1 00:00:00,000 --> 00:00:00,958 >> David Malan: Alle reg. 2 00:00:00,958 --> 00:00:01,470 Welkom. 3 00:00:01,470 --> 00:00:02,140 Hallo almal. 4 00:00:02,140 --> 00:00:03,550 My naam is David Malan. 5 00:00:03,550 --> 00:00:05,720 Ek is op die rekenaarwetenskap fakulteit hier by Harvard, 6 00:00:05,720 --> 00:00:08,130 en leer 'n paar courses-- die meeste van hulle verwante 7 00:00:08,130 --> 00:00:10,720 om inleidende rekenaar wetenskap en 'n hoër vlak 8 00:00:10,720 --> 00:00:12,370 konsepte wat uit daardie. 9 00:00:12,370 --> 00:00:16,660 Die volgende paar dae is nie soseer al oor die bou van die grond af 10 00:00:16,660 --> 00:00:18,920 up, as ons dalk in 'n tipiese graadkursus ingesluit het, 11 00:00:18,920 --> 00:00:22,300 maar kyk na rekenaarwetenskap as dit betrekking het op die besigheid en om besluitneming 12 00:00:22,300 --> 00:00:24,360 making-- regtig uit die top-down, sodat ons 13 00:00:24,360 --> 00:00:27,170 kan akkommodeer 'n verskeidenheid agtergronde, as jy gou sal sien, 14 00:00:27,170 --> 00:00:30,994 beide minder tegniese en meer tegniese en ook 'n aantal doelwitte 15 00:00:30,994 --> 00:00:31,660 dat mense nie. 16 00:00:31,660 --> 00:00:34,680 Trouens, ons het gedink ons ​​sou begin af deur die neem van 'n blik op 'n paar 17 00:00:34,680 --> 00:00:37,210 van die demografie ons hier. 18 00:00:37,210 --> 00:00:39,390 Maar eers, laat ons 'n kyk na waar ons op pad. 19 00:00:39,390 --> 00:00:44,280 >> So vandag, ons het vier blokke gefokus vir die dag. 20 00:00:44,280 --> 00:00:48,560 Eerste aan die beurt, sal ons fokus op privaatheid, sekuriteit, en die samelewing. 21 00:00:48,560 --> 00:00:51,415 En ons sal dit doen deur middel van 'n paar gevallestudies van spesies. 22 00:00:51,415 --> 00:00:54,040 Baie in die nuus van wyle het 'n sekere maatskappy genaamd gewees 23 00:00:54,040 --> 00:00:57,580 Apple en 'n sekere agentskap bekend as die FBI, as jy dalk gelees het. 24 00:00:57,580 --> 00:00:59,890 En ons sal dit gebruik as 'n geleentheid om te bespreek 25 00:00:59,890 --> 00:01:02,470 presies wat sommige van die onderliggende kwessies 26 00:01:02,470 --> 00:01:06,072 daar is, hoekom is dit interessant, wat dit beteken tegnologies, 27 00:01:06,072 --> 00:01:07,780 en gebruik dit om oorgang meer algemeen 28 00:01:07,780 --> 00:01:11,290 'n bespreking oor die veiligheid en die neem van besluite daar op. 29 00:01:11,290 --> 00:01:13,180 >> Twee, op soek na enkripsie spesifiek. 30 00:01:13,180 --> 00:01:16,388 So sal ons 'n bietjie meer tegnies te kyk na wat dit beteken om werklik te klouter 31 00:01:16,388 --> 00:01:17,580 of enkripteer inligting. 32 00:01:17,580 --> 00:01:19,413 En dan sal ons neem 'n kyk na Dropbox, wat 33 00:01:19,413 --> 00:01:22,060 is een van die baie gewilde file sharing gereedskap deesdae. 34 00:01:22,060 --> 00:01:26,450 Jy kan dit gebruik, of Box, of SkyDrive, of die meer onlangse inkarnasie 35 00:01:26,450 --> 00:01:27,680 daarvan en dies meer. 36 00:01:27,680 --> 00:01:29,950 En ons sal 'n blik op sommige van te neem die onderliggende sekuriteit en privaatheid 37 00:01:29,950 --> 00:01:30,742 implikasies daar. 38 00:01:30,742 --> 00:01:33,408 Ons sal 'n breek het, en dan sal ons kyk na die internet tegnologie 39 00:01:33,408 --> 00:01:35,240 in die tweede helfte van hierdie morning-- probeer 40 00:01:35,240 --> 00:01:39,000 aan u 'n beter begrip van hoe gee daardie ding werk wat baie van julle 41 00:01:39,000 --> 00:01:41,860 verbind tot by die moment-- beslis gebruik die meeste elke day-- 42 00:01:41,860 --> 00:01:45,560 en wat die implikasies is daar vir prestasie, vir hardeware, 43 00:01:45,560 --> 00:01:49,000 vir sagteware, en 'n aantal ander eienskappe, spesifiek 44 00:01:49,000 --> 00:01:52,000 probeer om te pla uitmekaar n hele klomp van akronieme wat jy dalk gesien het 45 00:01:52,000 --> 00:01:53,990 of dalk selfs gebruik, maar nie noodwendig weet 46 00:01:53,990 --> 00:01:56,040 wat gaan aan onder die enjinkap. 47 00:01:56,040 --> 00:01:59,500 En ons sal 'n blik op die neem proses van eintlik om 'n maatskappy 48 00:01:59,500 --> 00:02:03,164 of om 'n entiteit aanlyn op die web, en wat dit eintlik beteken. 49 00:02:03,164 --> 00:02:04,580 Dan sal ons 'n breek vir middagete. 50 00:02:04,580 --> 00:02:07,790 Ons sal terugkom en 'n blik op wolk rekenaar, en ook die ontwerp van bediener 51 00:02:07,790 --> 00:02:09,889 argitekture meer oor die algemeen sodat jy 52 00:02:09,889 --> 00:02:13,160 loop met 'n beter begrip, Hopelik van hierdie modewoord "wolk 53 00:02:13,160 --> 00:02:14,867 rekenaar, "maar wat dit eintlik beteken. 54 00:02:14,867 --> 00:02:16,950 En as jy probeer om bou van 'n besigheid of jy 55 00:02:16,950 --> 00:02:19,484 probeer om 'n besigheid uit te brei, presies wat jy nodig het om te weet 56 00:02:19,484 --> 00:02:22,400 en wat jy nodig het om te doen ten einde hanteer toenemende aantal gebruikers 57 00:02:22,400 --> 00:02:25,190 aanlyn, en watter soort besluite jy het om rond wat maak. 58 00:02:25,190 --> 00:02:28,380 >> En dan in die laaste deel van vandag, Ons sal 'n blik op die web-ontwikkeling te neem 59 00:02:28,380 --> 00:02:29,330 spesifiek. 60 00:02:29,330 --> 00:02:31,690 Ons sal nie ons hande te kry te vuil, maar ek het gedink 61 00:02:31,690 --> 00:02:34,689 Dit kan as ons eintlik verlig doen kry ons hande 'n bietjie vuil, 62 00:02:34,689 --> 00:02:40,052 en 'n blik op iets genoem HTML, CSS, en 'n werklike bediener stel 63 00:02:40,052 --> 00:02:43,010 up sodat jy 'n bietjie sal skep webblad vir jouself, selfs as jy het 64 00:02:43,010 --> 00:02:43,718 gedoen het voor. 65 00:02:43,718 --> 00:02:47,010 Maar ons sal praat oor wat die interessante idees onderliggend aan dat 66 00:02:47,010 --> 00:02:48,920 en wat eintlik is gebeur elke keer as jy 67 00:02:48,920 --> 00:02:54,470 gaan na Google Apps, of Facebook, of enige aantal ander web-gebaseerde gereedskap. 68 00:02:54,470 --> 00:02:57,670 >> Môre, intussen, ons sal oorgang na 'n blik 69 00:02:57,670 --> 00:02:59,890 in die oggend op computational thinking-- 70 00:02:59,890 --> 00:03:03,090 'n fancy manier om te beskryf hoe 'n rekenaar kan dink 71 00:03:03,090 --> 00:03:05,710 of 'n mens vertroud met rekenaar kan think-- 72 00:03:05,710 --> 00:03:09,330 'n bietjie meer metodies, 'n bietjie meer algoritmiese, soos ons kan sê. 73 00:03:09,330 --> 00:03:13,630 En ons sal nie te diep gaan in programmering per se nie, 74 00:03:13,630 --> 00:03:15,590 maar ons sal fokus op 'n paar van die beginsels wat jy 75 00:03:15,590 --> 00:03:18,800 sien in programmering en rekenaar science-- onttrekking, algoritmes, 76 00:03:18,800 --> 00:03:21,751 en hoe jy verteenwoordig data, en Hoekom is dit eintlik interessant. 77 00:03:21,751 --> 00:03:23,750 Ons sal 'n bietjie van neem 'n blik op herprogrammering 78 00:03:23,750 --> 00:03:25,350 in die tweede helfte van môre. 79 00:03:25,350 --> 00:03:27,266 Ons sal jou hande 'n bietjie vuil met wat, 80 00:03:27,266 --> 00:03:30,150 maar net sodat ons het 'n paar konteks vir praat oor 'n paar 81 00:03:30,150 --> 00:03:34,080 van die bepalings van kuns wat 'n ingenieur of 'n programmeerder kan eintlik gebruik, dinge 82 00:03:34,080 --> 00:03:37,959 jy kan hoor of sien op 'n witbord wanneer ingenieurs ontwerp iets. 83 00:03:37,959 --> 00:03:40,000 In die tweede helfte van môre, sal ons 'n blik 84 00:03:40,000 --> 00:03:42,220 na wat genoem kan word tegnologie stapels. 85 00:03:42,220 --> 00:03:44,170 Met ander woorde, die meeste mense vandag nie regtig 86 00:03:44,170 --> 00:03:46,230 sit met 'n leë skerm voor hulle 87 00:03:46,230 --> 00:03:48,900 en begin met die bou paar aansoek of die bou van 'n webwerf. 88 00:03:48,900 --> 00:03:50,690 Jy staan ​​op die skouers van ander gebruik van 89 00:03:50,690 --> 00:03:54,257 dinge genoem raamwerke en biblioteke, baie van hulle open source deesdae. 90 00:03:54,257 --> 00:03:56,340 So sal ons jou 'n gevoel te gee van wat alles wat gaan oor 91 00:03:56,340 --> 00:04:01,790 en hoe jy te werk gaan ontwerp sagteware en die keuse van die bestanddele. 92 00:04:01,790 --> 00:04:05,189 >> En dan sal ons sluit af met 'n blik op web programmering spesifiek 93 00:04:05,189 --> 00:04:06,980 en 'n paar van die tegnologie daar verwant, 94 00:04:06,980 --> 00:04:11,200 too-- dinge soos databasisse, open source of kommersiële APIs, 95 00:04:11,200 --> 00:04:14,200 of application programming koppelvlakke, en dan een so 'n taal 96 00:04:14,200 --> 00:04:15,570 wat jy kan gebruik met dit. 97 00:04:15,570 --> 00:04:18,800 So dit sal 'n mengsel van konseptuele wees inleidings, 'n mengsel van die hande op, 98 00:04:18,800 --> 00:04:21,019 en 'n mengsel vir bespreking in die hele. 99 00:04:21,019 --> 00:04:25,500 >> Maar voordat ons dit doen, laat ek jou gee 'n antwoord op 'n paar van die vrae 100 00:04:25,500 --> 00:04:26,834 dat almal hier is gevra. 101 00:04:26,834 --> 00:04:29,000 Hoe sou jy beskryf jou troos met tegnologie? 102 00:04:29,000 --> 00:04:30,250 Ons het 'n bietjie van 'n reeks hier. 103 00:04:30,250 --> 00:04:34,342 So ses mense het 'n bietjie gemaklik, Vyf gesê baie, en twee het nie baie. 104 00:04:34,342 --> 00:04:36,800 Sodat behoort self te leen 'n paar interessante gesprekke. 105 00:04:36,800 --> 00:04:41,630 >> En asseblief, op enige punt, of jy is in die nie baie of baie kategorieë, 106 00:04:41,630 --> 00:04:44,430 moenie te stoot terug as óf Ek neem te veel 107 00:04:44,430 --> 00:04:46,700 of praat by te hoog van 'n vlak. 108 00:04:46,700 --> 00:04:47,680 Moenie bring my terug. 109 00:04:47,680 --> 00:04:50,260 En omgekeerd, as jy wil graag 'n bietjie meer te kry 110 00:04:50,260 --> 00:04:53,580 in die onkruid met 'n paar onderwerp tegnies, met alle middele te stoot op daardie. 111 00:04:53,580 --> 00:04:57,280 Ek is gelukkig om te antwoord neer om 0e en 1e indien nodig. 112 00:04:57,280 --> 00:04:59,620 >> Het jy enige programmering ondervinding in enige taal? 113 00:04:59,620 --> 00:05:04,020 Net om te kalibreer, byna almal het geen vorige programming ervaring, 114 00:05:04,020 --> 00:05:04,730 wat is 'n groot. 115 00:05:04,730 --> 00:05:08,672 En selfs vir diegene wat dit doen, sal ons nie spandeer te veel tyd eintlik onderrig 116 00:05:08,672 --> 00:05:10,880 hoe om te skryf, maar eerder net gee jou 'n voorsmakie so 117 00:05:10,880 --> 00:05:13,890 dat ons dan kan beweeg van daar af en praat teen 'n hoër vlak oor die rede waarom 118 00:05:13,890 --> 00:05:16,360 sommige van hierdie konsepte is interessant. 119 00:05:16,360 --> 00:05:18,884 >> Dit en nog baie meer sal al wees aanlyn beskikbaar. 120 00:05:18,884 --> 00:05:21,300 Trouens, as daar 'n URL jy wil in 'n blad oop te hou 121 00:05:21,300 --> 00:05:23,770 regdeur vandag en môre, jy dalk wil om te gaan na hierdie een hier. 122 00:05:23,770 --> 00:05:25,150 En dit is 'n afskrif van die skyfies. 123 00:05:25,150 --> 00:05:27,774 En enige veranderinge aan te bring wat ons oor die loop van vandag of besprekings 124 00:05:27,774 --> 00:05:30,200 dat ons annoteer op die skyfies, hulle sal daar onmiddellik wees 125 00:05:30,200 --> 00:05:33,330 as jy net herlaai jou blaaier. 126 00:05:33,330 --> 00:05:36,160 So ek sal jou 'n gee oomblik stip wat afloop, 127 00:05:36,160 --> 00:05:40,150 en jy sal dan in staat wees om presies wat ek sien. 128 00:05:40,150 --> 00:05:44,230 >> Maar voordat ons voor uitkom, ek gedink dat dit dalk nuttig wees, 129 00:05:44,230 --> 00:05:46,390 veral omdat ons 'n intieme groep, net 130 00:05:46,390 --> 00:05:49,180 om mekaar beter te leer ken 'n bietjie en miskien sê 131 00:05:49,180 --> 00:05:52,437 waar jy vandaan, of wat jy doen, en wat jy hoop uit vandag te kry 132 00:05:52,437 --> 00:05:54,770 en môre, ideaal sodat jy dalk een of meer uit te vind 133 00:05:54,770 --> 00:05:57,840 soos gestemde geeste of mense te praat met gedurende pouse of middagete. 134 00:05:57,840 --> 00:06:00,060 En Ek sal vir ons om te spring ietwat lukraak. 135 00:06:00,060 --> 00:06:01,740 Arwa, sou jy graag wou groet, eerste? 136 00:06:01,740 --> 00:06:02,406 >> Publiek: Hello. 137 00:06:02,406 --> 00:06:03,740 Goeie môre almal. 138 00:06:03,740 --> 00:06:07,216 My naam is Arwa. [Onhoorbaar]. 139 00:06:07,216 --> 00:06:10,632 Ek werk van die op my sektor soos bank, besigheid [onhoorbaar]. 140 00:06:10,632 --> 00:06:22,464 141 00:06:22,464 --> 00:06:23,130 David Malan: OK. 142 00:06:23,130 --> 00:06:23,510 Wonderlik. 143 00:06:23,510 --> 00:06:24,009 Welkom. 144 00:06:24,009 --> 00:06:24,715 Andrew. 145 00:06:24,715 --> 00:06:25,340 Gehoor: Ja. 146 00:06:25,340 --> 00:06:26,040 Haai almal. 147 00:06:26,040 --> 00:06:27,492 Ek is Andrew [onhoorbaar]. 148 00:06:27,492 --> 00:06:29,670 So ek werk vir 'n tegnologie maatskappy, Red Hat, 149 00:06:29,670 --> 00:06:32,505 wat is 'n groot open source maatskappy. 150 00:06:32,505 --> 00:06:34,404 Ek het 'n besigheid agtergrond so [onhoorbaar] 151 00:06:34,404 --> 00:06:39,008 Kry meer vertroud in die maak oplossing-georiënteerde beleggings, 152 00:06:39,008 --> 00:06:41,640 Ek het net nodig om te weet wat mense praat. 153 00:06:41,640 --> 00:06:44,305 So ek lei ons globale vennoot bedrywighede. 154 00:06:44,305 --> 00:06:46,740 Ek doen dit vir ongeveer vyf jaar. 155 00:06:46,740 --> 00:06:48,201 Jou oorsig is fantasties. 156 00:06:48,201 --> 00:06:50,368 Ek sien regtig uit te haal al daardie [onhoorbaar]. 157 00:06:50,368 --> 00:06:51,325 David Malan: Wonderlike. 158 00:06:51,325 --> 00:06:52,200 Bly om jou te hê. 159 00:06:52,200 --> 00:06:53,197 Chris. 160 00:06:53,197 --> 00:06:54,191 >> Publiek: Goeie môre. 161 00:06:54,191 --> 00:06:55,185 My naam is Chris Pratt. 162 00:06:55,185 --> 00:06:57,173 Ek werk vir 'n maatskappy genaamd [onhoorbaar]. 163 00:06:57,173 --> 00:07:00,155 164 00:07:00,155 --> 00:07:03,137 Dit is 'n familie besigheid, so ek doen 'n baie verskillende projekte. 165 00:07:03,137 --> 00:07:11,089 En nou, ek is gefokus op tegnologie inisiatiewe en die bestuur van ons IT-personeel. 166 00:07:11,089 --> 00:07:15,296 So ek is hier om 'n meer hoë kry vlak en breë begrip 167 00:07:15,296 --> 00:07:20,525 van die tipe van dinge dat [onhoorbaar] is 168 00:07:20,525 --> 00:07:25,762 doen en vertroud is met so ek kan help hulle maak die besluite [onhoorbaar]. 169 00:07:25,762 --> 00:07:26,720 David Malan: Wonderlike. 170 00:07:26,720 --> 00:07:27,466 Welkom aan boord. 171 00:07:27,466 --> 00:07:29,330 Olivier, is dit? 172 00:07:29,330 --> 00:07:29,953 >> Gehoor: Ja. 173 00:07:29,953 --> 00:07:34,507 So ek is Frans wat in Switserland werk vir [onhoorbaar]. 174 00:07:34,507 --> 00:07:41,270 Dit is 'n [onhoorbaar] korporasies. 175 00:07:41,270 --> 00:07:45,770 Ons is dus geld insamel wanneer daar is 'n ramp en alles. 176 00:07:45,770 --> 00:07:47,770 En ek leer 'n paar strategieë daar. 177 00:07:47,770 --> 00:07:55,004 >> So ek het om te werk aan [onhoorbaar] digitale projekte nie, maar ook 178 00:07:55,004 --> 00:07:57,439 baie tegnologiese projekte. 179 00:07:57,439 --> 00:08:01,822 Dus is die idee vir my werklik tot in staat wees om beter besluite te neem 180 00:08:01,822 --> 00:08:04,762 en word beter ingelig wat ek regtig [onhoorbaar]. 181 00:08:04,762 --> 00:08:05,720 David Malan: Wonderlike. 182 00:08:05,720 --> 00:08:06,219 Welkom. 183 00:08:06,219 --> 00:08:09,146 En Romeinse of Romeins, is dit? 184 00:08:09,146 --> 00:08:10,437 Publiek: Ek is van [onhoorbaar]. 185 00:08:10,437 --> 00:08:13,888 186 00:08:13,888 --> 00:08:16,353 En ek is verantwoordelik vir die [onhoorbaar]. 187 00:08:16,353 --> 00:08:19,311 En in die span we-- ons 'n kruis funksionele span 188 00:08:19,311 --> 00:08:21,776 sodat ons saam met ingenieurs. 189 00:08:21,776 --> 00:08:25,530 En wat ek sien uit daarna om is in staat is om 'n beter kommunikeer 190 00:08:25,530 --> 00:08:27,505 met ingenieurs. 191 00:08:27,505 --> 00:08:28,005 [Onhoorbaar] 192 00:08:28,005 --> 00:08:31,780 193 00:08:31,780 --> 00:08:32,870 >> David Malan: Wonderlike. 194 00:08:32,870 --> 00:08:34,080 En Karina. 195 00:08:34,080 --> 00:08:36,580 >> Publiek: Ek is Karina van Montreal. 196 00:08:36,580 --> 00:08:47,630 Ek is 'n [onhoorbaar] van provinsie Quebec. 197 00:08:47,630 --> 00:08:49,726 Jammer vir my Engels. 198 00:08:49,726 --> 00:08:56,520 En ek is hier om beter te verstaan ​​wat my programmeerder of verskaffer verduidelik 199 00:08:56,520 --> 00:08:59,246 aan my. 200 00:08:59,246 --> 00:08:59,745 [Onhoorbaar] 201 00:08:59,745 --> 00:09:04,334 202 00:09:04,334 --> 00:09:05,000 David Malan: O. 203 00:09:05,000 --> 00:09:05,506 Wonderlik. 204 00:09:05,506 --> 00:09:07,630 Wel, as ek ooit te praat vinnig, moenie stadig my af. 205 00:09:07,630 --> 00:09:08,720 En Ek is bly om te herhaal. 206 00:09:08,720 --> 00:09:09,595 >> Gehoor: [onhoorbaar] 207 00:09:09,595 --> 00:09:12,130 208 00:09:12,130 --> 00:09:12,880 David Malan: Seker. 209 00:09:12,880 --> 00:09:13,680 Geen probleem. 210 00:09:13,680 --> 00:09:14,707 En Nikisa, is dit? 211 00:09:14,707 --> 00:09:15,290 Gehoor: Ja. 212 00:09:15,290 --> 00:09:15,790 Dankie. 213 00:09:15,790 --> 00:09:18,830 My naam is Nikisa, en ek is [onhoorbaar]. 214 00:09:18,830 --> 00:09:19,330 [Onhoorbaar] 215 00:09:19,330 --> 00:09:24,574 216 00:09:24,574 --> 00:09:25,846 Ek is myself [onhoorbaar]. 217 00:09:25,846 --> 00:09:30,560 218 00:09:30,560 --> 00:09:42,825 Dus is ek altyd verwar word met [onhoorbaar] alles wat jy regtig [onhoorbaar]. 219 00:09:42,825 --> 00:10:01,682 220 00:10:01,682 --> 00:10:02,430 >> David Malan: OK. 221 00:10:02,430 --> 00:10:03,030 Wonderlik. 222 00:10:03,030 --> 00:10:03,842 Welkom. 223 00:10:03,842 --> 00:10:05,060 Victoria. 224 00:10:05,060 --> 00:10:06,030 >> Publiek: Ek is Victoria. 225 00:10:06,030 --> 00:10:07,485 Ek woon in die Tsjeggiese Republiek. 226 00:10:07,485 --> 00:10:09,414 Ek werk vir [onhoorbaar] Enterprise. 227 00:10:09,414 --> 00:10:11,122 En selfs al is dit 'n IT-maatskappy, is dit 228 00:10:11,122 --> 00:10:14,074 moontlik dat in 'n IT maatskappy [onhoorbaar]. 229 00:10:14,074 --> 00:10:16,240 So ek is gefokus op besigheid ontwikkeling, en wanneer 230 00:10:16,240 --> 00:10:18,781 Ek gaan na 'n kliënt vergadering, ek het 'n tegniese persoon neem 231 00:10:18,781 --> 00:10:21,017 met my, want my kliënt vra vrae 232 00:10:21,017 --> 00:10:24,736 oor tegniese kant van die storie. [Onhoorbaar]. 233 00:10:24,736 --> 00:10:27,110 Hulle praat met mekaar, maar dan het ek geen begrip 234 00:10:27,110 --> 00:10:28,352 van wat hulle praat. 235 00:10:28,352 --> 00:10:30,060 So ek wil graag 'n te kry beter begrip 236 00:10:30,060 --> 00:10:35,800 want ek dink dit sou help myself [onhoorbaar] 237 00:10:35,800 --> 00:10:37,800 met my verhouding met die kliënte sowel. 238 00:10:37,800 --> 00:10:39,320 >> David Malan: En dit is 'n goeie wys vir my om te slaan in. 239 00:10:39,320 --> 00:10:41,350 Daar is net soveel sal ons in staat om te doen in net twee dae. 240 00:10:41,350 --> 00:10:43,450 Maar onder die doelwitte, Ek hoop, is dat, 241 00:10:43,450 --> 00:10:45,800 nadat die volgende paar dae, ten minste meer woorde 242 00:10:45,800 --> 00:10:47,970 vertroud as kyk jy skeer om aanlyn. 243 00:10:47,970 --> 00:10:50,980 En jy sal 'n beter het gevoel van wat om te Google, 244 00:10:50,980 --> 00:10:52,910 of wat woorde eintlik beteken iets en wat 245 00:10:52,910 --> 00:10:55,620 dalk sagte bemarking praat sodat, met verloop van tyd, jy 246 00:10:55,620 --> 00:10:58,670 kan opbou wat troos en hopelik verplaas die persoon wat 247 00:10:58,670 --> 00:11:00,410 moet merk langs elke keer. 248 00:11:00,410 --> 00:11:01,726 Ben. 249 00:11:01,726 --> 00:11:03,225 Publiek: My naam se Ben [onhoorbaar]. 250 00:11:03,225 --> 00:11:06,207 Ek is 'n tegnologie transaksie prokureur. [Onhoorbaar]. 251 00:11:06,207 --> 00:11:10,310 En ek is regtig hier om net 'n beter begrip van wat 252 00:11:10,310 --> 00:11:18,231 CTO's en ingenieurs by [onhoorbaar] wetlike kant van strukturering dinge [onhoorbaar]. 253 00:11:18,231 --> 00:11:24,072 254 00:11:24,072 --> 00:11:25,030 David Malan: Wonderlike. 255 00:11:25,030 --> 00:11:26,600 Publiek: En Dan. 256 00:11:26,600 --> 00:11:28,220 Hello almal. 257 00:11:28,220 --> 00:11:29,220 My naam se Dan. 258 00:11:29,220 --> 00:11:30,230 Ek woon hier plaaslik. 259 00:11:30,230 --> 00:11:32,100 Ek is van Andover. 260 00:11:32,100 --> 00:11:36,200 Ek werk plaaslik by 'n sagteware maatskappy, Kronos Ingelyf. 261 00:11:36,200 --> 00:11:39,090 Was in sagteware oor 20 jaar en [onhoorbaar] 262 00:11:39,090 --> 00:11:42,470 bemarking en tipe ontwikkeling werk. 263 00:11:42,470 --> 00:11:49,176 Vir die afgelope vyf jaar, het ek daarin geslaag 'n span van tegniese wolk konsultante 264 00:11:49,176 --> 00:11:50,880 in voorverkoop mode. 265 00:11:50,880 --> 00:11:53,880 >> So ek opgetel het 'n baie van konsepte op die pad. 266 00:11:53,880 --> 00:11:56,620 En so ek doen 'n baie tegniese besprekings. 267 00:11:56,620 --> 00:11:57,870 Maar ek kan net neem dit tot dusver. 268 00:11:57,870 --> 00:12:01,420 Soortgelyk aan Victoria, baie keer ek verdwaal 269 00:12:01,420 --> 00:12:03,348 en moet bel in 'n tegniese persoon. 270 00:12:03,348 --> 00:12:06,720 Dus is ek net op soek na string 'n baie tegnologie jargon 271 00:12:06,720 --> 00:12:09,738 saam so ek kry 'n beter begrip sodat ek 272 00:12:09,738 --> 00:12:11,462 kan meer ingeligte gesprekke het. 273 00:12:11,462 --> 00:12:12,420 David Malan: Uitstekende. 274 00:12:12,420 --> 00:12:14,410 Wel, uiteindelik, kan ons stuur die volgende paar dae 275 00:12:14,410 --> 00:12:15,890 in enige rigting mense wil. 276 00:12:15,890 --> 00:12:18,040 Ons het 'n strooi man vir beide vandag en môre. 277 00:12:18,040 --> 00:12:21,020 Maar deur al beteken, voel vry om stuur ons óf tydens die sessie 278 00:12:21,020 --> 00:12:22,965 of gedurende pouses of middagete As daar is iets 279 00:12:22,965 --> 00:12:24,340 wat jy wil af te kry jou bors. 280 00:12:24,340 --> 00:12:26,759 En laat my beklemtoon, is daar is werklik geen dom vraag. 