機從做這一切的時候？ 我們怎麼知道，蘋果和 一些令人毛骨悚然的人在谷歌， 不聽的到 這很談話 通過電話或會話 我在家裡還是在工作？ 

聽眾：因為我們的生活 是不是很有趣。 

DAVID馬蘭：因為我們的 生活是不是很有趣。 這實際上是一個有效的回應。 如果我們不擔心 有關特定威脅， 還有一類是誰 關心的方面吧。 小以前的我是不會 要真正成為一個目標。 但他們肯定可以。 

所以，即使你看到一些 在電視和電影俗氣的東西， 喜歡的哦，讓我們打開電網還有 -  像蝙蝠俠做這個有很多，其實， 居然能看到世界街頭，有什麼 通過人的手機的方式回事 或類似物。 一些這有點未來主義， 但我們非常有這些天。 

幾乎所有的人都 帶GPS走動 轉發即是 告訴蘋果和谷歌 和其他人的希望 知道我們的世界。 我們有一個麥克風。 我們有一個攝像頭。 我們講像Snapchat和 其他應用程序每個人，我們知道， 所有他們的電話號碼的， 他們所有的電子郵件地址。 所以同樣，外賣店之一 今天，希望是至少暫停 之前一點點 只是一味的說，OK 當你想要的 方便Snapchat的 知道誰所有的朋友是。 但反過來說，現在Snapchat 知道大家都知道吧 和所有的小紙條，你可能 在接觸中。 

因此，這是一個及時的，太。 幾個月前，Snapchat 本身並沒有受到損害。 但是出現了一些 第三方應用程序 這使得它更容易保存 圖片及漁獲物 這是第三方服務 被自己受到損害， 部分原因是Snapchat的服務 支持的特性，他們可能 不應有，這允許 這種歸檔由第三方。 

而問題是，檔案 ，如90000卡扣，我覺得， 最終被攻破。 所以你可能需要一些安慰 像Snapchat是短暫的， 對不對？ 你有7秒鐘看看 不恰當的消息或筆記， 然後消失。 但有，你們中的大多數 可能已經想通了 怎麼現在，採取截圖哪些 最簡單的方法來規避。 但有兩個，沒有什麼停止 公司或個人在互聯網上的 從截獲的 數據，有可能，也是如此。 

因此，這是字面上 短短兩天以前。 這是一個很好的文章標題 網站上線。 “史詩Fail--電源蠕蟲 勒索一不留神銷毀 受害者的數據在加密過程中。“ 所以，從另一個翻錄 頭條樣的東西在這裡。 所以，你可能有 聽到的惡意軟件，這 是惡意software--如此糟糕的軟件 人們有太多的空閒時間 寫。 有時，它只是做 如刪除文件蠢事 或發送垃圾郵件等。 

但有時，以及越來越多 這是更複雜的，對不對？ 你們都知道如何 涉足加密。 而凱撒的Vigenere 是不是超級安全， 但還有其他的，當然， 是更複雜的。 所以這是什麼對手做 被寫了一個惡意軟件 不知怎的感染一 一群人的電腦。 但他是那種白痴和 寫了這個惡意軟件的越野車版本 使得當他或她 實施代碼 - 哦，我們是 得到了很多of--遺憾。 我們得到了很多 點擊麥克風上。 確定。 

這樣的問題是什麼 他（或她）寫了一些不好的代碼。 因此，他們產生 偽隨機加密密鑰 與加密 別人的惡意的數據， 然後不小心摔 遠的加密密鑰。 所以這樣做的效果 惡意軟件並不如預期， 贖某人的數據通過 加密他或她的硬盤驅動器 然後期待$ 800名的美軍的回報 為加密密鑰，在該點 受害人可以 解密他或她的數據。 相反，壞傢伙根本 加密所有數據 他們的硬盤上，不小心 刪除加密密鑰， 而沒有錢了出來。 但是，這也意味著，受害者 一個真正的受害者，因為現在的他（她） 不能恢復，除非任何數據 他們實際上有一些老學校 備份它。 

因此，這裡也有幾分成為現實 你會讀到這些天。 以及如何防範呢？ 那麼，這是一個整體 蠕蟲病毒，沒有雙關語意， 有關病毒和蠕蟲等。 並且有一定的軟件 使用它可以為自己辯護。 但比這更好的是 只是要聰明一點。 

