David Malan: Alle reg. Welkom. Hallo almal. My naam is David Malan. Ek is op die rekenaarwetenskap fakulteit hier by Harvard, en leer 'n paar courses-- die meeste van hulle verwante om inleidende rekenaar wetenskap en 'n hoÃ«r vlak konsepte wat uit daardie. Die volgende paar dae is nie soseer al oor die bou van die grond af up, as ons dalk in 'n tipiese graadkursus ingesluit het, maar kyk na rekenaarwetenskap as dit betrekking het op die besigheid en om besluitneming making-- regtig uit die top-down, sodat ons kan akkommodeer 'n verskeidenheid agtergronde, as jy gou sal sien, beide minder tegniese en meer tegniese en ook 'n aantal doelwitte dat mense nie. Trouens, ons het gedink ons ââsou begin af deur die neem van 'n blik op 'n paar van die demografie ons hier. Maar eers, laat ons 'n kyk na waar ons op pad. 

So vandag, ons het vier blokke gefokus vir die dag. Eerste aan die beurt, sal ons fokus op privaatheid, sekuriteit, en die samelewing. En ons sal dit doen deur middel van 'n paar gevallestudies van spesies. Baie in die nuus van wyle het 'n sekere maatskappy genaamd gewees Apple en 'n sekere agentskap bekend as die FBI, as jy dalk gelees het. En ons sal dit gebruik as 'n geleentheid om te bespreek presies wat sommige van die onderliggende kwessies daar is, hoekom is dit interessant, wat dit beteken tegnologies, en gebruik dit om oorgang meer algemeen 'n bespreking oor die veiligheid en die neem van besluite daar op. 

Twee, op soek na enkripsie spesifiek. So sal ons 'n bietjie meer tegnies te kyk na wat dit beteken om werklik te klouter of enkripteer inligting. En dan sal ons neem 'n kyk na Dropbox, wat is een van die baie gewilde file sharing gereedskap deesdae. Jy kan dit gebruik, of Box, of SkyDrive, of die meer onlangse inkarnasie daarvan en dies meer. En ons sal 'n blik op sommige van te neem die onderliggende sekuriteit en privaatheid implikasies daar. Ons sal 'n breek het, en dan sal ons kyk na die internet tegnologie in die tweede helfte van hierdie morning-- probeer aan u 'n beter begrip van hoe gee daardie ding werk wat baie van julle verbind tot by die moment-- beslis gebruik die meeste elke day-- en wat die implikasies is daar vir prestasie, vir hardeware, vir sagteware, en 'n aantal ander eienskappe, spesifiek probeer om te pla uitmekaar n hele klomp van akronieme wat jy dalk gesien het of dalk selfs gebruik, maar nie noodwendig weet wat gaan aan onder die enjinkap. En ons sal 'n blik op die neem proses van eintlik om 'n maatskappy of om 'n entiteit aanlyn op die web, en wat dit eintlik beteken. Dan sal ons 'n breek vir middagete. Ons sal terugkom en 'n blik op wolk rekenaar, en ook die ontwerp van bediener argitekture meer oor die algemeen sodat jy loop met 'n beter begrip, Hopelik van hierdie modewoord "wolk rekenaar, "maar wat dit eintlik beteken. En as jy probeer om bou van 'n besigheid of jy probeer om 'n besigheid uit te brei, presies wat jy nodig het om te weet en wat jy nodig het om te doen ten einde hanteer toenemende aantal gebruikers aanlyn, en watter soort besluite jy het om rond wat maak. 

En dan in die laaste deel van vandag, Ons sal 'n blik op die web-ontwikkeling te neem spesifiek. Ons sal nie ons hande te kry te vuil, maar ek het gedink Dit kan as ons eintlik verlig doen kry ons hande 'n bietjie vuil, en 'n blik op iets genoem HTML, CSS, en 'n werklike bediener stel up sodat jy 'n bietjie sal skep webblad vir jouself, selfs as jy het gedoen het voor. Maar ons sal praat oor wat die interessante idees onderliggend aan dat en wat eintlik is gebeur elke keer as jy gaan na Google Apps, of Facebook, of enige aantal ander web-gebaseerde gereedskap. 

MÃ´re, intussen, ons sal oorgang na 'n blik in die oggend op computational thinking-- 'n fancy manier om te beskryf hoe 'n rekenaar kan dink of 'n mens vertroud met rekenaar kan think-- 'n bietjie meer metodies, 'n bietjie meer algoritmiese, soos ons kan sÃª. En ons sal nie te diep gaan in programmering per se nie, maar ons sal fokus op 'n paar van die beginsels wat jy sien in programmering en rekenaar science-- onttrekking, algoritmes, en hoe jy verteenwoordig data, en Hoekom is dit eintlik interessant. Ons sal 'n bietjie van neem 'n blik op herprogrammering in die tweede helfte van mÃ´re. Ons sal jou hande 'n bietjie vuil met wat, maar net sodat ons het 'n paar konteks vir praat oor 'n paar van die bepalings van kuns wat 'n ingenieur of 'n programmeerder kan eintlik gebruik, dinge jy kan hoor of sien op 'n witbord wanneer ingenieurs ontwerp iets. In die tweede helfte van mÃ´re, sal ons 'n blik na wat genoem kan word tegnologie stapels. Met ander woorde, die meeste mense vandag nie regtig sit met 'n leÃ« skerm voor hulle en begin met die bou paar aansoek of die bou van 'n webwerf. Jy staan ââop die skouers van ander gebruik van dinge genoem raamwerke en biblioteke, baie van hulle open source deesdae. So sal ons jou 'n gevoel te gee van wat alles wat gaan oor en hoe jy te werk gaan ontwerp sagteware en die keuse van die bestanddele. 

En dan sal ons sluit af met 'n blik op web programmering spesifiek en 'n paar van die tegnologie daar verwant, too-- dinge soos databasisse, open source of kommersiÃ«le APIs, of application programming koppelvlakke, en dan een so 'n taal wat jy kan gebruik met dit. So dit sal 'n mengsel van konseptuele wees inleidings, 'n mengsel van die hande op, en 'n mengsel vir bespreking in die hele. 

Maar voordat ons dit doen, laat ek jou gee 'n antwoord op 'n paar van die vrae dat almal hier is gevra. Hoe sou jy beskryf jou troos met tegnologie? Ons het 'n bietjie van 'n reeks hier. So ses mense het 'n bietjie gemaklik, Vyf gesÃª baie, en twee het nie baie. Sodat behoort self te leen 'n paar interessante gesprekke. 

En asseblief, op enige punt, of jy is in die nie baie of baie kategorieÃ«, moenie te stoot terug as Ã³f Ek neem te veel of praat by te hoog van 'n vlak. Moenie bring my terug. En omgekeerd, as jy wil graag 'n bietjie meer te kry in die onkruid met 'n paar onderwerp tegnies, met alle middele te stoot op daardie. Ek is gelukkig om te antwoord neer om 0e en 1e indien nodig. 

Het jy enige programmering ondervinding in enige taal? Net om te kalibreer, byna almal het geen vorige programming ervaring, wat is 'n groot. En selfs vir diegene wat dit doen, sal ons nie spandeer te veel tyd eintlik onderrig hoe om te skryf, maar eerder net gee jou 'n voorsmakie so dat ons dan kan beweeg van daar af en praat teen 'n hoÃ«r vlak oor die rede waarom sommige van hierdie konsepte is interessant. 

Dit en nog baie meer sal al wees aanlyn beskikbaar. Trouens, as daar 'n URL jy wil in 'n blad oop te hou regdeur vandag en mÃ´re, jy dalk wil om te gaan na hierdie een hier. En dit is 'n afskrif van die skyfies. En enige veranderinge aan te bring wat ons oor die loop van vandag of besprekings dat ons annoteer op die skyfies, hulle sal daar onmiddellik wees as jy net herlaai jou blaaier. So ek sal jou 'n gee oomblik stip wat afloop, en jy sal dan in staat wees om presies wat ek sien. 

Maar voordat ons voor uitkom, ek gedink dat dit dalk nuttig wees, veral omdat ons 'n intieme groep, net om mekaar beter te leer ken 'n bietjie en miskien sÃª waar jy vandaan, of wat jy doen, en wat jy hoop uit vandag te kry en mÃ´re, ideaal sodat jy dalk een of meer uit te vind soos gestemde geeste of mense te praat met gedurende pouse of middagete. En Ek sal vir ons om te spring ietwat lukraak. Arwa, sou jy graag wou groet, eerste? 

Publiek: Hello. Goeie mÃ´re almal. My naam is Arwa. [Onhoorbaar]. Ek werk van die op my sektor soos bank, besigheid [onhoorbaar]. David Malan: OK. Wonderlik. Welkom. Andrew. Gehoor: Ja. Haai almal. Ek is Andrew [onhoorbaar]. So ek werk vir 'n tegnologie maatskappy, Red Hat, wat is 'n groot open source maatskappy. Ek het 'n besigheid agtergrond so [onhoorbaar] Kry meer vertroud in die maak oplossing-georiÃ«nteerde beleggings, Ek het net nodig om te weet wat mense praat. So ek lei ons globale vennoot bedrywighede. Ek doen dit vir ongeveer vyf jaar. Jou oorsig is fantasties. Ek sien regtig uit te haal al daardie [onhoorbaar]. David Malan: Wonderlike. Bly om jou te hÃª. Chris. 

Publiek: Goeie mÃ´re. My naam is Chris Pratt. Ek werk vir 'n maatskappy genaamd [onhoorbaar]. Dit is 'n familie besigheid, so ek doen 'n baie verskillende projekte. En nou, ek is gefokus op tegnologie inisiatiewe en die bestuur van ons IT-personeel. So ek is hier om 'n meer hoÃ« kry vlak en breÃ« begrip van die tipe van dinge dat [onhoorbaar] is doen en vertroud is met so ek kan help hulle maak die besluite [onhoorbaar]. David Malan: Wonderlike. Welkom aan boord. Olivier, is dit? 

Gehoor: Ja. So ek is Frans wat in Switserland werk vir [onhoorbaar]. Dit is 'n [onhoorbaar] korporasies. Ons is dus geld insamel wanneer daar is 'n ramp en alles. En ek leer 'n paar strategieÃ« daar. 

So ek het om te werk aan [onhoorbaar] digitale projekte nie, maar ook baie tegnologiese projekte. Dus is die idee vir my werklik tot in staat wees om beter besluite te neem en word beter ingelig wat ek regtig [onhoorbaar]. David Malan: Wonderlike. Welkom. En Romeinse of Romeins, is dit? Publiek: Ek is van [onhoorbaar]. En ek is verantwoordelik vir die [onhoorbaar]. En in die span we-- ons 'n kruis funksionele span sodat ons saam met ingenieurs. En wat ek sien uit daarna om is in staat is om 'n beter kommunikeer met ingenieurs. [Onhoorbaar] 

David Malan: Wonderlike. En Karina. 

Publiek: Ek is Karina van Montreal. Ek is 'n [onhoorbaar] van provinsie Quebec. Jammer vir my Engels. En ek is hier om beter te verstaan ââwat my programmeerder of verskaffer verduidelik aan my. [Onhoorbaar] David Malan: O. Wonderlik. Wel, as ek ooit te praat vinnig, moenie stadig my af. En Ek is bly om te herhaal. 

Gehoor: [onhoorbaar] David Malan: Seker. Geen probleem. En Nikisa, is dit? Gehoor: Ja. Dankie. My naam is Nikisa, en ek is [onhoorbaar]. [Onhoorbaar] Ek is myself [onhoorbaar]. Dus is ek altyd verwar word met [onhoorbaar] alles wat jy regtig [onhoorbaar]. 

David Malan: OK. Wonderlik. Welkom. Victoria. 

Publiek: Ek is Victoria. Ek woon in die Tsjeggiese Republiek. Ek werk vir [onhoorbaar] Enterprise. En selfs al is dit 'n IT-maatskappy, is dit moontlik dat in 'n IT maatskappy [onhoorbaar]. So ek is gefokus op besigheid ontwikkeling, en wanneer Ek gaan na 'n kliÃ«nt vergadering, ek het 'n tegniese persoon neem met my, want my kliÃ«nt vra vrae oor tegniese kant van die storie. [Onhoorbaar]. Hulle praat met mekaar, maar dan het ek geen begrip van wat hulle praat. So ek wil graag 'n te kry beter begrip want ek dink dit sou help myself [onhoorbaar] met my verhouding met die kliÃ«nte sowel. 

David Malan: En dit is 'n goeie wys vir my om te slaan in. Daar is net soveel sal ons in staat om te doen in net twee dae. Maar onder die doelwitte, Ek hoop, is dat, nadat die volgende paar dae, ten minste meer woorde vertroud as kyk jy skeer om aanlyn. En jy sal 'n beter het gevoel van wat om te Google, of wat woorde eintlik beteken iets en wat dalk sagte bemarking praat sodat, met verloop van tyd, jy kan opbou wat troos en hopelik verplaas die persoon wat moet merk langs elke keer. Ben. Publiek: My naam se Ben [onhoorbaar]. Ek is 'n tegnologie transaksie prokureur. [Onhoorbaar]. En ek is regtig hier om net 'n beter begrip van wat CTO's en ingenieurs by [onhoorbaar] wetlike kant van strukturering dinge [onhoorbaar]. David Malan: Wonderlike. Publiek: En Dan. Hello almal. My naam se Dan. Ek woon hier plaaslik. Ek is van Andover. Ek werk plaaslik by 'n sagteware maatskappy, Kronos Ingelyf. Was in sagteware oor 20 jaar en [onhoorbaar] bemarking en tipe ontwikkeling werk. Vir die afgelope vyf jaar, het ek daarin geslaag 'n span van tegniese wolk konsultante in voorverkoop mode. 

So ek opgetel het 'n baie van konsepte op die pad. En so ek doen 'n baie tegniese besprekings. Maar ek kan net neem dit tot dusver. Soortgelyk aan Victoria, baie keer ek verdwaal en moet bel in 'n tegniese persoon. Dus is ek net op soek na string 'n baie tegnologie jargon saam so ek kry 'n beter begrip sodat ek kan meer ingeligte gesprekke het. David Malan: Uitstekende. Wel, uiteindelik, kan ons stuur die volgende paar dae in enige rigting mense wil. Ons het 'n strooi man vir beide vandag en mÃ´re. Maar deur al beteken, voel vry om stuur ons Ã³f tydens die sessie of gedurende pouses of middagete As daar is iets wat jy wil af te kry jou bors. En laat my beklemtoon, is daar is werklik geen dom vraag. En as jy voel soos jou vraag is stom, deur al beteken net vra my meer rustig gedurende pouses, of middagete, en dies meer. Maar wees gerus, lyk ons ââin baie goeie geselskap baie gemengde maatskappy hier, beide internasionaal en tegnies. So voel vry om te deel as gemaklik as jy wil. 