281 00:12:26,759 --> 00:12:28,550 En as jy voel soos jou vraag is stom, 282 00:12:28,550 --> 00:12:32,319 deur al beteken net vra my meer rustig gedurende pouses, of middagete, en dies meer. 283 00:12:32,319 --> 00:12:35,360 Maar wees gerus, lyk ons ​​in baie goeie geselskap baie gemengde maatskappy 284 00:12:35,360 --> 00:12:37,630 hier, beide internasionaal en tegnies. 285 00:12:37,630 --> 00:12:41,500 So voel vry om te deel as gemaklik as jy wil. 286 00:12:41,500 --> 00:12:44,050 >> So hoekom nie ons neem 'n kyk, weer, in hierdie konteks 287 00:12:44,050 --> 00:12:48,520 privaatheid, sekuriteit, en die samelewing op hierdie spesifieke geval met 288 00:12:48,520 --> 00:12:49,990 Apple en die FBI. 289 00:12:49,990 --> 00:12:52,640 En jy kan oor die algemeen wees vertroud is met hierdie saak. 290 00:12:52,640 --> 00:12:54,550 Dit is moeilik om te ontsnap noem dit deesdae. 291 00:12:54,550 --> 00:12:59,150 >> Uit nuuskierigheid, hoe Baie van julle het iPhones? 292 00:12:59,150 --> 00:13:00,760 Byna almal. 293 00:13:00,760 --> 00:13:02,230 En jy het 'n Android-selfoon? 294 00:13:02,230 --> 00:13:06,460 So gelukkig, hoewel dit is 'n bietjie bevooroordeeld 295 00:13:06,460 --> 00:13:10,280 teenoor iPhone spesifiek, die werklikheid is die Android-bedryfstelsel 296 00:13:10,280 --> 00:13:13,610 deur Google het so baie van die soortgelyke funksies aan wat Apple doen. 297 00:13:13,610 --> 00:13:16,290 >> Dit gebeur net te wees in die kollig op die oomblik, 298 00:13:16,290 --> 00:13:19,042 en hulle het veral nie op die voorpunt wanneer 299 00:13:19,042 --> 00:13:21,000 dit kom om werklik sluit af hierdie toestelle 300 00:13:21,000 --> 00:13:23,250 meer en meer met elke iterasie van IOS, 301 00:13:23,250 --> 00:13:26,660 die bedryfstelsel wat eintlik loop op Apple se toestelle. 302 00:13:26,660 --> 00:13:29,370 So hoekom nie ons neem 'n kyk hier net om ' 303 00:13:29,370 --> 00:13:34,430 die stadium wat die werklike probleem is. 304 00:13:34,430 --> 00:13:37,310 So, wat gaan aan met Apple en die FBI om die omvang 305 00:13:37,310 --> 00:13:40,403 dat jy vertroud is met die kwessie is? 306 00:13:40,403 --> 00:13:43,970 >> Gehoor: Die FBI wil toegang kry tot die data, wat geïnkripteer deur Apple. 307 00:13:43,970 --> 00:13:48,220 >> David Malan: Presies, so die FBI wil om toegang tot data wat is geïnkripteer kry. 308 00:13:48,220 --> 00:13:49,220 So die eerste, stap terug. 309 00:13:49,220 --> 00:13:52,914 Wat beteken dit vir data te wees geïnkripteer, net so 'n vinnige definisie? 310 00:13:52,914 --> 00:13:56,706 >> Publiek: Een of ander manier 'n veilige wat mense sal so 'n maklike toegang nie 311 00:13:56,706 --> 00:13:59,831 om dit te [onhoorbaar]. 312 00:13:59,831 --> 00:14:00,580 David Malan: Ja. 313 00:14:00,580 --> 00:14:04,130 Presies so is dit een of ander manier van leë inligting sodat niemand anders kan, 314 00:14:04,130 --> 00:14:06,350 in teorie, toegang daardie inligting. 315 00:14:06,350 --> 00:14:09,480 En sodat jy kan net terloops dink aan dit as skarrel. 316 00:14:09,480 --> 00:14:12,549 So as dit is 'n Engelse woord of 'n Engelse paragraaf, 317 00:14:12,549 --> 00:14:15,340 jy mag dalk net mengelmoes die woorde up sodat iemand kan kyk na dit 318 00:14:15,340 --> 00:14:16,357 en dit sien nonsens. 319 00:14:16,357 --> 00:14:18,690 Maar hopelik is daar 'n manier om daardie briewe herrangskik. 320 00:14:18,690 --> 00:14:20,230 >> Nou, in werklikheid, is dit veel meer veilig as wat 321 00:14:20,230 --> 00:14:22,021 want iemand wat eenvoudig ywerige kon 322 00:14:22,021 --> 00:14:23,930 ontleed die woorde met 'n hoë waarskynlikheid 323 00:14:23,930 --> 00:14:25,490 en uit te vind wat 'n sin sê. 324 00:14:25,490 --> 00:14:27,573 En in werklikheid, aan die einde van die dag, al hierdie dinge 325 00:14:27,573 --> 00:14:29,749 gebeur op 'n baie lae level-- 0e en 1e. 326 00:14:29,749 --> 00:14:32,290 En môreoggend, sal ons praat oor Rekenaardenke 327 00:14:32,290 --> 00:14:35,580 en wat dit beteken vir data om geïmplementeer word of verteenwoordig 328 00:14:35,580 --> 00:14:37,109 met net 0e en 1e. 329 00:14:37,109 --> 00:14:38,900 Maar vir doeleindes vandag, laat ons net aanvaar 330 00:14:38,900 --> 00:14:41,275 dat jy dinge soos e-pos, en foto's en video's, 331 00:14:41,275 --> 00:14:43,470 en al wat op 'n iPhone of 'n Android-toestel. 332 00:14:43,470 --> 00:14:46,840 En op 'n manier, dat die data is ideaal roer. 333 00:14:46,840 --> 00:14:51,620 En so is daar 'n verdagte in hierdie spesifieke geval, San Bernardino, 334 00:14:51,620 --> 00:14:55,800 waar hulle die verdagte se selfoon, en hulle wil om data af te kry van dit. 335 00:14:55,800 --> 00:15:00,780 Maar in hierdie geval, Apple het in wese gesê nee vir 'n paar dinge en ja 336 00:15:00,780 --> 00:15:01,550 om ander dinge. 337 00:15:01,550 --> 00:15:04,130 So het hulle ja sê vir 'n paar dinge in 'n wyse wat in ooreenstemming met wat 338 00:15:04,130 --> 00:15:06,588 'n baie Amerikaanse maatskappye sou doen wanneer gedagvaar of dies meer. 339 00:15:06,588 --> 00:15:10,290 Hulle het voorsien, byvoorbeeld, die owerhede met die iCloud Friends. 340 00:15:10,290 --> 00:15:12,940 So as ek vertroud is, iCloud is hierdie wolk base-- 341 00:15:12,940 --> 00:15:17,260 en ons sal terug te kom na wolk computing-- hierdie nebulously gedefinieer wolk 342 00:15:17,260 --> 00:15:19,270 gebaseerde diens waar dit net rug op jou data. 343 00:15:19,270 --> 00:15:22,620 En dit blyk dat jy kan toegang tot die inligting daar ongeënkripteerde. 344 00:15:22,620 --> 00:15:25,350 So dit ongecodeerde wanneer dit eintlik gerugsteun daar op. 345 00:15:25,350 --> 00:15:26,770 En so Apple se het dat meer as. 346 00:15:26,770 --> 00:15:28,520 Maar helaas, die vermoed betrokke 347 00:15:28,520 --> 00:15:32,050 blyk te outomatiese het afgeskakel iCloud Friends sommige weke 348 00:15:32,050 --> 00:15:35,080 voor die FBI verkryging hierdie spesifieke iPhone. 349 00:15:35,080 --> 00:15:38,570 Daar is dus 'n paar weke van potensiële data wat leef en beef op die telefoon, 350 00:15:38,570 --> 00:15:39,920 maar nie in iCloud. 351 00:15:39,920 --> 00:15:43,359 En so het die FBI wil eintlik sien op wat op daardie spesifieke selfoon. 352 00:15:43,359 --> 00:15:45,400 Ongelukkig, die telefoon, soos baie van ons hier, 353 00:15:45,400 --> 00:15:47,050 beskerm met die wagwoord uitsluitlik. 354 00:15:47,050 --> 00:15:50,640 En hoe lank is hierdie Wagkodes typically-- of op jou selfoon 355 00:15:50,640 --> 00:15:51,470 of in die algemeen? 356 00:15:51,470 --> 00:15:52,420 >> Publiek: Vier. 357 00:15:52,420 --> 00:15:52,666 >> David Malan: Ja. 358 00:15:52,666 --> 00:15:53,600 So dikwels vier syfers. 359 00:15:53,600 --> 00:15:55,580 Hulle het begin met nuwer weergawes van IOS 360 00:15:55,580 --> 00:15:57,292 hierdie Wagkodes 'n bietjie langer te maak. 361 00:15:57,292 --> 00:15:59,000 En laat ons net sit wat in perspektief. 362 00:15:59,000 --> 00:16:02,010 So as dit is 'n vier syfer Code, dit is redelik goed. 363 00:16:02,010 --> 00:16:03,760 Dit is vergelykbaar met Baie mense 364 00:16:03,760 --> 00:16:06,510 op hul kitsbanke of hul debietkaarte. 365 00:16:06,510 --> 00:16:08,980 Wat is die implikasie vir sekuriteit? 366 00:16:08,980 --> 00:16:10,272 >> Wel, laat ons 'n stap terug. 367 00:16:10,272 --> 00:16:11,980 As jy 'n vier syfer code-- en laat ons 368 00:16:11,980 --> 00:16:14,230 Kom ons begin om onsself selfs voor môreoggend. 369 00:16:14,230 --> 00:16:15,430 Dink bestryk. 370 00:16:15,430 --> 00:16:17,060 Dit is 'n vier syfer kode. 371 00:16:17,060 --> 00:16:21,390 Hoe sou jy, as 'n mens af van die straat, nie noodwendig 'n technophile, 372 00:16:21,390 --> 00:16:26,240 kenmerkend net hoe veilig 'n iPhone is as dit met behulp van 'n vier syfer 373 00:16:26,240 --> 00:16:28,490 passcode-- 0e deur 9s. 374 00:16:28,490 --> 00:16:34,006 Hoe kan jy begin om te kwantifiseer die sekuriteit van 'n iPhone dan? 375 00:16:34,006 --> 00:16:34,630 Publiek: Vyf? 376 00:16:34,630 --> 00:16:35,379 David Malan: Vyf? 377 00:16:35,379 --> 00:16:37,112 En wat jy bedoel met vyf? 378 00:16:37,112 --> 00:16:43,041 >> Gehoor: [onhoorbaar] hierdie technology-- dit is maklik om toegang te verkry probeer uit 1001 379 00:16:43,041 --> 00:16:44,790 [Onhoorbaar]. 380 00:16:44,790 --> 00:16:46,238 >> David Malan: OK. 381 00:16:46,238 --> 00:16:49,112 >> Publiek: Probeer 111, 000, [onhoorbaar]. 382 00:16:49,112 --> 00:16:53,244 En as ek [onhoorbaar] my rekenaar soveel keer [onhoorbaar]. 383 00:16:53,244 --> 00:16:54,160 David Malan: Ag, 'n goeie. 384 00:16:54,160 --> 00:16:58,830 So al, as ons het die probleem gedefinieer scenario as hierdie toestel is veilig 385 00:16:58,830 --> 00:17:02,260 omdat dit 'n vier syfer Code, 'n aanval op die telefoon 386 00:17:02,260 --> 00:17:04,980 sou eenvoudig wees om te probeer alle moontlike getalle. 387 00:17:04,980 --> 00:17:07,210 Jy mag dalk net begin 0 0 0 0. 388 00:17:07,210 --> 00:17:10,510 En skrikwekkend, dit is die standaard wagwoord uitsluitlik op 'n baie toestelle 389 00:17:10,510 --> 00:17:11,069 deesdae. 390 00:17:11,069 --> 00:17:13,109 Trouens, as 'n eenkant, indien u enige toestel 391 00:17:13,109 --> 00:17:15,579 wat ondersteun 'n draadlose tegnologie genaamd Bluetooth, 392 00:17:15,579 --> 00:17:18,869 die verstek Code dikwels is 0 0 0 0. 393 00:17:18,869 --> 00:17:23,899 Of miskien, as dit 'n veiliger toestel, 0 0 0 0 0-- een addisionele 0. 394 00:17:23,899 --> 00:17:26,690 So wanneer jy twyfel, as jy nodig het om te kry in 'n paar toestel, begin daar. 395 00:17:26,690 --> 00:17:30,350 >> Maar natuurlik, as die iPhone skud of noem maar op, en sê: Nee, dit is dit nie, 396 00:17:30,350 --> 00:17:34,030 hoeveel kan jy probeer na 0 0 0 0? 397 00:17:34,030 --> 00:17:35,390 1 1 1 1. 398 00:17:35,390 --> 00:17:37,010 2 2 2 2. 399 00:17:37,010 --> 00:17:38,410 7 7 7 7-- dis joune? 400 00:17:38,410 --> 00:17:39,800 OK. 401 00:17:39,800 --> 00:17:42,970 Jy mag dalk net brute krag, as 'n rekenaarwetenskaplike 402 00:17:42,970 --> 00:17:44,750 says-- probeer alle moontlike waardes. 403 00:17:44,750 --> 00:17:46,740 >> So laat ons stuur terug na die oorspronklike vraag. 404 00:17:46,740 --> 00:17:48,020 Hoe veilig is 'n iPhone? 405 00:17:48,020 --> 00:17:52,115 Iemand van die straat af kan baie sê veilige, of nie baie veilig, of medium 406 00:17:52,115 --> 00:17:53,740 verseker, maar dit is soort van betekenisloos. 407 00:17:53,740 --> 00:17:56,780 Dit sal lekker wees as ons kon Gee iets meer kwantitatiewe, 408 00:17:56,780 --> 00:17:57,620 selfs al is die getalle. 409 00:17:57,620 --> 00:18:02,184 Ons het nie fancy wiskunde nodig het, maar net 'n paar numeriese skatting of kwalifikasie 410 00:18:02,184 --> 00:18:02,850 van die sekuriteit. 411 00:18:02,850 --> 00:18:04,940 >> So as jy het 'n vier syfer Code, kan ons 412 00:18:04,940 --> 00:18:08,440 begin om 'n soort skryf van numeriese gradering dit? 413 00:18:08,440 --> 00:18:09,630 Hoe veilig is dit? 414 00:18:09,630 --> 00:18:10,714 >> Publiek: 1 uit 10000. 415 00:18:10,714 --> 00:18:11,463 David Malan: Ja. 416 00:18:11,463 --> 00:18:12,480 So 1 uit 10000. 417 00:18:12,480 --> 00:18:15,608 Waar kry jy die 10,000 vandaan? 418 00:18:15,608 --> 00:18:18,036 >> Publiek: Alle moontlikhede [onhoorbaar]. 419 00:18:18,036 --> 00:18:19,160 David Malan: Ja, presies. 420 00:18:19,160 --> 00:18:24,260 As jy 'n 4 syfer kode het, kan jy het 0 0 0 0, of jy kan 9 9 9 9 het, 421 00:18:24,260 --> 00:18:24,760 maksimaal. 422 00:18:24,760 --> 00:18:27,370 En so dit is 10,000 moontlikhede. 423 00:18:27,370 --> 00:18:28,875 Sodat lyk redelik groot. 424 00:18:28,875 --> 00:18:31,000 En dit sal beslis neem 'n mens 'n geruime tyd 425 00:18:31,000 --> 00:18:32,370 om al daardie kodes probeer. 426 00:18:32,370 --> 00:18:34,920 >> En so dink ek, tydens middagete verhaald een van jou iPhones 427 00:18:34,920 --> 00:18:36,370 en jy het 'n vier syfer kode. 428 00:18:36,370 --> 00:18:39,317 As ek moes genoeg tyd, miskien Ek kon tik 0 0 0 0. 429 00:18:39,317 --> 00:18:40,650 En dan is dit skud en sê, nee. 430 00:18:40,650 --> 00:18:45,790 0 0 0 1, 0 0 0 2, 0 0 3, en Miskien kan ek 1 doen per sekonde. 431 00:18:45,790 --> 00:18:47,640 So dit is 10,000 sekondes. 432 00:18:47,640 --> 00:18:50,470 So, hoe lank sal dit neem my op die ou end om werklik te kry 433 00:18:50,470 --> 00:18:56,070 om decrypten of inbraak in iemand se iPhone, gegewe hierdie getalle? 434 00:18:56,070 --> 00:18:57,960 En ons sal speel met 'n paar miskien hier. 435 00:18:57,960 --> 00:19:00,770 >> Laat my gaan voort en trek overkill van 'n sakrekenaar. 436 00:19:00,770 --> 00:19:05,530 So as dit is 10,000 sekondes, is daar is 60 sekondes in 'n minuut, 437 00:19:05,530 --> 00:19:07,240 en daar is 60 minute in 'n uur. 438 00:19:07,240 --> 00:19:08,870 So dit is soos 2,7 uur. 439 00:19:08,870 --> 00:19:12,690 So ek moet die middag mis sessies, as ek begin tydens middagete. 440 00:19:12,690 --> 00:19:16,280 Maar dit sou net neem my 2.7 ure om te probeer om in jou iPhone. 441 00:19:16,280 --> 00:19:18,470 >> Nou, kan jy vertroud is met meganismes 442 00:19:18,470 --> 00:19:22,470 dat Apple en gou moontlik ander maatskappye gebruik om te verdedig teen hierdie. 443 00:19:22,470 --> 00:19:25,267 Dit lyk nie of voel baie veilig nie. 444 00:19:25,267 --> 00:19:27,850 En ons sal terug te kom in net 'n bietjie een meer bekendstelling doen, 445 00:19:27,850 --> 00:19:31,330 tensy ons voel uitgelaat. 446 00:19:31,330 --> 00:19:34,120 Wat kan ons doen om dit meer veilig te maak? 447 00:19:34,120 --> 00:19:35,510 10000 voel soos 'n lot. 448 00:19:35,510 --> 00:19:39,484 Maar 2.7 uur nie voel soos wat lank. 449 00:19:39,484 --> 00:19:42,650 Publiek: Maak nie dit te kry toegesluit nadat drie pogings of iets soos dit? 450 00:19:42,650 --> 00:19:44,090 David Malan: Ag, miskien is dit nie. 451 00:19:44,090 --> 00:19:45,840 Trouens, hopelik nie drie, want selfs 452 00:19:45,840 --> 00:19:48,179 Ek domkop op my wagwoord uitsluitlik drie of meer keer. 453 00:19:48,179 --> 00:19:49,720 Daar is dus tipies 'n paar drumpel. 454 00:19:49,720 --> 00:19:52,320 En ek glo in die geval IOS se die verstek is eintlik 10. 455 00:19:52,320 --> 00:19:53,538 maar similarly-- 456 00:19:53,538 --> 00:19:55,130 >> Gehoor: [onhoorbaar] 457 00:19:55,130 --> 00:19:56,630 David Malan: --similarly redelike. 458 00:19:56,630 --> 00:19:59,614 So, wat doen dit mean-- so Wat gebeur na 10 drieë 459 00:19:59,614 --> 00:20:00,780 of wat ook al aantal drieë? 460 00:20:00,780 --> 00:20:01,660 >> Publiek: Dit word toegesluit. 461 00:20:01,660 --> 00:20:01,990 >> David Malan: Ja. 462 00:20:01,990 --> 00:20:03,890 So het die telefoon slotte self miskien af. 463 00:20:03,890 --> 00:20:05,040 >> Publiek: Tyd vertraging. 464 00:20:05,040 --> 00:20:05,480 >> David Malan: Tyd vertraging. 465 00:20:05,480 --> 00:20:06,600 Sou bedoel jy deur tydvertraging? 466 00:20:06,600 --> 00:20:09,600 >> Publiek: Dit sal die telefoon slot vir vyf minute, en na vyf minute, 467 00:20:09,600 --> 00:20:10,580 jy kan weer probeer. 468 00:20:10,580 --> 00:20:10,850 >> David Malan: Alle reg. 469 00:20:10,850 --> 00:20:13,630 Maar dit beteken nie voel soos dit is die oplossing van die probleem, reg? 470 00:20:13,630 --> 00:20:16,493 Kan ek nie kom net terug 5 minute later en voortgaan inbraak op dit? 471 00:20:16,493 --> 00:20:17,460 >> Gehoor: Ja. 472 00:20:17,460 --> 00:20:18,154 >> David Malan: OK. 473 00:20:18,154 --> 00:20:20,542 >> Publiek: Maar nadat jy probeer weer, dit gaan na 10 minute. 474 00:20:20,542 --> 00:20:21,208 David Malan: Ag. 475 00:20:21,208 --> 00:20:22,660 Publiek: --keeps brei. 476 00:20:22,660 --> 00:20:24,325 Publiek: So het die ding verhogings but-- 477 00:20:24,325 --> 00:20:25,450 David Malan: Ja, presies. 478 00:20:25,450 --> 00:20:28,140 So laat ons dink dit is nie een per sekonde, 479 00:20:28,140 --> 00:20:33,260 maar dit neem my vir 10,000 kodes, in plaas van tye 1 sekonde vir elke, 480 00:20:33,260 --> 00:20:35,740 dit is eintlik nie eens 60 sekondes. 481 00:20:35,740 --> 00:20:37,070 Dit is vyf minute. 482 00:20:37,070 --> 00:20:40,950 So nou is dit die totale number-- Dit is die totale bedrag van die tyd 483 00:20:40,950 --> 00:20:43,810 Ek nodig het om te hack in 'n telefoon. 484 00:20:43,810 --> 00:20:46,870 En weer, daar is 60 sekondes in 'n minuut, en 60 minute in 'n uur. 485 00:20:46,870 --> 00:20:50,850 >> So nou, ons is tot 833 uur. 486 00:20:50,850 --> 00:20:54,787 En as ons wil hierdie presies sien, nou ons praat oor 34 dae. 487 00:20:54,787 --> 00:20:56,870 So dit gaan om 'n te neem teenstander, sonder slaap, 488 00:20:56,870 --> 00:21:01,250 34 dae nou te hak in jou iPhone, As daar is dit vyf minute vertraging. 489 00:21:01,250 --> 00:21:03,340 Maar dit is nie eens net vyf minute. 490 00:21:03,340 --> 00:21:05,560 Soos Kareem gesê, wat gebeur nadat die next-- 491 00:21:05,560 --> 00:21:06,210 >> Publiek: Nadat jy het tried-- 492 00:21:06,210 --> 00:21:06,400 >> David Malan: --misattempt? 493 00:21:06,400 --> 00:21:09,108 >> Publiek: --five meer keer, dan Dit gee jou 'n 10-minuut vertraging. 494 00:21:09,108 --> 00:21:10,450 David Malan: 10 minute vertraging. 495 00:21:10,450 --> 00:21:13,200 En ek is nie seker wat dit is nadat dat, maar miskien is dit 20 minute. 496 00:21:13,200 --> 00:21:14,230 Miskien is dit 40 minute. 497 00:21:14,230 --> 00:21:17,105 En as dit is, dit is eintlik 'n voorbeeld van 'n redelik algemene tegniek 498 00:21:17,105 --> 00:21:19,900 in die rekenaar bekend as eksponensiële backoff, waar 499 00:21:19,900 --> 00:21:22,980 hierdie magsverheffing beteken gewoonlik jy dubbel iets weer en weer. 500 00:21:22,980 --> 00:21:25,510 >> So wat begin uit om nie so belangrik. 501 00:21:25,510 --> 00:21:29,570 Maar sodra jy begin verdubbel vanaf 2 tot 4 om 8-16 om 32-64, 502 00:21:29,570 --> 00:21:31,650 die gapings regtig begin om uit te brei. 503 00:21:31,650 --> 00:21:35,780 En so is dit dalk 'n maand neem, of 'n jaar, of 'n leeftyd 504 00:21:35,780 --> 00:21:37,800 om werklik te kry in daardie toestel. 505 00:21:37,800 --> 00:21:39,300 Nou, daar is ander meganismes steeds. 506 00:21:39,300 --> 00:21:41,350 Tyd is 'n goeie ding want in die algemeen, hierdie 507 00:21:41,350 --> 00:21:42,940 is 'n algemene sekuriteit tegniek. 508 00:21:42,940 --> 00:21:46,650 Jy kan nie noodwendig stop die slegte ouens, maar jy kan stadig hulle neer. 509 00:21:46,650 --> 00:21:50,480 En omdat daar beperkte hulpbronne in die lewe, soos die lewe, 510 00:21:50,480 --> 00:21:53,750 jy kan uiteindelik stoot uit die bedreiging tot dusver 511 00:21:53,750 --> 00:21:57,510 dat selfs al is, seker, die teëstander dalk kry regtig gelukkig en probeer 7 7 7 7 512 00:21:57,510 --> 00:22:01,080 op jou selfoon en kry die antwoord reg, die waarskynlikheid van daardie 513 00:22:01,080 --> 00:22:02,890 is ongelooflik laag. 514 00:22:02,890 --> 00:22:06,800 En so, oor die algemeen sekuriteit is 'n funksie, nie van absolute beskerming, 515 00:22:06,800 --> 00:22:08,390 maar van probabilistiese beskerming. 516 00:22:08,390 --> 00:22:13,940 Jy is net redelik seker dat jy veilig teen 'n soort van aanval. 517 00:22:13,940 --> 00:22:16,360 >> Maar dit kan nie wees nie regtig goed genoeg nie. 518 00:22:16,360 --> 00:22:17,780 So, wat meer kan jy doen? 519 00:22:17,780 --> 00:22:21,010 En wat meer beteken Apple doen, As mense dit in staat gestel het, 520 00:22:21,010 --> 00:22:24,700 As 'n teenstander of slegte ou drieë in meer as 10 keer te kry, 521 00:22:24,700 --> 00:22:26,070 Behalwe die inbring van 'n vertraging. 522 00:22:26,070 --> 00:22:28,300 Wat sou 'n sterker wees mate van verdediging wat 523 00:22:28,300 --> 00:22:30,185 kan maak dat jy snags beter slaap? 524 00:22:30,185 --> 00:22:31,430 >> Publiek: skoonmaak van die data. 525 00:22:31,430 --> 00:22:32,250 >> David Malan: Vee die data. 526 00:22:32,250 --> 00:22:32,750 Ja. 527 00:22:32,750 --> 00:22:34,750 So in werklikheid, dit is 'n baie algemene tegniek 528 00:22:34,750 --> 00:22:36,860 waar, baie soos die ou flieks, hierdie boodskap 529 00:22:36,860 --> 00:22:39,360 sal self-vernietig in 10 sekondes. 530 00:22:39,360 --> 00:22:42,050 Baie algemeen, sal toestelle, iPhones onder hulle, 531 00:22:42,050 --> 00:22:47,500 net afvee hulself, verwyder self na 10 foutiewe pogings. 532 00:22:47,500 --> 00:22:49,140 Dit is dus 'n goeie ding of n slegte ding? 533 00:22:49,140 --> 00:22:52,870 Nou, laat ons sit op meer van hoed die produkbestuurder se. 534 00:22:52,870 --> 00:22:55,860 Wat is goed oor hierdie? 535 00:22:55,860 --> 00:22:58,540 Hoekom is dit 'n positiewe kenmerk? 536 00:22:58,540 --> 00:22:59,950 >> [INTERPOSING STEMME] 537 00:22:59,950 --> 00:23:01,350 >> Geen toegang tot jou inligting. 538 00:23:01,350 --> 00:23:04,710 So nou, nie hê dat julle net vertraag die teenstander af, 539 00:23:04,710 --> 00:23:07,320 As jy nog nie 'diegene kunsmatige tyd vertragings, 540 00:23:07,320 --> 00:23:10,480 maar jy het ook seker gemaak dat indien hy of sy skroewe 10 keer, 541 00:23:10,480 --> 00:23:12,730 nou die venster van geleentheid is net weg. 542 00:23:12,730 --> 00:23:14,090 Hulle het net het 10 pogings. 543 00:23:14,090 --> 00:23:18,050 En die waarskynlikheid om die beantwoord korrek uit 10 pogings 544 00:23:18,050 --> 00:23:21,690 wanneer daar '10,000 moontlikhede is 1 uit 1000. 545 00:23:21,690 --> 00:23:24,384 So 10 gedeel deur 10,000-- 1 meer as 1000. 546 00:23:24,384 --> 00:23:25,800 Maar selfs dit is nie al wat 'n goeie. 547 00:23:25,800 --> 00:23:28,520 So sal ons terug te kom na die maak van my beter voel oor wat waarskynlikheid 548 00:23:28,520 --> 00:23:30,186 omdat dit eintlik voel ietwat hoog. 549 00:23:30,186 --> 00:23:31,640 Dit is 1/10 van 'n persent. 550 00:23:31,640 --> 00:23:34,734 Wat is sleg oor hierdie funksie al? 551 00:23:34,734 --> 00:23:36,700 >> GEHOOR: Dis slegte because-- 552 00:23:36,700 --> 00:23:37,450 David Malan: Ja. 553 00:23:37,450 --> 00:23:38,591 Wat bedoel jy in my hande? 