DAVID Малан: Добре. Добре дошли. Здравейте всички. Моето име е Дейвид Malan. Аз съм на науката за компютър Факултет тук в Харвард, и научи няколко courses-- повечето от тях свързано да уводна компютър науката и по-високо ниво понятия, които произтичат от това. В следващите няколко дни не са толкова много макар и за изграждане от земята нагоре, както бихме могли в типичен бакалавърски курс, но погледнете в компютърните науки, тъй като се отнася до бизнеса и да решение making-- наистина от отгоре надолу, така че ние могат да се настанят на редица фонове, както скоро ще видите, и двете по-малко технически и повече техническа, а също и редица цели, че хора имат. В действителност, ние смятахме, че ще започне разстояние, като разгледаме някои на демографията, което имаме тук. Но първо, нека да видим къде сме се запътили. 

Така че днес, ние имаме четири блокове, насочени за деня. Първо, ние ще се съсредоточи върху неприкосновеността на личния живот, сигурността, и обществото. И ние ще направим това, като начин на Няколко казуси на видове. Много много в новините напоследък е била определена компания, наречена Apple и определена агенция познат като ФБР, както може би сте чели. И ние ще използваме това като възможност за обсъждане точно това, което някои от свързаните с тях въпроси има, защо това е интересно, какво означава технологично, и да използва това, за да преход в по-общ до дискусия за сигурност и вземане на решения относно. 

Двама, за търсене на криптиране конкретно. Така че ние ще разгледаме малко по-технически в това, което означава, че той действително да се катеря или криптиране на информация. И тогава ние ще се Посетете Dropbox, което е един от тези много популярни подаде инструменти за споделяне на тези дни. Може да го използвате, или кутия, или SkyDrive, или по-новата инкарнация от него и така нататък. И ние ще се погледнете в някои от базисната ценна книга и личния живот последици там. Ще имаме почивка, а след това ще Посетете интернет технологии през втората половина на това morning-- опитвайки за да ви даде по-добра представа за това как че нещо работи, че много от вас са свързани в moment-- със сигурност се използва най-много на всеки day-- и какви са последиците там за изпълнение, за хардуер, за софтуер, и произволен брой други характеристики, по-специално се опитва да дразни освен един куп на съкращения, които може да си видял или дори може да се използва, но не е задължително да знаете какво се случва под капака. И ние ще погледнем към най- процес на действително получаване на фирма или получаване на лице онлайн в уеб, и какво, че всъщност означава. Тогава ще имаме почивка за обяд. Ние ще се върнем и да погледнем в облак изчислителна техника, а също и проектиране на сървъра архитектури повече като цяло, така че ще излезе с по-добро разбиране, надявам се, на тази модерна дума "облака изчислителна техника, "но какво всъщност означава. И ако се опитвате да изграждане на бизнес или сте опитва да разшири бизнеса, точно това, което трябва да знаете и това, което трябва да се направи, за да се се справят с нарастващия брой потребители онлайн, и какви решения което трябва да се направи около това. 

И след това в последната част от днес, ние ще разгледаме по уеб програмиране специфично. Ние няма да получите нашите ръце прекалено мръсни, но си мислех, тя може да се просвещава, ако ние действително да получите нашите ръце малко мръсен, и да разгледаме нещо, наречено HTML, CSS, и действително набор сървъра нагоре, така че ще се създаде малко уеб страница за себе си, дори и да сте направили това и преди. Но ние ще говорим за това, което интересни идеи са в основата, че и това, което всъщност е случва всеки ти път отидете на Google Apps, или Facebook, или произволен брой други уеб-базирани инструменти. 

Утре, междувременно, ние ще премине към един поглед сутринта на изчислителна thinking-- луксозен начин да се опише как един компютър може да мисли или човек запознат с изчислителна може think-- малко по-методично, малко повече алгоритмично, както бихме могли да кажем. И ние няма да отиде твърде дълбоко в програмирането по себе си, но ние ще се съсредоточим върху някои на принципите, които ви виж в програмирането и компютър science-- водочерпене, алгоритми, и как можете да представлява данни, и защо това е действително интересно. Ние ще взема нещо от погледнете препрограмиране през втората половина на утре сутринта. Ще получите ръцете на малко мръсен с това, но само толкова, че имаме някои контекст за да говорим за някои на условията на изкуството, че един инженер или програмист може в действителност да се използва, нещата можете да чуете или видите на бяла дъска когато инженери са проектиране нещо. През втората половина на утре, ние ще разгледаме в това, което може да бъде наречено технологични стакове. С други думи, най- хора днес наистина не седна с празен екран пред тях и да започне изграждането на някое приложение или изграждане на някой сайт. Ти стоят на раменете на другите, използвайки неща, наречени рамки и библиотеки, много от тях с отворен код в наши дни. Така че ние ще ви даде усещане на това, което всички, че е на път и как да отида за проектиране на софтуер и избора на тези съставки. 

И тогава ние ще завърша с един поглед в уеб програмиране, специално и някои от най- технологии, свързани там, too-- неща, като бази данни, отворен код, или търговски APIs, или приложно програмиране интерфейси, и след това един такъв език че може да се използва с това. Така че това ще бъде смесица от концептуална въвеждания, смесица от ръцете на, и микс за обсъждане през цялото време. 

Но преди да направим това, нека да ви дам отговор на няколко от въпросите, че е бил помолен всички тук. Как бихте описали вашия комфорт с технологията? Ние имаме доста голяма гама тук. Така че шест души казаха малко удобни, пет каза много, и двамата не каза много. Така че трябва да се поддава на някои интересни дискусии. 

И моля, във всеки един момент, независимо дали са в не много или много категории, да прокара обратно, ако някоя Аз съм се предположи, твърде много или казано по твърде висока на ниво. Да ми донесе обратно надолу. И обратно, ако искате искал да се получи малко по- в плевелите с някаква тема технически, по всякакъв начин да прокара върху това. Аз съм за да радваме да отговорим надолу да 0s и 1S ако е необходимо. 

Имате ли някаква програмиране опит на всеки един език? Просто да се калибрира, почти всеки не разполага с предишен опит програмиране, което е чудесно. И дори и за тези, които правим, ние няма да прекарват твърде много време всъщност преподаване как да програмирате, а по-скоро Просто ви дава вкус, така че че тогава ние можем да преминат от там и говори на по-високо ниво за това, защо някои от тези понятия са интересни. 

Това и още всички ще бъде на разположение онлайн. В действителност, ако има един URL искате да запазите отворен в раздела навсякъде днес и утре, вие Може би искате да отидете на този тук. И това е копие на слайдовете. И всички промени, които правим над река Разбира се от днес или дискусии че ние поясняват върху слайдовете, те ще бъдат там мигновено ако просто рестартирайте браузъра си. Така че аз ще ви дам миг да нахвърлям, че надолу, и ти тогава ще бъде в състояние за да видите точно това, което виждам. 

Но преди да продължим напред, аз помислих, че може да е полезно, особено след като сме интимна група, просто да се запознаят един с друг по- малко и може би се каже, където и да сте, или това, което правите, и това, което се надява да се измъкне от днес и утре, в идеалния случай, така че можете да намерите един или повече съмишленици духове или хора до говорим за време почивка или обяд. И аз ще ни скачат малко произволно. Arwa, който искате да напишете нещо, на първо място? 

АУДИТОРИЯ: Здравейте. Добро утро на всички. Моето име е Arwa. [Недоловим]. Аз работя в най сектор ми харесват банкиране, бизнес [недоловим]. DAVID Малан: OK. Чудесен. Добре дошли. Андрю. АУДИТОРИЯ: Да. Здравейте всички. Аз съм Andrew [недоловим]. Така че аз работя за технологии компания, Red Hat, което е голям отворен код компания. Имам бизнес фон, така [недоловим] се по-опитен в правенето ориентирани решения инвестиции, Просто трябва да се знае какво хората говорят за. Така че аз водя нашите глобални операции партньори. Съм правил, че за около пет години. Вашият поглед е фантастично. Аз съм наистина очаквам да вземем до всички, които са [недоловим]. DAVID Малан: Wonderful. Радвам се, че имате. Крис. 

АУДИТОРИЯ: Добро утро. Моето име е Крис Прат. Аз работя за една компания, наречена [недоловим]. Това е семеен бизнес, така че аз правя много различни проекти. И точно сега, аз съм фокусиран върху технология инициативи и управлението на информационната ни персонал. Така че аз съм тук, за да получите по-висока ниво и широко разбиране на видовете неща че [недоловим] е прави и запознати с това мога да помогна ги направи решенията [недоловим]. DAVID Малан: Wonderful. Добре дошли на борда. Olivier, е това? 

АУДИТОРИЯ: Да. Така че аз съм френски, живеещ в Швейцария работи за [недоловим]. Това е [недоловим] корпорации. Така че ние сме събиране на пари, когато там е катастрофа и всичко. И аз съм преподава някои стратегии там. 

Така че трябва да се работи върху [недоловим] дигитални проекти, но също така доста технологични проекти. Така че идеята за мен е наистина да да може да се направи по-добри решения и се по-добре информирани за това, което аз съм наистина [недоловим]. DAVID Малан: Wonderful. Добре дошли. И Roman или Roman, е това? АУДИТОРИЯ: Аз съм от [недоловим]. И аз съм отговорен за [недоловим]. И в екипа we-- сме кръст функционален екип така че ние работим с инженерите. И това, което аз очаквам с нетърпение да се е в състояние да общуват по-добре с инженери. [Недоловим] 

DAVID Малан: Wonderful. И Карина. 

АУДИТОРИЯ: Аз съм Карина от Монреал. Аз съм на [недоловим] от провинция Квебек. За съжаление, за моя английски. И аз съм тук, за да разберем по-добре какво ми програмист или доставчика обяснено на мен. [Недоловим] DAVID Малан: О. Чудесен. Е, ако някога се говори твърде бързо, не ме забави. И аз съм щастлив да се повтаря. 

АУДИТОРИЯ: [недоловим] DAVID Малан: Разбира се. Няма проблем. И Nikisa, е това? АУДИТОРИЯ: Да. Благодаря. Моето име е Nikisa, и аз съм [недоловим]. [Недоловим] Аз съм себе си [недоловим]. Така че аз съм винаги бърка с [недоловим] каквото и да са наистина [недоловим]. 

DAVID Малан: OK. Чудесен. Добре дошли. Виктория. 

АУДИТОРИЯ: Аз съм Виктория. Аз живея в Чехия. Аз работя за [недоловим] Enterprise. И въпреки че е ИТ компания, това е Възможно е в ИТ компания [недоловим]. Така че аз съм фокусиран върху бизнеса развитие, и всеки път, когато Аз отивам на среща клиент, I Трябва да се вземе техническо лице с мен, защото ми клиент задава въпроси за техническата страна на историята. [Недоловим]. Те разговарят помежду си, но След това аз нямам разбиране от това, което обсъждаме. Така че бих искал да се получи по-добро разбиране защото мисля, че ще себе си да помогне [недоловим] с връзката ми с клиентите, както добре. 

DAVID Малан: И това е добра точка за мен да пригласям инча Има само толкова много, че ще бъде в състояние да направи само за два дни. Но сред целите, Надявам се, е, че, след следващите няколко дни, най-малко повече думи ще изглежда познато като което дълго обикаляне онлайн. И вие ще имате по-добра усещане за това какво да Google, или какви думи всъщност означава нещо и какво може да е пухкав маркетинг говоря така, че с течение на времето, вие може да се изгради, че комфорт и надявам се измести на лицето, което трябва да маркирате по всяко време. Бен. АУДИТОРИЯ: Казвам се Бен [недоловим]. Аз съм технология сделка адвокат. [Недоловим]. И аз съм наистина тук, за да получите само по-добро разбиране на това, което Технически директори и инженерите в [недоловим] юридическо страна на структуриране на нещата [недоловим]. DAVID Малан: Wonderful. АУДИТОРИЯ: И Дан. Здравейте всички. Казвам се Дан. Аз живея местно тук. Аз съм от Andover. Аз работя на местно ниво на софтуер компания, Kronos Incorporated. Бил в софтуера през 20 години и [недоловим] маркетингови и тип развитие работни места. За последните пет години, съм успял екип от технически облачни консултанти в Препродажби мода. 

Така че взех много на концепции по пътя. И така, аз правя много технически дискусии. Но мога да го взема само до момента. Подобно на Виктория, много пъти съм се губят и трябва да се обадя в техническо лице. Така че аз съм просто искат да низ много технология жаргон заедно, така че да получа по-добро разбиране, така че може да има по-информирани разговори. DAVID Малан: отлично. Е, в крайна сметка, ние можем направляват следващите няколко дни във всяка посока хора биха искали. Имаме слама човек за както днес и утре. Но с всички възможни средства, чувствайте се свободни да направляват нас или по време на сесията или по време на почивките или обяд ако има нещо, искате да получите от гърдите си. И нека да се подчертае, че наистина не е тъп въпрос. И ако се чувствате като вашия въпрос е тъп, по всякакъв начин просто ме питат по-тихо по време на почивките, или обяд, или други подобни. Но бъдете сигурни, ние като че ли да бъде в много добра company-- много смесено дружество тук, както в международен, и технически. Така че не се колебайте да споделите като комфортно, колкото искате. 