So hoekom nie ons neem 'n kyk, weer, in hierdie konteks privaatheid, sekuriteit, en die samelewing op hierdie spesifieke geval met Apple en die FBI. En jy kan oor die algemeen wees vertroud is met hierdie saak. Dit is moeilik om te ontsnap noem dit deesdae. 

Uit nuuskierigheid, hoe Baie van julle het iPhones? Byna almal. En jy het 'n Android-selfoon? So gelukkig, hoewel dit is 'n bietjie bevooroordeeld teenoor iPhone spesifiek, die werklikheid is die Android-bedryfstelsel deur Google het so baie van die soortgelyke funksies aan wat Apple doen. 

Dit gebeur net te wees in die kollig op die oomblik, en hulle het veral nie op die voorpunt wanneer dit kom om werklik sluit af hierdie toestelle meer en meer met elke iterasie van IOS, die bedryfstelsel wat eintlik loop op Apple se toestelle. So hoekom nie ons neem 'n kyk hier net om ' die stadium wat die werklike probleem is. So, wat gaan aan met Apple en die FBI om die omvang dat jy vertroud is met die kwessie is? 

Gehoor: Die FBI wil toegang kry tot die data, wat geÃ¯nkripteer deur Apple. 

David Malan: Presies, so die FBI wil om toegang tot data wat is geÃ¯nkripteer kry. So die eerste, stap terug. Wat beteken dit vir data te wees geÃ¯nkripteer, net so 'n vinnige definisie? 

Publiek: Een of ander manier 'n veilige wat mense sal so 'n maklike toegang nie om dit te [onhoorbaar]. David Malan: Ja. Presies so is dit een of ander manier van leÃ« inligting sodat niemand anders kan, in teorie, toegang daardie inligting. En sodat jy kan net terloops dink aan dit as skarrel. So as dit is 'n Engelse woord of 'n Engelse paragraaf, jy mag dalk net mengelmoes die woorde up sodat iemand kan kyk na dit en dit sien nonsens. Maar hopelik is daar 'n manier om daardie briewe herrangskik. 

Nou, in werklikheid, is dit veel meer veilig as wat want iemand wat eenvoudig ywerige kon ontleed die woorde met 'n hoÃ« waarskynlikheid en uit te vind wat 'n sin sÃª. En in werklikheid, aan die einde van die dag, al hierdie dinge gebeur op 'n baie lae level-- 0e en 1e. En mÃ´reoggend, sal ons praat oor Rekenaardenke en wat dit beteken vir data om geÃ¯mplementeer word of verteenwoordig met net 0e en 1e. Maar vir doeleindes vandag, laat ons net aanvaar dat jy dinge soos e-pos, en foto's en video's, en al wat op 'n iPhone of 'n Android-toestel. En op 'n manier, dat die data is ideaal roer. En so is daar 'n verdagte in hierdie spesifieke geval, San Bernardino, waar hulle die verdagte se selfoon, en hulle wil om data af te kry van dit. Maar in hierdie geval, Apple het in wese gesÃª nee vir 'n paar dinge en ja om ander dinge. So het hulle ja sÃª vir 'n paar dinge in 'n wyse wat in ooreenstemming met wat 'n baie Amerikaanse maatskappye sou doen wanneer gedagvaar of dies meer. Hulle het voorsien, byvoorbeeld, die owerhede met die iCloud Friends. So as ek vertroud is, iCloud is hierdie wolk base-- en ons sal terug te kom na wolk computing-- hierdie nebulously gedefinieer wolk gebaseerde diens waar dit net rug op jou data. En dit blyk dat jy kan toegang tot die inligting daar ongeÃ«nkripteerde. So dit ongecodeerde wanneer dit eintlik gerugsteun daar op. En so Apple se het dat meer as. Maar helaas, die vermoed betrokke blyk te outomatiese het afgeskakel iCloud Friends sommige weke voor die FBI verkryging hierdie spesifieke iPhone. Daar is dus 'n paar weke van potensiÃ«le data wat leef en beef op die telefoon, maar nie in iCloud. En so het die FBI wil eintlik sien op wat op daardie spesifieke selfoon. Ongelukkig, die telefoon, soos baie van ons hier, beskerm met die wagwoord uitsluitlik. En hoe lank is hierdie Wagkodes typically-- of op jou selfoon of in die algemeen? 

Publiek: Vier. 

David Malan: Ja. So dikwels vier syfers. Hulle het begin met nuwer weergawes van IOS hierdie Wagkodes 'n bietjie langer te maak. En laat ons net sit wat in perspektief. So as dit is 'n vier syfer Code, dit is redelik goed. Dit is vergelykbaar met Baie mense op hul kitsbanke of hul debietkaarte. Wat is die implikasie vir sekuriteit? 

Wel, laat ons 'n stap terug. As jy 'n vier syfer code-- en laat ons Kom ons begin om onsself selfs voor mÃ´reoggend. Dink bestryk. Dit is 'n vier syfer kode. Hoe sou jy, as 'n mens af van die straat, nie noodwendig 'n technophile, kenmerkend net hoe veilig 'n iPhone is as dit met behulp van 'n vier syfer passcode-- 0e deur 9s. Hoe kan jy begin om te kwantifiseer die sekuriteit van 'n iPhone dan? Publiek: Vyf? David Malan: Vyf? En wat jy bedoel met vyf? 

Gehoor: [onhoorbaar] hierdie technology-- dit is maklik om toegang te verkry probeer uit 1001 [Onhoorbaar]. 

David Malan: OK. 

Publiek: Probeer 111, 000, [onhoorbaar]. En as ek [onhoorbaar] my rekenaar soveel keer [onhoorbaar]. David Malan: Ag, 'n goeie. So al, as ons het die probleem gedefinieer scenario as hierdie toestel is veilig omdat dit 'n vier syfer Code, 'n aanval op die telefoon sou eenvoudig wees om te probeer alle moontlike getalle. Jy mag dalk net begin 0 0 0 0. En skrikwekkend, dit is die standaard wagwoord uitsluitlik op 'n baie toestelle deesdae. Trouens, as 'n eenkant, indien u enige toestel wat ondersteun 'n draadlose tegnologie genaamd Bluetooth, die verstek Code dikwels is 0 0 0 0. Of miskien, as dit 'n veiliger toestel, 0 0 0 0 0-- een addisionele 0. So wanneer jy twyfel, as jy nodig het om te kry in 'n paar toestel, begin daar. 

Maar natuurlik, as die iPhone skud of noem maar op, en sÃª: Nee, dit is dit nie, hoeveel kan jy probeer na 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- dis joune? OK. Jy mag dalk net brute krag, as 'n rekenaarwetenskaplike says-- probeer alle moontlike waardes. 

So laat ons stuur terug na die oorspronklike vraag. Hoe veilig is 'n iPhone? Iemand van die straat af kan baie sÃª veilige, of nie baie veilig, of medium verseker, maar dit is soort van betekenisloos. Dit sal lekker wees as ons kon Gee iets meer kwantitatiewe, selfs al is die getalle. Ons het nie fancy wiskunde nodig het, maar net 'n paar numeriese skatting of kwalifikasie van die sekuriteit. 

So as jy het 'n vier syfer Code, kan ons begin om 'n soort skryf van numeriese gradering dit? Hoe veilig is dit? 

Publiek: 1 uit 10000. David Malan: Ja. So 1 uit 10000. Waar kry jy die 10,000 vandaan? 

Publiek: Alle moontlikhede [onhoorbaar]. David Malan: Ja, presies. As jy 'n 4 syfer kode het, kan jy het 0 0 0 0, of jy kan 9 9 9 9 het, maksimaal. En so dit is 10,000 moontlikhede. Sodat lyk redelik groot. En dit sal beslis neem 'n mens 'n geruime tyd om al daardie kodes probeer. 

En so dink ek, tydens middagete verhaald een van jou iPhones en jy het 'n vier syfer kode. As ek moes genoeg tyd, miskien Ek kon tik 0 0 0 0. En dan is dit skud en sÃª, nee. 0 0 0 1, 0 0 0 2, 0 0 3, en Miskien kan ek 1 doen per sekonde. So dit is 10,000 sekondes. So, hoe lank sal dit neem my op die ou end om werklik te kry om decrypten of inbraak in iemand se iPhone, gegewe hierdie getalle? En ons sal speel met 'n paar miskien hier. 

Laat my gaan voort en trek overkill van 'n sakrekenaar. So as dit is 10,000 sekondes, is daar is 60 sekondes in 'n minuut, en daar is 60 minute in 'n uur. So dit is soos 2,7 uur. So ek moet die middag mis sessies, as ek begin tydens middagete. Maar dit sou net neem my 2.7 ure om te probeer om in jou iPhone. 

Nou, kan jy vertroud is met meganismes dat Apple en gou moontlik ander maatskappye gebruik om te verdedig teen hierdie. Dit lyk nie of voel baie veilig nie. En ons sal terug te kom in net 'n bietjie een meer bekendstelling doen, tensy ons voel uitgelaat. Wat kan ons doen om dit meer veilig te maak? 10000 voel soos 'n lot. Maar 2.7 uur nie voel soos wat lank. Publiek: Maak nie dit te kry toegesluit nadat drie pogings of iets soos dit? David Malan: Ag, miskien is dit nie. Trouens, hopelik nie drie, want selfs Ek domkop op my wagwoord uitsluitlik drie of meer keer. Daar is dus tipies 'n paar drumpel. En ek glo in die geval IOS se die verstek is eintlik 10. maar similarly-- 

Gehoor: [onhoorbaar] David Malan: --similarly redelike. So, wat doen dit mean-- so Wat gebeur na 10 drieÃ« of wat ook al aantal drieÃ«? 

Publiek: Dit word toegesluit. 

David Malan: Ja. So het die telefoon slotte self miskien af. 

Publiek: Tyd vertraging. 

David Malan: Tyd vertraging. Sou bedoel jy deur tydvertraging? 

Publiek: Dit sal die telefoon slot vir vyf minute, en na vyf minute, jy kan weer probeer. 

David Malan: Alle reg. Maar dit beteken nie voel soos dit is die oplossing van die probleem, reg? Kan ek nie kom net terug 5 minute later en voortgaan inbraak op dit? 

Gehoor: Ja. 

David Malan: OK. 

Publiek: Maar nadat jy probeer weer, dit gaan na 10 minute. David Malan: Ag. Publiek: --keeps brei. Publiek: So het die ding verhogings but-- David Malan: Ja, presies. So laat ons dink dit is nie een per sekonde, maar dit neem my vir 10,000 kodes, in plaas van tye 1 sekonde vir elke, dit is eintlik nie eens 60 sekondes. Dit is vyf minute. So nou is dit die totale number-- Dit is die totale bedrag van die tyd Ek nodig het om te hack in 'n telefoon. En weer, daar is 60 sekondes in 'n minuut, en 60 minute in 'n uur. 

So nou, ons is tot 833 uur. En as ons wil hierdie presies sien, nou ons praat oor 34 dae. So dit gaan om 'n te neem teenstander, sonder slaap, 34 dae nou te hak in jou iPhone, As daar is dit vyf minute vertraging. Maar dit is nie eens net vyf minute. Soos Kareem gesÃª, wat gebeur nadat die next-- 

Publiek: Nadat jy het tried-- 

David Malan: --misattempt? 

Publiek: --five meer keer, dan Dit gee jou 'n 10-minuut vertraging. David Malan: 10 minute vertraging. En ek is nie seker wat dit is nadat dat, maar miskien is dit 20 minute. Miskien is dit 40 minute. En as dit is, dit is eintlik 'n voorbeeld van 'n redelik algemene tegniek in die rekenaar bekend as eksponensiÃ«le backoff, waar hierdie magsverheffing beteken gewoonlik jy dubbel iets weer en weer. 

So wat begin uit om nie so belangrik. Maar sodra jy begin verdubbel vanaf 2 tot 4 om 8-16 om 32-64, die gapings regtig begin om uit te brei. En so is dit dalk 'n maand neem, of 'n jaar, of 'n leeftyd om werklik te kry in daardie toestel. Nou, daar is ander meganismes steeds. Tyd is 'n goeie ding want in die algemeen, hierdie is 'n algemene sekuriteit tegniek. Jy kan nie noodwendig stop die slegte ouens, maar jy kan stadig hulle neer. En omdat daar beperkte hulpbronne in die lewe, soos die lewe, jy kan uiteindelik stoot uit die bedreiging tot dusver dat selfs al is, seker, die teÃ«stander dalk kry regtig gelukkig en probeer 7 7 7 7 op jou selfoon en kry die antwoord reg, die waarskynlikheid van daardie is ongelooflik laag. En so, oor die algemeen sekuriteit is 'n funksie, nie van absolute beskerming, maar van probabilistiese beskerming. Jy is net redelik seker dat jy veilig teen 'n soort van aanval. 

Maar dit kan nie wees nie regtig goed genoeg nie. So, wat meer kan jy doen? En wat meer beteken Apple doen, As mense dit in staat gestel het, As 'n teenstander of slegte ou drieÃ« in meer as 10 keer te kry, Behalwe die inbring van 'n vertraging. Wat sou 'n sterker wees mate van verdediging wat kan maak dat jy snags beter slaap? 

Publiek: skoonmaak van die data. 

David Malan: Vee die data. Ja. So in werklikheid, dit is 'n baie algemene tegniek waar, baie soos die ou flieks, hierdie boodskap sal self-vernietig in 10 sekondes. Baie algemeen, sal toestelle, iPhones onder hulle, net afvee hulself, verwyder self na 10 foutiewe pogings. Dit is dus 'n goeie ding of n slegte ding? Nou, laat ons sit op meer van hoed die produkbestuurder se. Wat is goed oor hierdie? Hoekom is dit 'n positiewe kenmerk? 

[INTERPOSING STEMME] 

Geen toegang tot jou inligting. So nou, nie hÃª dat julle net vertraag die teenstander af, As jy nog nie 'diegene kunsmatige tyd vertragings, maar jy het ook seker gemaak dat indien hy of sy skroewe 10 keer, nou die venster van geleentheid is net weg. Hulle het net het 10 pogings. En die waarskynlikheid om die beantwoord korrek uit 10 pogings wanneer daar '10,000 moontlikhede is 1 uit 1000. So 10 gedeel deur 10,000-- 1 meer as 1000. Maar selfs dit is nie al wat 'n goeie. So sal ons terug te kom na die maak van my beter voel oor wat waarskynlikheid omdat dit eintlik voel ietwat hoog. Dit is 1/10 van 'n persent. Wat is sleg oor hierdie funksie al? 

GEHOOR: Dis slegte because-- David Malan: Ja. Wat bedoel jy in my hande? 

Publiek: As jy nie verloor dit, en jy net probeer om te kry in jou selfoon. 