554 00:23:38,591 --> 00:23:40,591 >> Publiek: As jy nie verloor dit, en jy net 555 00:23:40,591 --> 00:23:41,850 probeer om te kry in jou selfoon. 556 00:23:41,850 --> 00:23:42,600 >> David Malan: Ja. 557 00:23:42,600 --> 00:23:45,600 So, wat as daar geen kompromie was, jou net soort van aandag afgetrek, 558 00:23:45,600 --> 00:23:47,440 jy 'n idioot, jy jou wagwoord vergeet. 559 00:23:47,440 --> 00:23:50,087 En dus is dit nie dat onredelike, veral 560 00:23:50,087 --> 00:23:51,920 As jy nie registreer om jou selfoon wat dikwels 561 00:23:51,920 --> 00:23:55,220 of jy afgelei terwyl doen dit, miskien het jy jouself 562 00:23:55,220 --> 00:23:57,870 verkeerd intik jou kode 11 keer. 563 00:23:57,870 --> 00:24:01,110 En nou, dammit, het jy net uitgewis jou eie toestel. 564 00:24:01,110 --> 00:24:03,950 So dit is ook soort van 'n tema in die rekenaar en rekenaar 565 00:24:03,950 --> 00:24:04,990 wetenskap trade-offs. 566 00:24:04,990 --> 00:24:07,380 Daar is regtig min regte antwoorde. 567 00:24:07,380 --> 00:24:10,947 Daar is net 'n meer verkieslik of 'n goedkoper antwoord. 568 00:24:10,947 --> 00:24:12,530 En in hierdie geval, is daar 'n trade-off. 569 00:24:12,530 --> 00:24:14,390 Een, ons data is 'n bietjie meer veilig, as dit 570 00:24:14,390 --> 00:24:16,100 kry in die hande van 'n paar teenstander. 571 00:24:16,100 --> 00:24:18,890 Maar ek kan myself skiet in die voet deur vee, per ongeluk, 572 00:24:18,890 --> 00:24:22,940 my eie data as ek nie eintlik kry dat Code reg binne die eerste 10 573 00:24:22,940 --> 00:24:23,699 keer. 574 00:24:23,699 --> 00:24:24,490 So, wat is die druk? 575 00:24:24,490 --> 00:24:25,810 Hoe kan ons dit regstel? 576 00:24:25,810 --> 00:24:28,500 Moet ons gooi die funksie uit geheel en al, as ons Apple, en sê: 577 00:24:28,500 --> 00:24:32,520 dit voel sleg, want ons gaan have-- as ons een ontstoke kliënte, 578 00:24:32,520 --> 00:24:34,649 dit is nie 'n situasie ons wil nooi. 579 00:24:34,649 --> 00:24:37,190 Publiek: Ons geïnkripteer en dan Ons verhaal die kode of ander manier 580 00:24:37,190 --> 00:24:41,435 deur Apple of wat ook al [onhoorbaar]. 581 00:24:41,435 --> 00:24:42,726 David Malan: Kan jy uitbrei? 582 00:24:42,726 --> 00:24:43,601 Gehoor: [onhoorbaar] 583 00:24:43,601 --> 00:24:46,564 584 00:24:46,564 --> 00:24:47,230 David Malan: OK. 585 00:24:47,230 --> 00:24:52,190 So miskien het ons nie hierdie vee ding doen, wat voel 'n bietjie té dramaties. 586 00:24:52,190 --> 00:24:54,620 Hoekom doen ons nie net aanhou die data geïnkripteer? 587 00:24:54,620 --> 00:24:58,120 Wel, so in hierdie geval, Apple reeds beteken hou die data geïnkripteer. 588 00:24:58,120 --> 00:25:00,920 En wat die behoud van die teenstander uit te sien hoe jou encrypted data 589 00:25:00,920 --> 00:25:02,990 is ongelukkig dat Code. 590 00:25:02,990 --> 00:25:06,445 >> So het die wagwoord uitsluitlik effektief ontsluit die data sodat, terwyl dit roer, 591 00:25:06,445 --> 00:25:09,570 as jy net hou die telefoon, as Sodra jy inteken met daardie wagwoord uitsluitlik, 592 00:25:09,570 --> 00:25:11,650 dit ongecodeerde en die gebruiker kan dit sien. 593 00:25:11,650 --> 00:25:13,450 So is daar ook reeds geïnkripteer. 594 00:25:13,450 --> 00:25:17,330 Maar as ons wil vee te vermy die data, maar ons een of ander manier 595 00:25:17,330 --> 00:25:20,290 wil 'n goeie antwoord het op die kliënt ondersteuning lyn 596 00:25:20,290 --> 00:25:25,390 As die afwesige minded of Vergeet gebruiker per ongeluk 597 00:25:25,390 --> 00:25:28,390 vee sy of haar selfoon, want hulle 11 keer verkeerd getik die wagwoord, wat 598 00:25:28,390 --> 00:25:30,050 oplossing kan bied ons aan? 599 00:25:30,050 --> 00:25:33,950 Hoe anders kan ons los die probleem nou? 600 00:25:33,950 --> 00:25:34,450 Ja. 601 00:25:34,450 --> 00:25:36,074 >> Publiek: Kliëntediens [onhoorbaar]. 602 00:25:36,074 --> 00:25:43,244 603 00:25:43,244 --> 00:25:43,910 David Malan: OK. 604 00:25:43,910 --> 00:25:45,680 So dit is 'n goeie. 605 00:25:45,680 --> 00:25:49,360 So miskien sonder die gebruik van making van vee, 606 00:25:49,360 --> 00:25:52,850 Ons kan 'n paar buite-orkes het meganisme vir die oplossing van hierdie probleem. 607 00:25:52,850 --> 00:25:55,600 En deur buite-orkes, ek bedoel jy moenie interaksie net met die telefoon, 608 00:25:55,600 --> 00:25:59,960 Miskien jy gryp iemand anders se selfoon of e-pos en jy praat met kliënte diens. 609 00:25:59,960 --> 00:26:02,410 En miskien vra hulle jou die gewone vrae van, wel, 610 00:26:02,410 --> 00:26:04,290 Wat is jou naam, wat jou geboortedatum, wat 611 00:26:04,290 --> 00:26:09,870 is die laaste vier syfers van jou sosiale sekerheid nommer of land ID. 612 00:26:09,870 --> 00:26:11,320 >> En wat is 'n goeie oor wat? 613 00:26:11,320 --> 00:26:13,430 Wel, natuurlik, met hoë waarskynlikheid, dit 614 00:26:13,430 --> 00:26:15,920 kan jy en net jy in jou selfoon, want miskien is hulle 615 00:26:15,920 --> 00:26:17,099 stuur 'n tydelike wagwoord uitsluitlik. 616 00:26:17,099 --> 00:26:19,390 En dit bestaan ​​nie in geval Apple se nie, maar miskien is hulle 617 00:26:19,390 --> 00:26:20,820 moenie aan jou stuur 'n tydelike wagwoord uitsluitlik. 618 00:26:20,820 --> 00:26:23,040 Jy kry in, en is jy terug op jou pad. 619 00:26:23,040 --> 00:26:25,245 Maar wat is die nadeel van hierdie oplossing? 620 00:26:25,245 --> 00:26:27,065 >> Publiek: As iemand steel jou identiteit, 621 00:26:27,065 --> 00:26:29,050 hulle kan toegang om al hierdie inligting. 622 00:26:29,050 --> 00:26:29,800 David Malan: Ja. 623 00:26:29,800 --> 00:26:32,110 As iemand steel jou identity-- en eerlik, 624 00:26:32,110 --> 00:26:34,550 dit is nie al die harde, veral wanneer so baie maatskappye 625 00:26:34,550 --> 00:26:35,859 vra dieselfde vrae. 626 00:26:35,859 --> 00:26:37,650 Wat is u naam, wat jou adres, wat 627 00:26:37,650 --> 00:26:40,191 is die laaste vier syfers van jou sosiale sekerheid nommer, wat 628 00:26:40,191 --> 00:26:43,680 was jou gunsteling troeteldier, wat was jou gunsteling ouer 629 00:26:43,680 --> 00:26:45,281 of wat ook al die vrae kan wees. 630 00:26:45,281 --> 00:26:48,280 En in werklikheid, as 'n eenkant, ek het opgemerk, met net die ander dag vol 631 00:26:48,280 --> 00:26:52,170 uit vrae soos hierdie, die vrae in 'n redelike poging 632 00:26:52,170 --> 00:26:57,204 om 'n bietjie minder bekende geword kry al hoe meer persoonlik. 633 00:26:57,204 --> 00:27:00,370 En sodra jy begin om hierdie versnapering van inligting wat kan inderdaad 634 00:27:00,370 --> 00:27:03,392 'n geheim van hierdie maatskappy, en om hierdie maatskappy, en om hierdie maatskappy, 635 00:27:03,392 --> 00:27:06,600 en om hierdie maatskappy, is dit nie van plan om lank wees voordat 'n maatskappy aggregate 636 00:27:06,600 --> 00:27:07,900 hierdie soort van inligting. 637 00:27:07,900 --> 00:27:09,860 En so het jy gesê bietjie eenvoudige geheime, 638 00:27:09,860 --> 00:27:13,330 soos jou beste vriend grootword, te al hierdie individuele maatskappye. 639 00:27:13,330 --> 00:27:16,900 En gou genoeg, jy het 'n aanval bekend as sosiale ingenieurswese, waardeur 640 00:27:16,900 --> 00:27:20,237 iemand wat net voordoen as jy op die telefoon of bestookt jou e-pos adres 641 00:27:20,237 --> 00:27:21,570 en een of ander manier kry in die telefoon. 642 00:27:21,570 --> 00:27:22,790 >> Dus is ek nie hou nie. 643 00:27:22,790 --> 00:27:26,240 Dit is 'n moontlike oplossing, maar Kom ons veronderstel ek nie hou nie. 644 00:27:26,240 --> 00:27:29,730 Kom ons gaan terug na die kwessie te hand waar telefoon word geïnkripteer 645 00:27:29,730 --> 00:27:34,440 en ons het nie in staat gestel 'n soort van self-vernietig meganisme. 646 00:27:34,440 --> 00:27:39,900 Maar ek do-- eerder, ek het in staat gestel sommige self-vernietig meganisme, 647 00:27:39,900 --> 00:27:42,510 maar ek wil tog om 'n kliënt tevrede te stel wat 648 00:27:42,510 --> 00:27:44,970 per ongeluk vee sy of haar selfoon. 649 00:27:44,970 --> 00:27:46,920 Hoe anders kan ons die probleem op te los? 650 00:27:46,920 --> 00:27:48,160 >> Publiek: Maak 'n back-up. 651 00:27:48,160 --> 00:27:48,920 >> David Malan: Maak 'n back-up. 652 00:27:48,920 --> 00:27:50,990 En inderdaad, dit is hoe Apple gebeur om dit te doen. 653 00:27:50,990 --> 00:27:53,964 Een van die motiverings van iCloud is presies this-- nie net gemak 654 00:27:53,964 --> 00:27:56,380 en rus verseker dat alle van jou foto's en alles 655 00:27:56,380 --> 00:27:59,710 word gerugsteun, maar in hierdie case-- want as jou individuele toestel, 656 00:27:59,710 --> 00:28:04,610 of dit nou 'n iPod of iPhone, of iPad verlore of gesteel is, of per ongeluk 657 00:28:04,610 --> 00:28:07,820 of doelbewus uitgewis, ten minste al jou data is iewers anders. 658 00:28:07,820 --> 00:28:10,130 En jy kan net gaan koop of leen 'n ander iPhone. 659 00:28:10,130 --> 00:28:13,180 Jy kan herstel van Friends, so te sê, van iCloud, 660 00:28:13,180 --> 00:28:14,640 en jy terug aan die gang. 661 00:28:14,640 --> 00:28:16,260 >> Nou, daar is 'n trade-off daar. 662 00:28:16,260 --> 00:28:19,660 Potensieel, Apple het nou toegang tot al daardie selfde data. 663 00:28:19,660 --> 00:28:21,320 En ons kan teruggevoer word na wat kom 'n geruime tyd. 664 00:28:21,320 --> 00:28:24,780 Maar ten minste nou, ons het opgelos die probleem op 'n ander manier. 665 00:28:24,780 --> 00:28:27,880 >> En as jy hierdie visualiseer storielyn in jou geestesoog, 666 00:28:27,880 --> 00:28:30,900 jy kan dalk sien dat elke tyd op te los ons 'n problem-- 667 00:28:30,900 --> 00:28:36,130 soort wat 'n lek in slang, 'n ander probleem spruit af inklim. 668 00:28:36,130 --> 00:28:38,530 Ons is regtig net stoot die probleem elders. 669 00:28:38,530 --> 00:28:41,150 En in die geval van die teenstander met die tyd vertragings, 670 00:28:41,150 --> 00:28:43,880 regtig wat ons doen is ons nie hou teenstander uit, 671 00:28:43,880 --> 00:28:47,190 ons is maar net die verhoging van die bar oor wat hy of sy moet spring om 672 00:28:47,190 --> 00:28:49,310 om werklik te kry toegang tot ons data. 673 00:28:49,310 --> 00:28:53,160 >> So 'n tyd, van nou af, gaan jy na 'n webwerf, of jy lees 'n paar wit papier, 674 00:28:53,160 --> 00:28:58,780 of 'n tegniese direkteur of CSO vertel jou, o, ons stelsels secure-- dit se worst. 675 00:28:58,780 --> 00:29:02,480 Daar is niks wat bedoel deur "ons stelsels is veilig" 676 00:29:02,480 --> 00:29:06,150 behalwe ons neem bedryf standaard probabilistiese maatreëls 677 00:29:06,150 --> 00:29:10,810 om mense weg te hou van jou bedieners of weg van jou data. 678 00:29:10,810 --> 00:29:14,480 >> Nou, die Apple situasie het gekry soort interessante 679 00:29:14,480 --> 00:29:16,650 want hulle het al gevra om iets te doen 680 00:29:16,650 --> 00:29:20,730 dit is nie heeltemal so eenvoudig soos om asseblief data die teenstander se. 681 00:29:20,730 --> 00:29:22,450 Hulle het reeds gedoen wat van iCloud. 682 00:29:22,450 --> 00:29:25,320 Maar nou, die FBI wil om in die selfoon. 683 00:29:25,320 --> 00:29:29,650 En die oortuiging dat dit nie in werklikheid het hierdie self-vernietig meganisme gebou 684 00:29:29,650 --> 00:29:33,030 in na 10 attempts-- en ek glo dit is omdat hulle 685 00:29:33,030 --> 00:29:36,680 gekyk na die rugsteun en besef hierdie funksie blyk te wees in staat gestel, 686 00:29:36,680 --> 00:29:38,700 en Ek neem aan hulle doen nie wil noodwendig 687 00:29:38,700 --> 00:29:41,720 probeer mors een uit van hul 10 pogings 688 00:29:41,720 --> 00:29:44,170 om te bevestig of ontken hierdie funksie. 689 00:29:44,170 --> 00:29:49,510 >> Maar ook hulle sal, unfortunately-- en hierdie is 'n soort van die ironie van dit 690 00:29:49,510 --> 00:29:54,380 alles, die land waar hierdie mede gewerk eintlik 691 00:29:54,380 --> 00:29:58,430 besit en is betaal vir 'n spesiale software-- toestel bestuur software-- 692 00:29:58,430 --> 00:30:01,550 wat het dit geïnstalleer op phones-- hul werknemers se 693 00:30:01,550 --> 00:30:04,820 sodat die telefoon in die vraag is eintlik staatseiendom of land eiendom wat 694 00:30:04,820 --> 00:30:06,240 is wat gebruik word deur 'n werknemer. 695 00:30:06,240 --> 00:30:10,580 Het hulle geïnstalleer in advance hierdie toestel bestuur sagteware, 696 00:30:10,580 --> 00:30:13,660 Hulle kon met 'n eenvoudige kliek op 'n PC of Mac 697 00:30:13,660 --> 00:30:15,865 ontsluit die selfoon trivially. 698 00:30:15,865 --> 00:30:18,740 Maar helaas, het hulle nie ' dat sagteware eintlik geïnstalleer. 699 00:30:18,740 --> 00:30:21,510 >> So is daar nog ander maniere om hierdie soort probleem aan te spreek. 700 00:30:21,510 --> 00:30:24,590 Dit hoef nie 'n swart wees boks in sak jou werknemer se. 701 00:30:24,590 --> 00:30:25,460 Maar hulle het nie. 702 00:30:25,460 --> 00:30:27,210 En so nou is ons vas met die situasie 703 00:30:27,210 --> 00:30:31,290 met 'n geënkripteerde iPhone wat letterlik self-- sal figuurlik 704 00:30:31,290 --> 00:30:34,340 self-vernietig nadat 10 foutiewe pogings. 705 00:30:34,340 --> 00:30:37,240 En die FBI wil kry data af van wat selfoon. 706 00:30:37,240 --> 00:30:42,627 >> So laat ons neem 'n blik op wat Tim Cook het aangekondig om die wêreld 707 00:30:42,627 --> 00:30:43,710 en geneem dit durf staan. 708 00:30:43,710 --> 00:30:46,080 As jy dit nie gelees het, laat my gaan voort en doen dit. 709 00:30:46,080 --> 00:30:51,690 As jy óf wil op jou rekenaar om te gaan na dit wat jy hier URL, 710 00:30:51,690 --> 00:30:55,750 of ek kan gryp vir jou 'n paar papier afskrifte. 711 00:30:55,750 --> 00:30:59,090 Hoekom het ons nie neem net twee minute, as jy wil, 712 00:30:59,090 --> 00:31:04,800 en lees die werklike brief wat Tim Cook het om kliënte Apple se. 713 00:31:04,800 --> 00:31:08,062 En ons sal sien of ons kan nie dan terg uitmekaar wat dit eintlik beteken. 714 00:31:08,062 --> 00:31:09,770 En so het ek het omkring 'n paar dinge in hierdie. 715 00:31:09,770 --> 00:31:12,750 Maar laat ons kyk of ons nie kan distilleer wat hier eintlik gesê word 716 00:31:12,750 --> 00:31:15,660 en waar die werklike interessante dinge is verborge. 717 00:31:15,660 --> 00:31:22,120 So ek byvoorbeeld op die punt starting-- onder die San Bernardino 718 00:31:22,120 --> 00:31:26,747 geval, die paragraaf wat begin "Ons het groot respek vir," 719 00:31:26,747 --> 00:31:28,830 laaste sin Tim Cook se is dit. "Hulle het gevra 720 00:31:28,830 --> 00:31:31,110 ons 'n agterdeur na die iPhone te bou. " 721 00:31:31,110 --> 00:31:33,510 Dit is 'n algemeen gebruikte term, "Agterdeur" iets. 722 00:31:33,510 --> 00:31:36,010 Wat beteken dit werklik bedoel, as beste wat jy kan vertel, 723 00:31:36,010 --> 00:31:37,691 van wat jy hier of elders gelees het? 724 00:31:37,691 --> 00:31:38,440 Publiek: Hack dit. 725 00:31:38,440 --> 00:31:40,820 David Malan: Hulle wil in staat wees om dit te hack, en wat beteken dit? 726 00:31:40,820 --> 00:31:42,110 Wat is 'n agterdeur? 727 00:31:42,110 --> 00:31:43,710 >> GEHOOR: 'n alternatiewe beginpunt? 728 00:31:43,710 --> 00:31:44,460 David Malan: Ja. 729 00:31:44,460 --> 00:31:45,800 Dit is dus 'n alternatiewe beginpunt. 730 00:31:45,800 --> 00:31:47,680 Baie soos 'n werklike huis waar jy 'n voordeur, 731 00:31:47,680 --> 00:31:50,721 en soms 'n agterdeur waar jy veronderstel in die voordeur te kom 732 00:31:50,721 --> 00:31:53,990 en miskien nie soseer die rug deur, tensy jy daar hoort, 733 00:31:53,990 --> 00:31:57,510 die FBI vra vir 'n figuurlike terug door-- ander manier 734 00:31:57,510 --> 00:32:01,880 om in die telefoon dit is nie bloot 'n menslike vinger raak die kode 735 00:32:01,880 --> 00:32:03,370 en om in die gewone manier. 736 00:32:03,370 --> 00:32:07,070 Hulle wil een of ander manier die data af slurp, Miskien met 'n kabel, miskien draadloos, 737 00:32:07,070 --> 00:32:10,830 of hulle wil een of ander manier in staat wees om insette die kode, miskien, om die telefoon 738 00:32:10,830 --> 00:32:13,330 sonder net die gebruik van 'n rou menslike vinger. 739 00:32:13,330 --> 00:32:16,285 >> Sodat hulle verwys na in die volgende paragraaf, 740 00:32:16,285 --> 00:32:18,910 "Die FBI wil hê ons moet 'n nuwe stel weergawe van die iPhone bedryfstelsel 741 00:32:18,910 --> 00:32:23,250 stelsel, ontduiking verskeie belangrike sekuriteit kenmerke. " 742 00:32:23,250 --> 00:32:27,870 So hoekom is die FBI vra Apple om 'n nuwe bedryfstelsel maak? 743 00:32:27,870 --> 00:32:30,410 Dit lyk soort te wees van behalwe die punt? 744 00:32:30,410 --> 00:32:31,130 Geen? 745 00:32:31,130 --> 00:32:33,476 Waarom, dink jy hulle kan sê dat? 746 00:32:33,476 --> 00:32:36,300 747 00:32:36,300 --> 00:32:37,960 Hoe is die oplossing vir die probleem? 748 00:32:37,960 --> 00:32:40,430 >> Gehoor: [onhoorbaar] 749 00:32:40,430 --> 00:32:41,180 David Malan: Ja. 750 00:32:41,180 --> 00:32:42,715 Gehoor: [onhoorbaar] 751 00:32:42,715 --> 00:32:43,590 David Malan: Presies. 752 00:32:43,590 --> 00:32:46,881 Die weergawe van IOS, die bedryfstelsel dit is wat uitgevoer word op die telefoon op die oomblik, 753 00:32:46,881 --> 00:32:50,020 het al die veiligheidsmaatreëls dat ons vroeër bespreek, 754 00:32:50,020 --> 00:32:52,610 byvoorbeeld, die tyd vertraag, potensieel 755 00:32:52,610 --> 00:32:55,940 die self-vernietig meganisme, al waarvan veral sleg. 756 00:32:55,940 --> 00:33:00,900 En so het die data is op daar geïnkripteer, en as die beste kan ons vertel, 757 00:33:00,900 --> 00:33:05,610 Apple een of ander manier stoor data skei van die onderliggende werking van die phone-- 758 00:33:05,610 --> 00:33:07,030 die bedryfstelsel. 759 00:33:07,030 --> 00:33:11,020 En so het dit sou blyk te wees moontlik om 'n nuwe bedryfstelsel installeer 760 00:33:11,020 --> 00:33:14,660 stelsel op die telefoon sonder raak data van die gebruiker. 761 00:33:14,660 --> 00:33:18,090 >> Trouens, indien enige van u ooit opgedateer Mac OS of Windows, 762 00:33:18,090 --> 00:33:20,340 dit sal hopelik be--, dit veronderstel is om op hierdie manier te gaan. 763 00:33:20,340 --> 00:33:23,020 Hopelik het jy in staat is om te werk nie jou bedryfstelsel van 'n ouer 764 00:33:23,020 --> 00:33:25,180 weergawe na 'n nuwer weergawe sonder begin oor, 765 00:33:25,180 --> 00:33:26,870 sonder die verwydering van al jou lêers. 766 00:33:26,870 --> 00:33:28,410 Nou, 'n paar van julle het waarskynlik het die ervaring waar 767 00:33:28,410 --> 00:33:29,868 dit beteken nie volgens plan verloop. 768 00:33:29,868 --> 00:33:32,920 Maar in teorie, hierdie moet wees possible-- die bedryfstelsel werk, 769 00:33:32,920 --> 00:33:35,440 maar moenie verwyder of raak die werklike data. 770 00:33:35,440 --> 00:33:38,970 >> So het die FBI stel voor dat Apple skep 'n bedryfstelsel wat 771 00:33:38,970 --> 00:33:42,770 nie hierdie soort van verdediging het meganismes, geïnstalleer op die telefoon 772 00:33:42,770 --> 00:33:45,330 sodat hulle toegang tot die data kan kry. 773 00:33:45,330 --> 00:33:46,740 Nou, hoe is dit moontlik? 774 00:33:46,740 --> 00:33:49,510 Sou dit nie die verdagte homself, wat nou oorlede is, 775 00:33:49,510 --> 00:33:52,540 het om te installeer wat sagteware vir die FBI? 776 00:33:52,540 --> 00:33:55,932 Wat is die FBI toe op hier? 777 00:33:55,932 --> 00:33:57,828 >> Publiek: Druk dit af op 'n manier? 778 00:33:57,828 --> 00:33:59,250 Dit was my vraag. 779 00:33:59,250 --> 00:34:01,720 Hoe kan jy dit installeer as jy kan nie aansluit by dit? 780 00:34:01,720 --> 00:34:02,470 David Malan: Ja. 781 00:34:02,470 --> 00:34:02,970 Presies. 782 00:34:02,970 --> 00:34:05,540 So jy sal lyk na 'n hê hoender en die eier probleem hier, 783 00:34:05,540 --> 00:34:08,989 waardeur, sou jy dink, om die sagteware te werk, 784 00:34:08,989 --> 00:34:10,400 wat jy nodig het om aan te meld by die telefoon. 785 00:34:10,400 --> 00:34:13,380 Maar aan te meld by die telefoon, jy nodig om die sagteware so te werk 786 00:34:13,380 --> 00:34:15,909 hierdie verdedigingsmeganismes te vermy. 787 00:34:15,909 --> 00:34:17,330 >> Dus laat net rede agter. 788 00:34:17,330 --> 00:34:22,010 So nie noodwendig die programmeerder by Apple, wat moet die geval wees? 789 00:34:22,010 --> 00:34:26,848 As die FBI dink dit kan dit doen, wat moet die saak logies wees? 790 00:34:26,848 --> 00:34:28,347 Wat is die antwoord op die vraag? 791 00:34:28,347 --> 00:34:31,420 792 00:34:31,420 --> 00:34:35,159 >> Dit moet moontlik wees doen, vermoedelik, een of ander manier. 793 00:34:35,159 --> 00:34:37,600 So, hoe kan jy dit doen? 794 00:34:37,600 --> 00:34:42,620 Al wat jy is, is 'n gebruiker met 'n iPhone, miskien 'n Mac of 'n rekenaar, 795 00:34:42,620 --> 00:34:45,860 Miskien 'n kabel, miskien 'n netwerkverbinding. 796 00:34:45,860 --> 00:34:49,679 Hoe kan die FBI wees veronderstelling Apple kan dit doen? 797 00:34:49,679 --> 00:34:51,710 >> Publiek: Miskien deur outomatiese updates? 798 00:34:51,710 --> 00:34:52,460 >> David Malan: Ja. 799 00:34:52,460 --> 00:34:54,679 So baie in die mode hierdie dae is 'n outomatiese updates 800 00:34:54,679 --> 00:34:56,770 waar 'n Android-selfoon, en iPhone, Windows Tel, 801 00:34:56,770 --> 00:34:59,400 noem maar op sal net outomaties updates te laai. 802 00:34:59,400 --> 00:35:02,750 So miskien Apple kon net werk die bedryfstelsel, 803 00:35:02,750 --> 00:35:05,280 as die FBI het versoek, stel 'n afskrif van die nuwe bedryfstelsel 804 00:35:05,280 --> 00:35:09,100 stelsel in die wolk op hul bedieners, en net wag 805 00:35:09,100 --> 00:35:12,940 vir die verdagte se selfoon aan te sluit outomaties, aangesien dit waarskynlik 806 00:35:12,940 --> 00:35:15,420 doen nagtelike of elke vyf minute of so iets, 807 00:35:15,420 --> 00:35:17,500 af te trek die nuwe bedryfstelsel. 808 00:35:17,500 --> 00:35:19,420 >> Nou, laat ons breek vir net 'n oomblik. 809 00:35:19,420 --> 00:35:22,262 Jy het waarskynlik nie wil hê om dit te doen wat vir almal in die wêreld, 810 00:35:22,262 --> 00:35:23,970 anders het ons 'n selfs groter probleem. 