Така че защо да не вземе изглежда, отново в този контекст на неприкосновеност на личния живот, сигурността и обществото в този конкретен случай, свързан с Apple и ФБР. И вие може да се окаже по принцип запознат с този случай. Трудно е да се избяга спомена за него тези дни. 

От любопитство, как много от вас имат Iphones? Почти всеки. И имате Android телефон? Така че за щастие, въпреки че това е малко предубедени към iPhone-конкретно, реалността е операционната система Android от Google има толкова много на подобни характеристики на това, което се прави Apple. 

Те просто се случи да бъде в светлината на прожекторите точно сега, и те са били особено на режещия ръб, когато става дума за действително заключване надолу тези устройства все повече и повече с всяка итерация на IOS, операционната система, всъщност работи на устройства на Apple. Така че защо да не вземе погледнете тук само за да зададете етапа, на това, което действителната въпрос е. Така че това, което се случва с Apple и ФБР, доколкото че сте запознат с проблема? 

АУДИТОРИЯ: ФБР иска да получи достъп до на данните, което е кодирано от Apple. 

DAVID Малан: Точно така, така че ФБР иска за да получите достъп до данни, че е криптирана. Така че първото, стъпка назад. Какво означава това за данни, за да бъдат криптирана, просто като един бърз определение? 

АУДИТОРИЯ: Някак си сигурна, че хората няма да имат такъв лесен достъп да го [недоловим]. DAVID Малан: Да. Точно така, това е някакъв начин на закриващ информация, така че никой друг не може, на теория, достъп до тази информация. И така, можете просто небрежно мисля за него като за кодиране. Така че, ако това е английска дума или английски параграф, може би просто неуредица думите нагоре така че някой може да го погледнете и го вижда глупости. Но да се надяваме, има и начин да се пренаредят тези писма. 

Сега, в действителност, това е много по-сигурно, отколкото, че защото някой, който е просто усърдни могъл разшифровам думите с висока степен на вероятност и да разбера какво казва едно изречение. И в действителност, в края на деня, всичко това се случва на много ниско level-- 0s и 1s. И утре сутринта, ние ще говорим за изчислителна мислене и какво означава тя за данни да бъдат реализирани или представлявана само с 0s и 1s. Но за днешните цели, нека просто приемем, че имате такива неща имейли, както и снимки и видео, и всичко това на iPhone или Android устройство. И по някакъв начин, че данните е идеално бъркани. И така, там е заподозрян в това конкретен случай, Сан Бернардино, където те имат телефон на заподозрения, и те искат да получат информация на разстояние от него. Но в този случай, Apple има по същество каза не на някои неща и да с други неща. Така че те каза да на няколко неща, по начин, съобразен с това, което много американски компании ще направи когато призован или други подобни. Те са условие, например, органи с архивирането iCloud. Така че, ако аз съм запознат, iCloud е този облак base-- и ние ще се върнем на облак computing-- това nebulously определено облак базирана услуга, където тя Просто създава резервни копия на данните. И се оказва, че това е възможно данни за достъп има некриптиран. Така че това е разкодирания, когато това е всъщност се архивират там. И така, Apple се оказа, че над. Но за съжаление, Подозирам, въпросната изглежда е деактивиран автоматично iCloud резервно няколко седмици преди ФБР получаване този конкретен iPhone. Така че има няколко седмици на потенциал данни, че живее по телефона, но не в iCloud. И така ФБР иска да всъщност изглежда в това, което е върху конкретния телефон. За съжаление, по телефона, Подобно на много от нашите тук, е защитена с парола. И колко време са тези пароли typically-- дали на телефона си или по принцип? 

АУДИТОРИЯ: Four. 

DAVID Малан: Да. Така че често четири цифри. Те започнаха с по-нови версии на IOS да се направят тези пароли малко по-дълго. И нека просто пуснати че в перспектива. Така че, ако това е от четири цифри парола, това е доста добър. Това е сравнимо с това, което много хора имат на своите банкомати или техните дебитни карти. Какво е влиянието на сигурността? 

Е, нека да се върнем назад. Ако имате четири цифрен code-- и нека нека да започнем да се дори преди утре сутринта. Помислете изчисления. Това е четири цифрен код. Как бихте, като човек на разстояние от улица, която не е задължително технофил, характеризират само колко е сигурна на iPhone е, ако това е с помощта на четири цифрен passcode-- 0s чрез 9s. Как да започнете да се определи количествено сигурността на iPhone след това? АУДИТОРИЯ: Пет? DAVID Малан: Пет? И какво искаш да кажеш с пет? 

АУДИТОРИЯ: [недоловим] този technology-- това е лесно за достъп опитва от 1001 [Недоловим]. 

DAVID Малан: OK. 

АУДИТОРИЯ: Опитайте 111, 000, [недоловим]. И ако аз [недоловим] моя компютър толкова много пъти [недоловим]. DAVID Малан: Ах, добре. Така вече, ако сте определили проблема сценарий, тъй като това устройство е защитен защото има по четири цифри парола, атака на този телефон просто би било да се опитаме всички възможни номера. Може би просто започнете 0 0 0 0. И плашещо, че е подразбиране парола на много устройства Тези дни. Всъщност, като се отмени, ако имате някакво устройство който поддържа безжична технология, наречена Bluetooth, паролата по подразбиране много често е 0 0 0 0. Или може би, ако това е по-сигурен устройство, 0 0 0 0 0-- един допълнителен 0. Така че, когато се колебаете, ако трябва да отида в някое устройство, започнете там. 

Но, разбира се, ако iPhone шейкове или какво ли не, и казва, Не, не е това, кой номер да ви изпита след 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7--, че е твое? ДОБРЕ. Може би просто груба сила, като компютърен учен says-- опитам всички възможни стойности. 

Така че нека да се насочат обратно към първоначалния въпрос. Колко защитена е iPhone? Някой от улицата може да се каже много сигурна, или не е много сигурна, или средно осигуряване, но това е нещо безсмислено. Би било хубаво, ако можем да приписват нещо повече количествено, дори и ако неговите номера. Ние не се нуждаем фантазия математика, но само някои числена прогноза или квалификация на сигурността. 

Така че, ако имаш четири цифрова парола, можем започват да се приписват някакво на цифровата рейтинг към него? Колко защитена е? 

АУДИТОРИЯ: 1 от 10,000. DAVID Малан: Да. Така че една от 10,000. Откъде черпиш на 10,000 от? 

АУДИТОРИЯ: Всички възможности [недоловим]. DAVID Малан: Да, точно. Ако имаш 4-цифрен код, можете да има 0 0 0 0, или можете да имате 9 9 9 9, максимално. И така, това е 10,000 възможности. Така че изглежда доста голяма. И това със сигурност ще вземе а от доста време човека да опитате всички тези кодове. 

И така, да предположим, че, по време на обяд замахна един от вашите Iphones и имате четирицифрен код. Ако имах достатъчно време, може би Мога да въведете 0 0 0 0. И тогава се поклаща и казва, не. 0 0 0 1 0 0 0 2 0 0 3, и може би мога да направя 1 секунда. Така че това е 10,000 секунди. Така че колко време ще ми отнеме в края на краищата да се получи в действителност за декодиране или хакерство в нечия iPhone, предвид тези цифри? И ние ще играем с някои може би тук. 

Нека да вървим напред и да спра Overkill на калкулатор. Така че, ако това е 10,000 секунди, там са 60 секунди в една минута, и там са 60 минути в час. Така че това е като 2,7 часа. Така че трябва да пропусне следобед сесии, ако аз започна по време на обяд. Но това само ще ме вземе 2,7 часа да се опита да попадне в iPhone. 

Сега, може да бъде запознат с механизмите че Apple и скоро вероятно другата компании използват, за да се защитава срещу това. Това не изглежда или Чувствам се много сигурна вече. И ние ще се върнем само за малко да се направи още едно въведение, освен ако не се чувстваме пропуснато. Какво можем да направим, за да направи това по-сигурно? 10,000 чувства като много. Но 2.7 часа не прави наистина се чувствам като че дълго. АУДИТОРИЯ: Не е ли да се заключат след три опита или нещо такова? DAVID Малан: Ах, може би това е така. В действителност, да се надяваме да не три, защото дори Аз глупак на моята парола три или повече пъти. Така че там е обикновено някои праг. И аз вярвам в случай IOS е, по подразбиране е всъщност 10. Но similarly-- 

АУДИТОРИЯ: [недоловим] DAVID Малан: --similarly разумен. Така че това, което прави, че mean-- така какво ще се случи след 10 опита или каквото и брой опити? 

АУДИТОРИЯ: Тя ще се изолират. 

DAVID Малан: Да. Така че телефонът може би самата заключва надолу. 

АУДИТОРИЯ: забавяне на времето. 

DAVID Малан: забавяне на времето. Бихте искаш да кажеш с времезакъснение? 

АУДИТОРИЯ: Ще заключване на телефона за пет минути, и след пет минути, можете да опитате отново. 

DAVID Малан: Добре. Но това не се чувствам като това е решаване на проблема, нали? Не мога ли просто да се върне на 5 минути по-късно и продължи хакване на него? 

АУДИТОРИЯ: Да. 

DAVID Малан: OK. 

АУДИТОРИЯ: Но след като се опитате Отново, това отива на 10 минути. DAVID Малан: Ah. АУДИТОРИЯ: --keeps разширяване. АУДИТОРИЯ: Така че това нещо се увеличава but-- DAVID Малан: Да, точно. Така че нека да предположим, че е не една секунда, но това ми отнема за 10000 кодове, вместо пъти 1 секунда за всеки, това е всъщност дори не 60 секунди. Това е пет минути. Така че сега, това е най-общо number-- това е общата сума от време Имам нужда, за да проникна в един телефон. И отново, че има 60 секунди в минута, а в 60-та в час. 

Така че сега, ние сме до 833 часа. И ако искаме да видим това точно, Сега ние говорим за 34 дни. Така че това ще отнеме противник, без сън, 34 дни сега, за да проникна в вашия iPhone, ако има това пет минути закъснение. Но това не е дори само на пет минути. Както каза Карим, какво се случва след next-- 

АУДИТОРИЯ: След като сте tried-- 

DAVID Малан: --misattempt? 

АУДИТОРИЯ: --five повече пъти, а след това той дава на 10 минути закъснение. DAVID Малан: A 10 минутно закъснение. И аз не съм сигурен какво е, след като това, но може би това е 20 минути. Може би това е 40-та минута. И ако това е, че всъщност е Пример за доста разпространена техника в изчислителна известен като експоненциална Backoff, където това степенуване обикновено означава, вие отново и отново се удвои нещо. 

Така че започва като не толкова значително. Но след като започнете да се удвои от 2-4 8 до 16-32 да 64 пропуските наистина започват да се разшири. И така, това може да отнеме месец, или една година, или живота да се получи в действителност в това устройство. Сега, има други механизми, все още. Време е нещо добро защото, като цяло, този е често срещана техника сигурност. Вие не може да е задължително да спре лошите момчета, но можете да ги забавят. И тъй като има ограничен ресурси в живота, като начин на живот, в крайна сметка можете да натиснете от заплахата досега че въпреки че, разбира се, противникът може да получите наистина късмет и се опитват 7 7 7 7 на телефона си и да получите отговор полето, вероятността, че е изключително ниска. И така, по принцип сигурност е функция, а не на абсолютна защита, но на вероятностен защита. Ти си просто сигурен, че сте безопасна от някакъв вид атака. 

Но това може да не е наистина достатъчно добър. И така, какво повече може да се направи? И какво още се Apple направи, ако хората са позволили това, Ако противник или лош човек се опитва за да получите в повече от 10 пъти, освен поставяне на забавяне. Какво ще бъде по-силен мярка за защита, че може да ви накара да спите по-добре през нощта? 

АУДИТОРИЯ: Изтриване на данните. 

DAVID Малан: изтрие данните. Да. Така че в действителност, това е много чести техника където, който много прилича на стари филми, това съобщение ще се самоунищожи в 10 секунди. Много често, ще устройства, Iphones сред тях, само себе си избърше, изтриване себе си след 10 неуспешни опита. Така че е това е нещо добро или лошо нещо? Сега, нека да поставим на повече от шапка на управителя на продукта. Какво е добро за това? Защо това е положителна черта? 

[Вмъкване VOICES] 

Няма достъп до вашата информация. Така че сега, не само имате забавя противника надолу, ако имате тези, изкуствени време закъснения, но вие също сте се гарантира, че ако Той или тя се издъни 10 пъти, Сега прозореца на възможност е просто изчезна. Те са имали само 10 опита. И вероятността за получаване на отговорим правилно от 10 опита когато има 10,000 възможности е 1 от 1000. Така 10, разделено на 10,000-- 1 над 1,000. Но дори и това не е всичко, което заслужава. Така че ние ще се върнем към мен вземане се чувстват по-добре за това вероятността защото тя действително се чувства малко по-високо. Това е 1/10 от процента. Какво е лошо за тази функция все пак? 

