1 00:00:00,000 --> 00:00:00,958 >> DAVID Малан: Добре. 2 00:00:00,958 --> 00:00:01,470 Добре дошли. 3 00:00:01,470 --> 00:00:02,140 Здравейте всички. 4 00:00:02,140 --> 00:00:03,550 Моето име е Дейвид Malan. 5 00:00:03,550 --> 00:00:05,720 Аз съм на науката за компютър Факултет тук в Харвард, 6 00:00:05,720 --> 00:00:08,130 и научи няколко courses-- повечето от тях свързано 7 00:00:08,130 --> 00:00:10,720 да уводна компютър науката и по-високо ниво 8 00:00:10,720 --> 00:00:12,370 понятия, които произтичат от това. 9 00:00:12,370 --> 00:00:16,660 В следващите няколко дни не са толкова много макар и за изграждане от земята 10 00:00:16,660 --> 00:00:18,920 нагоре, както бихме могли в типичен бакалавърски курс, 11 00:00:18,920 --> 00:00:22,300 но погледнете в компютърните науки, тъй като се отнася до бизнеса и да решение 12 00:00:22,300 --> 00:00:24,360 making-- наистина от отгоре надолу, така че ние 13 00:00:24,360 --> 00:00:27,170 могат да се настанят на редица фонове, както скоро ще видите, 14 00:00:27,170 --> 00:00:30,994 и двете по-малко технически и повече техническа, а също и редица цели, 15 00:00:30,994 --> 00:00:31,660 че хора имат. 16 00:00:31,660 --> 00:00:34,680 В действителност, ние смятахме, че ще започне разстояние, като разгледаме някои 17 00:00:34,680 --> 00:00:37,210 на демографията, което имаме тук. 18 00:00:37,210 --> 00:00:39,390 Но първо, нека да видим къде сме се запътили. 19 00:00:39,390 --> 00:00:44,280 >> Така че днес, ние имаме четири блокове, насочени за деня. 20 00:00:44,280 --> 00:00:48,560 Първо, ние ще се съсредоточи върху неприкосновеността на личния живот, сигурността, и обществото. 21 00:00:48,560 --> 00:00:51,415 И ние ще направим това, като начин на Няколко казуси на видове. 22 00:00:51,415 --> 00:00:54,040 Много много в новините напоследък е била определена компания, наречена 23 00:00:54,040 --> 00:00:57,580 Apple и определена агенция познат като ФБР, както може би сте чели. 24 00:00:57,580 --> 00:00:59,890 И ние ще използваме това като възможност за обсъждане 25 00:00:59,890 --> 00:01:02,470 точно това, което някои от свързаните с тях въпроси 26 00:01:02,470 --> 00:01:06,072 има, защо това е интересно, какво означава технологично, 27 00:01:06,072 --> 00:01:07,780 и да използва това, за да преход в по-общ 28 00:01:07,780 --> 00:01:11,290 до дискусия за сигурност и вземане на решения относно. 29 00:01:11,290 --> 00:01:13,180 >> Двама, за търсене на криптиране конкретно. 30 00:01:13,180 --> 00:01:16,388 Така че ние ще разгледаме малко по-технически в това, което означава, че той действително да се катеря 31 00:01:16,388 --> 00:01:17,580 или криптиране на информация. 32 00:01:17,580 --> 00:01:19,413 И тогава ние ще се Посетете Dropbox, което 33 00:01:19,413 --> 00:01:22,060 е един от тези много популярни подаде инструменти за споделяне на тези дни. 34 00:01:22,060 --> 00:01:26,450 Може да го използвате, или кутия, или SkyDrive, или по-новата инкарнация 35 00:01:26,450 --> 00:01:27,680 от него и така нататък. 36 00:01:27,680 --> 00:01:29,950 И ние ще се погледнете в някои от базисната ценна книга и личния живот 37 00:01:29,950 --> 00:01:30,742 последици там. 38 00:01:30,742 --> 00:01:33,408 Ще имаме почивка, а след това ще Посетете интернет технологии 39 00:01:33,408 --> 00:01:35,240 през втората половина на това morning-- опитвайки 40 00:01:35,240 --> 00:01:39,000 за да ви даде по-добра представа за това как че нещо работи, че много от вас 41 00:01:39,000 --> 00:01:41,860 са свързани в moment-- със сигурност се използва най-много на всеки day-- 42 00:01:41,860 --> 00:01:45,560 и какви са последиците там за изпълнение, за хардуер, 43 00:01:45,560 --> 00:01:49,000 за софтуер, и произволен брой други характеристики, по-специално 44 00:01:49,000 --> 00:01:52,000 се опитва да дразни освен един куп на съкращения, които може да си видял 45 00:01:52,000 --> 00:01:53,990 или дори може да се използва, но не е задължително да знаете 46 00:01:53,990 --> 00:01:56,040 какво се случва под капака. 47 00:01:56,040 --> 00:01:59,500 И ние ще погледнем към най- процес на действително получаване на фирма 48 00:01:59,500 --> 00:02:03,164 или получаване на лице онлайн в уеб, и какво, че всъщност означава. 49 00:02:03,164 --> 00:02:04,580 Тогава ще имаме почивка за обяд. 50 00:02:04,580 --> 00:02:07,790 Ние ще се върнем и да погледнем в облак изчислителна техника, а също и проектиране на сървъра 51 00:02:07,790 --> 00:02:09,889 архитектури повече като цяло, така че ще 52 00:02:09,889 --> 00:02:13,160 излезе с по-добро разбиране, надявам се, на тази модерна дума "облака 53 00:02:13,160 --> 00:02:14,867 изчислителна техника, "но какво всъщност означава. 54 00:02:14,867 --> 00:02:16,950 И ако се опитвате да изграждане на бизнес или сте 55 00:02:16,950 --> 00:02:19,484 опитва да разшири бизнеса, точно това, което трябва да знаете 56 00:02:19,484 --> 00:02:22,400 и това, което трябва да се направи, за да се се справят с нарастващия брой потребители 57 00:02:22,400 --> 00:02:25,190 онлайн, и какви решения което трябва да се направи около това. 58 00:02:25,190 --> 00:02:28,380 >> И след това в последната част от днес, ние ще разгледаме по уеб програмиране 59 00:02:28,380 --> 00:02:29,330 специфично. 60 00:02:29,330 --> 00:02:31,690 Ние няма да получите нашите ръце прекалено мръсни, но си мислех, 61 00:02:31,690 --> 00:02:34,689 тя може да се просвещава, ако ние действително да получите нашите ръце малко мръсен, 62 00:02:34,689 --> 00:02:40,052 и да разгледаме нещо, наречено HTML, CSS, и действително набор сървъра 63 00:02:40,052 --> 00:02:43,010 нагоре, така че ще се създаде малко уеб страница за себе си, дори и да сте 64 00:02:43,010 --> 00:02:43,718 направили това и преди. 65 00:02:43,718 --> 00:02:47,010 Но ние ще говорим за това, което интересни идеи са в основата, че 66 00:02:47,010 --> 00:02:48,920 и това, което всъщност е случва всеки ти път 67 00:02:48,920 --> 00:02:54,470 отидете на Google Apps, или Facebook, или произволен брой други уеб-базирани инструменти. 68 00:02:54,470 --> 00:02:57,670 >> Утре, междувременно, ние ще премине към един поглед 69 00:02:57,670 --> 00:02:59,890 сутринта на изчислителна thinking-- 70 00:02:59,890 --> 00:03:03,090 луксозен начин да се опише как един компютър може да мисли 71 00:03:03,090 --> 00:03:05,710 или човек запознат с изчислителна може think-- 72 00:03:05,710 --> 00:03:09,330 малко по-методично, малко повече алгоритмично, както бихме могли да кажем. 73 00:03:09,330 --> 00:03:13,630 И ние няма да отиде твърде дълбоко в програмирането по себе си, 74 00:03:13,630 --> 00:03:15,590 но ние ще се съсредоточим върху някои на принципите, които ви 75 00:03:15,590 --> 00:03:18,800 виж в програмирането и компютър science-- водочерпене, алгоритми, 76 00:03:18,800 --> 00:03:21,751 и как можете да представлява данни, и защо това е действително интересно. 77 00:03:21,751 --> 00:03:23,750 Ние ще взема нещо от погледнете препрограмиране 78 00:03:23,750 --> 00:03:25,350 през втората половина на утре сутринта. 79 00:03:25,350 --> 00:03:27,266 Ще получите ръцете на малко мръсен с това, 80 00:03:27,266 --> 00:03:30,150 но само толкова, че имаме някои контекст за да говорим за някои 81 00:03:30,150 --> 00:03:34,080 на условията на изкуството, че един инженер или програмист може в действителност да се използва, нещата 82 00:03:34,080 --> 00:03:37,959 можете да чуете или видите на бяла дъска когато инженери са проектиране нещо. 83 00:03:37,959 --> 00:03:40,000 През втората половина на утре, ние ще разгледаме 84 00:03:40,000 --> 00:03:42,220 в това, което може да бъде наречено технологични стакове. 85 00:03:42,220 --> 00:03:44,170 С други думи, най- хора днес наистина не 86 00:03:44,170 --> 00:03:46,230 седна с празен екран пред тях 87 00:03:46,230 --> 00:03:48,900 и да започне изграждането на някое приложение или изграждане на някой сайт. 88 00:03:48,900 --> 00:03:50,690 Ти стоят на раменете на другите, използвайки 89 00:03:50,690 --> 00:03:54,257 неща, наречени рамки и библиотеки, много от тях с отворен код в наши дни. 90 00:03:54,257 --> 00:03:56,340 Така че ние ще ви даде усещане на това, което всички, че е на път 91 00:03:56,340 --> 00:04:01,790 и как да отида за проектиране на софтуер и избора на тези съставки. 92 00:04:01,790 --> 00:04:05,189 >> И тогава ние ще завърша с един поглед в уеб програмиране, специално 93 00:04:05,189 --> 00:04:06,980 и някои от най- технологии, свързани там, 94 00:04:06,980 --> 00:04:11,200 too-- неща, като бази данни, отворен код, или търговски APIs, 95 00:04:11,200 --> 00:04:14,200 или приложно програмиране интерфейси, и след това един такъв език 96 00:04:14,200 --> 00:04:15,570 че може да се използва с това. 97 00:04:15,570 --> 00:04:18,800 Така че това ще бъде смесица от концептуална въвеждания, смесица от ръцете на, 98 00:04:18,800 --> 00:04:21,019 и микс за обсъждане през цялото време. 99 00:04:21,019 --> 00:04:25,500 >> Но преди да направим това, нека да ви дам отговор на няколко от въпросите, 100 00:04:25,500 --> 00:04:26,834 че е бил помолен всички тук. 101 00:04:26,834 --> 00:04:29,000 Как бихте описали вашия комфорт с технологията? 102 00:04:29,000 --> 00:04:30,250 Ние имаме доста голяма гама тук. 103 00:04:30,250 --> 00:04:34,342 Така че шест души казаха малко удобни, пет каза много, и двамата не каза много. 104 00:04:34,342 --> 00:04:36,800 Така че трябва да се поддава на някои интересни дискусии. 105 00:04:36,800 --> 00:04:41,630 >> И моля, във всеки един момент, независимо дали са в не много или много категории, 106 00:04:41,630 --> 00:04:44,430 да прокара обратно, ако някоя Аз съм се предположи, твърде много 107 00:04:44,430 --> 00:04:46,700 или казано по твърде висока на ниво. 108 00:04:46,700 --> 00:04:47,680 Да ми донесе обратно надолу. 109 00:04:47,680 --> 00:04:50,260 И обратно, ако искате искал да се получи малко по- 110 00:04:50,260 --> 00:04:53,580 в плевелите с някаква тема технически, по всякакъв начин да прокара върху това. 111 00:04:53,580 --> 00:04:57,280 Аз съм за да радваме да отговорим надолу да 0s и 1S ако е необходимо. 112 00:04:57,280 --> 00:04:59,620 >> Имате ли някаква програмиране опит на всеки един език? 113 00:04:59,620 --> 00:05:04,020 Просто да се калибрира, почти всеки не разполага с предишен опит програмиране, 114 00:05:04,020 --> 00:05:04,730 което е чудесно. 115 00:05:04,730 --> 00:05:08,672 И дори и за тези, които правим, ние няма да прекарват твърде много време всъщност преподаване 116 00:05:08,672 --> 00:05:10,880 как да програмирате, а по-скоро Просто ви дава вкус, така че 117 00:05:10,880 --> 00:05:13,890 че тогава ние можем да преминат от там и говори на по-високо ниво за това, защо 118 00:05:13,890 --> 00:05:16,360 някои от тези понятия са интересни. 119 00:05:16,360 --> 00:05:18,884 >> Това и още всички ще бъде на разположение онлайн. 120 00:05:18,884 --> 00:05:21,300 В действителност, ако има един URL искате да запазите отворен в раздела 121 00:05:21,300 --> 00:05:23,770 навсякъде днес и утре, вие Може би искате да отидете на този тук. 122 00:05:23,770 --> 00:05:25,150 И това е копие на слайдовете. 123 00:05:25,150 --> 00:05:27,774 И всички промени, които правим над река Разбира се от днес или дискусии 124 00:05:27,774 --> 00:05:30,200 че ние поясняват върху слайдовете, те ще бъдат там мигновено 125 00:05:30,200 --> 00:05:33,330 ако просто рестартирайте браузъра си. 126 00:05:33,330 --> 00:05:36,160 Така че аз ще ви дам миг да нахвърлям, че надолу, 127 00:05:36,160 --> 00:05:40,150 и ти тогава ще бъде в състояние за да видите точно това, което виждам. 128 00:05:40,150 --> 00:05:44,230 >> Но преди да продължим напред, аз помислих, че може да е полезно, 129 00:05:44,230 --> 00:05:46,390 особено след като сме интимна група, просто 130 00:05:46,390 --> 00:05:49,180 да се запознаят един с друг по- малко и може би се каже, 131 00:05:49,180 --> 00:05:52,437 където и да сте, или това, което правите, и това, което се надява да се измъкне от днес 132 00:05:52,437 --> 00:05:54,770 и утре, в идеалния случай, така че можете да намерите един или повече 133 00:05:54,770 --> 00:05:57,840 съмишленици духове или хора до говорим за време почивка или обяд. 134 00:05:57,840 --> 00:06:00,060 И аз ще ни скачат малко произволно. 135 00:06:00,060 --> 00:06:01,740 Arwa, който искате да напишете нещо, на първо място? 136 00:06:01,740 --> 00:06:02,406 >> АУДИТОРИЯ: Здравейте. 137 00:06:02,406 --> 00:06:03,740 Добро утро на всички. 138 00:06:03,740 --> 00:06:07,216 Моето име е Arwa. [Недоловим]. 139 00:06:07,216 --> 00:06:10,632 Аз работя в най сектор ми харесват банкиране, бизнес [недоловим]. 140 00:06:10,632 --> 00:06:22,464 141 00:06:22,464 --> 00:06:23,130 DAVID Малан: OK. 142 00:06:23,130 --> 00:06:23,510 Чудесен. 143 00:06:23,510 --> 00:06:24,009 Добре дошли. 144 00:06:24,009 --> 00:06:24,715 Андрю. 145 00:06:24,715 --> 00:06:25,340 АУДИТОРИЯ: Да. 146 00:06:25,340 --> 00:06:26,040 Здравейте всички. 147 00:06:26,040 --> 00:06:27,492 Аз съм Andrew [недоловим]. 148 00:06:27,492 --> 00:06:29,670 Така че аз работя за технологии компания, Red Hat, 149 00:06:29,670 --> 00:06:32,505 което е голям отворен код компания. 150 00:06:32,505 --> 00:06:34,404 Имам бизнес фон, така [недоловим] 151 00:06:34,404 --> 00:06:39,008 се по-опитен в правенето ориентирани решения инвестиции, 152 00:06:39,008 --> 00:06:41,640 Просто трябва да се знае какво хората говорят за. 153 00:06:41,640 --> 00:06:44,305 Така че аз водя нашите глобални операции партньори. 154 00:06:44,305 --> 00:06:46,740 Съм правил, че за около пет години. 155 00:06:46,740 --> 00:06:48,201 Вашият поглед е фантастично. 156 00:06:48,201 --> 00:06:50,368 Аз съм наистина очаквам да вземем до всички, които са [недоловим]. 157 00:06:50,368 --> 00:06:51,325 DAVID Малан: Wonderful. 158 00:06:51,325 --> 00:06:52,200 Радвам се, че имате. 159 00:06:52,200 --> 00:06:53,197 Крис. 160 00:06:53,197 --> 00:06:54,191 >> АУДИТОРИЯ: Добро утро. 161 00:06:54,191 --> 00:06:55,185 Моето име е Крис Прат. 162 00:06:55,185 --> 00:06:57,173 Аз работя за една компания, наречена [недоловим]. 163 00:06:57,173 --> 00:07:00,155 164 00:07:00,155 --> 00:07:03,137 Това е семеен бизнес, така че аз правя много различни проекти. 165 00:07:03,137 --> 00:07:11,089 И точно сега, аз съм фокусиран върху технология инициативи и управлението на информационната ни персонал. 166 00:07:11,089 --> 00:07:15,296 Така че аз съм тук, за да получите по-висока ниво и широко разбиране 167 00:07:15,296 --> 00:07:20,525 на видовете неща че [недоловим] е 168 00:07:20,525 --> 00:07:25,762 прави и запознати с това мога да помогна ги направи решенията [недоловим]. 169 00:07:25,762 --> 00:07:26,720 DAVID Малан: Wonderful. 170 00:07:26,720 --> 00:07:27,466 Добре дошли на борда. 171 00:07:27,466 --> 00:07:29,330 Olivier, е това? 172 00:07:29,330 --> 00:07:29,953 >> АУДИТОРИЯ: Да. 173 00:07:29,953 --> 00:07:34,507 Така че аз съм френски, живеещ в Швейцария работи за [недоловим]. 174 00:07:34,507 --> 00:07:41,270 Това е [недоловим] корпорации. 175 00:07:41,270 --> 00:07:45,770 Така че ние сме събиране на пари, когато там е катастрофа и всичко. 176 00:07:45,770 --> 00:07:47,770 И аз съм преподава някои стратегии там. 177 00:07:47,770 --> 00:07:55,004 >> Така че трябва да се работи върху [недоловим] дигитални проекти, но също така 178 00:07:55,004 --> 00:07:57,439 доста технологични проекти. 179 00:07:57,439 --> 00:08:01,822 Така че идеята за мен е наистина да да може да се направи по-добри решения 180 00:08:01,822 --> 00:08:04,762 и се по-добре информирани за това, което аз съм наистина [недоловим]. 181 00:08:04,762 --> 00:08:05,720 DAVID Малан: Wonderful. 182 00:08:05,720 --> 00:08:06,219 Добре дошли. 183 00:08:06,219 --> 00:08:09,146 И Roman или Roman, е това? 184 00:08:09,146 --> 00:08:10,437 АУДИТОРИЯ: Аз съм от [недоловим]. 185 00:08:10,437 --> 00:08:13,888 186 00:08:13,888 --> 00:08:16,353 И аз съм отговорен за [недоловим]. 187 00:08:16,353 --> 00:08:19,311 И в екипа we-- сме кръст функционален екип 188 00:08:19,311 --> 00:08:21,776 така че ние работим с инженерите. 189 00:08:21,776 --> 00:08:25,530 И това, което аз очаквам с нетърпение да се е в състояние да общуват по-добре 190 00:08:25,530 --> 00:08:27,505 с инженери. 191 00:08:27,505 --> 00:08:28,005 [Недоловим] 192 00:08:28,005 --> 00:08:31,780 193 00:08:31,780 --> 00:08:32,870 >> DAVID Малан: Wonderful. 194 00:08:32,870 --> 00:08:34,080 И Карина. 195 00:08:34,080 --> 00:08:36,580 >> АУДИТОРИЯ: Аз съм Карина от Монреал. 196 00:08:36,580 --> 00:08:47,630 Аз съм на [недоловим] от провинция Квебек. 197 00:08:47,630 --> 00:08:49,726 За съжаление, за моя английски. 198 00:08:49,726 --> 00:08:56,520 И аз съм тук, за да разберем по-добре какво ми програмист или доставчика обяснено 199 00:08:56,520 --> 00:08:59,246 на мен. 200 00:08:59,246 --> 00:08:59,745 [Недоловим] 201 00:08:59,745 --> 00:09:04,334 202 00:09:04,334 --> 00:09:05,000 DAVID Малан: О. 203 00:09:05,000 --> 00:09:05,506 Чудесен. 204 00:09:05,506 --> 00:09:07,630 Е, ако някога се говори твърде бързо, не ме забави. 205 00:09:07,630 --> 00:09:08,720 И аз съм щастлив да се повтаря. 206 00:09:08,720 --> 00:09:09,595 >> АУДИТОРИЯ: [недоловим] 207 00:09:09,595 --> 00:09:12,130 208 00:09:12,130 --> 00:09:12,880 DAVID Малан: Разбира се. 209 00:09:12,880 --> 00:09:13,680 Няма проблем. 210 00:09:13,680 --> 00:09:14,707 И Nikisa, е това? 211 00:09:14,707 --> 00:09:15,290 АУДИТОРИЯ: Да. 212 00:09:15,290 --> 00:09:15,790 Благодаря. 213 00:09:15,790 --> 00:09:18,830 Моето име е Nikisa, и аз съм [недоловим]. 214 00:09:18,830 --> 00:09:19,330 [Недоловим] 215 00:09:19,330 --> 00:09:24,574 216 00:09:24,574 --> 00:09:25,846 Аз съм себе си [недоловим]. 217 00:09:25,846 --> 00:09:30,560 218 00:09:30,560 --> 00:09:42,825 Така че аз съм винаги бърка с [недоловим] каквото и да са наистина [недоловим]. 219 00:09:42,825 --> 00:10:01,682 220 00:10:01,682 --> 00:10:02,430 >> DAVID Малан: OK. 221 00:10:02,430 --> 00:10:03,030 Чудесен. 222 00:10:03,030 --> 00:10:03,842 Добре дошли. 223 00:10:03,842 --> 00:10:05,060 Виктория. 224 00:10:05,060 --> 00:10:06,030 >> АУДИТОРИЯ: Аз съм Виктория. 225 00:10:06,030 --> 00:10:07,485 Аз живея в Чехия. 226 00:10:07,485 --> 00:10:09,414 Аз работя за [недоловим] Enterprise. 227 00:10:09,414 --> 00:10:11,122 И въпреки че е ИТ компания, това е 228 00:10:11,122 --> 00:10:14,074 Възможно е в ИТ компания [недоловим]. 229 00:10:14,074 --> 00:10:16,240 Така че аз съм фокусиран върху бизнеса развитие, и всеки път, когато 230 00:10:16,240 --> 00:10:18,781 Аз отивам на среща клиент, I Трябва да се вземе техническо лице 231 00:10:18,781 --> 00:10:21,017 с мен, защото ми клиент задава въпроси 232 00:10:21,017 --> 00:10:24,736 за техническата страна на историята. [Недоловим]. 233 00:10:24,736 --> 00:10:27,110 Те разговарят помежду си, но След това аз нямам разбиране 234 00:10:27,110 --> 00:10:28,352 от това, което обсъждаме. 235 00:10:28,352 --> 00:10:30,060 Така че бих искал да се получи по-добро разбиране 236 00:10:30,060 --> 00:10:35,800 защото мисля, че ще себе си да помогне [недоловим] 237 00:10:35,800 --> 00:10:37,800 с връзката ми с клиентите, както добре. 238 00:10:37,800 --> 00:10:39,320 >> DAVID Малан: И това е добра точка за мен да пригласям инча 239 00:10:39,320 --> 00:10:41,350 Има само толкова много, че ще бъде в състояние да направи само за два дни. 240 00:10:41,350 --> 00:10:43,450 Но сред целите, Надявам се, е, че, 241 00:10:43,450 --> 00:10:45,800 след следващите няколко дни, най-малко повече думи 242 00:10:45,800 --> 00:10:47,970 ще изглежда познато като което дълго обикаляне онлайн. 243 00:10:47,970 --> 00:10:50,980 И вие ще имате по-добра усещане за това какво да Google, 244 00:10:50,980 --> 00:10:52,910 или какви думи всъщност означава нещо и какво 245 00:10:52,910 --> 00:10:55,620 може да е пухкав маркетинг говоря така, че с течение на времето, вие 246 00:10:55,620 --> 00:10:58,670 може да се изгради, че комфорт и надявам се измести на лицето, което 247 00:10:58,670 --> 00:11:00,410 трябва да маркирате по всяко време. 248 00:11:00,410 --> 00:11:01,726 Бен. 249 00:11:01,726 --> 00:11:03,225 АУДИТОРИЯ: Казвам се Бен [недоловим]. 250 00:11:03,225 --> 00:11:06,207 Аз съм технология сделка адвокат. [Недоловим]. 251 00:11:06,207 --> 00:11:10,310 И аз съм наистина тук, за да получите само по-добро разбиране на това, което 252 00:11:10,310 --> 00:11:18,231 Технически директори и инженерите в [недоловим] юридическо страна на структуриране на нещата [недоловим]. 253 00:11:18,231 --> 00:11:24,072 254 00:11:24,072 --> 00:11:25,030 DAVID Малан: Wonderful. 255 00:11:25,030 --> 00:11:26,600 АУДИТОРИЯ: И Дан. 256 00:11:26,600 --> 00:11:28,220 Здравейте всички. 257 00:11:28,220 --> 00:11:29,220 Казвам се Дан. 258 00:11:29,220 --> 00:11:30,230 Аз живея местно тук. 259 00:11:30,230 --> 00:11:32,100 Аз съм от Andover. 260 00:11:32,100 --> 00:11:36,200 Аз работя на местно ниво на софтуер компания, Kronos Incorporated. 261 00:11:36,200 --> 00:11:39,090 Бил в софтуера през 20 години и [недоловим] 262 00:11:39,090 --> 00:11:42,470 маркетингови и тип развитие работни места. 263 00:11:42,470 --> 00:11:49,176 За последните пет години, съм успял екип от технически облачни консултанти 264 00:11:49,176 --> 00:11:50,880 в Препродажби мода. 265 00:11:50,880 --> 00:11:53,880 >> Така че взех много на концепции по пътя. 266 00:11:53,880 --> 00:11:56,620 И така, аз правя много технически дискусии. 267 00:11:56,620 --> 00:11:57,870 Но мога да го взема само до момента. 268 00:11:57,870 --> 00:12:01,420 Подобно на Виктория, много пъти съм се губят 269 00:12:01,420 --> 00:12:03,348 и трябва да се обадя в техническо лице. 270 00:12:03,348 --> 00:12:06,720 Така че аз съм просто искат да низ много технология жаргон 271 00:12:06,720 --> 00:12:09,738 заедно, така че да получа по-добро разбиране, така че 272 00:12:09,738 --> 00:12:11,462 може да има по-информирани разговори. 273 00:12:11,462 --> 00:12:12,420 DAVID Малан: отлично. 274 00:12:12,420 --> 00:12:14,410 Е, в крайна сметка, ние можем направляват следващите няколко дни 275 00:12:14,410 --> 00:12:15,890 във всяка посока хора биха искали. 276 00:12:15,890 --> 00:12:18,040 Имаме слама човек за както днес и утре. 277 00:12:18,040 --> 00:12:21,020 Но с всички възможни средства, чувствайте се свободни да направляват нас или по време на сесията 278 00:12:21,020 --> 00:12:22,965 или по време на почивките или обяд ако има нещо, 279 00:12:22,965 --> 00:12:24,340 искате да получите от гърдите си. 280 00:12:24,340 --> 00:12:26,759 И нека да се подчертае, че наистина не е тъп въпрос. 