811 00:35:23,970 --> 00:35:26,270 Wel, miskien die FBI dalk graag doen wat vir almal in die wêreld, 812 00:35:26,270 --> 00:35:28,000 maar sal waarskynlik nie meer as so goed gaan. 813 00:35:28,000 --> 00:35:31,620 Dus net logies dink hier, is dit moontlik? 814 00:35:31,620 --> 00:35:32,660 Is dit 'n deal breaker? 815 00:35:32,660 --> 00:35:37,370 Kan jy uitrol sagteware net een gebruiker in daardie scenario? 816 00:35:37,370 --> 00:35:38,896 Hoe, sou jy dink? 817 00:35:38,896 --> 00:35:41,830 >> Gehoor: Jy maak dit beskikbaar net vir die adres van daardie toestel. 818 00:35:41,830 --> 00:35:42,580 David Malan: Ja. 819 00:35:42,580 --> 00:35:44,110 Net vir die adres van daardie toestel. 820 00:35:44,110 --> 00:35:46,180 En miskien is dit adresse is 'n paar numeriese adres. 821 00:35:46,180 --> 00:35:47,730 Miskien is dit die toestel se telefoonnommer. 822 00:35:47,730 --> 00:35:50,730 Miskien is dit die toestel se Apple ID, as jy vertroud is, 823 00:35:50,730 --> 00:35:52,560 soos die e-posadres dat die menslike gebruike 824 00:35:52,560 --> 00:35:56,210 aan te meld by that-- vir outomatiese updates vir die App Store. 825 00:35:56,210 --> 00:35:58,210 Daar is dus waarskynlik 'n manier om dit te doen. 826 00:35:58,210 --> 00:36:01,370 >> So jy het die bedryfstelsel vir almal in die wêreld, 827 00:36:01,370 --> 00:36:04,330 behalwe vir die een persoon wat sy eie weergawe van die bedryfstelsel 828 00:36:04,330 --> 00:36:05,520 stelsel om afgetrek. 829 00:36:05,520 --> 00:36:07,250 Nou, miskien is dit nie op die netwerk. 830 00:36:07,250 --> 00:36:09,844 Miskien is dit 'n bietjie makliker gesê as gedaan. 831 00:36:09,844 --> 00:36:11,010 So, wat is 'n ander meganisme? 832 00:36:11,010 --> 00:36:14,093 Wel, dit was nie so lank gelede dat die meeste van ons hier, Android of iPhone, 833 00:36:14,093 --> 00:36:17,600 is ons fone opdatering via cable-- 'n soort van 'n USB kabel verbind 834 00:36:17,600 --> 00:36:18,479 om jou Mac of PC. 835 00:36:18,479 --> 00:36:20,020 En dit kan baie goed moontlik wees. 836 00:36:20,020 --> 00:36:25,070 >> En in werklikheid, dit is waarskynlik 'n sekuriteit fout in die huidige weergawe van IOS, 837 00:36:25,070 --> 00:36:28,080 en iPhones meer algemeen, dat dit is in werklikheid moontlik. 838 00:36:28,080 --> 00:36:32,480 Jy kan die sagteware op die werk telefoon sonder die ontsluiting van die telefoon, 839 00:36:32,480 --> 00:36:33,460 Dit wil voorkom. 840 00:36:33,460 --> 00:36:35,310 Nou, hoekom is dit 'n sekuriteit fout? 841 00:36:35,310 --> 00:36:39,660 Omdat hulle hulself oopmaak om presies hierdie soort versoek. 842 00:36:39,660 --> 00:36:44,786 >> So as 'n eenkant, die uitkoms wat lyk onvermydelike uit hierdie hele proses 843 00:36:44,786 --> 00:36:47,660 is daar geen manier wat gaan moontlik wees met die volgende weergawe, 844 00:36:47,660 --> 00:36:48,710 jy sou dink, van IOS. 845 00:36:48,710 --> 00:36:49,210 Reg? 846 00:36:49,210 --> 00:36:51,980 Hulle kon doelbewus het vasgebind hul hands-- Apple-- so 847 00:36:51,980 --> 00:36:53,470 dat dit nie eens moontlik. 848 00:36:53,470 --> 00:36:57,050 >> Nou, hulle het waarskynlik die veronderstelling omdat net besit hulle die bron 849 00:36:57,050 --> 00:37:00,420 -kode vir IOS dat hierdie is nie regtig 'n bedreiging 850 00:37:00,420 --> 00:37:03,990 want niemand gaan om te gaan sit en bou van 'n hele bedryfstelsel 851 00:37:03,990 --> 00:37:06,040 en uit te vind hoe om installeer dit op 'n iPhone. 852 00:37:06,040 --> 00:37:09,666 Maar dit is nou beslis moontlik om net vereis dat 'n wagwoord uitsluitlik om vorentoe te beweeg 853 00:37:09,666 --> 00:37:11,040 om hierdie bedryfstelsel te installeer. 854 00:37:11,040 --> 00:37:12,789 >> So dit is die kern van wat hulle vra. 855 00:37:12,789 --> 00:37:17,860 En die groter prentjie wat ons kan stel om dalk 'n middagete styl 856 00:37:17,860 --> 00:37:20,200 gesels of tafel styl chat-- die regering 857 00:37:20,200 --> 00:37:23,800 dui daarop dat hierdie hulpmiddel kan slegs een keer gebruik word op 'n selfoon. 858 00:37:23,800 --> 00:37:27,590 En dit is waar privaatheid verweerders werklik 859 00:37:27,590 --> 00:37:31,860 bring 'n paar krag om te dra wat net lyk baie onredelik. 860 00:37:31,860 --> 00:37:36,030 Sodra die sagteware werklik bestaan, sekerlik bykomende wetlike versoeke 861 00:37:36,030 --> 00:37:39,870 kom in, voorwaar, daar is 'n risiko van 'n paar slegte ou om toegang tot daardie soort 862 00:37:39,870 --> 00:37:42,560 van sagteware, die installering van dit hom- of haarself op selfone, 863 00:37:42,560 --> 00:37:46,000 en so is jy net die opening van, dit wil voorkom, 'n blikkie wurms. 864 00:37:46,000 --> 00:37:48,690 >> Nou, selfs Obama het onlangs, As jy gelees het of gehoor 865 00:37:48,690 --> 00:37:50,640 om een ​​van sy onlangse toesprake, gedraai, 866 00:37:50,640 --> 00:37:53,830 Ek dink, dat mense gelyk te word fetishizing hul selfone, om so te praat, 867 00:37:53,830 --> 00:37:58,222 deur wie ons meer as 300 jaar aanvaar die feit dat die polisie met 'n lasbrief 868 00:37:58,222 --> 00:38:00,180 hopelik kan in kom jou huis of kan soek 869 00:38:00,180 --> 00:38:02,720 deur die inhoud van jou laaie of iets anders, 870 00:38:02,720 --> 00:38:06,590 En tog, lyk ons ​​te sit 'n selfoon op hierdie voetstuk waardeur 871 00:38:06,590 --> 00:38:08,829 dit moet immuun teen al die gierige oë. 872 00:38:08,829 --> 00:38:11,870 Maar ek sou argumenteer, eerlik, van 'n perspektief rekenaarwetenskaplike, dat 873 00:38:11,870 --> 00:38:15,370 is eintlik progress-- die feit dat Ons het nou die wiskundige middel 874 00:38:15,370 --> 00:38:19,770 om werklik te hou data werklik veilig deur manier om dit te ding genaamd enkripsie, 875 00:38:19,770 --> 00:38:22,490 en ons sal terug te kom na in net 'n bietjie. 876 00:38:22,490 --> 00:38:27,510 >> So enige vrae oor enige van daardie nog net? 877 00:38:27,510 --> 00:38:31,870 Wel, laat ek jou net wys hoe daar, in werklikheid, 'n manier 878 00:38:31,870 --> 00:38:34,200 om brute jou pad te dwing om in 'n telefoon. 879 00:38:34,200 --> 00:38:36,240 En in werklikheid, dit is nie buite die kwessie. 880 00:38:36,240 --> 00:38:40,000 Dit is net 'n kort YouTube video van in wese 'n klein robot iemand 881 00:38:40,000 --> 00:38:45,570 gebou wat dit doen met 'n bietjie pad. 882 00:38:45,570 --> 00:38:46,830 >> En ek vergeet wat dit is. 883 00:38:46,830 --> 00:38:49,830 Dit is die gebruik van 'n Android-selfoon as gevolg 'n Android-selfoon, in hierdie geval, 884 00:38:49,830 --> 00:38:51,210 is kwesbaar vir hierdie aanval. 885 00:38:51,210 --> 00:38:52,440 Dit sal nie uittel. 886 00:38:52,440 --> 00:38:55,530 Dit maak nie die verhoging van die vertraag tussen pogings. 887 00:38:55,530 --> 00:38:59,490 En so kan jy net doen this-- ek dink vir soos drie dae, dink ek, 888 00:38:59,490 --> 00:39:01,390 was die opskrif in hierdie video. 889 00:39:01,390 --> 00:39:03,730 Na drie dae, dit snaaks soek toestel 890 00:39:03,730 --> 00:39:06,390 sal hack in 'n Android selfoon wat 'n four-- het dalk 891 00:39:06,390 --> 00:39:07,900 dit was 'n ses syfer Code. 892 00:39:07,900 --> 00:39:12,530 So pasop iets soos this-- jy sien dit op die tafel naby jou. 893 00:39:12,530 --> 00:39:14,059 >> Dit is egter 'n meganisme. 894 00:39:14,059 --> 00:39:15,600 So, wat is Apple eintlik vra vir? 895 00:39:15,600 --> 00:39:16,710 Hierdie artikel is 'n bietjie langer. 896 00:39:16,710 --> 00:39:19,550 En dit is die enigste ander artikel Ons sal vandag lees op papier of aanlyn. 897 00:39:19,550 --> 00:39:22,860 Maar laat ek jou uitnooi om te neem waarskynlik vier of so minute 898 00:39:22,860 --> 00:39:25,770 'n blik op die volgende let. 899 00:39:25,770 --> 00:39:28,160 Dit is 'n lang URL hier. 900 00:39:28,160 --> 00:39:29,950 Maar as jy die skyfies oop in 'n blad, 901 00:39:29,950 --> 00:39:33,140 jy kan waarskynlik net kopieer en plak hierdie van die skyfies hulself. 902 00:39:33,140 --> 00:39:37,130 En ek het 'n uitdruk hier, as jy sou eintlik verkies soek op papier. 903 00:39:37,130 --> 00:39:40,470 >> Dit is 'n meer tegniese artikel wat sal ons 'n geleentheid te bied 904 00:39:40,470 --> 00:39:43,580 om werklik terg uitmekaar meer tegniese jargon, 905 00:39:43,580 --> 00:39:47,575 en kyk wat die skrywers eintlik beteken. 906 00:39:47,575 --> 00:39:51,090 So as jy nodig het om te hou die afwerking up-- maar laat my gooi die vraag wat daar is, 907 00:39:51,090 --> 00:39:54,680 op grond van wat jy gelees het, is daar enige buzzwords, sinne, eise, 908 00:39:54,680 --> 00:39:57,350 dat ons moet eerste vertaal of distilleer 909 00:39:57,350 --> 00:40:00,252 wat sou alles maak meer eenvoudig? 910 00:40:00,252 --> 00:40:03,090 911 00:40:03,090 --> 00:40:05,070 Enigiets? 912 00:40:05,070 --> 00:40:08,400 So as ek begin om vasvrae ons oor wat sekere sinne bedoel, 913 00:40:08,400 --> 00:40:09,610 Ons OK moet wees? 914 00:40:09,610 --> 00:40:10,310 Ag, daar gaan ons. 915 00:40:10,310 --> 00:40:10,810 OK. 916 00:40:10,810 --> 00:40:13,165 Gehoor: [onhoorbaar] die bou van 'n kode in RAM. 917 00:40:13,165 --> 00:40:14,040 David Malan: Ag, RAM. 918 00:40:14,040 --> 00:40:14,540 OK. 919 00:40:14,540 --> 00:40:16,060 Ja. 920 00:40:16,060 --> 00:40:19,124 RAM-- laat my toe om eers te definieer dit en ons sal terug na daardie punt kom. 921 00:40:19,124 --> 00:40:20,399 >> Gehoor: [onhoorbaar] 922 00:40:20,399 --> 00:40:22,190 David Malan: Wat hulle vra, want daar. 923 00:40:22,190 --> 00:40:22,690 OK. 924 00:40:22,690 --> 00:40:25,164 So as 'n definisie, RAM is ewetoeganklike geheue. 925 00:40:25,164 --> 00:40:27,580 Dit is die tipe geheue dat al ons rekenaars. 926 00:40:27,580 --> 00:40:31,060 Dit is in teenstelling met 'n harde skyf of 'n vaste toestand skyf. 927 00:40:31,060 --> 00:40:34,480 En 'n vaste toestand skyf of hardeskyf is waar jou data gestoor word op lang termyn. 928 00:40:34,480 --> 00:40:37,490 So wanneer jy die koord te koppel, selfs wanneer jou battery sterf, 929 00:40:37,490 --> 00:40:41,240 enige data of programme wat jy op jou hardeskyf of vaste toestand ry 930 00:40:41,240 --> 00:40:42,240 bly daar. 931 00:40:42,240 --> 00:40:45,380 >> RAM, intussen is die tipe geheue dat, wanneer jy dubbel klik op 'n ikoon, 932 00:40:45,380 --> 00:40:47,530 of oopmaak sommige lêer, of hardloop 'n program, dis 933 00:40:47,530 --> 00:40:51,390 kopieer van die hardeskyf of die vaste toestand ry in RAM. 934 00:40:51,390 --> 00:40:54,440 RAM is geneig om vinniger te wees, hoewel duurder. 935 00:40:54,440 --> 00:40:57,210 En dit is waar die lêers en programme leef terwyl hulle gebruik word. 936 00:40:57,210 --> 00:40:59,510 >> So sal ons terug te kom na die implikasies van daardie in net 'n oomblik. 937 00:40:59,510 --> 00:41:01,840 Maar vir diegene wat nie vertroud, dit is wat dit is alles oor. 938 00:41:01,840 --> 00:41:04,420 En fone het dit so goed. 939 00:41:04,420 --> 00:41:09,250 Enige ander definisies of verduideliking wat ons kan maak? 940 00:41:09,250 --> 00:41:09,750 Alles reg. 941 00:41:09,750 --> 00:41:13,710 So het die pop quiz is wat is die drie, ten minste, 942 00:41:13,710 --> 00:41:17,890 dinge wat die FBI is spesifiek vra Apple vir tegnies? 943 00:41:17,890 --> 00:41:24,360 944 00:41:24,360 --> 00:41:26,064 Een van hulle wel betrekking het op geheue. 945 00:41:26,064 --> 00:41:27,230 So dit is die verwoester daar. 946 00:41:27,230 --> 00:41:28,925 En ons sal terug na wat dit beteken kom. 947 00:41:28,925 --> 00:41:32,580 948 00:41:32,580 --> 00:41:35,679 Maar wat beteken die regering wil hê? 949 00:41:35,679 --> 00:41:37,470 Ja, Chris, jy wil om vir ons 'n ander gee? 950 00:41:37,470 --> 00:41:42,140 >> Publiek: Ek dink die vermoë om elektronies brute krag wagwoord, 951 00:41:42,140 --> 00:41:44,640 David Malan: Ja, elektronies brute krag die wagwoorde. 952 00:41:44,640 --> 00:41:47,866 Weereens, brute force-- vinnige herhaling, wat beteken brute dwing beteken? 953 00:41:47,866 --> 00:41:49,575 >> Publiek: Probeer die aantal kombinasies. 954 00:41:49,575 --> 00:41:50,365 David Malan: Weereens. 955 00:41:50,365 --> 00:41:51,000 Presies. 956 00:41:51,000 --> 00:41:53,730 Probeer dit net weer en weer, en weer, via brute krag, 957 00:41:53,730 --> 00:41:55,550 nie via intellek, nie via slimheid. 958 00:41:55,550 --> 00:41:57,500 Probeer net elke darn moontlikheid. 959 00:41:57,500 --> 00:42:00,470 So het die regering wil 'n manier om brute vermy force-- hulle 960 00:42:00,470 --> 00:42:03,500 wil 'n manier om in staat wees om brute krag dit elektronies, 961 00:42:03,500 --> 00:42:06,134 en elektronies in teenstelling met wat? 962 00:42:06,134 --> 00:42:07,030 >> Publiek: Handmatig. 963 00:42:07,030 --> 00:42:07,946 >> David Malan: Handmatig. 964 00:42:07,946 --> 00:42:10,370 So, in teenstelling met 'n FBI-agent fisies te tik dinge in, 965 00:42:10,370 --> 00:42:12,870 en in teenstelling met dom soek toestelle soos die een wat ons net 966 00:42:12,870 --> 00:42:16,759 sien, hulle, hulle outomaties pons vermoedelik wil hierdie draadloos doen. 967 00:42:16,759 --> 00:42:19,300 En in werklikheid, as jy lees die regering se request-- die hof 968 00:42:19,300 --> 00:42:21,680 document-- via Bluetooth, Wi-Fi, ongeag 969 00:42:21,680 --> 00:42:23,910 is possible-- of miskien via weerlig kabel 970 00:42:23,910 --> 00:42:25,820 wat pas in die selfoon self wat jou sal 971 00:42:25,820 --> 00:42:28,760 verbind via USB aan sommige inbraak toestel wat hulle het. 972 00:42:28,760 --> 00:42:32,510 >> So wil hulle die vermoë om brute dwing die telefoon elektronies 973 00:42:32,510 --> 00:42:36,960 sodat hulle net kan doen dit vinniger as 'n mens of 'n robot kan dit doen. 974 00:42:36,960 --> 00:42:40,100 Hulle wil een of ander manier RAM-- laat my lees wat sin. 975 00:42:40,100 --> 00:42:43,360 "Dit wil Apple om hierdie ontwerp kreupel sagteware, die nuwe bedryfstelsel 976 00:42:43,360 --> 00:42:48,280 stelsel, om gelaai word in die geheue, AKA RAM, in plaas van op die skyf 977 00:42:48,280 --> 00:42:51,140 sodat die data oor die telefoon bly forensies klank 978 00:42:51,140 --> 00:42:52,380 en sal nie verander word nie. " 979 00:42:52,380 --> 00:42:57,920 >> Dit is dus nie vir ons duidelik, die lesers, presies waar die data gestoor word 980 00:42:57,920 --> 00:43:00,200 en waar die bedryfstelsel stelsel gestoor word. 981 00:43:00,200 --> 00:43:02,800 Maar vermoedelik, as 'n saak van beginsel in die wet, 982 00:43:02,800 --> 00:43:06,020 Die regering het nie wil waag mute 983 00:43:06,020 --> 00:43:10,180 enige van die bits-- enige van die 0'e en 1s, of die data op die drive-- 984 00:43:10,180 --> 00:43:13,380 deur 'n nuwe bedryfstelsel stelsel op die hardeskyf self, 985 00:43:13,380 --> 00:43:16,024 dat daar oop te stel om 'n eis wat wag 986 00:43:16,024 --> 00:43:19,190 'n minuut wat lêer voorheen was nie daar toe die verdagte in besit van die telefoon. 987 00:43:19,190 --> 00:43:21,600 >> Eerder wil hulle die plaas bedryfstelsel in geheue, 988 00:43:21,600 --> 00:43:26,270 Ewetoeganklike geheue, wat is hierdie vinniger spoed plek wat duidelike, 989 00:43:26,270 --> 00:43:28,720 fisies, uit die werklike hardeskyf. 990 00:43:28,720 --> 00:43:32,320 Natuurlik, die bedryfstelsel nie tipies gaan daar in sy geheel, 991 00:43:32,320 --> 00:43:35,250 so dit is 'n nie-triviale versoek. 992 00:43:35,250 --> 00:43:39,280 So ons het hierdie RAM versoek het, Ons het hierdie brute krag aanvraag het, 993 00:43:39,280 --> 00:43:42,425 en 'n ander ten minste. 994 00:43:42,425 --> 00:43:44,050 Wat anders is die regering te vra vir? 995 00:43:44,050 --> 00:43:44,549 Ben? 996 00:43:44,549 --> 00:43:46,410 Publiek: Verwyder die tydsberekening vertraging. 997 00:43:46,410 --> 00:43:47,160 David Malan: Ja. 998 00:43:47,160 --> 00:43:49,040 Verwyder dat tydsberekening vertraging, wat in hierdie geval 999 00:43:49,040 --> 00:43:55,470 is hoeveel sekondes, of millisekondes, or-- 80 millisekondes? 1000 00:43:55,470 --> 00:43:57,310 Wat klink redelik vinnig. 1001 00:43:57,310 --> 00:44:02,870 Ek bedoel die meeste mense kan net sien vertragings van 100 200 millisekondes 1002 00:44:02,870 --> 00:44:04,770 voordat iets werklik voel stadig. 1003 00:44:04,770 --> 00:44:07,330 Maar 80 millisekondes is ongeveer 100 millisekondes. 1004 00:44:07,330 --> 00:44:11,900 En 1000 millisekondes is 'n sekonde. 1005 00:44:11,900 --> 00:44:16,890 So dit is like-- wat jy kan doen 10 pogings per sekonde, gee of neem. 1006 00:44:16,890 --> 00:44:20,230 >> Sodat voel redelik vinnig, maar nie naastenby vinnig genoeg 1007 00:44:20,230 --> 00:44:21,930 As jy 'n ses syfer kode het. 1008 00:44:21,930 --> 00:44:24,330 En in werklikheid, die artikel maak melding van dit ook. 1009 00:44:24,330 --> 00:44:27,550 So as jy 'n vier syfer het kode, soos ons voor bespreek, 1010 00:44:27,550 --> 00:44:30,200 jy mag hê een, twee, drie, vier. 1011 00:44:30,200 --> 00:44:34,880 >> En elkeen van hierdie getalle kan die aantal 0 tot 9. 1012 00:44:34,880 --> 00:44:38,710 So dit is 10 moontlikhede keer 10 moontlikhede keer 10 moontlikhede 1013 00:44:38,710 --> 00:44:39,630 keer 10. 1014 00:44:39,630 --> 00:44:43,170 En dit is hier waar ons het dat 10.000 van. 1015 00:44:43,170 --> 00:44:45,140 As jy 'n 6 syfer kode, jy natuurlik 1016 00:44:45,140 --> 00:44:49,840 net hierdie hier by te voeg, wat 'n ander 10, en 'n ander 10, wat 1017 00:44:49,840 --> 00:44:52,360 beteken dat ons kan voeg net nog '0. 1018 00:44:52,360 --> 00:44:55,600 En nou, ons is tot 'n miljoen moontlikhede. 1019 00:44:55,600 --> 00:45:01,520 >> So as 'n ingenieur, as 6 is te paar, 'n million-- wat nog 1020 00:45:01,520 --> 00:45:04,450 voel relatief laag is, veral As jy 10 per sekonde kan doen. 1021 00:45:04,450 --> 00:45:07,600 Dit raak 'n bietjie vervelig, maar jy kan dit doen via brute krag. 1022 00:45:07,600 --> 00:45:12,717 Wat kan beter wees as 'n 6 syfer Code? 1023 00:45:12,717 --> 00:45:13,300 Wat is beter? 1024 00:45:13,300 --> 00:45:15,900 >> Gehoor: [onhoorbaar] syfers of letters en verskillende kombinasies [onhoorbaar]. 1025 00:45:15,900 --> 00:45:16,330 >> David Malan: Ja. 1026 00:45:16,330 --> 00:45:17,830 So laat ons neem beide van diegene op sy beurt. 1027 00:45:17,830 --> 00:45:21,970 So effens beter as 'n ses syfer Code mag wees, natuurlik, 1028 00:45:21,970 --> 00:45:25,710 'n sewe syfer Code, wat gee ons 10 miljoen moontlikhede, en net 1029 00:45:25,710 --> 00:45:26,707 'n bykomende syfer. 1030 00:45:26,707 --> 00:45:29,790 Beter as wat al sou 'n 8 wees syfer Code, 9 syfer Code, 10 1031 00:45:29,790 --> 00:45:30,630 syfer Code. 1032 00:45:30,630 --> 00:45:31,630 >> Maar stoot terug, nou. 1033 00:45:31,630 --> 00:45:34,460 Nou, jy is nie die ingenieur of die sekuriteit persoon. 1034 00:45:34,460 --> 00:45:37,220 Nou is jy die produk bestuurder of die bemarking persoon. 1035 00:45:37,220 --> 00:45:42,270 Hoekom is 'n sewe syfer wagwoord uitsluitlik nie beter as 'n ses syfer Code 1036 00:45:42,270 --> 00:45:46,001 vir 'n paar definisie van "beter"? 1037 00:45:46,001 --> 00:45:47,626 Publiek: Dit neem langer vir die gebruiker. 1038 00:45:47,626 --> 00:45:48,130 David Malan: Ja. 1039 00:45:48,130 --> 00:45:49,560 Dit neem langer vir die gebruiker. 1040 00:45:49,560 --> 00:45:51,690 Dit neem 'n bykomende klik. 1041 00:45:51,690 --> 00:45:55,237 En 'n bietjie meer dwingend Ook, sou ek sê, is wat? 1042 00:45:55,237 --> 00:45:56,112 Gehoor: [onhoorbaar] 1043 00:45:56,112 --> 00:45:56,862 David Malan: Ja. 1044 00:45:56,862 --> 00:45:59,712 Dit is effens moeiliker om te onthou hoe langer en langer dit raak. 1045 00:45:59,712 --> 00:46:01,920 Ons mense, ten minste in die VSA, het soort facetten maksimum scoort uit 1046 00:46:01,920 --> 00:46:03,239 op 10 syfers vir telefoonnommers. 1047 00:46:03,239 --> 00:46:06,030 En selfs dit, ek weet soos drie mense se telefoonnommers deesdae. 1048 00:46:06,030 --> 00:46:07,740 So dit is soort van 'n was. 1049 00:46:07,740 --> 00:46:11,870 >> Daar is dus 'n punt waar dit net nie 'n goeie gebruikers experience-- of UX sou 1050 00:46:11,870 --> 00:46:13,600 wees die nuwerwets manier om te sê dat. 1051 00:46:13,600 --> 00:46:15,620 So, wat is beter as net die gebruik van syfers? 1052 00:46:15,620 --> 00:46:18,320 Wel, in plaas van 10 moontlikhede, hoekom het ons nie net 1053 00:46:18,320 --> 00:46:23,830 meer clever-- en plaas van die gebruik van 10 syfers, 0 tot 9. 1054 00:46:23,830 --> 00:46:27,340 >> Hoe anders kan ons maak 'n 6 syfer passcode-- 1055 00:46:27,340 --> 00:46:30,470 'n 6 simbool wagwoord uitsluitlik meer veilig? 1056 00:46:30,470 --> 00:46:31,680 Wat het jy voor? 1057 00:46:31,680 --> 00:46:32,380 Briewe. 1058 00:46:32,380 --> 00:46:37,890 So in plaas van miskien syfers, hoekom het ons nie net doen briewe, soos 26 keer 26 keer 1059 00:46:37,890 --> 00:46:41,130 26-- en wow, dit is eintlik kry redelik groot vinnig. 1060 00:46:41,130 --> 00:46:43,760 >> So as ek here-- hierdie gaan is my klein sakrekenaar. 1061 00:46:43,760 --> 00:46:48,690 En as ek doen 10 keer 10 keer 10 keer 10 keer 10 keer 10. 1062 00:46:48,690 --> 00:46:50,850 Dit is waar ons het die miljoen moontlikhede 1063 00:46:50,850 --> 00:46:52,450 uit vir 'n 6 syfer Code. 1064 00:46:52,450 --> 00:46:58,280 Maar as in plaas gaan ons doen 26 keer 26 keer 26 keer 'n ander 26, 1065 00:46:58,280 --> 00:47:05,980 26, 26-- dit nou gee ons 308000000 moontlikhede. 1066 00:47:05,980 --> 00:47:10,116 >> En is dit redelik om te skakel van getalle tot letters 1067 00:47:10,116 --> 00:47:11,240 en nog is dit 6 syfers? 1068 00:47:11,240 --> 00:47:14,030 Dit beteken dat jy 'n 6 letter woord nodig. 1069 00:47:14,030 --> 00:47:17,241 Die meeste van ons sou waarskynlik onthou ' ses syfer Engels of 'n ander taal 1070 00:47:17,241 --> 00:47:17,740 woord. 1071 00:47:17,740 --> 00:47:19,010 Dit is redelik redelike. 1072 00:47:19,010 --> 00:47:22,220 >> Maar ons hoef nie te beperk onsself net letters. 1073 00:47:22,220 --> 00:47:23,930 Hoekom het ek nie 'n bietjie meer ambisieuse? 