1 00:00:00,000 --> 00:00:00,958 >> DAVID Malan: Està bé. 2 00:00:00,958 --> 00:00:01,470 Benvinguda. 3 00:00:01,470 --> 00:00:02,140 Hola a tothom. 4 00:00:02,140 --> 00:00:03,550 El meu nom és David Malan. 5 00:00:03,550 --> 00:00:05,720 Estic en la informàtica facultat aquí a Harvard, 6 00:00:05,720 --> 00:00:08,130 i ensenyar a uns pocs courses-- la majoria d'ells relacionats 7 00:00:08,130 --> 00:00:10,720 a l'ordinador introductòria la ciència i d'alt nivell 8 00:00:10,720 --> 00:00:12,370 conceptes que es deriven. 9 00:00:12,370 --> 00:00:16,660 El següent parell de dies que no ho són tant encara que sobre la construcció de la planta 10 00:00:16,660 --> 00:00:18,920 dalt, com podríem en un típic curs de graduació, 11 00:00:18,920 --> 00:00:22,300 però mirant a la informàtica ja que es refereix als negocis i de la decisió 12 00:00:22,300 --> 00:00:24,360 making-- realment de dalt a baix perquè puguem 13 00:00:24,360 --> 00:00:27,170 pot acomodar una gamma de fons, com aviat veurem, 14 00:00:27,170 --> 00:00:30,994 tant menys tècnic i més , I també un nombre de tècnica d'objectius 15 00:00:30,994 --> 00:00:31,660 que la gent té. 16 00:00:31,660 --> 00:00:34,680 De fet, vam pensar que seria millor començar fora a fer una ullada a alguns 17 00:00:34,680 --> 00:00:37,210 de les dades demogràfiques que tenim aquí. 18 00:00:37,210 --> 00:00:39,390 Però primer, anem a fer una mirar cap a on ens dirigim. 19 00:00:39,390 --> 00:00:44,280 >> Així que avui, tenim quatre blocs enfocats per al dia. 20 00:00:44,280 --> 00:00:48,560 En primer lloc, ens centrarem en privacitat, seguretat, i la societat. 21 00:00:48,560 --> 00:00:51,415 I ho farem per mitjà d'una parell d'estudis de casos de tot tipus. 22 00:00:51,415 --> 00:00:54,040 Molt en les notícies en els últims temps hi ha hagut una certa companyia anomenada 23 00:00:54,040 --> 00:00:57,580 Apple i una certa agència coneguda com l'FBI, com es podria haver llegit. 24 00:00:57,580 --> 00:00:59,890 I utilitzarem això com una oportunitat de discutir 25 00:00:59,890 --> 00:01:02,470 exactament el que alguns els problemes subjacents 26 00:01:02,470 --> 00:01:06,072 hi ha, per això és interessant, el que significa tecnològicament, 27 00:01:06,072 --> 00:01:07,780 i l'ús que la transició de manera més general 28 00:01:07,780 --> 00:01:11,290 a una discussió sobre la seguretat i prendre decisions allà. 29 00:01:11,290 --> 00:01:13,180 >> Dos, mirant específicament el xifratge. 30 00:01:13,180 --> 00:01:16,388 Així que anem a veure una mica més tècnicament en el que significa en realitat a desordenar 31 00:01:16,388 --> 00:01:17,580 o xifrar informació. 32 00:01:17,580 --> 00:01:19,413 I després anem a prendre una mirar a Dropbox, la qual cosa 33 00:01:19,413 --> 00:01:22,060 és un d'ells molt popular presentar les eines per compartir aquests dies. 34 00:01:22,060 --> 00:01:26,450 És possible utilitzar-lo o caixa, o SkyDrive, o l'encarnació més recent 35 00:01:26,450 --> 00:01:27,680 del mateix i així successivament. 36 00:01:27,680 --> 00:01:29,950 I anem a fer una ullada a algunes de el valor subjacent i privacitat 37 00:01:29,950 --> 00:01:30,742 implicacions allà. 38 00:01:30,742 --> 00:01:33,408 Tindrem un descans, i després anem a mirar a les tecnologies d'Internet 39 00:01:33,408 --> 00:01:35,240 en la segona meitat del aquesta tractant matí-- 40 00:01:35,240 --> 00:01:39,000 per donar-li una millor idea de com aquesta cosa funciona que molts de vostès 41 00:01:39,000 --> 00:01:41,860 estan connectats a la moment-- sens dubte utilitzar la majoria de cada dia-- 42 00:01:41,860 --> 00:01:45,560 i quines són les conseqüències hi són per al rendiment, per al maquinari, 43 00:01:45,560 --> 00:01:49,000 per al programari, i qualsevol nombre de altres atributs, específicament 44 00:01:49,000 --> 00:01:52,000 tractant de separar un manat sencer de sigles que es pot haver vist 45 00:01:52,000 --> 00:01:53,990 o fins i tot podrien utilitzar, però no necessàriament saben 46 00:01:53,990 --> 00:01:56,040 el que està passant sota de la campana. 