АУДИТОРИЯ: Това е лош because-- DAVID Малан: Да. Какво искаш да кажеш в ръцете ми? 

АУДИТОРИЯ: Ако не го направи загубят това, а ти си просто опитвайки се да влязат в телефона си. 

DAVID Малан: Да. И какво, ако не е имало компромис, си просто вид на разсеян, ти си идиот, ти забравите паролата си. И така, това не е толкова неразумно, особено ако не влезете в телефона си, че често или вие сте разсеяни, докато да го прави, може би ти сам сте въвели грешно код 11 пъти. И сега, по дяволите, сте просто изтри собствения си устройство. Така че това също е един вид тема при компютрите и компютър науката на компромиси. Там наистина рядко е верен отговор. Там е просто по-предпочитан или по-малко средства отговор. И в този случай, има компромис. Един, нашата информация е Малко по-сигурно, ако го попадне в ръцете на някой противник. Но мога да се стреля в крак с избърсване, случайно, моите собствени данни, ако не се получи в действителност това право парола рамките на първите 10 пъти. Така че това, което е едно натискане? Как да се определи, че? Да хвърляме функцията на напълно, ако не сме в Apple, и да кажа, това се чувства зле, защото ние ще have-- ако имаме един разярен клиент, това не е ситуация ние искаме да поканим. АУДИТОРИЯ: Ние криптиран и след това ние възстановени кода по някакъв начин от Apple или каквото [недоловим]. DAVID Малан: Може ли да се разработят? АУДИТОРИЯ: [недоловим] DAVID Малан: OK. Така че може би ние не правим това избърсване нещо, който се чувства малко прекалено драматично. Защо не можем просто да криптирани данни? Е, така че в този случай, Apple вече не пази данните криптирани. И това, което се държи противникът да виждат вашите шифровани данни за съжаление е, че паролата. 

Така паролата ефективно отключва данните, така че, докато е бъркани, ако сте просто да държите телефона, като Веднага след като влезете със парола, това е разкодирания и потребителят може да го види. Така че това вече е кодирано. Но ако искаме да избегнем избърсване данните, но ние някак си искате да имате добър отговор на линия за поддръжка на клиенти ако отсъства ум Or разсеян потребител има случайно изтри си телефон, тъй като те грешно изписаните паролата 11 пъти, какво решение би могло да предлагаме? Как иначе бихме могли решаване на този проблем в момента? Да. 

АУДИТОРИЯ: Обслужване на клиенти [недоловим]. DAVID Малан: OK. Така че това е добро. Така че може би без да се използва прибягва до избърсване, бихме могли да имаме някаква вън-на-бандов механизъм за решаване на този проблем. И от вън-на-бандов, аз ви кажа не си взаимодействат само с телефона, може би да вземеш телефона на някой друг или имейл и да си говорите за обслужване на клиенти. И може би те ви на попитам обичайните въпроси на, добре, какво е вашето име, което е рождената си дата, какво са последните четири цифри от вашия номер на социална осигуровка или ID страна. 

И това, което е добро за това? Е, разбира се, с висока степен на вероятност, той вие и само вие в позволява телефона си, защото може би те изпращане на временна парола. И това не съществува в случай на Apple, но може би те Изпращате ли временна парола. Можете да получите в, и отново сте на път. Но това, което е недостатък от този разтвор? 

АУДИТОРИЯ: Ако някой открадне самоличността си, те биха могли да имат достъп до цялата тази информация. DAVID Малан: Да. Ако някой открадне identity-- и честно казано, това не е толкова трудно, особено когато толкова много компании задават едни и същи въпроси. Какво е вашето име, какво е адреса си, какво са последните четири цифри от вашия номер на социална осигуровка, какво е любимата ви домашен любимец, какво Беше любимата си майка или каквито и да са въпросите. И в действителност, като настрана, съм забелязал, като попълнено просто онзи ден освобождава въпроси като тези, на въпроси в разумни усилия да стане малко по-малко известни стават все по-лични. И веднага след като започнете да давате това хапка на информация, която може наистина да бъде тайна за тази компания, и да тази компания, и на това дружество, и за тази компания, тя няма да се бъде много преди някои фирмени агрегати този вид информация. И така, вие сте казал малки прости тайни, като най-добрия си приятел расте, за да всички тези отделни компании. И скоро достатъчно, имате атака известен като социално инженерство, при което някой просто преправя сте на телефона или пародии своя имейл адрес и някак си получава в телефона. 

Така че аз не съм хареса това. Това е едно възможно решение, но нека предположим, аз не съм хареса това. Да се ​​върнем към въпроса на ръката, където телефонът е кодирано и ние не сте активирали някаква на механизъм за самоунищожение. Но аз do---скоро, аз активирали някакъв механизъм за самоунищожение, но аз все пак искам да успокои клиент, който случайно кърпички си телефон. Как иначе бихме могли да решим този проблем? 

АУДИТОРИЯ: Направете резервно копие. 

DAVID Малан: Направете резервно копие. И наистина, това е начинът, Apple се случва да се направи това. Един от мотивите на iCloud е точно this-- не само удобство и почивка увери, че всички на вашите снимки и всичко са подкрепени, но в този case-- защото ако си отделно устройство, независимо дали става дума за Ipod, или iPhone, или IPAD е изгубен или откраднат, или случайно или умишлено заличени, най-малко всички ваши данни е някъде другаде. А може просто да отида да купя или заеме друг iPhone. Можете да се възстанови от резервно копие, така да се каже, от iCloud, и ти си обратно и се изпълняват. 

Сега, има компромис там. Потенциално, Apple вече има достъп до всички, че едни и същи данни. И ние можем да се върнем към това от известно време. Но поне сега, ние сме решени проблема по различен начин. 

И ако се визуализира това история линия в окото на ума си, Вие може би ще видите, че всеки време ние решаване на problem-- вид на прикриване на теч в маркуча, някакъв друг проблем изниква другаде. Ние сме наистина само бутане проблема някъде другаде. И в случай на противник със закъсненията време, Наистина това, което правим, е ние не сме водене противник навън, ние просто вдигат летвата над което той или тя трябва да скочи, за действително да получите достъп до нашите данни. 

Така по всяко време, от сега нататък, можете да отидете на уебсайт, или да прочетете някои бяла хартия, или някои CTO или CSO ви казва, о, ни системи са secure-- това е глупости. Няма какво да се има предвид от "нашите системи са сигурни" различна от вземем промишленост стандартни вероятностни мерки за да държи хората далеч от вашия сървъри или далеч от вашите данни. 

Сега, ситуацията е Apple придобили вид интересно защото те са били помолен да направи нещо че не е толкова просто, колкото предадат данните на противника си. Те вече сте го направили, че от iCloud. Но сега, ФБР иска за да влязат в този телефон. И вярата, че го прави в действителност са този механизъм за самоунищожение построен в след 10 attempts-- и аз Вярвам, че е така, защото те погледна към архивите и реализира тази функция изглежда да бъде включен, и предполагам, че те не го правят искам да е задължително опитайте и губи един от на техните 10 опита да потвърди или отрече тази функция. 

И те също, unfortunately-- и това е вид ирония на него всичко, окръг, където тази колега работил в действителност собственост и се плаща за специален software-- управление software-- устройство че ако той беше инсталирана на phones-- на служителите си така телефона в въпрос е всъщност държавна собственост или област в имот, който е бил използван от служител. Ако бяха инсталирани предварително това управление на устройството софтуер, те биха могли да имат с кликване на компютър или Mac отключи този телефон тривиално. Но за съжаление, те не са имали че софтуер всъщност инсталира. 

Така че има още други начини за справяне с този вид проблем. То не трябва да бъде черна кутия в джоба си служител. Но те не са. И така, сега ние си остана с положението с криптиран iPhone, които ще буквално self-- ще образно самоунищожение след 10 неуспешни опита. И ФБР иска да получи данни на разстояние от този телефон. 

Така че нека да разгледаме какво Tim Кук обяви пред света и приема тази смела позиция. Ако не сте го прочели, нека ми давай напред и да направим това. Ако искате или на вашия компютър, за да отидете на този вас URL тук, или мога да вземете за вас някои копия на хартиен носител. Защо не можем просто да вземем две минути, ако бихте направили, и прочетете действителното писмото, че Тим Кук пише на клиентите на Apple. И ние ще видим дали не можем след това дразни, освен това, което всъщност означава. И така, аз съм обиколи няколко неща, в това. Но нека да видим дали не можем да дестилират какво всъщност се каза тук и където истински интересни неща е скрита. Така че аз например, на параграфа starting-- под Сан Бернардино случай, параграф започване на "Ние имаме голямо уважение към" последното изречение Тим Кук това е. "Те са помолени ни за изграждане на задната врата на iPhone. " Това е често използван израз, "Вратичка" за нещо. Какво означава това всъщност означава, като най-добре може да се каже, от това, което съм чел тук или някъде другаде? АУДИТОРИЯ: тя рана. DAVID Малан: Те искат да бъдат в състояние да го хакнат, и какво означава това? Какво е вратичка? 

АУДИТОРИЯ: Алтернативен входна точка? DAVID Малан: Да. Така че това е една алтернативна входна точка. Много прилича действително къща където имате входна врата, а понякога и на задната врата, където сте трябваше да дойде в предната врата и може би не толкова много на гърба врата, освен ако не ти е мястото там, ФБР иска за фигуративна обратно door-- друг начин на получаване в телефона, че не е просто човешки пръст докосва кода и получаване на по обичайния начин. Те искат по някакъв начин да сърбам данните на разстояние, може би с кабел, може би безжично, или те искат по някакъв начин да бъде в състояние да въвеждане на кода, може би, да телефона без само с помощта на суров човешки пръст. 

Така че те намекват, в следващия параграф, "ФБР иска от нас да се направи нов версия на операционната iPhone система, заобикаляне на няколко важните функции за сигурност. " Така че, защо се ФБР иска Apple да се направи нова операционна система? Това изглежда да е вид от освен точката? Не? Защо мислите, че те може да се каже, че? Как е решението на проблема? 

АУДИТОРИЯ: [недоловим] DAVID Малан: Да. АУДИТОРИЯ: [недоловим] DAVID Малан: Точно така. Версията на IOS, операционната система която се провежда по телефона в момента, има всичко на мерките за сигурност че ние обсъждахме по-рано, Например, времето забави, потенциално механизъм за самоунищожение, всички от които са особено лошо. И така, данните са за там криптирани, и като най-доброто което можем да кажем, Apple някак съхранява данни, отделно от основната дейност на phone-- операционната система. И така, тя ще изглежда да е възможно да инсталирате нова операционна система на телефона, без да докосвате данните на потребителя. 

В действителност, ако някой от вас има някога актуализира Mac OS или Windows, би be-- се надяваме, това е трябвало да отиде по този начин. Надяваме се, че сте били в състояние да се актуализира вашата операционна система от по-стара версия за по-нова версия без да се започне отново, без да изтриете всички файлове. Сега, някои от вас имат най-вероятно имал опит, където че не излиза по план. Но на теория, това трябва да бъде possible-- актуализирате операционната система, но не изтриете или докоснат актуалните данни. 

Така че ФБР се предлага, че Apple създаде операционна система, която не разполага с тези видове защита механизми, инсталирани на телефона така че те да могат да получат достъп до данните. Сега, как е възможно това? Няма ли заподозрения себе си, който сега е покойник, Трябва да инсталирате че софтуер за ФБР? Какво е ФБР преброяване тук? 

АУДИТОРИЯ: Натиснете го надолу по някакъв начин? Това беше моят въпрос. Как да го инсталирате, ако вие не можете да влезете в него? DAVID Малан: Да. Точно. Така че ще трябва да има по- пиле и проблема с яйце тук, при което, човек би си помислил, за актуализиране на софтуера, Вие трябва да влезете в телефона. Но, за да влезете в телефона, Трябва да обновите софтуера, така че за да се избегнат тези защитни механизми. 

Така че ви позволява просто причина назад. Така че не е задължително да е програмист в Apple, това, което трябва да бъде така? Ако ФБР смята, че може да направи това, това, което трябва да бъде случаят логично? Какъв е отговорът на този въпрос? 

Трябва да е възможно да се направя, вероятно, по някакъв начин. Е, как може да го направи? Всичко, което сме, е потребител с iPhone, може би един Mac или PC, може би един кабел, може би мрежова връзка. Как може да бъде ФБР ако приемем, че Apple може да направи това? 

АУДИТОРИЯ: Може би през автоматични актуализации? 

DAVID Малан: Да. Така че много на мода тези дни е автоматични актуализации където един телефон Android, и iPhone, Windows Phone, какво ли не просто ще автоматично изтегляне на актуализации. Така че може би Apple може просто актуализиране на операционната система, като ФБР е поискало, сложи копие от новата операционна система в облака на техните сървъри, и само чакат за телефон на заподозрения за да се свържете автоматично, тъй като вероятно прави всяка вечер или всеки пет минути или нещо, да събарят на новата операционна система. 