David Malan: Ja. So, wat as daar geen kompromie was, jou net soort van aandag afgetrek, jy 'n idioot, jy jou wagwoord vergeet. En dus is dit nie dat onredelike, veral As jy nie registreer om jou selfoon wat dikwels of jy afgelei terwyl doen dit, miskien het jy jouself verkeerd intik jou kode 11 keer. En nou, dammit, het jy net uitgewis jou eie toestel. So dit is ook soort van 'n tema in die rekenaar en rekenaar wetenskap trade-offs. Daar is regtig min regte antwoorde. Daar is net 'n meer verkieslik of 'n goedkoper antwoord. En in hierdie geval, is daar 'n trade-off. Een, ons data is 'n bietjie meer veilig, as dit kry in die hande van 'n paar teenstander. Maar ek kan myself skiet in die voet deur vee, per ongeluk, my eie data as ek nie eintlik kry dat Code reg binne die eerste 10 keer. So, wat is die druk? Hoe kan ons dit regstel? Moet ons gooi die funksie uit geheel en al, as ons Apple, en sÃª: dit voel sleg, want ons gaan have-- as ons een ontstoke kliÃ«nte, dit is nie 'n situasie ons wil nooi. Publiek: Ons geÃ¯nkripteer en dan Ons verhaal die kode of ander manier deur Apple of wat ook al [onhoorbaar]. David Malan: Kan jy uitbrei? Gehoor: [onhoorbaar] David Malan: OK. So miskien het ons nie hierdie vee ding doen, wat voel 'n bietjie tÃ© dramaties. Hoekom doen ons nie net aanhou die data geÃ¯nkripteer? Wel, so in hierdie geval, Apple reeds beteken hou die data geÃ¯nkripteer. En wat die behoud van die teenstander uit te sien hoe jou encrypted data is ongelukkig dat Code. 

So het die wagwoord uitsluitlik effektief ontsluit die data sodat, terwyl dit roer, as jy net hou die telefoon, as Sodra jy inteken met daardie wagwoord uitsluitlik, dit ongecodeerde en die gebruiker kan dit sien. So is daar ook reeds geÃ¯nkripteer. Maar as ons wil vee te vermy die data, maar ons een of ander manier wil 'n goeie antwoord het op die kliÃ«nt ondersteuning lyn As die afwesige minded of Vergeet gebruiker per ongeluk vee sy of haar selfoon, want hulle 11 keer verkeerd getik die wagwoord, wat oplossing kan bied ons aan? Hoe anders kan ons los die probleem nou? Ja. 

Publiek: KliÃ«ntediens [onhoorbaar]. David Malan: OK. So dit is 'n goeie. So miskien sonder die gebruik van making van vee, Ons kan 'n paar buite-orkes het meganisme vir die oplossing van hierdie probleem. En deur buite-orkes, ek bedoel jy moenie interaksie net met die telefoon, Miskien jy gryp iemand anders se selfoon of e-pos en jy praat met kliÃ«nte diens. En miskien vra hulle jou die gewone vrae van, wel, Wat is jou naam, wat jou geboortedatum, wat is die laaste vier syfers van jou sosiale sekerheid nommer of land ID. 

En wat is 'n goeie oor wat? Wel, natuurlik, met hoÃ« waarskynlikheid, dit kan jy en net jy in jou selfoon, want miskien is hulle stuur 'n tydelike wagwoord uitsluitlik. En dit bestaan âânie in geval Apple se nie, maar miskien is hulle moenie aan jou stuur 'n tydelike wagwoord uitsluitlik. Jy kry in, en is jy terug op jou pad. Maar wat is die nadeel van hierdie oplossing? 

Publiek: As iemand steel jou identiteit, hulle kan toegang om al hierdie inligting. David Malan: Ja. As iemand steel jou identity-- en eerlik, dit is nie al die harde, veral wanneer so baie maatskappye vra dieselfde vrae. Wat is u naam, wat jou adres, wat is die laaste vier syfers van jou sosiale sekerheid nommer, wat was jou gunsteling troeteldier, wat was jou gunsteling ouer of wat ook al die vrae kan wees. En in werklikheid, as 'n eenkant, ek het opgemerk, met net die ander dag vol uit vrae soos hierdie, die vrae in 'n redelike poging om 'n bietjie minder bekende geword kry al hoe meer persoonlik. En sodra jy begin om hierdie versnapering van inligting wat kan inderdaad 'n geheim van hierdie maatskappy, en om hierdie maatskappy, en om hierdie maatskappy, en om hierdie maatskappy, is dit nie van plan om lank wees voordat 'n maatskappy aggregate hierdie soort van inligting. En so het jy gesÃª bietjie eenvoudige geheime, soos jou beste vriend grootword, te al hierdie individuele maatskappye. En gou genoeg, jy het 'n aanval bekend as sosiale ingenieurswese, waardeur iemand wat net voordoen as jy op die telefoon of bestookt jou e-pos adres en een of ander manier kry in die telefoon. 

Dus is ek nie hou nie. Dit is 'n moontlike oplossing, maar Kom ons veronderstel ek nie hou nie. Kom ons gaan terug na die kwessie te hand waar telefoon word geÃ¯nkripteer en ons het nie in staat gestel 'n soort van self-vernietig meganisme. Maar ek do-- eerder, ek het in staat gestel sommige self-vernietig meganisme, maar ek wil tog om 'n kliÃ«nt tevrede te stel wat per ongeluk vee sy of haar selfoon. Hoe anders kan ons die probleem op te los? 

Publiek: Maak 'n back-up. 

David Malan: Maak 'n back-up. En inderdaad, dit is hoe Apple gebeur om dit te doen. Een van die motiverings van iCloud is presies this-- nie net gemak en rus verseker dat alle van jou foto's en alles word gerugsteun, maar in hierdie case-- want as jou individuele toestel, of dit nou 'n iPod of iPhone, of iPad verlore of gesteel is, of per ongeluk of doelbewus uitgewis, ten minste al jou data is iewers anders. En jy kan net gaan koop of leen 'n ander iPhone. Jy kan herstel van Friends, so te sÃª, van iCloud, en jy terug aan die gang. 

Nou, daar is 'n trade-off daar. Potensieel, Apple het nou toegang tot al daardie selfde data. En ons kan teruggevoer word na wat kom 'n geruime tyd. Maar ten minste nou, ons het opgelos die probleem op 'n ander manier. 

En as jy hierdie visualiseer storielyn in jou geestesoog, jy kan dalk sien dat elke tyd op te los ons 'n problem-- soort wat 'n lek in slang, 'n ander probleem spruit af inklim. Ons is regtig net stoot die probleem elders. En in die geval van die teenstander met die tyd vertragings, regtig wat ons doen is ons nie hou teenstander uit, ons is maar net die verhoging van die bar oor wat hy of sy moet spring om om werklik te kry toegang tot ons data. 

So 'n tyd, van nou af, gaan jy na 'n webwerf, of jy lees 'n paar wit papier, of 'n tegniese direkteur of CSO vertel jou, o, ons stelsels secure-- dit se worst. Daar is niks wat bedoel deur "ons stelsels is veilig" behalwe ons neem bedryf standaard probabilistiese maatreÃ«ls om mense weg te hou van jou bedieners of weg van jou data. 

Nou, die Apple situasie het gekry soort interessante want hulle het al gevra om iets te doen dit is nie heeltemal so eenvoudig soos om asseblief data die teenstander se. Hulle het reeds gedoen wat van iCloud. Maar nou, die FBI wil om in die selfoon. En die oortuiging dat dit nie in werklikheid het hierdie self-vernietig meganisme gebou in na 10 attempts-- en ek glo dit is omdat hulle gekyk na die rugsteun en besef hierdie funksie blyk te wees in staat gestel, en Ek neem aan hulle doen nie wil noodwendig probeer mors een uit van hul 10 pogings om te bevestig of ontken hierdie funksie. 

Maar ook hulle sal, unfortunately-- en hierdie is 'n soort van die ironie van dit alles, die land waar hierdie mede gewerk eintlik besit en is betaal vir 'n spesiale software-- toestel bestuur software-- wat het dit geÃ¯nstalleer op phones-- hul werknemers se sodat die telefoon in die vraag is eintlik staatseiendom of land eiendom wat is wat gebruik word deur 'n werknemer. Het hulle geÃ¯nstalleer in advance hierdie toestel bestuur sagteware, Hulle kon met 'n eenvoudige kliek op 'n PC of Mac ontsluit die selfoon trivially. Maar helaas, het hulle nie ' dat sagteware eintlik geÃ¯nstalleer. 

So is daar nog ander maniere om hierdie soort probleem aan te spreek. Dit hoef nie 'n swart wees boks in sak jou werknemer se. Maar hulle het nie. En so nou is ons vas met die situasie met 'n geÃ«nkripteerde iPhone wat letterlik self-- sal figuurlik self-vernietig nadat 10 foutiewe pogings. En die FBI wil kry data af van wat selfoon. 

So laat ons neem 'n blik op wat Tim Cook het aangekondig om die wÃªreld en geneem dit durf staan. As jy dit nie gelees het, laat my gaan voort en doen dit. As jy Ã³f wil op jou rekenaar om te gaan na dit wat jy hier URL, of ek kan gryp vir jou 'n paar papier afskrifte. Hoekom het ons nie neem net twee minute, as jy wil, en lees die werklike brief wat Tim Cook het om kliÃ«nte Apple se. En ons sal sien of ons kan nie dan terg uitmekaar wat dit eintlik beteken. En so het ek het omkring 'n paar dinge in hierdie. Maar laat ons kyk of ons nie kan distilleer wat hier eintlik gesÃª word en waar die werklike interessante dinge is verborge. So ek byvoorbeeld op die punt starting-- onder die San Bernardino geval, die paragraaf wat begin "Ons het groot respek vir," laaste sin Tim Cook se is dit. "Hulle het gevra ons 'n agterdeur na die iPhone te bou. " Dit is 'n algemeen gebruikte term, "Agterdeur" iets. Wat beteken dit werklik bedoel, as beste wat jy kan vertel, van wat jy hier of elders gelees het? Publiek: Hack dit. David Malan: Hulle wil in staat wees om dit te hack, en wat beteken dit? Wat is 'n agterdeur? 

GEHOOR: 'n alternatiewe beginpunt? David Malan: Ja. Dit is dus 'n alternatiewe beginpunt. Baie soos 'n werklike huis waar jy 'n voordeur, en soms 'n agterdeur waar jy veronderstel in die voordeur te kom en miskien nie soseer die rug deur, tensy jy daar hoort, die FBI vra vir 'n figuurlike terug door-- ander manier om in die telefoon dit is nie bloot 'n menslike vinger raak die kode en om in die gewone manier. Hulle wil een of ander manier die data af slurp, Miskien met 'n kabel, miskien draadloos, of hulle wil een of ander manier in staat wees om insette die kode, miskien, om die telefoon sonder net die gebruik van 'n rou menslike vinger. 

Sodat hulle verwys na in die volgende paragraaf, "Die FBI wil hÃª ons moet 'n nuwe stel weergawe van die iPhone bedryfstelsel stelsel, ontduiking verskeie belangrike sekuriteit kenmerke. " So hoekom is die FBI vra Apple om 'n nuwe bedryfstelsel maak? Dit lyk soort te wees van behalwe die punt? Geen? Waarom, dink jy hulle kan sÃª dat? Hoe is die oplossing vir die probleem? 

Gehoor: [onhoorbaar] David Malan: Ja. Gehoor: [onhoorbaar] David Malan: Presies. Die weergawe van IOS, die bedryfstelsel dit is wat uitgevoer word op die telefoon op die oomblik, het al die veiligheidsmaatreÃ«ls dat ons vroeÃ«r bespreek, byvoorbeeld, die tyd vertraag, potensieel die self-vernietig meganisme, al waarvan veral sleg. En so het die data is op daar geÃ¯nkripteer, en as die beste kan ons vertel, Apple een of ander manier stoor data skei van die onderliggende werking van die phone-- die bedryfstelsel. En so het dit sou blyk te wees moontlik om 'n nuwe bedryfstelsel installeer stelsel op die telefoon sonder raak data van die gebruiker. 

Trouens, indien enige van u ooit opgedateer Mac OS of Windows, dit sal hopelik be--, dit veronderstel is om op hierdie manier te gaan. Hopelik het jy in staat is om te werk nie jou bedryfstelsel van 'n ouer weergawe na 'n nuwer weergawe sonder begin oor, sonder die verwydering van al jou lÃªers. Nou, 'n paar van julle het waarskynlik het die ervaring waar dit beteken nie volgens plan verloop. Maar in teorie, hierdie moet wees possible-- die bedryfstelsel werk, maar moenie verwyder of raak die werklike data. 

So het die FBI stel voor dat Apple skep 'n bedryfstelsel wat nie hierdie soort van verdediging het meganismes, geÃ¯nstalleer op die telefoon sodat hulle toegang tot die data kan kry. Nou, hoe is dit moontlik? Sou dit nie die verdagte homself, wat nou oorlede is, het om te installeer wat sagteware vir die FBI? Wat is die FBI toe op hier? 

Publiek: Druk dit af op 'n manier? Dit was my vraag. Hoe kan jy dit installeer as jy kan nie aansluit by dit? David Malan: Ja. Presies. So jy sal lyk na 'n hÃª hoender en die eier probleem hier, waardeur, sou jy dink, om die sagteware te werk, wat jy nodig het om aan te meld by die telefoon. Maar aan te meld by die telefoon, jy nodig om die sagteware so te werk hierdie verdedigingsmeganismes te vermy. 

Dus laat net rede agter. So nie noodwendig die programmeerder by Apple, wat moet die geval wees? As die FBI dink dit kan dit doen, wat moet die saak logies wees? Wat is die antwoord op die vraag? 

Dit moet moontlik wees doen, vermoedelik, een of ander manier. So, hoe kan jy dit doen? Al wat jy is, is 'n gebruiker met 'n iPhone, miskien 'n Mac of 'n rekenaar, Miskien 'n kabel, miskien 'n netwerkverbinding. Hoe kan die FBI wees veronderstelling Apple kan dit doen? 

Publiek: Miskien deur outomatiese updates? 

David Malan: Ja. So baie in die mode hierdie dae is 'n outomatiese updates waar 'n Android-selfoon, en iPhone, Windows Tel, noem maar op sal net outomaties updates te laai. So miskien Apple kon net werk die bedryfstelsel, as die FBI het versoek, stel 'n afskrif van die nuwe bedryfstelsel stelsel in die wolk op hul bedieners, en net wag vir die verdagte se selfoon aan te sluit outomaties, aangesien dit waarskynlik doen nagtelike of elke vyf minute of so iets, af te trek die nuwe bedryfstelsel. 

Nou, laat ons breek vir net 'n oomblik. Jy het waarskynlik nie wil hÃª om dit te doen wat vir almal in die wÃªreld, anders het ons 'n selfs groter probleem. Wel, miskien die FBI dalk graag doen wat vir almal in die wÃªreld, maar sal waarskynlik nie meer as so goed gaan. Dus net logies dink hier, is dit moontlik? Is dit 'n deal breaker? Kan jy uitrol sagteware net een gebruiker in daardie scenario? Hoe, sou jy dink? 