事實上，我haven't--這是一個 這些聽我的話，還不如我做的事情， perhaps--我還沒有真正使用 在多年的反病毒軟件 因為如果你通常知道該怎麼 尋找，你可以對大多數防守 一切都要靠自己。 而實際上，及時在這裡 Harvard--有錯誤或問題 上週在那裡哈佛 顯然，像， 監控大量的網絡流量。 而這一切都是你甚至 訪問CS50的網站 可能得到一個警報說法 您無法訪問該網站。 它並不安全。 但是，如果你試圖訪問 谷歌或其他網站， 同樣，這些也都是不安全的。 

這是因為哈佛的，也有 某種過濾系統的 這是保持一隻眼睛上 潛在的惡意網站 以幫助保護我們反對我們。 但是，即使這些東西都清晰 不完美的，如果沒有車，自己。 

所以這裡 - 如果你很好奇，我會 離開這些幻燈片了online-- 是實際的信息 敵手了。 而他（她） 要求在bitcoin-- 這是一個虛currency-- $ 800 美國實際解密數據。 不幸的是，這 被徹底挫敗。 所以，現在我們將看看 一些更多的政治。 再次，這裡的目標是 開始思考如何 你可以做出更明智的決策。 而這是後話 在英國，目前發生的事情。 這是一個美妙的標語 從有關此的文章。 英國推出，作為 你會看到，一個新的監視 法案由此，英國是 建議監視一切 英國人做為期一年。 然後數據被拋出。 報價，引文結束，“這將 服務於專制好。“ 

所以，讓我們一起來看看吧 朋友的先生科爾伯特的。 

[視頻回放] 

 - 歡迎，歡迎，歡迎 以“上週今晚。” 非常感謝您接受我們的訪談。 我是約翰·奧利弗。 只要時間為一周的快速回顧一下。 我們開始與英國， 地球上最神奇的國度。 

本週，爭論已經持續了 有過爭議的新法律。 

-The英國政府 揭幕新的監視法律 這顯著擴大其權力 在線監測人們的活動。 

-Theresa五月有來電 它經營許可。 另一些人把它稱為一個 窺探者的章程，是不是？ 

 - 嗯，堅持因為 - 窺探者的 章程是不正確的短語。 這聽起來像 協議八歲的 被迫簽署前途敲 他進入了他父母的臥室了。 德克斯特，簽訂本窺探者章程或 我們可以不承擔責任是什麼 你可能會看到。 

該法案可能寫 成為法律，一個巨大的侵犯隱私。 

 - 下層 - 計劃，的網站列表 參觀了每個人在英國 將被記錄為一年，並可能 提供給警察和安全 服務。 

 - 此通信 數據不會洩露 確切的網頁，你看， 但它會顯示該網站就開始了。  - 確定。 所以它不會存儲 確切的頁面，就在網站上。 但是，這仍然是一個很大的信息。 例如，如果有人 參觀orbitz.com， 你知道他們是 想著出遠門。 如果他們參觀了yahoo.com，你會 知道自己只是得了中風 忘字“谷歌”。 如果他們參觀了vigvoovs.com， 你知道他們是角質 他們的B鍵不起作用。 

然而，對於所有的掃 權力的法案包含， 英國內政大臣文翠珊 堅持認為，批評家們吹出來 的比例。 

 - 一個互聯網連接的記錄是 通信服務的記錄 一個人使用，而不是一個創紀錄 每個網頁，他們已經訪問。 這只不過是相當於現代的 逐項手機話費。 

是啊，但是這並不像 令人欣慰的，因為她認為這是。 我會告訴你為什麼。 首先，我不希望政府 看著我的電話要么。 其次，一個 網絡瀏覽歷史記錄 是有一點不同 逐項手機話費。 沒有人瘋狂地刪除自己的手機 賬單每次他們完成通話。 

[結束播放] DAVID馬蘭：模式的出現 以我上課做哪些準備。 這只是看電視一周 看看什麼出來，清清楚楚。 這樣，也只是從去年 晚上“上週今晚。” 因此，讓我們現在就開始談 一些防禦工事。 事實上，對於一些 這樣，這裡的英國人 提議以保留日誌之類的 數據時，其中可能也被來自何處？ 那麼從PSET 6召回， PSET七人，PSET 8現在 這些虛擬的裡面 envelopes--至少HTTP-- 是像這樣的消息。 所以這條消息， 當然，不僅是 尋址到特定的IP地址， 它在這裡或那裡的政府 當然可以登錄。 但是，即使裡面的那個信封是 明確提到該域名 這正在被訪問。 如果它不只是 削減，它實際上可能 是特定的文件名或 一個特定的圖像或電影 或者，再次，任何東西 感興趣的你可以 如果被肯定截獲 所有的網絡業務的 以某種方式被代理 通過政府的服務器， 正如已經發生在一些 的國家，或者如果有 是某種未知或 未公開的協議， 因為在這已經發生 某些大型players--的國家 互聯網服務供應商和電話公司， 在like--和政府。 