47 00:01:56,040 --> 00:01:59,500 I anem a fer una ullada a la procés d'aconseguir realment una empresa 48 00:01:59,500 --> 00:02:03,164 o aconseguir una línia en l'entitat web, i el que això significa en realitat. 49 00:02:03,164 --> 00:02:04,580 Llavors tindrem un descans per dinar. 50 00:02:04,580 --> 00:02:07,790 Tornarem i fer una ullada al núvol la informàtica i el disseny de servidor també 51 00:02:07,790 --> 00:02:09,889 arquitectures més en general, de manera que vostè 52 00:02:09,889 --> 00:02:13,160 sortir amb una millor comprensió, amb sort, d'aquesta paraula de moda "núvol 53 00:02:13,160 --> 00:02:14,867 computing ", però el que realment significa. 54 00:02:14,867 --> 00:02:16,950 I si vostè està tractant de construir un negoci o ets 55 00:02:16,950 --> 00:02:19,484 tractant d'ampliar un negoci, exactament el que necessita saber 56 00:02:19,484 --> 00:02:22,400 i el que cal fer per tal de manejar nombres d'usuaris cada vegada més gran 57 00:02:22,400 --> 00:02:25,190 en línia, i quin tipus de decisions vostè ha de fer tot això. 58 00:02:25,190 --> 00:02:28,380 >> I després, en l'última part d'avui en dia, anem a fer una ullada a desenvolupament web 59 00:02:28,380 --> 00:02:29,330 específicament. 60 00:02:29,330 --> 00:02:31,690 No tindrem a les nostres mans massa brut, però vaig pensar 61 00:02:31,690 --> 00:02:34,689 podria ser aclaridor si en realitat no tenir a les nostres mans una mica brut, 62 00:02:34,689 --> 00:02:40,052 i fer una ullada a alguna cosa que es diu HTML, CSS, i un conjunt de servidors reals 63 00:02:40,052 --> 00:02:43,010 de manera que crearem una mica pàgina web per si mateix, fins i tot si vostè ha 64 00:02:43,010 --> 00:02:43,718 fet això abans. 65 00:02:43,718 --> 00:02:47,010 Però anem a parlar del que el idees interessants subjacent que es 66 00:02:47,010 --> 00:02:48,920 i el que realment és passant cada vegada que es 67 00:02:48,920 --> 00:02:54,470 anar a Google Apps, o Facebook, o qualsevol nombre d'altres eines basades en la web. 68 00:02:54,470 --> 00:02:57,670 >> Demà, per la seva banda, anem a la transició a un cop d'ull 69 00:02:57,670 --> 00:02:59,890 al matí a pensando-- computacional 70 00:02:59,890 --> 00:03:03,090 una forma elegant de descriure com un equip pot pensar 71 00:03:03,090 --> 00:03:05,710 o un ésser humà versat en la computació podria think-- 72 00:03:05,710 --> 00:03:09,330 una mica més metòdica, una mica més algorísmica, com podríem dir. 73 00:03:09,330 --> 00:03:13,630 I no entrarem massa profundament en la programació en si, 74 00:03:13,630 --> 00:03:15,590 però ens centrarem en alguns dels principis que 75 00:03:15,590 --> 00:03:18,800 veure en la programació i l'ordinador abstracció Ciències-, algoritmes, 76 00:03:18,800 --> 00:03:21,751 i com es presenten les dades, i ¿Per que en realitat és interessant. 77 00:03:21,751 --> 00:03:23,750 Anem a prendre una mica de una ullada a la reprogramació 78 00:03:23,750 --> 00:03:25,350 en la segona meitat del matí al matí. 79 00:03:25,350 --> 00:03:27,266 Deixarem la seva mans una mica brut amb això, 80 00:03:27,266 --> 00:03:30,150 però només perquè tinguem alguna context per parlar sobre alguns 81 00:03:30,150 --> 00:03:34,080 dels termes de l'art que un enginyer o un programador en realitat podria usar, coses 82 00:03:34,080 --> 00:03:37,959 vostè pot escoltar o veure en una pissarra quan els enginyers estan dissenyant alguna cosa. 83 00:03:37,959 --> 00:03:40,000 A la segona meitat del matí, anem a fer una ullada 84 00:03:40,000 --> 00:03:42,220 en el que podria anomenar-se piles de tecnologia. 