Gehoor: Jy maak dit beskikbaar net vir die adres van daardie toestel. David Malan: Ja. Net vir die adres van daardie toestel. En miskien is dit adresse is 'n paar numeriese adres. Miskien is dit die toestel se telefoonnommer. Miskien is dit die toestel se Apple ID, as jy vertroud is, soos die e-posadres dat die menslike gebruike aan te meld by that-- vir outomatiese updates vir die App Store. Daar is dus waarskynlik 'n manier om dit te doen. 

So jy het die bedryfstelsel vir almal in die wÃªreld, behalwe vir die een persoon wat sy eie weergawe van die bedryfstelsel stelsel om afgetrek. Nou, miskien is dit nie op die netwerk. Miskien is dit 'n bietjie makliker gesÃª as gedaan. So, wat is 'n ander meganisme? Wel, dit was nie so lank gelede dat die meeste van ons hier, Android of iPhone, is ons fone opdatering via cable-- 'n soort van 'n USB kabel verbind om jou Mac of PC. En dit kan baie goed moontlik wees. 

En in werklikheid, dit is waarskynlik 'n sekuriteit fout in die huidige weergawe van IOS, en iPhones meer algemeen, dat dit is in werklikheid moontlik. Jy kan die sagteware op die werk telefoon sonder die ontsluiting van die telefoon, Dit wil voorkom. Nou, hoekom is dit 'n sekuriteit fout? Omdat hulle hulself oopmaak om presies hierdie soort versoek. 

So as 'n eenkant, die uitkoms wat lyk onvermydelike uit hierdie hele proses is daar geen manier wat gaan moontlik wees met die volgende weergawe, jy sou dink, van IOS. Reg? Hulle kon doelbewus het vasgebind hul hands-- Apple-- so dat dit nie eens moontlik. 

Nou, hulle het waarskynlik die veronderstelling omdat net besit hulle die bron -kode vir IOS dat hierdie is nie regtig 'n bedreiging want niemand gaan om te gaan sit en bou van 'n hele bedryfstelsel en uit te vind hoe om installeer dit op 'n iPhone. Maar dit is nou beslis moontlik om net vereis dat 'n wagwoord uitsluitlik om vorentoe te beweeg om hierdie bedryfstelsel te installeer. 

So dit is die kern van wat hulle vra. En die groter prentjie wat ons kan stel om dalk 'n middagete styl gesels of tafel styl chat-- die regering dui daarop dat hierdie hulpmiddel kan slegs een keer gebruik word op 'n selfoon. En dit is waar privaatheid verweerders werklik bring 'n paar krag om te dra wat net lyk baie onredelik. Sodra die sagteware werklik bestaan, sekerlik bykomende wetlike versoeke kom in, voorwaar, daar is 'n risiko van 'n paar slegte ou om toegang tot daardie soort van sagteware, die installering van dit hom- of haarself op selfone, en so is jy net die opening van, dit wil voorkom, 'n blikkie wurms. 

Nou, selfs Obama het onlangs, As jy gelees het of gehoor om een ââvan sy onlangse toesprake, gedraai, Ek dink, dat mense gelyk te word fetishizing hul selfone, om so te praat, deur wie ons meer as 300 jaar aanvaar die feit dat die polisie met 'n lasbrief hopelik kan in kom jou huis of kan soek deur die inhoud van jou laaie of iets anders, En tog, lyk ons ââte sit 'n selfoon op hierdie voetstuk waardeur dit moet immuun teen al die gierige oÃ«. Maar ek sou argumenteer, eerlik, van 'n perspektief rekenaarwetenskaplike, dat is eintlik progress-- die feit dat Ons het nou die wiskundige middel om werklik te hou data werklik veilig deur manier om dit te ding genaamd enkripsie, en ons sal terug te kom na in net 'n bietjie. 

So enige vrae oor enige van daardie nog net? Wel, laat ek jou net wys hoe daar, in werklikheid, 'n manier om brute jou pad te dwing om in 'n telefoon. En in werklikheid, dit is nie buite die kwessie. Dit is net 'n kort YouTube video van in wese 'n klein robot iemand gebou wat dit doen met 'n bietjie pad. 

En ek vergeet wat dit is. Dit is die gebruik van 'n Android-selfoon as gevolg 'n Android-selfoon, in hierdie geval, is kwesbaar vir hierdie aanval. Dit sal nie uittel. Dit maak nie die verhoging van die vertraag tussen pogings. En so kan jy net doen this-- ek dink vir soos drie dae, dink ek, was die opskrif in hierdie video. Na drie dae, dit snaaks soek toestel sal hack in 'n Android selfoon wat 'n four-- het dalk dit was 'n ses syfer Code. So pasop iets soos this-- jy sien dit op die tafel naby jou. 

Dit is egter 'n meganisme. So, wat is Apple eintlik vra vir? Hierdie artikel is 'n bietjie langer. En dit is die enigste ander artikel Ons sal vandag lees op papier of aanlyn. Maar laat ek jou uitnooi om te neem waarskynlik vier of so minute 'n blik op die volgende let. Dit is 'n lang URL hier. Maar as jy die skyfies oop in 'n blad, jy kan waarskynlik net kopieer en plak hierdie van die skyfies hulself. En ek het 'n uitdruk hier, as jy sou eintlik verkies soek op papier. 

Dit is 'n meer tegniese artikel wat sal ons 'n geleentheid te bied om werklik terg uitmekaar meer tegniese jargon, en kyk wat die skrywers eintlik beteken. So as jy nodig het om te hou die afwerking up-- maar laat my gooi die vraag wat daar is, op grond van wat jy gelees het, is daar enige buzzwords, sinne, eise, dat ons moet eerste vertaal of distilleer wat sou alles maak meer eenvoudig? Enigiets? So as ek begin om vasvrae ons oor wat sekere sinne bedoel, Ons OK moet wees? Ag, daar gaan ons. OK. Gehoor: [onhoorbaar] die bou van 'n kode in RAM. David Malan: Ag, RAM. OK. Ja. RAM-- laat my toe om eers te definieer dit en ons sal terug na daardie punt kom. 

Gehoor: [onhoorbaar] David Malan: Wat hulle vra, want daar. OK. So as 'n definisie, RAM is ewetoeganklike geheue. Dit is die tipe geheue dat al ons rekenaars. Dit is in teenstelling met 'n harde skyf of 'n vaste toestand skyf. En 'n vaste toestand skyf of hardeskyf is waar jou data gestoor word op lang termyn. So wanneer jy die koord te koppel, selfs wanneer jou battery sterf, enige data of programme wat jy op jou hardeskyf of vaste toestand ry bly daar. 

RAM, intussen is die tipe geheue dat, wanneer jy dubbel klik op 'n ikoon, of oopmaak sommige lÃªer, of hardloop 'n program, dis kopieer van die hardeskyf of die vaste toestand ry in RAM. RAM is geneig om vinniger te wees, hoewel duurder. En dit is waar die lÃªers en programme leef terwyl hulle gebruik word. 

So sal ons terug te kom na die implikasies van daardie in net 'n oomblik. Maar vir diegene wat nie vertroud, dit is wat dit is alles oor. En fone het dit so goed. Enige ander definisies of verduideliking wat ons kan maak? Alles reg. So het die pop quiz is wat is die drie, ten minste, dinge wat die FBI is spesifiek vra Apple vir tegnies? Een van hulle wel betrekking het op geheue. So dit is die verwoester daar. En ons sal terug na wat dit beteken kom. Maar wat beteken die regering wil hÃª? Ja, Chris, jy wil om vir ons 'n ander gee? 

Publiek: Ek dink die vermoÃ« om elektronies brute krag wagwoord, David Malan: Ja, elektronies brute krag die wagwoorde. Weereens, brute force-- vinnige herhaling, wat beteken brute dwing beteken? 

Publiek: Probeer die aantal kombinasies. David Malan: Weereens. Presies. Probeer dit net weer en weer, en weer, via brute krag, nie via intellek, nie via slimheid. Probeer net elke darn moontlikheid. So het die regering wil 'n manier om brute vermy force-- hulle wil 'n manier om in staat wees om brute krag dit elektronies, en elektronies in teenstelling met wat? 

Publiek: Handmatig. 

David Malan: Handmatig. So, in teenstelling met 'n FBI-agent fisies te tik dinge in, en in teenstelling met dom soek toestelle soos die een wat ons net sien, hulle, hulle outomaties pons vermoedelik wil hierdie draadloos doen. En in werklikheid, as jy lees die regering se request-- die hof document-- via Bluetooth, Wi-Fi, ongeag is possible-- of miskien via weerlig kabel wat pas in die selfoon self wat jou sal verbind via USB aan sommige inbraak toestel wat hulle het. 

So wil hulle die vermoÃ« om brute dwing die telefoon elektronies sodat hulle net kan doen dit vinniger as 'n mens of 'n robot kan dit doen. Hulle wil een of ander manier RAM-- laat my lees wat sin. "Dit wil Apple om hierdie ontwerp kreupel sagteware, die nuwe bedryfstelsel stelsel, om gelaai word in die geheue, AKA RAM, in plaas van op die skyf sodat die data oor die telefoon bly forensies klank en sal nie verander word nie. " 

Dit is dus nie vir ons duidelik, die lesers, presies waar die data gestoor word en waar die bedryfstelsel stelsel gestoor word. Maar vermoedelik, as 'n saak van beginsel in die wet, Die regering het nie wil waag mute enige van die bits-- enige van die 0'e en 1s, of die data op die drive-- deur 'n nuwe bedryfstelsel stelsel op die hardeskyf self, dat daar oop te stel om 'n eis wat wag 'n minuut wat lÃªer voorheen was nie daar toe die verdagte in besit van die telefoon. 

Eerder wil hulle die plaas bedryfstelsel in geheue, Ewetoeganklike geheue, wat is hierdie vinniger spoed plek wat duidelike, fisies, uit die werklike hardeskyf. Natuurlik, die bedryfstelsel nie tipies gaan daar in sy geheel, so dit is 'n nie-triviale versoek. So ons het hierdie RAM versoek het, Ons het hierdie brute krag aanvraag het, en 'n ander ten minste. Wat anders is die regering te vra vir? Ben? Publiek: Verwyder die tydsberekening vertraging. David Malan: Ja. Verwyder dat tydsberekening vertraging, wat in hierdie geval is hoeveel sekondes, of millisekondes, or-- 80 millisekondes? Wat klink redelik vinnig. Ek bedoel die meeste mense kan net sien vertragings van 100 200 millisekondes voordat iets werklik voel stadig. Maar 80 millisekondes is ongeveer 100 millisekondes. En 1000 millisekondes is 'n sekonde. So dit is like-- wat jy kan doen 10 pogings per sekonde, gee of neem. 

Sodat voel redelik vinnig, maar nie naastenby vinnig genoeg As jy 'n ses syfer kode het. En in werklikheid, die artikel maak melding van dit ook. So as jy 'n vier syfer het kode, soos ons voor bespreek, jy mag hÃª een, twee, drie, vier. 

En elkeen van hierdie getalle kan die aantal 0 tot 9. So dit is 10 moontlikhede keer 10 moontlikhede keer 10 moontlikhede keer 10. En dit is hier waar ons het dat 10.000 van. As jy 'n 6 syfer kode, jy natuurlik net hierdie hier by te voeg, wat 'n ander 10, en 'n ander 10, wat beteken dat ons kan voeg net nog '0. En nou, ons is tot 'n miljoen moontlikhede. 

So as 'n ingenieur, as 6 is te paar, 'n million-- wat nog voel relatief laag is, veral As jy 10 per sekonde kan doen. Dit raak 'n bietjie vervelig, maar jy kan dit doen via brute krag. Wat kan beter wees as 'n 6 syfer Code? Wat is beter? 

Gehoor: [onhoorbaar] syfers of letters en verskillende kombinasies [onhoorbaar]. 

David Malan: Ja. So laat ons neem beide van diegene op sy beurt. So effens beter as 'n ses syfer Code mag wees, natuurlik, 'n sewe syfer Code, wat gee ons 10 miljoen moontlikhede, en net 'n bykomende syfer. Beter as wat al sou 'n 8 wees syfer Code, 9 syfer Code, 10 syfer Code. 

Maar stoot terug, nou. Nou, jy is nie die ingenieur of die sekuriteit persoon. Nou is jy die produk bestuurder of die bemarking persoon. Hoekom is 'n sewe syfer wagwoord uitsluitlik nie beter as 'n ses syfer Code vir 'n paar definisie van "beter"? Publiek: Dit neem langer vir die gebruiker. David Malan: Ja. Dit neem langer vir die gebruiker. Dit neem 'n bykomende klik. En 'n bietjie meer dwingend Ook, sou ek sÃª, is wat? Gehoor: [onhoorbaar] David Malan: Ja. Dit is effens moeiliker om te onthou hoe langer en langer dit raak. Ons mense, ten minste in die VSA, het soort facetten maksimum scoort uit op 10 syfers vir telefoonnommers. En selfs dit, ek weet soos drie mense se telefoonnommers deesdae. So dit is soort van 'n was. 

Daar is dus 'n punt waar dit net nie 'n goeie gebruikers experience-- of UX sou wees die nuwerwets manier om te sÃª dat. So, wat is beter as net die gebruik van syfers? Wel, in plaas van 10 moontlikhede, hoekom het ons nie net meer clever-- en plaas van die gebruik van 10 syfers, 0 tot 9. 

Hoe anders kan ons maak 'n 6 syfer passcode-- 'n 6 simbool wagwoord uitsluitlik meer veilig? Wat het jy voor? Briewe. So in plaas van miskien syfers, hoekom het ons nie net doen briewe, soos 26 keer 26 keer 26-- en wow, dit is eintlik kry redelik groot vinnig. 

So as ek here-- hierdie gaan is my klein sakrekenaar. En as ek doen 10 keer 10 keer 10 keer 10 keer 10 keer 10. Dit is waar ons het die miljoen moontlikhede uit vir 'n 6 syfer Code. Maar as in plaas gaan ons doen 26 keer 26 keer 26 keer 'n ander 26, 26, 26-- dit nou gee ons 308000000 moontlikhede. 

En is dit redelik om te skakel van getalle tot letters en nog is dit 6 syfers? Dit beteken dat jy 'n 6 letter woord nodig. Die meeste van ons sou waarskynlik onthou ' ses syfer Engels of 'n ander taal woord. Dit is redelik redelike. 

Maar ons hoef nie te beperk onsself net letters. Hoekom het ek nie 'n bietjie meer ambisieuse? Wat kan effens beter as letters hier? Wees die ingenieur stel selfs 'n beter oplossing. 