這麼好笑story--我最後一次選擇 badplace.com把我的頭頂部 作為一個粗略的例子 網站，我其實沒有 獸醫事前不論該 實際上導致了badplace.com。 值得慶幸的是，這個領域 名字只是停， 它實際上並不 導致badplace.com。 因此，我們將繼續 使用現在之一。 但有人告訴我，可能已適得其反 非常差那一天。 

因此，讓我們開始現在談論 關於某些抗辯 什麼洞有 甚至可能是在那些。 因此密碼是同類產品中去，回答 對於很多的防禦機制，對不對？ 只是密碼保護它，然後 ，將讓對手了。 但到底是什麼，實際上意味著什麼呢？ 

所以從黑客召回 二，回來，如果你解決 that--當你不得不破解密碼 在一個file--甚至問題 設置七，當我們給你一個樣本SQL 一些用戶名和密碼的文件。 這些是用戶名，你 看到了，而這些人的哈希 我們分發了 問題的黑客版設置兩個。 如果你一直想知道這一切 時間是什麼實際的密碼是， 這是什麼，其實， 他們解密，這 你可以已經破解的PSET兩個， 你可能會調皮地揣摩他們 在問題設置七人。 希望他們都具有一定的 可愛的意思​​在這裡或在紐黑文。 

但是外賣的是， 所有的人，至少在這裡， 是相當短的，漂亮的猜測。 我的意思是，基於該列表在這裡， 這也許是最簡單的 破解，找出寫 軟件只是猜測和檢查， 你會說什麼？ 聽眾：密碼。 DAVID馬蘭：密碼的 還不錯吧？ 而且它是just--之一，它的 一個非常常見的密碼。 事實上，每年有名單 最常用的密碼在世界上。 和報價，引文結束“密碼” 一般上面這個列表。 二，它是在一本字典。 你知道的問題 設置5，這不是 該hard--可能是一個 一點時間consuming-- 但它並不難負荷 一個大辭典到內存 然後用它來 排序的猜測和檢查 所有可能的字在字典中。 

還有什麼可能是相當 容易猜測和檢查？ 是嗎？ 

聽眾：字母的重複。 

DAVID馬蘭：在重複 符號和字母。 所以那種類型的。 所以，在fact--，我們不會進入大 細節這裡 - 所有這些都醃， 你可能還記得 問題集SEVEN公司的文檔。 他們中有些人有不同的鹽。 所以，你可以真正避免 某些字符重複簡單 通過不同的鹽析密碼。 

但是，像12345，這是 一個很容易的事情來猜測。 坦率地說，這個問題 所有這些密碼 是，他們都只是用26 可能的字符，或者52 一些大寫字母， 然後10個字母。 我沒有使用任何時髦的人物。 我沒有使用零為O公司或1 因為我的還是L的or--如果哪 認為你是聰明的，但是，由 有一個零在您的密碼為O or-- OK，我看到有人微笑。 因此，有人有一個零 一個O在他或她的密碼。 

你實際上沒有被作為 聰明如你所想的，對吧？ 因為如果一個以上的 我們是這樣做的room-- 我已經犯了這是well-- 好了，如果大家的一種這樣做的， 什麼對手有什麼關係？ 只需添加零和一 和一對夫婦的other-- 也許四號位的H's--他或她的 阿森納與剛剛替補那些 字母字典中的字。 而這只是一個附加 循環或類似的東西。 

因此，其實，最好的 防禦密碼 東西很多，很多 隨機似乎那麼這些。 現在，當然，威脅 針對密碼 有時有這樣的電子郵件。 所以，我真的只是得到這個 在我的收件箱四天前。 這是來自布列塔尼，誰 顯然是工作在harvard.edu。 她給我寫了一個 網絡郵件的用戶。 “我們只是 注意到你的電子郵件 帳戶登錄 到另一台計算機 在不同的位置， 而你驗證 您的個人身份。“ 

所以在很多的電子郵件一樣專題 這一點，這是網絡釣魚的例子 attacks--的P-H-I-S-H-I-N-G--其中 有人試圖以魚，並得到一些 信息挖出來， 一般由這樣的電子郵件。 但什麼是一些搬弄是非的 跡象，這不是，其實 從一個合法的電子郵件 哈佛大學？ 那是什麼？ 