Сега, нека да спрем за миг. Може би не искате да направите, че за всички хора по света, в противен случай имаме още по-голям проблем. Е, може би ФБР би искате да направи това за всички в света, но най-вероятно няма да премине толкова добре. Така че просто мисля логично Оттук е възможно? Е, че сделка прекъсвач? Можете ли да ставам софтуер, за да просто един потребител в този сценарий? Как, ще си помислите? 

АУДИТОРИЯ: Можете да го направите достъпен само за адрес, че устройството. DAVID Малан: Да. Само за адрес, че устройството. И може би, че адреси е някакъв цифров адрес. Може би това е телефонен номер на устройството. Може би това е на устройството Apple ID, ако сте запознати, като имейл адрес че човешките употреба за да влезете в that-- за автоматична актуализации на App Store. Така че вероятно има начин да се направи това. 

Така че имате операционна система за всички хора по света, с изключение на тази на един човек, който има собствената си версия на операционната система получаване смъкнаха. Сега, може би не е в мрежата. Може би това е малко лесно да се каже отколкото да се направи. Така че това, което е друг механизъм? Е, това не е всичко, което отдавна, че повечето от нас тук, Android или iPhone, бяха актуализиране на нашите телефони чрез cable-- някакъв вид USB кабел, свързан да си Mac или PC. И това може много добре да бъде възможно. 

И в действителност, това е може би по сигурността недостатък в текущата версия на IOS, и Iphones по-общо, че това е в действителност е възможно. Можете да актуализирате софтуера на телефон, без да отключвате телефона, би изглеждало. Сега, защо е, че недостатък на сигурността? Тъй като те са се отвори за точно този вид заявка. 

Така че като настрана, резултатът, който изглежда неизбежна от целия този процес е няма начин, че ще да е възможно със следващата версия, човек би си помислил, на IOS. Така ли е? Те биха могли да имат съзнателно вързани им hands-- Apple-- така че това не е възможно дори. 

Сега, те най-вероятно са се предположи, че тъй като само те са собственици на източника код за IOS, че този всъщност не е заплаха защото никой няма да седне и изграждане на цялата операционна система и да разбера как да го инсталирате на iPhone. Но със сигурност това е възможно сега да Просто изисква парола движи напред за инсталиране на тази операционна система. 

Така че това е същността на това, което иска. И по-голямата картина, която можем отлага за може би един стил обяд чат или вечеря стил на маса chat-- правителството подсказва, че този инструмент може да да се използва само веднъж на един телефон. И това е, когато поверителност обвиняеми наистина влеят сили да понесе, че просто изглежда много неразумно. Веднага след като действително съществува софтуера, непременно допълнителни правни искания ще идват в, със сигурност има риск от някои лош човек да получи достъп до този вид на софтуер, да го инсталира него или себе си на телефони, и така сте просто отваряне, то Изглежда, на кутията на Пандора. 

Сега, дори Обама наскоро, Ако сте чели или слушали на едно от неотдавнашното речи, коментираха, Мисля, че хората изглеждаха fetishizing телефоните си, така да се каже, с което сме приели над 300 години на факта, че полицията със заповед надявам се да влезе в вашия дом или да търсите чрез съдържанието на Вашите чекмеджета или какво ли не, и все пак, ние като че ли да се прати телефон на този пиедестал, при която тя трябва да бъде имунизиран срещу всички любопитни очи. Но бих казал, честно казано, от една перспектива компютър учен, че всъщност progress-- факта, че сега ние имаме математически средства действително да пазят данни наистина сигурна от начин на това нещо, наречено криптиране, и ние ще се върнем към в съвсем малко. 

Така че някакви въпроси относно всеки от които просто все още? Е, нека да ви покажа точно как е в действителност, един от начините до груба сила пътя си в един телефон. И в действителност, това е не подлежи на обсъждане. Това е само на кратко видео YouTube на същество малък робот някого построен, че прави това с малко тампон. 

И аз да забравя какво е то. Това е използване на телефона Android, защото на Android телефон, в този случай, е уязвима от тази атака. Тя не се премахват автоматично. Това не води до увеличаване на забавяне между опитите. И така, може просто да се направи this-- I мисля, че за около три дни, мисля, е заглавието в това видео. След три дни, тази смешно търсят устройство ще проникна в един Android телефон, който има four-- може би това е шестцифрена парола. Така че пазете се нещо като this-- виждате това на масата близо до вас. 

Това все пак е един механизъм. Така че това, което е Apple всъщност иска? Тази статия е малко по-дълго. И това е единствената друга статия ние ще прочете днес на хартия или онлайн. Но нека да ви поканим да вземете вероятно четири или така минути за да разгледаме по-долу. Това е по-дълъг URL тук. Но ако имате пързалки отворени в раздела, вероятно можете просто да копирате и поставите това от самите слайдове. И аз имам една разпечатка тук, ако биха предпочели всъщност търсят на хартия. 

Това е по-техническа статия че ще ни предостави възможност действително да дразни освен повече технически жаргон, и да видим какво авторите всъщност означават. Така че, ако имате нужда, за да завърши up-- но нека да хвърля въпросът там, въз основа на това, което съм чел, са там всички модерни думички, изречения, искове, че ние трябва първо превежда или дестилират че ще направи всичко по-ясно? Каквото и да било? Така че, ако аз започна да поп викторина нас на какво означават някои изречения, ние трябва да се оправи? О, там отиваме. ДОБРЕ. АУДИТОРИЯ: [недоловим] изграждане на някакъв код в RAM. DAVID Малан: О, RAM. ДОБРЕ. Да. RAM-- нека го определят първия и ние ще се върнем към този момент. 

АУДИТОРИЯ: [недоловим] DAVID Малан: Какво те питам за там. ДОБРЕ. Така като определение, RAM е памет с произволен достъп. Това е тип памет че всички наши компютри имат. Тя се различава от по-трудно диск или състояние диск твърд. И твърдо състояние диск или твърд диск е когато вашите данни се съхраняват в дългосрочен план. Така че, когато изключете кабела, дори когато батерията умира, всички данни или програми, които имате на вашия твърд диск или твърдотелен диск остане там. 

RAM, междувременно е вида на паметта че, когато щракнете два пъти върху иконата, или отворете някой файл, или стартирате някоя програма, това е копирани от твърдия диск или на твърд диск в RAM. RAM има тенденция да бъде по-бързо, макар и по-скъпи. И това е мястото, където файлове и програми живеят, докато те се използват. 

Така че ние ще се върнем към последици от това в един момент. Но за тези, които са запознати, това е, което е, че всичко това. И телефони го имат, както добре. Всички други определения или разяснения можем да направим? Добре. Така че на поп теста е това, което са тримата, най-малко, неща, че ФБР е специфично иска Apple за технически? Един от тях наистина се отнасят до RAM. Така че това е спойлер там. И ние ще се върнем към това, което означава, че. Но какво означава правителството искате? Да, Крис, който искате да ни даде един друг? 

АУДИТОРИЯ: Мисля, че способността да се електронен груба сила парола, DAVID Малан: Да, по електронен път груба сила паролите. Отново груба force-- бърза рекапитулация, какво прави груба принуждава да кажа? 

АУДИТОРИЯ: опитайте брой комбинации. DAVID Малан: Отново. Точно. Просто го опитайте отново, и отново, и отново, чрез груба сила, не чрез интелекта, а не чрез хитрост. Просто се опитай всеки дяволски възможност. Така че правителството иска начин за да се избегне груба force-- те искате ли начин да бъде в състояние да груба го сила по електронен път, и по електронен път, за разлика от това, което? 

АУДИТОРИЯ: Ръчно. 

DAVID Малан: Ръчно. Така че, за разлика от агент на ФБР физически пишете неща в, и за разлика от глупаво търси устройства, като тази, която току-що Видях, автоматично ги, те пробиване вероятно искате да направите това безжично. И в действителност, ако сте чели правителство request-- съда document-- чрез Bluetooth, Wi-Fi, каквото е possible-- или може би чрез мълния кабел който се включва в Самият телефон, който ще да бъде свързан чрез USB до известна хакване устройство, което те имат. 

Така те искат способността да груба принуди телефона по електронен път така че те просто може да го направи по-бързо от човек или робот може да го направи. Те искат по някакъв начин RAM-- нека да прочете това изречение. "Той иска Apple да се изработи този сакато софтуер, новата операционна система, да бъде зареден в паметта, AKA RAM, вместо на диск така че данните за телефона Остава forensically звук и няма да се промени. " 

Така че това не е ясно за нас, читателите, точно там, където се съхраняват данните и необходимото работно система се съхранява. Но вероятно, като По принцип в закона, Правителството не искам да рискувам да мутира някое от bits-- някоя от 0s и 1S, или данните за drive-- чрез поставяне на нова операционна система върху самия твърд диск, да не би това да ги отворят до твърдението, че изчакайте една минута, че файлът не е бил по-рано там, когато заподозреният е собственост на телефона. 

По-скоро те искат да поставят на операционна система в RAM, Памет с произволен достъп, която е тази -бърза скорост на място, което е различно, физически, от действителната твърдия диск. Разбира се, операционната система не обикновено отида там в своята цялост, така че това е нетривиален заявка. Така че ние имаме това искане RAM, ние имаме тази груба искане сила, и един най-малко. Какво друго е правителството с молба за? Бен? АУДИТОРИЯ: Премахване на забавяне на времето. DAVID Малан: Да. Премахване че времето забавяне, което в този случай е колко секунди, или милисекунди, or-- 80 милисекунди? Което звучи доста бързо. Искам да кажа, повечето хора могат само да забележат закъснения на 100 200 милисекунди преди нещо действително се чувства бавно. Но 80 милисекунди е около 100 милисекунди. И 1000 милисекунди е втори. Така че това е like-- можете да направите 10 опити в секунда, или да се даде. 

Така, че се чувства доста бързо, но не достатъчно бързо ако имаш шестцифрен код. И в действителност, статията споменава, че прекалено. Така че, ако имаш четири цифри код, както дискутирахме преди, може да се наложи едно, две, три, четири. 

И всеки един от тези номера могат да е числото 0 до 9. Така че това е 10 възможности пъти 10 възможности пъти 10 възможности пъти 10. И това е мястото, където ние имам, че 10 000 от. Ако имате 6-цифрен код, вие, разбира се, просто добавете този тук, който е още 10, и още 10, които означава, че ние може просто да се добавят още 0. И сега, ние сме до милион възможности. 

Така че като инженер, ако 6 е твърде малцина, а million--, че все още чувства относително ниска, особено ако можете да направите 10 в секунда. Това става малко скучно, но можете да го направите чрез груба сила. Какво може да бъде по-добре от 6-цифрен код за достъп? Какво е по-добре? 

Публика: [недоловим] цифри или букви и различни комбинации [недоловим]. 

DAVID Малан: Да. Така че нека да опита както на тези, които на свой ред. Така че малко по-добре от шест цифрен код за достъп може да бъде, разбира се, седем цифрена парола, която дава 10 млн възможности, и просто допълнителна цифра. По-добро от това, че ще бъде 8 цифрова парола, 9-цифрен код за достъп, 10 цифрен код за достъп. 

Но за бутане, сега. Сега, вие не сте на инженера или лицето, на сигурността. Сега сте мениджър на продукт или маркетинг лице. Защо е седем цифрена не парола по-добре от шестцифрена парола за някои определение за "по-добро"? АУДИТОРИЯ: Отнема повече време за потребителя. DAVID Малан: Да. Отнема повече време за потребителя. Това отнема допълнително кликване. И малко по-убедително прекалено, бих казал, е какво? АУДИТОРИЯ: [недоловим] DAVID Малан: Да. Това е малко по-трудно да се запомни колкото по-дълго и по-дълго го получава. Ние, хората, най-малко в САЩ, са вид изразходил при 10 цифри за телефонни номера. И дори, че аз знам, като три хората телефонни номера тези дни. Така че това е един вид измиване. 

Така че има момент, в който той просто не е добър потребителското experience-- или UX би е модерен начин да се каже, че. Така че това, което е по-добре, отколкото само с помощта на цифри? Е, вместо 10 възможности, защо не просто получите повече clever-- и вместо за използване на 10 цифри, 0 до 9. 

Как иначе бихме могли да направим 6-цифрен passcode-- парола на 6 символ по-сигурно? Какво предлагаш? Letters. Така че, вместо на може би цифри, защо не просто правя писма, като 26 пъти 26 пъти 26-- и уау, това е действително получаване на доста голям бързо. 

Така че, ако аз отида here-- това е моят малък калкулатор. И ако го направя 10 пъти 10 пъти 10 пъти 10 пъти 10 пъти 10. Това е, когато ние имаме милион възможности от за 6-цифрен код за достъп. Но ако вместо това, което правим 26 пъти 26 пъти 26 пъти друг 26, 26, 26-- че сега това е даване ни 308 милиона възможности. 

И е, че разумно да се превключвате от номера на писма и все още са го 6 цифри? Това означава, че се нуждаете от 6 буквена дума. Повечето от нас вероятно биха могли да си спомня шестцифрен английски или друг език дума. Това е доста разумно. 

Но ние не трябва да се ограничава себе си до само букви. Защо не мога да се получи малко по-амбициозен? Какво може да е малко по- по-добре от писма тук? Бъдете инженер предлага още по-добро решение. 