Gehoor: [onhoorbaar] David Malan: A combination-- karakters. So nie net 26 letters, maar as ek voeg terug diÃ© nommers van before-- goed, alles gaan wrong-- dis 36. Dis nog 26. Dit is 36 keer 36 times-- en dies meer. So dit is al hoe groter. 

Hoeveel groter kan ons hierdie adresruimte, as iemand kan sÃª? Wat anders kon jy voeg in Behalwe letters en getalle? Ek is tot 36. Ek is 26, 'n deur Z. 

Gehoor: [onhoorbaar] David Malan: Ja. So kan ons regtig gaan gek met die sleutelbord. Of selfs meer eenvoudig, Ons kan dit makliker te hou. 

Gehoor: [onhoorbaar] 

David Malan: Ja. As ons gaan hoofletters en klein, nou het ek 26 plus 26. So dit is 52 already-- plus nog 10. Dit is 62. En net om die sien implikasies van hierdie, nou, laat ons net doen 'n ander stukkie wiskunde. So 62 keer 62 keer 62 keer 62 keer 62 keer 62. Wat nou gee my 56 miljard moontlikhede. 

En dit is nog steeds soort redelike. Kan 'n mens onthou 'n 6 symbol-- waar 'n simbool is net 'n brief of 'n aantal karakter vergeet? Waarskynlik. Dit voel nie alles wat onredelik. So, wat meer kan ons voeg in? En as 'n eenkant, het iemand hier, ooit die frase basis 64 gehoor? Base 64? 

So sal ons terugkom na hierdie mÃ´re wanneer ons praat oor verteenwoordiging. Lang storie kort, ons almal mense in die kamer waarskynlik verstaan ââbasis 10, die sogenaamde desimale stelsel. En almal van ons in hierdie kamer reken die gebruik van 0'e deur 9s. Ons gaan mÃ´re te sien, in meer besonderhede, wat 'n rekenaar tellings met behulp van slegs 0e en 1e, die sogenaamde binÃªre stelsel. So dec-- decimal-- is 10. Bi-- binary-- is 2. 

Turns out is daar ook baseer 64 vir wat daar is nie, na my wete, 'n baie fancy woord. Maar dit beteken dat jy nie 0 tot 1 of 0 tot 9, jy in wese het 0 tot 64. Maar jy gebruik letters in daardie mengsel. En so sal ons eintlik sien dat die beteken waarvolgens rekenaars, byvoorbeeld, heg lÃªers in 'n e-pos hierdie days-- n e-pos, natuurlik, kan 'n beeld op it-- miskien selfs 'n goeie of 'n film lÃªer. Maar e-pos is net teks. 

Dit blyk dat jy kan verteenwoordig dinge soos musiek en video's, en foto's en dies meer as teks met behulp van iets genoem basis 64 waar jy nie net gebruik kleinletters, en hoofletters briewe, en getalle, maar ook die onderstreepkarakter en die streep op 'n sleutelbord. So meer oor dit te kom. So dit is net om werklik groot. En nou, na gelang van die sekuriteit navorser, hoe kon jy maak 'n slaag-kode eens meer veilig? Ons is nou die gebruik van kleinletters, hoofletters en syfers. En jy voorgestel, Victoria, net 'n oomblik ago-- Gehoor: [onhoorbaar] David Malan: Dots is simbole. En nou, ons is eintlik net soort kry gek. Ons gebruik al die sleutels op die sleutelbord. En laat my skat dat daar 128, gee of neem, moontlikhede op 'n tipiese sleutelbord, afhangende van jou taal en so. En daar kan selfs meer as dit wees. 

So nou, laat ons steeds aanvaar dat ons net met behulp van 'n 6 syfer Code en dit is hoekom ek het 6 van die 128. Kom ons kyk of ek dit nou kan uitspreek. Alles reg. So dit is miljoene, billions-- vier quadriljoen moontlikhede, As ek getel hierdie correctly-- vier quadriljoen. Laat my net dubbel check, sodat Ek oordryf ons veiligheid. 

So dit is honderde duisende, millions-- jammer, triljoene. Ek oorskat deur 'n faktor van 'n duisend. Ek is jammer. 4000000000000 moontlikhede. So dit is meer veilig nie, reg? Veral wanneer ons begin hierdie bespreking met 1 uit 10000 moontlike kodes. Nou, ons is tot 4 triljoen. 

Nou, beteken dit 'n telefoon "veilige" as dit gebruik 'n wagwoord uitsluitlik dit is 6 karakters lank, wat elkeen kan 'n nommer, of 'n brief, of n paar funky simbool op die sleutelbord? Is 'n selfoon te beveilig nou as dit Om die waarheid te wat die verdagte is met behulp van? 

Gehoor: [onhoorbaar] David Malan: Ja. En dit is 'n perfekte antwoord. Jy voorwaardelik verduidelik wat deur redelike standards-- probabilistically, jy gaan nie om binnekort kry in die selfoon. Daar is egter 'n kans, as klein chance-- een uit 4 trillion-- dat jy eintlik kan kry die beantwoord reg op die eerste keer. 

En die werklikheid is ook dat as hierdie verdagte is soos die meeste humans-- waarskynlik baie van ons in sy room-- hy waarskynlik nie verkies het nie n paar mal wagwoord met funky simbole op die sleutel, want hoekom? Die meeste van ons sal nie onthou iets wat so funky soos dit. En so is dit waarskynlik is dalk iemand se verjaardag, of 'n woord of 'n paar frase, of iets meer onvergeetlike. 

Dit is dus waarskynlik nie eens as "veilige" want dit kan wiskundig wees. So waar laat dit dinge laat? Dit moet nog gesien word wat Apple gaan instem om hier. Maar dit is beslis implikasies meer in die algemeen vir die samelewing. Maar die wegneemetes vir vandag is nie soseer die regsaspekte, nie soseer die etiek, of enige van daardie, maar regtig die begrip van wat eintlik aan die gang. 

En wanneer jy iets lees soos hierdie om te dink aan jouself, is dit 'n skrywer net die gebruik van buzzwords, is daar eintlik tegniese vleis om hierdie kommentaar, en wat kan ek gaan en Google in hierdie geval? En in werklikheid, waarskynlik een van die meer tegniese dinge hier was hierdie melding gemaak van RAM of geheue, en dit was net vir, vermoedelik, die wetlike kwessie waaraan hulle verwys. 

'N veilige enklawe is, Ek dink, Kareem, jy genoem vroeÃ«r hierdie idee van eksponensiÃ«le backoff, om so te speak-- of Ek sit die woorde in jou mond. En dit is 'n funksie nie in die selfoon. Dit het blykbaar het net die 80 millisekonde vertraging sodat dit nie erger, en Erger nog, en nog erger, met verloop van tyd. Alles reg. Enige vrae? Ja, Dan. 

Publiek: As jy nie omgee vir my vra, waar staan ââjy op die kwessie? David Malan: Ek sou skaar, absoluut, met Apple. Ek dink wiskunde is nie iets dat jy gate moet steek in. En ek dink die werklikheid is, as selfs hierdie artikel verwys, jy kan gate in die iPhone te steek, jy kan gate in die Android steek, Maar daar sal altyd 'n paar alternatiewe wat 'n besonder slim teenstander kan gebruik. 

So hierdie soort maatreÃ«ls regtig net beskerm ons teen die dummies-- die mindere teÃ«standers, wat waarde het, maar die werklikheid is 'n vasbeslote teenstander sal absoluut hou versleutelen sy of haar data deur 'n ander meganisme, of dit nou via 'n mobiele aansoek, 'n lessenaar toepassing. Ek dink dit is onvermydelik, en ek dink ook dit is 'n goeie ding as 'n saak van beginsel. 

Publiek: My vraag is, by die einde van die dag, [onhoorbaar] Daar is die een ou wat toegang alles. 

David Malan: Ja. 

Publiek: So is dit maklik vir FBI [onhoorbaar] of iemand anders in plaas van ander maatskappye [onhoorbaar]? 

David Malan: Ja. En ek dink, veral in hierdie land, ten minste waar Daar was die afgelope onthullings as om net hoe ver die NSA het is aan die gang dat ek, veral deesdae, moenie die argument nie koop wat ons sal net gebruik dit in hierdie spesifieke geval. Ek dink dat skep 'n slegte presedent. 

En al is daar 'n fundamentele paranoia ons moet hÃª. Almal van ons, soos chumps, indien jy sal, loop rond met kameras en mikrofone, en GPS reageer in ons sakke, gewillig, iemand vertel potensieel, selfs al is dit net Apple of net Google, waar ons is te alle tye. En daar is regtig niks stop Apple of 'n kwaadwillige ingenieur by Apple uit een of ander manier inbedding in IOS n funksie wat net draai op mikrofoon David Malan se 24/7, en stuur die data tot Apple. 

En in werklikheid, 'n interessante kant nota hier is 'n soort van soort reeds gebeur as 'n "funksie." As jy lees die nuus oor 'n jaar gelede, Samsung begin, tereg so, sommige kritiek in die pers omdat hulle het hierdie "slim televisies," waar as die beste wat ek kan sÃª "smart TV "eintlik net beteken "TV met 'n slegte gebruikerskoppelvlak." Maar 'n "smart TV," as 'n funksie van hardeware, tipies het 'n mikrofoon en 'n kamera deesdae. En waarom? Waarom het 'n TV het 'n mikrofoon of 'n kamera? 

Publiek: Skype. 

David Malan: Skype, wat redelik as jy dit wil gebruik in 'n konferensie kamer of by die huis vir video conferencing-- mooi redelike, mooi dwingende. 

Publiek: Voice opdragte. 

David Malan: Voice commands-- as jy wil om verandering kanaal sÃª, verlaag volume, verhoog volume, draai af. Dit is nie onredelik, a la Siri, en Google Nou, en so. Hoekom anders? 

Publiek: om te spioeneer op jou. David Malan: Ja. So dit is wat die paranoÃ¯es in ons kan sÃª. En die werklikheid is, of deur 'n fout of opset, dit is absoluut moontlik. Kom ons gee hulle 'n krediet. Hoekom mag jy, as 'n gebruiker, eintlik wil 'n kamera in jou TV-- of wat die voorgestelde funksie daar? Hoekom is daar 'n kamera in jou woonkamer of in jou slaapkamer staar af na jou all-- 

Publiek: Sekuriteit [onhoorbaar]. David Malan: OK. Sekuriteit. Jy kan argumenteer dat. In hierdie geval, dit is nie soseer die verbruiker TV wat in die besigheid van sekuriteit. In hierdie geval is dit nie, want van 'n [onhoorbaar] funksie. Hoekom is daar 'n kamera in 'n TV? Publiek: Video games opsporing [onhoorbaar]. David Malan: OK. Ja. Nader. En 'n paar TV's waarskynlik nie that-- gebou in speletjies. This-- en ek dink eerlik is 'n bietjie stupid-- gebaar beheer. Ek dink dom sover soos ek dink nie regtig ons is daar nog waar ons lewe in die Jetsons waar dit net werk. Nou, ek dink jy waarskynlik lyk soos 'n idioot op jou TV wanneer dit nie werk nie. 

Maar gebaar beheer, waardeur die wÃªreld is beter, die verhoog a la Xbox Kinect, as jy vertroud is met die video spel stelsel, in staat is om beweging op te spoor. So miskien beteken dit verlaag die volume, beteken dit dat die volume te verhoog, Miskien beteken dit krap links kanaal te verander, krap reg om kanale te verander. 

Dit is een van die reasons-- hierdie is die beweerde rede dat hulle het die ding daar. Maar wat Samsung het 'n paar kritiek vir 'n paar maande gelede was dat as jy lees hulle privaatheid beleid, wat niemand natuurlik gaan doen, hulle aan te moedig jy in hul privaatheidsbeleid private gesprekke te hÃª in die omgewing van jou TV. 

[Gelag] 

En ons lag, maar soos dit is eintlik daar. En dit is omdat ten einde hierdie funksie implementeer, die TV is altyd luister. Dit het tot be-- of dit altyd kyk. En selfs as jy 'n paar verdedigingsmeganisme in place-- soort van soos Siri waar jy om te sÃª, hey, Siri, of OK, Google, of whatever-- die TV nog moet luister 24/7 vir jou om te sÃª, hey, Siri, of OK, Google. So hopelik, dit is al wat bly plaaslike. En daar is geen tegniese rede waarom dit kon nie bly plaaslike, sagteware updates eenkant. 

Maar in werklikheid, baie dikwels, Siri en Google gelyk stuur hierdie data op die wolk, om so te praat, waar hulle kry daar verwerk deur slimmer, vinniger, voortdurend opgedateer rekenaars, en dan stuur die antwoorde terug om die TV. Ag, en die pret ding here-- het ons 'n kyk na hierdie vir 'n ander klas I leer. Ons sal sien 'n bietjie later vandag. 

Daar is iets in die wÃªreld genoem sekuriteit en enkripsie, wat ons kry nou reg is. En in teorie, daar is iets genoem HTTP en HTTPS, laasgenoemde waarvan is veilig. Die S is vir veiligheid, en ons sal terug kom. En dan werk hulle op iets genoem verskillende hawens, verskillende numeriese waardes binnekant van 'n rekenaar te kenne As dit is 'n veilige of nie tipies beveilig. 

Samsung, glo ek, in hierdie geval, was met behulp van die "veilige hawe" so te sÃª. Hulle is die gebruik van die beveilig adres, maar hulle was dit die gebruik om geÃ«nkripteerde data te stuur. So 'n paar sekuriteit navorsers in wese verbind 'n toestel om hul TV en besef toe hulle gepraat instruksies om hul TV, dit is wat opgelaai is na die wolk deur die korrekte kanaal, om so te praat nie, maar heeltemal ongeÃ«nkripteerde, wat beteken iemand in die omgewing of enigiemand op die internet tussen punte A en B kon wees aangesien en luister jou stem bevele van jou woonkamer of jou slaapkamer. 

So is daar ook nie net is ons kwesbaar potensieel tot boosheid nie, ook net onnoselheid en foute, in hierdie geval. So dit is die soort dinge om ware wees. En weer, die doelwitte vir vandag en mÃ´re is om nie noodwendig verstaan hoe jy sou implementeer wat onder die enjinkap, maar net redeneer agtertoe, As my televisie reageer op gebaar beheer en my woorde, Ek vermoed my televisie is nie so gesofistikeerd as om die hele hÃª Engels of die hele Spaanse of wat ook al taal wat ek praat woordeboek gebou in dit voortdurend opgedateer. Dit is waarskynlik makliker net om daardie opdragte te stuur aan 'n paar server-- Google, of Apple, of Samsung, en dies meer. En inderdaad, dit is wat tipies gebeur. So omgee wat jy sÃª in die voorkant van jou TV begin vanaand miskien. 