1074 00:47:23,930 --> 00:47:29,080 Wat kan effens beter as letters hier? 1075 00:47:29,080 --> 00:47:31,667 Wees die ingenieur stel selfs 'n beter oplossing. 1076 00:47:31,667 --> 00:47:32,574 >> Gehoor: [onhoorbaar] 1077 00:47:32,574 --> 00:47:34,240 David Malan: A combination-- karakters. 1078 00:47:34,240 --> 00:47:39,920 So nie net 26 letters, maar as ek voeg terug dié nommers van before-- goed, 1079 00:47:39,920 --> 00:47:42,760 alles gaan wrong-- dis 36. 1080 00:47:42,760 --> 00:47:43,990 Dis nog 26. 1081 00:47:43,990 --> 00:47:47,900 Dit is 36 keer 36 times-- en dies meer. 1082 00:47:47,900 --> 00:47:49,360 So dit is al hoe groter. 1083 00:47:49,360 --> 00:47:54,980 >> Hoeveel groter kan ons hierdie adresruimte, as iemand kan sê? 1084 00:47:54,980 --> 00:47:57,300 Wat anders kon jy voeg in Behalwe letters en getalle? 1085 00:47:57,300 --> 00:47:58,065 Ek is tot 36. 1086 00:47:58,065 --> 00:48:00,196 Ek is 26, 'n deur Z. 1087 00:48:00,196 --> 00:48:01,120 >> Gehoor: [onhoorbaar] 1088 00:48:01,120 --> 00:48:01,870 David Malan: Ja. 1089 00:48:01,870 --> 00:48:03,510 So kan ons regtig gaan gek met die sleutelbord. 1090 00:48:03,510 --> 00:48:05,270 Of selfs meer eenvoudig, Ons kan dit makliker te hou. 1091 00:48:05,270 --> 00:48:05,660 >> Gehoor: [onhoorbaar] 1092 00:48:05,660 --> 00:48:06,430 >> David Malan: Ja. 1093 00:48:06,430 --> 00:48:10,070 As ons gaan hoofletters en klein, nou het ek 26 plus 26. 1094 00:48:10,070 --> 00:48:13,300 So dit is 52 already-- plus nog 10. 1095 00:48:13,300 --> 00:48:15,080 Dit is 62. 1096 00:48:15,080 --> 00:48:17,200 En net om die sien implikasies van hierdie, 1097 00:48:17,200 --> 00:48:18,970 nou, laat ons net doen 'n ander stukkie wiskunde. 1098 00:48:18,970 --> 00:48:24,640 So 62 keer 62 keer 62 keer 62 keer 62 keer 62. 1099 00:48:24,640 --> 00:48:30,850 Wat nou gee my 56 miljard moontlikhede. 1100 00:48:30,850 --> 00:48:32,960 >> En dit is nog steeds soort redelike. 1101 00:48:32,960 --> 00:48:36,230 Kan 'n mens onthou 'n 6 symbol-- waar 1102 00:48:36,230 --> 00:48:39,380 'n simbool is net 'n brief of 'n aantal karakter vergeet? 1103 00:48:39,380 --> 00:48:39,880 Waarskynlik. 1104 00:48:39,880 --> 00:48:42,600 Dit voel nie alles wat onredelik. 1105 00:48:42,600 --> 00:48:44,010 So, wat meer kan ons voeg in? 1106 00:48:44,010 --> 00:48:48,600 En as 'n eenkant, het iemand hier, ooit die frase basis 64 gehoor? 1107 00:48:48,600 --> 00:48:49,470 Base 64? 1108 00:48:49,470 --> 00:48:52,386 >> So sal ons terugkom na hierdie môre wanneer ons praat oor verteenwoordiging. 1109 00:48:52,386 --> 00:48:54,910 Lang storie kort, ons almal mense in die kamer waarskynlik 1110 00:48:54,910 --> 00:48:57,560 verstaan ​​basis 10, die sogenaamde desimale stelsel. 1111 00:48:57,560 --> 00:49:00,509 En almal van ons in hierdie kamer reken die gebruik van 0'e deur 9s. 1112 00:49:00,509 --> 00:49:03,300 Ons gaan môre te sien, in meer besonderhede, wat 'n rekenaar tellings 1113 00:49:03,300 --> 00:49:06,410 met behulp van slegs 0e en 1e, die sogenaamde binêre stelsel. 1114 00:49:06,410 --> 00:49:08,410 So dec-- decimal-- is 10. 1115 00:49:08,410 --> 00:49:09,980 Bi-- binary-- is 2. 1116 00:49:09,980 --> 00:49:13,250 >> Turns out is daar ook baseer 64 vir wat daar is nie, na my wete, 1117 00:49:13,250 --> 00:49:14,340 'n baie fancy woord. 1118 00:49:14,340 --> 00:49:19,030 Maar dit beteken dat jy nie 0 tot 1 of 0 tot 9, 1119 00:49:19,030 --> 00:49:22,090 jy in wese het 0 tot 64. 1120 00:49:22,090 --> 00:49:24,450 Maar jy gebruik letters in daardie mengsel. 1121 00:49:24,450 --> 00:49:28,750 En so sal ons eintlik sien dat die beteken waarvolgens rekenaars, byvoorbeeld, 1122 00:49:28,750 --> 00:49:32,620 heg lêers in 'n e-pos hierdie days-- n e-pos, natuurlik, 1123 00:49:32,620 --> 00:49:37,130 kan 'n beeld op it-- miskien selfs 'n goeie of 'n film lêer. 1124 00:49:37,130 --> 00:49:38,630 Maar e-pos is net teks. 1125 00:49:38,630 --> 00:49:43,360 >> Dit blyk dat jy kan verteenwoordig dinge soos musiek en video's, 1126 00:49:43,360 --> 00:49:46,210 en foto's en dies meer as teks met behulp van iets 1127 00:49:46,210 --> 00:49:49,940 genoem basis 64 waar jy nie net gebruik kleinletters, en hoofletters 1128 00:49:49,940 --> 00:49:55,770 briewe, en getalle, maar ook die onderstreepkarakter 1129 00:49:55,770 --> 00:49:58,030 en die streep op 'n sleutelbord. 1130 00:49:58,030 --> 00:49:59,322 So meer oor dit te kom. 1131 00:49:59,322 --> 00:50:00,780 So dit is net om werklik groot. 1132 00:50:00,780 --> 00:50:02,970 En nou, na gelang van die sekuriteit navorser, hoe kon jy 1133 00:50:02,970 --> 00:50:06,327 maak 'n slaag-kode eens meer veilig? 1134 00:50:06,327 --> 00:50:09,160 Ons is nou die gebruik van kleinletters, hoofletters en syfers. 1135 00:50:09,160 --> 00:50:11,118 En jy voorgestel, Victoria, net 'n oomblik ago-- 1136 00:50:11,118 --> 00:50:12,890 Gehoor: [onhoorbaar] 1137 00:50:12,890 --> 00:50:14,140 David Malan: Dots is simbole. 1138 00:50:14,140 --> 00:50:15,750 En nou, ons is eintlik net soort kry gek. 1139 00:50:15,750 --> 00:50:17,900 Ons gebruik al die sleutels op die sleutelbord. 1140 00:50:17,900 --> 00:50:21,080 En laat my skat dat daar 128, gee 1141 00:50:21,080 --> 00:50:23,990 of neem, moontlikhede op 'n tipiese sleutelbord, 1142 00:50:23,990 --> 00:50:25,490 afhangende van jou taal en so. 1143 00:50:25,490 --> 00:50:27,140 En daar kan selfs meer as dit wees. 1144 00:50:27,140 --> 00:50:31,090 >> So nou, laat ons steeds aanvaar dat ons net met behulp van 'n 6 syfer Code 1145 00:50:31,090 --> 00:50:33,900 en dit is hoekom ek het 6 van die 128. 1146 00:50:33,900 --> 00:50:36,261 Kom ons kyk of ek dit nou kan uitspreek. 1147 00:50:36,261 --> 00:50:36,760 Alles reg. 1148 00:50:36,760 --> 00:50:42,370 So dit is miljoene, billions-- vier quadriljoen moontlikhede, 1149 00:50:42,370 --> 00:50:44,840 As ek getel hierdie correctly-- vier quadriljoen. 1150 00:50:44,840 --> 00:50:47,850 Laat my net dubbel check, sodat Ek oordryf ons veiligheid. 1151 00:50:47,850 --> 00:50:51,151 >> So dit is honderde duisende, millions-- jammer, triljoene. 1152 00:50:51,151 --> 00:50:52,900 Ek oorskat deur 'n faktor van 'n duisend. 1153 00:50:52,900 --> 00:50:54,350 Ek is jammer. 1154 00:50:54,350 --> 00:50:56,480 4000000000000 moontlikhede. 1155 00:50:56,480 --> 00:50:57,760 So dit is meer veilig nie, reg? 1156 00:50:57,760 --> 00:51:02,530 Veral wanneer ons begin hierdie bespreking met 1 uit 10000 moontlike kodes. 1157 00:51:02,530 --> 00:51:04,200 Nou, ons is tot 4 triljoen. 1158 00:51:04,200 --> 00:51:08,080 >> Nou, beteken dit 'n telefoon "veilige" as dit 1159 00:51:08,080 --> 00:51:12,640 gebruik 'n wagwoord uitsluitlik dit is 6 karakters lank, wat elkeen 1160 00:51:12,640 --> 00:51:15,980 kan 'n nommer, of 'n brief, of n paar funky simbool op die sleutelbord? 1161 00:51:15,980 --> 00:51:22,070 Is 'n selfoon te beveilig nou as dit Om die waarheid te wat die verdagte is met behulp van? 1162 00:51:22,070 --> 00:51:23,030 >> Gehoor: [onhoorbaar] 1163 00:51:23,030 --> 00:51:23,780 David Malan: Ja. 1164 00:51:23,780 --> 00:51:24,946 En dit is 'n perfekte antwoord. 1165 00:51:24,946 --> 00:51:28,210 Jy voorwaardelik verduidelik wat deur redelike standards-- 1166 00:51:28,210 --> 00:51:33,090 probabilistically, jy gaan nie om binnekort kry in die selfoon. 1167 00:51:33,090 --> 00:51:37,240 Daar is egter 'n kans, as klein chance-- een uit 4 trillion-- 1168 00:51:37,240 --> 00:51:40,450 dat jy eintlik kan kry die beantwoord reg op die eerste keer. 1169 00:51:40,450 --> 00:51:43,680 >> En die werklikheid is ook dat as hierdie verdagte is soos die meeste humans-- 1170 00:51:43,680 --> 00:51:45,930 waarskynlik baie van ons in sy room-- hy waarskynlik 1171 00:51:45,930 --> 00:51:50,620 nie verkies het nie n paar mal wagwoord met funky simbole op die sleutel, want hoekom? 1172 00:51:50,620 --> 00:51:53,940 Die meeste van ons sal nie onthou iets wat so funky soos dit. 1173 00:51:53,940 --> 00:51:58,590 En so is dit waarskynlik is dalk iemand se verjaardag, of 'n woord of 'n paar frase, 1174 00:51:58,590 --> 00:52:00,550 of iets meer onvergeetlike. 1175 00:52:00,550 --> 00:52:05,270 >> Dit is dus waarskynlik nie eens as "veilige" want dit kan wiskundig wees. 1176 00:52:05,270 --> 00:52:07,130 So waar laat dit dinge laat? 1177 00:52:07,130 --> 00:52:11,490 Dit moet nog gesien word wat Apple gaan instem om hier. 1178 00:52:11,490 --> 00:52:15,480 Maar dit is beslis implikasies meer in die algemeen vir die samelewing. 1179 00:52:15,480 --> 00:52:18,380 Maar die wegneemetes vir vandag is nie soseer die regsaspekte, 1180 00:52:18,380 --> 00:52:22,360 nie soseer die etiek, of enige van daardie, maar regtig die begrip van wat 1181 00:52:22,360 --> 00:52:23,340 eintlik aan die gang. 1182 00:52:23,340 --> 00:52:25,880 >> En wanneer jy iets lees soos hierdie om te dink aan jouself, 1183 00:52:25,880 --> 00:52:28,520 is dit 'n skrywer net die gebruik van buzzwords, is daar eintlik 1184 00:52:28,520 --> 00:52:32,797 tegniese vleis om hierdie kommentaar, en wat kan ek gaan en Google in hierdie geval? 1185 00:52:32,797 --> 00:52:35,380 En in werklikheid, waarskynlik een van die meer tegniese dinge hier 1186 00:52:35,380 --> 00:52:39,850 was hierdie melding gemaak van RAM of geheue, en dit was net vir, vermoedelik, 1187 00:52:39,850 --> 00:52:43,450 die wetlike kwessie waaraan hulle verwys. 1188 00:52:43,450 --> 00:52:45,500 >> 'N veilige enklawe is, Ek dink, Kareem, jy 1189 00:52:45,500 --> 00:52:48,310 genoem vroeër hierdie idee van eksponensiële backoff, om so te speak-- 1190 00:52:48,310 --> 00:52:49,768 of Ek sit die woorde in jou mond. 1191 00:52:49,768 --> 00:52:51,410 En dit is 'n funksie nie in die selfoon. 1192 00:52:51,410 --> 00:52:54,600 Dit het blykbaar het net die 80 millisekonde vertraging 1193 00:52:54,600 --> 00:52:59,190 sodat dit nie erger, en Erger nog, en nog erger, met verloop van tyd. 1194 00:52:59,190 --> 00:52:59,760 Alles reg. 1195 00:52:59,760 --> 00:53:01,828 Enige vrae? 1196 00:53:01,828 --> 00:53:02,950 Ja, Dan. 1197 00:53:02,950 --> 00:53:07,877 >> Publiek: As jy nie omgee vir my vra, waar staan ​​jy op die kwessie? 1198 00:53:07,877 --> 00:53:09,960 David Malan: Ek sou skaar, absoluut, met Apple. 1199 00:53:09,960 --> 00:53:12,990 Ek dink wiskunde is nie iets dat jy gate moet steek in. 1200 00:53:12,990 --> 00:53:17,700 En ek dink die werklikheid is, as selfs hierdie artikel verwys, 1201 00:53:17,700 --> 00:53:20,620 jy kan gate in die iPhone te steek, jy kan gate in die Android steek, 1202 00:53:20,620 --> 00:53:22,770 Maar daar sal altyd 'n paar alternatiewe 1203 00:53:22,770 --> 00:53:25,320 wat 'n besonder slim teenstander kan gebruik. 1204 00:53:25,320 --> 00:53:27,960 >> So hierdie soort maatreëls regtig net beskerm ons 1205 00:53:27,960 --> 00:53:32,340 teen die dummies-- die mindere teëstanders, wat waarde het, 1206 00:53:32,340 --> 00:53:34,150 maar die werklikheid is 'n vasbeslote teenstander 1207 00:53:34,150 --> 00:53:38,250 sal absoluut hou versleutelen sy of haar data deur 'n ander meganisme, 1208 00:53:38,250 --> 00:53:40,887 of dit nou via 'n mobiele aansoek, 'n lessenaar toepassing. 1209 00:53:40,887 --> 00:53:42,720 Ek dink dit is onvermydelik, en ek dink ook 1210 00:53:42,720 --> 00:53:44,937 dit is 'n goeie ding as 'n saak van beginsel. 1211 00:53:44,937 --> 00:53:49,807 >> Publiek: My vraag is, by die einde van die dag, [onhoorbaar] 1212 00:53:49,807 --> 00:53:52,250 Daar is die een ou wat toegang alles. 1213 00:53:52,250 --> 00:53:53,360 >> David Malan: Ja. 1214 00:53:53,360 --> 00:53:55,624 >> Publiek: So is dit maklik vir FBI [onhoorbaar] 1215 00:53:55,624 --> 00:54:01,340 of iemand anders in plaas van ander maatskappye [onhoorbaar]? 1216 00:54:01,340 --> 00:54:02,260 >> David Malan: Ja. 1217 00:54:02,260 --> 00:54:04,770 En ek dink, veral in hierdie land, ten minste waar 1218 00:54:04,770 --> 00:54:08,840 Daar was die afgelope onthullings as om net hoe ver die NSA het 1219 00:54:08,840 --> 00:54:12,910 is aan die gang dat ek, veral deesdae, moenie die argument nie koop wat ons sal net 1220 00:54:12,910 --> 00:54:15,284 gebruik dit in hierdie spesifieke geval. 1221 00:54:15,284 --> 00:54:16,700 Ek dink dat skep 'n slegte presedent. 1222 00:54:16,700 --> 00:54:22,150 >> En al is daar 'n fundamentele paranoia ons moet hê. 1223 00:54:22,150 --> 00:54:25,900 Almal van ons, soos chumps, indien jy sal, loop rond 1224 00:54:25,900 --> 00:54:32,370 met kameras en mikrofone, en GPS reageer in ons sakke, gewillig, 1225 00:54:32,370 --> 00:54:36,830 iemand vertel potensieel, selfs al is dit net Apple of net Google, 1226 00:54:36,830 --> 00:54:38,560 waar ons is te alle tye. 1227 00:54:38,560 --> 00:54:41,900 En daar is regtig niks stop Apple of 'n kwaadwillige ingenieur 1228 00:54:41,900 --> 00:54:46,420 by Apple uit een of ander manier inbedding in IOS n funksie wat 1229 00:54:46,420 --> 00:54:52,030 net draai op mikrofoon David Malan se 24/7, en stuur die data tot Apple. 1230 00:54:52,030 --> 00:54:54,800 >> En in werklikheid, 'n interessante kant nota hier 1231 00:54:54,800 --> 00:54:57,270 is 'n soort van soort reeds gebeur as 'n "funksie." 1232 00:54:57,270 --> 00:55:02,670 As jy lees die nuus oor 'n jaar gelede, Samsung begin, tereg so, 1233 00:55:02,670 --> 00:55:06,142 sommige kritiek in die pers omdat hulle het hierdie "slim televisies," waar 1234 00:55:06,142 --> 00:55:08,100 as die beste wat ek kan sê "smart TV "eintlik net beteken 1235 00:55:08,100 --> 00:55:09,680 "TV met 'n slegte gebruikerskoppelvlak." 1236 00:55:09,680 --> 00:55:12,910 Maar 'n "smart TV," as 'n funksie van hardeware, tipies 1237 00:55:12,910 --> 00:55:15,850 het 'n mikrofoon en 'n kamera deesdae. 1238 00:55:15,850 --> 00:55:16,360 En waarom? 1239 00:55:16,360 --> 00:55:19,434 Waarom het 'n TV het 'n mikrofoon of 'n kamera? 1240 00:55:19,434 --> 00:55:20,360 >> Publiek: Skype. 1241 00:55:20,360 --> 00:55:22,302 >> David Malan: Skype, wat redelik as jy 1242 00:55:22,302 --> 00:55:25,260 dit wil gebruik in 'n konferensie kamer of by die huis vir video conferencing-- 1243 00:55:25,260 --> 00:55:26,610 mooi redelike, mooi dwingende. 1244 00:55:26,610 --> 00:55:27,770 >> Publiek: Voice opdragte. 1245 00:55:27,770 --> 00:55:28,760 >> David Malan: Voice commands-- as jy wil 1246 00:55:28,760 --> 00:55:31,780 om verandering kanaal sê, verlaag volume, verhoog volume, draai af. 1247 00:55:31,780 --> 00:55:35,390 Dit is nie onredelik, a la Siri, en Google Nou, en so. 1248 00:55:35,390 --> 00:55:36,280 Hoekom anders? 1249 00:55:36,280 --> 00:55:38,281 >> Publiek: om te spioeneer op jou. 1250 00:55:38,281 --> 00:55:39,030 David Malan: Ja. 1251 00:55:39,030 --> 00:55:42,080 So dit is wat die paranoïes in ons kan sê. 1252 00:55:42,080 --> 00:55:45,990 En die werklikheid is, of deur 'n fout of opset, 1253 00:55:45,990 --> 00:55:47,380 dit is absoluut moontlik. 1254 00:55:47,380 --> 00:55:48,600 Kom ons gee hulle 'n krediet. 1255 00:55:48,600 --> 00:55:51,610 1256 00:55:51,610 --> 00:55:54,260 Hoekom mag jy, as 'n gebruiker, eintlik wil 'n kamera in jou TV-- 1257 00:55:54,260 --> 00:55:55,940 of wat die voorgestelde funksie daar? 1258 00:55:55,940 --> 00:55:59,480 1259 00:55:59,480 --> 00:56:01,990 Hoekom is daar 'n kamera in jou woonkamer 1260 00:56:01,990 --> 00:56:04,480 of in jou slaapkamer staar af na jou all-- 1261 00:56:04,480 --> 00:56:06,084 >> Publiek: Sekuriteit [onhoorbaar]. 1262 00:56:06,084 --> 00:56:06,750 David Malan: OK. 1263 00:56:06,750 --> 00:56:08,570 Sekuriteit. 1264 00:56:08,570 --> 00:56:09,620 Jy kan argumenteer dat. 1265 00:56:09,620 --> 00:56:12,180 In hierdie geval, dit is nie soseer die verbruiker TV 1266 00:56:12,180 --> 00:56:13,800 wat in die besigheid van sekuriteit. 1267 00:56:13,800 --> 00:56:17,550 In hierdie geval is dit nie, want van 'n [onhoorbaar] funksie. 1268 00:56:17,550 --> 00:56:20,267 Hoekom is daar 'n kamera in 'n TV? 1269 00:56:20,267 --> 00:56:22,100 Publiek: Video games opsporing [onhoorbaar]. 1270 00:56:22,100 --> 00:56:23,080 David Malan: OK. 1271 00:56:23,080 --> 00:56:23,710 Ja. 1272 00:56:23,710 --> 00:56:24,330 Nader. 1273 00:56:24,330 --> 00:56:27,120 En 'n paar TV's waarskynlik nie that-- gebou in speletjies. 1274 00:56:27,120 --> 00:56:29,884 This-- en ek dink eerlik is 'n bietjie stupid-- gebaar beheer. 1275 00:56:29,884 --> 00:56:31,800 Ek dink dom sover soos ek dink nie regtig 1276 00:56:31,800 --> 00:56:34,940 ons is daar nog waar ons lewe in die Jetsons waar dit net werk. 1277 00:56:34,940 --> 00:56:38,160 Nou, ek dink jy waarskynlik lyk soos 'n idioot op jou TV wanneer dit nie werk nie. 1278 00:56:38,160 --> 00:56:41,110 >> Maar gebaar beheer, waardeur die wêreld is beter, 1279 00:56:41,110 --> 00:56:44,650 die verhoog a la Xbox Kinect, as jy vertroud is met die video spel stelsel, 1280 00:56:44,650 --> 00:56:45,860 in staat is om beweging op te spoor. 1281 00:56:45,860 --> 00:56:48,610 So miskien beteken dit verlaag die volume, beteken dit dat die volume te verhoog, 1282 00:56:48,610 --> 00:56:51,140 Miskien beteken dit krap links kanaal te verander, krap reg 1283 00:56:51,140 --> 00:56:52,180 om kanale te verander. 1284 00:56:52,180 --> 00:56:55,000 >> Dit is een van die reasons-- hierdie is die beweerde rede dat hulle 1285 00:56:55,000 --> 00:56:56,000 het die ding daar. 1286 00:56:56,000 --> 00:56:58,572 Maar wat Samsung het 'n paar kritiek vir 'n paar maande gelede 1287 00:56:58,572 --> 00:57:01,280 was dat as jy lees hulle privaatheid beleid, wat niemand natuurlik 1288 00:57:01,280 --> 00:57:05,000 gaan doen, hulle aan te moedig jy in hul privaatheidsbeleid 1289 00:57:05,000 --> 00:57:08,410 private gesprekke te hê in die omgewing van jou TV. 1290 00:57:08,410 --> 00:57:09,980 >> [Gelag] 1291 00:57:09,980 --> 00:57:12,500 >> En ons lag, maar soos dit is eintlik daar. 1292 00:57:12,500 --> 00:57:15,440 En dit is omdat ten einde hierdie funksie implementeer, 1293 00:57:15,440 --> 00:57:17,320 die TV is altyd luister. 1294 00:57:17,320 --> 00:57:19,810 Dit het tot be-- of dit altyd kyk. 1295 00:57:19,810 --> 00:57:22,900 En selfs as jy 'n paar verdedigingsmeganisme in place-- 1296 00:57:22,900 --> 00:57:26,360 soort van soos Siri waar jy om te sê, hey, Siri, of OK, Google, 1297 00:57:26,360 --> 00:57:31,050 of whatever-- die TV nog moet luister 24/7 vir jou 1298 00:57:31,050 --> 00:57:33,920 om te sê, hey, Siri, of OK, Google. 1299 00:57:33,920 --> 00:57:36,350 So hopelik, dit is al wat bly plaaslike. 1300 00:57:36,350 --> 00:57:39,570 En daar is geen tegniese rede waarom dit kon nie bly plaaslike, sagteware 1301 00:57:39,570 --> 00:57:40,580 updates eenkant. 1302 00:57:40,580 --> 00:57:42,790 >> Maar in werklikheid, baie dikwels, Siri en Google 1303 00:57:42,790 --> 00:57:45,849 gelyk stuur hierdie data op die wolk, 1304 00:57:45,849 --> 00:57:48,140 om so te praat, waar hulle kry daar verwerk deur slimmer, 1305 00:57:48,140 --> 00:57:52,280 vinniger, voortdurend opgedateer rekenaars, en dan stuur die antwoorde terug 1306 00:57:52,280 --> 00:57:54,600 om die TV. 1307 00:57:54,600 --> 00:57:59,730 Ag, en die pret ding here-- het ons 'n kyk na hierdie vir 'n ander klas I leer. 1308 00:57:59,730 --> 00:58:01,760 Ons sal sien 'n bietjie later vandag. 1309 00:58:01,760 --> 00:58:05,420 >> Daar is iets in die wêreld genoem sekuriteit en enkripsie, wat 1310 00:58:05,420 --> 00:58:06,670 ons kry nou reg is. 1311 00:58:06,670 --> 00:58:11,710 En in teorie, daar is iets genoem HTTP en HTTPS, laasgenoemde waarvan 1312 00:58:11,710 --> 00:58:12,310 is veilig. 1313 00:58:12,310 --> 00:58:13,790 Die S is vir veiligheid, en ons sal terug kom. 1314 00:58:13,790 --> 00:58:15,498 En dan werk hulle op iets genoem 1315 00:58:15,498 --> 00:58:19,510 verskillende hawens, verskillende numeriese waardes binnekant van 'n rekenaar te kenne 1316 00:58:19,510 --> 00:58:21,520 As dit is 'n veilige of nie tipies beveilig. 1317 00:58:21,520 --> 00:58:26,890 >> Samsung, glo ek, in hierdie geval, was met behulp van die "veilige hawe" so te sê. 1318 00:58:26,890 --> 00:58:29,170 Hulle is die gebruik van die beveilig adres, maar hulle 1319 00:58:29,170 --> 00:58:31,420 was dit die gebruik om geënkripteerde data te stuur. 1320 00:58:31,420 --> 00:58:35,000 So 'n paar sekuriteit navorsers in wese verbind 'n toestel om hul TV 1321 00:58:35,000 --> 00:58:37,800 en besef toe hulle gepraat instruksies om hul TV, 1322 00:58:37,800 --> 00:58:41,740 dit is wat opgelaai is na die wolk deur die korrekte kanaal, 1323 00:58:41,740 --> 00:58:44,500 om so te praat nie, maar heeltemal ongeënkripteerde, wat 1324 00:58:44,500 --> 00:58:48,250 beteken iemand in die omgewing of enigiemand op die internet tussen punte A en B 1325 00:58:48,250 --> 00:58:50,830 kon wees aangesien en luister jou stem bevele 1326 00:58:50,830 --> 00:58:53,110 van jou woonkamer of jou slaapkamer. 1327 00:58:53,110 --> 00:58:56,710 >> So is daar ook nie net is ons kwesbaar potensieel tot boosheid nie, ook 1328 00:58:56,710 --> 00:58:59,680 net onnoselheid en foute, in hierdie geval. 1329 00:58:59,680 --> 00:59:01,840 So dit is die soort dinge om ware wees. 1330 00:59:01,840 --> 00:59:03,925 En weer, die doelwitte vir vandag en môre 1331 00:59:03,925 --> 00:59:06,300 is om nie noodwendig verstaan hoe jy sou implementeer 1332 00:59:06,300 --> 00:59:08,860 wat onder die enjinkap, maar net redeneer agtertoe, 1333 00:59:08,860 --> 00:59:12,400 As my televisie reageer op gebaar beheer en my woorde, 1334 00:59:12,400 --> 00:59:15,220 Ek vermoed my televisie is nie so gesofistikeerd 1335 00:59:15,220 --> 00:59:17,630 as om die hele hê Engels of die hele Spaanse 1336 00:59:17,630 --> 00:59:21,540 of wat ook al taal wat ek praat woordeboek gebou in dit voortdurend opgedateer. 1337 00:59:21,540 --> 00:59:23,830 Dit is waarskynlik makliker net om daardie opdragte te stuur aan 1338 00:59:23,830 --> 00:59:26,870 'n paar server-- Google, of Apple, of Samsung, en dies meer. 1339 00:59:26,870 --> 00:59:28,810 En inderdaad, dit is wat tipies gebeur. 