АУДИТОРИЯ: [недоловим] DAVID Малан: А combination-- символи. Така че не само 26 букви, но ако мога да добавят обратно тези номера от before-- добре, всичко ще wrong--, че е 36. Това е все още 26. Това е 36 пъти в 36 times-- и така нататък. Така, че все по-голяма. 

Колко голям може да се получи това адресно пространство, както някой може да каже? Какво друго може да добавите в освен букви и цифри? Аз съм до 36. Аз съм на 26, а през Z. 

АУДИТОРИЯ: [недоловим] DAVID Малан: Да. Така че ние наистина може да отиде луд с клавиатурата. Или още по-просто, ние можем да го прости. 

АУДИТОРИЯ: [недоловим] 

DAVID Малан: Да. Ако отидем главни и с малки букви, сега имам 26 плюс 26. Така че това е 52-already-- плюс още 10. Това е 62. И само за да видите Последствията от това, Сега, нека просто да се направи още един малко по математика. Така 62 пъти 62 пъти 62 пъти 62 пъти 62 пъти 62. Това сега ми дава 56 милиард възможности. 

И все пак е вид разумен. Може човек си спомня 6 symbol-- където символ е просто писмо или парола брой характер? Вероятно. Това не се чувстват всички, които неразумно. И така, какво повече можем да добавим в? И като настрана, има ли някой тук, Някога чували фразата база 64? Base 64? 

Така че ние ще се върнем към това утре когато говорим за представителство. Дълга история кратко, всички от нас хората в стаята най-вероятно разбере база 10 г. т.нар знак система. И всички ние в тази зала брои използване 0s чрез 9s. Ще се видим утре, в -подробно, че един компютър брои като се използват само 0s и 1S, на т.нар бинарна система. Така dec-- decimal-- е 10. Bi-- binary-- е 2. 

Оказва се, че там също е основе 64 за който там не е, доколкото ми е известно, наистина изискана дума. Но това означава, че имате не от 0 до 1 или от 0 до 9, ви същество има от 0 до 64. Но можете да използвате букви в тази смес. И така, ние всъщност ще видим, че Средствата, чрез които компютрите, например, прикачване на файлове в имейл тях days-- имейл, разбира се, може да има изображение на it-- може би дори звук или файл с филм. Но имейл е само текст. 

Оказва се, че можете да представлява неща като музика и видео, и картини и други подобни като текст с помощта на нещо наречена база 64, където можете да използвате не само малки букви, и главни букви букви и цифри, но също долна черта характер и наклонена черта на клавиатура. Така че повече от това, за да дойде. Така че това е само за да се наистина голям. И сега, като сигурността изследовател, как можа направи код пас дори по-сигурни? Ние сме вече с помощта на малки букви, главни букви, и цифри. И ти предложи, Виктория, само за миг ago-- АУДИТОРИЯ: [недоловим] DAVID Малан: Dots са символи. И сега, ние сме наистина само вид на получаване на луд. Ние използваме всички от клавиши на клавиатурата. И нека да се оцени че там са 128, даде или отнеме, възможности на един типичен клавиатура, в зависимост от вашия език и такива. И там може дори да е повече от това. 

Така че сега, нека все пак се предполага, че ние сме само с помощта на 6-цифрен код за достъп и това е защо имам 6 от тези 128. Нека да видим дали мога да произнася това сега. Добре. Така че това е милиони, billions-- четири квадрилиона възможности, ако преброих това correctly-- четири квадрилиона. Нека само да двойна проверка, за да не Аз се преувеличава нашата сигурност. 

Така че това е стотици хиляди, millions-- съжалявам, трилиони. Аз се надценява от фактор на хиляда. Моите извинения. 4 трилиона възможности. Така че това е по-сигурен, нали? Особено, когато ние започнахме тази дискусия с 1 на 10,000 възможни кодове. Сега, ние сме до 4 трлн. 

Сега, това означава ли по- Телефонът е "сигурен", ако го е с помощта на парола, която е 6 символа, всеки от които може да бъде число, или писмо, или някои фънки символ на клавиатурата? Е телефон осигурят сега, ако това е Всъщност това, което заподозреният е използвал? 

АУДИТОРИЯ: [недоловим] DAVID Малан: Да. И това е един перфектен отговор. Може условно обяснено че чрез разумен standards-- вероятностно, че няма за да влязат в този телефон в скоро време. Все пак има шанс, ако малка chance-- един от 4 trillion-- които може да се получи в действителност отговорим точно на първо време. 

А реалността е, също така, че ако това заподозрян е като най-humans-- Вероятно много от нас в му room-- той вероятно не избраха някой луд парола с фънки символи на ключа, защото защо? Повечето от нас не би си спомня нещо, което е толкова фънки, колкото това. И така, то вероятно е може би нечий рожден ден, или някаква дума, или някои фрази, или нещо по-запомнящо се. 

Така че това е може би дори не като "сигурна" тъй като може да бъде математически. Така че, когато става това остави нещата? Остава да се види какво Apple ще се съгласят да тук. Но тя със сигурност има последици по-широк смисъл за обществото. Но храна за вкъщи за днес са не толкова притежаваш юридически, не толкова етиката, или който и да е от това, но наистина разбирането на това, което е всъщност се случва. 

И когато четете нещо като това да мисли за себе си, е този автор само с помощта модерни думички, има ли всъщност техническа месо на този коментар, и това, което може и да отида и Google в този случай? И в действителност, може би един от най- повече технически неща в тук е това споменаване на RAM или памет, и това беше просто за, вероятно, правния въпрос, към който те намекват. 

Сигурна анклав е, Мисля, Карим, вие споменато по-рано тази идея на експоненциална Backoff, така че да speak-- или Сложих тези думи в устата си. И това е функция, не в този телефон. Тя явно просто има Забавянето на 80 милисекунди така че да не стане по-лошо, и по-лошо, и по-лошо, с течение на времето. Добре. Някакви въпроси? Да, Дан. 

АУДИТОРИЯ: Ако нямате нищо против да ме пита, къде стоите по въпроса? DAVID Малан: Бих крило, абсолютно, с Apple. Мисля, че математиката не е нещо, че трябва да се мушкам дупки вътре. И мисля, че реалността е, като дори тази статия цитира, можете да мушкам дупки в iPhone, можете да мушкам дупки в Android, но ще има винаги бъде някакъв алтернативен че особено умен противник може да се използва. 

Така че тези видове мерки наистина само ни предпази срещу dummies-- по-малката противници, която има стойност, но реалността е решителен противник абсолютно ще запази криптиране си или данни си по някакъв друг механизъм, независимо дали е чрез мобилния заявление, десктоп приложение. Мисля, че това е неизбежно, и аз също мисля, това е нещо добро, тъй като въпрос на принцип. 

АУДИТОРИЯ: Въпросът ми е, при В края на деня, [недоловим] там е един човек, който може да получите достъп до всичко. 

DAVID Малан: Да. 

АУДИТОРИЯ: Така че е лесно за ФБР [недоловим] или някой друг вместо други компании [недоловим]? 

DAVID Малан: Да. И мисля, че, особено в тази страна, най-малко, когато имаше неотдавнашните разкрития като за това колко далеч АНС има бил тук, че аз, особено в днешно време, Да не се купуват на аргумента, че ние просто ще го използвате в този конкретен случай. Мисля, че дава лош прецедент. 

И вече, има фундаментална параноя, че трябва да има. Всички ние, като будали, ако ще се разхождат с камери и микрофони и GPS отговорили в нашите джобове, с желание, казва някой потенциално, дори ако това е просто Apple или просто Google, къде сме по всяко време. И там наистина не е нищо спиране Apple или някакъв злонамерен инженер в Apple от някакъв начин вграждането в IOS функция, която Оказва се само върху микрофон Дейвид Malan на 24/7, и го изпраща данни до Apple. 

И в действителност, една интересна страна нота тук тази е вид сортиране на вече случва като "функция." Ако четете новините за една година Преди, Samsung започна, с право, да се вземат някои критики в пресата, защото те имат тези "умни телевизори," където като най-добре мога да кажа "умни TV "наистина просто означава, "TV с лоши потребителски интерфейс." Но "интелигентна телевизия," като функция на хардуер, обикновено има микрофон и камера тези дни. И защо? Защо телевизор нужда от микрофон или камера? 

АУДИТОРИЯ: Skype. 

DAVID Малан: Skype, която е разумно, ако искате да го използвате в конферентна зала или у дома за видео conferencing-- доста разумна, доста убедителна. 

АУДИТОРИЯ: Гласови команди. 

DAVID Малан: Voice commands-- ако искате да кажем канал промяна, по-ниски обем, повишаване на силата на звука, изключване. Това не е неразумно, а-ла- Siri, и Google Now, и такива. Защо иначе? 

АУДИТОРИЯ: За да шпионира вас. DAVID Малан: Да. Така че това е, което на параноичен в нас може да каже. А реалността е, дали от бъг или съзнателно намерение, това е абсолютно възможно. Нека да им даде някои кредити. Защо може да ви, като потребител, всъщност искам камера във вашия TV-- или това, което е предложената функция има? Защо има камера в хола си или в спалнята си взираше в теб all-- 

АУДИТОРИЯ: Security [недоловим]. DAVID Малан: OK. Сигурност. Може да се спори, че. В този случай, не е Толкова по-телевизорите на потребителите че сме в бизнеса на сигурността. В този случай това е, защото на [недоловим] функция. Защо има камера в телевизията? АУДИТОРИЯ: Видеоигрите откриване [недоловим]. DAVID Малан: OK. Да. По близо. И някои телевизори вероятно правят that-- са построени в игри. This-- и аз честно казано мисля, че е малко stupid-- контрол жест. Мисля, глупав, доколкото като аз наистина не мисля, ние сме там все още, когато ние живеем в Jetsons където тя просто работи. Сега, мисля, че най-вероятно ви изглежда като идиот към вашия телевизор, когато тя не работи. 

Но управлението с жестове, с което светът става все по-добре, Увеличаването а ла Xbox Kinect, ако сте запознат със системата за видео игра, е в състояние да открива движение. Така че може би това означава по-ниски от обем, това означава повишаване на силата на звука, Може би това означава, плъзнете наляво да промените канала, плъзнете надясно да смените канала. 

Това е един от най-reasons-- This е предполагаемата причина, че те има нещо там. Но това, което Samsung отдели бронирани за само преди няколко месеца беше, че ако четете личния им живот политика, която никой не разбира ще се правят, те насърчават ти в тяхната политика на поверителност не да има частни разговори в околностите на вашия телевизор. 

[СМЯХ] 

И ние се смея, но като това е действително има. И това е така, защото, за да за изпълнение на тази функция, телевизорът е винаги слушане. Тя трябва да be-- или тя винаги гледа. И дори, ако имате някаква защитен механизъм в place-- нещо като Siri, където трябва да се каже, хей, Siri, или OK, Google, или whatever-- телевизора все още има да се слуша 24/7 за вас да се каже, хей, Siri, или OK, Google. Така че да се надяваме, че всичко е отседнал местен. И няма техническа причина тя не може да остане на местно, софтуер актуализира настрана. 

Но в действителност, много често, Siri и Google така се изпраща тези данни в облака, така да се каже, когато те ще получат обработват там по-умен, по-бързо, постоянно се обновява компютри, и след това да изпрати отговорите обратно надолу към телевизора. О и забавно нещо here-- взехме виж това за друг клас I научи. Ще видим това малко по-късно днес. 

Има нещо в света наречено сигурност и криптиране, която ние получаваме до момента. И на теория, че има нещо, наречено HTTP и HTTPS, последният от които е защитен. The S е за сигурност, и ние ще се върнем към това. И тогава те работят на нещо, наречено различни пристанища, различни числови стойности вътрешността на компютърни означава ако това е сигурна или Не осигуряват обикновено. 

Samsung, според мен, в този случай, е с помощта на "сигурно пристанище", така да се каже. Те са използвали осигуряване на адрес, но те бяха го използва за изпращане на криптирани данни. Така че някои изследователи на сигурността по същество свързано устройство, което да им телевизия и осъзнах, когато те говори команди за тяхната телевизия, той е бил качен в облак чрез правилния канал, така да се каже, но напълно некриптиран, които означаваше някой в ​​близост или някой в интернет между точките A и B може да види и слушане на вашите гласови команди от вашия хол или вашата спалня. 

Така че има прекалено, не само сме уязвими потенциално да Злоба, също просто глупост и буболечки, в този случай. Така че това са видовете на неща, за да бъде фаянс. И отново, целите за днес и утре са да се разбере, не е задължително как ще приложат че под предния капак, но просто разсъждавам назад, ако ми телевизия е в отговор на контрол жест и думите ми, Аз съм се познае моя телевизор е не толкова сложни че да имат цялата Английски или цялото испанско или какъвто и език говоря речника вграден в нея непрекъснато се актуализира. Това е може би по-лесно просто за изпращане на тези команди нагоре до известна server-- Google, или Apple или Samsung, или други подобни. И наистина, това е, което е обикновено се случва. Така че нищо против това, което казвате пред Вашите телевизори, започващи тази вечер може би. 