所以語法錯誤時， 怪異的資本， 怎麼有些字母 資本在某些地方。 有一些奇怪的縮進 在幾個地方。 還有什麼？ 那是什麼？ 好了，那肯定 helps--黃色的大箱子 ，說這可能是垃圾郵件 谷歌，這肯定是有幫助的。 

因此，有很多蛛絲馬跡這裡。 但實際情況是，這些 電子郵件必須工作，對不對？ 這實在是太便宜，如果不是免費的，送 出數百封電子郵件或數千人。 而且它不只是通過發送 他們走出自己的ISP。 其中的東西， 惡意軟件也傾向於do-- 這樣的病毒和蠕蟲意外 感染或電腦，因為他們已經 寫了由adversaries--之一的 他們所做的事情是剛剛生產出垃圾郵件。 

那麼，確實存在 在世界上，其實， 事情被稱為殭屍網絡， 這是說，一個奇特的方式 人們有更好的編碼 技不如人誰 寫的軟件，越野車版本， 實際上編寫的軟件 那我們這樣的人懵懵懂懂 安裝在我們的電腦 然後開始運行的背後 在幕後，瞞著我們。 而那些惡意軟件 節目互通。 它們形成一個網絡， 一個殭屍網絡，如果你會的。 並且一般地，最 複雜的對手 有一些遠程控制的 數千，如果不是幾萬， 僅通過發送計算機 出在互聯網上的消息 所有這些機器人的，可以這麼說， 能夠聽到或偶爾 一些中心站點，然後請求 可被控制以發送垃圾郵件。 

而這些垃圾東西都可以 剛剛出售給出價最高的人。 如果你是一個公司或 排序劉海公司 這並不真正關心 這類垃圾郵件的用戶倫理 但你只是想 打了一萬人 並希望1％ them--這仍然是 一個平凡的數 潛在buyers--的 實際上你可以支付這些對手 在各種各樣的黑市排序 發送這些垃圾郵件 通過他們的殭屍網絡給你。 

所以，我只想說，這不是 特別引人注目的電子郵件。 但即使是哈佛和 耶魯等常 犯錯誤，在 我們知道，從幾個星期 回來，你可以做一個 鏈接說www.paypal.com。 它看起來像它去那裡。 但是，當然，它 實際上並沒有做到這一點。 

所以，哈佛和耶魯等都有 肯定是有罪的，多年來 在向用戶發送電子郵件 這是合法的， 但它們包含在其中的超鏈接。 而我們，作為人類，一直 訓練的排序官員， 很多時候，實際上只要按照 我們收到的電子郵件中的鏈接。 但是，即使不是最好的做法。 所以，如果你永遠得到 像this--電子郵件 也許是從PayPal或 哈佛或耶魯或美國銀行 或like--你還是不應該點擊 的聯繫，即使它看上去合法。 你應該手動鍵入 出該URL自己。 坦率地說，這就是 系統管理員 應該告訴我們這樣做的 我們不是被騙到這樣做。 

現在，你們有多少人，也許 通過低頭看著自己的座位， 有密碼寫下來的地方？ 也許在你的宿舍裡一個抽屜或 也許under--在一個背包的地方？ 錢包？ 沒有？ 

聽眾：在一個防火的密碼箱？ 

DAVID馬蘭：在一個防火的密碼箱？ 確定。 所以，這不是一個好 便條在顯示器上。 因此可以肯定，一些 你堅持沒有。 但直覺告訴我來說這是 未必如此。 因此，如何更簡單， 更可能的問題 -  你們有多少人正在使用 相同的密碼在多個站點？ 噢，好吧。 現在我們是誠實的。 

好的。 所以這是個好消息，對不對？ 因為如果它意味著那些，如果只有一個 大家使用的是被攻破的網站， 現在的對手有 訪問更多數據 關於您或更多的潛在漏洞。 所以這是一個容易避免的。 但是，你們有多少人有一個 漂亮猜測的密碼？ 也許不是那麼糟糕，因為這一點，但什麼？ 對於一些愚蠢的網站，對不對？ 這不是高風險， 不具有信用卡？ 我們所有的人。 像，連我都的密碼 有可能只是12345，肯定。 所以現在嘗試登錄到每一個網站 你能想到的與malan@harvard.edu 和12345，看看是否可行。 

但是，我們這樣做，太。 那麼，為什麼？ 為什麼我們這麼多人要么漂亮 簡單的密碼或相同的密碼？ 什麼是真實世界 理由呢？ 它更容易，對不對？ 如果我說不是， 在學術上，你們 確實應該選擇 偽隨機的密碼 至少有16個字符長，有 按字母順序排列的字母組合， 數字和符號， 誰到底是怎麼回事 要能做到這一點，或 請記住這些密碼， 更不用說為每 每一個可能的網站？ 