Alles reg. Sodat ons lei dan tot enkripsie met 'n meer tegniese kyk. En ons gaan nie te diep 'n duik in hierdie, maar hierdie artikel het ons gekyk na het iets genoem te noem AES-- Advanced Encryption Standard, is waarvoor dit staan. En dit het melding gemaak van iets sappige, 'n 256-bit AES key-- geheime sleutel. En Ek sal net trek dit as jy nuuskierig om te sien waar dit was. Dit was in the-- Hoe sou hulle dit doen. So iewers binnekant van 'n iPhone en 'n Android-selfoon, vermoedelik, is 'n soort van geheime sleutel. En dit is hierdie geheime sleutel dat data hou veilig. 

En in werklikheid, het niemand van julle en jou iPhones ooit gegaan om Settings-- Ek dink, instellings, Miskien generaal, en dan Vee iPhone? Dit is iewers onder instellings. Jy kan vee jou iPhone, en dit vertel jou dat jy gaan om dit veilig te vee. En wat beteken dit, tipies, om vee 'n selfoon of 'n rekenaar veilig? En eintlik, laat my sien as ek kan gee jou net 'n vinnige kiekie. Ons kan dit waarskynlik vind. So, iPhone vee veilig opstel kiekie. Kom ons kyk of ons kan net vind 'n vinnige foto. Vee data-- dis not-- hier is dit. 

Dit is dus die skerm Ek het gedink van. Jy kan oor die algemeen, op 'n iPhone, navigeer 'n skerm wat lyk soos volg. En Vee Alle inhoud en Settings-- As jy dit op, dit vertel jou dit gaan dit veilig te doen. Wat beteken veilig beteken in 'n selfoon of 'n rekenaar? Ben? 

Publiek: In 'n manier wat moeilik om dan terug te gaan en vind dit. David Malan: Goeie. So op 'n manier wat moeilik is om te gaan terug en kry wat jy skoongemaak. So skoonmaak dit werklik beteken skoonmaak nie. En die bedryf nie het 'n goeie geskiedenis met hierdie. 

Terug in die dag, die meeste van ons waarskynlik rekenaars in een of ander vorm. Sommige van julle nog kan. Terug in die dag, toe ons nog diskettes en sekere ander media, dit was baie algemeen om 'n formaat hardloop opdrag, of 'n vee opdrag, of 'n partisie opdrag, wat al oor die algemeen verband hou met kry 'n drive-- n skyf gereed vir gebruik. 

En terug in die dag, ek kan selfs visualiseer dit nou, die DOS-- as jy vertroud is, die command-- die swart en wit vinnige in Windows-- of selfs voor Windows-- sou skree jy in alle kapitaal briewe, sal al die data vernietig of Alle data sal ERASED-- volledige leuen. Dit was 'n volledige tegniese en werklike leuen, want gewoonlik wat 'n rekenaar does-- selfs tot vandag in die meeste kontekste is dat wanneer jy 'n lÃªer te sleep jou asblik of om jou asblik kan op Mac OS of Windows, of wat not-- ons almal waarskynlik weet dat dit nie het nog eintlik is geskrap, of hoe? Jy moet eintlik doen wat na 'n lÃªer eintlik wil verwyder? Publiek: leeg die asblik. David Malan: Jy moet die leÃ« asblik of leÃ« die asblik. Ons het al geleer dat, en dit is die geestelike model ons het in die werklike wÃªreld. Dit is ook 'n leuen. Byna altyd, by verstek hierdie dae, wanneer jy jou asblik leeg of leÃ« jou asblik, selfs deur te gaan na die kieslys opsie reg, of regs te klik, of beheer te kliek en volgende goeie menslike intuÃ¯sie, dit is 'n leuen. 

Al die rekenaar doen is "vergeet" jou lÃªer. Met ander woorde, iewers binnekant van jou rekenaar, jy kan dink daar as 'n groot oneerlik vel, 'n groot Excel lÃªer, 'n groot tafel met rye en kolomme wat sÃª 'n lÃªer met die naam resume.doc is op hierdie plek op my hardeskyf, en 'n lÃªer met die naam friends.text is in hierdie plek, en profilephoto.jpeg is by hierdie plek in my hardeskyf. 

So hele klomp van lÃªer names-- hele klomp van fisiese plekke binnekant van jou rekenaar. En wanneer 'n rekenaar "geweet" 'n lÃªer, tipies al wat dit doen is dit verwyder wat ry of kruise wat uit. Dit laat die lÃªer op die skyf. Dit vergeet net waar dit is. En dit is nuttig, want as dit vergeet waar dit is, dit kan die ruimte hergebruik later op. Dit kan net sit 'n ander lÃªer op die top van dit. En mÃ´re weer, sal ons praat oor 0'e en 1s-- dit beteken net die verandering sommige 0'e te 1s, sommige 1s om 0'e, verlaat sommige alone-- maar oor die algemeen, hersamestelling 'n lÃªer uit stukkies, 0e en 1s. 

So, wat is dit werklik doen? Gelukkig, in die geval IOS se, aangesien Apple eintlik is baie goed op sekuriteit, selfs op 'n Mac OS, die skoonmaak van jou lÃªers nie in werklikheid doen dit veilig. Maar hoe? Wel in Mac OS en Windows, indien jy het die regte sagteware, wat dit will-- te vee iets veilig het nie 'n paar tegniese betekenis. En weer, sal ons terug te kom na dit in meer detail mÃ´re. 

Maar na 'n lÃªer veilig vee beteken om iets te doen om dit te sodat dit kan nie herwin word. Maar wat beteken dit? Wel, as 'n lÃªer, vir doeleindes van vandag, word verteenwoordig met 0e en 1e somehow-- Ek het geen idee hoe meer op daardie mÃ´re. Maar 0'e en 1s-- die pad jy 'n lÃªer veilig vee is jy dalk verander al diegene 0e en 1e om net al 0e of net al die 1s-- net klouter hulle heeltemal lukraak sodat as iemand daarna kyk by diegene 0e en 1e, dit is betekenisloos. En dit is nie verhaalbaar omdat jy dit gedoen het lukraak, of jy het hulle almal 0 of al 1 se. 

Dit is nie eintlik wat Apple doen. Omdat dit blyk toe jy uitgewis jou iPhone, dit nie so lank neem. Nee, in werklikheid, as jy 'n rekenaar uit te wis hardeskyf, kan dit 'n uur te neem, Dit kan drie dae te neem letterlik verander elke 0 en 1 aan 'n ander waarde. Daar is net 'n klomp stukkies deesdae, veral as jy 'n hardeskyf dit is een terabyte, so te speak-- vier terrabytes-- sal 'n baie lang tyd in beslag neem. Maar Apple doen dit binne 'n paar seconds-- miskien 'n paar minute, maar redelik vinnig. 

Nou, hoekom is dit? Dit het alles betrekking het op dieselfde bespreking. Apple, by verstek, hou almal die data op jou selfoon encrypted-- roer in een of ander manier. En so 'n telefoon vee, Jy hoef nie noodwendig moet die data-- verander want die algemene beginsel van encryption-- die kuns van skommeling inligting of kriptografie as die wetenskap self genoem word, is dat 'n teenstander kyk na encrypted data, dit moet lyk random-- hy of sy nie in staat wees om enige insigte te versamel. Hulle moet nie in staat wees om realize-- hierdie persoon lyk vir die woord "die" baie. Net omdat ek sien 'n patroon opkomende weer en again-- dit moet lyk heeltemal random statisties 'n teenstander. 

So deur daardie logika, wanneer Apple laat dankie aan al die inhoud in instellings vee, die data lyk reeds ewekansige aan enige persoon op die strate wat dalk kyk na data van jou selfoon. So hulle het nie na jou data verander. Al wat hulle hoef te doen om uit te wis jou telefoon is nie, wat dink jy? Gehoor: [onhoorbaar] jou kode verkeerd. David Malan: Ja. Wel, jy kan do-- ja. Fisies, kon hulle net tik jou -kode in, 7 7 7 7, 10 keer verkeerd. Maar eerder, kan jy net vergeet die geheime sleutel. So enkripsie is alles oor met, oor die algemeen, 'n paar geheime. 

Soveel soos jy nie kan kry in 'n bank kluis sonder 'n kombinasie, baie soos jy nie kan kry in jou voordeur sonder 'n fisiese sleutel, jy nie kan kry in jou hotelkamer sonder een van daardie magnetiese kaarte of sodanige, in teorie, Daar is iets spesiaal iets wat net jy weet of daardie kan jy toegang tot sommige veilige hulpbron. In die geval van jou selfoon, dis die vier syfer kode. In die geval van 'n hotel, dis die klein kaart sleutel. In die geval van jou huis, dis die fisiese sleutel. Enige aantal dinge kan 'n sleutelrol wees. 

Maar in die rekenaar, dit is byna altyd 'n aantal, waar 'n getal is net 'n reeks stukkies. En weer 'n bietjie is net 'n 0 of 1, maar meer oor dit mÃ´re. So wanneer Apple beweer dat hy die gebruik van 256-bit AES geheime sleutel. Dit beteken net dat die geheim sleutel binnekant van jou rekenaar is iets soos 1011001100000. 

Ek is net die maak van hierdie as ons gaan, en ek sal nie die moeite uitskryf 256 moontlike 0e en 1e. En ons sal sien mÃ´re hoe hierdie kaarte om 'n werklike getal. Maar vir nou, net weet dit is 'n baie lang patroon van 0e en 1e. En dit secret-- dis soos 'n werklik groot magnetiese kaart sleutel vir jou hotel kamer wat net jy, of dit is soos 'n baie spesiale metaal sleutel met baie klein tande wat net jy. 

Hoe is dit nuttig? Hoe was dit nuttig om 'n sleutelrol te gebruik? Wel, laat ons dit doen. Kom ons begin met werklik 'n skoon lei. En laat my stel, net soos in 'n klein eksperiment hier vir sÃª, 'n moment-- hoe oor ons neem die woord "hallo." 

En veronderstel dat jy terug in die middel skool en jy wil die stuur seun of meisie oorkant die paadjie dat jy 'n drukgang op 'n geheime boodskap, "hallo" maar jy wil nie te wees skaam as die onderwyser optel die stukkie papier wat die afsnitte daarop te let dat jy verby is vir hom of haar. 

Jy wil hierdie inligting te enkripteer. Jy wil dit klouter sodat dit net lyk soos jy nonsens skryf. En waarskynlik, dit is iets wat sappiger as "hallo" maar ons sal net neem die woord "hallo." 

Hoe kan ons te werk gaan versleutelen hierdie boodskap tussen die twee klein kinders op 'n stuk papier? Wat moet hy of sy skryf in plaas van "hallo"? 

Gehoor: [onhoorbaar] 

David Malan: Wat is dit? 

Publiek: Nommer van brief in die alfabet. 

David Malan: Die getal van die brief in die alfabet. OK, so as dit is 'n b c d e f g h, ek kon Miskien iets soos 8 daarvoor. En 'n b c d e-- en ek kan die 5 vir dit te doen. En so, ek kan net kom met 'n numeriese kartering wat vermoedelik sou net verwar die onderwyser. En hy of sy waarskynlik hoef nie enough-- nie genoeg omgee om eintlik uit te vind wat dit is. So laat ons kyk na al, is dit veilig? Hoekom nie? 

Publiek: Want dit is maklik om dit te raai. As in die geval iemand is regtig belangstel. 

David Malan: Ja. As hulle regtig belangstel en as hulle meer nommers om te gaan met as net five-- as daar is soos 'n hele paragraph-- en dit gebeur net so dat al die nommers is tussen 1 en 26, dit is soort van 'n interessante idee. En jy kan brute krag nie. Kom ons kyk of a 1, en b is 2, en c is 3. En indien nie, miskien kom ons Probeer 'n ander paring. Maar 'n bepaal teacher-- 'n opponerende teacher-- kon dit beslis uitvind. So, wat anders kon ons doen? 'N Eenvoudige encoding-- en hierdie werklik staan ââbekend as 'n code-- moet nie verwar word met programme -kode of programmering languages-- n kode. En in werklikheid, as jy onthou stories van weleer, veral in die militÃªre, 'n kode book-- 'n kode boek mag letterlik 'n fisiese boek wat gekry twee kolomme, een is 'n brief, een is 'n number-- of 'n ander so ' symbol-- wat net kaarte na die ander. En 'n kode is 'n kartering van die een ding na die ander. 

So sou dit 'n kode wees. Enkripsie though-- of 'n cipher as jy dalk say-- is meer van 'n algoritme. Dit is 'n proses. Dit is nie net iets wat jy opkyk. Jy het 'n paar logika toe te pas om aansoek te doen enkripsie, of 'n cipher in hierdie geval. So, wat is 'n bietjie meer gesofistikeerd, dink jy, as dit? Wat anders kon ons doen om te stuur die woord "hallo" semisecretly? 

Gehoor: [onhoorbaar] David Malan: OK. So kan ons dit terug te skryf. So kan ons iets doen soos o-l-l-e-h of so, en dit begin om 'n blik bietjie meer ingewikkeld. So dit is soort van roer. En jy moet die weet geheim, en die geheim is "backwords" of "omkeer" of 'n soort van meganisme daar. 

Maar dit is 'n algoritme. Dit is 'n proses waar jy om hierdie brief te beweeg hier, hierdie brief hier, hierdie brief hier, en jy moet herhaal dit weer en weer. En ons sal sien mÃ´re dat hierdie herhaling is iets genoem 'n lus, wat is redelik intuÃ¯tief, maar dit is baie algemeen in rekenaarprogrammering. Wat anders kan ons doen? 

Gehoor: Jy kan verhoog die eerste brief met 1, tweede brief deur 2, derde brief deur 3 [onhoorbaar]. David Malan: Baie mooi. So kan ons iets doen like-- en verhoog toets-- Jy bedoel soos h raak ek. En laat ek hou dit eenvoudige vir die oomblik. Miskien e word f. En dit raak m m, en dit is p. 

Nou, ek soort van hierdie smaak want nou is dit nie uitspring by jou wat gebeur het. En dit lyk asof nonsens. Maar in terme van die sekuriteit van hierdie cipher, en die cipher hier is 'n soort van soos 'n plus 1 algoritme van net die toevoeging van 1 brief aan elk van my eie briewe. En net so 'n hoek geval, Wat moet ek doen as ek getref Z? 

Publiek: A. 

David Malan: Ja. Waarskynlik net terug na 'n go. Maar wat as ek wil 'n uitroepteken? Wel, sal ons moet kom terug na wat vroeÃ«r. So daar is 'n paar hoek gevalle, om so te speak-- dinge wat jy nodig het om te verwag as jy wil die funksies te ondersteun. Maar wat is attackable hieroor? Dit is natuurlik nie so veilig omdat ons soort van gedink dit en skryf dit neer super vinnig. So vermoedelik, 'n slim teenstander kan die teenoorgestelde doen. Maar watter inligting uitgelek in hierdie spesifieke kriptoteks? rekenaar wetenskaplikes sou hierdie clear text noem en hierdie ciphertext-- kriptoteks betekenis net deurmekaar of geÃ¯nkripteer. Ons lek inligting, sodat te praat, met die kriptoteks. Ek weet iets van die oorspronklike woord, op die oomblik. 