281 00:12:26,759 --> 00:12:28,550 И ако се чувствате като вашия въпрос е тъп, 282 00:12:28,550 --> 00:12:32,319 по всякакъв начин просто ме питат по-тихо по време на почивките, или обяд, или други подобни. 283 00:12:32,319 --> 00:12:35,360 Но бъдете сигурни, ние като че ли да бъде в много добра company-- много смесено дружество 284 00:12:35,360 --> 00:12:37,630 тук, както в международен, и технически. 285 00:12:37,630 --> 00:12:41,500 Така че не се колебайте да споделите като комфортно, колкото искате. 286 00:12:41,500 --> 00:12:44,050 >> Така че защо да не вземе изглежда, отново в този контекст 287 00:12:44,050 --> 00:12:48,520 на неприкосновеност на личния живот, сигурността и обществото в този конкретен случай, свързан с 288 00:12:48,520 --> 00:12:49,990 Apple и ФБР. 289 00:12:49,990 --> 00:12:52,640 И вие може да се окаже по принцип запознат с този случай. 290 00:12:52,640 --> 00:12:54,550 Трудно е да се избяга спомена за него тези дни. 291 00:12:54,550 --> 00:12:59,150 >> От любопитство, как много от вас имат Iphones? 292 00:12:59,150 --> 00:13:00,760 Почти всеки. 293 00:13:00,760 --> 00:13:02,230 И имате Android телефон? 294 00:13:02,230 --> 00:13:06,460 Така че за щастие, въпреки че това е малко предубедени 295 00:13:06,460 --> 00:13:10,280 към iPhone-конкретно, реалността е операционната система Android 296 00:13:10,280 --> 00:13:13,610 от Google има толкова много на подобни характеристики на това, което се прави Apple. 297 00:13:13,610 --> 00:13:16,290 >> Те просто се случи да бъде в светлината на прожекторите точно сега, 298 00:13:16,290 --> 00:13:19,042 и те са били особено на режещия ръб, когато 299 00:13:19,042 --> 00:13:21,000 става дума за действително заключване надолу тези устройства 300 00:13:21,000 --> 00:13:23,250 все повече и повече с всяка итерация на IOS, 301 00:13:23,250 --> 00:13:26,660 операционната система, всъщност работи на устройства на Apple. 302 00:13:26,660 --> 00:13:29,370 Така че защо да не вземе погледнете тук само за да зададете 303 00:13:29,370 --> 00:13:34,430 етапа, на това, което действителната въпрос е. 304 00:13:34,430 --> 00:13:37,310 Така че това, което се случва с Apple и ФБР, доколкото 305 00:13:37,310 --> 00:13:40,403 че сте запознат с проблема? 306 00:13:40,403 --> 00:13:43,970 >> АУДИТОРИЯ: ФБР иска да получи достъп до на данните, което е кодирано от Apple. 307 00:13:43,970 --> 00:13:48,220 >> DAVID Малан: Точно така, така че ФБР иска за да получите достъп до данни, че е криптирана. 308 00:13:48,220 --> 00:13:49,220 Така че първото, стъпка назад. 309 00:13:49,220 --> 00:13:52,914 Какво означава това за данни, за да бъдат криптирана, просто като един бърз определение? 310 00:13:52,914 --> 00:13:56,706 >> АУДИТОРИЯ: Някак си сигурна, че хората няма да имат такъв лесен достъп 311 00:13:56,706 --> 00:13:59,831 да го [недоловим]. 312 00:13:59,831 --> 00:14:00,580 DAVID Малан: Да. 313 00:14:00,580 --> 00:14:04,130 Точно така, това е някакъв начин на закриващ информация, така че никой друг не може, 314 00:14:04,130 --> 00:14:06,350 на теория, достъп до тази информация. 315 00:14:06,350 --> 00:14:09,480 И така, можете просто небрежно мисля за него като за кодиране. 316 00:14:09,480 --> 00:14:12,549 Така че, ако това е английска дума или английски параграф, 317 00:14:12,549 --> 00:14:15,340 може би просто неуредица думите нагоре така че някой може да го погледнете 318 00:14:15,340 --> 00:14:16,357 и го вижда глупости. 319 00:14:16,357 --> 00:14:18,690 Но да се надяваме, има и начин да се пренаредят тези писма. 320 00:14:18,690 --> 00:14:20,230 >> Сега, в действителност, това е много по-сигурно, отколкото, че 321 00:14:20,230 --> 00:14:22,021 защото някой, който е просто усърдни могъл 322 00:14:22,021 --> 00:14:23,930 разшифровам думите с висока степен на вероятност 323 00:14:23,930 --> 00:14:25,490 и да разбера какво казва едно изречение. 324 00:14:25,490 --> 00:14:27,573 И в действителност, в края на деня, всичко това 325 00:14:27,573 --> 00:14:29,749 се случва на много ниско level-- 0s и 1s. 326 00:14:29,749 --> 00:14:32,290 И утре сутринта, ние ще говорим за изчислителна мислене 327 00:14:32,290 --> 00:14:35,580 и какво означава тя за данни да бъдат реализирани или представлявана 328 00:14:35,580 --> 00:14:37,109 само с 0s и 1s. 329 00:14:37,109 --> 00:14:38,900 Но за днешните цели, нека просто приемем, 330 00:14:38,900 --> 00:14:41,275 че имате такива неща имейли, както и снимки и видео, 331 00:14:41,275 --> 00:14:43,470 и всичко това на iPhone или Android устройство. 332 00:14:43,470 --> 00:14:46,840 И по някакъв начин, че данните е идеално бъркани. 333 00:14:46,840 --> 00:14:51,620 И така, там е заподозрян в това конкретен случай, Сан Бернардино, 334 00:14:51,620 --> 00:14:55,800 където те имат телефон на заподозрения, и те искат да получат информация на разстояние от него. 335 00:14:55,800 --> 00:15:00,780 Но в този случай, Apple има по същество каза не на някои неща и да 336 00:15:00,780 --> 00:15:01,550 с други неща. 337 00:15:01,550 --> 00:15:04,130 Така че те каза да на няколко неща, по начин, съобразен с това, което 338 00:15:04,130 --> 00:15:06,588 много американски компании ще направи когато призован или други подобни. 339 00:15:06,588 --> 00:15:10,290 Те са условие, например, органи с архивирането iCloud. 340 00:15:10,290 --> 00:15:12,940 Така че, ако аз съм запознат, iCloud е този облак base-- 341 00:15:12,940 --> 00:15:17,260 и ние ще се върнем на облак computing-- това nebulously определено облак 342 00:15:17,260 --> 00:15:19,270 базирана услуга, където тя Просто създава резервни копия на данните. 343 00:15:19,270 --> 00:15:22,620 И се оказва, че това е възможно данни за достъп има некриптиран. 344 00:15:22,620 --> 00:15:25,350 Така че това е разкодирания, когато това е всъщност се архивират там. 345 00:15:25,350 --> 00:15:26,770 И така, Apple се оказа, че над. 346 00:15:26,770 --> 00:15:28,520 Но за съжаление, Подозирам, въпросната 347 00:15:28,520 --> 00:15:32,050 изглежда е деактивиран автоматично iCloud резервно няколко седмици 348 00:15:32,050 --> 00:15:35,080 преди ФБР получаване този конкретен iPhone. 349 00:15:35,080 --> 00:15:38,570 Така че има няколко седмици на потенциал данни, че живее по телефона, 350 00:15:38,570 --> 00:15:39,920 но не в iCloud. 351 00:15:39,920 --> 00:15:43,359 И така ФБР иска да всъщност изглежда в това, което е върху конкретния телефон. 352 00:15:43,359 --> 00:15:45,400 За съжаление, по телефона, Подобно на много от нашите тук, 353 00:15:45,400 --> 00:15:47,050 е защитена с парола. 354 00:15:47,050 --> 00:15:50,640 И колко време са тези пароли typically-- дали на телефона си 355 00:15:50,640 --> 00:15:51,470 или по принцип? 356 00:15:51,470 --> 00:15:52,420 >> АУДИТОРИЯ: Four. 357 00:15:52,420 --> 00:15:52,666 >> DAVID Малан: Да. 358 00:15:52,666 --> 00:15:53,600 Така че често четири цифри. 359 00:15:53,600 --> 00:15:55,580 Те започнаха с по-нови версии на IOS 360 00:15:55,580 --> 00:15:57,292 да се направят тези пароли малко по-дълго. 361 00:15:57,292 --> 00:15:59,000 И нека просто пуснати че в перспектива. 362 00:15:59,000 --> 00:16:02,010 Така че, ако това е от четири цифри парола, това е доста добър. 363 00:16:02,010 --> 00:16:03,760 Това е сравнимо с това, което много хора имат 364 00:16:03,760 --> 00:16:06,510 на своите банкомати или техните дебитни карти. 365 00:16:06,510 --> 00:16:08,980 Какво е влиянието на сигурността? 366 00:16:08,980 --> 00:16:10,272 >> Е, нека да се върнем назад. 367 00:16:10,272 --> 00:16:11,980 Ако имате четири цифрен code-- и нека 368 00:16:11,980 --> 00:16:14,230 нека да започнем да се дори преди утре сутринта. 369 00:16:14,230 --> 00:16:15,430 Помислете изчисления. 370 00:16:15,430 --> 00:16:17,060 Това е четири цифрен код. 371 00:16:17,060 --> 00:16:21,390 Как бихте, като човек на разстояние от улица, която не е задължително технофил, 372 00:16:21,390 --> 00:16:26,240 характеризират само колко е сигурна на iPhone е, ако това е с помощта на четири цифрен 373 00:16:26,240 --> 00:16:28,490 passcode-- 0s чрез 9s. 374 00:16:28,490 --> 00:16:34,006 Как да започнете да се определи количествено сигурността на iPhone след това? 375 00:16:34,006 --> 00:16:34,630 АУДИТОРИЯ: Пет? 376 00:16:34,630 --> 00:16:35,379 DAVID Малан: Пет? 377 00:16:35,379 --> 00:16:37,112 И какво искаш да кажеш с пет? 378 00:16:37,112 --> 00:16:43,041 >> АУДИТОРИЯ: [недоловим] този technology-- това е лесно за достъп опитва от 1001 379 00:16:43,041 --> 00:16:44,790 [Недоловим]. 380 00:16:44,790 --> 00:16:46,238 >> DAVID Малан: OK. 381 00:16:46,238 --> 00:16:49,112 >> АУДИТОРИЯ: Опитайте 111, 000, [недоловим]. 382 00:16:49,112 --> 00:16:53,244 И ако аз [недоловим] моя компютър толкова много пъти [недоловим]. 383 00:16:53,244 --> 00:16:54,160 DAVID Малан: Ах, добре. 384 00:16:54,160 --> 00:16:58,830 Така вече, ако сте определили проблема сценарий, тъй като това устройство е защитен 385 00:16:58,830 --> 00:17:02,260 защото има по четири цифри парола, атака на този телефон 386 00:17:02,260 --> 00:17:04,980 просто би било да се опитаме всички възможни номера. 387 00:17:04,980 --> 00:17:07,210 Може би просто започнете 0 0 0 0. 388 00:17:07,210 --> 00:17:10,510 И плашещо, че е подразбиране парола на много устройства 389 00:17:10,510 --> 00:17:11,069 Тези дни. 390 00:17:11,069 --> 00:17:13,109 Всъщност, като се отмени, ако имате някакво устройство 391 00:17:13,109 --> 00:17:15,579 който поддържа безжична технология, наречена Bluetooth, 392 00:17:15,579 --> 00:17:18,869 паролата по подразбиране много често е 0 0 0 0. 393 00:17:18,869 --> 00:17:23,899 Или може би, ако това е по-сигурен устройство, 0 0 0 0 0-- един допълнителен 0. 394 00:17:23,899 --> 00:17:26,690 Така че, когато се колебаете, ако трябва да отида в някое устройство, започнете там. 395 00:17:26,690 --> 00:17:30,350 >> Но, разбира се, ако iPhone шейкове или какво ли не, и казва, Не, не е това, 396 00:17:30,350 --> 00:17:34,030 кой номер да ви изпита след 0 0 0 0? 397 00:17:34,030 --> 00:17:35,390 1 1 1 1. 398 00:17:35,390 --> 00:17:37,010 2 2 2 2. 399 00:17:37,010 --> 00:17:38,410 7 7 7 7--, че е твое? 400 00:17:38,410 --> 00:17:39,800 ДОБРЕ. 401 00:17:39,800 --> 00:17:42,970 Може би просто груба сила, като компютърен учен 402 00:17:42,970 --> 00:17:44,750 says-- опитам всички възможни стойности. 403 00:17:44,750 --> 00:17:46,740 >> Така че нека да се насочат обратно към първоначалния въпрос. 404 00:17:46,740 --> 00:17:48,020 Колко защитена е iPhone? 405 00:17:48,020 --> 00:17:52,115 Някой от улицата може да се каже много сигурна, или не е много сигурна, или средно 406 00:17:52,115 --> 00:17:53,740 осигуряване, но това е нещо безсмислено. 407 00:17:53,740 --> 00:17:56,780 Би било хубаво, ако можем да приписват нещо повече количествено, 408 00:17:56,780 --> 00:17:57,620 дори и ако неговите номера. 409 00:17:57,620 --> 00:18:02,184 Ние не се нуждаем фантазия математика, но само някои числена прогноза или квалификация 410 00:18:02,184 --> 00:18:02,850 на сигурността. 411 00:18:02,850 --> 00:18:04,940 >> Така че, ако имаш четири цифрова парола, можем 412 00:18:04,940 --> 00:18:08,440 започват да се приписват някакво на цифровата рейтинг към него? 413 00:18:08,440 --> 00:18:09,630 Колко защитена е? 414 00:18:09,630 --> 00:18:10,714 >> АУДИТОРИЯ: 1 от 10,000. 415 00:18:10,714 --> 00:18:11,463 DAVID Малан: Да. 416 00:18:11,463 --> 00:18:12,480 Така че една от 10,000. 417 00:18:12,480 --> 00:18:15,608 Откъде черпиш на 10,000 от? 418 00:18:15,608 --> 00:18:18,036 >> АУДИТОРИЯ: Всички възможности [недоловим]. 419 00:18:18,036 --> 00:18:19,160 DAVID Малан: Да, точно. 420 00:18:19,160 --> 00:18:24,260 Ако имаш 4-цифрен код, можете да има 0 0 0 0, или можете да имате 9 9 9 9, 421 00:18:24,260 --> 00:18:24,760 максимално. 422 00:18:24,760 --> 00:18:27,370 И така, това е 10,000 възможности. 423 00:18:27,370 --> 00:18:28,875 Така че изглежда доста голяма. 424 00:18:28,875 --> 00:18:31,000 И това със сигурност ще вземе а от доста време човека 425 00:18:31,000 --> 00:18:32,370 да опитате всички тези кодове. 426 00:18:32,370 --> 00:18:34,920 >> И така, да предположим, че, по време на обяд замахна един от вашите Iphones 427 00:18:34,920 --> 00:18:36,370 и имате четирицифрен код. 428 00:18:36,370 --> 00:18:39,317 Ако имах достатъчно време, може би Мога да въведете 0 0 0 0. 429 00:18:39,317 --> 00:18:40,650 И тогава се поклаща и казва, не. 430 00:18:40,650 --> 00:18:45,790 0 0 0 1 0 0 0 2 0 0 3, и може би мога да направя 1 секунда. 431 00:18:45,790 --> 00:18:47,640 Така че това е 10,000 секунди. 432 00:18:47,640 --> 00:18:50,470 Така че колко време ще ми отнеме в края на краищата да се получи в действителност 433 00:18:50,470 --> 00:18:56,070 за декодиране или хакерство в нечия iPhone, предвид тези цифри? 434 00:18:56,070 --> 00:18:57,960 И ние ще играем с някои може би тук. 435 00:18:57,960 --> 00:19:00,770 >> Нека да вървим напред и да спра Overkill на калкулатор. 436 00:19:00,770 --> 00:19:05,530 Така че, ако това е 10,000 секунди, там са 60 секунди в една минута, 437 00:19:05,530 --> 00:19:07,240 и там са 60 минути в час. 438 00:19:07,240 --> 00:19:08,870 Така че това е като 2,7 часа. 439 00:19:08,870 --> 00:19:12,690 Така че трябва да пропусне следобед сесии, ако аз започна по време на обяд. 440 00:19:12,690 --> 00:19:16,280 Но това само ще ме вземе 2,7 часа да се опита да попадне в iPhone. 441 00:19:16,280 --> 00:19:18,470 >> Сега, може да бъде запознат с механизмите 442 00:19:18,470 --> 00:19:22,470 че Apple и скоро вероятно другата компании използват, за да се защитава срещу това. 443 00:19:22,470 --> 00:19:25,267 Това не изглежда или Чувствам се много сигурна вече. 444 00:19:25,267 --> 00:19:27,850 И ние ще се върнем само за малко да се направи още едно въведение, 445 00:19:27,850 --> 00:19:31,330 освен ако не се чувстваме пропуснато. 446 00:19:31,330 --> 00:19:34,120 Какво можем да направим, за да направи това по-сигурно? 447 00:19:34,120 --> 00:19:35,510 10,000 чувства като много. 448 00:19:35,510 --> 00:19:39,484 Но 2.7 часа не прави наистина се чувствам като че дълго. 449 00:19:39,484 --> 00:19:42,650 АУДИТОРИЯ: Не е ли да се заключат след три опита или нещо такова? 450 00:19:42,650 --> 00:19:44,090 DAVID Малан: Ах, може би това е така. 451 00:19:44,090 --> 00:19:45,840 В действителност, да се надяваме да не три, защото дори 452 00:19:45,840 --> 00:19:48,179 Аз глупак на моята парола три или повече пъти. 453 00:19:48,179 --> 00:19:49,720 Така че там е обикновено някои праг. 454 00:19:49,720 --> 00:19:52,320 И аз вярвам в случай IOS е, по подразбиране е всъщност 10. 455 00:19:52,320 --> 00:19:53,538 Но similarly-- 456 00:19:53,538 --> 00:19:55,130 >> АУДИТОРИЯ: [недоловим] 457 00:19:55,130 --> 00:19:56,630 DAVID Малан: --similarly разумен. 458 00:19:56,630 --> 00:19:59,614 Така че това, което прави, че mean-- така какво ще се случи след 10 опита 459 00:19:59,614 --> 00:20:00,780 или каквото и брой опити? 460 00:20:00,780 --> 00:20:01,660 >> АУДИТОРИЯ: Тя ще се изолират. 461 00:20:01,660 --> 00:20:01,990 >> DAVID Малан: Да. 462 00:20:01,990 --> 00:20:03,890 Така че телефонът може би самата заключва надолу. 463 00:20:03,890 --> 00:20:05,040 >> АУДИТОРИЯ: забавяне на времето. 464 00:20:05,040 --> 00:20:05,480 >> DAVID Малан: забавяне на времето. 465 00:20:05,480 --> 00:20:06,600 Бихте искаш да кажеш с времезакъснение? 466 00:20:06,600 --> 00:20:09,600 >> АУДИТОРИЯ: Ще заключване на телефона за пет минути, и след пет минути, 467 00:20:09,600 --> 00:20:10,580 можете да опитате отново. 468 00:20:10,580 --> 00:20:10,850 >> DAVID Малан: Добре. 469 00:20:10,850 --> 00:20:13,630 Но това не се чувствам като това е решаване на проблема, нали? 470 00:20:13,630 --> 00:20:16,493 Не мога ли просто да се върне на 5 минути по-късно и продължи хакване на него? 471 00:20:16,493 --> 00:20:17,460 >> АУДИТОРИЯ: Да. 472 00:20:17,460 --> 00:20:18,154 >> DAVID Малан: OK. 473 00:20:18,154 --> 00:20:20,542 >> АУДИТОРИЯ: Но след като се опитате Отново, това отива на 10 минути. 474 00:20:20,542 --> 00:20:21,208 DAVID Малан: Ah. 475 00:20:21,208 --> 00:20:22,660 АУДИТОРИЯ: --keeps разширяване. 476 00:20:22,660 --> 00:20:24,325 АУДИТОРИЯ: Така че това нещо се увеличава but-- 477 00:20:24,325 --> 00:20:25,450 DAVID Малан: Да, точно. 478 00:20:25,450 --> 00:20:28,140 Така че нека да предположим, че е не една секунда, 479 00:20:28,140 --> 00:20:33,260 но това ми отнема за 10000 кодове, вместо пъти 1 секунда за всеки, 480 00:20:33,260 --> 00:20:35,740 това е всъщност дори не 60 секунди. 481 00:20:35,740 --> 00:20:37,070 Това е пет минути. 482 00:20:37,070 --> 00:20:40,950 Така че сега, това е най-общо number-- това е общата сума от време 483 00:20:40,950 --> 00:20:43,810 Имам нужда, за да проникна в един телефон. 484 00:20:43,810 --> 00:20:46,870 И отново, че има 60 секунди в минута, а в 60-та в час. 485 00:20:46,870 --> 00:20:50,850 >> Така че сега, ние сме до 833 часа. 486 00:20:50,850 --> 00:20:54,787 И ако искаме да видим това точно, Сега ние говорим за 34 дни. 487 00:20:54,787 --> 00:20:56,870 Така че това ще отнеме противник, без сън, 488 00:20:56,870 --> 00:21:01,250 34 дни сега, за да проникна в вашия iPhone, ако има това пет минути закъснение. 489 00:21:01,250 --> 00:21:03,340 Но това не е дори само на пет минути. 490 00:21:03,340 --> 00:21:05,560 Както каза Карим, какво се случва след next-- 491 00:21:05,560 --> 00:21:06,210 >> АУДИТОРИЯ: След като сте tried-- 492 00:21:06,210 --> 00:21:06,400 >> DAVID Малан: --misattempt? 493 00:21:06,400 --> 00:21:09,108 >> АУДИТОРИЯ: --five повече пъти, а след това той дава на 10 минути закъснение. 494 00:21:09,108 --> 00:21:10,450 DAVID Малан: A 10 минутно закъснение. 495 00:21:10,450 --> 00:21:13,200 И аз не съм сигурен какво е, след като това, но може би това е 20 минути. 496 00:21:13,200 --> 00:21:14,230 Може би това е 40-та минута. 497 00:21:14,230 --> 00:21:17,105 И ако това е, че всъщност е Пример за доста разпространена техника 498 00:21:17,105 --> 00:21:19,900 в изчислителна известен като експоненциална Backoff, където 499 00:21:19,900 --> 00:21:22,980 това степенуване обикновено означава, вие отново и отново се удвои нещо. 500 00:21:22,980 --> 00:21:25,510 >> Така че започва като не толкова значително. 501 00:21:25,510 --> 00:21:29,570 Но след като започнете да се удвои от 2-4 8 до 16-32 да 64 502 00:21:29,570 --> 00:21:31,650 пропуските наистина започват да се разшири. 503 00:21:31,650 --> 00:21:35,780 И така, това може да отнеме месец, или една година, или живота 504 00:21:35,780 --> 00:21:37,800 да се получи в действителност в това устройство. 505 00:21:37,800 --> 00:21:39,300 Сега, има други механизми, все още. 506 00:21:39,300 --> 00:21:41,350 Време е нещо добро защото, като цяло, този 507 00:21:41,350 --> 00:21:42,940 е често срещана техника сигурност. 508 00:21:42,940 --> 00:21:46,650 Вие не може да е задължително да спре лошите момчета, но можете да ги забавят. 509 00:21:46,650 --> 00:21:50,480 И тъй като има ограничен ресурси в живота, като начин на живот, 510 00:21:50,480 --> 00:21:53,750 в крайна сметка можете да натиснете от заплахата досега 511 00:21:53,750 --> 00:21:57,510 че въпреки че, разбира се, противникът може да получите наистина късмет и се опитват 7 7 7 7 512 00:21:57,510 --> 00:22:01,080 на телефона си и да получите отговор полето, вероятността, че 513 00:22:01,080 --> 00:22:02,890 е изключително ниска. 514 00:22:02,890 --> 00:22:06,800 И така, по принцип сигурност е функция, а не на абсолютна защита, 515 00:22:06,800 --> 00:22:08,390 но на вероятностен защита. 516 00:22:08,390 --> 00:22:13,940 Ти си просто сигурен, че сте безопасна от някакъв вид атака. 517 00:22:13,940 --> 00:22:16,360 >> Но това може да не е наистина достатъчно добър. 518 00:22:16,360 --> 00:22:17,780 И така, какво повече може да се направи? 519 00:22:17,780 --> 00:22:21,010 И какво още се Apple направи, ако хората са позволили това, 520 00:22:21,010 --> 00:22:24,700 Ако противник или лош човек се опитва за да получите в повече от 10 пъти, 521 00:22:24,700 --> 00:22:26,070 освен поставяне на забавяне. 522 00:22:26,070 --> 00:22:28,300 Какво ще бъде по-силен мярка за защита, че 523 00:22:28,300 --> 00:22:30,185 може да ви накара да спите по-добре през нощта? 524 00:22:30,185 --> 00:22:31,430 >> АУДИТОРИЯ: Изтриване на данните. 525 00:22:31,430 --> 00:22:32,250 >> DAVID Малан: изтрие данните. 526 00:22:32,250 --> 00:22:32,750 Да. 527 00:22:32,750 --> 00:22:34,750 Така че в действителност, това е много чести техника 528 00:22:34,750 --> 00:22:36,860 където, който много прилича на стари филми, това съобщение 529 00:22:36,860 --> 00:22:39,360 ще се самоунищожи в 10 секунди. 530 00:22:39,360 --> 00:22:42,050 Много често, ще устройства, Iphones сред тях, 531 00:22:42,050 --> 00:22:47,500 само себе си избърше, изтриване себе си след 10 неуспешни опита. 532 00:22:47,500 --> 00:22:49,140 Така че е това е нещо добро или лошо нещо? 533 00:22:49,140 --> 00:22:52,870 Сега, нека да поставим на повече от шапка на управителя на продукта. 534 00:22:52,870 --> 00:22:55,860 Какво е добро за това? 535 00:22:55,860 --> 00:22:58,540 Защо това е положителна черта? 536 00:22:58,540 --> 00:22:59,950 >> [Вмъкване VOICES] 537 00:22:59,950 --> 00:23:01,350 >> Няма достъп до вашата информация. 538 00:23:01,350 --> 00:23:04,710 Така че сега, не само имате забавя противника надолу, 539 00:23:04,710 --> 00:23:07,320 ако имате тези, изкуствени време закъснения, 540 00:23:07,320 --> 00:23:10,480 но вие също сте се гарантира, че ако Той или тя се издъни 10 пъти, 541 00:23:10,480 --> 00:23:12,730 Сега прозореца на възможност е просто изчезна. 542 00:23:12,730 --> 00:23:14,090 Те са имали само 10 опита. 543 00:23:14,090 --> 00:23:18,050 И вероятността за получаване на отговорим правилно от 10 опита 544 00:23:18,050 --> 00:23:21,690 когато има 10,000 възможности е 1 от 1000. 545 00:23:21,690 --> 00:23:24,384 Така 10, разделено на 10,000-- 1 над 1,000. 546 00:23:24,384 --> 00:23:25,800 Но дори и това не е всичко, което заслужава. 547 00:23:25,800 --> 00:23:28,520 Така че ние ще се върнем към мен вземане се чувстват по-добре за това вероятността 548 00:23:28,520 --> 00:23:30,186 защото тя действително се чувства малко по-високо. 