那麼什麼是一個可行的解決方案？ 嗯，一 今天最大的外賣店， 同樣，務實，會 可以，說實話，開始 使用某種密碼管理器。 現在，有積極以及 這些東西缺點，太。 這是兩個我們 往往在CS50建議。 一個人的所謂按鈕的1Password。 一個叫做LastPass的。 而有些人可能使用這些了。 但它通常是一個 的軟件， 不利於產生大 偽隨機密碼，你 不可能記得一個人。 它存儲的偽隨機 在其自己的數據庫密碼， 希望在您的本地硬盤 drive--加密，更好。 和所有你的人， 一定要記住， 通常情況下，是一個主密碼， 可能會是超長。 也許這不是隨機字符。 也許這是一樣，一個句子或 短款，你能記住 你可以每天鍵入一次 解鎖你的電腦。 

所以，你使用一個特別大 密碼保護和加密 您的所有其他密碼。 但現在你是在 使用軟件的習慣 這樣生成偽 在所有網站密碼 您訪問。 事實上，我可以 舒適地說，現在，在2015年， 我不知道大多數 我的密碼了。 我知道我的主密碼， 我鍵入，在不知不覺中， 每天一次或多次。 但好處是，現在，如果有的話 對我的一賬戶被洩露， 有沒有辦法，有人 要使用該帳戶 要進入另一個因為沒有 我的密碼是相同的了。 

當然，沒有人，即使他 或者她寫道對抗軟件 蠻力的東西， 猜測所有可能的passwords-- 他們將要賠率 選擇我的24個字符的密碼 就是如此，如此之低，我只是不 擔心這種威脅了。 

那麼什麼是權衡嗎？ 這似乎是美妙的。 我這麼多的安全。 什麼是取捨？ 是嗎？ 

聽眾：時間。 DAVID馬蘭：時間。 這是一個更容易 鍵入12345，我記錄 在與東西是24 字符長或短款。 還有什麼？ 

聽眾：如果有人打破 主密碼。 DAVID馬蘭：是的。 所以你那種變化 威脅的情況。 如果有人猜測或數字 出或讀取便利貼 在安全的文件庫， 主密碼，你有， 現在一切都大打折扣 因此以前它 是也許只是一個帳戶。 還有什麼？ 

聽眾：如果你想使用的任何 您的帳戶上的其他設備 而你沒有LastPass的[聽不清]。 

DAVID馬蘭：是啊，那是 樣的漁獲物了。 有了這些工具也一樣，如果 你沒有你的電腦 而你的一樣，一些咖啡館或你 在朋友的房子或一個計算機實驗室 或任何你想要 登錄到Facebook的， 你甚至不知道是什麼 您的Facebook密碼。 現在有時，你可以緩解 這由具有溶液 我們將在短短的時刻談 所謂的雙因素身份驗證 因此Facebook將你的文字或 將發送一個特殊的加密消息 您的手機或其他 你隨身攜帶的設備 在鑰匙鏈上有 您可以登錄。 但是，這，也許，惱人的，如果你 在科學中心地下室 或其他地方，在這裡紐黑文的校園。 您可能沒有信號。 所以這並不一定解決方案。 所以，這真的是一個權衡。 但我會鼓勵你 如果你去CS50的網站do--， 我們實際上安排了第一 這些公司站點許可證， 可以這麼說，所有的CS50的學生 所以你不必支付$ 30個 左右，它通常花費。 對於Mac和Windows，可以檢查出 的1Password免費在CS50的網站， 我們將鉤你這一點。 

實現，那就是，一些 這些tools--包括LastPass的 在其forms--之一是 基於雲計算的，如科爾伯特 說，這意味著你的密碼 被encryptedly存儲在雲端。 這個想法還有就是你可以去 一個素不相識的人或朋友的電腦 並登錄到您的Facebook 帳戶或類似 因為你第一次去 lastpass.com，訪問密碼， 然後鍵入入。 但是，什麼是威脅的情況呢？ 如果你存儲的東西 在雲中，而你 訪問該網站 在一些不知名的電腦， 什麼可能你的朋友做 對您或您的按鍵？ 確定。 我將手動推進 滑這裡開始了。 