1340 00:59:28,810 --> 00:59:34,580 So omgee wat jy sê in die voorkant van jou TV begin vanaand miskien. 1341 00:59:34,580 --> 00:59:35,290 >> Alles reg. 1342 00:59:35,290 --> 00:59:38,900 Sodat ons lei dan tot enkripsie met 'n meer tegniese kyk. 1343 00:59:38,900 --> 00:59:42,300 En ons gaan nie te diep 'n duik in hierdie, maar hierdie artikel het ons gekyk na 1344 00:59:42,300 --> 00:59:45,770 het iets genoem te noem AES-- Advanced Encryption 1345 00:59:45,770 --> 00:59:47,640 Standard, is waarvoor dit staan. 1346 00:59:47,640 --> 00:59:53,361 En dit het melding gemaak van iets sappige, 'n 256-bit AES key-- geheime sleutel. 1347 00:59:53,361 --> 00:59:55,985 En Ek sal net trek dit as jy nuuskierig om te sien waar dit was. 1348 00:59:55,985 --> 01:00:01,500 Dit was in the-- Hoe sou hulle dit doen. 1349 01:00:01,500 --> 01:00:05,670 So iewers binnekant van 'n iPhone en 'n Android-selfoon, 1350 01:00:05,670 --> 01:00:09,010 vermoedelik, is 'n soort van geheime sleutel. 1351 01:00:09,010 --> 01:00:12,630 En dit is hierdie geheime sleutel dat data hou veilig. 1352 01:00:12,630 --> 01:00:15,780 >> En in werklikheid, het niemand van julle en jou iPhones ooit gegaan 1353 01:00:15,780 --> 01:00:22,180 om Settings-- Ek dink, instellings, Miskien generaal, en dan Vee iPhone? 1354 01:00:22,180 --> 01:00:23,430 Dit is iewers onder instellings. 1355 01:00:23,430 --> 01:00:25,950 Jy kan vee jou iPhone, en dit vertel jou 1356 01:00:25,950 --> 01:00:27,910 dat jy gaan om dit veilig te vee. 1357 01:00:27,910 --> 01:00:32,465 En wat beteken dit, tipies, om vee 'n selfoon of 'n rekenaar veilig? 1358 01:00:32,465 --> 01:00:34,779 1359 01:00:34,779 --> 01:00:37,570 En eintlik, laat my sien as ek kan gee jou net 'n vinnige kiekie. 1360 01:00:37,570 --> 01:00:38,653 Ons kan dit waarskynlik vind. 1361 01:00:38,653 --> 01:00:42,700 So, iPhone vee veilig opstel kiekie. 1362 01:00:42,700 --> 01:00:45,285 Kom ons kyk of ons kan net vind 'n vinnige foto. 1363 01:00:45,285 --> 01:00:48,070 1364 01:00:48,070 --> 01:00:50,500 Vee data-- dis not-- hier is dit. 1365 01:00:50,500 --> 01:00:53,042 >> Dit is dus die skerm Ek het gedink van. 1366 01:00:53,042 --> 01:00:54,750 Jy kan oor die algemeen, op 'n iPhone, navigeer 1367 01:00:54,750 --> 01:00:56,680 'n skerm wat lyk soos volg. 1368 01:00:56,680 --> 01:00:59,730 En Vee Alle inhoud en Settings-- As jy dit op, dit vertel jou dit 1369 01:00:59,730 --> 01:01:00,730 gaan dit veilig te doen. 1370 01:01:00,730 --> 01:01:04,881 Wat beteken veilig beteken in 'n selfoon of 'n rekenaar? 1371 01:01:04,881 --> 01:01:05,380 Ben? 1372 01:01:05,380 --> 01:01:08,890 >> Publiek: In 'n manier wat moeilik om dan terug te gaan en vind dit. 1373 01:01:08,890 --> 01:01:09,640 David Malan: Goeie. 1374 01:01:09,640 --> 01:01:12,780 So op 'n manier wat moeilik is om te gaan terug en kry wat jy skoongemaak. 1375 01:01:12,780 --> 01:01:15,430 So skoonmaak dit werklik beteken skoonmaak nie. 1376 01:01:15,430 --> 01:01:18,330 En die bedryf nie het 'n goeie geskiedenis met hierdie. 1377 01:01:18,330 --> 01:01:21,400 >> Terug in die dag, die meeste van ons waarskynlik rekenaars in een of ander vorm. 1378 01:01:21,400 --> 01:01:22,640 Sommige van julle nog kan. 1379 01:01:22,640 --> 01:01:27,230 Terug in die dag, toe ons nog diskettes en sekere ander media, 1380 01:01:27,230 --> 01:01:31,730 dit was baie algemeen om 'n formaat hardloop opdrag, of 'n vee opdrag, 1381 01:01:31,730 --> 01:01:35,010 of 'n partisie opdrag, wat al oor die algemeen verband hou met kry 1382 01:01:35,010 --> 01:01:37,750 'n drive-- n skyf gereed vir gebruik. 1383 01:01:37,750 --> 01:01:42,520 >> En terug in die dag, ek kan selfs visualiseer dit nou, 1384 01:01:42,520 --> 01:01:46,100 die DOS-- as jy vertroud is, die command-- die swart en wit vinnige 1385 01:01:46,100 --> 01:01:49,560 in Windows-- of selfs voor Windows-- sou skree jy in alle kapitaal 1386 01:01:49,560 --> 01:01:54,780 briewe, sal al die data vernietig of Alle data sal ERASED-- volledige leuen. 1387 01:01:54,780 --> 01:01:58,370 Dit was 'n volledige tegniese en werklike leuen, want gewoonlik 1388 01:01:58,370 --> 01:02:01,260 wat 'n rekenaar does-- selfs tot vandag in die meeste kontekste is 1389 01:02:01,260 --> 01:02:04,300 dat wanneer jy 'n lêer te sleep jou asblik of om jou asblik 1390 01:02:04,300 --> 01:02:08,500 kan op Mac OS of Windows, of wat not-- ons almal waarskynlik weet dat dit nie het 1391 01:02:08,500 --> 01:02:09,950 nog eintlik is geskrap, of hoe? 1392 01:02:09,950 --> 01:02:13,807 Jy moet eintlik doen wat na 'n lêer eintlik wil verwyder? 1393 01:02:13,807 --> 01:02:14,890 Publiek: leeg die asblik. 1394 01:02:14,890 --> 01:02:17,050 David Malan: Jy moet die leë asblik of leë die asblik. 1395 01:02:17,050 --> 01:02:19,437 Ons het al geleer dat, en dit is die geestelike model 1396 01:02:19,437 --> 01:02:20,520 ons het in die werklike wêreld. 1397 01:02:20,520 --> 01:02:21,880 Dit is ook 'n leuen. 1398 01:02:21,880 --> 01:02:25,140 Byna altyd, by verstek hierdie dae, wanneer jy jou asblik leeg 1399 01:02:25,140 --> 01:02:27,890 of leë jou asblik, selfs deur te gaan na die kieslys opsie reg, 1400 01:02:27,890 --> 01:02:31,550 of regs te klik, of beheer te kliek en volgende goeie menslike intuïsie, 1401 01:02:31,550 --> 01:02:32,500 dit is 'n leuen. 1402 01:02:32,500 --> 01:02:36,730 >> Al die rekenaar doen is "vergeet" jou lêer. 1403 01:02:36,730 --> 01:02:38,830 Met ander woorde, iewers binnekant van jou rekenaar, 1404 01:02:38,830 --> 01:02:41,000 jy kan dink daar as 'n groot oneerlik vel, 1405 01:02:41,000 --> 01:02:44,780 'n groot Excel lêer, 'n groot tafel met rye en kolomme 1406 01:02:44,780 --> 01:02:49,580 wat sê 'n lêer met die naam resume.doc is op hierdie plek op my hardeskyf, 1407 01:02:49,580 --> 01:02:53,040 en 'n lêer met die naam friends.text is in hierdie plek, 1408 01:02:53,040 --> 01:02:56,780 en profilephoto.jpeg is by hierdie plek in my hardeskyf. 1409 01:02:56,780 --> 01:02:59,890 >> So hele klomp van lêer names-- hele klomp van fisiese plekke 1410 01:02:59,890 --> 01:03:01,160 binnekant van jou rekenaar. 1411 01:03:01,160 --> 01:03:04,900 En wanneer 'n rekenaar "geweet" 'n lêer, tipies al wat dit doen 1412 01:03:04,900 --> 01:03:07,510 is dit verwyder wat ry of kruise wat uit. 1413 01:03:07,510 --> 01:03:09,540 Dit laat die lêer op die skyf. 1414 01:03:09,540 --> 01:03:10,857 Dit vergeet net waar dit is. 1415 01:03:10,857 --> 01:03:13,190 En dit is nuttig, want as dit vergeet waar dit is, 1416 01:03:13,190 --> 01:03:15,730 dit kan die ruimte hergebruik later op. 1417 01:03:15,730 --> 01:03:17,480 Dit kan net sit 'n ander lêer op die top van dit. 1418 01:03:17,480 --> 01:03:19,479 En môre weer, sal ons praat oor 0'e en 1s-- 1419 01:03:19,479 --> 01:03:21,900 dit beteken net die verandering sommige 0'e te 1s, sommige 1s om 0'e, 1420 01:03:21,900 --> 01:03:26,840 verlaat sommige alone-- maar oor die algemeen, hersamestelling 'n lêer uit stukkies, 0e 1421 01:03:26,840 --> 01:03:28,010 en 1s. 1422 01:03:28,010 --> 01:03:30,390 >> So, wat is dit werklik doen? 1423 01:03:30,390 --> 01:03:34,410 Gelukkig, in die geval IOS se, aangesien Apple eintlik is baie goed op sekuriteit, 1424 01:03:34,410 --> 01:03:38,340 selfs op 'n Mac OS, die skoonmaak van jou lêers nie in werklikheid doen dit veilig. 1425 01:03:38,340 --> 01:03:39,010 Maar hoe? 1426 01:03:39,010 --> 01:03:42,520 Wel in Mac OS en Windows, indien jy het die regte sagteware, 1427 01:03:42,520 --> 01:03:45,750 wat dit will-- te vee iets veilig 1428 01:03:45,750 --> 01:03:47,532 het nie 'n paar tegniese betekenis. 1429 01:03:47,532 --> 01:03:49,990 En weer, sal ons terug te kom na dit in meer detail môre. 1430 01:03:49,990 --> 01:03:53,000 >> Maar na 'n lêer veilig vee beteken om iets te doen om dit te 1431 01:03:53,000 --> 01:03:54,121 sodat dit kan nie herwin word. 1432 01:03:54,121 --> 01:03:55,120 Maar wat beteken dit? 1433 01:03:55,120 --> 01:03:58,440 Wel, as 'n lêer, vir doeleindes van vandag, word verteenwoordig met 0e en 1e 1434 01:03:58,440 --> 01:04:00,680 somehow-- Ek het geen idee hoe meer op daardie môre. 1435 01:04:00,680 --> 01:04:04,270 Maar 0'e en 1s-- die pad jy 'n lêer veilig vee 1436 01:04:04,270 --> 01:04:08,350 is jy dalk verander al diegene 0e en 1e om net al 0e 1437 01:04:08,350 --> 01:04:13,060 of net al die 1s-- net klouter hulle heeltemal lukraak 1438 01:04:13,060 --> 01:04:16,170 sodat as iemand daarna kyk by diegene 0e en 1e, dit is betekenisloos. 1439 01:04:16,170 --> 01:04:18,378 En dit is nie verhaalbaar omdat jy dit gedoen het lukraak, 1440 01:04:18,378 --> 01:04:20,730 of jy het hulle almal 0 of al 1 se. 1441 01:04:20,730 --> 01:04:22,540 >> Dit is nie eintlik wat Apple doen. 1442 01:04:22,540 --> 01:04:24,940 Omdat dit blyk toe jy uitgewis jou iPhone, 1443 01:04:24,940 --> 01:04:26,980 dit nie so lank neem. 1444 01:04:26,980 --> 01:04:31,560 Nee, in werklikheid, as jy 'n rekenaar uit te wis hardeskyf, kan dit 'n uur te neem, 1445 01:04:31,560 --> 01:04:35,990 Dit kan drie dae te neem letterlik verander elke 0 en 1 1446 01:04:35,990 --> 01:04:36,889 aan 'n ander waarde. 1447 01:04:36,889 --> 01:04:38,930 Daar is net 'n klomp stukkies deesdae, veral 1448 01:04:38,930 --> 01:04:40,580 as jy 'n hardeskyf dit is een terabyte, 1449 01:04:40,580 --> 01:04:43,121 so te speak-- vier terrabytes-- sal 'n baie lang tyd in beslag neem. 1450 01:04:43,121 --> 01:04:46,050 Maar Apple doen dit binne 'n paar seconds-- miskien 'n paar minute, 1451 01:04:46,050 --> 01:04:48,610 maar redelik vinnig. 1452 01:04:48,610 --> 01:04:49,530 >> Nou, hoekom is dit? 1453 01:04:49,530 --> 01:04:51,220 Dit het alles betrekking het op dieselfde bespreking. 1454 01:04:51,220 --> 01:04:55,230 Apple, by verstek, hou almal die data op jou selfoon encrypted-- 1455 01:04:55,230 --> 01:04:57,480 roer in een of ander manier. 1456 01:04:57,480 --> 01:05:00,550 En so 'n telefoon vee, Jy hoef nie noodwendig 1457 01:05:00,550 --> 01:05:03,850 moet die data-- verander want die algemene beginsel 1458 01:05:03,850 --> 01:05:05,970 van encryption-- die kuns van skommeling inligting 1459 01:05:05,970 --> 01:05:08,540 of kriptografie as die wetenskap self genoem word, 1460 01:05:08,540 --> 01:05:13,570 is dat 'n teenstander kyk na encrypted data, 1461 01:05:13,570 --> 01:05:18,210 dit moet lyk random-- hy of sy nie in staat wees om enige insigte te versamel. 1462 01:05:18,210 --> 01:05:21,660 Hulle moet nie in staat wees om realize-- hierdie persoon lyk vir die woord "die" 1463 01:05:21,660 --> 01:05:22,160 baie. 1464 01:05:22,160 --> 01:05:24,860 Net omdat ek sien 'n patroon opkomende weer en again-- 1465 01:05:24,860 --> 01:05:29,100 dit moet lyk heeltemal random statisties 'n teenstander. 1466 01:05:29,100 --> 01:05:33,560 >> So deur daardie logika, wanneer Apple laat dankie aan al die inhoud in instellings vee, 1467 01:05:33,560 --> 01:05:37,310 die data lyk reeds ewekansige aan enige persoon op die strate wat 1468 01:05:37,310 --> 01:05:39,290 dalk kyk na data van jou selfoon. 1469 01:05:39,290 --> 01:05:41,480 So hulle het nie na jou data verander. 1470 01:05:41,480 --> 01:05:45,577 Al wat hulle hoef te doen om uit te wis jou telefoon is nie, wat dink jy? 1471 01:05:45,577 --> 01:05:47,410 Gehoor: [onhoorbaar] jou kode verkeerd. 1472 01:05:47,410 --> 01:05:47,630 David Malan: Ja. 1473 01:05:47,630 --> 01:05:48,870 Wel, jy kan do-- ja. 1474 01:05:48,870 --> 01:05:54,210 Fisies, kon hulle net tik jou -kode in, 7 7 7 7, 10 keer verkeerd. 1475 01:05:54,210 --> 01:05:57,980 Maar eerder, kan jy net vergeet die geheime sleutel. 1476 01:05:57,980 --> 01:06:02,620 So enkripsie is alles oor met, oor die algemeen, 'n paar geheime. 1477 01:06:02,620 --> 01:06:05,457 >> Soveel soos jy nie kan kry in 'n bank kluis sonder 'n kombinasie, 1478 01:06:05,457 --> 01:06:08,290 baie soos jy nie kan kry in jou voordeur sonder 'n fisiese sleutel, 1479 01:06:08,290 --> 01:06:10,206 jy nie kan kry in jou hotelkamer sonder een 1480 01:06:10,206 --> 01:06:14,390 van daardie magnetiese kaarte of sodanige, in teorie, 1481 01:06:14,390 --> 01:06:17,810 Daar is iets spesiaal iets wat net jy weet of daardie 1482 01:06:17,810 --> 01:06:19,564 kan jy toegang tot sommige veilige hulpbron. 1483 01:06:19,564 --> 01:06:21,730 In die geval van jou selfoon, dis die vier syfer kode. 1484 01:06:21,730 --> 01:06:23,620 In die geval van 'n hotel, dis die klein kaart sleutel. 1485 01:06:23,620 --> 01:06:25,680 In die geval van jou huis, dis die fisiese sleutel. 1486 01:06:25,680 --> 01:06:27,650 Enige aantal dinge kan 'n sleutelrol wees. 1487 01:06:27,650 --> 01:06:30,520 >> Maar in die rekenaar, dit is byna altyd 'n aantal, waar 1488 01:06:30,520 --> 01:06:32,260 'n getal is net 'n reeks stukkies. 1489 01:06:32,260 --> 01:06:35,460 En weer 'n bietjie is net 'n 0 of 1, maar meer oor dit môre. 1490 01:06:35,460 --> 01:06:42,840 So wanneer Apple beweer dat hy die gebruik van 256-bit AES geheime sleutel. 1491 01:06:42,840 --> 01:06:47,120 Dit beteken net dat die geheim sleutel binnekant van jou rekenaar 1492 01:06:47,120 --> 01:06:50,260 is iets soos 1011001100000. 1493 01:06:50,260 --> 01:06:53,480 >> Ek is net die maak van hierdie as ons gaan, en ek sal nie die moeite 1494 01:06:53,480 --> 01:06:57,680 uitskryf 256 moontlike 0e en 1e. 1495 01:06:57,680 --> 01:07:01,660 En ons sal sien môre hoe hierdie kaarte om 'n werklike getal. 1496 01:07:01,660 --> 01:07:04,620 Maar vir nou, net weet dit is 'n baie lang patroon van 0e en 1e. 1497 01:07:04,620 --> 01:07:08,780 En dit secret-- dis soos 'n werklik groot magnetiese kaart sleutel vir jou hotel 1498 01:07:08,780 --> 01:07:12,790 kamer wat net jy, of dit is soos 'n baie spesiale metaal sleutel met baie 1499 01:07:12,790 --> 01:07:15,530 klein tande wat net jy. 1500 01:07:15,530 --> 01:07:18,040 >> Hoe is dit nuttig? 1501 01:07:18,040 --> 01:07:20,910 Hoe was dit nuttig om 'n sleutelrol te gebruik? 1502 01:07:20,910 --> 01:07:22,050 Wel, laat ons dit doen. 1503 01:07:22,050 --> 01:07:24,910 Kom ons begin met werklik 'n skoon lei. 1504 01:07:24,910 --> 01:07:30,070 En laat my stel, net soos in 'n klein eksperiment hier vir sê, 1505 01:07:30,070 --> 01:07:37,170 'n moment-- hoe oor ons neem die woord "hallo." 1506 01:07:37,170 --> 01:07:39,560 >> En veronderstel dat jy terug in die middel skool 1507 01:07:39,560 --> 01:07:42,080 en jy wil die stuur seun of meisie oorkant die paadjie 1508 01:07:42,080 --> 01:07:45,090 dat jy 'n drukgang op 'n geheime boodskap, "hallo" 1509 01:07:45,090 --> 01:07:47,820 maar jy wil nie te wees skaam as die onderwyser optel 1510 01:07:47,820 --> 01:07:52,500 die stukkie papier wat die afsnitte daarop te let dat jy verby is vir hom of haar. 1511 01:07:52,500 --> 01:07:54,170 >> Jy wil hierdie inligting te enkripteer. 1512 01:07:54,170 --> 01:07:57,360 Jy wil dit klouter sodat dit net lyk soos jy nonsens skryf. 1513 01:07:57,360 --> 01:07:59,490 En waarskynlik, dit is iets wat sappiger as "hallo" 1514 01:07:59,490 --> 01:08:01,650 maar ons sal net neem die woord "hallo." 1515 01:08:01,650 --> 01:08:07,470 >> Hoe kan ons te werk gaan versleutelen hierdie boodskap tussen die twee klein kinders 1516 01:08:07,470 --> 01:08:09,010 op 'n stuk papier? 1517 01:08:09,010 --> 01:08:12,060 Wat moet hy of sy skryf in plaas van "hallo"? 1518 01:08:12,060 --> 01:08:13,080 >> Gehoor: [onhoorbaar] 1519 01:08:13,080 --> 01:08:13,717 >> David Malan: Wat is dit? 1520 01:08:13,717 --> 01:08:14,970 >> Publiek: Nommer van brief in die alfabet. 1521 01:08:14,970 --> 01:08:17,053 >> David Malan: Die getal van die brief in die alfabet. 1522 01:08:17,053 --> 01:08:22,340 OK, so as dit is 'n b c d e f g h, ek kon Miskien iets soos 8 daarvoor. 1523 01:08:22,340 --> 01:08:26,270 En 'n b c d e-- en ek kan die 5 vir dit te doen. 1524 01:08:26,270 --> 01:08:30,970 En so, ek kan net kom met 'n numeriese kartering wat vermoedelik sou 1525 01:08:30,970 --> 01:08:32,290 net verwar die onderwyser. 1526 01:08:32,290 --> 01:08:34,490 En hy of sy waarskynlik hoef nie enough-- 1527 01:08:34,490 --> 01:08:37,060 nie genoeg omgee om eintlik uit te vind wat dit is. 1528 01:08:37,060 --> 01:08:40,569 So laat ons kyk na al, is dit veilig? 1529 01:08:40,569 --> 01:08:41,406 Hoekom nie? 1530 01:08:41,406 --> 01:08:43,310 >> Publiek: Want dit is maklik om dit te raai. 1531 01:08:43,310 --> 01:08:45,220 As in die geval iemand is regtig belangstel. 1532 01:08:45,220 --> 01:08:45,460 >> David Malan: Ja. 1533 01:08:45,460 --> 01:08:47,918 As hulle regtig belangstel en as hulle meer nommers 1534 01:08:47,918 --> 01:08:51,060 om te gaan met as net five-- as daar is soos 'n hele paragraph-- 1535 01:08:51,060 --> 01:08:54,779 en dit gebeur net so dat al die nommers is tussen 1 en 26, 1536 01:08:54,779 --> 01:08:56,350 dit is soort van 'n interessante idee. 1537 01:08:56,350 --> 01:08:58,240 En jy kan brute krag nie. 1538 01:08:58,240 --> 01:09:01,062 Kom ons kyk of a 1, en b is 2, en c is 3. 1539 01:09:01,062 --> 01:09:03,020 En indien nie, miskien kom ons Probeer 'n ander paring. 1540 01:09:03,020 --> 01:09:05,310 Maar 'n bepaal teacher-- 'n opponerende teacher-- 1541 01:09:05,310 --> 01:09:07,369 kon dit beslis uitvind. 1542 01:09:07,369 --> 01:09:08,410 So, wat anders kon ons doen? 1543 01:09:08,410 --> 01:09:12,200 'N Eenvoudige encoding-- en hierdie werklik staan ​​bekend as 'n code-- 1544 01:09:12,200 --> 01:09:16,020 moet nie verwar word met programme -kode of programmering languages-- n kode. 1545 01:09:16,020 --> 01:09:19,620 En in werklikheid, as jy onthou stories van weleer, veral 1546 01:09:19,620 --> 01:09:22,750 in die militêre, 'n kode book-- 'n kode boek mag letterlik 1547 01:09:22,750 --> 01:09:26,000 'n fisiese boek wat gekry twee kolomme, een is 'n brief, 1548 01:09:26,000 --> 01:09:29,430 een is 'n number-- of 'n ander so ' symbol-- wat net kaarte na die ander. 1549 01:09:29,430 --> 01:09:32,140 En 'n kode is 'n kartering van die een ding na die ander. 1550 01:09:32,140 --> 01:09:33,430 >> So sou dit 'n kode wees. 1551 01:09:33,430 --> 01:09:38,890 Enkripsie though-- of 'n cipher as jy dalk say-- is meer van 'n algoritme. 1552 01:09:38,890 --> 01:09:39,960 Dit is 'n proses. 1553 01:09:39,960 --> 01:09:41,529 Dit is nie net iets wat jy opkyk. 1554 01:09:41,529 --> 01:09:46,899 Jy het 'n paar logika toe te pas om aansoek te doen enkripsie, of 'n cipher in hierdie geval. 1555 01:09:46,899 --> 01:09:50,010 So, wat is 'n bietjie meer gesofistikeerd, dink jy, as dit? 1556 01:09:50,010 --> 01:09:53,560 1557 01:09:53,560 --> 01:09:57,786 Wat anders kon ons doen om te stuur die woord "hallo" semisecretly? 1558 01:09:57,786 --> 01:10:00,224 >> Gehoor: [onhoorbaar] 1559 01:10:00,224 --> 01:10:00,890 David Malan: OK. 1560 01:10:00,890 --> 01:10:02,181 So kan ons dit terug te skryf. 1561 01:10:02,181 --> 01:10:06,890 So kan ons iets doen soos o-l-l-e-h of so, 1562 01:10:06,890 --> 01:10:08,890 en dit begin om 'n blik bietjie meer ingewikkeld. 1563 01:10:08,890 --> 01:10:10,302 So dit is soort van roer. 1564 01:10:10,302 --> 01:10:12,260 En jy moet die weet geheim, en die geheim 1565 01:10:12,260 --> 01:10:16,050 is "backwords" of "omkeer" of 'n soort van meganisme daar. 1566 01:10:16,050 --> 01:10:17,300 >> Maar dit is 'n algoritme. 1567 01:10:17,300 --> 01:10:20,450 Dit is 'n proses waar jy om hierdie brief te beweeg hier, 1568 01:10:20,450 --> 01:10:22,360 hierdie brief hier, hierdie brief hier, 1569 01:10:22,360 --> 01:10:24,110 en jy moet herhaal dit weer en weer. 1570 01:10:24,110 --> 01:10:26,800 En ons sal sien môre dat hierdie herhaling is iets genoem 1571 01:10:26,800 --> 01:10:28,600 'n lus, wat is redelik intuïtief, maar dit is 1572 01:10:28,600 --> 01:10:30,570 baie algemeen in rekenaarprogrammering. 1573 01:10:30,570 --> 01:10:34,260 Wat anders kan ons doen? 1574 01:10:34,260 --> 01:10:37,592 >> Gehoor: Jy kan verhoog die eerste brief met 1, tweede brief deur 2, 1575 01:10:37,592 --> 01:10:39,422 derde brief deur 3 [onhoorbaar]. 1576 01:10:39,422 --> 01:10:40,380 David Malan: Baie mooi. 1577 01:10:40,380 --> 01:10:42,720 So kan ons iets doen like-- en verhoog toets-- 1578 01:10:42,720 --> 01:10:44,570 Jy bedoel soos h raak ek. 1579 01:10:44,570 --> 01:10:46,480 En laat ek hou dit eenvoudige vir die oomblik. 1580 01:10:46,480 --> 01:10:48,190 Miskien e word f. 1581 01:10:48,190 --> 01:10:52,150 En dit raak m m, en dit is p. 1582 01:10:52,150 --> 01:10:55,850 >> Nou, ek soort van hierdie smaak want nou is dit nie uitspring 1583 01:10:55,850 --> 01:10:57,070 by jou wat gebeur het. 1584 01:10:57,070 --> 01:10:58,920 En dit lyk asof nonsens. 1585 01:10:58,920 --> 01:11:03,280 Maar in terme van die sekuriteit van hierdie cipher, en die cipher 1586 01:11:03,280 --> 01:11:06,470 hier is 'n soort van soos 'n plus 1 algoritme van net die toevoeging van 1587 01:11:06,470 --> 01:11:08,500 1 brief aan elk van my eie briewe. 1588 01:11:08,500 --> 01:11:13,530 En net so 'n hoek geval, Wat moet ek doen as ek getref Z? 1589 01:11:13,530 --> 01:11:14,030 >> Publiek: A. 1590 01:11:14,030 --> 01:11:14,270 >> David Malan: Ja. 1591 01:11:14,270 --> 01:11:15,840 Waarskynlik net terug na 'n go. 1592 01:11:15,840 --> 01:11:17,550 Maar wat as ek wil 'n uitroepteken? 1593 01:11:17,550 --> 01:11:19,340 Wel, sal ons moet kom terug na wat vroeër. 1594 01:11:19,340 --> 01:11:21,131 So daar is 'n paar hoek gevalle, om so te speak-- 1595 01:11:21,131 --> 01:11:24,100 dinge wat jy nodig het om te verwag as jy wil die funksies te ondersteun. 1596 01:11:24,100 --> 01:11:28,996 Maar wat is attackable hieroor? 1597 01:11:28,996 --> 01:11:31,620 Dit is natuurlik nie so veilig omdat ons soort van gedink dit 1598 01:11:31,620 --> 01:11:33,010 en skryf dit neer super vinnig. 