549 00:23:30,186 --> 00:23:31,640 Това е 1/10 от процента. 550 00:23:31,640 --> 00:23:34,734 Какво е лошо за тази функция все пак? 551 00:23:34,734 --> 00:23:36,700 >> АУДИТОРИЯ: Това е лош because-- 552 00:23:36,700 --> 00:23:37,450 DAVID Малан: Да. 553 00:23:37,450 --> 00:23:38,591 Какво искаш да кажеш в ръцете ми? 554 00:23:38,591 --> 00:23:40,591 >> АУДИТОРИЯ: Ако не го направи загубят това, а ти си просто 555 00:23:40,591 --> 00:23:41,850 опитвайки се да влязат в телефона си. 556 00:23:41,850 --> 00:23:42,600 >> DAVID Малан: Да. 557 00:23:42,600 --> 00:23:45,600 И какво, ако не е имало компромис, си просто вид на разсеян, 558 00:23:45,600 --> 00:23:47,440 ти си идиот, ти забравите паролата си. 559 00:23:47,440 --> 00:23:50,087 И така, това не е толкова неразумно, особено 560 00:23:50,087 --> 00:23:51,920 ако не влезете в телефона си, че често 561 00:23:51,920 --> 00:23:55,220 или вие сте разсеяни, докато да го прави, може би ти сам 562 00:23:55,220 --> 00:23:57,870 сте въвели грешно код 11 пъти. 563 00:23:57,870 --> 00:24:01,110 И сега, по дяволите, сте просто изтри собствения си устройство. 564 00:24:01,110 --> 00:24:03,950 Така че това също е един вид тема при компютрите и компютър 565 00:24:03,950 --> 00:24:04,990 науката на компромиси. 566 00:24:04,990 --> 00:24:07,380 Там наистина рядко е верен отговор. 567 00:24:07,380 --> 00:24:10,947 Там е просто по-предпочитан или по-малко средства отговор. 568 00:24:10,947 --> 00:24:12,530 И в този случай, има компромис. 569 00:24:12,530 --> 00:24:14,390 Един, нашата информация е Малко по-сигурно, ако го 570 00:24:14,390 --> 00:24:16,100 попадне в ръцете на някой противник. 571 00:24:16,100 --> 00:24:18,890 Но мога да се стреля в крак с избърсване, случайно, 572 00:24:18,890 --> 00:24:22,940 моите собствени данни, ако не се получи в действителност това право парола рамките на първите 10 573 00:24:22,940 --> 00:24:23,699 пъти. 574 00:24:23,699 --> 00:24:24,490 Така че това, което е едно натискане? 575 00:24:24,490 --> 00:24:25,810 Как да се определи, че? 576 00:24:25,810 --> 00:24:28,500 Да хвърляме функцията на напълно, ако не сме в Apple, и да кажа, 577 00:24:28,500 --> 00:24:32,520 това се чувства зле, защото ние ще have-- ако имаме един разярен клиент, 578 00:24:32,520 --> 00:24:34,649 това не е ситуация ние искаме да поканим. 579 00:24:34,649 --> 00:24:37,190 АУДИТОРИЯ: Ние криптиран и след това ние възстановени кода по някакъв начин 580 00:24:37,190 --> 00:24:41,435 от Apple или каквото [недоловим]. 581 00:24:41,435 --> 00:24:42,726 DAVID Малан: Може ли да се разработят? 582 00:24:42,726 --> 00:24:43,601 АУДИТОРИЯ: [недоловим] 583 00:24:43,601 --> 00:24:46,564 584 00:24:46,564 --> 00:24:47,230 DAVID Малан: OK. 585 00:24:47,230 --> 00:24:52,190 Така че може би ние не правим това избърсване нещо, който се чувства малко прекалено драматично. 586 00:24:52,190 --> 00:24:54,620 Защо не можем просто да криптирани данни? 587 00:24:54,620 --> 00:24:58,120 Е, така че в този случай, Apple вече не пази данните криптирани. 588 00:24:58,120 --> 00:25:00,920 И това, което се държи противникът да виждат вашите шифровани данни 589 00:25:00,920 --> 00:25:02,990 за съжаление е, че паролата. 590 00:25:02,990 --> 00:25:06,445 >> Така паролата ефективно отключва данните, така че, докато е бъркани, 591 00:25:06,445 --> 00:25:09,570 ако сте просто да държите телефона, като Веднага след като влезете със парола, 592 00:25:09,570 --> 00:25:11,650 това е разкодирания и потребителят може да го види. 593 00:25:11,650 --> 00:25:13,450 Така че това вече е кодирано. 594 00:25:13,450 --> 00:25:17,330 Но ако искаме да избегнем избърсване данните, но ние някак си 595 00:25:17,330 --> 00:25:20,290 искате да имате добър отговор на линия за поддръжка на клиенти 596 00:25:20,290 --> 00:25:25,390 ако отсъства ум Or разсеян потребител има случайно 597 00:25:25,390 --> 00:25:28,390 изтри си телефон, тъй като те грешно изписаните паролата 11 пъти, какво 598 00:25:28,390 --> 00:25:30,050 решение би могло да предлагаме? 599 00:25:30,050 --> 00:25:33,950 Как иначе бихме могли решаване на този проблем в момента? 600 00:25:33,950 --> 00:25:34,450 Да. 601 00:25:34,450 --> 00:25:36,074 >> АУДИТОРИЯ: Обслужване на клиенти [недоловим]. 602 00:25:36,074 --> 00:25:43,244 603 00:25:43,244 --> 00:25:43,910 DAVID Малан: OK. 604 00:25:43,910 --> 00:25:45,680 Така че това е добро. 605 00:25:45,680 --> 00:25:49,360 Така че може би без да се използва прибягва до избърсване, 606 00:25:49,360 --> 00:25:52,850 бихме могли да имаме някаква вън-на-бандов механизъм за решаване на този проблем. 607 00:25:52,850 --> 00:25:55,600 И от вън-на-бандов, аз ви кажа не си взаимодействат само с телефона, 608 00:25:55,600 --> 00:25:59,960 може би да вземеш телефона на някой друг или имейл и да си говорите за обслужване на клиенти. 609 00:25:59,960 --> 00:26:02,410 И може би те ви на попитам обичайните въпроси на, добре, 610 00:26:02,410 --> 00:26:04,290 какво е вашето име, което е рождената си дата, какво 611 00:26:04,290 --> 00:26:09,870 са последните четири цифри от вашия номер на социална осигуровка или ID страна. 612 00:26:09,870 --> 00:26:11,320 >> И това, което е добро за това? 613 00:26:11,320 --> 00:26:13,430 Е, разбира се, с висока степен на вероятност, той 614 00:26:13,430 --> 00:26:15,920 вие и само вие в позволява телефона си, защото може би те 615 00:26:15,920 --> 00:26:17,099 изпращане на временна парола. 616 00:26:17,099 --> 00:26:19,390 И това не съществува в случай на Apple, но може би те 617 00:26:19,390 --> 00:26:20,820 Изпращате ли временна парола. 618 00:26:20,820 --> 00:26:23,040 Можете да получите в, и отново сте на път. 619 00:26:23,040 --> 00:26:25,245 Но това, което е недостатък от този разтвор? 620 00:26:25,245 --> 00:26:27,065 >> АУДИТОРИЯ: Ако някой открадне самоличността си, 621 00:26:27,065 --> 00:26:29,050 те биха могли да имат достъп до цялата тази информация. 622 00:26:29,050 --> 00:26:29,800 DAVID Малан: Да. 623 00:26:29,800 --> 00:26:32,110 Ако някой открадне identity-- и честно казано, 624 00:26:32,110 --> 00:26:34,550 това не е толкова трудно, особено когато толкова много компании 625 00:26:34,550 --> 00:26:35,859 задават едни и същи въпроси. 626 00:26:35,859 --> 00:26:37,650 Какво е вашето име, какво е адреса си, какво 627 00:26:37,650 --> 00:26:40,191 са последните четири цифри от вашия номер на социална осигуровка, какво 628 00:26:40,191 --> 00:26:43,680 е любимата ви домашен любимец, какво Беше любимата си майка 629 00:26:43,680 --> 00:26:45,281 или каквито и да са въпросите. 630 00:26:45,281 --> 00:26:48,280 И в действителност, като настрана, съм забелязал, като попълнено просто онзи ден 631 00:26:48,280 --> 00:26:52,170 освобождава въпроси като тези, на въпроси в разумни усилия 632 00:26:52,170 --> 00:26:57,204 да стане малко по-малко известни стават все по-лични. 633 00:26:57,204 --> 00:27:00,370 И веднага след като започнете да давате това хапка на информация, която може наистина 634 00:27:00,370 --> 00:27:03,392 да бъде тайна за тази компания, и да тази компания, и на това дружество, 635 00:27:03,392 --> 00:27:06,600 и за тази компания, тя няма да се бъде много преди някои фирмени агрегати 636 00:27:06,600 --> 00:27:07,900 този вид информация. 637 00:27:07,900 --> 00:27:09,860 И така, вие сте казал малки прости тайни, 638 00:27:09,860 --> 00:27:13,330 като най-добрия си приятел расте, за да всички тези отделни компании. 639 00:27:13,330 --> 00:27:16,900 И скоро достатъчно, имате атака известен като социално инженерство, при което 640 00:27:16,900 --> 00:27:20,237 някой просто преправя сте на телефона или пародии своя имейл адрес 641 00:27:20,237 --> 00:27:21,570 и някак си получава в телефона. 642 00:27:21,570 --> 00:27:22,790 >> Така че аз не съм хареса това. 643 00:27:22,790 --> 00:27:26,240 Това е едно възможно решение, но нека предположим, аз не съм хареса това. 644 00:27:26,240 --> 00:27:29,730 Да се ​​върнем към въпроса на ръката, където телефонът е кодирано 645 00:27:29,730 --> 00:27:34,440 и ние не сте активирали някаква на механизъм за самоунищожение. 646 00:27:34,440 --> 00:27:39,900 Но аз do---скоро, аз активирали някакъв механизъм за самоунищожение, 647 00:27:39,900 --> 00:27:42,510 но аз все пак искам да успокои клиент, който 648 00:27:42,510 --> 00:27:44,970 случайно кърпички си телефон. 649 00:27:44,970 --> 00:27:46,920 Как иначе бихме могли да решим този проблем? 650 00:27:46,920 --> 00:27:48,160 >> АУДИТОРИЯ: Направете резервно копие. 651 00:27:48,160 --> 00:27:48,920 >> DAVID Малан: Направете резервно копие. 652 00:27:48,920 --> 00:27:50,990 И наистина, това е начинът, Apple се случва да се направи това. 653 00:27:50,990 --> 00:27:53,964 Един от мотивите на iCloud е точно this-- не само удобство 654 00:27:53,964 --> 00:27:56,380 и почивка увери, че всички на вашите снимки и всичко 655 00:27:56,380 --> 00:27:59,710 са подкрепени, но в този case-- защото ако си отделно устройство, 656 00:27:59,710 --> 00:28:04,610 независимо дали става дума за Ipod, или iPhone, или IPAD е изгубен или откраднат, или случайно 657 00:28:04,610 --> 00:28:07,820 или умишлено заличени, най-малко всички ваши данни е някъде другаде. 658 00:28:07,820 --> 00:28:10,130 А може просто да отида да купя или заеме друг iPhone. 659 00:28:10,130 --> 00:28:13,180 Можете да се възстанови от резервно копие, така да се каже, от iCloud, 660 00:28:13,180 --> 00:28:14,640 и ти си обратно и се изпълняват. 661 00:28:14,640 --> 00:28:16,260 >> Сега, има компромис там. 662 00:28:16,260 --> 00:28:19,660 Потенциално, Apple вече има достъп до всички, че едни и същи данни. 663 00:28:19,660 --> 00:28:21,320 И ние можем да се върнем към това от известно време. 664 00:28:21,320 --> 00:28:24,780 Но поне сега, ние сме решени проблема по различен начин. 665 00:28:24,780 --> 00:28:27,880 >> И ако се визуализира това история линия в окото на ума си, 666 00:28:27,880 --> 00:28:30,900 Вие може би ще видите, че всеки време ние решаване на problem-- 667 00:28:30,900 --> 00:28:36,130 вид на прикриване на теч в маркуча, някакъв друг проблем изниква другаде. 668 00:28:36,130 --> 00:28:38,530 Ние сме наистина само бутане проблема някъде другаде. 669 00:28:38,530 --> 00:28:41,150 И в случай на противник със закъсненията време, 670 00:28:41,150 --> 00:28:43,880 Наистина това, което правим, е ние не сме водене противник навън, 671 00:28:43,880 --> 00:28:47,190 ние просто вдигат летвата над което той или тя трябва да скочи, за 672 00:28:47,190 --> 00:28:49,310 действително да получите достъп до нашите данни. 673 00:28:49,310 --> 00:28:53,160 >> Така по всяко време, от сега нататък, можете да отидете на уебсайт, или да прочетете някои бяла хартия, 674 00:28:53,160 --> 00:28:58,780 или някои CTO или CSO ви казва, о, ни системи са secure-- това е глупости. 675 00:28:58,780 --> 00:29:02,480 Няма какво да се има предвид от "нашите системи са сигурни" 676 00:29:02,480 --> 00:29:06,150 различна от вземем промишленост стандартни вероятностни мерки 677 00:29:06,150 --> 00:29:10,810 за да държи хората далеч от вашия сървъри или далеч от вашите данни. 678 00:29:10,810 --> 00:29:14,480 >> Сега, ситуацията е Apple придобили вид интересно 679 00:29:14,480 --> 00:29:16,650 защото те са били помолен да направи нещо 680 00:29:16,650 --> 00:29:20,730 че не е толкова просто, колкото предадат данните на противника си. 681 00:29:20,730 --> 00:29:22,450 Те вече сте го направили, че от iCloud. 682 00:29:22,450 --> 00:29:25,320 Но сега, ФБР иска за да влязат в този телефон. 683 00:29:25,320 --> 00:29:29,650 И вярата, че го прави в действителност са този механизъм за самоунищожение построен 684 00:29:29,650 --> 00:29:33,030 в след 10 attempts-- и аз Вярвам, че е така, защото те 685 00:29:33,030 --> 00:29:36,680 погледна към архивите и реализира тази функция изглежда да бъде включен, 686 00:29:36,680 --> 00:29:38,700 и предполагам, че те не го правят искам да е задължително 687 00:29:38,700 --> 00:29:41,720 опитайте и губи един от на техните 10 опита 688 00:29:41,720 --> 00:29:44,170 да потвърди или отрече тази функция. 689 00:29:44,170 --> 00:29:49,510 >> И те също, unfortunately-- и това е вид ирония на него 690 00:29:49,510 --> 00:29:54,380 всичко, окръг, където тази колега работил в действителност 691 00:29:54,380 --> 00:29:58,430 собственост и се плаща за специален software-- управление software-- устройство 692 00:29:58,430 --> 00:30:01,550 че ако той беше инсталирана на phones-- на служителите си 693 00:30:01,550 --> 00:30:04,820 така телефона в въпрос е всъщност държавна собственост или област в имот, който 694 00:30:04,820 --> 00:30:06,240 е бил използван от служител. 695 00:30:06,240 --> 00:30:10,580 Ако бяха инсталирани предварително това управление на устройството софтуер, 696 00:30:10,580 --> 00:30:13,660 те биха могли да имат с кликване на компютър или Mac 697 00:30:13,660 --> 00:30:15,865 отключи този телефон тривиално. 698 00:30:15,865 --> 00:30:18,740 Но за съжаление, те не са имали че софтуер всъщност инсталира. 699 00:30:18,740 --> 00:30:21,510 >> Така че има още други начини за справяне с този вид проблем. 700 00:30:21,510 --> 00:30:24,590 То не трябва да бъде черна кутия в джоба си служител. 701 00:30:24,590 --> 00:30:25,460 Но те не са. 702 00:30:25,460 --> 00:30:27,210 И така, сега ние си остана с положението 703 00:30:27,210 --> 00:30:31,290 с криптиран iPhone, които ще буквално self-- ще образно 704 00:30:31,290 --> 00:30:34,340 самоунищожение след 10 неуспешни опита. 705 00:30:34,340 --> 00:30:37,240 И ФБР иска да получи данни на разстояние от този телефон. 706 00:30:37,240 --> 00:30:42,627 >> Така че нека да разгледаме какво Tim Кук обяви пред света 707 00:30:42,627 --> 00:30:43,710 и приема тази смела позиция. 708 00:30:43,710 --> 00:30:46,080 Ако не сте го прочели, нека ми давай напред и да направим това. 709 00:30:46,080 --> 00:30:51,690 Ако искате или на вашия компютър, за да отидете на този вас URL тук, 710 00:30:51,690 --> 00:30:55,750 или мога да вземете за вас някои копия на хартиен носител. 711 00:30:55,750 --> 00:30:59,090 Защо не можем просто да вземем две минути, ако бихте направили, 712 00:30:59,090 --> 00:31:04,800 и прочетете действителното писмото, че Тим Кук пише на клиентите на Apple. 713 00:31:04,800 --> 00:31:08,062 И ние ще видим дали не можем след това дразни, освен това, което всъщност означава. 714 00:31:08,062 --> 00:31:09,770 И така, аз съм обиколи няколко неща, в това. 715 00:31:09,770 --> 00:31:12,750 Но нека да видим дали не можем да дестилират какво всъщност се каза тук 716 00:31:12,750 --> 00:31:15,660 и където истински интересни неща е скрита. 717 00:31:15,660 --> 00:31:22,120 Така че аз например, на параграфа starting-- под Сан Бернардино 718 00:31:22,120 --> 00:31:26,747 случай, параграф започване на "Ние имаме голямо уважение към" 719 00:31:26,747 --> 00:31:28,830 последното изречение Тим Кук това е. "Те са помолени 720 00:31:28,830 --> 00:31:31,110 ни за изграждане на задната врата на iPhone. " 721 00:31:31,110 --> 00:31:33,510 Това е често използван израз, "Вратичка" за нещо. 722 00:31:33,510 --> 00:31:36,010 Какво означава това всъщност означава, като най-добре може да се каже, 723 00:31:36,010 --> 00:31:37,691 от това, което съм чел тук или някъде другаде? 724 00:31:37,691 --> 00:31:38,440 АУДИТОРИЯ: тя рана. 725 00:31:38,440 --> 00:31:40,820 DAVID Малан: Те искат да бъдат в състояние да го хакнат, и какво означава това? 726 00:31:40,820 --> 00:31:42,110 Какво е вратичка? 727 00:31:42,110 --> 00:31:43,710 >> АУДИТОРИЯ: Алтернативен входна точка? 728 00:31:43,710 --> 00:31:44,460 DAVID Малан: Да. 729 00:31:44,460 --> 00:31:45,800 Така че това е една алтернативна входна точка. 730 00:31:45,800 --> 00:31:47,680 Много прилича действително къща където имате входна врата, 731 00:31:47,680 --> 00:31:50,721 а понякога и на задната врата, където сте трябваше да дойде в предната врата 732 00:31:50,721 --> 00:31:53,990 и може би не толкова много на гърба врата, освен ако не ти е мястото там, 733 00:31:53,990 --> 00:31:57,510 ФБР иска за фигуративна обратно door-- друг начин 734 00:31:57,510 --> 00:32:01,880 на получаване в телефона, че не е просто човешки пръст докосва кода 735 00:32:01,880 --> 00:32:03,370 и получаване на по обичайния начин. 736 00:32:03,370 --> 00:32:07,070 Те искат по някакъв начин да сърбам данните на разстояние, може би с кабел, може би безжично, 737 00:32:07,070 --> 00:32:10,830 или те искат по някакъв начин да бъде в състояние да въвеждане на кода, може би, да телефона 738 00:32:10,830 --> 00:32:13,330 без само с помощта на суров човешки пръст. 739 00:32:13,330 --> 00:32:16,285 >> Така че те намекват, в следващия параграф, 740 00:32:16,285 --> 00:32:18,910 "ФБР иска от нас да се направи нов версия на операционната iPhone 741 00:32:18,910 --> 00:32:23,250 система, заобикаляне на няколко важните функции за сигурност. " 742 00:32:23,250 --> 00:32:27,870 Така че, защо се ФБР иска Apple да се направи нова операционна система? 743 00:32:27,870 --> 00:32:30,410 Това изглежда да е вид от освен точката? 744 00:32:30,410 --> 00:32:31,130 Не? 745 00:32:31,130 --> 00:32:33,476 Защо мислите, че те може да се каже, че? 746 00:32:33,476 --> 00:32:36,300 747 00:32:36,300 --> 00:32:37,960 Как е решението на проблема? 748 00:32:37,960 --> 00:32:40,430 >> АУДИТОРИЯ: [недоловим] 749 00:32:40,430 --> 00:32:41,180 DAVID Малан: Да. 750 00:32:41,180 --> 00:32:42,715 АУДИТОРИЯ: [недоловим] 751 00:32:42,715 --> 00:32:43,590 DAVID Малан: Точно така. 752 00:32:43,590 --> 00:32:46,881 Версията на IOS, операционната система която се провежда по телефона в момента, 753 00:32:46,881 --> 00:32:50,020 има всичко на мерките за сигурност че ние обсъждахме по-рано, 754 00:32:50,020 --> 00:32:52,610 Например, времето забави, потенциално 755 00:32:52,610 --> 00:32:55,940 механизъм за самоунищожение, всички от които са особено лошо. 756 00:32:55,940 --> 00:33:00,900 И така, данните са за там криптирани, и като най-доброто което можем да кажем, 757 00:33:00,900 --> 00:33:05,610 Apple някак съхранява данни, отделно от основната дейност на phone-- 758 00:33:05,610 --> 00:33:07,030 операционната система. 759 00:33:07,030 --> 00:33:11,020 И така, тя ще изглежда да е възможно да инсталирате нова операционна 760 00:33:11,020 --> 00:33:14,660 система на телефона, без да докосвате данните на потребителя. 761 00:33:14,660 --> 00:33:18,090 >> В действителност, ако някой от вас има някога актуализира Mac OS или Windows, 762 00:33:18,090 --> 00:33:20,340 би be-- се надяваме, това е трябвало да отиде по този начин. 763 00:33:20,340 --> 00:33:23,020 Надяваме се, че сте били в състояние да се актуализира вашата операционна система от по-стара 764 00:33:23,020 --> 00:33:25,180 версия за по-нова версия без да се започне отново, 765 00:33:25,180 --> 00:33:26,870 без да изтриете всички файлове. 766 00:33:26,870 --> 00:33:28,410 Сега, някои от вас имат най-вероятно имал опит, където 767 00:33:28,410 --> 00:33:29,868 че не излиза по план. 768 00:33:29,868 --> 00:33:32,920 Но на теория, това трябва да бъде possible-- актуализирате операционната система, 769 00:33:32,920 --> 00:33:35,440 но не изтриете или докоснат актуалните данни. 770 00:33:35,440 --> 00:33:38,970 >> Така че ФБР се предлага, че Apple създаде операционна система, която 771 00:33:38,970 --> 00:33:42,770 не разполага с тези видове защита механизми, инсталирани на телефона 772 00:33:42,770 --> 00:33:45,330 така че те да могат да получат достъп до данните. 773 00:33:45,330 --> 00:33:46,740 Сега, как е възможно това? 774 00:33:46,740 --> 00:33:49,510 Няма ли заподозрения себе си, който сега е покойник, 775 00:33:49,510 --> 00:33:52,540 Трябва да инсталирате че софтуер за ФБР? 776 00:33:52,540 --> 00:33:55,932 Какво е ФБР преброяване тук? 777 00:33:55,932 --> 00:33:57,828 >> АУДИТОРИЯ: Натиснете го надолу по някакъв начин? 778 00:33:57,828 --> 00:33:59,250 Това беше моят въпрос. 779 00:33:59,250 --> 00:34:01,720 Как да го инсталирате, ако вие не можете да влезете в него? 780 00:34:01,720 --> 00:34:02,470 DAVID Малан: Да. 781 00:34:02,470 --> 00:34:02,970 Точно. 782 00:34:02,970 --> 00:34:05,540 Така че ще трябва да има по- пиле и проблема с яйце тук, 783 00:34:05,540 --> 00:34:08,989 при което, човек би си помислил, за актуализиране на софтуера, 784 00:34:08,989 --> 00:34:10,400 Вие трябва да влезете в телефона. 785 00:34:10,400 --> 00:34:13,380 Но, за да влезете в телефона, Трябва да обновите софтуера, така че 786 00:34:13,380 --> 00:34:15,909 за да се избегнат тези защитни механизми. 787 00:34:15,909 --> 00:34:17,330 >> Така че ви позволява просто причина назад. 788 00:34:17,330 --> 00:34:22,010 Така че не е задължително да е програмист в Apple, това, което трябва да бъде така? 789 00:34:22,010 --> 00:34:26,848 Ако ФБР смята, че може да направи това, това, което трябва да бъде случаят логично? 790 00:34:26,848 --> 00:34:28,347 Какъв е отговорът на този въпрос? 791 00:34:28,347 --> 00:34:31,420 792 00:34:31,420 --> 00:34:35,159 >> Трябва да е възможно да се направя, вероятно, по някакъв начин. 793 00:34:35,159 --> 00:34:37,600 Е, как може да го направи? 794 00:34:37,600 --> 00:34:42,620 Всичко, което сме, е потребител с iPhone, може би един Mac или PC, 795 00:34:42,620 --> 00:34:45,860 може би един кабел, може би мрежова връзка. 796 00:34:45,860 --> 00:34:49,679 Как може да бъде ФБР ако приемем, че Apple може да направи това? 797 00:34:49,679 --> 00:34:51,710 >> АУДИТОРИЯ: Може би през автоматични актуализации? 798 00:34:51,710 --> 00:34:52,460 >> DAVID Малан: Да. 799 00:34:52,460 --> 00:34:54,679 Така че много на мода тези дни е автоматични актуализации 800 00:34:54,679 --> 00:34:56,770 където един телефон Android, и iPhone, Windows Phone, 801 00:34:56,770 --> 00:34:59,400 какво ли не просто ще автоматично изтегляне на актуализации. 802 00:34:59,400 --> 00:35:02,750 Така че може би Apple може просто актуализиране на операционната система, 803 00:35:02,750 --> 00:35:05,280 като ФБР е поискало, сложи копие от новата операционна 804 00:35:05,280 --> 00:35:09,100 система в облака на техните сървъри, и само чакат 805 00:35:09,100 --> 00:35:12,940 за телефон на заподозрения за да се свържете автоматично, тъй като вероятно 806 00:35:12,940 --> 00:35:15,420 прави всяка вечер или всеки пет минути или нещо, 807 00:35:15,420 --> 00:35:17,500 да събарят на новата операционна система. 