Publiek: Dieselfde aantal brief. David Malan: Dieselfde aantal letters. So dit is wat lek inligting. Ek het my geliefdes het 'n vyf letter woord, wil dit voorkom asof. En wat nog? 

Gehoor: Ja. Daar is briewe. 

David Malan: Hulle is nog steeds briewe. 

Publiek: Derde en vierde karakters herhaal. David Malan: Ja, die derde en vierde briewe herhaal. En dit is baie common-- hierdie besef vir wat 'n frekwensie-analise genoem. En ek gebruik die woord "die" antisipeer hierdie vroeÃ«r. "Die" is 'n baie algemene Engelse woord. En so as ons werklik 'n paragraaf of 'n hele opstel wat was een of ander manier geÃ¯nkripteer, en ek het gesien dieselfde patrone van drie letters, nie t-h-e, maar soos x-y-Z of iets soos dat, sou ek net raai, op 'n vermoede, gebaseer op die gewildheid van "die" in Engels dat ons dalk moet ek begin vervang elke x-y-Z met t-h-e, respectively-- en jy weg chip op die probleem. 

En in werklikheid, as jy nog ooit gesien het 'n rolprent oor cryptografen, veral gedurende militÃªre keer, krake codes-- 'n baie dit is hierdie trial and error, en die gebruik van aannames, en neem raaiskote, en sien waar dit gaan. En in werklikheid, m-m-- ons soms sien m-m in die Engelse woord, so miskien is dit onveranderd. Ons sien e-e, sien ons o-o, ons sien l-l, ons het nie regtig sien y-x. En daar is trosse van ander wat ek kon waarskynlik bedink dat ons nooit sien nie. So ons het vernou ons soek spasie, so te sÃª. Met ander woorde, as die probleem aanvanklik voel hierdie groot, sodra jy begin regerende uit moontlikhede of beslissing in moontlikhede, begin om 'n bietjie te kry meer houdbaar, 'n bietjie meer oplosbare. En in werklikheid, dit is 'n Byvoorbeeld eintlik iets bekend as 'n keiser cipher, waar 'n keiser cipher is 'n rotasie cipher waar een brief word 'n ander en jy voeg net eenvormig dieselfde nommer van veranderinge aan elke brief. En Dan eintlik laat deurskemer na iets effens meer gesofistikeerd vroeÃ«r, wat ons kan byvoeg, byvoorbeeld, 1 brief aan die eerste letter. e-f-- Miskien word dit g, twee weg. Miskien is dit raak m-N-o-- hierdie keer is dit raak p. En dan so meer. 

Ons voeg die verhoog waardes aan elk van die briewe, wat is moeiliker, want nou sien, l-l lyk nie soos m-m, meer. Ons moet nou 'n bietjie liefhebber wees. En dit is wat genoem word, na 'n Franse man, 'n Vigenere cipher, waar jy die gebruik van uiteenlopende sleutels, verskillende waardes. En in werklikheid, kom ons bind wat weer saam. 

Ons gebruik die woord "sleutel" voor, beide in die fisiese sin, vir hotelle en huise. Maar in die elektroniese sin, 'n sleutelrol is net 'n geheime waarde, tipies. En 'n geheime waarde in hierdie vroeÃ«r geval, ek-f-m-m-p-- Wat is die geheime sleutel Ek gebruik vir hierdie cipher dat Dan vroeÃ«r voorgestel? Publiek: Plus 1 [onhoorbaar]. David Malan: Ja. Die sleutel is net die aantal 1-- nie die mees veilige, maar dit is eenvoudig. Maar al hierdie sekuriteit meganismes vereis what-- dat nie net ek weet die geheim is 1, maar ook wat? Wie anders het om dit te weet? Gehoor: Die ontvanger [onhoorbaar]. David Malan: Die ontvanger moet dit weet. En net vir duidelikheid, wat moet dit nie weet nie? Gehoor: Die onderwyser. David Malan: Die teacher-- reg? Tensy hy of sy het die tyd en energie om brute krag dit of dit uitwerk. So super eenvoudige idee, maar dit kaarte oor wat jy lees oor en om te hoor van elke dag in die nuus. Maar die 256-- dit is in wese 1 bietjie. 256 stukkies is veel groter. En weer, sal ons 'n kwantitatiewe kry sin van daardie mÃ´re. Enige vrae dan op Apple, sekuriteit, enkripsie, in hierdie boustene? Ja, Roman. 

Gehoor: [onhoorbaar]. Het jy enige insigte [onhoorbaar]? David Malan: Ag, dis 'n goeie vraag. Ek weet nie internally-- en Apple, van al die maatskappye is veral stil wanneer dit kom by hierdie soort van implementering besonderhede. Maar ek kan meer algemeen sÃª, 'n fundamentele beginsel van sekuriteit, ten minste in die akademiese gemeenskap, is dat jy nooit moet het wat genoem sekuriteit deur die onbekendheid. Jy moet nooit iets doen om beskerm data, of gebruikers, of inligting, wie se sekuriteit en privaatheid is al gegrond op niemand weet hoe dit werk. 

Met ander woorde, wat die artikel verwys na, AES, Advanced Encryption Standard-- wat is eintlik 'n globale, openbare, standaard wat jy kan maak 'n wiskunde boek of gaan op Wikipedia en eintlik lees wat die algoritme is. En net soos die algoritme hier is die super eenvoudige plus 1, dit is meer ingewikkeld wiskunde, maar dit is openbare kennis. En dit het 'n aantal upsides. Een, beteken dit iemand kan gebruik dit en implementeer dit. Maar twee, beteken dit ook dat miljoene slim mense kan dit hersien en seker te maak om praat as dit gebrekkig in een of ander manier. 

En so in werklikheid, een van die beste verdediging teen regeringsorganisasies agterdeure, hetsy in hierdie land of enige ander, is om net in die openbaar te bespreek hierdie soort van algoritmes want dit is baie onwaarskynlik dat die hele wÃªreld van akademiese navorsers gaan saamspan en eintlik duld verborge agterdeure in algoritmes soos dit. 

Moet egter moet jy hou iets geheim. En so net om duidelik te wees, wanneer jy 'n cipher, soos AES, of iets soos Caesar, of Vigenere dat ons verwys na daar, wat beteken het geheim gehou word? Nie die algoritme, nie die proses. Gehoor: Die kode. David Malan: Die kode, right-- en die sleutel, om duidelik te wees. En so aan super duidelik wees, selfs al is dit is 'n triviale voorbeeld, die cipher, of algoritme, dat ons het oor die algemeen gebruik in hierdie bespreking is hierdie ding hier, die plus. So Daarbenewens is ons super eenvoudige cipher of algoritme. AES sou 'n veel meer wees komplekse ekwivalent van die plus. Jy doen 'n baie meer wiskunde, baie meer toevoegings, vermenigvuldiging, en dies meer. 

Maar die belangrikste is nie die dieselfde as die cipher. In hierdie geval, is dit ook super simple-- net die nommer 1. In die geval van Apple se, dis 'n paar 256-bit patroon van 0e en 1e. So ek is nie regtig antwoord op jou eie vraag, want ek kan nie regtig praat met wat Apple weet, maar die Apple ingenieurs het bekend gemaak dat hulle implementeer hierdie algoritme tot 'n mate. Ons moet vertrou dat hulle die waarheid, en ons moet vertrou dat hulle nie, nietemin, bou in sommige geheime agterdeur vir die NSA. En dit is fundamenteel moeilik om te doen. 

Trouens, die skrikwekkende het ek gedink jy kan verlaat met op hierdie spesifieke onderwerp is, soveel as wat ons kan almal praat oor hierdie en soveel as Tim Cook kan verseker ons dat hierdie fone nie reeds doen wat die FBI wil hÃª hulle moet doen, is dit byna onmoontlik om te verifieer of oudit soveel. Het ons nog weet dat my kamera is nie op die oomblik? Weet jy wat jou eie Macbook se kamera is nie op die oomblik? Wel, die meeste van julle kan weet intuÃ¯tief of uit ervaring, Wel, as die groen lig se af, wat beteken dit? Publiek: Dit is nie oor. David Malan: Dit is nie oor. OK. Jy het geleer dat, Maar hoekom kan jy nie skryf sagteware wat draai af die lig, maar draai op die kamera? Daar is regtig geen fundamentele verdediging teen iets soos dit. 

So selfs ons mense kan word sosiaal ontwerp deur ons rekenaars te vertrou een truth-- een werklikheid, wanneer regtig ons kan dan gebruik gemaak van as gevolg van daardie presies dieselfde aanname dat 'n groen lig middel op die kamera se. Dit is nie noodwendig waar nie. 

Gehoor: [onhoorbaar] 

David Malan: Ja. So eintlik, het ek altyd soort van glimlag, maar ek waardeer dit Wanneer julle dan die werklike fans regoor campus-- jy band op joune. OK. So sit band op dit 'n meer betroubaar ding. Natuurlik, daar is nog 'n mikrofoon wat jy nie kan regtig band oor so effektief. Maar dit is die soort van kompromieÃ«. 

En in werklikheid, een neem weg hopelik vir vandag moet absolute verskrikking toe dit kom by hierdie soort van dinge want aan die einde van die dag, ons het iemand vertrou. En ook dit is 'n fundamentele beginsel van sekuriteit. Uiteindelik, jy iemand vertrou. Jy moet vertrou dat die persoon wat jy het 'n drukgang op is nie van plan om sy of haar beste vertel vriend wat dit geheime kode is, en dan openbaar dat dieselfde inligting dat jy probeer om geheim te hou. Alles reg. Kom ons neem 'n look-- ja, Dan. 

Publiek: Wat beteken die afkorting CBC staan ââonder die nuutste AES? 

David Malan: Ag, CBC is block-- wat dit staan ââfor-- blok [onhoorbaar] CBC. Cypher Blok Chaining. So Cypher Blok Chaining is 'n akroniem wat verwys na, Ek glo, die proses van wat gaan aan in van 'n algoritme vir kriptografie in hierdie geval, waardeur dit iteratiewe. Jy doen iets weer, en weer en weer. En jy neem 'n vorige uitset, en voer dit in jou proses as 'n daaropvolgende insette. So jy bly voed die resultate terug in hulself. 

En 'n analoog hier kan be-- ek moet in staat wees om vorendag te kom met 'n goeie metafoor hier. Laat ek probeer om te dink aan 'n beter voorbeeld hier. Kom ons kyk of ons kan kom met 'n vinnige foto. Kom ons kyk of Wikipedia gee ons 'n prentjie wat sou explain-- nee, dit is goed. Dit is 'n meer geÃ¯llustreerde kompleksiteit as wat ons regtig wil. Maar die idee hier is dat as jy ' geheimschrift iets, kry dit gaan wei in, dan is die uitset kry gaan wei in weer, dan is dit kry gevoed weer, sodat jou iteratief skommeling inligting met behulp van vorige uitset as 'n daaropvolgende insette. Laat my sien as ek kom met 'n beter verduideliking. Gee my middagete tyd om noodle op daardie een. 

Alles reg. Kom ons hier kom terug. Ek wil you-- jou net aan te moedig huiswerk vir vanaand, as jy wil, en julle het dit nie gesien nie, is om kyk weekliks 'n 20 minute video, as jy het toegang tot die internet en gaan op YouTube. Verlede week Vanaand is 'n briljante vertoning deur John Oliver van The Daily Show. 

En op hierdie URL hier, kan jy eintlik kyk na sy look-- sy humoristiese, maar terselfdertyd ernstige kyk na die dieselfde probleem. En hopelik, selfs meer van dat die video sal sin maak. En dit is in die skyfies ook. So as jy die URL met die skyfies, dit is ook hier. En ons sal jou aanlyn te kry gedurende die pouse sowel. 

So in ons afsluiting minute, Kom ons neem 'n vinnige blik op 'n ander voorbeeld van 'n tegnologie dit is ooit deesdae bied, file sharing, sowel in die verbruiker en in korporatiewe konteks. En dit is by wyse van, vir ons doeleindes, iets genaamd Dropbox. So vir diegene wat nie vertroud, in 'n sin of twee, wat die probleem beteken Dropbox op te los? 

Gehoor: [onhoorbaar] en dan kry dit op jou iPhone of iPad oral. 

David Malan: Ja. Presies. Dit laat jou toe om te deel lÃªers dikwels met jouself sodat as jy nie 'n iPhone, 'n Android-selfoon, 'n Mac, PC, verskeie Macs, verskeie rekenaars, huis rekenaars, werk rekenaars, jy kan 'n gids wat op sy beurt het het sy eie sub dopgehou wat outomaties kry oor gesinchroniseer al jou toestelle. En dit is wonderlik nuttig. 

Byvoorbeeld, in die oggend, as ek voor te berei vir die klas, Ek kan my skyfies te kry, of video's, of foto's gereed, val hulle in 'n gids op 'n huis rekenaar, dan loop na skool, en maak 'n rekenaar by die werk hier, en voila, dis mettertyd there-- tensy ek verfrommeld, wat het soms gebeur, en daar is niks meer stresvolle as alles wat werksure gedoen voor en jy het niks om te wys vir dit wanneer dit tyd vir die klas. Daarom is dit nie soms, of die menslike gebreke, maar in teorie is dit presies wat dit veronderstel is om te doen. 

Meer oortuigend, vir ander gebruikers, is dat ek kan baie dikwels dan beheer klik of regs kliek 'n gids of lÃªer wat ek gebruik met hierdie diens, en ek kan 'n URL wat lei stuur uit daardie klik om 'n vriend, en hy of sy kan dan laai 'n kopie van die lÃªer. Of nog beter, kan ons deel dopgehou sodat as ek 'n verandering, dan kan Victoria my veranderinge in te sien haar gids, en Kareem later in die dag kan dit wysig en sien dat dieselfde lÃªer en gids sowel. Daar is dus 'n baie implikasies hier. En ons sal net krap die oppervlak, en probeer hier om jou te spook 'n bietjie in nie neem as vanselfsprekend hoe al hierdie dinge werk en wat die werklike implikasies is vir dinge wat jy gebruik. 

In die besonder, laat ons kyk na hoe Dropbox sekerlik moet werk. So as ek oor here-- laat trek 'n vinnige foto van my. As dit is 'n bietjie ou me-- dit klein ou my op my laptop hier. En kom ons sÃª dit is Victoria saam met haar band op haar kamera. En hier het ons Kareem, met sy skootrekenaar hier. En dan iewers is hierdie ding genaamd die wolk, meer op daardie vanmiddag ook. 