1599 01:11:33,010 --> 01:11:35,750 So vermoedelik, 'n slim teenstander kan die teenoorgestelde doen. 1600 01:11:35,750 --> 01:11:40,630 Maar watter inligting uitgelek in hierdie spesifieke kriptoteks? 1601 01:11:40,630 --> 01:11:43,010 rekenaar wetenskaplikes sou hierdie clear text noem 1602 01:11:43,010 --> 01:11:49,510 en hierdie ciphertext-- kriptoteks betekenis net deurmekaar of geïnkripteer. 1603 01:11:49,510 --> 01:11:53,570 Ons lek inligting, sodat te praat, met die kriptoteks. 1604 01:11:53,570 --> 01:11:58,978 Ek weet iets van die oorspronklike woord, op die oomblik. 1605 01:11:58,978 --> 01:12:00,370 >> Publiek: Dieselfde aantal brief. 1606 01:12:00,370 --> 01:12:01,870 David Malan: Dieselfde aantal letters. 1607 01:12:01,870 --> 01:12:03,510 So dit is wat lek inligting. 1608 01:12:03,510 --> 01:12:07,170 Ek het my geliefdes het 'n vyf letter woord, wil dit voorkom asof. 1609 01:12:07,170 --> 01:12:08,080 En wat nog? 1610 01:12:08,080 --> 01:12:09,000 >> Gehoor: Ja. 1611 01:12:09,000 --> 01:12:09,870 Daar is briewe. 1612 01:12:09,870 --> 01:12:11,676 >> David Malan: Hulle is nog steeds briewe. 1613 01:12:11,676 --> 01:12:14,049 >> Publiek: Derde en vierde karakters herhaal. 1614 01:12:14,049 --> 01:12:16,340 David Malan: Ja, die derde en vierde briewe herhaal. 1615 01:12:16,340 --> 01:12:20,010 En dit is baie common-- hierdie besef 1616 01:12:20,010 --> 01:12:22,770 vir wat 'n frekwensie-analise genoem. 1617 01:12:22,770 --> 01:12:25,860 En ek gebruik die woord "die" antisipeer hierdie vroeër. 1618 01:12:25,860 --> 01:12:27,802 "Die" is 'n baie algemene Engelse woord. 1619 01:12:27,802 --> 01:12:30,260 En so as ons werklik 'n paragraaf of 'n hele opstel wat 1620 01:12:30,260 --> 01:12:34,160 was een of ander manier geïnkripteer, en ek het gesien dieselfde patrone van drie letters, nie 1621 01:12:34,160 --> 01:12:38,720 t-h-e, maar soos x-y-Z of iets soos dat, sou ek net raai, op 'n vermoede, 1622 01:12:38,720 --> 01:12:41,410 gebaseer op die gewildheid van "die" in Engels 1623 01:12:41,410 --> 01:12:47,030 dat ons dalk moet ek begin vervang elke x-y-Z met t-h-e, respectively-- 1624 01:12:47,030 --> 01:12:48,750 en jy weg chip op die probleem. 1625 01:12:48,750 --> 01:12:51,830 >> En in werklikheid, as jy nog ooit gesien het 'n rolprent oor cryptografen, 1626 01:12:51,830 --> 01:12:54,420 veral gedurende militêre keer, krake codes-- 'n baie dit 1627 01:12:54,420 --> 01:12:59,070 is hierdie trial and error, en die gebruik van aannames, en neem raaiskote, 1628 01:12:59,070 --> 01:13:00,150 en sien waar dit gaan. 1629 01:13:00,150 --> 01:13:04,430 En in werklikheid, m-m-- ons soms sien m-m in die Engelse woord, 1630 01:13:04,430 --> 01:13:06,320 so miskien is dit onveranderd. 1631 01:13:06,320 --> 01:13:14,830 Ons sien e-e, sien ons o-o, ons sien l-l, ons het nie regtig sien y-x. 1632 01:13:14,830 --> 01:13:18,230 En daar is trosse van ander wat ek kon waarskynlik bedink dat ons nooit sien nie. 1633 01:13:18,230 --> 01:13:20,757 So ons het vernou ons soek spasie, so te sê. 1634 01:13:20,757 --> 01:13:23,090 Met ander woorde, as die probleem aanvanklik voel hierdie groot, 1635 01:13:23,090 --> 01:13:25,420 sodra jy begin regerende uit moontlikhede of beslissing 1636 01:13:25,420 --> 01:13:29,840 in moontlikhede, begin om 'n bietjie te kry meer houdbaar, 'n bietjie meer oplosbare. 1637 01:13:29,840 --> 01:13:33,170 En in werklikheid, dit is 'n Byvoorbeeld eintlik iets 1638 01:13:33,170 --> 01:13:38,530 bekend as 'n keiser cipher, waar 'n keiser cipher is 'n rotasie cipher waar 1639 01:13:38,530 --> 01:13:40,450 een brief word 'n ander en jy voeg net 1640 01:13:40,450 --> 01:13:44,670 eenvormig dieselfde nommer van veranderinge aan elke brief. 1641 01:13:44,670 --> 01:13:48,330 En Dan eintlik laat deurskemer na iets effens meer gesofistikeerd vroeër, 1642 01:13:48,330 --> 01:13:52,700 wat ons kan byvoeg, byvoorbeeld, 1 brief aan die eerste letter. 1643 01:13:52,700 --> 01:13:55,390 e-f-- Miskien word dit g, twee weg. 1644 01:13:55,390 --> 01:14:00,320 Miskien is dit raak m-N-o-- hierdie keer is dit raak p. 1645 01:14:00,320 --> 01:14:01,500 En dan so meer. 1646 01:14:01,500 --> 01:14:05,840 >> Ons voeg die verhoog waardes aan elk van die briewe, wat 1647 01:14:05,840 --> 01:14:09,880 is moeiliker, want nou sien, l-l lyk nie soos m-m, meer. 1648 01:14:09,880 --> 01:14:11,860 Ons moet nou 'n bietjie liefhebber wees. 1649 01:14:11,860 --> 01:14:16,750 En dit is wat genoem word, na 'n Franse man, 'n Vigenere cipher, 1650 01:14:16,750 --> 01:14:19,550 waar jy die gebruik van uiteenlopende sleutels, verskillende waardes. 1651 01:14:19,550 --> 01:14:21,300 En in werklikheid, kom ons bind wat weer saam. 1652 01:14:21,300 --> 01:14:24,040 >> Ons gebruik die woord "sleutel" voor, beide in die fisiese sin, 1653 01:14:24,040 --> 01:14:25,490 vir hotelle en huise. 1654 01:14:25,490 --> 01:14:30,290 Maar in die elektroniese sin, 'n sleutelrol is net 'n geheime waarde, tipies. 1655 01:14:30,290 --> 01:14:36,540 En 'n geheime waarde in hierdie vroeër geval, ek-f-m-m-p-- 1656 01:14:36,540 --> 01:14:43,862 Wat is die geheime sleutel Ek gebruik vir hierdie cipher dat Dan vroeër voorgestel? 1657 01:14:43,862 --> 01:14:45,070 Publiek: Plus 1 [onhoorbaar]. 1658 01:14:45,070 --> 01:14:45,820 David Malan: Ja. 1659 01:14:45,820 --> 01:14:49,930 Die sleutel is net die aantal 1-- nie die mees veilige, maar dit is eenvoudig. 1660 01:14:49,930 --> 01:14:53,560 Maar al hierdie sekuriteit meganismes vereis what-- dat nie net ek 1661 01:14:53,560 --> 01:14:57,660 weet die geheim is 1, maar ook wat? 1662 01:14:57,660 --> 01:14:58,860 Wie anders het om dit te weet? 1663 01:14:58,860 --> 01:15:00,360 Gehoor: Die ontvanger [onhoorbaar]. 1664 01:15:00,360 --> 01:15:02,110 David Malan: Die ontvanger moet dit weet. 1665 01:15:02,110 --> 01:15:04,384 En net vir duidelikheid, wat moet dit nie weet nie? 1666 01:15:04,384 --> 01:15:05,300 Gehoor: Die onderwyser. 1667 01:15:05,300 --> 01:15:06,675 David Malan: Die teacher-- reg? 1668 01:15:06,675 --> 01:15:10,360 Tensy hy of sy het die tyd en energie om brute krag dit of dit uitwerk. 1669 01:15:10,360 --> 01:15:13,930 So super eenvoudige idee, maar dit kaarte oor wat jy lees oor 1670 01:15:13,930 --> 01:15:16,060 en om te hoor van elke dag in die nuus. 1671 01:15:16,060 --> 01:15:19,240 Maar die 256-- dit is in wese 1 bietjie. 1672 01:15:19,240 --> 01:15:21,330 256 stukkies is veel groter. 1673 01:15:21,330 --> 01:15:26,080 En weer, sal ons 'n kwantitatiewe kry sin van daardie môre. 1674 01:15:26,080 --> 01:15:32,390 Enige vrae dan op Apple, sekuriteit, enkripsie, in hierdie boustene? 1675 01:15:32,390 --> 01:15:34,390 Ja, Roman. 1676 01:15:34,390 --> 01:15:35,849 >> Gehoor: [onhoorbaar]. 1677 01:15:35,849 --> 01:15:37,390 Het jy enige insigte [onhoorbaar]? 1678 01:15:37,390 --> 01:15:40,050 1679 01:15:40,050 --> 01:15:41,550 David Malan: Ag, dis 'n goeie vraag. 1680 01:15:41,550 --> 01:15:44,750 Ek weet nie internally-- en Apple, van al die maatskappye 1681 01:15:44,750 --> 01:15:49,340 is veral stil wanneer dit kom by hierdie soort van implementering besonderhede. 1682 01:15:49,340 --> 01:15:53,410 Maar ek kan meer algemeen sê, 'n fundamentele beginsel van sekuriteit, 1683 01:15:53,410 --> 01:15:55,910 ten minste in die akademiese gemeenskap, is dat jy nooit moet 1684 01:15:55,910 --> 01:15:58,420 het wat genoem sekuriteit deur die onbekendheid. 1685 01:15:58,420 --> 01:16:03,510 Jy moet nooit iets doen om beskerm data, of gebruikers, of inligting, 1686 01:16:03,510 --> 01:16:07,490 wie se sekuriteit en privaatheid is al gegrond 1687 01:16:07,490 --> 01:16:11,520 op niemand weet hoe dit werk. 1688 01:16:11,520 --> 01:16:13,590 >> Met ander woorde, wat die artikel verwys na, 1689 01:16:13,590 --> 01:16:17,864 AES, Advanced Encryption Standard-- wat is eintlik 'n globale, openbare, standaard 1690 01:16:17,864 --> 01:16:20,530 wat jy kan maak 'n wiskunde boek of gaan op Wikipedia en eintlik 1691 01:16:20,530 --> 01:16:22,300 lees wat die algoritme is. 1692 01:16:22,300 --> 01:16:25,570 En net soos die algoritme hier is die super eenvoudige plus 1, 1693 01:16:25,570 --> 01:16:29,010 dit is meer ingewikkeld wiskunde, maar dit is openbare kennis. 1694 01:16:29,010 --> 01:16:30,510 En dit het 'n aantal upsides. 1695 01:16:30,510 --> 01:16:33,020 Een, beteken dit iemand kan gebruik dit en implementeer dit. 1696 01:16:33,020 --> 01:16:35,320 Maar twee, beteken dit ook dat miljoene slim mense 1697 01:16:35,320 --> 01:16:40,460 kan dit hersien en seker te maak om praat as dit gebrekkig in een of ander manier. 1698 01:16:40,460 --> 01:16:44,190 >> En so in werklikheid, een van die beste verdediging teen regeringsorganisasies agterdeure, 1699 01:16:44,190 --> 01:16:47,750 hetsy in hierdie land of enige ander, is om net in die openbaar te bespreek 1700 01:16:47,750 --> 01:16:50,700 hierdie soort van algoritmes want dit is baie onwaarskynlik 1701 01:16:50,700 --> 01:16:53,380 dat die hele wêreld van akademiese navorsers 1702 01:16:53,380 --> 01:16:58,120 gaan saamspan en eintlik duld verborge agterdeure 1703 01:16:58,120 --> 01:16:59,840 in algoritmes soos dit. 1704 01:16:59,840 --> 01:17:01,940 >> Moet egter moet jy hou iets geheim. 1705 01:17:01,940 --> 01:17:06,270 En so net om duidelik te wees, wanneer jy 'n cipher, soos AES, 1706 01:17:06,270 --> 01:17:10,040 of iets soos Caesar, of Vigenere dat ons verwys na daar, wat beteken 1707 01:17:10,040 --> 01:17:11,038 het geheim gehou word? 1708 01:17:11,038 --> 01:17:15,030 1709 01:17:15,030 --> 01:17:16,969 Nie die algoritme, nie die proses. 1710 01:17:16,969 --> 01:17:17,760 Gehoor: Die kode. 1711 01:17:17,760 --> 01:17:20,890 David Malan: Die kode, right-- en die sleutel, om duidelik te wees. 1712 01:17:20,890 --> 01:17:27,190 En so aan super duidelik wees, selfs al is dit is 'n triviale voorbeeld, die cipher, 1713 01:17:27,190 --> 01:17:30,130 of algoritme, dat ons het oor die algemeen gebruik in hierdie bespreking 1714 01:17:30,130 --> 01:17:31,630 is hierdie ding hier, die plus. 1715 01:17:31,630 --> 01:17:37,190 So Daarbenewens is ons super eenvoudige cipher of algoritme. 1716 01:17:37,190 --> 01:17:41,367 AES sou 'n veel meer wees komplekse ekwivalent van die plus. 1717 01:17:41,367 --> 01:17:43,950 Jy doen 'n baie meer wiskunde, baie meer toevoegings, vermenigvuldiging, 1718 01:17:43,950 --> 01:17:45,530 en dies meer. 1719 01:17:45,530 --> 01:17:48,620 >> Maar die belangrikste is nie die dieselfde as die cipher. 1720 01:17:48,620 --> 01:17:51,400 In hierdie geval, is dit ook super simple-- net die nommer 1. 1721 01:17:51,400 --> 01:17:58,490 In die geval van Apple se, dis 'n paar 256-bit patroon van 0e en 1e. 1722 01:17:58,490 --> 01:18:01,460 So ek is nie regtig antwoord op jou eie vraag, want ek kan nie regtig 1723 01:18:01,460 --> 01:18:06,690 praat met wat Apple weet, maar die Apple ingenieurs 1724 01:18:06,690 --> 01:18:10,000 het bekend gemaak dat hulle implementeer hierdie algoritme tot 'n mate. 1725 01:18:10,000 --> 01:18:11,836 Ons moet vertrou dat hulle die waarheid, 1726 01:18:11,836 --> 01:18:14,210 en ons moet vertrou dat hulle nie, nietemin, bou 1727 01:18:14,210 --> 01:18:16,830 in sommige geheime agterdeur vir die NSA. 1728 01:18:16,830 --> 01:18:18,330 En dit is fundamenteel moeilik om te doen. 1729 01:18:18,330 --> 01:18:21,040 >> Trouens, die skrikwekkende het ek gedink jy kan verlaat 1730 01:18:21,040 --> 01:18:24,615 met op hierdie spesifieke onderwerp is, soveel as wat ons kan almal praat oor hierdie 1731 01:18:24,615 --> 01:18:27,490 en soveel as Tim Cook kan verseker ons dat hierdie fone nie reeds 1732 01:18:27,490 --> 01:18:33,030 doen wat die FBI wil hê hulle moet doen, is dit byna onmoontlik om te verifieer of oudit 1733 01:18:33,030 --> 01:18:34,320 soveel. 1734 01:18:34,320 --> 01:18:37,140 Het ons nog weet dat my kamera is nie op die oomblik? 1735 01:18:37,140 --> 01:18:40,580 Weet jy wat jou eie Macbook se kamera is nie op die oomblik? 1736 01:18:40,580 --> 01:18:43,460 Wel, die meeste van julle kan weet intuïtief of uit ervaring, 1737 01:18:43,460 --> 01:18:46,634 Wel, as die groen lig se af, wat beteken dit? 1738 01:18:46,634 --> 01:18:47,550 Publiek: Dit is nie oor. 1739 01:18:47,550 --> 01:18:48,020 David Malan: Dit is nie oor. 1740 01:18:48,020 --> 01:18:48,520 OK. 1741 01:18:48,520 --> 01:18:51,650 Jy het geleer dat, Maar hoekom kan jy nie 1742 01:18:51,650 --> 01:18:56,236 skryf sagteware wat draai af die lig, maar draai op die kamera? 1743 01:18:56,236 --> 01:18:59,810 1744 01:18:59,810 --> 01:19:03,100 Daar is regtig geen fundamentele verdediging teen iets soos dit. 1745 01:19:03,100 --> 01:19:05,510 >> So selfs ons mense kan word sosiaal ontwerp 1746 01:19:05,510 --> 01:19:09,530 deur ons rekenaars te vertrou een truth-- een werklikheid, 1747 01:19:09,530 --> 01:19:11,340 wanneer regtig ons kan dan gebruik gemaak 1748 01:19:11,340 --> 01:19:14,904 van as gevolg van daardie presies dieselfde aanname dat 'n groen lig middel 1749 01:19:14,904 --> 01:19:15,570 op die kamera se. 1750 01:19:15,570 --> 01:19:16,980 Dit is nie noodwendig waar nie. 1751 01:19:16,980 --> 01:19:17,340 >> Gehoor: [onhoorbaar] 1752 01:19:17,340 --> 01:19:18,090 >> David Malan: Ja. 1753 01:19:18,090 --> 01:19:20,600 So eintlik, het ek altyd soort van glimlag, maar ek waardeer dit 1754 01:19:20,600 --> 01:19:24,490 Wanneer julle dan die werklike fans regoor campus-- jy band op joune. 1755 01:19:24,490 --> 01:19:25,980 OK. 1756 01:19:25,980 --> 01:19:28,622 So sit band op dit 'n meer betroubaar ding. 1757 01:19:28,622 --> 01:19:31,080 Natuurlik, daar is nog 'n mikrofoon wat jy nie kan regtig 1758 01:19:31,080 --> 01:19:32,707 band oor so effektief. 1759 01:19:32,707 --> 01:19:34,290 Maar dit is die soort van kompromieë. 1760 01:19:34,290 --> 01:19:36,400 >> En in werklikheid, een neem weg hopelik vir vandag 1761 01:19:36,400 --> 01:19:39,306 moet absolute verskrikking toe dit kom by hierdie soort van dinge 1762 01:19:39,306 --> 01:19:41,680 want aan die einde van die dag, ons het iemand vertrou. 1763 01:19:41,680 --> 01:19:44,417 En ook dit is 'n fundamentele beginsel van sekuriteit. 1764 01:19:44,417 --> 01:19:46,000 Uiteindelik, jy iemand vertrou. 1765 01:19:46,000 --> 01:19:48,208 Jy moet vertrou dat die persoon wat jy het 'n drukgang op 1766 01:19:48,208 --> 01:19:51,280 is nie van plan om sy of haar beste vertel vriend wat dit geheime kode is, 1767 01:19:51,280 --> 01:19:54,820 en dan openbaar dat dieselfde inligting dat jy probeer om geheim te hou. 1768 01:19:54,820 --> 01:19:55,320 Alles reg. 1769 01:19:55,320 --> 01:19:58,640 Kom ons neem 'n look-- ja, Dan. 1770 01:19:58,640 --> 01:20:03,101 >> Publiek: Wat beteken die afkorting CBC staan ​​onder die nuutste AES? 1771 01:20:03,101 --> 01:20:10,422 >> David Malan: Ag, CBC is block-- wat dit staan ​​for-- blok [onhoorbaar] CBC. 1772 01:20:10,422 --> 01:20:15,090 1773 01:20:15,090 --> 01:20:16,340 Cypher Blok Chaining. 1774 01:20:16,340 --> 01:20:20,230 So Cypher Blok Chaining is 'n akroniem wat verwys na, 1775 01:20:20,230 --> 01:20:23,120 Ek glo, die proses van wat gaan aan in 1776 01:20:23,120 --> 01:20:26,980 van 'n algoritme vir kriptografie in hierdie geval, waardeur dit iteratiewe. 1777 01:20:26,980 --> 01:20:29,240 Jy doen iets weer, en weer en weer. 1778 01:20:29,240 --> 01:20:31,740 En jy neem 'n vorige uitset, en voer dit 1779 01:20:31,740 --> 01:20:34,660 in jou proses as 'n daaropvolgende insette. 1780 01:20:34,660 --> 01:20:38,410 So jy bly voed die resultate terug in hulself. 1781 01:20:38,410 --> 01:20:44,850 >> En 'n analoog hier kan be-- ek moet in staat wees om vorendag te kom met 'n goeie metafoor 1782 01:20:44,850 --> 01:20:45,410 hier. 1783 01:20:45,410 --> 01:20:48,060 Laat ek probeer om te dink aan 'n beter voorbeeld hier. 1784 01:20:48,060 --> 01:20:51,484 Kom ons kyk of ons kan kom met 'n vinnige foto. 1785 01:20:51,484 --> 01:20:53,400 Kom ons kyk of Wikipedia gee ons 'n prentjie wat 1786 01:20:53,400 --> 01:20:55,370 sou explain-- nee, dit is goed. 1787 01:20:55,370 --> 01:20:58,610 1788 01:20:58,610 --> 01:21:02,840 Dit is 'n meer geïllustreerde kompleksiteit as wat ons regtig wil. 1789 01:21:02,840 --> 01:21:08,770 Maar die idee hier is dat as jy ' geheimschrift iets, kry dit gaan wei in, 1790 01:21:08,770 --> 01:21:12,070 dan is die uitset kry gaan wei in weer, dan is dit kry gevoed weer, 1791 01:21:12,070 --> 01:21:15,870 sodat jou iteratief skommeling inligting met behulp van 1792 01:21:15,870 --> 01:21:20,047 vorige uitset as 'n daaropvolgende insette. 1793 01:21:20,047 --> 01:21:22,130 Laat my sien as ek kom met 'n beter verduideliking. 1794 01:21:22,130 --> 01:21:25,600 Gee my middagete tyd om noodle op daardie een. 1795 01:21:25,600 --> 01:21:26,380 >> Alles reg. 1796 01:21:26,380 --> 01:21:28,640 Kom ons hier kom terug. 1797 01:21:28,640 --> 01:21:32,537 Ek wil you-- jou net aan te moedig huiswerk vir vanaand, as jy wil, 1798 01:21:32,537 --> 01:21:35,120 en julle het dit nie gesien nie, is om kyk weekliks 'n 20 minute video, as jy 1799 01:21:35,120 --> 01:21:36,850 het toegang tot die internet en gaan op YouTube. 1800 01:21:36,850 --> 01:21:40,840 Verlede week Vanaand is 'n briljante vertoning deur John Oliver van The Daily Show. 1801 01:21:40,840 --> 01:21:45,010 >> En op hierdie URL hier, kan jy eintlik kyk na sy look-- sy humoristiese, 1802 01:21:45,010 --> 01:21:48,020 maar terselfdertyd ernstige kyk na die dieselfde probleem. 1803 01:21:48,020 --> 01:21:51,629 En hopelik, selfs meer van dat die video sal sin maak. 1804 01:21:51,629 --> 01:21:52,920 En dit is in die skyfies ook. 1805 01:21:52,920 --> 01:21:56,070 So as jy die URL met die skyfies, dit is ook hier. 1806 01:21:56,070 --> 01:21:59,620 En ons sal jou aanlyn te kry gedurende die pouse sowel. 1807 01:21:59,620 --> 01:22:02,420 >> So in ons afsluiting minute, Kom ons neem 'n vinnige blik 1808 01:22:02,420 --> 01:22:06,530 op 'n ander voorbeeld van 'n tegnologie dit is ooit deesdae bied, 1809 01:22:06,530 --> 01:22:13,700 file sharing, sowel in die verbruiker en in korporatiewe konteks. 1810 01:22:13,700 --> 01:22:22,370 En dit is by wyse van, vir ons doeleindes, iets genaamd Dropbox. 1811 01:22:22,370 --> 01:22:26,000 So vir diegene wat nie vertroud, in 'n sin of twee, wat die probleem 1812 01:22:26,000 --> 01:22:28,388 beteken Dropbox op te los? 1813 01:22:28,388 --> 01:22:32,390 >> Gehoor: [onhoorbaar] en dan kry dit op jou iPhone of iPad oral. 1814 01:22:32,390 --> 01:22:33,290 >> David Malan: Ja. 1815 01:22:33,290 --> 01:22:33,790 Presies. 1816 01:22:33,790 --> 01:22:36,290 Dit laat jou toe om te deel lêers dikwels met jouself 1817 01:22:36,290 --> 01:22:39,290 sodat as jy nie 'n iPhone, 'n Android-selfoon, 'n Mac, PC, 1818 01:22:39,290 --> 01:22:42,220 verskeie Macs, verskeie rekenaars, huis rekenaars, werk rekenaars, 1819 01:22:42,220 --> 01:22:46,480 jy kan 'n gids wat op sy beurt het het sy eie sub dopgehou wat outomaties 1820 01:22:46,480 --> 01:22:48,324 kry oor gesinchroniseer al jou toestelle. 1821 01:22:48,324 --> 01:22:49,490 En dit is wonderlik nuttig. 1822 01:22:49,490 --> 01:22:52,350 >> Byvoorbeeld, in die oggend, as ek voor te berei vir die klas, 1823 01:22:52,350 --> 01:22:54,560 Ek kan my skyfies te kry, of video's, of foto's gereed, 1824 01:22:54,560 --> 01:22:57,760 val hulle in 'n gids op 'n huis rekenaar, dan loop na skool, 1825 01:22:57,760 --> 01:23:01,187 en maak 'n rekenaar by die werk hier, en voila, dis mettertyd there-- 1826 01:23:01,187 --> 01:23:03,270 tensy ek verfrommeld, wat het soms gebeur, 1827 01:23:03,270 --> 01:23:05,830 en daar is niks meer stresvolle as alles wat werksure gedoen voor 1828 01:23:05,830 --> 01:23:08,610 en jy het niks om te wys vir dit wanneer dit tyd vir die klas. 1829 01:23:08,610 --> 01:23:10,640 Daarom is dit nie soms, of die menslike gebreke, 1830 01:23:10,640 --> 01:23:13,210 maar in teorie is dit presies wat dit veronderstel is om te doen. 1831 01:23:13,210 --> 01:23:16,780 >> Meer oortuigend, vir ander gebruikers, is dat ek kan baie dikwels 1832 01:23:16,780 --> 01:23:19,400 dan beheer klik of regs kliek 'n gids 1833 01:23:19,400 --> 01:23:22,080 of lêer wat ek gebruik met hierdie diens, 1834 01:23:22,080 --> 01:23:26,080 en ek kan 'n URL wat lei stuur uit daardie klik om 'n vriend, 1835 01:23:26,080 --> 01:23:28,270 en hy of sy kan dan laai 'n kopie van die lêer. 1836 01:23:28,270 --> 01:23:31,630 Of nog beter, kan ons deel dopgehou sodat as ek 'n verandering, 1837 01:23:31,630 --> 01:23:35,080 dan kan Victoria my veranderinge in te sien haar gids, en Kareem later in die dag 1838 01:23:35,080 --> 01:23:39,120 kan dit wysig en sien dat dieselfde lêer en gids sowel. 1839 01:23:39,120 --> 01:23:40,741 Daar is dus 'n baie implikasies hier. 1840 01:23:40,741 --> 01:23:42,740 En ons sal net krap die oppervlak, en probeer hier 1841 01:23:42,740 --> 01:23:46,610 om jou te spook 'n bietjie in nie neem as vanselfsprekend hoe al hierdie dinge werk 1842 01:23:46,610 --> 01:23:50,210 en wat die werklike implikasies is vir dinge wat jy gebruik. 1843 01:23:50,210 --> 01:23:55,300 >> In die besonder, laat ons kyk na hoe Dropbox sekerlik moet werk. 1844 01:23:55,300 --> 01:24:00,510 So as ek oor here-- laat trek 'n vinnige foto van my. 1845 01:24:00,510 --> 01:24:10,760 As dit is 'n bietjie ou me-- dit klein ou my op my laptop hier. 1846 01:24:10,760 --> 01:24:19,330 En kom ons sê dit is Victoria saam met haar band op haar kamera. 1847 01:24:19,330 --> 01:24:24,080 En hier het ons Kareem, met sy skootrekenaar hier. 1848 01:24:24,080 --> 01:24:27,660 En dan iewers is hierdie ding genaamd die wolk, meer op daardie vanmiddag 1849 01:24:27,660 --> 01:24:28,660 ook. 1850 01:24:28,660 --> 01:24:30,880 >> So hoe gaan Dropbox werk? 1851 01:24:30,880 --> 01:24:32,629 Veronderstel ek 'n gids op my rekenaar, 1852 01:24:32,629 --> 01:24:34,420 en ek installeer hierdie sagteware genoem Dropbox. 