鍵盤記錄程序，對不對？ 另一種類型的惡意軟件 是一個鍵盤記錄，這 僅僅是一個程序實際上是 記錄所有你輸入。 所以，也很可能會更好 有這樣一些輔助設備。 

那麼，什麼是雙因素認證？ 正如其名稱所暗示的，它是你 不是一個而是兩個因素與 驗證一個網站。 因此，而不是僅僅使用一個密碼， 你有一些其他的第二個因素。 現在，通常是，1， 因素是你知道的東西。 在那種所以東西 你的心靈的眼睛，這是 你的密碼，你記憶。 但有兩個，沒有別的東西 你知道或記憶 但一些你身體有。 這裡的想法是 你的威脅不再 可能是一些素不相識的人 在互聯網上誰可以只 猜測或找出你的密碼。 他或她必須具有物理 訪問到你有什麼事情， 這仍然是可能的 靜靜的，也許， 更加實際的威脅。 但它至少 不同類型的威​​脅。 這不是一百萬無名的人 在那裡試圖讓你的數據。 現在，這是一個非常具體的 人，也許， 如果這是一個問題，這就是 另一個問題完全，也是如此。 

這樣普遍存在 為電話或其他設備。 而且，事實上，耶魯大學剛剛推出 這一點期中等 這不會影響 人們在這個房間裡。 但是，那些你跟隨 沿著紐黑文 知道，如果你登錄 到yale.net ID， 除了輸入你的 用戶名和密碼， 你再提示此。 和，例如，這是一個 今天早上我截圖了 當我登錄到我的耶魯賬戶。 並把它送到我的等價 一個短信到我的手機。 但在現實中，我下載了一個應用程序 提前耶魯現在分佈， 我必須現在只需鍵入 他們發送給我的電話代碼。 

但要清楚， 這樣的好處是，現在， 即使有人計算出 我的耶魯大學的密碼，我很安全。 這是不夠的。 這是只需一鍵，但我 需要兩個解鎖我的帳戶。 但是，有什麼缺點， 耶魯大學的制度也許？ 我們會通知耶魯知道。 有什麼缺點？ 那是什麼？ 如果你沒有手機服務，或者如果您 沒有Wi-Fi接入，因為你 只是在一個地下室或什麼的，你 可能無法得到的消息。 值得慶幸的是，在這種特殊情況下， 這將使用Wi-Fi或別的東西， 它的工作原理周圍。 但一個可能的方案。 還有什麼？ 你可能會失去你的手機。 你只是沒有它。 電池耗盡。 我的意思是，有一些 惱人的場景 但可能出現的情況是可能發生 這讓你後悔這個決定。 而最壞的可能 結果，坦率地說，然後 將是為用戶 完全禁用此。 因此，有總是會 是這樣的緊張。 你必須找到自己 作為用戶排序一個甜蜜點。 而要做到這一點，需要幾個 具體建議。 如果你使用谷歌Gmail或谷歌應用服務， 知道，如果你去這個網址在這裡， 您可以啟用雙因素 驗證。 谷歌稱它兩步驗證。 並單擊設置， 那麼你這樣做。 這是一個很好的事情，尤其是 這些天，因為，這要歸功於餅乾， 長你登錄幾乎一整天。 所以，你很少有 反正輸入密碼。 所以，你可能做一次 週，每月一次，每天一次， 而且它少了一個大 應對比過去。 

Facebook的，也有這個。 如果你是一個有點過於寬鬆的打字 您的Facebook密碼，朋友的 計算機，至少能夠使雙因素 身份驗證，以便那個朋友， 即使他或她有 擊鍵記錄程序， 他們不能進入你的帳戶。 好了，這是為什麼？ 難道不是因為記錄 我已經在我的手機在輸入代碼 稱Facebook已經發送給我嗎？ 聽眾：[聽不清]。 DAVID馬蘭：是的。 精心設計的軟件 將改變這些代碼 發送到你的手機 每隔幾秒鐘或每次 而這樣一來，是啊，連 如果他或她計算出 你的代碼是什麼，你還在 安全的，因為它已過期。 這是個什麼樣子 喜歡在Facebook的網站上。 

但還有另一種方法完全。 因此，如果這些類型的取捨 是不是特別誘人， 在安全的一般原則會 是，那麼，就至少審計的事情。 那種不要把你的頭在 沙只是不知道是否或何時 你被入侵或攻擊。 至少建立一些機制 ，通知你瞬間 如果有什麼異常發生 這樣你至少窄 的時間期間的窗 其中一個人可以做的損害。 