808 00:35:17,500 --> 00:35:19,420 >> Сега, нека да спрем за миг. 809 00:35:19,420 --> 00:35:22,262 Може би не искате да направите, че за всички хора по света, 810 00:35:22,262 --> 00:35:23,970 в противен случай имаме още по-голям проблем. 811 00:35:23,970 --> 00:35:26,270 Е, може би ФБР би искате да направи това за всички в света, 812 00:35:26,270 --> 00:35:28,000 но най-вероятно няма да премине толкова добре. 813 00:35:28,000 --> 00:35:31,620 Така че просто мисля логично Оттук е възможно? 814 00:35:31,620 --> 00:35:32,660 Е, че сделка прекъсвач? 815 00:35:32,660 --> 00:35:37,370 Можете ли да ставам софтуер, за да просто един потребител в този сценарий? 816 00:35:37,370 --> 00:35:38,896 Как, ще си помислите? 817 00:35:38,896 --> 00:35:41,830 >> АУДИТОРИЯ: Можете да го направите достъпен само за адрес, че устройството. 818 00:35:41,830 --> 00:35:42,580 DAVID Малан: Да. 819 00:35:42,580 --> 00:35:44,110 Само за адрес, че устройството. 820 00:35:44,110 --> 00:35:46,180 И може би, че адреси е някакъв цифров адрес. 821 00:35:46,180 --> 00:35:47,730 Може би това е телефонен номер на устройството. 822 00:35:47,730 --> 00:35:50,730 Може би това е на устройството Apple ID, ако сте запознати, 823 00:35:50,730 --> 00:35:52,560 като имейл адрес че човешките употреба 824 00:35:52,560 --> 00:35:56,210 за да влезете в that-- за автоматична актуализации на App Store. 825 00:35:56,210 --> 00:35:58,210 Така че вероятно има начин да се направи това. 826 00:35:58,210 --> 00:36:01,370 >> Така че имате операционна система за всички хора по света, 827 00:36:01,370 --> 00:36:04,330 с изключение на тази на един човек, който има собствената си версия на операционната 828 00:36:04,330 --> 00:36:05,520 система получаване смъкнаха. 829 00:36:05,520 --> 00:36:07,250 Сега, може би не е в мрежата. 830 00:36:07,250 --> 00:36:09,844 Може би това е малко лесно да се каже отколкото да се направи. 831 00:36:09,844 --> 00:36:11,010 Така че това, което е друг механизъм? 832 00:36:11,010 --> 00:36:14,093 Е, това не е всичко, което отдавна, че повечето от нас тук, Android или iPhone, 833 00:36:14,093 --> 00:36:17,600 бяха актуализиране на нашите телефони чрез cable-- някакъв вид USB кабел, свързан 834 00:36:17,600 --> 00:36:18,479 да си Mac или PC. 835 00:36:18,479 --> 00:36:20,020 И това може много добре да бъде възможно. 836 00:36:20,020 --> 00:36:25,070 >> И в действителност, това е може би по сигурността недостатък в текущата версия на IOS, 837 00:36:25,070 --> 00:36:28,080 и Iphones по-общо, че това е в действителност е възможно. 838 00:36:28,080 --> 00:36:32,480 Можете да актуализирате софтуера на телефон, без да отключвате телефона, 839 00:36:32,480 --> 00:36:33,460 би изглеждало. 840 00:36:33,460 --> 00:36:35,310 Сега, защо е, че недостатък на сигурността? 841 00:36:35,310 --> 00:36:39,660 Тъй като те са се отвори за точно този вид заявка. 842 00:36:39,660 --> 00:36:44,786 >> Така че като настрана, резултатът, който изглежда неизбежна от целия този процес 843 00:36:44,786 --> 00:36:47,660 е няма начин, че ще да е възможно със следващата версия, 844 00:36:47,660 --> 00:36:48,710 човек би си помислил, на IOS. 845 00:36:48,710 --> 00:36:49,210 Така ли е? 846 00:36:49,210 --> 00:36:51,980 Те биха могли да имат съзнателно вързани им hands-- Apple-- така 847 00:36:51,980 --> 00:36:53,470 че това не е възможно дори. 848 00:36:53,470 --> 00:36:57,050 >> Сега, те най-вероятно са се предположи, че тъй като само те са собственици на източника 849 00:36:57,050 --> 00:37:00,420 код за IOS, че този всъщност не е заплаха 850 00:37:00,420 --> 00:37:03,990 защото никой няма да седне и изграждане на цялата операционна система 851 00:37:03,990 --> 00:37:06,040 и да разбера как да го инсталирате на iPhone. 852 00:37:06,040 --> 00:37:09,666 Но със сигурност това е възможно сега да Просто изисква парола движи напред 853 00:37:09,666 --> 00:37:11,040 за инсталиране на тази операционна система. 854 00:37:11,040 --> 00:37:12,789 >> Така че това е същността на това, което иска. 855 00:37:12,789 --> 00:37:17,860 И по-голямата картина, която можем отлага за може би един стил обяд 856 00:37:17,860 --> 00:37:20,200 чат или вечеря стил на маса chat-- правителството 857 00:37:20,200 --> 00:37:23,800 подсказва, че този инструмент може да да се използва само веднъж на един телефон. 858 00:37:23,800 --> 00:37:27,590 И това е, когато поверителност обвиняеми наистина 859 00:37:27,590 --> 00:37:31,860 влеят сили да понесе, че просто изглежда много неразумно. 860 00:37:31,860 --> 00:37:36,030 Веднага след като действително съществува софтуера, непременно допълнителни правни искания ще 861 00:37:36,030 --> 00:37:39,870 идват в, със сигурност има риск от някои лош човек да получи достъп до този вид 862 00:37:39,870 --> 00:37:42,560 на софтуер, да го инсталира него или себе си на телефони, 863 00:37:42,560 --> 00:37:46,000 и така сте просто отваряне, то Изглежда, на кутията на Пандора. 864 00:37:46,000 --> 00:37:48,690 >> Сега, дори Обама наскоро, Ако сте чели или слушали 865 00:37:48,690 --> 00:37:50,640 на едно от неотдавнашното речи, коментираха, 866 00:37:50,640 --> 00:37:53,830 Мисля, че хората изглеждаха fetishizing телефоните си, така да се каже, 867 00:37:53,830 --> 00:37:58,222 с което сме приели над 300 години на факта, че полицията със заповед 868 00:37:58,222 --> 00:38:00,180 надявам се да влезе в вашия дом или да търсите 869 00:38:00,180 --> 00:38:02,720 чрез съдържанието на Вашите чекмеджета или какво ли не, 870 00:38:02,720 --> 00:38:06,590 и все пак, ние като че ли да се прати телефон на този пиедестал, при която 871 00:38:06,590 --> 00:38:08,829 тя трябва да бъде имунизиран срещу всички любопитни очи. 872 00:38:08,829 --> 00:38:11,870 Но бих казал, честно казано, от една перспектива компютър учен, че 873 00:38:11,870 --> 00:38:15,370 всъщност progress-- факта, че сега ние имаме математически средства 874 00:38:15,370 --> 00:38:19,770 действително да пазят данни наистина сигурна от начин на това нещо, наречено криптиране, 875 00:38:19,770 --> 00:38:22,490 и ние ще се върнем към в съвсем малко. 876 00:38:22,490 --> 00:38:27,510 >> Така че някакви въпроси относно всеки от които просто все още? 877 00:38:27,510 --> 00:38:31,870 Е, нека да ви покажа точно как е в действителност, един от начините 878 00:38:31,870 --> 00:38:34,200 до груба сила пътя си в един телефон. 879 00:38:34,200 --> 00:38:36,240 И в действителност, това е не подлежи на обсъждане. 880 00:38:36,240 --> 00:38:40,000 Това е само на кратко видео YouTube на същество малък робот някого 881 00:38:40,000 --> 00:38:45,570 построен, че прави това с малко тампон. 882 00:38:45,570 --> 00:38:46,830 >> И аз да забравя какво е то. 883 00:38:46,830 --> 00:38:49,830 Това е използване на телефона Android, защото на Android телефон, в този случай, 884 00:38:49,830 --> 00:38:51,210 е уязвима от тази атака. 885 00:38:51,210 --> 00:38:52,440 Тя не се премахват автоматично. 886 00:38:52,440 --> 00:38:55,530 Това не води до увеличаване на забавяне между опитите. 887 00:38:55,530 --> 00:38:59,490 И така, може просто да се направи this-- I мисля, че за около три дни, мисля, 888 00:38:59,490 --> 00:39:01,390 е заглавието в това видео. 889 00:39:01,390 --> 00:39:03,730 След три дни, тази смешно търсят устройство 890 00:39:03,730 --> 00:39:06,390 ще проникна в един Android телефон, който има four-- може би 891 00:39:06,390 --> 00:39:07,900 това е шестцифрена парола. 892 00:39:07,900 --> 00:39:12,530 Така че пазете се нещо като this-- виждате това на масата близо до вас. 893 00:39:12,530 --> 00:39:14,059 >> Това все пак е един механизъм. 894 00:39:14,059 --> 00:39:15,600 Така че това, което е Apple всъщност иска? 895 00:39:15,600 --> 00:39:16,710 Тази статия е малко по-дълго. 896 00:39:16,710 --> 00:39:19,550 И това е единствената друга статия ние ще прочете днес на хартия или онлайн. 897 00:39:19,550 --> 00:39:22,860 Но нека да ви поканим да вземете вероятно четири или така минути 898 00:39:22,860 --> 00:39:25,770 за да разгледаме по-долу. 899 00:39:25,770 --> 00:39:28,160 Това е по-дълъг URL тук. 900 00:39:28,160 --> 00:39:29,950 Но ако имате пързалки отворени в раздела, 901 00:39:29,950 --> 00:39:33,140 вероятно можете просто да копирате и поставите това от самите слайдове. 902 00:39:33,140 --> 00:39:37,130 И аз имам една разпечатка тук, ако биха предпочели всъщност търсят на хартия. 903 00:39:37,130 --> 00:39:40,470 >> Това е по-техническа статия че ще ни предостави възможност 904 00:39:40,470 --> 00:39:43,580 действително да дразни освен повече технически жаргон, 905 00:39:43,580 --> 00:39:47,575 и да видим какво авторите всъщност означават. 906 00:39:47,575 --> 00:39:51,090 Така че, ако имате нужда, за да завърши up-- но нека да хвърля въпросът там, 907 00:39:51,090 --> 00:39:54,680 въз основа на това, което съм чел, са там всички модерни думички, изречения, искове, 908 00:39:54,680 --> 00:39:57,350 че ние трябва първо превежда или дестилират 909 00:39:57,350 --> 00:40:00,252 че ще направи всичко по-ясно? 910 00:40:00,252 --> 00:40:03,090 911 00:40:03,090 --> 00:40:05,070 Каквото и да било? 912 00:40:05,070 --> 00:40:08,400 Така че, ако аз започна да поп викторина нас на какво означават някои изречения, 913 00:40:08,400 --> 00:40:09,610 ние трябва да се оправи? 914 00:40:09,610 --> 00:40:10,310 О, там отиваме. 915 00:40:10,310 --> 00:40:10,810 ДОБРЕ. 916 00:40:10,810 --> 00:40:13,165 АУДИТОРИЯ: [недоловим] изграждане на някакъв код в RAM. 917 00:40:13,165 --> 00:40:14,040 DAVID Малан: О, RAM. 918 00:40:14,040 --> 00:40:14,540 ДОБРЕ. 919 00:40:14,540 --> 00:40:16,060 Да. 920 00:40:16,060 --> 00:40:19,124 RAM-- нека го определят първия и ние ще се върнем към този момент. 921 00:40:19,124 --> 00:40:20,399 >> АУДИТОРИЯ: [недоловим] 922 00:40:20,399 --> 00:40:22,190 DAVID Малан: Какво те питам за там. 923 00:40:22,190 --> 00:40:22,690 ДОБРЕ. 924 00:40:22,690 --> 00:40:25,164 Така като определение, RAM е памет с произволен достъп. 925 00:40:25,164 --> 00:40:27,580 Това е тип памет че всички наши компютри имат. 926 00:40:27,580 --> 00:40:31,060 Тя се различава от по-трудно диск или състояние диск твърд. 927 00:40:31,060 --> 00:40:34,480 И твърдо състояние диск или твърд диск е когато вашите данни се съхраняват в дългосрочен план. 928 00:40:34,480 --> 00:40:37,490 Така че, когато изключете кабела, дори когато батерията умира, 929 00:40:37,490 --> 00:40:41,240 всички данни или програми, които имате на вашия твърд диск или твърдотелен диск 930 00:40:41,240 --> 00:40:42,240 остане там. 931 00:40:42,240 --> 00:40:45,380 >> RAM, междувременно е вида на паметта че, когато щракнете два пъти върху иконата, 932 00:40:45,380 --> 00:40:47,530 или отворете някой файл, или стартирате някоя програма, това е 933 00:40:47,530 --> 00:40:51,390 копирани от твърдия диск или на твърд диск в RAM. 934 00:40:51,390 --> 00:40:54,440 RAM има тенденция да бъде по-бързо, макар и по-скъпи. 935 00:40:54,440 --> 00:40:57,210 И това е мястото, където файлове и програми живеят, докато те се използват. 936 00:40:57,210 --> 00:40:59,510 >> Така че ние ще се върнем към последици от това в един момент. 937 00:40:59,510 --> 00:41:01,840 Но за тези, които са запознати, това е, което е, че всичко това. 938 00:41:01,840 --> 00:41:04,420 И телефони го имат, както добре. 939 00:41:04,420 --> 00:41:09,250 Всички други определения или разяснения можем да направим? 940 00:41:09,250 --> 00:41:09,750 Добре. 941 00:41:09,750 --> 00:41:13,710 Така че на поп теста е това, което са тримата, най-малко, 942 00:41:13,710 --> 00:41:17,890 неща, че ФБР е специфично иска Apple за технически? 943 00:41:17,890 --> 00:41:24,360 944 00:41:24,360 --> 00:41:26,064 Един от тях наистина се отнасят до RAM. 945 00:41:26,064 --> 00:41:27,230 Така че това е спойлер там. 946 00:41:27,230 --> 00:41:28,925 И ние ще се върнем към това, което означава, че. 947 00:41:28,925 --> 00:41:32,580 948 00:41:32,580 --> 00:41:35,679 Но какво означава правителството искате? 949 00:41:35,679 --> 00:41:37,470 Да, Крис, който искате да ни даде един друг? 950 00:41:37,470 --> 00:41:42,140 >> АУДИТОРИЯ: Мисля, че способността да се електронен груба сила парола, 951 00:41:42,140 --> 00:41:44,640 DAVID Малан: Да, по електронен път груба сила паролите. 952 00:41:44,640 --> 00:41:47,866 Отново груба force-- бърза рекапитулация, какво прави груба принуждава да кажа? 953 00:41:47,866 --> 00:41:49,575 >> АУДИТОРИЯ: опитайте брой комбинации. 954 00:41:49,575 --> 00:41:50,365 DAVID Малан: Отново. 955 00:41:50,365 --> 00:41:51,000 Точно. 956 00:41:51,000 --> 00:41:53,730 Просто го опитайте отново, и отново, и отново, чрез груба сила, 957 00:41:53,730 --> 00:41:55,550 не чрез интелекта, а не чрез хитрост. 958 00:41:55,550 --> 00:41:57,500 Просто се опитай всеки дяволски възможност. 959 00:41:57,500 --> 00:42:00,470 Така че правителството иска начин за да се избегне груба force-- те 960 00:42:00,470 --> 00:42:03,500 искате ли начин да бъде в състояние да груба го сила по електронен път, 961 00:42:03,500 --> 00:42:06,134 и по електронен път, за разлика от това, което? 962 00:42:06,134 --> 00:42:07,030 >> АУДИТОРИЯ: Ръчно. 963 00:42:07,030 --> 00:42:07,946 >> DAVID Малан: Ръчно. 964 00:42:07,946 --> 00:42:10,370 Така че, за разлика от агент на ФБР физически пишете неща в, 965 00:42:10,370 --> 00:42:12,870 и за разлика от глупаво търси устройства, като тази, която току-що 966 00:42:12,870 --> 00:42:16,759 Видях, автоматично ги, те пробиване вероятно искате да направите това безжично. 967 00:42:16,759 --> 00:42:19,300 И в действителност, ако сте чели правителство request-- съда 968 00:42:19,300 --> 00:42:21,680 document-- чрез Bluetooth, Wi-Fi, каквото 969 00:42:21,680 --> 00:42:23,910 е possible-- или може би чрез мълния кабел 970 00:42:23,910 --> 00:42:25,820 който се включва в Самият телефон, който ще 971 00:42:25,820 --> 00:42:28,760 да бъде свързан чрез USB до известна хакване устройство, което те имат. 972 00:42:28,760 --> 00:42:32,510 >> Така те искат способността да груба принуди телефона по електронен път 973 00:42:32,510 --> 00:42:36,960 така че те просто може да го направи по-бързо от човек или робот може да го направи. 974 00:42:36,960 --> 00:42:40,100 Те искат по някакъв начин RAM-- нека да прочете това изречение. 975 00:42:40,100 --> 00:42:43,360 "Той иска Apple да се изработи този сакато софтуер, новата операционна 976 00:42:43,360 --> 00:42:48,280 система, да бъде зареден в паметта, AKA RAM, вместо на диск 977 00:42:48,280 --> 00:42:51,140 така че данните за телефона Остава forensically звук 978 00:42:51,140 --> 00:42:52,380 и няма да се промени. " 979 00:42:52,380 --> 00:42:57,920 >> Така че това не е ясно за нас, читателите, точно там, където се съхраняват данните 980 00:42:57,920 --> 00:43:00,200 и необходимото работно система се съхранява. 981 00:43:00,200 --> 00:43:02,800 Но вероятно, като По принцип в закона, 982 00:43:02,800 --> 00:43:06,020 Правителството не искам да рискувам да мутира 983 00:43:06,020 --> 00:43:10,180 някое от bits-- някоя от 0s и 1S, или данните за drive-- 984 00:43:10,180 --> 00:43:13,380 чрез поставяне на нова операционна система върху самия твърд диск, 985 00:43:13,380 --> 00:43:16,024 да не би това да ги отворят до твърдението, че изчакайте 986 00:43:16,024 --> 00:43:19,190 една минута, че файлът не е бил по-рано там, когато заподозреният е собственост на телефона. 987 00:43:19,190 --> 00:43:21,600 >> По-скоро те искат да поставят на операционна система в RAM, 988 00:43:21,600 --> 00:43:26,270 Памет с произволен достъп, която е тази -бърза скорост на място, което е различно, 989 00:43:26,270 --> 00:43:28,720 физически, от действителната твърдия диск. 990 00:43:28,720 --> 00:43:32,320 Разбира се, операционната система не обикновено отида там в своята цялост, 991 00:43:32,320 --> 00:43:35,250 така че това е нетривиален заявка. 992 00:43:35,250 --> 00:43:39,280 Така че ние имаме това искане RAM, ние имаме тази груба искане сила, 993 00:43:39,280 --> 00:43:42,425 и един най-малко. 994 00:43:42,425 --> 00:43:44,050 Какво друго е правителството с молба за? 995 00:43:44,050 --> 00:43:44,549 Бен? 996 00:43:44,549 --> 00:43:46,410 АУДИТОРИЯ: Премахване на забавяне на времето. 997 00:43:46,410 --> 00:43:47,160 DAVID Малан: Да. 998 00:43:47,160 --> 00:43:49,040 Премахване че времето забавяне, което в този случай 999 00:43:49,040 --> 00:43:55,470 е колко секунди, или милисекунди, or-- 80 милисекунди? 1000 00:43:55,470 --> 00:43:57,310 Което звучи доста бързо. 1001 00:43:57,310 --> 00:44:02,870 Искам да кажа, повечето хора могат само да забележат закъснения на 100 200 милисекунди 1002 00:44:02,870 --> 00:44:04,770 преди нещо действително се чувства бавно. 1003 00:44:04,770 --> 00:44:07,330 Но 80 милисекунди е около 100 милисекунди. 1004 00:44:07,330 --> 00:44:11,900 И 1000 милисекунди е втори. 1005 00:44:11,900 --> 00:44:16,890 Така че това е like-- можете да направите 10 опити в секунда, или да се даде. 1006 00:44:16,890 --> 00:44:20,230 >> Така, че се чувства доста бързо, но не достатъчно бързо 1007 00:44:20,230 --> 00:44:21,930 ако имаш шестцифрен код. 1008 00:44:21,930 --> 00:44:24,330 И в действителност, статията споменава, че прекалено. 1009 00:44:24,330 --> 00:44:27,550 Така че, ако имаш четири цифри код, както дискутирахме преди, 1010 00:44:27,550 --> 00:44:30,200 може да се наложи едно, две, три, четири. 1011 00:44:30,200 --> 00:44:34,880 >> И всеки един от тези номера могат да е числото 0 до 9. 1012 00:44:34,880 --> 00:44:38,710 Така че това е 10 възможности пъти 10 възможности пъти 10 възможности 1013 00:44:38,710 --> 00:44:39,630 пъти 10. 1014 00:44:39,630 --> 00:44:43,170 И това е мястото, където ние имам, че 10 000 от. 1015 00:44:43,170 --> 00:44:45,140 Ако имате 6-цифрен код, вие, разбира се, 1016 00:44:45,140 --> 00:44:49,840 просто добавете този тук, който е още 10, и още 10, които 1017 00:44:49,840 --> 00:44:52,360 означава, че ние може просто да се добавят още 0. 1018 00:44:52,360 --> 00:44:55,600 И сега, ние сме до милион възможности. 1019 00:44:55,600 --> 00:45:01,520 >> Така че като инженер, ако 6 е твърде малцина, а million--, че все още 1020 00:45:01,520 --> 00:45:04,450 чувства относително ниска, особено ако можете да направите 10 в секунда. 1021 00:45:04,450 --> 00:45:07,600 Това става малко скучно, но можете да го направите чрез груба сила. 1022 00:45:07,600 --> 00:45:12,717 Какво може да бъде по-добре от 6-цифрен код за достъп? 1023 00:45:12,717 --> 00:45:13,300 Какво е по-добре? 1024 00:45:13,300 --> 00:45:15,900 >> Публика: [недоловим] цифри или букви и различни комбинации [недоловим]. 1025 00:45:15,900 --> 00:45:16,330 >> DAVID Малан: Да. 1026 00:45:16,330 --> 00:45:17,830 Така че нека да опита както на тези, които на свой ред. 1027 00:45:17,830 --> 00:45:21,970 Така че малко по-добре от шест цифрен код за достъп може да бъде, разбира се, 1028 00:45:21,970 --> 00:45:25,710 седем цифрена парола, която дава 10 млн възможности, и просто 1029 00:45:25,710 --> 00:45:26,707 допълнителна цифра. 1030 00:45:26,707 --> 00:45:29,790 По-добро от това, че ще бъде 8 цифрова парола, 9-цифрен код за достъп, 10 1031 00:45:29,790 --> 00:45:30,630 цифрен код за достъп. 1032 00:45:30,630 --> 00:45:31,630 >> Но за бутане, сега. 1033 00:45:31,630 --> 00:45:34,460 Сега, вие не сте на инженера или лицето, на сигурността. 1034 00:45:34,460 --> 00:45:37,220 Сега сте мениджър на продукт или маркетинг лице. 1035 00:45:37,220 --> 00:45:42,270 Защо е седем цифрена не парола по-добре от шестцифрена парола 1036 00:45:42,270 --> 00:45:46,001 за някои определение за "по-добро"? 1037 00:45:46,001 --> 00:45:47,626 АУДИТОРИЯ: Отнема повече време за потребителя. 1038 00:45:47,626 --> 00:45:48,130 DAVID Малан: Да. 1039 00:45:48,130 --> 00:45:49,560 Отнема повече време за потребителя. 1040 00:45:49,560 --> 00:45:51,690 Това отнема допълнително кликване. 1041 00:45:51,690 --> 00:45:55,237 И малко по-убедително прекалено, бих казал, е какво? 1042 00:45:55,237 --> 00:45:56,112 АУДИТОРИЯ: [недоловим] 1043 00:45:56,112 --> 00:45:56,862 DAVID Малан: Да. 1044 00:45:56,862 --> 00:45:59,712 Това е малко по-трудно да се запомни колкото по-дълго и по-дълго го получава. 1045 00:45:59,712 --> 00:46:01,920 Ние, хората, най-малко в САЩ, са вид изразходил 1046 00:46:01,920 --> 00:46:03,239 при 10 цифри за телефонни номера. 1047 00:46:03,239 --> 00:46:06,030 И дори, че аз знам, като три хората телефонни номера тези дни. 1048 00:46:06,030 --> 00:46:07,740 Така че това е един вид измиване. 1049 00:46:07,740 --> 00:46:11,870 >> Така че има момент, в който той просто не е добър потребителското experience-- или UX би 1050 00:46:11,870 --> 00:46:13,600 е модерен начин да се каже, че. 1051 00:46:13,600 --> 00:46:15,620 Така че това, което е по-добре, отколкото само с помощта на цифри? 1052 00:46:15,620 --> 00:46:18,320 Е, вместо 10 възможности, защо не просто 1053 00:46:18,320 --> 00:46:23,830 получите повече clever-- и вместо за използване на 10 цифри, 0 до 9. 1054 00:46:23,830 --> 00:46:27,340 >> Как иначе бихме могли да направим 6-цифрен passcode-- 1055 00:46:27,340 --> 00:46:30,470 парола на 6 символ по-сигурно? 1056 00:46:30,470 --> 00:46:31,680 Какво предлагаш? 1057 00:46:31,680 --> 00:46:32,380 Letters. 1058 00:46:32,380 --> 00:46:37,890 Така че, вместо на може би цифри, защо не просто правя писма, като 26 пъти 26 пъти 1059 00:46:37,890 --> 00:46:41,130 26-- и уау, това е действително получаване на доста голям бързо. 1060 00:46:41,130 --> 00:46:43,760 >> Така че, ако аз отида here-- това е моят малък калкулатор. 1061 00:46:43,760 --> 00:46:48,690 И ако го направя 10 пъти 10 пъти 10 пъти 10 пъти 10 пъти 10. 1062 00:46:48,690 --> 00:46:50,850 Това е, когато ние имаме милион възможности 1063 00:46:50,850 --> 00:46:52,450 от за 6-цифрен код за достъп. 1064 00:46:52,450 --> 00:46:58,280 Но ако вместо това, което правим 26 пъти 26 пъти 26 пъти друг 26, 1065 00:46:58,280 --> 00:47:05,980 26, 26-- че сега това е даване ни 308 милиона възможности. 1066 00:47:05,980 --> 00:47:10,116 >> И е, че разумно да се превключвате от номера на писма 1067 00:47:10,116 --> 00:47:11,240 и все още са го 6 цифри? 1068 00:47:11,240 --> 00:47:14,030 Това означава, че се нуждаете от 6 буквена дума. 1069 00:47:14,030 --> 00:47:17,241 Повечето от нас вероятно биха могли да си спомня шестцифрен английски или друг език 1070 00:47:17,241 --> 00:47:17,740 дума. 1071 00:47:17,740 --> 00:47:19,010 Това е доста разумно. 