Добре. Така че ни води след това да криптиране с повече технически вид. И ние няма да отиде твърде дълбоко гмуркане в това, но тази статия ще погледна спомена нещо, наречено AES-- Advanced Encryption Standard, е какво означава. И тя спомена нещо сочно, с 256-битов AES key-- таен ключ. И аз просто ще го спра, ако сте любопитен да видя къде е. Това беше в the-- Как го правят. Така че някъде вътре на iPhone и Android телефон, Предполага се, че е някакъв вид таен ключ. И това е този секретен ключ която поддържа сигурността на данните. 

И в действителност, има ли някой от вас и вашите Iphones някога отишли да Settings-- Мисля, Настройки, може би генерал, и след това ще изтрие iPhone? Това е някъде под Settings. Можете да изтриете вашия iPhone, и тя ви казва че ти започваш да го изтриете сигурно. И какво означава това, обикновено, за да изтриете телефон или компютър сигурно? И действително, нека да видим дали мога да ви дам само един бърз скрийншот. Вероятно Ние можем да намерим това. Така че, iphone изтрива сигурно настройка на екрана. Нека да видим дали можем да Просто намери бърз снимка. Изтриване data-- това е not-- ето го. 

Така че това е екрана Мислех си. Можете принцип, върху на iPhone, навигация до екран, който изглежда по този начин. И Erase All съдържание и Settings-- ако щракнете, че тя ви казва, че е ще го направи по-защитено. Какво означава сигурно означава, в един телефон или компютър? Бен? 

АУДИТОРИЯ: В известен смисъл това е трудно до тогава се върна и действително го намери. DAVID Малан: Добро. Така че по такъв начин, че е трудно да отида назад и да намерят това, което сте изтрити. Така че това изтриване наистина означава, че изтриването. И индустрията не прави имат добра история с това. 

Обратно, в деня, повечето от нас Вероятно имаше персонални компютри в някаква форма. Някои от вас може би все още. Обратно, в деня, когато все още имаше дискети и някои други медии, това е много често да тече формат команда, или команда за изтриване, или команда дял, които са всички като цяло, свързани с получаване на а drive-- диск готов за употреба. 

И обратно в деня, I дори да го визуализира в момента, на DOS-- ако сте запознати г. command-- на черно и бяло ред в Windows-- или дори преди Windows-- ще ти крещя във всички капитали писма, всички данни ще бъдат унищожени или Всички данни ще бъдат ERASED-- пълна лъжа. Това беше пълна техническа и действителната лъжа, защото, обикновено, какво компютър does-- дори да този ден в повечето ситуации е че когато плъзнете файл кошчето или да си боклук да на Mac OS или Windows, или това, което not-- всички ние вероятно знаете, че това не е действително са били изтрити, все още, нали? Трябва да всъщност правят това, което действително да изтриете даден файл? АУДИТОРИЯ: Изпразнете кошчето. DAVID Малан: Трябва да се изпразни кофа за боклук или изпразните кошчето. Всички сме били научени, че, и това е психично модел имаме в реалния свят. Това също е лъжа. Почти винаги, по подразбиране те дни, когато се изпразни кошчето или изпразните кошчето, дори като отидете на опцията дясното меню, или десния бутон, или Control щракване и след добра човешката интуиция, лъжа е. 

Всички компютъра се справя е "забравяне" на вашия файл. С други думи, някъде вътрешността на компютъра, можеш да се сетиш там като е голям мамят лист, голям Excel файл, голям таблица с редове и колони която казва файл, наречен resume.doc е на това място в моя твърд диск, и един файл, наречен friends.text е в това място, и profilephoto.jpeg е най- това място в моя твърд диск. 

Така че цял куп файл names-- куп физически места вътрешността на компютъра. И когато един компютър "изтрива" файл, обикновено всички го прави е да заличава това ред или пресича, че навън. Тя оставя на файл на диска. Тя просто забрави къде се намира. И това е полезно, защото, ако това е забравил къде се намира, той може да използва повторно, че пространство-късно. Той може просто да се сложи друг подаде в началото на това. И утре отново, ние ще говорим за 0s и 1s-- че просто означава промяна някои 0s до 1s, някои 1s до 0s, оставяйки някои alone--, но като цяло, разтваряне на файл от бита, 0s и 1s. 

И така, какво е това всъщност прави? За щастие, в случай, IOS, тъй Apple всъщност е доста добър в сигурността, дори и на Mac OS, изтривайки си файлове се в действителност го направя сигурно. Но как? Ами в Mac OS и Windows, ако имате право софтуер, какво will-- да изтрие нещо сигурно има някои технически смисъл. И отново, ние ще се върнем към това по-подробно утре. 

Но, за да изтриете даден файл сигурно значи прави нещо, за да го така че не може да бъде възстановена. Но какво означава това? Е, ако даден файл, за днешните цели, е представена с 0s и 1S somehow-- нямам идея как, повече за това утре. Но 0s и 1s-- пътя изтриете даден файл сигурно е ти може би промените всички тези 0s и 1S просто само 0 или просто цялата 1s-- просто катеря ги до напълно произволно така че, ако някой след това изглежда при тези 0s и 1S, че е безсмислено. И това не е възстановима защото го е направил случайно, или да ги направи всички 0 или всички 1 е. 

Това не е всъщност това, което прави Apple. Тъй като се оказва, когато ви изтрият вашия iPhone, той не взема всичко, което дълго. Не, в действителност, ако изтриете компютър твърд диск, той може да отнеме един час, той може да отнеме три дни до буквално променят всеки 0 и 1 някаква друга стойност. Има само много бита тези дни, особено ако имате твърд диск това е един терабайт, така да speak-- четири terrabytes-- ще отнеме много дълго време. Но Apple го прави в рамките на няколко seconds-- може би след няколко минути, но разумно бързо. 

Сега, защо е това? Всичко се отнася до същото дискусията. Apple, по подразбиране, държи всички данните за вашия телефон encrypted-- бъркани по някакъв начин. И така, за да изтриете телефон, Не е задължително трябва да се промени data-- защото общия принцип на encryption-- областта на кодиране на информация или криптография като самата наука се нарича, е, че за да противник погледнете в криптирани данни, то трябва да изглежда random-- той или тя трябва не е в състояние да събере всички прозрения. Те не трябва да бъде в състояние да realize-- този човек изглежда да се използва думата "" много. Просто защото виждам някои модел нововъзникващите отново и again-- то трябва да изглежда напълно случайна статистически да противник. 

Така че от тази логика, когато Apple позволява можете да изтриете цялото съдържание в настройките, данните вече изглежда случаен за всяко лице, по улиците, които може да изглежда по данни на телефона си. Така че те не трябва да се променят данните си. Всички те трябва да направите, за да изтриете вашия телефона е да, какво мислите? АУДИТОРИЯ: [недоловим] кода си неправилно. DAVID Малан: Да. Е, можете да do-- да. Физически, те биха могли само да въведете вашия код в 7 7 7 7, 10 пъти по-неправилно. Но по-скоро, може просто да забравяме таен ключ. Така че криптирането е за всички като, обикновено, някои тайни. 

Толкова много, като не можете да получите в банков трезор без комбинация, много като не можете да получите във вашия входна врата, без физически ключ, не можете да получите във вашия хотелска стая, без едно от тези магнитни карти или такива, на теория, има нещо специално нещо че само вие знаете или имате, че ви позволява достъп до някои защитен ресурс. В случай на телефона си, това е четири цифрен код. В случай на Вашия хотел, това е малко ключ на картата. В случай на вашия дом, това е физическата ключа. Всеки брой на нещата може да бъде ключов. 

Но при компютрите, това е почти винаги редица, където редица е само последователност от битове. И отново, малко е само 0 или 1, но повече за това утре. Така че, когато Apple твърди, че е използвайки 256-битов AES таен ключ. Това просто означава, че тайната ключ вътре на вашия компютър е нещо като 1011001100000. 

Аз съм просто прави това като отиваме, и аз няма да се притеснява оформяне 256 възможни 0s и 1s. И ние ще видим утре как тази карта да действителен брой. Но за сега, просто знам, че това е наистина дълъг модел на 0s и 1s. И това secret--, че е като наистина голям ключ магнитна карта за вашия хотел стая, която само вие имате, или това е като един наистина специален метален ключ с много на малки зъби, които само вие имате. 

Как е този полезен? Как е било полезно да се използва ключ? Е, нека да направим това. Нека да започнем с наистина на чисто. И нека да предложи, точно както в малък експеримент тук за да речем, а moment-- как около ние вземе думата "здравей". 

И предполагам, че сте обратно в средното училище и искате да изпратите момче или момиче другата страна на пътеката че ти си падате тайно послание, "здравей" но не искате да бъде неудобно, ако учителят вдига листчето, че пресече имайте предвид, че сте преминаване към него или нея. 

Вие искате да криптирате тази информация. Вие искате да го катеря така че просто Изглежда, че за написването глупости. И най-вероятно, това е нещо, сочни, отколкото "здравей" но ние просто ще вземе думата "здравей". 

Как бихме могли да отидат за криптиране на тази съобщение между двете малки деца на лист хартия? Какво трябва той или тя напиши вместо "здравей"? 

АУДИТОРИЯ: [недоловим] 

DAVID Малан: Какво е това? 

АУДИТОРИЯ: Брой писмо в азбуката. 

DAVID Малан: Броят на писмо в азбуката. ОК, така че ако това е а б в г д е ж з, можех може би да направим нещо като 8 за това. И а б в г e-- и аз може да направи 5 за това. И по същия начин, аз може просто да излезе с числов картографиране, че би се предполага, просто обърка учителя. И той или тя вероятно не разполага enough-- не достатъчно грижи за всъщност разбера какво е то. Така че нека да помисли пак, е да го задържат? Защо не? 

АУДИТОРИЯ: Защото е лесно да го позная. Ако в случай, че някой наистина се интересува. 

DAVID Малан: Да. Ако те наистина се интересуват и ако те имат повече номера да отиде с от просто five-- ако там е като цяло paragraph-- и то просто така се случва, че всички цифрите са между 1 и 26, това е вид на една интересна идея. И вие може да груба сила, че. Да видим дали един е 1, и В е 2, и С е 3. И ако не, може би нека опитате някои други сдвояване. Но определено teacher-- състезателна teacher-- Със сигурност може да разбера това. И така, какво друго можем да направим? А просто encoding-- и този наистина се нарича code-- да не се бърка с програмиране код или програмиране languages-- код. И в действителност, ако си припомним истории от недалечното минало, особено в армията, а код book-- код книга може буквално да бъде физическа книга, която има две колони, едно е писмо, един е number-- или някаква друга такава symbol-- че просто карти до другия. И един код е картографиране от едно нещо на друго. 

Така че да се код. Encryption though-- или шифър като вас може say-- е повече от един алгоритъм. Това е процес. Това не е просто нещо, което търсите. Трябва да се прилагат някои логика да се прилагат криптиране, или шифър в този случай. Така че това, което е малко по-сложна, мислите ли, от това? Какво друго можем да направим, за да изпратите думата "здравей" semisecretly? 

АУДИТОРИЯ: [недоловим] DAVID Малан: OK. Така че бихме могли да го напиша назад. Така че можем да направим нещо като о-L-L-E-Н или такива, и тя започва да изглежда по- малко по-сложно. Така че това е вид бъркани. И вие трябва да знаете тайна, и тайната е "backwords" или "обратен" или някакъв механизъм там. 

Но това е алгоритъм. Това е процес, където трябва да се движи това писмо тук, това писмо тук, това писмо тук, и вие трябва да се повтаря отново и отново. И ние ще видим утре, че тази повторение е нещо, наречено контур, което е доста интуитивно, но това е много често в компютърното програмиране. Какво друго може да направим? 

АУДИТОРИЯ: Вие може да увеличи първата буква от 1, второ писмо от 2, Трето писмо от 3 [недоловим]. DAVID Малан: Много хубаво. Така че можем да направим нещо like-- и увеличаване them-- да кажеш подобно ч става аз. И нека да го пазят просто за момента. Може би д става е. И това става м м, а това е р. 

Сега, аз съм вид хареса тази защото сега тя не скочи при вас какво се е случило. И тя изглежда като глупост. Но от гледна точка на сигурността на този шифър, и шифъра тук е нещо като плюс 1 алгоритъм на просто добавяне 1 писмо до всеки един от моите собствени писма. И точно както при изпълнение на корнер, какво трябва да направя, ако се удари Z? 

АУДИТОРИЯ: A. 

DAVID Малан: Да. Вероятно просто се върнете към. Но какво, ако искам удивителен знак? Е, ние ще трябва да дойде обратно към които по някое време. Така че има някакъв ъгъл случаи, така че да speak-- неща, които трябва да се предвидят, ако искате да подкрепите тези функции. Но това, което е уязвим за това? Това очевидно не е, че сигурно защото ние някак си помисли за това и го записа супер бързо. Така че вероятно, интелигентна противник може да направи обратното. Но каква информация е изтекла в този конкретен ciphertext? Компютърни учени бих нарекъл този чист текст и това ciphertext-- ciphertext което означава само разбъркана или кодирана. Ние сме изтичането на информация, така че да се каже, с тази ciphertext. Аз знам нещо за оригиналната дума, точно сега. 