So hoe gaan Dropbox werk? Veronderstel ek 'n gids op my rekenaar, en ek installeer hierdie sagteware genoem Dropbox. Maar ons kan ook praat oor OneDrive van Microsoft, of ons kan praat oor die Google Ry, of enige aantal ander produkte. Dit gaan alles fundamenteel dieselfde. 

As ek 'n gids met die naam het Dropbox op hierdie rekenaar, en Ek het nou net 'n PowerPoint aanbieding, of 'n Excel-lÃªer, of 'n opstel, en ek sleep dit in die gids, wat moet gebeur om dit te kry om rekenaar Victoria se of Kareem se rekenaar? 

Gehoor: [onhoorbaar] David Malan: Ja. So iewers in hier, daar is 'n maatskappy. En ons sal dit Dropbox noem. En dit is David. Dit is Victoria. En dit is Kareem hier. 

So een of ander manier, moet ek 'n internet het verband wat lei tot die internet-- meer op dat na ons break-- wat kry gestoor op bedieners in hoofkwartier Dropbox se of data sentrum, waar dit ook al is. En dan Victoria se rekenaar en Kareem se rekenaar kry wat data hoe? 

Gehoor: [onhoorbaar] David Malan: Het weer sÃª? Gehoor: [onhoorbaar] David Malan: Ja. Ek het om dit te deel met hulle. So ek moet gestuur Kareem Victoria n URL, of ek het om te klik paar kieslys opsie en tik in hul e-pos adres sodat dit outomaties kry gedeel. Kom ons veronderstel ek dit gedoen het. Wat dan gebeur in ingevolge hierdie prentjie? 

Gehoor: Jy moet 'n rekening en 'n manier om authenticate-- David Malan: Ja. Ons gaan 'n priori nodig 'n soort van rekening. So ek het om te registreer vir Dropbox. Elkeen van julle het waarskynlik te registreer vir Dropbox, ten minste in hierdie scenario. Maar dan uiteindelik die lÃªer kry oorgedra in hierdie rigting, net soos dit opgetrek uit my rigting daar. 

Net so, as ons gebruik om 'n sekere kenmerk van Dropbox, jy kan Ã²f afskrifte van lÃªers te maak of eintlik deel van die oorspronklike. As julle begin te maak afskrifte, dan in teorie diegene moet terug te propageer vir my. 

So as jy 'n veral paranoÃ¯es gebruiker, of jy die tegniese direkteur of hoof sekuriteitsbeampte by 'n maatskappy, watter soort vrae behoort u vra hier oor hierdie hele proses? 

Gehoor: [onhoorbaar] 

David Malan: Ja. OK. So ek nou die hoof van Dropbox. Ja. Ons gebruik industrie standaard enkripsie om jou data te beveilig. Tevrede? Hoekom nie? OK, ek sal meer spesifiek te wees. Ek gebruik 256-bit AES enkripsie net soos ons vriende by Apple doen. 

Publiek: Maar alles wat data bestaan ââop al die masjiene, en al die masjiene is 'n kwesbaarheid. David Malan: OK. True. So dink daar is 'n hele klomp van die bedieners in hoofkwartier Dropbox se of data sentrum, of al hul data-sentrums, en dit is die data-- en dit is 'n feature-- is replicated-- copied-- oor verskeie bedieners want God verbied, een rekenaar, een hardeskyf sterf. Deesdae baie algemeen is om data te herhaal oor minstens twee rekenaars of twee harde drives-- soms soveel as vyf of meer sodat, statisties, selfs al is, ja, weerlig kan tref al Dropbox se data sentrums gelyktydig, of hulle kan kry fisies aangeval, of die gedrang almal op dieselfde tyd, die waarskynlikheid dat dit sal gebeur is baie, baie, baie laag. So vir alle praktiese doeleindes, my data is veilig gerugsteun. 

Maar dit is geÃ¯nkripteer. So wat? Maak nie saak of elke kopie kry gesteel, maak nie saak of die data sentrum kry geÃ¯nfiltreer, my data steeds geÃ¯nkripteer sodat niemand kan sien wat dit is. Watter vrae moet jy aanhou vra? Publiek: Is dit al geÃ¯nkripteer Net so oor [onhoorbaar]? 

David Malan: verpletterend, ja. Ons gebruik dieselfde sleutel te enkripteer al data ons kliÃ«nte se. Publiek: Maar dan is dit baie maklik om te dekripteer en decrypt [onhoorbaar]. David Malan: Dit is. En dit is 'n kenmerk. Ons kan dit doen super vinnig vir jou, wat is die rede waarom die lÃªer so vinnig synchronisaties. Ons gebruik dieselfde encryption-- dieselfde sleutel vir almal. Dit is 'n kenmerk. 

En ek het gesÃª dit sheepishly-- en dit eintlik, Ek glo, is nog steeds eintlik tegnies waar. Hulle doen gebruik dieselfde geheime sleutel, of dit nou 256 stukkies of meer, vir data al kliÃ«nt se behoefte. En dit is deels Om tegniese redes. Een, as ek 'n file sharing met Victoria en Kareem, en hulle wil wees in staat om dit te bekom, ek het het om een ââof ander manier decrypt dit vir hulle. Maar ek het nie regtig 'n meganisme om gee Victoria en Karim n geheime sleutel. 

As ek e-pos dit aan hulle, ek gedrang dit omdat iemand op die internet kon my e-pos te onderskep. Ek beslis gaan nie bel hulle met 'n reeks van 256 0e en 1s of meer, en vertel hulle om dit in te tik. 

Dit kan net 'n wagwoord wees, maar ek wil nog steeds om hulle te bel. En in besigheid, dit is nie gaan baie goed werk. As jy wil deel 'n lÃªer met 30 mense, Ek is nie van plan om te maak 30 darn telefoonoproepe. En ek kan nie stuur 'n e-pos want dit is onseker. 

So daar is regtig hierdie fundamentele probleem van die deel van dit. So jy weet wat, dis net makliker as Dropbox doen die kodering vir ons. Maar as hulle dit doen vir ons, net hulle weet die sleutel. En as hulle onthou die sleutel, wat beteken dat al die data kan in die gedrang as dit sleutel self in die gedrang kom. Nou, nadat gevra ten minste een makker by Dropbox, hulle doen have-- en ek dink hulle het wit vraestelle wat getuig hierdie fact-- hulle het baie, baie min mense wat toegang tot hierdie sleutel. Die rekenaars moet hÃª dit in die geheue, en dis het tot toegesluit in sommige kluis iewers so dat God verbied, die rekenaars ongeluk of behoefte om weer begin, iemand hoef te tik in die sin dat die sleutel op 'n sekere punt. 

So dit is regtig die geheim sous of daar enige. Maar dit het beslis implikasies vir my data. Dit is aantoonbare, as iemand in gevaar stel dat die sleutel of dat data sentrum. 

Maar dit kan ook Dropbox Nog 'n kenmerk. Dit blyk out-- en dit is soort van 'n besigheid cost-- As jy het 'n ander sleutel vir elke kliÃ«nt, of selfs meer so vir elke lÃªer, wiskundig, elke lÃªer, wanneer geÃ¯nkripteer, sou kyk anders as al die ander lÃªer. 

So selfs as ek het twee afskrifte van dieselfde PowerPoint-aanbieding op 'n rekenaar Kareem en op my rekenaar, indien daardie lÃªers geÃ¯nkripteer met verskillende sleutels, die ciphertext-- die roer thing-- sou anders lyk. Dit is nie 'n goeie ding, want dit nie gebeur nie Laat Dropbox besef dat diegene lÃªers is dieselfde, want ons het soort vroeÃ«r bespreek. Hoekom kan Dropbox wil weet wanneer twee gebruikers of meer is deel presies dieselfde lÃªer? Hoekom is dit nuttige inligting vir Dropbox van 'n besigheid perspektief? 

Publiek: Space. 

David Malan: Space. 'N PowerPoint-aanbieding se nie so groot, maar mense wat algemeen deel groot film lÃªers, video files-- Miskien baie groot PowerPoint-aanbiedings. En as jy twee gebruikers met dieselfde lÃªer, of 10 gebruikers, of dalk 'n miljoen gebruikers met dieselfde gewild onwettig afgelaai film lÃªer, dis soort verkwistende 'n miljoen eksemplare stoor van dieselfde GB van inligting, dieselfde GB grootte video, en sodat Dropbox, soos 'n baie maatskappye, het 'n kenmerk genaamd "deduplication-- deduplicatie, wat net 'n fancy manier om te sÃª winkel een afskrif van die dieselfde lÃªer, nie meer, en net hou van die feit dat 'n miljoen mense, of wat ook al, het daardie selfde lÃªer. 

Dus net wys al miljoen mense of so na daardie selfde lÃªer. En jy nog steeds terug te wen 'n paar keer. So dit is apart van die kwessie van ontslag in geval jy het hardeware mislukkings en dies meer. Maar deduplicatie vereis dat jy lÃªers nie individueel enkripteer As jy wil in staat wees om bepaal nadat die feit As hulle nog in werklikheid dieselfde. 

So daar is 'n paar kompromieÃ« hier. En dit is nie noodwendig duidelik wat die regte oproep is. Persoonlik met Dropbox, sal ek gebruik dit vir enigiets wat verband hou met werk, beslis iets wat verband hou met die klas, beslis vir enige lÃªers wat ek ken gaan eindig op die internet in elk geval 'n keuse. Maar ek het nie regtig gebruik dit vir finansiÃ«le dinge, niks veral private of familie verwant, want as 'n saak van beginsel, nie super gemaklik met die feit dat dit kan wees geÃ¯nkripteer op my eie Mac, maar sodra dit gaan uit die wolk, dis op klein ou Dropbox bedieners. En ek is redelik seker dat niemand by Dropbox het dit vir my en gaan om te gaan skeer om my lÃªers, maar hulle absoluut kan in teorie, maak nie saak wat die beleid of verdediging meganismes sit hulle in plek. Dit moet net wees tegnologies moontlik. 

En God verbied hulle gedrang kom, sou ek eerder my lÃªer nie beland in 'n paar groot zip dat sommige hacker plaas aanlyn vir die hele wÃªreld om te sien. So laat ons stoot terug op daardie. Wat is 'n oplossing dan? Kan jy nog steeds met behulp van 'n diens soos Dropbox gemaklik en sus my soorte kommer? 

Publiek: Private wolk. David Malan: Private wolk. Wat beteken dit? 

Publiek: Wel, jy dit beveilig een of ander manier, sodat dit is slegs beskikbaar vir 'n bepaalde groep. 

David Malan: Ja. So moet jy die wolk partisie in iets 'n bietjie meer eng omskryf. En ons sal praat about-- Publiek: Internet. 

David Malan: 'n internet. Sodat ek kon net plaaslik Friends om my eie huis, Friends bediener, of wolk bediener, By wyse van spreke. Ongelukkig, dit beteken dat Victoria en Kareem nodig het om meer dikwels te besoek as ek wil lÃªers te deel met hulle, maar. Dit kan een manier wees. 

Daar is ook die derde party sagteware wat ek kon gebruik op my Mac of my rekenaar wat versleutelt die inhoud van 'n gids, maar dan moet ek noem Victoria of Karim, of e-pos hulle of iets om hulle te vertel wat die geheim. En dit is 'n bietjie van 'n wit leuen omdat Daar is tipes kriptografie wat doen laat my en Kareem, en my en Victoria, om geheime boodskappe te ruil sonder om te, by voorbaat, deel 'n private key-- 'n geheime sleutel met mekaar. Dit is eintlik iets genoem publieke sleutel kriptografie. 

En ons gaan nie in tegniese detail, maar terwyl ons vandag het gepraat oor geheime sleutel kriptografie, waar beide sender en ontvanger moet dieselfde geheime weet, daar is iets genoem publieke sleutel kriptografie, wat 'n publieke sleutel en 'n private sleutel, wat lang storie kort te hÃª 'n spoggerige wiskundige verwantskap waardeur as ek wil Victoria stuur 'n geheime boodskap, ek vra haar vir haar publieke sleutel, wat per definisie sy kan my e-pos. Sy kan dit post op haar webwerf. 

Dit is wiskundig bedoel publiek. Maar dit het 'n verhouding met Nog 'n baie groot aantal genoem die private sleutel so dat wanneer ek enkripteer My boodskap aan haar gesÃª: "Hallo," met haar publieke sleutel, jy kan dalk dink Wat is die enigste sleutel wiskundig in die wÃªreld wat kan dekripteer my message-- haar private sleutel of ooreenstemmende private sleutel. 

Dis liefhebber wiskunde as wat ons het om te praat oor hier. Dit is nie net benewens beslis nie, maar dat daar te bestaan. En in werklikheid, en ons sal terug te kom om dit wanneer ons praat oor die web, kans is jy nog nooit genoem iemand by amazon.com wanneer jy wil om uit te gaan met jou inkopie mandjie en tik jou krediet kredietkaart nommer, en nog een of ander manier dat hangslot simbool is wat jy vertel jou konneksie is veilig. Een of ander manier jou klein ou Mac of PC het nie 'n geÃ«nkripteerde verbinding met Amazon selfs al is jy nog nooit gereÃ«l met hulle vir 'n geheim. En dit is omdat die web is die gebruik van publieke sleutel kriptografie. Hoekom doen ons nie hier breek, neem ons 15 minuut pouse na vraag Olivier se. Publiek: Ek het net 'n dom vraag. David Malan: Nee, glad nie. Publiek: As jy die oorspronklike lÃªer, en die sleutel is dieselfde vir Dropbox, vir almal, en jy het die geÃ¯nkripteer lÃªer. Kan jy [onhoorbaar] die sleutel? David Malan: SÃª dat nog 'n keer. Publiek: As jy die oorspronklike lÃªer en die geÃ¯nkripteer lÃªer, en jy het albei van hulle, Kan jy nie net [onhoorbaar]? David Malan: O. 'N Goeie vraag. As jy die skoonteks en die kriptoteks, kan jy die geheime sleutel aflei? Dit hang af van die cipher. Soms ja, soms nie. Dit hang af van hoe kompleks die werklike algoritme is. 

Maar dit beteken nie help om jou situasie. Dit is 'n fundamentele beginsel om, as jy ' toegang tot die oorspronklike lÃªer en die gevolglike lÃªer, jy moet nie meer gebruik dat die sleutel, want nou is jy het uitgelek inligting. En 'n teenstander kon gebruik dit en buit wat om te doen wat jy verwys is om, en reverse engineering wat dit sleutel is. 

Maar in hierdie geval, vermoedelik as jy stuur iets aan die ontvanger, jy het reeds 'n trust verhouding met hulle. En so per definisie, moet hulle het of weet dat die sleutel reeds. Dit is wanneer iemand in die middel in die pad. Goeie vraag. 

Goed, Hoekom doen ons nie breek, neem 'n 15 minute breek. Rus kamers is op die manier. Ek dink daar is waarskynlik 'n paar drankies en snacks op die manier. En ons sal hervat op 5 na 11, wat dink jy? 11:05.