1072 00:47:19,010 --> 00:47:22,220 >> Но ние не трябва да се ограничава себе си до само букви. 1073 00:47:22,220 --> 00:47:23,930 Защо не мога да се получи малко по-амбициозен? 1074 00:47:23,930 --> 00:47:29,080 Какво може да е малко по- по-добре от писма тук? 1075 00:47:29,080 --> 00:47:31,667 Бъдете инженер предлага още по-добро решение. 1076 00:47:31,667 --> 00:47:32,574 >> АУДИТОРИЯ: [недоловим] 1077 00:47:32,574 --> 00:47:34,240 DAVID Малан: А combination-- символи. 1078 00:47:34,240 --> 00:47:39,920 Така че не само 26 букви, но ако мога да добавят обратно тези номера от before-- добре, 1079 00:47:39,920 --> 00:47:42,760 всичко ще wrong--, че е 36. 1080 00:47:42,760 --> 00:47:43,990 Това е все още 26. 1081 00:47:43,990 --> 00:47:47,900 Това е 36 пъти в 36 times-- и така нататък. 1082 00:47:47,900 --> 00:47:49,360 Така, че все по-голяма. 1083 00:47:49,360 --> 00:47:54,980 >> Колко голям може да се получи това адресно пространство, както някой може да каже? 1084 00:47:54,980 --> 00:47:57,300 Какво друго може да добавите в освен букви и цифри? 1085 00:47:57,300 --> 00:47:58,065 Аз съм до 36. 1086 00:47:58,065 --> 00:48:00,196 Аз съм на 26, а през Z. 1087 00:48:00,196 --> 00:48:01,120 >> АУДИТОРИЯ: [недоловим] 1088 00:48:01,120 --> 00:48:01,870 DAVID Малан: Да. 1089 00:48:01,870 --> 00:48:03,510 Така че ние наистина може да отиде луд с клавиатурата. 1090 00:48:03,510 --> 00:48:05,270 Или още по-просто, ние можем да го прости. 1091 00:48:05,270 --> 00:48:05,660 >> АУДИТОРИЯ: [недоловим] 1092 00:48:05,660 --> 00:48:06,430 >> DAVID Малан: Да. 1093 00:48:06,430 --> 00:48:10,070 Ако отидем главни и с малки букви, сега имам 26 плюс 26. 1094 00:48:10,070 --> 00:48:13,300 Така че това е 52-already-- плюс още 10. 1095 00:48:13,300 --> 00:48:15,080 Това е 62. 1096 00:48:15,080 --> 00:48:17,200 И само за да видите Последствията от това, 1097 00:48:17,200 --> 00:48:18,970 Сега, нека просто да се направи още един малко по математика. 1098 00:48:18,970 --> 00:48:24,640 Така 62 пъти 62 пъти 62 пъти 62 пъти 62 пъти 62. 1099 00:48:24,640 --> 00:48:30,850 Това сега ми дава 56 милиард възможности. 1100 00:48:30,850 --> 00:48:32,960 >> И все пак е вид разумен. 1101 00:48:32,960 --> 00:48:36,230 Може човек си спомня 6 symbol-- където 1102 00:48:36,230 --> 00:48:39,380 символ е просто писмо или парола брой характер? 1103 00:48:39,380 --> 00:48:39,880 Вероятно. 1104 00:48:39,880 --> 00:48:42,600 Това не се чувстват всички, които неразумно. 1105 00:48:42,600 --> 00:48:44,010 И така, какво повече можем да добавим в? 1106 00:48:44,010 --> 00:48:48,600 И като настрана, има ли някой тук, Някога чували фразата база 64? 1107 00:48:48,600 --> 00:48:49,470 Base 64? 1108 00:48:49,470 --> 00:48:52,386 >> Така че ние ще се върнем към това утре когато говорим за представителство. 1109 00:48:52,386 --> 00:48:54,910 Дълга история кратко, всички от нас хората в стаята най-вероятно 1110 00:48:54,910 --> 00:48:57,560 разбере база 10 г. т.нар знак система. 1111 00:48:57,560 --> 00:49:00,509 И всички ние в тази зала брои използване 0s чрез 9s. 1112 00:49:00,509 --> 00:49:03,300 Ще се видим утре, в -подробно, че един компютър брои 1113 00:49:03,300 --> 00:49:06,410 като се използват само 0s и 1S, на т.нар бинарна система. 1114 00:49:06,410 --> 00:49:08,410 Така dec-- decimal-- е 10. 1115 00:49:08,410 --> 00:49:09,980 Bi-- binary-- е 2. 1116 00:49:09,980 --> 00:49:13,250 >> Оказва се, че там също е основе 64 за който там не е, доколкото ми е известно, 1117 00:49:13,250 --> 00:49:14,340 наистина изискана дума. 1118 00:49:14,340 --> 00:49:19,030 Но това означава, че имате не от 0 до 1 или от 0 до 9, 1119 00:49:19,030 --> 00:49:22,090 ви същество има от 0 до 64. 1120 00:49:22,090 --> 00:49:24,450 Но можете да използвате букви в тази смес. 1121 00:49:24,450 --> 00:49:28,750 И така, ние всъщност ще видим, че Средствата, чрез които компютрите, например, 1122 00:49:28,750 --> 00:49:32,620 прикачване на файлове в имейл тях days-- имейл, разбира се, 1123 00:49:32,620 --> 00:49:37,130 може да има изображение на it-- може би дори звук или файл с филм. 1124 00:49:37,130 --> 00:49:38,630 Но имейл е само текст. 1125 00:49:38,630 --> 00:49:43,360 >> Оказва се, че можете да представлява неща като музика и видео, 1126 00:49:43,360 --> 00:49:46,210 и картини и други подобни като текст с помощта на нещо 1127 00:49:46,210 --> 00:49:49,940 наречена база 64, където можете да използвате не само малки букви, и главни букви 1128 00:49:49,940 --> 00:49:55,770 букви и цифри, но също долна черта характер 1129 00:49:55,770 --> 00:49:58,030 и наклонена черта на клавиатура. 1130 00:49:58,030 --> 00:49:59,322 Така че повече от това, за да дойде. 1131 00:49:59,322 --> 00:50:00,780 Така че това е само за да се наистина голям. 1132 00:50:00,780 --> 00:50:02,970 И сега, като сигурността изследовател, как можа 1133 00:50:02,970 --> 00:50:06,327 направи код пас дори по-сигурни? 1134 00:50:06,327 --> 00:50:09,160 Ние сме вече с помощта на малки букви, главни букви, и цифри. 1135 00:50:09,160 --> 00:50:11,118 И ти предложи, Виктория, само за миг ago-- 1136 00:50:11,118 --> 00:50:12,890 АУДИТОРИЯ: [недоловим] 1137 00:50:12,890 --> 00:50:14,140 DAVID Малан: Dots са символи. 1138 00:50:14,140 --> 00:50:15,750 И сега, ние сме наистина само вид на получаване на луд. 1139 00:50:15,750 --> 00:50:17,900 Ние използваме всички от клавиши на клавиатурата. 1140 00:50:17,900 --> 00:50:21,080 И нека да се оцени че там са 128, даде 1141 00:50:21,080 --> 00:50:23,990 или отнеме, възможности на един типичен клавиатура, 1142 00:50:23,990 --> 00:50:25,490 в зависимост от вашия език и такива. 1143 00:50:25,490 --> 00:50:27,140 И там може дори да е повече от това. 1144 00:50:27,140 --> 00:50:31,090 >> Така че сега, нека все пак се предполага, че ние сме само с помощта на 6-цифрен код за достъп 1145 00:50:31,090 --> 00:50:33,900 и това е защо имам 6 от тези 128. 1146 00:50:33,900 --> 00:50:36,261 Нека да видим дали мога да произнася това сега. 1147 00:50:36,261 --> 00:50:36,760 Добре. 1148 00:50:36,760 --> 00:50:42,370 Така че това е милиони, billions-- четири квадрилиона възможности, 1149 00:50:42,370 --> 00:50:44,840 ако преброих това correctly-- четири квадрилиона. 1150 00:50:44,840 --> 00:50:47,850 Нека само да двойна проверка, за да не Аз се преувеличава нашата сигурност. 1151 00:50:47,850 --> 00:50:51,151 >> Така че това е стотици хиляди, millions-- съжалявам, трилиони. 1152 00:50:51,151 --> 00:50:52,900 Аз се надценява от фактор на хиляда. 1153 00:50:52,900 --> 00:50:54,350 Моите извинения. 1154 00:50:54,350 --> 00:50:56,480 4 трилиона възможности. 1155 00:50:56,480 --> 00:50:57,760 Така че това е по-сигурен, нали? 1156 00:50:57,760 --> 00:51:02,530 Особено, когато ние започнахме тази дискусия с 1 на 10,000 възможни кодове. 1157 00:51:02,530 --> 00:51:04,200 Сега, ние сме до 4 трлн. 1158 00:51:04,200 --> 00:51:08,080 >> Сега, това означава ли по- Телефонът е "сигурен", ако го 1159 00:51:08,080 --> 00:51:12,640 е с помощта на парола, която е 6 символа, всеки от които 1160 00:51:12,640 --> 00:51:15,980 може да бъде число, или писмо, или някои фънки символ на клавиатурата? 1161 00:51:15,980 --> 00:51:22,070 Е телефон осигурят сега, ако това е Всъщност това, което заподозреният е използвал? 1162 00:51:22,070 --> 00:51:23,030 >> АУДИТОРИЯ: [недоловим] 1163 00:51:23,030 --> 00:51:23,780 DAVID Малан: Да. 1164 00:51:23,780 --> 00:51:24,946 И това е един перфектен отговор. 1165 00:51:24,946 --> 00:51:28,210 Може условно обяснено че чрез разумен standards-- 1166 00:51:28,210 --> 00:51:33,090 вероятностно, че няма за да влязат в този телефон в скоро време. 1167 00:51:33,090 --> 00:51:37,240 Все пак има шанс, ако малка chance-- един от 4 trillion-- 1168 00:51:37,240 --> 00:51:40,450 които може да се получи в действителност отговорим точно на първо време. 1169 00:51:40,450 --> 00:51:43,680 >> А реалността е, също така, че ако това заподозрян е като най-humans-- 1170 00:51:43,680 --> 00:51:45,930 Вероятно много от нас в му room-- той вероятно 1171 00:51:45,930 --> 00:51:50,620 не избраха някой луд парола с фънки символи на ключа, защото защо? 1172 00:51:50,620 --> 00:51:53,940 Повечето от нас не би си спомня нещо, което е толкова фънки, колкото това. 1173 00:51:53,940 --> 00:51:58,590 И така, то вероятно е може би нечий рожден ден, или някаква дума, или някои фрази, 1174 00:51:58,590 --> 00:52:00,550 или нещо по-запомнящо се. 1175 00:52:00,550 --> 00:52:05,270 >> Така че това е може би дори не като "сигурна" тъй като може да бъде математически. 1176 00:52:05,270 --> 00:52:07,130 Така че, когато става това остави нещата? 1177 00:52:07,130 --> 00:52:11,490 Остава да се види какво Apple ще се съгласят да тук. 1178 00:52:11,490 --> 00:52:15,480 Но тя със сигурност има последици по-широк смисъл за обществото. 1179 00:52:15,480 --> 00:52:18,380 Но храна за вкъщи за днес са не толкова притежаваш юридически, 1180 00:52:18,380 --> 00:52:22,360 не толкова етиката, или който и да е от това, но наистина разбирането на това, което е 1181 00:52:22,360 --> 00:52:23,340 всъщност се случва. 1182 00:52:23,340 --> 00:52:25,880 >> И когато четете нещо като това да мисли за себе си, 1183 00:52:25,880 --> 00:52:28,520 е този автор само с помощта модерни думички, има ли всъщност 1184 00:52:28,520 --> 00:52:32,797 техническа месо на този коментар, и това, което може и да отида и Google в този случай? 1185 00:52:32,797 --> 00:52:35,380 И в действителност, може би един от най- повече технически неща в тук 1186 00:52:35,380 --> 00:52:39,850 е това споменаване на RAM или памет, и това беше просто за, вероятно, 1187 00:52:39,850 --> 00:52:43,450 правния въпрос, към който те намекват. 1188 00:52:43,450 --> 00:52:45,500 >> Сигурна анклав е, Мисля, Карим, вие 1189 00:52:45,500 --> 00:52:48,310 споменато по-рано тази идея на експоненциална Backoff, така че да speak-- 1190 00:52:48,310 --> 00:52:49,768 или Сложих тези думи в устата си. 1191 00:52:49,768 --> 00:52:51,410 И това е функция, не в този телефон. 1192 00:52:51,410 --> 00:52:54,600 Тя явно просто има Забавянето на 80 милисекунди 1193 00:52:54,600 --> 00:52:59,190 така че да не стане по-лошо, и по-лошо, и по-лошо, с течение на времето. 1194 00:52:59,190 --> 00:52:59,760 Добре. 1195 00:52:59,760 --> 00:53:01,828 Някакви въпроси? 1196 00:53:01,828 --> 00:53:02,950 Да, Дан. 1197 00:53:02,950 --> 00:53:07,877 >> АУДИТОРИЯ: Ако нямате нищо против да ме пита, къде стоите по въпроса? 1198 00:53:07,877 --> 00:53:09,960 DAVID Малан: Бих крило, абсолютно, с Apple. 1199 00:53:09,960 --> 00:53:12,990 Мисля, че математиката не е нещо, че трябва да се мушкам дупки вътре. 1200 00:53:12,990 --> 00:53:17,700 И мисля, че реалността е, като дори тази статия цитира, 1201 00:53:17,700 --> 00:53:20,620 можете да мушкам дупки в iPhone, можете да мушкам дупки в Android, 1202 00:53:20,620 --> 00:53:22,770 но ще има винаги бъде някакъв алтернативен 1203 00:53:22,770 --> 00:53:25,320 че особено умен противник може да се използва. 1204 00:53:25,320 --> 00:53:27,960 >> Така че тези видове мерки наистина само ни предпази 1205 00:53:27,960 --> 00:53:32,340 срещу dummies-- по-малката противници, която има стойност, 1206 00:53:32,340 --> 00:53:34,150 но реалността е решителен противник 1207 00:53:34,150 --> 00:53:38,250 абсолютно ще запази криптиране си или данни си по някакъв друг механизъм, 1208 00:53:38,250 --> 00:53:40,887 независимо дали е чрез мобилния заявление, десктоп приложение. 1209 00:53:40,887 --> 00:53:42,720 Мисля, че това е неизбежно, и аз също мисля, 1210 00:53:42,720 --> 00:53:44,937 това е нещо добро, тъй като въпрос на принцип. 1211 00:53:44,937 --> 00:53:49,807 >> АУДИТОРИЯ: Въпросът ми е, при В края на деня, [недоловим] 1212 00:53:49,807 --> 00:53:52,250 там е един човек, който може да получите достъп до всичко. 1213 00:53:52,250 --> 00:53:53,360 >> DAVID Малан: Да. 1214 00:53:53,360 --> 00:53:55,624 >> АУДИТОРИЯ: Така че е лесно за ФБР [недоловим] 1215 00:53:55,624 --> 00:54:01,340 или някой друг вместо други компании [недоловим]? 1216 00:54:01,340 --> 00:54:02,260 >> DAVID Малан: Да. 1217 00:54:02,260 --> 00:54:04,770 И мисля, че, особено в тази страна, най-малко, когато 1218 00:54:04,770 --> 00:54:08,840 имаше неотдавнашните разкрития като за това колко далеч АНС има 1219 00:54:08,840 --> 00:54:12,910 бил тук, че аз, особено в днешно време, Да не се купуват на аргумента, че ние просто ще 1220 00:54:12,910 --> 00:54:15,284 го използвате в този конкретен случай. 1221 00:54:15,284 --> 00:54:16,700 Мисля, че дава лош прецедент. 1222 00:54:16,700 --> 00:54:22,150 >> И вече, има фундаментална параноя, че трябва да има. 1223 00:54:22,150 --> 00:54:25,900 Всички ние, като будали, ако ще се разхождат 1224 00:54:25,900 --> 00:54:32,370 с камери и микрофони и GPS отговорили в нашите джобове, с желание, 1225 00:54:32,370 --> 00:54:36,830 казва някой потенциално, дори ако това е просто Apple или просто Google, 1226 00:54:36,830 --> 00:54:38,560 къде сме по всяко време. 1227 00:54:38,560 --> 00:54:41,900 И там наистина не е нищо спиране Apple или някакъв злонамерен инженер 1228 00:54:41,900 --> 00:54:46,420 в Apple от някакъв начин вграждането в IOS функция, която 1229 00:54:46,420 --> 00:54:52,030 Оказва се само върху микрофон Дейвид Malan на 24/7, и го изпраща данни до Apple. 1230 00:54:52,030 --> 00:54:54,800 >> И в действителност, една интересна страна нота тук тази 1231 00:54:54,800 --> 00:54:57,270 е вид сортиране на вече случва като "функция." 1232 00:54:57,270 --> 00:55:02,670 Ако четете новините за една година Преди, Samsung започна, с право, 1233 00:55:02,670 --> 00:55:06,142 да се вземат някои критики в пресата, защото те имат тези "умни телевизори," където 1234 00:55:06,142 --> 00:55:08,100 като най-добре мога да кажа "умни TV "наистина просто означава, 1235 00:55:08,100 --> 00:55:09,680 "TV с лоши потребителски интерфейс." 1236 00:55:09,680 --> 00:55:12,910 Но "интелигентна телевизия," като функция на хардуер, обикновено 1237 00:55:12,910 --> 00:55:15,850 има микрофон и камера тези дни. 1238 00:55:15,850 --> 00:55:16,360 И защо? 1239 00:55:16,360 --> 00:55:19,434 Защо телевизор нужда от микрофон или камера? 1240 00:55:19,434 --> 00:55:20,360 >> АУДИТОРИЯ: Skype. 1241 00:55:20,360 --> 00:55:22,302 >> DAVID Малан: Skype, която е разумно, ако 1242 00:55:22,302 --> 00:55:25,260 искате да го използвате в конферентна зала или у дома за видео conferencing-- 1243 00:55:25,260 --> 00:55:26,610 доста разумна, доста убедителна. 1244 00:55:26,610 --> 00:55:27,770 >> АУДИТОРИЯ: Гласови команди. 1245 00:55:27,770 --> 00:55:28,760 >> DAVID Малан: Voice commands-- ако искате 1246 00:55:28,760 --> 00:55:31,780 да кажем канал промяна, по-ниски обем, повишаване на силата на звука, изключване. 1247 00:55:31,780 --> 00:55:35,390 Това не е неразумно, а-ла- Siri, и Google Now, и такива. 1248 00:55:35,390 --> 00:55:36,280 Защо иначе? 1249 00:55:36,280 --> 00:55:38,281 >> АУДИТОРИЯ: За да шпионира вас. 1250 00:55:38,281 --> 00:55:39,030 DAVID Малан: Да. 1251 00:55:39,030 --> 00:55:42,080 Така че това е, което на параноичен в нас може да каже. 1252 00:55:42,080 --> 00:55:45,990 А реалността е, дали от бъг или съзнателно намерение, 1253 00:55:45,990 --> 00:55:47,380 това е абсолютно възможно. 1254 00:55:47,380 --> 00:55:48,600 Нека да им даде някои кредити. 1255 00:55:48,600 --> 00:55:51,610 1256 00:55:51,610 --> 00:55:54,260 Защо може да ви, като потребител, всъщност искам камера във вашия TV-- 1257 00:55:54,260 --> 00:55:55,940 или това, което е предложената функция има? 1258 00:55:55,940 --> 00:55:59,480 1259 00:55:59,480 --> 00:56:01,990 Защо има камера в хола си 1260 00:56:01,990 --> 00:56:04,480 или в спалнята си взираше в теб all-- 1261 00:56:04,480 --> 00:56:06,084 >> АУДИТОРИЯ: Security [недоловим]. 1262 00:56:06,084 --> 00:56:06,750 DAVID Малан: OK. 1263 00:56:06,750 --> 00:56:08,570 Сигурност. 1264 00:56:08,570 --> 00:56:09,620 Може да се спори, че. 1265 00:56:09,620 --> 00:56:12,180 В този случай, не е Толкова по-телевизорите на потребителите 1266 00:56:12,180 --> 00:56:13,800 че сме в бизнеса на сигурността. 1267 00:56:13,800 --> 00:56:17,550 В този случай това е, защото на [недоловим] функция. 1268 00:56:17,550 --> 00:56:20,267 Защо има камера в телевизията? 1269 00:56:20,267 --> 00:56:22,100 АУДИТОРИЯ: Видеоигрите откриване [недоловим]. 1270 00:56:22,100 --> 00:56:23,080 DAVID Малан: OK. 1271 00:56:23,080 --> 00:56:23,710 Да. 1272 00:56:23,710 --> 00:56:24,330 По близо. 1273 00:56:24,330 --> 00:56:27,120 И някои телевизори вероятно правят that-- са построени в игри. 1274 00:56:27,120 --> 00:56:29,884 This-- и аз честно казано мисля, че е малко stupid-- контрол жест. 1275 00:56:29,884 --> 00:56:31,800 Мисля, глупав, доколкото като аз наистина не мисля, 1276 00:56:31,800 --> 00:56:34,940 ние сме там все още, когато ние живеем в Jetsons където тя просто работи. 1277 00:56:34,940 --> 00:56:38,160 Сега, мисля, че най-вероятно ви изглежда като идиот към вашия телевизор, когато тя не работи. 1278 00:56:38,160 --> 00:56:41,110 >> Но управлението с жестове, с което светът става все по-добре, 1279 00:56:41,110 --> 00:56:44,650 Увеличаването а ла Xbox Kinect, ако сте запознат със системата за видео игра, 1280 00:56:44,650 --> 00:56:45,860 е в състояние да открива движение. 1281 00:56:45,860 --> 00:56:48,610 Така че може би това означава по-ниски от обем, това означава повишаване на силата на звука, 1282 00:56:48,610 --> 00:56:51,140 Може би това означава, плъзнете наляво да промените канала, плъзнете надясно 1283 00:56:51,140 --> 00:56:52,180 да смените канала. 1284 00:56:52,180 --> 00:56:55,000 >> Това е един от най-reasons-- This е предполагаемата причина, че те 1285 00:56:55,000 --> 00:56:56,000 има нещо там. 1286 00:56:56,000 --> 00:56:58,572 Но това, което Samsung отдели бронирани за само преди няколко месеца 1287 00:56:58,572 --> 00:57:01,280 беше, че ако четете личния им живот политика, която никой не разбира 1288 00:57:01,280 --> 00:57:05,000 ще се правят, те насърчават ти в тяхната политика на поверителност 1289 00:57:05,000 --> 00:57:08,410 не да има частни разговори в околностите на вашия телевизор. 1290 00:57:08,410 --> 00:57:09,980 >> [СМЯХ] 1291 00:57:09,980 --> 00:57:12,500 >> И ние се смея, но като това е действително има. 1292 00:57:12,500 --> 00:57:15,440 И това е така, защото, за да за изпълнение на тази функция, 1293 00:57:15,440 --> 00:57:17,320 телевизорът е винаги слушане. 1294 00:57:17,320 --> 00:57:19,810 Тя трябва да be-- или тя винаги гледа. 1295 00:57:19,810 --> 00:57:22,900 И дори, ако имате някаква защитен механизъм в place-- 1296 00:57:22,900 --> 00:57:26,360 нещо като Siri, където трябва да се каже, хей, Siri, или OK, Google, 1297 00:57:26,360 --> 00:57:31,050 или whatever-- телевизора все още има да се слуша 24/7 за вас 1298 00:57:31,050 --> 00:57:33,920 да се каже, хей, Siri, или OK, Google. 1299 00:57:33,920 --> 00:57:36,350 Така че да се надяваме, че всичко е отседнал местен. 1300 00:57:36,350 --> 00:57:39,570 И няма техническа причина тя не може да остане на местно, софтуер 1301 00:57:39,570 --> 00:57:40,580 актуализира настрана. 1302 00:57:40,580 --> 00:57:42,790 >> Но в действителност, много често, Siri и Google 1303 00:57:42,790 --> 00:57:45,849 така се изпраща тези данни в облака, 1304 00:57:45,849 --> 00:57:48,140 така да се каже, когато те ще получат обработват там по-умен, 1305 00:57:48,140 --> 00:57:52,280 по-бързо, постоянно се обновява компютри, и след това да изпрати отговорите обратно надолу 1306 00:57:52,280 --> 00:57:54,600 към телевизора. 1307 00:57:54,600 --> 00:57:59,730 О и забавно нещо here-- взехме виж това за друг клас I научи. 1308 00:57:59,730 --> 00:58:01,760 Ще видим това малко по-късно днес. 1309 00:58:01,760 --> 00:58:05,420 >> Има нещо в света наречено сигурност и криптиране, която 1310 00:58:05,420 --> 00:58:06,670 ние получаваме до момента. 1311 00:58:06,670 --> 00:58:11,710 И на теория, че има нещо, наречено HTTP и HTTPS, последният от които 1312 00:58:11,710 --> 00:58:12,310 е защитен. 1313 00:58:12,310 --> 00:58:13,790 The S е за сигурност, и ние ще се върнем към това. 1314 00:58:13,790 --> 00:58:15,498 И тогава те работят на нещо, наречено 1315 00:58:15,498 --> 00:58:19,510 различни пристанища, различни числови стойности вътрешността на компютърни означава 1316 00:58:19,510 --> 00:58:21,520 ако това е сигурна или Не осигуряват обикновено. 1317 00:58:21,520 --> 00:58:26,890 >> Samsung, според мен, в този случай, е с помощта на "сигурно пристанище", така да се каже. 1318 00:58:26,890 --> 00:58:29,170 Те са използвали осигуряване на адрес, но те 1319 00:58:29,170 --> 00:58:31,420 бяха го използва за изпращане на криптирани данни. 1320 00:58:31,420 --> 00:58:35,000 Така че някои изследователи на сигурността по същество свързано устройство, което да им телевизия 1321 00:58:35,000 --> 00:58:37,800 и осъзнах, когато те говори команди за тяхната телевизия, 1322 00:58:37,800 --> 00:58:41,740 той е бил качен в облак чрез правилния канал, 1323 00:58:41,740 --> 00:58:44,500 така да се каже, но напълно некриптиран, които 1324 00:58:44,500 --> 00:58:48,250 означаваше някой в ​​близост или някой в интернет между точките A и B 1325 00:58:48,250 --> 00:58:50,830 може да види и слушане на вашите гласови команди 1326 00:58:50,830 --> 00:58:53,110 от вашия хол или вашата спалня. 1327 00:58:53,110 --> 00:58:56,710 >> Така че има прекалено, не само сме уязвими потенциално да Злоба, също 1328 00:58:56,710 --> 00:58:59,680 просто глупост и буболечки, в този случай. 1329 00:58:59,680 --> 00:59:01,840 Така че това са видовете на неща, за да бъде фаянс. 1330 00:59:01,840 --> 00:59:03,925 И отново, целите за днес и утре 1331 00:59:03,925 --> 00:59:06,300 са да се разбере, не е задължително как ще приложат 1332 00:59:06,300 --> 00:59:08,860 че под предния капак, но просто разсъждавам назад, 1333 00:59:08,860 --> 00:59:12,400 ако ми телевизия е в отговор на контрол жест и думите ми, 1334 00:59:12,400 --> 00:59:15,220 Аз съм се познае моя телевизор е не толкова сложни 1335 00:59:15,220 --> 00:59:17,630 че да имат цялата Английски или цялото испанско 1336 00:59:17,630 --> 00:59:21,540 или какъвто и език говоря речника вграден в нея непрекъснато се актуализира. 