АУДИТОРИЯ: един и същ номер на писмото. DAVID Малан: еднакъв брой букви. Така че това е изтичането на информация. Аз пратих ми смаже пет буквена дума, то ще изглежда. И какво друго? 

АУДИТОРИЯ: Да. Има писма. 

DAVID Малан: Те все още са писма. 

АУДИТОРИЯ: Трето и четвърто герои повтарят. DAVID Малан: Да, третият и четвъртата букви повтарят. И това е много common-- тази реализация за това, което се нарича анализ на честотата. И аз използвах думата "" предвиждане на това по-рано. "В" е много често срещана английска дума. И така, ако ние действително имаше параграф или цяло есе, че Беше някак си криптирани, и аз продължавах да виждам същите модели на три букви, а не T-з-д, но като х-у-Z или нещо подобно че, аз може просто да се досетите, по предчувствие, на базата на популярността на "" на английски език че може би трябва да започне подмяна всеки X-Y-Z с Т-з-е, respectively-- и можете да се домогнат до проблема. 

И в действителност, ако някога сте виждали филм за криптографите, особено по време на военните времена, напукване codes-- много от него е този на пробата и грешката, и деблокирането предположения и като предположения, и като видя къде отива. И в действителност, м-m-- ние понякога виж м-м в английската дума, така че може би това е непроменена. Виждаме, д-д, ние виждаме, о-о, ние виждаме, л-л, ние наистина не виждам у-х. А има и букети от други можех вероятно планират, че никога не виждаме. Така че ние сме стеснен ни търсене пространство, така да се каже. С други думи, ако проблемът първоначално се чувства този голям, веднага след като започнете управляващата от възможности или запитване в възможности, започва да се получи малко по-състоятелен, малко по-решими. И в действителност, това е Например всъщност на нещо нарича Цезар шифър, където Цезар шифър е ротационен шифър, където едно писмо става друг и вие трябва само да добавите равномерно същия брой на промени всяка буква. И Дан всъщност намеква нещо Малко по-сложен по-рано, които можем да добавим, например, 1 писмо до първата буква. д-F-- Може би това става г, два с кола. Може би това се превръща в м-н-О- Този път тя се превръща стр. И тогава така нататък. 

Добавяме увеличаване стойностите на всеки от букви, които е по-трудно, защото, сега забележи, л-л не изглежда като м-м, вече. Сега трябва да бъде малко по-сложен. И това е, което се нарича, след френски човек, а Vigenere шифър, къде сте с помощта разнородния ключове, различни стойности. И в действителност, да завърже че отново заедно. 

Ние използвахме думата "ключ" и преди, както във физическия смисъл, за хотели и домове. Но в електронния смисъл, ключов е само една тайна стойност, обикновено. И една тайна стойност в този -рано случай, аз-е-м-м-p-- Каква е тайната ключът аз съм с помощта на този шифър, че Дан предложен по-рано? АУДИТОРИЯ: Plus 1 [недоловим]. DAVID Малан: Да. Ключът е просто броят 1-- не най-сигурни, но това е просто. Но всички тези механизми за сигурност изисква what--, че не само аз знаят тайната е 1, но също така и какво от това? Кой друг трябва да го знаеш? АУДИТОРИЯ: Получателят [недоловим]. DAVID Малан: The получател трябва да го знаят. И само за яснота, които не трябва да го знаеш? АУДИТОРИЯ: Учителят. DAVID Малан: The teacher-- право? Освен ако той или тя има време и енергия до груба го принуди или да го разбера. Така че супер проста идея, но тя карти до това, което четат за и слуха за всеки ден в новините. Но 256-- Това е по същество един бит. 256 бита е много по-големи. И отново, ние ще се количествено чувство за това утре. Всякакви въпроси, а след това на Apple, сигурност, криптиране, в тези градивни елементи? Да, Роман. 

АУДИТОРИЯ: [недоловим]. Имате ли някакви идеи [недоловим]? DAVID Малан: О, това е добър въпрос. Аз не знам internally-- и Apple, на всички фирми е особено тихо, когато става въпрос за тези видове детайли по изпълнението. Но мога да кажа, по-общо, на Основен принцип на сигурността, най-малко по учебен общност, е, че никога не трябва да има, което се нарича сигурност чрез неизвестност. Никога не трябва да се направи нещо, за да защита на данните, или потребители, или информация, чиято сигурност и неприкосновеността на личния живот е всичко заземен на никой не знае как работи. 

С други думи, това, което статията намеква, AES, Advanced Encryption Standard-- че всъщност е глобална, обществена, стандарт че можете да отворите по математика книга или да отидете на Wikipedia и в действителност Прочети какво е алгоритъм. И много прилича на алгоритъма тук е супер проста плюс 1, това е по-сложно математика, но това е публично известно. И това има редица плюсове. One, това означава, че всеки може да го използвате и да го приложи. Но две, също така означава, че милиони умни хора може да го прегледа и се уверете, че да говори, ако това е опорочено по някакъв начин. 

И така, в действителност, един от най-добрите защити срещу правителствени задните врати, дали в тази държава, или който и да е друга, е просто да обсъжда публично тези видове алгоритми защото това е много малко вероятно че целият свят от академични изследователи ще сключване на тайни споразумения и всъщност толерира скрити обратно врати в алгоритми като че. 

Все пак, нали трябва да се запази нещо в тайна. И така, само за да бъде ясно, когато сте с помощта на шифър, като AES, или нещо подобно Цезар, или Vigenere че ние намекна за там, какво прави трябва да се пази в тайна? Не алгоритъма, а не на процеса. АУДИТОРИЯ: Кодът. DAVID Малан: Кодът, right-- и ключа, за да бъде ясно. И така, за да бъде супер ясно, въпреки че това е тривиална Например, числото, или алгоритъм, че ние по принцип съм Използвам в тази дискусия е това нещо тук, на плюс. Така че освен нас е супер прост шифър или алгоритъм. AES ще бъде много по- комплекс еквивалент на плюс. Ти направи много повече по математика, много повече допълнения, умножения, и т.н. 

Но ключът не е същото като шифъра. В този случай, тя също е супер simple-- просто номер 1. В случай на Apple, това е някаква 256-битов модел на 0s и 1s. Така че аз не съм наистина отговорите си собствен въпрос, защото аз наистина не може да говори за това, което Apple знае, но инженерите на Apple са разкрити, че те прилагат този алгоритъм до известна степен. Ние трябва да вярваме, че те са верни, и ние трябва да вярваме, че те Не, все пак, да изградят в някаква тайна вратичка за НСА. И това е фундаментално трудно да се направи. 

В действителност, плашещото мислех, че може да ви напусне с по този конкретен въпрос е, толкова, колкото всички ние може да се говори за това и колкото Тим Кук може да се осигури ни, че тези телефони не са изградени направи това, което ФБР иска от тях да направят, това е почти невъзможно да се провери или одит колкото. дори да знаем, че ми камерата не е в момента? Смятате ли, че вашата собствена Macbook е камерата не е в момента? Е, повечето от вас може да знае интуитивно или от опит, добре, ако зелената светлина те години разстояние, какво означава това? АУДИТОРИЯ: Това не е за. DAVID Малан: Това не е за. ДОБРЕ. Вие сте били научени, че, но защо не можа напише софтуер, който изключва светлина, но се включва камерата? Има наистина няма фундаментална защита срещу нещо подобно. 

Така че дори и ние, хората, можем се социално инженерство от нашите компютри да се доверите един truth-- една реалност, когато наистина можем след това да се вземе предимство на заради това точно същото предположение, че зелена светлина средства на фотоапарата. Това не е непременно вярно. 

АУДИТОРИЯ: [недоловим] 

DAVID Малан: Да. Така че всъщност, аз винаги вид на усмихне, но аз го оценявам когато видите реални diehards около campus-- имате лента на твоя. ДОБРЕ. Така че пускането лента върху него е по-сполучлив нещо. Разбира се, все още има микрофон, че наистина не може да лента над най-ефективно. Но това са видовете компромиси. 

И в действителност, една вземе далеч надяваме за днес трябва да бъде абсолютен ужас, когато става дума за неща от този род защото, в края на ден, ние трябва да се довери на някого. И това също е едно от основните принцип на сигурността. В крайна сметка, трябва да се доверя на някого. Трябва да вярвате, че човек ли си падате няма да кажа си най-добрият приятел това, което този таен код е, и след това да оповести, че една и съща информация че се опитвате да се пазят в тайна. Добре. Нека да look-- да, Дан. 

АУДИТОРИЯ: Какво означава съкращението CBC престои под най-новите AES? 

DAVID Малан: О, CBC се block-- това, което е тя стои for-- блок [недоловим] CBC. Cypher Блок Верижно. Така Cypher Блок Верижно е съкращение, което се отнася до, Вярвам, процесът от това, което става вътре на алгоритъм за криптиране, в този случай, при който това е повтарящ се. Вие правите нещо отново, и отново и отново. И ти отнеме предишния изход, и да го хранят в процес си като последващо въвеждане. Така че ви държи хранене на води обратно в себе си. 

И аналогов тук може be-- аз трябва да бъде в състояние да излезе с добра метафора тук. Нека се опитам да мисля за по-добър пример тук. Да видим дали можем да стигнем с бърза снимка. Да видим дали Wikipedia ни дава представа, че ще explain-- не, това е добре. Това е по-изобразителното сложност, отколкото наистина искаме. Но идеята тук е, че ако сте шифриране нещо, тя се подава в, след това на изхода постъпва в отново, след това тя се подава в отново, така че си итеративно кодиране на информация с помощта на Предишната продукция като последващо въвеждане. Нека да видим дали мога да излезе с по-добро обяснение. Дай ми време за обяд, за да юфка, че един. 

Добре. Нека да се върнем тук. Искам да you-- насърчи само си домашна работа за тази вечер, ако искате, и не сте го виждали, е да гледате на 20 минути видео, ако имат достъп до интернет и да отидете на YouTube. Миналата вечер Week е брилянтен шоу от Джон Оливър от The Daily Show. 

И в този URL тук, всъщност можете да погледнете си look-- си хумористичен, но едновременно сериозен Посетете един и същ въпрос. И да се надяваме, дори повече от че видеото ще има смисъл. И това е в слайдовете, също. Така че, ако имате на URL с слайдовете, това е и тук. И ние ще ви получите онлайн по време на почивката, както добре. 

Така че в нашите заключителните минути, Нека хвърлим един бърз поглед при един друг пример за технология че някога представи тези дни, споделяне на файлове, както в потребителското и в корпоративни контексти. И това е с помощта на, за нашата цели, нещо, наречено Dropbox. Така че за незапознатите, в изречение или две, какво проблем се Dropbox реши? 

АУДИТОРИЯ: [недоловим] и след това да получите то на вашия iPhone или IPAD навсякъде. 

DAVID Малан: Да. Точно. Тя ви позволява да споделяте файлове често със себе си така че ако имате един iPhone, на Android телефон, Mac, компютър, няколко Mac-ове, множество компютри, домашни компютри, работни компютри, можете да имате папка, която от своя страна има свои собствени папки, които автоматично се синхронизира през всичките си устройства. И това е чудесно полезно. 

Така например, на сутринта, ако се подготвям за клас, Аз може да получи моите слайдове, или видеоклипове или снимки, готови, ги пуснете в папка на дома компютър, а след това ходи на училище, и отвори работа на компютъра тук, и готово, това е магически there-- освен ако не съм сгафил, които се е случило понякога, и няма нищо по-стресиращо, отколкото като направи всички, които работят часа преди и няма какво да покаже на това, когато дойде време за клас. Така че това не успява понякога, или човекът не успее, но на теория това е точно това, което е трябвало да се направи. 

Повече интригуващи, за други Потребителите, е, че аз мога много често След това Control кликване или Кликнете с десния бутон на папка или файл, който аз съм с с тази услуга, и мога да изпрати URL, който води от това кликнете на приятел, и той или тя може след това изтеглите копие на този файл. Или още по-добре, можем да споделим папки, така че ако се направи промяна, След това Виктория може да видите моите промени в й папка, и Карим-късно през деня може да я редактирате и да видим, че същия файл и папка, както добре. Така че има много последствия тук. И ние просто ще се почеше на повърхността, и се опитват тук да ви плашат малко в не приемате за даденост как работи всичко това и какви са действителните последици са за неща, които използвате. 

По-специално, нека разгледаме как Dropbox със сигурност трябва да се работи. Така че, ако аз съм над here-- нека направи бърз картина на мен. Ако това е малко по-стар me-- това е малко стар ми на моя лаптоп тук. И нека да кажем, че това е Виктория с лента й пред камерата си. И тук имаме Карим, с лаптопа си тук. И тогава някъде се нарича това нещо облака, повече за това по този следобед както добре. 

И така, как работи Dropbox? Да предположим, че се създаде папка на моя компютър, и инсталирам този софтуер, наречен Dropbox. Но ние също може да се говори около OneDrive от Microsoft, или бихме могли да говорим за Google Карай, или която и редица други продукти. Всичко това е в основата си едни и същи. 