而到這一點，我指的是following-- 在實，例如， 您可以打開什麼 他們稱之為登錄警報。 而現在，我已經啟用郵件 登錄警報，但沒有通知。 而這意味著什麼是 如果Facebook的通知 我已經登錄到一個新的computer-- 就像我沒有一個cookie， 這是一個不同的IP地址，這是 不同類型的computer-- 他們會在這種情況下，發 我一個電子郵件，說，嘿，大衛。 看起來你從登錄 陌生的計算機，僅供參考。 

現在我的帳戶可能 妥協，還是我煩人的朋友 可能已經登錄到 我的帳戶現在發布的東西 在我的新聞源等。 的時間，但至少該量 與我懵了那 超級，超窄。 我希望能回應。 因此，所有這三個，我會 比方說，是非常好的事情要做。 什麼是一些威脅 這是一個有點困難 對於我們最終用戶，以防止？ 有誰知道什麼 會話劫持是？ 這是一個技術性的威脅， 但很熟悉現在，我們已經 做PSET六，七，現在八強。 所以記得，當你發送的流量 在互聯網上，一些事情發生。 讓我繼續前進， 登錄到C9或CS50.io. 給我一個時刻 登錄我jHarvard賬戶。 

聽眾：什麼是你的密碼。 

DAVID馬蘭：12345。 好的。 而在這裡，要知道如果我去 進取，請求Web page-- 在此期間，讓我做到這一點。 讓我打開Chrome的檢查 標籤和我的網絡流量。 讓我去 http://facebook.com和清除此。 其實，你知道嗎？ 讓我們去一個更熟悉 埃德蒙頓https://finance.cs50.net ，然後單擊輸入和記錄 這裡的網絡流量。 

所以請注意這裡，如果我看 在我的網絡流量， 響應headers--讓我們去在這裡。 響應headers--這裡。 這樣的第一請求，我 送，這是默認頁面， 它回應 這些響應頭。 我們已經討論過 像位置。 像，地理位置 重定向到的login.php。 但有一點，我們沒有談一個巨大的 量大約是這樣的線路。 因此，這是內部 虛擬的信封，是 從CS50 Finance--發 版本你們寫的， too--到一個用戶的筆記本電腦 或台式計算機。 這是設置一個cookie。 但是，什麼是cookie？ 回想一下我們的PHP的討論。 是嗎？ 是的，它告訴的方法 網站，你仍然登錄。 但如何運作的？ 好了，在參觀finance.cs50.net， 它看起來像該服務器 我們實行的是設置一個cookie。 這cookie是傳統 叫PHPSESSID會話ID。 你可以認為它像一個 虛擬handstamp在俱樂部還是一樣， 一個遊樂園，一小片 紅墨水的推移你的手 所以，下一次你訪問 門，你只需出示你的手， 和保鏢在門口會讓你 傳遞或根本不基於該郵票。 

因此，隨後的 請求我的瀏覽器 sends--如果我去下一個請求 你看看請求頭， 你會發現更多的東西。 但最重要的是這 突出部分這裡 -  沒有設置cookie的，但餅乾。 如果我翻閱每一 這些後續的HTTP請求， 每次我都會看到一個手 正在擴展與完全相同的 PHPSESSID，這是說 這是mechanism-- 這個大偽number--一個 服務器用來維持假象 PHP的$ _SESSION對象，在其中 你可以存儲東西，如​​用戶的ID 或者是在他們的購物車或 任何數量的其它數據片段。 

那麼，有什麼含義？ 那麼，如果這 數據是不加密的？ 而且，事實上，我們為最佳 實際上加密幾乎 每一個CS50的網站，這些天。 但它是很常見的，這些 對於網站還是天 不要有HTTPS在 的URL的開始。 他們只是HTTP，冒號，斜線斜線。 那麼，有什麼含義呢？ 這只是意味著， 所有這些報頭 是虛擬包絡線的內側。 ，誰嗅著 空氣或物理 該數據包物理攔截 可以往裡看 這是什麼Cookie是。 

所以，會話劫持 簡直就是一個技術 該對手使用嗅探數據 在空氣中或一些有線網絡上， 看看這裡面 信封，看看哦。 我看到您的cookie 是2kleu什麼。 讓我繼續前進，使 你的手印章的複印件 現在開始訪問的Facebook 或Gmail或任何自己 和公正的呈現 完全相同的handstamp。 而現實情況是，瀏覽器和 服務器真的是太天真了。 如果該服務器發現相同 餅乾，其人生目標 應該說，哦， 那一定是大衛， 只需登錄一點點前誰。 讓我給這個相同的用戶， 據推測，David的收件箱或Facebook 郵件或其他任何 在其中您登錄。 