1337 00:59:21,540 --> 00:59:23,830 Това е може би по-лесно просто за изпращане на тези команди нагоре 1338 00:59:23,830 --> 00:59:26,870 до известна server-- Google, или Apple или Samsung, или други подобни. 1339 00:59:26,870 --> 00:59:28,810 И наистина, това е, което е обикновено се случва. 1340 00:59:28,810 --> 00:59:34,580 Така че нищо против това, което казвате пред Вашите телевизори, започващи тази вечер може би. 1341 00:59:34,580 --> 00:59:35,290 >> Добре. 1342 00:59:35,290 --> 00:59:38,900 Така че ни води след това да криптиране с повече технически вид. 1343 00:59:38,900 --> 00:59:42,300 И ние няма да отиде твърде дълбоко гмуркане в това, но тази статия ще погледна 1344 00:59:42,300 --> 00:59:45,770 спомена нещо, наречено AES-- Advanced Encryption 1345 00:59:45,770 --> 00:59:47,640 Standard, е какво означава. 1346 00:59:47,640 --> 00:59:53,361 И тя спомена нещо сочно, с 256-битов AES key-- таен ключ. 1347 00:59:53,361 --> 00:59:55,985 И аз просто ще го спра, ако сте любопитен да видя къде е. 1348 00:59:55,985 --> 01:00:01,500 Това беше в the-- Как го правят. 1349 01:00:01,500 --> 01:00:05,670 Така че някъде вътре на iPhone и Android телефон, 1350 01:00:05,670 --> 01:00:09,010 Предполага се, че е някакъв вид таен ключ. 1351 01:00:09,010 --> 01:00:12,630 И това е този секретен ключ която поддържа сигурността на данните. 1352 01:00:12,630 --> 01:00:15,780 >> И в действителност, има ли някой от вас и вашите Iphones някога отишли 1353 01:00:15,780 --> 01:00:22,180 да Settings-- Мисля, Настройки, може би генерал, и след това ще изтрие iPhone? 1354 01:00:22,180 --> 01:00:23,430 Това е някъде под Settings. 1355 01:00:23,430 --> 01:00:25,950 Можете да изтриете вашия iPhone, и тя ви казва 1356 01:00:25,950 --> 01:00:27,910 че ти започваш да го изтриете сигурно. 1357 01:00:27,910 --> 01:00:32,465 И какво означава това, обикновено, за да изтриете телефон или компютър сигурно? 1358 01:00:32,465 --> 01:00:34,779 1359 01:00:34,779 --> 01:00:37,570 И действително, нека да видим дали мога да ви дам само един бърз скрийншот. 1360 01:00:37,570 --> 01:00:38,653 Вероятно Ние можем да намерим това. 1361 01:00:38,653 --> 01:00:42,700 Така че, iphone изтрива сигурно настройка на екрана. 1362 01:00:42,700 --> 01:00:45,285 Нека да видим дали можем да Просто намери бърз снимка. 1363 01:00:45,285 --> 01:00:48,070 1364 01:00:48,070 --> 01:00:50,500 Изтриване data-- това е not-- ето го. 1365 01:00:50,500 --> 01:00:53,042 >> Така че това е екрана Мислех си. 1366 01:00:53,042 --> 01:00:54,750 Можете принцип, върху на iPhone, навигация 1367 01:00:54,750 --> 01:00:56,680 до екран, който изглежда по този начин. 1368 01:00:56,680 --> 01:00:59,730 И Erase All съдържание и Settings-- ако щракнете, че тя ви казва, че е 1369 01:00:59,730 --> 01:01:00,730 ще го направи по-защитено. 1370 01:01:00,730 --> 01:01:04,881 Какво означава сигурно означава, в един телефон или компютър? 1371 01:01:04,881 --> 01:01:05,380 Бен? 1372 01:01:05,380 --> 01:01:08,890 >> АУДИТОРИЯ: В известен смисъл това е трудно до тогава се върна и действително го намери. 1373 01:01:08,890 --> 01:01:09,640 DAVID Малан: Добро. 1374 01:01:09,640 --> 01:01:12,780 Така че по такъв начин, че е трудно да отида назад и да намерят това, което сте изтрити. 1375 01:01:12,780 --> 01:01:15,430 Така че това изтриване наистина означава, че изтриването. 1376 01:01:15,430 --> 01:01:18,330 И индустрията не прави имат добра история с това. 1377 01:01:18,330 --> 01:01:21,400 >> Обратно, в деня, повечето от нас Вероятно имаше персонални компютри в някаква форма. 1378 01:01:21,400 --> 01:01:22,640 Някои от вас може би все още. 1379 01:01:22,640 --> 01:01:27,230 Обратно, в деня, когато все още имаше дискети и някои други медии, 1380 01:01:27,230 --> 01:01:31,730 това е много често да тече формат команда, или команда за изтриване, 1381 01:01:31,730 --> 01:01:35,010 или команда дял, които са всички като цяло, свързани с получаване на 1382 01:01:35,010 --> 01:01:37,750 а drive-- диск готов за употреба. 1383 01:01:37,750 --> 01:01:42,520 >> И обратно в деня, I дори да го визуализира в момента, 1384 01:01:42,520 --> 01:01:46,100 на DOS-- ако сте запознати г. command-- на черно и бяло ред 1385 01:01:46,100 --> 01:01:49,560 в Windows-- или дори преди Windows-- ще ти крещя във всички капитали 1386 01:01:49,560 --> 01:01:54,780 писма, всички данни ще бъдат унищожени или Всички данни ще бъдат ERASED-- пълна лъжа. 1387 01:01:54,780 --> 01:01:58,370 Това беше пълна техническа и действителната лъжа, защото, обикновено, 1388 01:01:58,370 --> 01:02:01,260 какво компютър does-- дори да този ден в повечето ситуации е 1389 01:02:01,260 --> 01:02:04,300 че когато плъзнете файл кошчето или да си боклук 1390 01:02:04,300 --> 01:02:08,500 да на Mac OS или Windows, или това, което not-- всички ние вероятно знаете, че това не е 1391 01:02:08,500 --> 01:02:09,950 действително са били изтрити, все още, нали? 1392 01:02:09,950 --> 01:02:13,807 Трябва да всъщност правят това, което действително да изтриете даден файл? 1393 01:02:13,807 --> 01:02:14,890 АУДИТОРИЯ: Изпразнете кошчето. 1394 01:02:14,890 --> 01:02:17,050 DAVID Малан: Трябва да се изпразни кофа за боклук или изпразните кошчето. 1395 01:02:17,050 --> 01:02:19,437 Всички сме били научени, че, и това е психично модел 1396 01:02:19,437 --> 01:02:20,520 имаме в реалния свят. 1397 01:02:20,520 --> 01:02:21,880 Това също е лъжа. 1398 01:02:21,880 --> 01:02:25,140 Почти винаги, по подразбиране те дни, когато се изпразни кошчето 1399 01:02:25,140 --> 01:02:27,890 или изпразните кошчето, дори като отидете на опцията дясното меню, 1400 01:02:27,890 --> 01:02:31,550 или десния бутон, или Control щракване и след добра човешката интуиция, 1401 01:02:31,550 --> 01:02:32,500 лъжа е. 1402 01:02:32,500 --> 01:02:36,730 >> Всички компютъра се справя е "забравяне" на вашия файл. 1403 01:02:36,730 --> 01:02:38,830 С други думи, някъде вътрешността на компютъра, 1404 01:02:38,830 --> 01:02:41,000 можеш да се сетиш там като е голям мамят лист, 1405 01:02:41,000 --> 01:02:44,780 голям Excel файл, голям таблица с редове и колони 1406 01:02:44,780 --> 01:02:49,580 която казва файл, наречен resume.doc е на това място в моя твърд диск, 1407 01:02:49,580 --> 01:02:53,040 и един файл, наречен friends.text е в това място, 1408 01:02:53,040 --> 01:02:56,780 и profilephoto.jpeg е най- това място в моя твърд диск. 1409 01:02:56,780 --> 01:02:59,890 >> Така че цял куп файл names-- куп физически места 1410 01:02:59,890 --> 01:03:01,160 вътрешността на компютъра. 1411 01:03:01,160 --> 01:03:04,900 И когато един компютър "изтрива" файл, обикновено всички го прави 1412 01:03:04,900 --> 01:03:07,510 е да заличава това ред или пресича, че навън. 1413 01:03:07,510 --> 01:03:09,540 Тя оставя на файл на диска. 1414 01:03:09,540 --> 01:03:10,857 Тя просто забрави къде се намира. 1415 01:03:10,857 --> 01:03:13,190 И това е полезно, защото, ако това е забравил къде се намира, 1416 01:03:13,190 --> 01:03:15,730 той може да използва повторно, че пространство-късно. 1417 01:03:15,730 --> 01:03:17,480 Той може просто да се сложи друг подаде в началото на това. 1418 01:03:17,480 --> 01:03:19,479 И утре отново, ние ще говорим за 0s и 1s-- 1419 01:03:19,479 --> 01:03:21,900 че просто означава промяна някои 0s до 1s, някои 1s до 0s, 1420 01:03:21,900 --> 01:03:26,840 оставяйки някои alone--, но като цяло, разтваряне на файл от бита, 0s 1421 01:03:26,840 --> 01:03:28,010 и 1s. 1422 01:03:28,010 --> 01:03:30,390 >> И така, какво е това всъщност прави? 1423 01:03:30,390 --> 01:03:34,410 За щастие, в случай, IOS, тъй Apple всъщност е доста добър в сигурността, 1424 01:03:34,410 --> 01:03:38,340 дори и на Mac OS, изтривайки си файлове се в действителност го направя сигурно. 1425 01:03:38,340 --> 01:03:39,010 Но как? 1426 01:03:39,010 --> 01:03:42,520 Ами в Mac OS и Windows, ако имате право софтуер, 1427 01:03:42,520 --> 01:03:45,750 какво will-- да изтрие нещо сигурно 1428 01:03:45,750 --> 01:03:47,532 има някои технически смисъл. 1429 01:03:47,532 --> 01:03:49,990 И отново, ние ще се върнем към това по-подробно утре. 1430 01:03:49,990 --> 01:03:53,000 >> Но, за да изтриете даден файл сигурно значи прави нещо, за да го 1431 01:03:53,000 --> 01:03:54,121 така че не може да бъде възстановена. 1432 01:03:54,121 --> 01:03:55,120 Но какво означава това? 1433 01:03:55,120 --> 01:03:58,440 Е, ако даден файл, за днешните цели, е представена с 0s и 1S 1434 01:03:58,440 --> 01:04:00,680 somehow-- нямам идея как, повече за това утре. 1435 01:04:00,680 --> 01:04:04,270 Но 0s и 1s-- пътя изтриете даден файл сигурно 1436 01:04:04,270 --> 01:04:08,350 е ти може би промените всички тези 0s и 1S просто само 0 1437 01:04:08,350 --> 01:04:13,060 или просто цялата 1s-- просто катеря ги до напълно произволно 1438 01:04:13,060 --> 01:04:16,170 така че, ако някой след това изглежда при тези 0s и 1S, че е безсмислено. 1439 01:04:16,170 --> 01:04:18,378 И това не е възстановима защото го е направил случайно, 1440 01:04:18,378 --> 01:04:20,730 или да ги направи всички 0 или всички 1 е. 1441 01:04:20,730 --> 01:04:22,540 >> Това не е всъщност това, което прави Apple. 1442 01:04:22,540 --> 01:04:24,940 Тъй като се оказва, когато ви изтрият вашия iPhone, 1443 01:04:24,940 --> 01:04:26,980 той не взема всичко, което дълго. 1444 01:04:26,980 --> 01:04:31,560 Не, в действителност, ако изтриете компютър твърд диск, той може да отнеме един час, 1445 01:04:31,560 --> 01:04:35,990 той може да отнеме три дни до буквално променят всеки 0 и 1 1446 01:04:35,990 --> 01:04:36,889 някаква друга стойност. 1447 01:04:36,889 --> 01:04:38,930 Има само много бита тези дни, особено 1448 01:04:38,930 --> 01:04:40,580 ако имате твърд диск това е един терабайт, 1449 01:04:40,580 --> 01:04:43,121 така да speak-- четири terrabytes-- ще отнеме много дълго време. 1450 01:04:43,121 --> 01:04:46,050 Но Apple го прави в рамките на няколко seconds-- може би след няколко минути, 1451 01:04:46,050 --> 01:04:48,610 но разумно бързо. 1452 01:04:48,610 --> 01:04:49,530 >> Сега, защо е това? 1453 01:04:49,530 --> 01:04:51,220 Всичко се отнася до същото дискусията. 1454 01:04:51,220 --> 01:04:55,230 Apple, по подразбиране, държи всички данните за вашия телефон encrypted-- 1455 01:04:55,230 --> 01:04:57,480 бъркани по някакъв начин. 1456 01:04:57,480 --> 01:05:00,550 И така, за да изтриете телефон, Не е задължително 1457 01:05:00,550 --> 01:05:03,850 трябва да се промени data-- защото общия принцип 1458 01:05:03,850 --> 01:05:05,970 на encryption-- областта на кодиране на информация 1459 01:05:05,970 --> 01:05:08,540 или криптография като самата наука се нарича, 1460 01:05:08,540 --> 01:05:13,570 е, че за да противник погледнете в криптирани данни, 1461 01:05:13,570 --> 01:05:18,210 то трябва да изглежда random-- той или тя трябва не е в състояние да събере всички прозрения. 1462 01:05:18,210 --> 01:05:21,660 Те не трябва да бъде в състояние да realize-- този човек изглежда да се използва думата "" 1463 01:05:21,660 --> 01:05:22,160 много. 1464 01:05:22,160 --> 01:05:24,860 Просто защото виждам някои модел нововъзникващите отново и again-- 1465 01:05:24,860 --> 01:05:29,100 то трябва да изглежда напълно случайна статистически да противник. 1466 01:05:29,100 --> 01:05:33,560 >> Така че от тази логика, когато Apple позволява можете да изтриете цялото съдържание в настройките, 1467 01:05:33,560 --> 01:05:37,310 данните вече изглежда случаен за всяко лице, по улиците, които 1468 01:05:37,310 --> 01:05:39,290 може да изглежда по данни на телефона си. 1469 01:05:39,290 --> 01:05:41,480 Така че те не трябва да се променят данните си. 1470 01:05:41,480 --> 01:05:45,577 Всички те трябва да направите, за да изтриете вашия телефона е да, какво мислите? 1471 01:05:45,577 --> 01:05:47,410 АУДИТОРИЯ: [недоловим] кода си неправилно. 1472 01:05:47,410 --> 01:05:47,630 DAVID Малан: Да. 1473 01:05:47,630 --> 01:05:48,870 Е, можете да do-- да. 1474 01:05:48,870 --> 01:05:54,210 Физически, те биха могли само да въведете вашия код в 7 7 7 7, 10 пъти по-неправилно. 1475 01:05:54,210 --> 01:05:57,980 Но по-скоро, може просто да забравяме таен ключ. 1476 01:05:57,980 --> 01:06:02,620 Така че криптирането е за всички като, обикновено, някои тайни. 1477 01:06:02,620 --> 01:06:05,457 >> Толкова много, като не можете да получите в банков трезор без комбинация, 1478 01:06:05,457 --> 01:06:08,290 много като не можете да получите във вашия входна врата, без физически ключ, 1479 01:06:08,290 --> 01:06:10,206 не можете да получите във вашия хотелска стая, без едно 1480 01:06:10,206 --> 01:06:14,390 от тези магнитни карти или такива, на теория, 1481 01:06:14,390 --> 01:06:17,810 има нещо специално нещо че само вие знаете или имате, че 1482 01:06:17,810 --> 01:06:19,564 ви позволява достъп до някои защитен ресурс. 1483 01:06:19,564 --> 01:06:21,730 В случай на телефона си, това е четири цифрен код. 1484 01:06:21,730 --> 01:06:23,620 В случай на Вашия хотел, това е малко ключ на картата. 1485 01:06:23,620 --> 01:06:25,680 В случай на вашия дом, това е физическата ключа. 1486 01:06:25,680 --> 01:06:27,650 Всеки брой на нещата може да бъде ключов. 1487 01:06:27,650 --> 01:06:30,520 >> Но при компютрите, това е почти винаги редица, където 1488 01:06:30,520 --> 01:06:32,260 редица е само последователност от битове. 1489 01:06:32,260 --> 01:06:35,460 И отново, малко е само 0 или 1, но повече за това утре. 1490 01:06:35,460 --> 01:06:42,840 Така че, когато Apple твърди, че е използвайки 256-битов AES таен ключ. 1491 01:06:42,840 --> 01:06:47,120 Това просто означава, че тайната ключ вътре на вашия компютър 1492 01:06:47,120 --> 01:06:50,260 е нещо като 1011001100000. 1493 01:06:50,260 --> 01:06:53,480 >> Аз съм просто прави това като отиваме, и аз няма да се притеснява 1494 01:06:53,480 --> 01:06:57,680 оформяне 256 възможни 0s и 1s. 1495 01:06:57,680 --> 01:07:01,660 И ние ще видим утре как тази карта да действителен брой. 1496 01:07:01,660 --> 01:07:04,620 Но за сега, просто знам, че това е наистина дълъг модел на 0s и 1s. 1497 01:07:04,620 --> 01:07:08,780 И това secret--, че е като наистина голям ключ магнитна карта за вашия хотел 1498 01:07:08,780 --> 01:07:12,790 стая, която само вие имате, или това е като един наистина специален метален ключ с много 1499 01:07:12,790 --> 01:07:15,530 на малки зъби, които само вие имате. 1500 01:07:15,530 --> 01:07:18,040 >> Как е този полезен? 1501 01:07:18,040 --> 01:07:20,910 Как е било полезно да се използва ключ? 1502 01:07:20,910 --> 01:07:22,050 Е, нека да направим това. 1503 01:07:22,050 --> 01:07:24,910 Нека да започнем с наистина на чисто. 1504 01:07:24,910 --> 01:07:30,070 И нека да предложи, точно както в малък експеримент тук за да речем, 1505 01:07:30,070 --> 01:07:37,170 а moment-- как около ние вземе думата "здравей". 1506 01:07:37,170 --> 01:07:39,560 >> И предполагам, че сте обратно в средното училище 1507 01:07:39,560 --> 01:07:42,080 и искате да изпратите момче или момиче другата страна на пътеката 1508 01:07:42,080 --> 01:07:45,090 че ти си падате тайно послание, "здравей" 1509 01:07:45,090 --> 01:07:47,820 но не искате да бъде неудобно, ако учителят вдига 1510 01:07:47,820 --> 01:07:52,500 листчето, че пресече имайте предвид, че сте преминаване към него или нея. 1511 01:07:52,500 --> 01:07:54,170 >> Вие искате да криптирате тази информация. 1512 01:07:54,170 --> 01:07:57,360 Вие искате да го катеря така че просто Изглежда, че за написването глупости. 1513 01:07:57,360 --> 01:07:59,490 И най-вероятно, това е нещо, сочни, отколкото "здравей" 1514 01:07:59,490 --> 01:08:01,650 но ние просто ще вземе думата "здравей". 1515 01:08:01,650 --> 01:08:07,470 >> Как бихме могли да отидат за криптиране на тази съобщение между двете малки деца 1516 01:08:07,470 --> 01:08:09,010 на лист хартия? 1517 01:08:09,010 --> 01:08:12,060 Какво трябва той или тя напиши вместо "здравей"? 1518 01:08:12,060 --> 01:08:13,080 >> АУДИТОРИЯ: [недоловим] 1519 01:08:13,080 --> 01:08:13,717 >> DAVID Малан: Какво е това? 1520 01:08:13,717 --> 01:08:14,970 >> АУДИТОРИЯ: Брой писмо в азбуката. 1521 01:08:14,970 --> 01:08:17,053 >> DAVID Малан: Броят на писмо в азбуката. 1522 01:08:17,053 --> 01:08:22,340 ОК, така че ако това е а б в г д е ж з, можех може би да направим нещо като 8 за това. 1523 01:08:22,340 --> 01:08:26,270 И а б в г e-- и аз може да направи 5 за това. 1524 01:08:26,270 --> 01:08:30,970 И по същия начин, аз може просто да излезе с числов картографиране, че би се предполага, 1525 01:08:30,970 --> 01:08:32,290 просто обърка учителя. 1526 01:08:32,290 --> 01:08:34,490 И той или тя вероятно не разполага enough-- 1527 01:08:34,490 --> 01:08:37,060 не достатъчно грижи за всъщност разбера какво е то. 1528 01:08:37,060 --> 01:08:40,569 Така че нека да помисли пак, е да го задържат? 1529 01:08:40,569 --> 01:08:41,406 Защо не? 1530 01:08:41,406 --> 01:08:43,310 >> АУДИТОРИЯ: Защото е лесно да го позная. 1531 01:08:43,310 --> 01:08:45,220 Ако в случай, че някой наистина се интересува. 1532 01:08:45,220 --> 01:08:45,460 >> DAVID Малан: Да. 1533 01:08:45,460 --> 01:08:47,918 Ако те наистина се интересуват и ако те имат повече номера 1534 01:08:47,918 --> 01:08:51,060 да отиде с от просто five-- ако там е като цяло paragraph-- 1535 01:08:51,060 --> 01:08:54,779 и то просто така се случва, че всички цифрите са между 1 и 26, 1536 01:08:54,779 --> 01:08:56,350 това е вид на една интересна идея. 1537 01:08:56,350 --> 01:08:58,240 И вие може да груба сила, че. 1538 01:08:58,240 --> 01:09:01,062 Да видим дали един е 1, и В е 2, и С е 3. 1539 01:09:01,062 --> 01:09:03,020 И ако не, може би нека опитате някои други сдвояване. 1540 01:09:03,020 --> 01:09:05,310 Но определено teacher-- състезателна teacher-- 1541 01:09:05,310 --> 01:09:07,369 Със сигурност може да разбера това. 1542 01:09:07,369 --> 01:09:08,410 И така, какво друго можем да направим? 1543 01:09:08,410 --> 01:09:12,200 А просто encoding-- и този наистина се нарича code-- 1544 01:09:12,200 --> 01:09:16,020 да не се бърка с програмиране код или програмиране languages-- код. 1545 01:09:16,020 --> 01:09:19,620 И в действителност, ако си припомним истории от недалечното минало, особено 1546 01:09:19,620 --> 01:09:22,750 в армията, а код book-- код книга може буквално 1547 01:09:22,750 --> 01:09:26,000 да бъде физическа книга, която има две колони, едно е писмо, 1548 01:09:26,000 --> 01:09:29,430 един е number-- или някаква друга такава symbol-- че просто карти до другия. 1549 01:09:29,430 --> 01:09:32,140 И един код е картографиране от едно нещо на друго. 1550 01:09:32,140 --> 01:09:33,430 >> Така че да се код. 1551 01:09:33,430 --> 01:09:38,890 Encryption though-- или шифър като вас може say-- е повече от един алгоритъм. 1552 01:09:38,890 --> 01:09:39,960 Това е процес. 1553 01:09:39,960 --> 01:09:41,529 Това не е просто нещо, което търсите. 1554 01:09:41,529 --> 01:09:46,899 Трябва да се прилагат някои логика да се прилагат криптиране, или шифър в този случай. 1555 01:09:46,899 --> 01:09:50,010 Така че това, което е малко по-сложна, мислите ли, от това? 1556 01:09:50,010 --> 01:09:53,560 1557 01:09:53,560 --> 01:09:57,786 Какво друго можем да направим, за да изпратите думата "здравей" semisecretly? 1558 01:09:57,786 --> 01:10:00,224 >> АУДИТОРИЯ: [недоловим] 1559 01:10:00,224 --> 01:10:00,890 DAVID Малан: OK. 1560 01:10:00,890 --> 01:10:02,181 Така че бихме могли да го напиша назад. 1561 01:10:02,181 --> 01:10:06,890 Така че можем да направим нещо като о-L-L-E-Н или такива, 1562 01:10:06,890 --> 01:10:08,890 и тя започва да изглежда по- малко по-сложно. 1563 01:10:08,890 --> 01:10:10,302 Така че това е вид бъркани. 1564 01:10:10,302 --> 01:10:12,260 И вие трябва да знаете тайна, и тайната 1565 01:10:12,260 --> 01:10:16,050 е "backwords" или "обратен" или някакъв механизъм там. 1566 01:10:16,050 --> 01:10:17,300 >> Но това е алгоритъм. 1567 01:10:17,300 --> 01:10:20,450 Това е процес, където трябва да се движи това писмо тук, 1568 01:10:20,450 --> 01:10:22,360 това писмо тук, това писмо тук, 1569 01:10:22,360 --> 01:10:24,110 и вие трябва да се повтаря отново и отново. 1570 01:10:24,110 --> 01:10:26,800 И ние ще видим утре, че тази повторение е нещо, наречено 1571 01:10:26,800 --> 01:10:28,600 контур, което е доста интуитивно, но това е 1572 01:10:28,600 --> 01:10:30,570 много често в компютърното програмиране. 1573 01:10:30,570 --> 01:10:34,260 Какво друго може да направим? 1574 01:10:34,260 --> 01:10:37,592 >> АУДИТОРИЯ: Вие може да увеличи първата буква от 1, второ писмо от 2, 1575 01:10:37,592 --> 01:10:39,422 Трето писмо от 3 [недоловим]. 1576 01:10:39,422 --> 01:10:40,380 DAVID Малан: Много хубаво. 1577 01:10:40,380 --> 01:10:42,720 Така че можем да направим нещо like-- и увеличаване them-- 1578 01:10:42,720 --> 01:10:44,570 да кажеш подобно ч става аз. 1579 01:10:44,570 --> 01:10:46,480 И нека да го пазят просто за момента. 1580 01:10:46,480 --> 01:10:48,190 Може би д става е. 1581 01:10:48,190 --> 01:10:52,150 И това става м м, а това е р. 1582 01:10:52,150 --> 01:10:55,850 >> Сега, аз съм вид хареса тази защото сега тя не скочи 1583 01:10:55,850 --> 01:10:57,070 при вас какво се е случило. 1584 01:10:57,070 --> 01:10:58,920 И тя изглежда като глупост. 1585 01:10:58,920 --> 01:11:03,280 Но от гледна точка на сигурността на този шифър, и шифъра 1586 01:11:03,280 --> 01:11:06,470 тук е нещо като плюс 1 алгоритъм на просто добавяне 1587 01:11:06,470 --> 01:11:08,500 1 писмо до всеки един от моите собствени писма. 1588 01:11:08,500 --> 01:11:13,530 И точно както при изпълнение на корнер, какво трябва да направя, ако се удари Z? 1589 01:11:13,530 --> 01:11:14,030 >> АУДИТОРИЯ: A. 1590 01:11:14,030 --> 01:11:14,270 >> DAVID Малан: Да. 1591 01:11:14,270 --> 01:11:15,840 Вероятно просто се върнете към. 1592 01:11:15,840 --> 01:11:17,550 Но какво, ако искам удивителен знак? 1593 01:11:17,550 --> 01:11:19,340 Е, ние ще трябва да дойде обратно към които по някое време. 1594 01:11:19,340 --> 01:11:21,131 Така че има някакъв ъгъл случаи, така че да speak-- 1595 01:11:21,131 --> 01:11:24,100 неща, които трябва да се предвидят, ако искате да подкрепите тези функции. 1596 01:11:24,100 --> 01:11:28,996 Но това, което е уязвим за това? 1597 01:11:28,996 --> 01:11:31,620 Това очевидно не е, че сигурно защото ние някак си помисли за това 1598 01:11:31,620 --> 01:11:33,010 и го записа супер бързо. 1599 01:11:33,010 --> 01:11:35,750 Така че вероятно, интелигентна противник може да направи обратното. 