Ако аз имам една папка, наречена Dropbox на този компютър, и аз току-що създаде PowerPoint представяне, или файл, Excel, или есе, и аз плъзгане то в тази папка, какво трябва да се случи, за да го получи до компютър или Карим на Виктория компютър? 

АУДИТОРИЯ: [недоловим] DAVID Малан: Да. Така че някъде тук, има една компания. И ние ще наричаме това Dropbox. И това е Дейвид. Това е Виктория. И това е Карим тук. 

Така че по някакъв начин, трябва да имате интернет връзка, която води до internet-- повече за това след нашата break-- че получава съхранява на сървъри в централата на Dropbox е, или център за данни, където и да е. И тогава компютър Виктория и компютър Карим му се, че данните, как? 

АУДИТОРИЯ: [недоловим] DAVID Малан: Няма да кажа отново? АУДИТОРИЯ: [недоловим] DAVID Малан: Да. Аз трябва да го споделя с тях. Така че трябва да се изпрати Карим до Виктория с URL, или аз трябва да кликнете някои опция от менюто и напишете своя е-мейл адрес така той автоматично получава споделена. Нека предположим, че съм направил това. Какво тогава се случва в от гледна точка на тази картина? 

АУДИТОРИЯ: Имате нужда от потребителски акаунт и начин да authenticate-- DAVID Малан: Да. Отиваме да се наложи априори някакъв вид потребителски акаунт на. Така че аз трябва да се регистрирате за Dropbox. Всеки от вас може би трябва да се регистрирате за Dropbox, поне в този сценарий. Но след това в крайна сметка, че файл получава предава надолу в тази посока, точно както се е увеличил от моята посока там. 

По същия начин, ако ние сме използвали определена функция на Dropbox, можете или да се направят копия на файлове или всъщност споделят оригиналите. Ако вие, момчета, започват да се направи копия, след това на теория тези, които трябва да се разпространяват към мен. 

Така че, ако сте особено параноичен потребител, или сте главен технически директор или началник служител по сигурността на компанията, Какви въпроси трябва да бъде питам тук за целия този процес? 

АУДИТОРИЯ: [недоловим] 

DAVID Малан: Да. ДОБРЕ. Така че сега съм начело на Dropbox. Да. Ние използваме индустриален стандарт криптиране за защита на вашите данни. Удовлетворен? Защо не? ОК, аз ще бъда по-конкретен. Аз използвам 256-битово AES криптиране просто като нашите приятели от Apple правят. 

АУДИТОРИЯ: Но всички тези данни съществува на всички тези машини, и всички тези машини са уязвимост. DAVID Малан: OK. Вярно. Така че предполагам, че има цял куп сървъри в централата на Dropbox е, или център за данни, или на всички им центрове за данни, и това е най-data-- и това е feature-- е replicated-- copied-- в множество сървъри защото, не дай боже, един компютър, един твърд диск умира. Тези дни много чести е да репликира данни през най-малко два компютъра или два твърди drives-- понякога толкова, колкото пет или повече, така че, статистически, дори макар че, да, мълния може да се намери всичко на Dropbox е центрове за данни едновременно, или те могат да се нападнати, или компрометирана по едно и също време, вероятността това да се случи е много, много, много ниско. Така че за всички намерения и цели, ми данни е подкрепено безопасно. 

Но това е кодирано. И така, какво? Няма значение, ако всеки екземпляр получава откраднат, не е от значение, ако данните център получава проникнали, данните ми все още е криптирана така че никой не може да види какво е то. Какви въпроси трябва да продължите да питам? АУДИТОРИЯ: Е то всички криптирани По същия начин в цяла [недоловим]? 

DAVID Малан: смущаващо, да. Ние използваме един и същ ключ за криптиране на всички данни на нашите клиенти. АУДИТОРИЯ: Но тогава това е много лесно да се обърнете процеса и декриптиране [недоловим]. DAVID Малан: Това е. И това е функция. Ние можем да направим това супер бърз за вас, поради което преписката синхронизира толкова бързо. Ние използваме същия encryption-- един и същ ключ за всеки. Това е функция. 

И аз го каза sheepishly-- и това всъщност, Вярвам, все още е всъщност е технически вярно. Те правят използвате същия таен ключ, дали това е 256 бита или повече, за данни, всички клиенти. И това е отчасти по технически причини. One, ако аз съм споделяне на файлове с Виктория и Карим, и те искат да бъдат имате достъп до нея, аз съм Трябва по някакъв начин да го разшифровате за тях. Но аз наистина не разполагат с механизъм за даде Виктория и Карим таен ключ. 

Ако мога да го изпратите до тях, аз съм се прави компромис Дали защото всеки в Интернет може да се намеси моя имейл. Аз със сигурност не отивам да се обадя ги с последователност от 256 0s и 1S или повече, и да им кажа да го написали вътре. 

Тя може да бъде само една парола, но аз все още ще трябва да им се обадя. И в бизнеса, това не е ще работи много добре. Ако искате да споделите файл с 30 души, Аз няма да направи 30 дяволски телефонни разговори. И не мога да изпрати имейл защото това е несигурен. 

Така че там е наистина това Основен проблем на споделянето. Така ли какво, това е просто по-лесно, ако Dropbox прави криптирането за нас. Но ако те го правят за нас, само те знаят ключа. И ако те използват повторно ключа, това означава, че всички данни може да се влоши, ако това ключ самата е компрометирана. Сега, след като се поиска най-малко един приятел в Dropbox, което правят have-- и мисля, че те имат бели документи, които свидетелстват до този fact-- те имат много, много Малко хора, които имат достъп до този ключ. Компютрите трябва да имат то в паметта, и това е Трябва да бъде заключен в някои свод някъде толкова че, не дай Боже, компютрите катастрофа или нужда да се рестартира, някой е нужно да въведете в този ключ в някакъв момент. 

Така че наистина е тайната сос, ако имаше такива. Но това определено има последствия за моите данни. Това е подлежат на разкриване, ако някой компрометира този ключ или, че центровете за данни. 

Но също така позволява Dropbox друга функция. Оказва out-- и това е вид бизнес cost-- ако се използва по различен ключ за всеки клиент, или дори още повече, че за всеки файл, математически, всеки файл, когато криптирани, би изглежда по-различно от всеки друг файл. 

Така че, дори ако имах две копия на същата презентация на PowerPoint на компютър Карим и на моя компютър, ако тези файлове са криптирани с различни ключове, на ciphertext-- бъркани thing-- щеше да изглежда различно. Това не е добра нещо, защото това не е така нека Dropbox осъзнават, че тези, файлове са същите, както ние сме вид на по-рано. Защо може Dropbox искате да знаете когато двама или повече потребители са споделяне на точно същия файл? Защо е толкова полезна информация за Dropbox от гледна точка на бизнеса? 

АУДИТОРИЯ: Space. 

DAVID Малан: Space. Презентация на PowerPoint Не, че голям, но хората често споделят големи филмови файлове, видео files-- може би наистина голям PowerPoint презентации. И ако имате двама потребители с един и същи файл, или 10 потребители, или може би един милион потребители със същата популярни незаконно изтеглени файл с филм, това е вид разточителство да се съхранява един милион копия на същите гигабайта информация, същото гигабайт размер на видео, и така Dropbox, като много от компаниите, са функция, наречена "deduplication-- дедупликация, което е просто един луксозен начин на казвайки магазин един копие на един и същи файл, не множествена, и просто да следите на факта, че един милион души, или каквото и да, имат същия файл. 

Така че просто точка всичко милиона хора или така да се, че един и същ файл. И все пак го направите резервно копие на няколко пъти. Така че това е отделен от въпроса за съкращения в случай, че имате хардуер повреди или други подобни. Но дедупликация изисква вие не криптира файлове индивидуално ако искате да сте в състояние да определи след факта, ако те са все още в действителност един и същ. 

Така че има някои компромиси тук. И това не е задължително ясно какво е точното повикването. Лично с Dropbox, аз ще използвам го за всичко, свързано с работа, със сигурност всичко, свързано с класа, Със сигурност за всички файлове, които знам, че ще се озоват на интернет, така или иначе по избор. Но аз наистина не използвайте то за финансова неща, нищо особено частен или семейство свързани, защото, като въпрос на принцип, не супер удобно с факта, че тя може да бъде криптирани на моя собствен Mac, но веднага след като тя излиза от облака, това е за малки стари сървъри Dropbox е. И аз съм сигурен, че никой в Dropbox тя има за мен и ще си отиде изпълзяват около мои файлове, но те абсолютно биха могли на теория, без значение каква политика или отбраната механизми те да въведат. Той просто трябва да бъде технологично възможно. 

И дай боже те са компрометирана, аз не предпочитам да ми файл в крайна сметка в някои големи цип, че някои хакер поставя онлайн за целия свят, за да видите. Така че нека да прокара обратно на това. Какво е разтвор след това? Може ли да продължи, като се използва услуги като Dropbox удобно и успокои моите видове притеснения? 

АУДИТОРИЯ: Private Cloud. DAVID Малан: Private Cloud. Какво означава това? 

АУДИТОРИЯ: Е, ти си я осигурят по някакъв начин, така че това е само на разположение за определена група. 

DAVID Малан: Да. Така че ще трябва да се разделите облака в нещо малко по-тясно определени. И ние ще говорим about-- АУДИТОРИЯ: Интернет. 

DAVID Малан: An интернет. Така че бих могъл просто архивиране на местно ниво, за да моя собствена дома, архивиране на сървъра, или облак сървър, така да се каже. За съжаление, това означава, че Виктория и Карим трябва да посетите по-често, ако искате да споделите файлове с тях, но. Това може да е един от начините. 

Има и трета софтуер, който аз може да се използва на моя Mac или моя компютър, който криптира съдържанието на папка, но след това е нужно да се обадите Виктория или Karim, или им пишете, или нещо, което да им кажа, че е тайна. И това е малко на една благородна лъжа, защото има видове криптография, че направи ми позволи и Карим, и мен и Виктория, за обмен на секретни съобщения без се налага да се, предварително, дял частен key-- тайна ключ с друг. Това всъщност е нещо, наречено криптографията с публични ключове. 

И ние няма да навлизам в технически детайл, но докато ние днес са били говорим за таен ключ криптография, където и двете подател и получател Трябва да знаете, една и съща тайна, има нещо, наречено криптографията с публични ключове, които има публичен ключ и частен ключ, който дълга история кратко имат фантазия математически отношения при което, ако искам да изпрати Виктория тайно послание, аз я питам за нея публичен ключ, който по дефиниция тя може да ми пишете. Тя може да го качи на сайта си. 

Той е предназначен математически да бъде публична. Но тя има връзка с друг наистина голям брой нарича частния ключ, така че, когато аз криптиране на моето послание към нея, "здравей" с обществения си ключ, можете да може би предполагам това, което е единственият ключ математически в света, която може да декриптира ми message-- си лично ключ или съответния частен ключ. 

Това е любител математика, отколкото ние сме е да говорим тук. Това не е просто допълнение със сигурност, но това също е налице. И в действителност, и ние ще се върнем за това, когато говорим за интернет, шансовете са никога не сте наречен някой в ​​amazon.com когато искате да проверите с вашия количка за пазаруване и вид на вашия кредит номер на картата, и още един или друг начин този символ катинар ви казва връзката ви е сигурна. Така или иначе си малко стари Mac или PC няма криптирана свързване към Amazon въпреки че никога не сте аранжирана с тях за една тайна. И това е така, защото в интернет е използване на криптографията с публични ключове. Защо не спрете тук, да вземе нашия 15 минутна почивка след въпрос Оливие. АУДИТОРИЯ: Аз просто имам тъп въпрос. DAVID Малан: Не, не на всички. АУДИТОРИЯ: Ако имате оригиналния файл, и ключът е един и същ за Dropbox, за всички, и вие имат криптиран файл. Може ли [недоловим] ключът? DAVID Малан: Кажи, че още веднъж. АУДИТОРИЯ: Ако имате оригинала файл и криптиран файл, а вие имате и двете от тях, не може ли просто [недоловим]? DAVID Малан: О. Добър въпрос. Ако имате прав текст и ciphertext, може ли да се направи извод таен ключ? Зависи от шифъра. Понякога да, понякога не. Тя зависи от това колко сложна действителната алгоритъм е. 

Но това не помогне си положение. Това е основно принцип да, ако имате достъп до оригиналния файл и получения файл, вие вече не трябва да се използва че ключов, защото сега вие има изтекла информация. И противникът може да използвате, че и експлоатира че за да се направи това, което намеква, и обратно проектиране, което е, че от ключово значение. 

Но в този случай, най-вероятно, когато сте изпращане нещо за получателя, вече имате доверие връзка с тях. И така, по дефиниция, те трябва да има или знае, че ключов вече. Това е, когато някой в средна застава на пътя. Добър въпрос. 

Добре, защо не пауза, да вземе 15 минути почивка. Стаите за почивка са по този начин. Мисля, че има вероятно някои напитки и закуски по този начин. И ние ще се възобнови при 5 след 11, какво ще кажеш? 11:05.