和反對的唯一辦法 這是只加密 一切信封的內部。 而值得慶幸的是，很多網站喜歡 Facebook和谷歌之類的 正在做的現在。 但是，任何不離開你 完美，完美脆弱。 和的東西，你可以do-- 1 和一個很好的特性，坦率地說， 的1Password的，該軟件 我前面提到的， 是，如果你在安裝它的 Mac或PC，軟件， 除了存儲您 密碼，也將 警告你，如果你曾經嘗試 登錄到一個網站，是 要送你的用戶名 和密碼加密 而在明確的，可以這麼說。 好的。 因此，會話劫持歸結到這一點。 但是，有這樣其他 方式，HTTP頭 可以用來把我們的優勢。 這依然是那樣的一個問題。 這其實只是一個可愛 藉口要忍受餅乾怪獸在這裡。 但是，Verizon和AT＆T和 別人花了很多高射砲 幾個月前注射， 不知情的用戶開始， 一個額外的HTTP標頭。 

所以，那些你們誰曾 Verizon無線和AT＆T細胞 手機，你已經訪問過 通過您的手機網站， 不知情的你，你的HTTP後 請求離開Chrome或Safari瀏覽器 或任何你的手機上，進入 為Verizon或AT＆T的路由器， 他們擅自 一段時間已經 注入頭，看起來 像this--一個鍵值對，其中 最關鍵的是剛剛的X UIDH 為唯一標識 標題，然後一些大的隨機值。 他們這樣做，所以 它們可以唯一 找出所有的Web流量到 人們收到您的HTTP請求。 

現在，為什麼Verizon公司 和AT＆T等 想唯一識別你 所有的網站你訪問？ 

聽眾：更好的客戶服務。 

DAVID馬蘭：Better--沒有。 這是一個很好的想法，但它的 沒有更好的為客戶服務。 還有什麼？ 廣告，對吧？ 因此，他們可以建立一個 網絡廣告，據推測， 因此，即使你 已關閉餅乾， 即使你有特別的 軟件在手機上 ，讓你在隱身mode--公頃。 有沒有隱身模式時， 人在middle--從字面上看，Verizon公司 或AT＆T--被注入 額外的數據在這 你無法控制的，從而揭示 你是誰該得到的網站 一遍又一遍。 

所以，有一些方法可以選擇出這一點。 但在這裡，也就是事 坦率地說，唯一的辦法 推回，這是離開 運營商完全，禁用它 如果他們甚至允許你， 或者，如發生在這種情況下， 使相當多的大驚小怪在線等 該公司實際上做出回應。 這也只不過是另一種 可愛的機會來展示這一點。 

讓我們來看看，讓我們 說，一個或兩個最終的威脅。 所以我們談到CS50財經這裡。 所以，你會發現，我們有這個可愛的 在這裡的登錄按鈕小圖標。 這是什麼意思，如果我 而使用該圖標？ 所以之前，之後。 前，後。 什麼是後是什麼意思？ 它是安全的。 這就是我想你想。 但諷刺的是，它是安全的 因為我們有HTTPS。 

但是，這是多麼容易改變 一些網站上，對不對？ 你們都知道一點HTML和CSS現在。 而事實上，這是很 易用於：如果你 沒有做它 - 更改圖標。 但是，這也就是 公司告訴我們做的。 因此，這裡是從銀行截圖 美國的網站今天上午。 同時注意，一，他們是 令人欣慰的我就是這樣的 在左上角的安全標誌。 而且他們也有一個 在按鈕上的掛鎖圖標， 這意味著什麼對我來說，最終用戶？ 

真正的什麼都沒有，對不對？ 真正重要的是 還有就是大綠 網址上去頂用HTTPS。 但是，如果我們放大這一點，僅僅是 像我一樣，知道HTML一點點 和一點的CSS，並說， 哎，我的網站是安全的。 就像，任何人都可以把掛鎖和 字安全登錄到他們的網站。 它真正意味著什麼。 這是什麼意思的東西 是這樣的， 在這裡你看到的是https：//事實上， 美國銀行公司有這個 大綠壩，而CS50沒有， 只是意味著他們支付數百 元以上有額外的 驗證完成了他們的領域 在美國，這樣誰堅持的瀏覽器 這個標準也將向我們展示 一點點的還不止這些。 

所以我們會離開的東西在那， 嚇唬你以前長多一點。 但在週三， 我們將通過Scaz接合 從耶魯大學看看 人工智能 而且我們可以利用這些機器做的。 我們會看到你下一次。