1600 01:11:35,750 --> 01:11:40,630 Но каква информация е изтекла в този конкретен ciphertext? 1601 01:11:40,630 --> 01:11:43,010 Компютърни учени бих нарекъл този чист текст 1602 01:11:43,010 --> 01:11:49,510 и това ciphertext-- ciphertext което означава само разбъркана или кодирана. 1603 01:11:49,510 --> 01:11:53,570 Ние сме изтичането на информация, така че да се каже, с тази ciphertext. 1604 01:11:53,570 --> 01:11:58,978 Аз знам нещо за оригиналната дума, точно сега. 1605 01:11:58,978 --> 01:12:00,370 >> АУДИТОРИЯ: един и същ номер на писмото. 1606 01:12:00,370 --> 01:12:01,870 DAVID Малан: еднакъв брой букви. 1607 01:12:01,870 --> 01:12:03,510 Така че това е изтичането на информация. 1608 01:12:03,510 --> 01:12:07,170 Аз пратих ми смаже пет буквена дума, то ще изглежда. 1609 01:12:07,170 --> 01:12:08,080 И какво друго? 1610 01:12:08,080 --> 01:12:09,000 >> АУДИТОРИЯ: Да. 1611 01:12:09,000 --> 01:12:09,870 Има писма. 1612 01:12:09,870 --> 01:12:11,676 >> DAVID Малан: Те все още са писма. 1613 01:12:11,676 --> 01:12:14,049 >> АУДИТОРИЯ: Трето и четвърто герои повтарят. 1614 01:12:14,049 --> 01:12:16,340 DAVID Малан: Да, третият и четвъртата букви повтарят. 1615 01:12:16,340 --> 01:12:20,010 И това е много common-- тази реализация 1616 01:12:20,010 --> 01:12:22,770 за това, което се нарича анализ на честотата. 1617 01:12:22,770 --> 01:12:25,860 И аз използвах думата "" предвиждане на това по-рано. 1618 01:12:25,860 --> 01:12:27,802 "В" е много често срещана английска дума. 1619 01:12:27,802 --> 01:12:30,260 И така, ако ние действително имаше параграф или цяло есе, че 1620 01:12:30,260 --> 01:12:34,160 Беше някак си криптирани, и аз продължавах да виждам същите модели на три букви, а не 1621 01:12:34,160 --> 01:12:38,720 T-з-д, но като х-у-Z или нещо подобно че, аз може просто да се досетите, по предчувствие, 1622 01:12:38,720 --> 01:12:41,410 на базата на популярността на "" на английски език 1623 01:12:41,410 --> 01:12:47,030 че може би трябва да започне подмяна всеки X-Y-Z с Т-з-е, respectively-- 1624 01:12:47,030 --> 01:12:48,750 и можете да се домогнат до проблема. 1625 01:12:48,750 --> 01:12:51,830 >> И в действителност, ако някога сте виждали филм за криптографите, 1626 01:12:51,830 --> 01:12:54,420 особено по време на военните времена, напукване codes-- много от него 1627 01:12:54,420 --> 01:12:59,070 е този на пробата и грешката, и деблокирането предположения и като предположения, 1628 01:12:59,070 --> 01:13:00,150 и като видя къде отива. 1629 01:13:00,150 --> 01:13:04,430 И в действителност, м-m-- ние понякога виж м-м в английската дума, 1630 01:13:04,430 --> 01:13:06,320 така че може би това е непроменена. 1631 01:13:06,320 --> 01:13:14,830 Виждаме, д-д, ние виждаме, о-о, ние виждаме, л-л, ние наистина не виждам у-х. 1632 01:13:14,830 --> 01:13:18,230 А има и букети от други можех вероятно планират, че никога не виждаме. 1633 01:13:18,230 --> 01:13:20,757 Така че ние сме стеснен ни търсене пространство, така да се каже. 1634 01:13:20,757 --> 01:13:23,090 С други думи, ако проблемът първоначално се чувства този голям, 1635 01:13:23,090 --> 01:13:25,420 веднага след като започнете управляващата от възможности или запитване 1636 01:13:25,420 --> 01:13:29,840 в възможности, започва да се получи малко по-състоятелен, малко по-решими. 1637 01:13:29,840 --> 01:13:33,170 И в действителност, това е Например всъщност на нещо 1638 01:13:33,170 --> 01:13:38,530 нарича Цезар шифър, където Цезар шифър е ротационен шифър, където 1639 01:13:38,530 --> 01:13:40,450 едно писмо става друг и вие трябва само да добавите 1640 01:13:40,450 --> 01:13:44,670 равномерно същия брой на промени всяка буква. 1641 01:13:44,670 --> 01:13:48,330 И Дан всъщност намеква нещо Малко по-сложен по-рано, 1642 01:13:48,330 --> 01:13:52,700 които можем да добавим, например, 1 писмо до първата буква. 1643 01:13:52,700 --> 01:13:55,390 д-F-- Може би това става г, два с кола. 1644 01:13:55,390 --> 01:14:00,320 Може би това се превръща в м-н-О- Този път тя се превръща стр. 1645 01:14:00,320 --> 01:14:01,500 И тогава така нататък. 1646 01:14:01,500 --> 01:14:05,840 >> Добавяме увеличаване стойностите на всеки от букви, които 1647 01:14:05,840 --> 01:14:09,880 е по-трудно, защото, сега забележи, л-л не изглежда като м-м, вече. 1648 01:14:09,880 --> 01:14:11,860 Сега трябва да бъде малко по-сложен. 1649 01:14:11,860 --> 01:14:16,750 И това е, което се нарича, след френски човек, а Vigenere шифър, 1650 01:14:16,750 --> 01:14:19,550 къде сте с помощта разнородния ключове, различни стойности. 1651 01:14:19,550 --> 01:14:21,300 И в действителност, да завърже че отново заедно. 1652 01:14:21,300 --> 01:14:24,040 >> Ние използвахме думата "ключ" и преди, както във физическия смисъл, 1653 01:14:24,040 --> 01:14:25,490 за хотели и домове. 1654 01:14:25,490 --> 01:14:30,290 Но в електронния смисъл, ключов е само една тайна стойност, обикновено. 1655 01:14:30,290 --> 01:14:36,540 И една тайна стойност в този -рано случай, аз-е-м-м-p-- 1656 01:14:36,540 --> 01:14:43,862 Каква е тайната ключът аз съм с помощта на този шифър, че Дан предложен по-рано? 1657 01:14:43,862 --> 01:14:45,070 АУДИТОРИЯ: Plus 1 [недоловим]. 1658 01:14:45,070 --> 01:14:45,820 DAVID Малан: Да. 1659 01:14:45,820 --> 01:14:49,930 Ключът е просто броят 1-- не най-сигурни, но това е просто. 1660 01:14:49,930 --> 01:14:53,560 Но всички тези механизми за сигурност изисква what--, че не само аз 1661 01:14:53,560 --> 01:14:57,660 знаят тайната е 1, но също така и какво от това? 1662 01:14:57,660 --> 01:14:58,860 Кой друг трябва да го знаеш? 1663 01:14:58,860 --> 01:15:00,360 АУДИТОРИЯ: Получателят [недоловим]. 1664 01:15:00,360 --> 01:15:02,110 DAVID Малан: The получател трябва да го знаят. 1665 01:15:02,110 --> 01:15:04,384 И само за яснота, които не трябва да го знаеш? 1666 01:15:04,384 --> 01:15:05,300 АУДИТОРИЯ: Учителят. 1667 01:15:05,300 --> 01:15:06,675 DAVID Малан: The teacher-- право? 1668 01:15:06,675 --> 01:15:10,360 Освен ако той или тя има време и енергия до груба го принуди или да го разбера. 1669 01:15:10,360 --> 01:15:13,930 Така че супер проста идея, но тя карти до това, което четат за 1670 01:15:13,930 --> 01:15:16,060 и слуха за всеки ден в новините. 1671 01:15:16,060 --> 01:15:19,240 Но 256-- Това е по същество един бит. 1672 01:15:19,240 --> 01:15:21,330 256 бита е много по-големи. 1673 01:15:21,330 --> 01:15:26,080 И отново, ние ще се количествено чувство за това утре. 1674 01:15:26,080 --> 01:15:32,390 Всякакви въпроси, а след това на Apple, сигурност, криптиране, в тези градивни елементи? 1675 01:15:32,390 --> 01:15:34,390 Да, Роман. 1676 01:15:34,390 --> 01:15:35,849 >> АУДИТОРИЯ: [недоловим]. 1677 01:15:35,849 --> 01:15:37,390 Имате ли някакви идеи [недоловим]? 1678 01:15:37,390 --> 01:15:40,050 1679 01:15:40,050 --> 01:15:41,550 DAVID Малан: О, това е добър въпрос. 1680 01:15:41,550 --> 01:15:44,750 Аз не знам internally-- и Apple, на всички фирми 1681 01:15:44,750 --> 01:15:49,340 е особено тихо, когато става въпрос за тези видове детайли по изпълнението. 1682 01:15:49,340 --> 01:15:53,410 Но мога да кажа, по-общо, на Основен принцип на сигурността, 1683 01:15:53,410 --> 01:15:55,910 най-малко по учебен общност, е, че никога не трябва да 1684 01:15:55,910 --> 01:15:58,420 има, което се нарича сигурност чрез неизвестност. 1685 01:15:58,420 --> 01:16:03,510 Никога не трябва да се направи нещо, за да защита на данните, или потребители, или информация, 1686 01:16:03,510 --> 01:16:07,490 чиято сигурност и неприкосновеността на личния живот е всичко заземен 1687 01:16:07,490 --> 01:16:11,520 на никой не знае как работи. 1688 01:16:11,520 --> 01:16:13,590 >> С други думи, това, което статията намеква, 1689 01:16:13,590 --> 01:16:17,864 AES, Advanced Encryption Standard-- че всъщност е глобална, обществена, стандарт 1690 01:16:17,864 --> 01:16:20,530 че можете да отворите по математика книга или да отидете на Wikipedia и в действителност 1691 01:16:20,530 --> 01:16:22,300 Прочети какво е алгоритъм. 1692 01:16:22,300 --> 01:16:25,570 И много прилича на алгоритъма тук е супер проста плюс 1, 1693 01:16:25,570 --> 01:16:29,010 това е по-сложно математика, но това е публично известно. 1694 01:16:29,010 --> 01:16:30,510 И това има редица плюсове. 1695 01:16:30,510 --> 01:16:33,020 One, това означава, че всеки може да го използвате и да го приложи. 1696 01:16:33,020 --> 01:16:35,320 Но две, също така означава, че милиони умни хора 1697 01:16:35,320 --> 01:16:40,460 може да го прегледа и се уверете, че да говори, ако това е опорочено по някакъв начин. 1698 01:16:40,460 --> 01:16:44,190 >> И така, в действителност, един от най-добрите защити срещу правителствени задните врати, 1699 01:16:44,190 --> 01:16:47,750 дали в тази държава, или който и да е друга, е просто да обсъжда публично 1700 01:16:47,750 --> 01:16:50,700 тези видове алгоритми защото това е много малко вероятно 1701 01:16:50,700 --> 01:16:53,380 че целият свят от академични изследователи 1702 01:16:53,380 --> 01:16:58,120 ще сключване на тайни споразумения и всъщност толерира скрити обратно врати 1703 01:16:58,120 --> 01:16:59,840 в алгоритми като че. 1704 01:16:59,840 --> 01:17:01,940 >> Все пак, нали трябва да се запази нещо в тайна. 1705 01:17:01,940 --> 01:17:06,270 И така, само за да бъде ясно, когато сте с помощта на шифър, като AES, 1706 01:17:06,270 --> 01:17:10,040 или нещо подобно Цезар, или Vigenere че ние намекна за там, какво прави 1707 01:17:10,040 --> 01:17:11,038 трябва да се пази в тайна? 1708 01:17:11,038 --> 01:17:15,030 1709 01:17:15,030 --> 01:17:16,969 Не алгоритъма, а не на процеса. 1710 01:17:16,969 --> 01:17:17,760 АУДИТОРИЯ: Кодът. 1711 01:17:17,760 --> 01:17:20,890 DAVID Малан: Кодът, right-- и ключа, за да бъде ясно. 1712 01:17:20,890 --> 01:17:27,190 И така, за да бъде супер ясно, въпреки че това е тривиална Например, числото, 1713 01:17:27,190 --> 01:17:30,130 или алгоритъм, че ние по принцип съм Използвам в тази дискусия 1714 01:17:30,130 --> 01:17:31,630 е това нещо тук, на плюс. 1715 01:17:31,630 --> 01:17:37,190 Така че освен нас е супер прост шифър или алгоритъм. 1716 01:17:37,190 --> 01:17:41,367 AES ще бъде много по- комплекс еквивалент на плюс. 1717 01:17:41,367 --> 01:17:43,950 Ти направи много повече по математика, много повече допълнения, умножения, 1718 01:17:43,950 --> 01:17:45,530 и т.н. 1719 01:17:45,530 --> 01:17:48,620 >> Но ключът не е същото като шифъра. 1720 01:17:48,620 --> 01:17:51,400 В този случай, тя също е супер simple-- просто номер 1. 1721 01:17:51,400 --> 01:17:58,490 В случай на Apple, това е някаква 256-битов модел на 0s и 1s. 1722 01:17:58,490 --> 01:18:01,460 Така че аз не съм наистина отговорите си собствен въпрос, защото аз наистина не може да 1723 01:18:01,460 --> 01:18:06,690 говори за това, което Apple знае, но инженерите на Apple 1724 01:18:06,690 --> 01:18:10,000 са разкрити, че те прилагат този алгоритъм до известна степен. 1725 01:18:10,000 --> 01:18:11,836 Ние трябва да вярваме, че те са верни, 1726 01:18:11,836 --> 01:18:14,210 и ние трябва да вярваме, че те Не, все пак, да изградят 1727 01:18:14,210 --> 01:18:16,830 в някаква тайна вратичка за НСА. 1728 01:18:16,830 --> 01:18:18,330 И това е фундаментално трудно да се направи. 1729 01:18:18,330 --> 01:18:21,040 >> В действителност, плашещото мислех, че може да ви напусне 1730 01:18:21,040 --> 01:18:24,615 с по този конкретен въпрос е, толкова, колкото всички ние може да се говори за това 1731 01:18:24,615 --> 01:18:27,490 и колкото Тим Кук може да се осигури ни, че тези телефони не са изградени 1732 01:18:27,490 --> 01:18:33,030 направи това, което ФБР иска от тях да направят, това е почти невъзможно да се провери или одит 1733 01:18:33,030 --> 01:18:34,320 колкото. 1734 01:18:34,320 --> 01:18:37,140 дори да знаем, че ми камерата не е в момента? 1735 01:18:37,140 --> 01:18:40,580 Смятате ли, че вашата собствена Macbook е камерата не е в момента? 1736 01:18:40,580 --> 01:18:43,460 Е, повечето от вас може да знае интуитивно или от опит, 1737 01:18:43,460 --> 01:18:46,634 добре, ако зелената светлина те години разстояние, какво означава това? 1738 01:18:46,634 --> 01:18:47,550 АУДИТОРИЯ: Това не е за. 1739 01:18:47,550 --> 01:18:48,020 DAVID Малан: Това не е за. 1740 01:18:48,020 --> 01:18:48,520 ДОБРЕ. 1741 01:18:48,520 --> 01:18:51,650 Вие сте били научени, че, но защо не можа 1742 01:18:51,650 --> 01:18:56,236 напише софтуер, който изключва светлина, но се включва камерата? 1743 01:18:56,236 --> 01:18:59,810 1744 01:18:59,810 --> 01:19:03,100 Има наистина няма фундаментална защита срещу нещо подобно. 1745 01:19:03,100 --> 01:19:05,510 >> Така че дори и ние, хората, можем се социално инженерство 1746 01:19:05,510 --> 01:19:09,530 от нашите компютри да се доверите един truth-- една реалност, 1747 01:19:09,530 --> 01:19:11,340 когато наистина можем след това да се вземе предимство 1748 01:19:11,340 --> 01:19:14,904 на заради това точно същото предположение, че зелена светлина средства 1749 01:19:14,904 --> 01:19:15,570 на фотоапарата. 1750 01:19:15,570 --> 01:19:16,980 Това не е непременно вярно. 1751 01:19:16,980 --> 01:19:17,340 >> АУДИТОРИЯ: [недоловим] 1752 01:19:17,340 --> 01:19:18,090 >> DAVID Малан: Да. 1753 01:19:18,090 --> 01:19:20,600 Така че всъщност, аз винаги вид на усмихне, но аз го оценявам 1754 01:19:20,600 --> 01:19:24,490 когато видите реални diehards около campus-- имате лента на твоя. 1755 01:19:24,490 --> 01:19:25,980 ДОБРЕ. 1756 01:19:25,980 --> 01:19:28,622 Така че пускането лента върху него е по-сполучлив нещо. 1757 01:19:28,622 --> 01:19:31,080 Разбира се, все още има микрофон, че наистина не може да 1758 01:19:31,080 --> 01:19:32,707 лента над най-ефективно. 1759 01:19:32,707 --> 01:19:34,290 Но това са видовете компромиси. 1760 01:19:34,290 --> 01:19:36,400 >> И в действителност, една вземе далеч надяваме за днес 1761 01:19:36,400 --> 01:19:39,306 трябва да бъде абсолютен ужас, когато става дума за неща от този род 1762 01:19:39,306 --> 01:19:41,680 защото, в края на ден, ние трябва да се довери на някого. 1763 01:19:41,680 --> 01:19:44,417 И това също е едно от основните принцип на сигурността. 1764 01:19:44,417 --> 01:19:46,000 В крайна сметка, трябва да се доверя на някого. 1765 01:19:46,000 --> 01:19:48,208 Трябва да вярвате, че човек ли си падате 1766 01:19:48,208 --> 01:19:51,280 няма да кажа си най-добрият приятел това, което този таен код е, 1767 01:19:51,280 --> 01:19:54,820 и след това да оповести, че една и съща информация че се опитвате да се пазят в тайна. 1768 01:19:54,820 --> 01:19:55,320 Добре. 1769 01:19:55,320 --> 01:19:58,640 Нека да look-- да, Дан. 1770 01:19:58,640 --> 01:20:03,101 >> АУДИТОРИЯ: Какво означава съкращението CBC престои под най-новите AES? 1771 01:20:03,101 --> 01:20:10,422 >> DAVID Малан: О, CBC се block-- това, което е тя стои for-- блок [недоловим] CBC. 1772 01:20:10,422 --> 01:20:15,090 1773 01:20:15,090 --> 01:20:16,340 Cypher Блок Верижно. 1774 01:20:16,340 --> 01:20:20,230 Така Cypher Блок Верижно е съкращение, което се отнася до, 1775 01:20:20,230 --> 01:20:23,120 Вярвам, процесът от това, което става вътре 1776 01:20:23,120 --> 01:20:26,980 на алгоритъм за криптиране, в този случай, при който това е повтарящ се. 1777 01:20:26,980 --> 01:20:29,240 Вие правите нещо отново, и отново и отново. 1778 01:20:29,240 --> 01:20:31,740 И ти отнеме предишния изход, и да го хранят 1779 01:20:31,740 --> 01:20:34,660 в процес си като последващо въвеждане. 1780 01:20:34,660 --> 01:20:38,410 Така че ви държи хранене на води обратно в себе си. 1781 01:20:38,410 --> 01:20:44,850 >> И аналогов тук може be-- аз трябва да бъде в състояние да излезе с добра метафора 1782 01:20:44,850 --> 01:20:45,410 тук. 1783 01:20:45,410 --> 01:20:48,060 Нека се опитам да мисля за по-добър пример тук. 1784 01:20:48,060 --> 01:20:51,484 Да видим дали можем да стигнем с бърза снимка. 1785 01:20:51,484 --> 01:20:53,400 Да видим дали Wikipedia ни дава представа, че 1786 01:20:53,400 --> 01:20:55,370 ще explain-- не, това е добре. 1787 01:20:55,370 --> 01:20:58,610 1788 01:20:58,610 --> 01:21:02,840 Това е по-изобразителното сложност, отколкото наистина искаме. 1789 01:21:02,840 --> 01:21:08,770 Но идеята тук е, че ако сте шифриране нещо, тя се подава в, 1790 01:21:08,770 --> 01:21:12,070 след това на изхода постъпва в отново, след това тя се подава в отново, 1791 01:21:12,070 --> 01:21:15,870 така че си итеративно кодиране на информация с помощта на 1792 01:21:15,870 --> 01:21:20,047 Предишната продукция като последващо въвеждане. 1793 01:21:20,047 --> 01:21:22,130 Нека да видим дали мога да излезе с по-добро обяснение. 1794 01:21:22,130 --> 01:21:25,600 Дай ми време за обяд, за да юфка, че един. 1795 01:21:25,600 --> 01:21:26,380 >> Добре. 1796 01:21:26,380 --> 01:21:28,640 Нека да се върнем тук. 1797 01:21:28,640 --> 01:21:32,537 Искам да you-- насърчи само си домашна работа за тази вечер, ако искате, 1798 01:21:32,537 --> 01:21:35,120 и не сте го виждали, е да гледате на 20 минути видео, ако 1799 01:21:35,120 --> 01:21:36,850 имат достъп до интернет и да отидете на YouTube. 1800 01:21:36,850 --> 01:21:40,840 Миналата вечер Week е брилянтен шоу от Джон Оливър от The Daily Show. 1801 01:21:40,840 --> 01:21:45,010 >> И в този URL тук, всъщност можете да погледнете си look-- си хумористичен, 1802 01:21:45,010 --> 01:21:48,020 но едновременно сериозен Посетете един и същ въпрос. 1803 01:21:48,020 --> 01:21:51,629 И да се надяваме, дори повече от че видеото ще има смисъл. 1804 01:21:51,629 --> 01:21:52,920 И това е в слайдовете, също. 1805 01:21:52,920 --> 01:21:56,070 Така че, ако имате на URL с слайдовете, това е и тук. 1806 01:21:56,070 --> 01:21:59,620 И ние ще ви получите онлайн по време на почивката, както добре. 1807 01:21:59,620 --> 01:22:02,420 >> Така че в нашите заключителните минути, Нека хвърлим един бърз поглед 1808 01:22:02,420 --> 01:22:06,530 при един друг пример за технология че някога представи тези дни, 1809 01:22:06,530 --> 01:22:13,700 споделяне на файлове, както в потребителското и в корпоративни контексти. 1810 01:22:13,700 --> 01:22:22,370 И това е с помощта на, за нашата цели, нещо, наречено Dropbox. 1811 01:22:22,370 --> 01:22:26,000 Така че за незапознатите, в изречение или две, какво проблем 1812 01:22:26,000 --> 01:22:28,388 се Dropbox реши? 1813 01:22:28,388 --> 01:22:32,390 >> АУДИТОРИЯ: [недоловим] и след това да получите то на вашия iPhone или IPAD навсякъде. 1814 01:22:32,390 --> 01:22:33,290 >> DAVID Малан: Да. 1815 01:22:33,290 --> 01:22:33,790 Точно. 1816 01:22:33,790 --> 01:22:36,290 Тя ви позволява да споделяте файлове често със себе си 1817 01:22:36,290 --> 01:22:39,290 така че ако имате един iPhone, на Android телефон, Mac, компютър, 1818 01:22:39,290 --> 01:22:42,220 няколко Mac-ове, множество компютри, домашни компютри, работни компютри, 1819 01:22:42,220 --> 01:22:46,480 можете да имате папка, която от своя страна има свои собствени папки, които автоматично 1820 01:22:46,480 --> 01:22:48,324 се синхронизира през всичките си устройства. 1821 01:22:48,324 --> 01:22:49,490 И това е чудесно полезно. 1822 01:22:49,490 --> 01:22:52,350 >> Така например, на сутринта, ако се подготвям за клас, 1823 01:22:52,350 --> 01:22:54,560 Аз може да получи моите слайдове, или видеоклипове или снимки, готови, 1824 01:22:54,560 --> 01:22:57,760 ги пуснете в папка на дома компютър, а след това ходи на училище, 1825 01:22:57,760 --> 01:23:01,187 и отвори работа на компютъра тук, и готово, това е магически there-- 1826 01:23:01,187 --> 01:23:03,270 освен ако не съм сгафил, които се е случило понякога, 1827 01:23:03,270 --> 01:23:05,830 и няма нищо по-стресиращо, отколкото като направи всички, които работят часа преди 1828 01:23:05,830 --> 01:23:08,610 и няма какво да покаже на това, когато дойде време за клас. 1829 01:23:08,610 --> 01:23:10,640 Така че това не успява понякога, или човекът не успее, 1830 01:23:10,640 --> 01:23:13,210 но на теория това е точно това, което е трябвало да се направи. 1831 01:23:13,210 --> 01:23:16,780 >> Повече интригуващи, за други Потребителите, е, че аз мога много често 1832 01:23:16,780 --> 01:23:19,400 След това Control кликване или Кликнете с десния бутон на папка 1833 01:23:19,400 --> 01:23:22,080 или файл, който аз съм с с тази услуга, 1834 01:23:22,080 --> 01:23:26,080 и мога да изпрати URL, който води от това кликнете на приятел, 1835 01:23:26,080 --> 01:23:28,270 и той или тя може след това изтеглите копие на този файл. 1836 01:23:28,270 --> 01:23:31,630 Или още по-добре, можем да споделим папки, така че ако се направи промяна, 1837 01:23:31,630 --> 01:23:35,080 След това Виктория може да видите моите промени в й папка, и Карим-късно през деня 1838 01:23:35,080 --> 01:23:39,120 може да я редактирате и да видим, че същия файл и папка, както добре. 1839 01:23:39,120 --> 01:23:40,741 Така че има много последствия тук. 1840 01:23:40,741 --> 01:23:42,740 И ние просто ще се почеше на повърхността, и се опитват тук 1841 01:23:42,740 --> 01:23:46,610 да ви плашат малко в не приемате за даденост как работи всичко това 1842 01:23:46,610 --> 01:23:50,210 и какви са действителните последици са за неща, които използвате. 1843 01:23:50,210 --> 01:23:55,300 >> По-специално, нека разгледаме как Dropbox със сигурност трябва да се работи. 1844 01:23:55,300 --> 01:24:00,510 Така че, ако аз съм над here-- нека направи бърз картина на мен. 1845 01:24:00,510 --> 01:24:10,760 Ако това е малко по-стар me-- това е малко стар ми на моя лаптоп тук. 1846 01:24:10,760 --> 01:24:19,330 И нека да кажем, че това е Виктория с лента й пред камерата си. 1847 01:24:19,330 --> 01:24:24,080 И тук имаме Карим, с лаптопа си тук. 1848 01:24:24,080 --> 01:24:27,660 И тогава някъде се нарича това нещо облака, повече за това по този следобед 1849 01:24:27,660 --> 01:24:28,660 както добре. 1850 01:24:28,660 --> 01:24:30,880 >> И така, как работи Dropbox? 1851 01:24:30,880 --> 01:24:32,629 Да предположим, че се създаде папка на моя компютър, 1852 01:24:32,629 --> 01:24:34,420 и инсталирам този софтуер, наречен Dropbox. 1853 01:24:34,420 --> 01:24:37,500 Но ние също може да се говори около OneDrive от Microsoft, 1854 01:24:37,500 --> 01:24:41,160 или бихме могли да говорим за Google Карай, или която и редица други продукти. 