1853 01:24:34,420 --> 01:24:37,500 Maar ons kan ook praat oor OneDrive van Microsoft, 1854 01:24:37,500 --> 01:24:41,160 of ons kan praat oor die Google Ry, of enige aantal ander produkte. 1855 01:24:41,160 --> 01:24:43,270 Dit gaan alles fundamenteel dieselfde. 1856 01:24:43,270 --> 01:24:45,780 >> As ek 'n gids met die naam het Dropbox op hierdie rekenaar, 1857 01:24:45,780 --> 01:24:48,790 en Ek het nou net 'n PowerPoint aanbieding, of 'n Excel-lêer, 1858 01:24:48,790 --> 01:24:52,220 of 'n opstel, en ek sleep dit in die gids, wat 1859 01:24:52,220 --> 01:24:56,630 moet gebeur om dit te kry om rekenaar Victoria se of Kareem se 1860 01:24:56,630 --> 01:24:57,210 rekenaar? 1861 01:24:57,210 --> 01:24:58,085 >> Gehoor: [onhoorbaar] 1862 01:24:58,085 --> 01:25:00,430 1863 01:25:00,430 --> 01:25:01,180 David Malan: Ja. 1864 01:25:01,180 --> 01:25:05,100 So iewers in hier, daar is 'n maatskappy. 1865 01:25:05,100 --> 01:25:08,140 En ons sal dit Dropbox noem. 1866 01:25:08,140 --> 01:25:09,530 En dit is David. 1867 01:25:09,530 --> 01:25:10,710 Dit is Victoria. 1868 01:25:10,710 --> 01:25:12,350 En dit is Kareem hier. 1869 01:25:12,350 --> 01:25:17,220 >> So een of ander manier, moet ek 'n internet het verband wat lei tot die internet-- 1870 01:25:17,220 --> 01:25:19,680 meer op dat na ons break-- wat kry gestoor 1871 01:25:19,680 --> 01:25:23,590 op bedieners in hoofkwartier Dropbox se of data sentrum, waar dit ook al is. 1872 01:25:23,590 --> 01:25:27,890 En dan Victoria se rekenaar en Kareem se rekenaar kry wat data hoe? 1873 01:25:27,890 --> 01:25:29,639 >> Gehoor: [onhoorbaar] 1874 01:25:29,639 --> 01:25:30,930 David Malan: Het weer sê? 1875 01:25:30,930 --> 01:25:31,650 Gehoor: [onhoorbaar] 1876 01:25:31,650 --> 01:25:31,890 David Malan: Ja. 1877 01:25:31,890 --> 01:25:33,098 Ek het om dit te deel met hulle. 1878 01:25:33,098 --> 01:25:35,310 So ek moet gestuur Kareem Victoria n URL, 1879 01:25:35,310 --> 01:25:38,210 of ek het om te klik paar kieslys opsie en tik in hul e-pos adres 1880 01:25:38,210 --> 01:25:39,560 sodat dit outomaties kry gedeel. 1881 01:25:39,560 --> 01:25:40,768 Kom ons veronderstel ek dit gedoen het. 1882 01:25:40,768 --> 01:25:43,247 Wat dan gebeur in ingevolge hierdie prentjie? 1883 01:25:43,247 --> 01:25:47,570 >> Gehoor: Jy moet 'n rekening en 'n manier om authenticate-- 1884 01:25:47,570 --> 01:25:48,320 David Malan: Ja. 1885 01:25:48,320 --> 01:25:50,720 Ons gaan 'n priori nodig 'n soort van rekening. 1886 01:25:50,720 --> 01:25:52,220 So ek het om te registreer vir Dropbox. 1887 01:25:52,220 --> 01:25:55,910 Elkeen van julle het waarskynlik te registreer vir Dropbox, ten minste in hierdie scenario. 1888 01:25:55,910 --> 01:26:00,790 Maar dan uiteindelik die lêer kry oorgedra in hierdie rigting, 1889 01:26:00,790 --> 01:26:03,250 net soos dit opgetrek uit my rigting daar. 1890 01:26:03,250 --> 01:26:05,800 >> Net so, as ons gebruik om 'n sekere kenmerk van Dropbox, 1891 01:26:05,800 --> 01:26:08,930 jy kan òf afskrifte van lêers te maak of eintlik deel van die oorspronklike. 1892 01:26:08,930 --> 01:26:11,090 As julle begin te maak afskrifte, dan in teorie 1893 01:26:11,090 --> 01:26:13,450 diegene moet terug te propageer vir my. 1894 01:26:13,450 --> 01:26:17,660 >> So as jy 'n veral paranoïes gebruiker, 1895 01:26:17,660 --> 01:26:21,600 of jy die tegniese direkteur of hoof sekuriteitsbeampte by 'n maatskappy, 1896 01:26:21,600 --> 01:26:25,020 watter soort vrae behoort u vra hier oor hierdie hele proses? 1897 01:26:25,020 --> 01:26:26,280 >> Gehoor: [onhoorbaar] 1898 01:26:26,280 --> 01:26:26,620 >> David Malan: Ja. 1899 01:26:26,620 --> 01:26:27,120 OK. 1900 01:26:27,120 --> 01:26:29,520 So ek nou die hoof van Dropbox. 1901 01:26:29,520 --> 01:26:30,060 Ja. 1902 01:26:30,060 --> 01:26:34,960 Ons gebruik industrie standaard enkripsie om jou data te beveilig. 1903 01:26:34,960 --> 01:26:36,381 Tevrede? 1904 01:26:36,381 --> 01:26:36,880 Hoekom nie? 1905 01:26:36,880 --> 01:26:40,457 1906 01:26:40,457 --> 01:26:41,540 OK, ek sal meer spesifiek te wees. 1907 01:26:41,540 --> 01:26:46,940 Ek gebruik 256-bit AES enkripsie net soos ons vriende by Apple doen. 1908 01:26:46,940 --> 01:26:49,940 >> Publiek: Maar alles wat data bestaan ​​op al die masjiene, 1909 01:26:49,940 --> 01:26:52,654 en al die masjiene is 'n kwesbaarheid. 1910 01:26:52,654 --> 01:26:53,320 David Malan: OK. 1911 01:26:53,320 --> 01:26:53,819 True. 1912 01:26:53,819 --> 01:26:56,920 So dink daar is 'n hele klomp van die bedieners in hoofkwartier Dropbox se 1913 01:26:56,920 --> 01:27:02,760 of data sentrum, of al hul data-sentrums, en dit is die data-- 1914 01:27:02,760 --> 01:27:06,200 en dit is 'n feature-- is replicated-- copied-- oor verskeie bedieners 1915 01:27:06,200 --> 01:27:09,160 want God verbied, een rekenaar, een hardeskyf sterf. 1916 01:27:09,160 --> 01:27:11,830 Deesdae baie algemeen is om data te herhaal 1917 01:27:11,830 --> 01:27:14,530 oor minstens twee rekenaars of twee harde drives-- 1918 01:27:14,530 --> 01:27:17,350 soms soveel as vyf of meer sodat, 1919 01:27:17,350 --> 01:27:20,140 statisties, selfs al is, ja, weerlig 1920 01:27:20,140 --> 01:27:23,660 kan tref al Dropbox se data sentrums gelyktydig, 1921 01:27:23,660 --> 01:27:27,020 of hulle kan kry fisies aangeval, of die gedrang almal op dieselfde tyd, 1922 01:27:27,020 --> 01:27:30,660 die waarskynlikheid dat dit sal gebeur is baie, baie, baie laag. 1923 01:27:30,660 --> 01:27:34,730 So vir alle praktiese doeleindes, my data is veilig gerugsteun. 1924 01:27:34,730 --> 01:27:35,970 >> Maar dit is geïnkripteer. 1925 01:27:35,970 --> 01:27:36,480 So wat? 1926 01:27:36,480 --> 01:27:39,390 Maak nie saak of elke kopie kry gesteel, maak nie saak of die data 1927 01:27:39,390 --> 01:27:42,760 sentrum kry geïnfiltreer, my data steeds geïnkripteer 1928 01:27:42,760 --> 01:27:46,140 sodat niemand kan sien wat dit is. 1929 01:27:46,140 --> 01:27:47,956 Watter vrae moet jy aanhou vra? 1930 01:27:47,956 --> 01:27:51,169 1931 01:27:51,169 --> 01:27:53,752 Publiek: Is dit al geïnkripteer Net so oor [onhoorbaar]? 1932 01:27:53,752 --> 01:27:56,650 1933 01:27:56,650 --> 01:27:58,750 >> David Malan: verpletterend, ja. 1934 01:27:58,750 --> 01:28:01,962 Ons gebruik dieselfde sleutel te enkripteer al data ons kliënte se. 1935 01:28:01,962 --> 01:28:04,920 Publiek: Maar dan is dit baie maklik om te dekripteer en decrypt [onhoorbaar]. 1936 01:28:04,920 --> 01:28:05,400 David Malan: Dit is. 1937 01:28:05,400 --> 01:28:06,274 En dit is 'n kenmerk. 1938 01:28:06,274 --> 01:28:09,800 Ons kan dit doen super vinnig vir jou, wat is die rede waarom die lêer so vinnig synchronisaties. 1939 01:28:09,800 --> 01:28:12,550 Ons gebruik dieselfde encryption-- dieselfde sleutel vir almal. 1940 01:28:12,550 --> 01:28:14,060 Dit is 'n kenmerk. 1941 01:28:14,060 --> 01:28:16,320 >> En ek het gesê dit sheepishly-- en dit eintlik, 1942 01:28:16,320 --> 01:28:18,430 Ek glo, is nog steeds eintlik tegnies waar. 1943 01:28:18,430 --> 01:28:22,900 Hulle doen gebruik dieselfde geheime sleutel, of dit nou 256 stukkies of meer, 1944 01:28:22,900 --> 01:28:24,530 vir data al kliënt se behoefte. 1945 01:28:24,530 --> 01:28:26,820 En dit is deels Om tegniese redes. 1946 01:28:26,820 --> 01:28:31,989 Een, as ek 'n file sharing met Victoria en Kareem, 1947 01:28:31,989 --> 01:28:33,780 en hulle wil wees in staat om dit te bekom, ek het 1948 01:28:33,780 --> 01:28:35,840 het om een ​​of ander manier decrypt dit vir hulle. 1949 01:28:35,840 --> 01:28:41,110 Maar ek het nie regtig 'n meganisme om gee Victoria en Karim n geheime sleutel. 1950 01:28:41,110 --> 01:28:45,610 >> As ek e-pos dit aan hulle, ek gedrang dit omdat iemand op die internet 1951 01:28:45,610 --> 01:28:46,960 kon my e-pos te onderskep. 1952 01:28:46,960 --> 01:28:50,480 Ek beslis gaan nie bel hulle met 'n reeks van 256 0e 1953 01:28:50,480 --> 01:28:53,150 en 1s of meer, en vertel hulle om dit in te tik. 1954 01:28:53,150 --> 01:28:55,964 >> Dit kan net 'n wagwoord wees, maar ek wil nog steeds om hulle te bel. 1955 01:28:55,964 --> 01:28:58,130 En in besigheid, dit is nie gaan baie goed werk. 1956 01:28:58,130 --> 01:28:59,570 As jy wil deel 'n lêer met 30 mense, 1957 01:28:59,570 --> 01:29:01,030 Ek is nie van plan om te maak 30 darn telefoonoproepe. 1958 01:29:01,030 --> 01:29:03,100 En ek kan nie stuur 'n e-pos want dit is onseker. 1959 01:29:03,100 --> 01:29:05,475 >> So daar is regtig hierdie fundamentele probleem van die deel van dit. 1960 01:29:05,475 --> 01:29:09,440 So jy weet wat, dis net makliker as Dropbox doen die kodering vir ons. 1961 01:29:09,440 --> 01:29:12,510 Maar as hulle dit doen vir ons, net hulle weet die sleutel. 1962 01:29:12,510 --> 01:29:17,550 En as hulle onthou die sleutel, wat beteken dat al die data 1963 01:29:17,550 --> 01:29:21,596 kan in die gedrang as dit sleutel self in die gedrang kom. 1964 01:29:21,596 --> 01:29:24,220 Nou, nadat gevra ten minste een makker by Dropbox, hulle doen have-- 1965 01:29:24,220 --> 01:29:26,178 en ek dink hulle het wit vraestelle wat getuig 1966 01:29:26,178 --> 01:29:30,180 hierdie fact-- hulle het baie, baie min mense wat toegang tot hierdie sleutel. 1967 01:29:30,180 --> 01:29:32,560 Die rekenaars moet hê dit in die geheue, en dis 1968 01:29:32,560 --> 01:29:34,960 het tot toegesluit in sommige kluis iewers so 1969 01:29:34,960 --> 01:29:38,090 dat God verbied, die rekenaars ongeluk of behoefte om weer begin, 1970 01:29:38,090 --> 01:29:40,990 iemand hoef te tik in die sin dat die sleutel op 'n sekere punt. 1971 01:29:40,990 --> 01:29:43,820 >> So dit is regtig die geheim sous of daar enige. 1972 01:29:43,820 --> 01:29:47,670 Maar dit het beslis implikasies vir my data. 1973 01:29:47,670 --> 01:29:52,020 Dit is aantoonbare, as iemand in gevaar stel dat die sleutel of dat data sentrum. 1974 01:29:52,020 --> 01:29:55,150 >> Maar dit kan ook Dropbox Nog 'n kenmerk. 1975 01:29:55,150 --> 01:29:57,620 Dit blyk out-- en dit is soort van 'n besigheid cost-- 1976 01:29:57,620 --> 01:30:01,140 As jy het 'n ander sleutel vir elke kliënt, 1977 01:30:01,140 --> 01:30:04,980 of selfs meer so vir elke lêer, wiskundig, 1978 01:30:04,980 --> 01:30:09,270 elke lêer, wanneer geïnkripteer, sou kyk anders as al die ander lêer. 1979 01:30:09,270 --> 01:30:12,450 >> So selfs as ek het twee afskrifte van dieselfde PowerPoint-aanbieding 1980 01:30:12,450 --> 01:30:16,280 op 'n rekenaar Kareem en op my rekenaar, indien daardie lêers geïnkripteer 1981 01:30:16,280 --> 01:30:20,030 met verskillende sleutels, die ciphertext-- die roer thing-- 1982 01:30:20,030 --> 01:30:21,610 sou anders lyk. 1983 01:30:21,610 --> 01:30:24,100 Dit is nie 'n goeie ding, want dit nie gebeur nie 1984 01:30:24,100 --> 01:30:27,510 Laat Dropbox besef dat diegene lêers is dieselfde, want ons het 1985 01:30:27,510 --> 01:30:28,920 soort vroeër bespreek. 1986 01:30:28,920 --> 01:30:33,940 Hoekom kan Dropbox wil weet wanneer twee gebruikers of meer is 1987 01:30:33,940 --> 01:30:35,640 deel presies dieselfde lêer? 1988 01:30:35,640 --> 01:30:39,140 Hoekom is dit nuttige inligting vir Dropbox van 'n besigheid perspektief? 1989 01:30:39,140 --> 01:30:39,860 >> Publiek: Space. 1990 01:30:39,860 --> 01:30:40,651 >> David Malan: Space. 1991 01:30:40,651 --> 01:30:42,400 'N PowerPoint-aanbieding se nie so groot, 1992 01:30:42,400 --> 01:30:45,760 maar mense wat algemeen deel groot film lêers, video files-- 1993 01:30:45,760 --> 01:30:48,120 Miskien baie groot PowerPoint-aanbiedings. 1994 01:30:48,120 --> 01:30:51,410 En as jy twee gebruikers met dieselfde lêer, of 10 gebruikers, 1995 01:30:51,410 --> 01:30:53,970 of dalk 'n miljoen gebruikers met dieselfde gewild 1996 01:30:53,970 --> 01:30:56,340 onwettig afgelaai film lêer, dis soort 1997 01:30:56,340 --> 01:31:01,820 verkwistende 'n miljoen eksemplare stoor van dieselfde GB van inligting, 1998 01:31:01,820 --> 01:31:05,160 dieselfde GB grootte video, en sodat Dropbox, soos 'n baie maatskappye, 1999 01:31:05,160 --> 01:31:08,940 het 'n kenmerk genaamd "deduplication-- deduplicatie, wat net 2000 01:31:08,940 --> 01:31:14,040 'n fancy manier om te sê winkel een afskrif van die dieselfde lêer, nie meer, 2001 01:31:14,040 --> 01:31:17,290 en net hou van die feit dat 'n miljoen mense, of wat ook al, 2002 01:31:17,290 --> 01:31:18,890 het daardie selfde lêer. 2003 01:31:18,890 --> 01:31:22,710 >> Dus net wys al miljoen mense of so na daardie selfde lêer. 2004 01:31:22,710 --> 01:31:24,330 En jy nog steeds terug te wen 'n paar keer. 2005 01:31:24,330 --> 01:31:26,690 So dit is apart van die kwessie van ontslag 2006 01:31:26,690 --> 01:31:28,980 in geval jy het hardeware mislukkings en dies meer. 2007 01:31:28,980 --> 01:31:33,920 Maar deduplicatie vereis dat jy lêers nie individueel enkripteer 2008 01:31:33,920 --> 01:31:36,260 As jy wil in staat wees om bepaal nadat die feit 2009 01:31:36,260 --> 01:31:38,320 As hulle nog in werklikheid dieselfde. 2010 01:31:38,320 --> 01:31:39,970 >> So daar is 'n paar kompromieë hier. 2011 01:31:39,970 --> 01:31:43,370 En dit is nie noodwendig duidelik wat die regte oproep is. 2012 01:31:43,370 --> 01:31:46,500 Persoonlik met Dropbox, sal ek gebruik dit vir enigiets wat verband hou met werk, 2013 01:31:46,500 --> 01:31:49,500 beslis iets wat verband hou met die klas, beslis vir enige lêers wat ek ken 2014 01:31:49,500 --> 01:31:51,984 gaan eindig op die internet in elk geval 'n keuse. 2015 01:31:51,984 --> 01:31:53,900 Maar ek het nie regtig gebruik dit vir finansiële dinge, 2016 01:31:53,900 --> 01:31:56,500 niks veral private of familie verwant, want 2017 01:31:56,500 --> 01:31:59,710 as 'n saak van beginsel, nie super gemaklik met die feit 2018 01:31:59,710 --> 01:32:02,170 dat dit kan wees geïnkripteer op my eie Mac, 2019 01:32:02,170 --> 01:32:05,590 maar sodra dit gaan uit die wolk, dis op klein ou Dropbox bedieners. 2020 01:32:05,590 --> 01:32:08,740 En ek is redelik seker dat niemand by Dropbox het dit vir my 2021 01:32:08,740 --> 01:32:10,490 en gaan om te gaan skeer om my lêers, 2022 01:32:10,490 --> 01:32:15,450 maar hulle absoluut kan in teorie, maak nie saak wat die beleid of verdediging 2023 01:32:15,450 --> 01:32:16,710 meganismes sit hulle in plek. 2024 01:32:16,710 --> 01:32:19,980 Dit moet net wees tegnologies moontlik. 2025 01:32:19,980 --> 01:32:23,120 >> En God verbied hulle gedrang kom, sou ek eerder my lêer nie 2026 01:32:23,120 --> 01:32:27,360 beland in 'n paar groot zip dat sommige hacker plaas aanlyn vir die hele wêreld om te sien. 2027 01:32:27,360 --> 01:32:28,640 So laat ons stoot terug op daardie. 2028 01:32:28,640 --> 01:32:29,700 Wat is 'n oplossing dan? 2029 01:32:29,700 --> 01:32:33,850 Kan jy nog steeds met behulp van 'n diens soos Dropbox gemaklik 2030 01:32:33,850 --> 01:32:35,580 en sus my soorte kommer? 2031 01:32:35,580 --> 01:32:36,580 >> Publiek: Private wolk. 2032 01:32:36,580 --> 01:32:37,704 David Malan: Private wolk. 2033 01:32:37,704 --> 01:32:38,816 Wat beteken dit? 2034 01:32:38,816 --> 01:32:41,524 >> Publiek: Wel, jy dit beveilig een of ander manier, sodat dit is slegs beskikbaar 2035 01:32:41,524 --> 01:32:42,680 vir 'n bepaalde groep. 2036 01:32:42,680 --> 01:32:43,430 >> David Malan: Ja. 2037 01:32:43,430 --> 01:32:47,080 So moet jy die wolk partisie in iets 'n bietjie meer eng 2038 01:32:47,080 --> 01:32:47,580 omskryf. 2039 01:32:47,580 --> 01:32:48,496 En ons sal praat about-- 2040 01:32:48,496 --> 01:32:49,400 Publiek: Internet. 2041 01:32:49,400 --> 01:32:50,441 >> David Malan: 'n internet. 2042 01:32:50,441 --> 01:32:55,330 Sodat ek kon net plaaslik Friends om my eie huis, Friends bediener, of wolk bediener, 2043 01:32:55,330 --> 01:32:56,007 By wyse van spreke. 2044 01:32:56,007 --> 01:32:58,090 Ongelukkig, dit beteken dat Victoria en Kareem 2045 01:32:58,090 --> 01:33:00,960 nodig het om meer dikwels te besoek as ek wil lêers te deel met hulle, maar. 2046 01:33:00,960 --> 01:33:02,070 Dit kan een manier wees. 2047 01:33:02,070 --> 01:33:04,150 >> Daar is ook die derde party sagteware wat ek 2048 01:33:04,150 --> 01:33:09,040 kon gebruik op my Mac of my rekenaar wat versleutelt die inhoud van 'n gids, 2049 01:33:09,040 --> 01:33:12,520 maar dan moet ek noem Victoria of Karim, of e-pos hulle 2050 01:33:12,520 --> 01:33:15,070 of iets om hulle te vertel wat die geheim. 2051 01:33:15,070 --> 01:33:20,200 En dit is 'n bietjie van 'n wit leuen omdat Daar is tipes kriptografie wat 2052 01:33:20,200 --> 01:33:22,470 doen laat my en Kareem, en my en Victoria, 2053 01:33:22,470 --> 01:33:26,180 om geheime boodskappe te ruil sonder om te, by voorbaat, deel 2054 01:33:26,180 --> 01:33:28,090 'n private key-- 'n geheime sleutel met mekaar. 2055 01:33:28,090 --> 01:33:30,450 Dit is eintlik iets genoem publieke sleutel kriptografie. 2056 01:33:30,450 --> 01:33:33,630 >> En ons gaan nie in tegniese detail, maar terwyl ons vandag 2057 01:33:33,630 --> 01:33:36,090 het gepraat oor geheime sleutel kriptografie, 2058 01:33:36,090 --> 01:33:39,000 waar beide sender en ontvanger moet dieselfde geheime weet, 2059 01:33:39,000 --> 01:33:41,470 daar is iets genoem publieke sleutel kriptografie, wat 2060 01:33:41,470 --> 01:33:44,500 'n publieke sleutel en 'n private sleutel, wat lang storie kort te hê 2061 01:33:44,500 --> 01:33:48,245 'n spoggerige wiskundige verwantskap waardeur as ek wil Victoria stuur 2062 01:33:48,245 --> 01:33:52,310 'n geheime boodskap, ek vra haar vir haar publieke sleutel, wat per definisie sy 2063 01:33:52,310 --> 01:33:53,300 kan my e-pos. 2064 01:33:53,300 --> 01:33:54,680 Sy kan dit post op haar webwerf. 2065 01:33:54,680 --> 01:33:56,950 >> Dit is wiskundig bedoel publiek. 2066 01:33:56,950 --> 01:34:00,580 Maar dit het 'n verhouding met Nog 'n baie groot aantal genoem 2067 01:34:00,580 --> 01:34:05,070 die private sleutel so dat wanneer ek enkripteer My boodskap aan haar gesê: "Hallo," 2068 01:34:05,070 --> 01:34:07,104 met haar publieke sleutel, jy kan dalk dink 2069 01:34:07,104 --> 01:34:09,270 Wat is die enigste sleutel wiskundig in die wêreld wat 2070 01:34:09,270 --> 01:34:16,500 kan dekripteer my message-- haar private sleutel of ooreenstemmende private sleutel. 2071 01:34:16,500 --> 01:34:19,040 >> Dis liefhebber wiskunde as wat ons het om te praat oor hier. 2072 01:34:19,040 --> 01:34:21,710 Dit is nie net benewens beslis nie, maar dat daar te bestaan. 2073 01:34:21,710 --> 01:34:25,240 En in werklikheid, en ons sal terug te kom om dit wanneer ons praat oor die web, 2074 01:34:25,240 --> 01:34:27,897 kans is jy nog nooit genoem iemand by amazon.com 2075 01:34:27,897 --> 01:34:30,980 wanneer jy wil om uit te gaan met jou inkopie mandjie en tik jou krediet 2076 01:34:30,980 --> 01:34:34,260 kredietkaart nommer, en nog een of ander manier dat hangslot simbool is wat jy vertel 2077 01:34:34,260 --> 01:34:35,560 jou konneksie is veilig. 2078 01:34:35,560 --> 01:34:37,730 Een of ander manier jou klein ou Mac of PC 2079 01:34:37,730 --> 01:34:39,900 het nie 'n geënkripteerde verbinding met Amazon 2080 01:34:39,900 --> 01:34:43,010 selfs al is jy nog nooit gereël met hulle vir 'n geheim. 2081 01:34:43,010 --> 01:34:47,020 En dit is omdat die web is die gebruik van publieke sleutel kriptografie. 2082 01:34:47,020 --> 01:34:50,327 Hoekom doen ons nie hier breek, neem ons 15 minuut pouse na vraag Olivier se. 2083 01:34:50,327 --> 01:34:51,910 Publiek: Ek het net 'n dom vraag. 2084 01:34:51,910 --> 01:34:53,076 David Malan: Nee, glad nie. 2085 01:34:53,076 --> 01:34:57,320 Publiek: As jy die oorspronklike lêer, en die sleutel is dieselfde vir Dropbox, 2086 01:34:57,320 --> 01:34:59,244 vir almal, en jy het die geïnkripteer lêer. 2087 01:34:59,244 --> 01:35:02,317 Kan jy [onhoorbaar] die sleutel? 2088 01:35:02,317 --> 01:35:03,650 David Malan: Sê dat nog 'n keer. 2089 01:35:03,650 --> 01:35:06,970 Publiek: As jy die oorspronklike lêer en die geïnkripteer lêer, 2090 01:35:06,970 --> 01:35:11,274 en jy het albei van hulle, Kan jy nie net [onhoorbaar]? 2091 01:35:11,274 --> 01:35:11,940 David Malan: O. 2092 01:35:11,940 --> 01:35:13,850 'N Goeie vraag. 2093 01:35:13,850 --> 01:35:16,850 As jy die skoonteks en die kriptoteks, 2094 01:35:16,850 --> 01:35:19,950 kan jy die geheime sleutel aflei? 2095 01:35:19,950 --> 01:35:21,640 Dit hang af van die cipher. 2096 01:35:21,640 --> 01:35:23,110 Soms ja, soms nie. 2097 01:35:23,110 --> 01:35:28,840 Dit hang af van hoe kompleks die werklike algoritme is. 2098 01:35:28,840 --> 01:35:30,820 >> Maar dit beteken nie help om jou situasie. 2099 01:35:30,820 --> 01:35:33,220 Dit is 'n fundamentele beginsel om, as jy ' 2100 01:35:33,220 --> 01:35:35,750 toegang tot die oorspronklike lêer en die gevolglike lêer, 2101 01:35:35,750 --> 01:35:38,440 jy moet nie meer gebruik dat die sleutel, want nou is jy 2102 01:35:38,440 --> 01:35:39,700 het uitgelek inligting. 2103 01:35:39,700 --> 01:35:41,700 En 'n teenstander kon gebruik dit en buit 2104 01:35:41,700 --> 01:35:46,590 wat om te doen wat jy verwys is om, en reverse engineering wat dit sleutel is. 2105 01:35:46,590 --> 01:35:50,260 >> Maar in hierdie geval, vermoedelik as jy stuur iets aan die ontvanger, 2106 01:35:50,260 --> 01:35:52,590 jy het reeds 'n trust verhouding met hulle. 2107 01:35:52,590 --> 01:35:56,420 En so per definisie, moet hulle het of weet dat die sleutel reeds. 2108 01:35:56,420 --> 01:35:59,430 Dit is wanneer iemand in die middel in die pad. 2109 01:35:59,430 --> 01:36:00,480 Goeie vraag. 2110 01:36:00,480 --> 01:36:02,020 >> Goed, Hoekom doen ons nie breek, neem 'n 15 minute breek. 2111 01:36:02,020 --> 01:36:03,000 Rus kamers is op die manier. 2112 01:36:03,000 --> 01:36:05,375 Ek dink daar is waarskynlik 'n paar drankies en snacks op die manier. 2113 01:36:05,375 --> 01:36:07,900 En ons sal hervat op 5 na 11, wat dink jy? 2114 01:36:07,900 --> 01:36:09,450 11:05. 2115 01:36:09,450 --> 01:36:11,736