1855 01:24:41,160 --> 01:24:43,270 Всичко това е в основата си едни и същи. 1856 01:24:43,270 --> 01:24:45,780 >> Ако аз имам една папка, наречена Dropbox на този компютър, 1857 01:24:45,780 --> 01:24:48,790 и аз току-що създаде PowerPoint представяне, или файл, Excel, 1858 01:24:48,790 --> 01:24:52,220 или есе, и аз плъзгане то в тази папка, какво 1859 01:24:52,220 --> 01:24:56,630 трябва да се случи, за да го получи до компютър или Карим на Виктория 1860 01:24:56,630 --> 01:24:57,210 компютър? 1861 01:24:57,210 --> 01:24:58,085 >> АУДИТОРИЯ: [недоловим] 1862 01:24:58,085 --> 01:25:00,430 1863 01:25:00,430 --> 01:25:01,180 DAVID Малан: Да. 1864 01:25:01,180 --> 01:25:05,100 Така че някъде тук, има една компания. 1865 01:25:05,100 --> 01:25:08,140 И ние ще наричаме това Dropbox. 1866 01:25:08,140 --> 01:25:09,530 И това е Дейвид. 1867 01:25:09,530 --> 01:25:10,710 Това е Виктория. 1868 01:25:10,710 --> 01:25:12,350 И това е Карим тук. 1869 01:25:12,350 --> 01:25:17,220 >> Така че по някакъв начин, трябва да имате интернет връзка, която води до internet-- 1870 01:25:17,220 --> 01:25:19,680 повече за това след нашата break-- че получава съхранява 1871 01:25:19,680 --> 01:25:23,590 на сървъри в централата на Dropbox е, или център за данни, където и да е. 1872 01:25:23,590 --> 01:25:27,890 И тогава компютър Виктория и компютър Карим му се, че данните, как? 1873 01:25:27,890 --> 01:25:29,639 >> АУДИТОРИЯ: [недоловим] 1874 01:25:29,639 --> 01:25:30,930 DAVID Малан: Няма да кажа отново? 1875 01:25:30,930 --> 01:25:31,650 АУДИТОРИЯ: [недоловим] 1876 01:25:31,650 --> 01:25:31,890 DAVID Малан: Да. 1877 01:25:31,890 --> 01:25:33,098 Аз трябва да го споделя с тях. 1878 01:25:33,098 --> 01:25:35,310 Така че трябва да се изпрати Карим до Виктория с URL, 1879 01:25:35,310 --> 01:25:38,210 или аз трябва да кликнете някои опция от менюто и напишете своя е-мейл адрес 1880 01:25:38,210 --> 01:25:39,560 така той автоматично получава споделена. 1881 01:25:39,560 --> 01:25:40,768 Нека предположим, че съм направил това. 1882 01:25:40,768 --> 01:25:43,247 Какво тогава се случва в от гледна точка на тази картина? 1883 01:25:43,247 --> 01:25:47,570 >> АУДИТОРИЯ: Имате нужда от потребителски акаунт и начин да authenticate-- 1884 01:25:47,570 --> 01:25:48,320 DAVID Малан: Да. 1885 01:25:48,320 --> 01:25:50,720 Отиваме да се наложи априори някакъв вид потребителски акаунт на. 1886 01:25:50,720 --> 01:25:52,220 Така че аз трябва да се регистрирате за Dropbox. 1887 01:25:52,220 --> 01:25:55,910 Всеки от вас може би трябва да се регистрирате за Dropbox, поне в този сценарий. 1888 01:25:55,910 --> 01:26:00,790 Но след това в крайна сметка, че файл получава предава надолу в тази посока, 1889 01:26:00,790 --> 01:26:03,250 точно както се е увеличил от моята посока там. 1890 01:26:03,250 --> 01:26:05,800 >> По същия начин, ако ние сме използвали определена функция на Dropbox, 1891 01:26:05,800 --> 01:26:08,930 можете или да се направят копия на файлове или всъщност споделят оригиналите. 1892 01:26:08,930 --> 01:26:11,090 Ако вие, момчета, започват да се направи копия, след това на теория 1893 01:26:11,090 --> 01:26:13,450 тези, които трябва да се разпространяват към мен. 1894 01:26:13,450 --> 01:26:17,660 >> Така че, ако сте особено параноичен потребител, 1895 01:26:17,660 --> 01:26:21,600 или сте главен технически директор или началник служител по сигурността на компанията, 1896 01:26:21,600 --> 01:26:25,020 Какви въпроси трябва да бъде питам тук за целия този процес? 1897 01:26:25,020 --> 01:26:26,280 >> АУДИТОРИЯ: [недоловим] 1898 01:26:26,280 --> 01:26:26,620 >> DAVID Малан: Да. 1899 01:26:26,620 --> 01:26:27,120 ДОБРЕ. 1900 01:26:27,120 --> 01:26:29,520 Така че сега съм начело на Dropbox. 1901 01:26:29,520 --> 01:26:30,060 Да. 1902 01:26:30,060 --> 01:26:34,960 Ние използваме индустриален стандарт криптиране за защита на вашите данни. 1903 01:26:34,960 --> 01:26:36,381 Удовлетворен? 1904 01:26:36,381 --> 01:26:36,880 Защо не? 1905 01:26:36,880 --> 01:26:40,457 1906 01:26:40,457 --> 01:26:41,540 ОК, аз ще бъда по-конкретен. 1907 01:26:41,540 --> 01:26:46,940 Аз използвам 256-битово AES криптиране просто като нашите приятели от Apple правят. 1908 01:26:46,940 --> 01:26:49,940 >> АУДИТОРИЯ: Но всички тези данни съществува на всички тези машини, 1909 01:26:49,940 --> 01:26:52,654 и всички тези машини са уязвимост. 1910 01:26:52,654 --> 01:26:53,320 DAVID Малан: OK. 1911 01:26:53,320 --> 01:26:53,819 Вярно. 1912 01:26:53,819 --> 01:26:56,920 Така че предполагам, че има цял куп сървъри в централата на Dropbox е, 1913 01:26:56,920 --> 01:27:02,760 или център за данни, или на всички им центрове за данни, и това е най-data-- 1914 01:27:02,760 --> 01:27:06,200 и това е feature-- е replicated-- copied-- в множество сървъри 1915 01:27:06,200 --> 01:27:09,160 защото, не дай боже, един компютър, един твърд диск умира. 1916 01:27:09,160 --> 01:27:11,830 Тези дни много чести е да репликира данни 1917 01:27:11,830 --> 01:27:14,530 през най-малко два компютъра или два твърди drives-- 1918 01:27:14,530 --> 01:27:17,350 понякога толкова, колкото пет или повече, така че, 1919 01:27:17,350 --> 01:27:20,140 статистически, дори макар че, да, мълния 1920 01:27:20,140 --> 01:27:23,660 може да се намери всичко на Dropbox е центрове за данни едновременно, 1921 01:27:23,660 --> 01:27:27,020 или те могат да се нападнати, или компрометирана по едно и също време, 1922 01:27:27,020 --> 01:27:30,660 вероятността това да се случи е много, много, много ниско. 1923 01:27:30,660 --> 01:27:34,730 Така че за всички намерения и цели, ми данни е подкрепено безопасно. 1924 01:27:34,730 --> 01:27:35,970 >> Но това е кодирано. 1925 01:27:35,970 --> 01:27:36,480 И така, какво? 1926 01:27:36,480 --> 01:27:39,390 Няма значение, ако всеки екземпляр получава откраднат, не е от значение, ако данните 1927 01:27:39,390 --> 01:27:42,760 център получава проникнали, данните ми все още е криптирана 1928 01:27:42,760 --> 01:27:46,140 така че никой не може да види какво е то. 1929 01:27:46,140 --> 01:27:47,956 Какви въпроси трябва да продължите да питам? 1930 01:27:47,956 --> 01:27:51,169 1931 01:27:51,169 --> 01:27:53,752 АУДИТОРИЯ: Е то всички криптирани По същия начин в цяла [недоловим]? 1932 01:27:53,752 --> 01:27:56,650 1933 01:27:56,650 --> 01:27:58,750 >> DAVID Малан: смущаващо, да. 1934 01:27:58,750 --> 01:28:01,962 Ние използваме един и същ ключ за криптиране на всички данни на нашите клиенти. 1935 01:28:01,962 --> 01:28:04,920 АУДИТОРИЯ: Но тогава това е много лесно да се обърнете процеса и декриптиране [недоловим]. 1936 01:28:04,920 --> 01:28:05,400 DAVID Малан: Това е. 1937 01:28:05,400 --> 01:28:06,274 И това е функция. 1938 01:28:06,274 --> 01:28:09,800 Ние можем да направим това супер бърз за вас, поради което преписката синхронизира толкова бързо. 1939 01:28:09,800 --> 01:28:12,550 Ние използваме същия encryption-- един и същ ключ за всеки. 1940 01:28:12,550 --> 01:28:14,060 Това е функция. 1941 01:28:14,060 --> 01:28:16,320 >> И аз го каза sheepishly-- и това всъщност, 1942 01:28:16,320 --> 01:28:18,430 Вярвам, все още е всъщност е технически вярно. 1943 01:28:18,430 --> 01:28:22,900 Те правят използвате същия таен ключ, дали това е 256 бита или повече, 1944 01:28:22,900 --> 01:28:24,530 за данни, всички клиенти. 1945 01:28:24,530 --> 01:28:26,820 И това е отчасти по технически причини. 1946 01:28:26,820 --> 01:28:31,989 One, ако аз съм споделяне на файлове с Виктория и Карим, 1947 01:28:31,989 --> 01:28:33,780 и те искат да бъдат имате достъп до нея, аз съм 1948 01:28:33,780 --> 01:28:35,840 Трябва по някакъв начин да го разшифровате за тях. 1949 01:28:35,840 --> 01:28:41,110 Но аз наистина не разполагат с механизъм за даде Виктория и Карим таен ключ. 1950 01:28:41,110 --> 01:28:45,610 >> Ако мога да го изпратите до тях, аз съм се прави компромис Дали защото всеки в Интернет 1951 01:28:45,610 --> 01:28:46,960 може да се намеси моя имейл. 1952 01:28:46,960 --> 01:28:50,480 Аз със сигурност не отивам да се обадя ги с последователност от 256 0s 1953 01:28:50,480 --> 01:28:53,150 и 1S или повече, и да им кажа да го написали вътре. 1954 01:28:53,150 --> 01:28:55,964 >> Тя може да бъде само една парола, но аз все още ще трябва да им се обадя. 1955 01:28:55,964 --> 01:28:58,130 И в бизнеса, това не е ще работи много добре. 1956 01:28:58,130 --> 01:28:59,570 Ако искате да споделите файл с 30 души, 1957 01:28:59,570 --> 01:29:01,030 Аз няма да направи 30 дяволски телефонни разговори. 1958 01:29:01,030 --> 01:29:03,100 И не мога да изпрати имейл защото това е несигурен. 1959 01:29:03,100 --> 01:29:05,475 >> Така че там е наистина това Основен проблем на споделянето. 1960 01:29:05,475 --> 01:29:09,440 Така ли какво, това е просто по-лесно, ако Dropbox прави криптирането за нас. 1961 01:29:09,440 --> 01:29:12,510 Но ако те го правят за нас, само те знаят ключа. 1962 01:29:12,510 --> 01:29:17,550 И ако те използват повторно ключа, това означава, че всички данни 1963 01:29:17,550 --> 01:29:21,596 може да се влоши, ако това ключ самата е компрометирана. 1964 01:29:21,596 --> 01:29:24,220 Сега, след като се поиска най-малко един приятел в Dropbox, което правят have-- 1965 01:29:24,220 --> 01:29:26,178 и мисля, че те имат бели документи, които свидетелстват 1966 01:29:26,178 --> 01:29:30,180 до този fact-- те имат много, много Малко хора, които имат достъп до този ключ. 1967 01:29:30,180 --> 01:29:32,560 Компютрите трябва да имат то в паметта, и това е 1968 01:29:32,560 --> 01:29:34,960 Трябва да бъде заключен в някои свод някъде толкова 1969 01:29:34,960 --> 01:29:38,090 че, не дай Боже, компютрите катастрофа или нужда да се рестартира, 1970 01:29:38,090 --> 01:29:40,990 някой е нужно да въведете в този ключ в някакъв момент. 1971 01:29:40,990 --> 01:29:43,820 >> Така че наистина е тайната сос, ако имаше такива. 1972 01:29:43,820 --> 01:29:47,670 Но това определено има последствия за моите данни. 1973 01:29:47,670 --> 01:29:52,020 Това е подлежат на разкриване, ако някой компрометира този ключ или, че центровете за данни. 1974 01:29:52,020 --> 01:29:55,150 >> Но също така позволява Dropbox друга функция. 1975 01:29:55,150 --> 01:29:57,620 Оказва out-- и това е вид бизнес cost-- 1976 01:29:57,620 --> 01:30:01,140 ако се използва по различен ключ за всеки клиент, 1977 01:30:01,140 --> 01:30:04,980 или дори още повече, че за всеки файл, математически, 1978 01:30:04,980 --> 01:30:09,270 всеки файл, когато криптирани, би изглежда по-различно от всеки друг файл. 1979 01:30:09,270 --> 01:30:12,450 >> Така че, дори ако имах две копия на същата презентация на PowerPoint 1980 01:30:12,450 --> 01:30:16,280 на компютър Карим и на моя компютър, ако тези файлове са криптирани 1981 01:30:16,280 --> 01:30:20,030 с различни ключове, на ciphertext-- бъркани thing-- 1982 01:30:20,030 --> 01:30:21,610 щеше да изглежда различно. 1983 01:30:21,610 --> 01:30:24,100 Това не е добра нещо, защото това не е така 1984 01:30:24,100 --> 01:30:27,510 нека Dropbox осъзнават, че тези, файлове са същите, както ние сме 1985 01:30:27,510 --> 01:30:28,920 вид на по-рано. 1986 01:30:28,920 --> 01:30:33,940 Защо може Dropbox искате да знаете когато двама или повече потребители са 1987 01:30:33,940 --> 01:30:35,640 споделяне на точно същия файл? 1988 01:30:35,640 --> 01:30:39,140 Защо е толкова полезна информация за Dropbox от гледна точка на бизнеса? 1989 01:30:39,140 --> 01:30:39,860 >> АУДИТОРИЯ: Space. 1990 01:30:39,860 --> 01:30:40,651 >> DAVID Малан: Space. 1991 01:30:40,651 --> 01:30:42,400 Презентация на PowerPoint Не, че голям, 1992 01:30:42,400 --> 01:30:45,760 но хората често споделят големи филмови файлове, видео files-- 1993 01:30:45,760 --> 01:30:48,120 може би наистина голям PowerPoint презентации. 1994 01:30:48,120 --> 01:30:51,410 И ако имате двама потребители с един и същи файл, или 10 потребители, 1995 01:30:51,410 --> 01:30:53,970 или може би един милион потребители със същата популярни 1996 01:30:53,970 --> 01:30:56,340 незаконно изтеглени файл с филм, това е вид 1997 01:30:56,340 --> 01:31:01,820 разточителство да се съхранява един милион копия на същите гигабайта информация, 1998 01:31:01,820 --> 01:31:05,160 същото гигабайт размер на видео, и така Dropbox, като много от компаниите, 1999 01:31:05,160 --> 01:31:08,940 са функция, наречена "deduplication-- дедупликация, което е просто 2000 01:31:08,940 --> 01:31:14,040 един луксозен начин на казвайки магазин един копие на един и същи файл, не множествена, 2001 01:31:14,040 --> 01:31:17,290 и просто да следите на факта, че един милион души, или каквото и да, 2002 01:31:17,290 --> 01:31:18,890 имат същия файл. 2003 01:31:18,890 --> 01:31:22,710 >> Така че просто точка всичко милиона хора или така да се, че един и същ файл. 2004 01:31:22,710 --> 01:31:24,330 И все пак го направите резервно копие на няколко пъти. 2005 01:31:24,330 --> 01:31:26,690 Така че това е отделен от въпроса за съкращения 2006 01:31:26,690 --> 01:31:28,980 в случай, че имате хардуер повреди или други подобни. 2007 01:31:28,980 --> 01:31:33,920 Но дедупликация изисква вие не криптира файлове индивидуално 2008 01:31:33,920 --> 01:31:36,260 ако искате да сте в състояние да определи след факта, 2009 01:31:36,260 --> 01:31:38,320 ако те са все още в действителност един и същ. 2010 01:31:38,320 --> 01:31:39,970 >> Така че има някои компромиси тук. 2011 01:31:39,970 --> 01:31:43,370 И това не е задължително ясно какво е точното повикването. 2012 01:31:43,370 --> 01:31:46,500 Лично с Dropbox, аз ще използвам го за всичко, свързано с работа, 2013 01:31:46,500 --> 01:31:49,500 със сигурност всичко, свързано с класа, Със сигурност за всички файлове, които знам, че 2014 01:31:49,500 --> 01:31:51,984 ще се озоват на интернет, така или иначе по избор. 2015 01:31:51,984 --> 01:31:53,900 Но аз наистина не използвайте то за финансова неща, 2016 01:31:53,900 --> 01:31:56,500 нищо особено частен или семейство свързани, защото, 2017 01:31:56,500 --> 01:31:59,710 като въпрос на принцип, не супер удобно с факта, 2018 01:31:59,710 --> 01:32:02,170 че тя може да бъде криптирани на моя собствен Mac, 2019 01:32:02,170 --> 01:32:05,590 но веднага след като тя излиза от облака, това е за малки стари сървъри Dropbox е. 2020 01:32:05,590 --> 01:32:08,740 И аз съм сигурен, че никой в Dropbox тя има за мен 2021 01:32:08,740 --> 01:32:10,490 и ще си отиде изпълзяват около мои файлове, 2022 01:32:10,490 --> 01:32:15,450 но те абсолютно биха могли на теория, без значение каква политика или отбраната 2023 01:32:15,450 --> 01:32:16,710 механизми те да въведат. 2024 01:32:16,710 --> 01:32:19,980 Той просто трябва да бъде технологично възможно. 2025 01:32:19,980 --> 01:32:23,120 >> И дай боже те са компрометирана, аз не предпочитам да ми файл 2026 01:32:23,120 --> 01:32:27,360 в крайна сметка в някои големи цип, че някои хакер поставя онлайн за целия свят, за да видите. 2027 01:32:27,360 --> 01:32:28,640 Така че нека да прокара обратно на това. 2028 01:32:28,640 --> 01:32:29,700 Какво е разтвор след това? 2029 01:32:29,700 --> 01:32:33,850 Може ли да продължи, като се използва услуги като Dropbox удобно 2030 01:32:33,850 --> 01:32:35,580 и успокои моите видове притеснения? 2031 01:32:35,580 --> 01:32:36,580 >> АУДИТОРИЯ: Private Cloud. 2032 01:32:36,580 --> 01:32:37,704 DAVID Малан: Private Cloud. 2033 01:32:37,704 --> 01:32:38,816 Какво означава това? 2034 01:32:38,816 --> 01:32:41,524 >> АУДИТОРИЯ: Е, ти си я осигурят по някакъв начин, така че това е само на разположение 2035 01:32:41,524 --> 01:32:42,680 за определена група. 2036 01:32:42,680 --> 01:32:43,430 >> DAVID Малан: Да. 2037 01:32:43,430 --> 01:32:47,080 Така че ще трябва да се разделите облака в нещо малко по-тясно 2038 01:32:47,080 --> 01:32:47,580 определени. 2039 01:32:47,580 --> 01:32:48,496 И ние ще говорим about-- 2040 01:32:48,496 --> 01:32:49,400 АУДИТОРИЯ: Интернет. 2041 01:32:49,400 --> 01:32:50,441 >> DAVID Малан: An интернет. 2042 01:32:50,441 --> 01:32:55,330 Така че бих могъл просто архивиране на местно ниво, за да моя собствена дома, архивиране на сървъра, или облак сървър, 2043 01:32:55,330 --> 01:32:56,007 така да се каже. 2044 01:32:56,007 --> 01:32:58,090 За съжаление, това означава, че Виктория и Карим 2045 01:32:58,090 --> 01:33:00,960 трябва да посетите по-често, ако искате да споделите файлове с тях, но. 2046 01:33:00,960 --> 01:33:02,070 Това може да е един от начините. 2047 01:33:02,070 --> 01:33:04,150 >> Има и трета софтуер, който аз 2048 01:33:04,150 --> 01:33:09,040 може да се използва на моя Mac или моя компютър, който криптира съдържанието на папка, 2049 01:33:09,040 --> 01:33:12,520 но след това е нужно да се обадите Виктория или Karim, или им пишете, 2050 01:33:12,520 --> 01:33:15,070 или нещо, което да им кажа, че е тайна. 2051 01:33:15,070 --> 01:33:20,200 И това е малко на една благородна лъжа, защото има видове криптография, че 2052 01:33:20,200 --> 01:33:22,470 направи ми позволи и Карим, и мен и Виктория, 2053 01:33:22,470 --> 01:33:26,180 за обмен на секретни съобщения без се налага да се, предварително, дял 2054 01:33:26,180 --> 01:33:28,090 частен key-- тайна ключ с друг. 2055 01:33:28,090 --> 01:33:30,450 Това всъщност е нещо, наречено криптографията с публични ключове. 2056 01:33:30,450 --> 01:33:33,630 >> И ние няма да навлизам в технически детайл, но докато ние днес 2057 01:33:33,630 --> 01:33:36,090 са били говорим за таен ключ криптография, 2058 01:33:36,090 --> 01:33:39,000 където и двете подател и получател Трябва да знаете, една и съща тайна, 2059 01:33:39,000 --> 01:33:41,470 има нещо, наречено криптографията с публични ключове, които 2060 01:33:41,470 --> 01:33:44,500 има публичен ключ и частен ключ, който дълга история кратко имат 2061 01:33:44,500 --> 01:33:48,245 фантазия математически отношения при което, ако искам да изпрати Виктория 2062 01:33:48,245 --> 01:33:52,310 тайно послание, аз я питам за нея публичен ключ, който по дефиниция тя 2063 01:33:52,310 --> 01:33:53,300 може да ми пишете. 2064 01:33:53,300 --> 01:33:54,680 Тя може да го качи на сайта си. 2065 01:33:54,680 --> 01:33:56,950 >> Той е предназначен математически да бъде публична. 2066 01:33:56,950 --> 01:34:00,580 Но тя има връзка с друг наистина голям брой нарича 2067 01:34:00,580 --> 01:34:05,070 частния ключ, така че, когато аз криптиране на моето послание към нея, "здравей" 2068 01:34:05,070 --> 01:34:07,104 с обществения си ключ, можете да може би предполагам 2069 01:34:07,104 --> 01:34:09,270 това, което е единственият ключ математически в света, която 2070 01:34:09,270 --> 01:34:16,500 може да декриптира ми message-- си лично ключ или съответния частен ключ. 2071 01:34:16,500 --> 01:34:19,040 >> Това е любител математика, отколкото ние сме е да говорим тук. 2072 01:34:19,040 --> 01:34:21,710 Това не е просто допълнение със сигурност, но това също е налице. 2073 01:34:21,710 --> 01:34:25,240 И в действителност, и ние ще се върнем за това, когато говорим за интернет, 2074 01:34:25,240 --> 01:34:27,897 шансовете са никога не сте наречен някой в ​​amazon.com 2075 01:34:27,897 --> 01:34:30,980 когато искате да проверите с вашия количка за пазаруване и вид на вашия кредит 2076 01:34:30,980 --> 01:34:34,260 номер на картата, и още един или друг начин този символ катинар ви казва 2077 01:34:34,260 --> 01:34:35,560 връзката ви е сигурна. 2078 01:34:35,560 --> 01:34:37,730 Така или иначе си малко стари Mac или PC 2079 01:34:37,730 --> 01:34:39,900 няма криптирана свързване към Amazon 2080 01:34:39,900 --> 01:34:43,010 въпреки че никога не сте аранжирана с тях за една тайна. 2081 01:34:43,010 --> 01:34:47,020 И това е така, защото в интернет е използване на криптографията с публични ключове. 2082 01:34:47,020 --> 01:34:50,327 Защо не спрете тук, да вземе нашия 15 минутна почивка след въпрос Оливие. 2083 01:34:50,327 --> 01:34:51,910 АУДИТОРИЯ: Аз просто имам тъп въпрос. 2084 01:34:51,910 --> 01:34:53,076 DAVID Малан: Не, не на всички. 2085 01:34:53,076 --> 01:34:57,320 АУДИТОРИЯ: Ако имате оригиналния файл, и ключът е един и същ за Dropbox, 2086 01:34:57,320 --> 01:34:59,244 за всички, и вие имат криптиран файл. 2087 01:34:59,244 --> 01:35:02,317 Може ли [недоловим] ключът? 2088 01:35:02,317 --> 01:35:03,650 DAVID Малан: Кажи, че още веднъж. 2089 01:35:03,650 --> 01:35:06,970 АУДИТОРИЯ: Ако имате оригинала файл и криптиран файл, 2090 01:35:06,970 --> 01:35:11,274 а вие имате и двете от тях, не може ли просто [недоловим]? 2091 01:35:11,274 --> 01:35:11,940 DAVID Малан: О. 2092 01:35:11,940 --> 01:35:13,850 Добър въпрос. 2093 01:35:13,850 --> 01:35:16,850 Ако имате прав текст и ciphertext, 2094 01:35:16,850 --> 01:35:19,950 може ли да се направи извод таен ключ? 2095 01:35:19,950 --> 01:35:21,640 Зависи от шифъра. 2096 01:35:21,640 --> 01:35:23,110 Понякога да, понякога не. 2097 01:35:23,110 --> 01:35:28,840 Тя зависи от това колко сложна действителната алгоритъм е. 2098 01:35:28,840 --> 01:35:30,820 >> Но това не помогне си положение. 2099 01:35:30,820 --> 01:35:33,220 Това е основно принцип да, ако имате 2100 01:35:33,220 --> 01:35:35,750 достъп до оригиналния файл и получения файл, 2101 01:35:35,750 --> 01:35:38,440 вие вече не трябва да се използва че ключов, защото сега вие 2102 01:35:38,440 --> 01:35:39,700 има изтекла информация. 2103 01:35:39,700 --> 01:35:41,700 И противникът може да използвате, че и експлоатира 2104 01:35:41,700 --> 01:35:46,590 че за да се направи това, което намеква, и обратно проектиране, което е, че от ключово значение. 2105 01:35:46,590 --> 01:35:50,260 >> Но в този случай, най-вероятно, когато сте изпращане нещо за получателя, 2106 01:35:50,260 --> 01:35:52,590 вече имате доверие връзка с тях. 2107 01:35:52,590 --> 01:35:56,420 И така, по дефиниция, те трябва да има или знае, че ключов вече. 2108 01:35:56,420 --> 01:35:59,430 Това е, когато някой в средна застава на пътя. 2109 01:35:59,430 --> 01:36:00,480 Добър въпрос. 2110 01:36:00,480 --> 01:36:02,020 >> Добре, защо не пауза, да вземе 15 минути почивка. 2111 01:36:02,020 --> 01:36:03,000 Стаите за почивка са по този начин. 2112 01:36:03,000 --> 01:36:05,375 Мисля, че има вероятно някои напитки и закуски по този начин. 2113 01:36:05,375 --> 01:36:07,900 И ние ще се възобнови при 5 след 11, какво ще кажеш? 2114 01:36:07,900 --> 01:36:09,450 11:05. 2115 01:36:09,450 --> 01:36:11,736