85 00:03:42,220 --> 00:03:44,170 En altres paraules, la majoria la gent d'avui no se sap molt 86 00:03:44,170 --> 00:03:46,230 seure amb un buit pantalla davant d'ells 87 00:03:46,230 --> 00:03:48,900 i començar a construir algunes aplicacions o la construcció d'un lloc web. 88 00:03:48,900 --> 00:03:50,690 Es posa dret al espatlles d'altres persones que utilitzen 89 00:03:50,690 --> 00:03:54,257 coses que es diuen marcs i biblioteques, molts d'ells de codi obert en aquests dies. 90 00:03:54,257 --> 00:03:56,340 Així li donarem un sentit del que tot el que està a punt 91 00:03:56,340 --> 00:04:01,790 i com vostè va sobre el disseny de programari i l'elecció dels ingredients. 92 00:04:01,790 --> 00:04:05,189 >> I després anem a concloure amb una mirada en la programació web específica 93 00:04:05,189 --> 00:04:06,980 i alguns dels tecnologies relacionades, hi ha 94 00:04:06,980 --> 00:04:11,200 demasiado-- coses com bases de dades, de codi obert, o API comercials, 95 00:04:11,200 --> 00:04:14,200 o de programació d'aplicacions interfícies, i després un dels idiomes 96 00:04:14,200 --> 00:04:15,570 que es pogués utilitzar amb això. 97 00:04:15,570 --> 00:04:18,800 Així que serà una barreja de conceptual introduccions, una barreja de mans, 98 00:04:18,800 --> 00:04:21,019 i una barreja de discussió al llarg. 99 00:04:21,019 --> 00:04:25,500 >> Però abans de fer això, et vaig a donar una resposta a un parell de les preguntes 100 00:04:25,500 --> 00:04:26,834 que se li va demanar a tots els presents. 101 00:04:26,834 --> 00:04:29,000 Com descriuria la seva comoditat amb la tecnologia? 102 00:04:29,000 --> 00:04:30,250 Tenim una mica d'una gamma aquí. 103 00:04:30,250 --> 00:04:34,342 Així que a sis persones van dir alguna cosa còmode, 05:00 va dir molt, i dos no parla molt. 104 00:04:34,342 --> 00:04:36,800 Pel que ha de prestar-se a algunes discussions interessants. 105 00:04:36,800 --> 00:04:41,630 >> I per favor, en qualsevol moment, ja sigui que es troben en les categories no molt o molt, 106 00:04:41,630 --> 00:04:44,430 no empenta cap enrere, si bé Estic assumint massa 107 00:04:44,430 --> 00:04:46,700 o parlar massa alt d'un nivell. 108 00:04:46,700 --> 00:04:47,680 No em porti de tornada cap avall. 109 00:04:47,680 --> 00:04:50,260 I al revés, si ho agradaria estar una mica més 110 00:04:50,260 --> 00:04:53,580 en les males herbes amb algun tema tècnicament, per tots els mitjans seguir endavant això. 111 00:04:53,580 --> 00:04:57,280 Estic encantat de respondre a baixar a 0 i 1 si és necessari. 112 00:04:57,280 --> 00:04:59,620 >> Té necessitat de programació experiència en qualsevol idioma? 113 00:04:59,620 --> 00:05:04,020 Només per calibrar, gairebé tothom no té experiència prèvia en programació, 114 00:05:04,020 --> 00:05:04,730 que és gran. 115 00:05:04,730 --> 00:05:08,672 I fins i tot per als que ho fan, no ho farem passar massa temps en realitat l'ensenyament 116 00:05:08,672 --> 00:05:10,880 com programar, sinó més aviat simplement li dóna un gust tan 117 00:05:10,880 --> 00:05:13,890 que llavors podem moure d'allà i parlar en un nivell superior sobre per què 118 00:05:13,890 --> 00:05:16,360 alguns d'aquests conceptes són interessants. 119 00:05:16,360 --> 00:05:18,884 >> Això i molt més ho farà tot estarà disponible en línia. 120 00:05:18,884 --> 00:05:21,300 De fet, si hi ha una URL desitja mantenir obert en una pestanya 121 00:05:21,300 --> 00:05:23,770 al llarg d'avui i demà, pot ser que vulgui anar a l'est d'aquí. 122 00:05:23,770 --> 00:05:25,150 I això és una còpia de les diapositives. 123 00:05:25,150 --> 00:05:27,774 I qualsevol canvi que fem sobre el curs d'avui o discussions 124 00:05:27,774 --> 00:05:30,200 que es van registrant en els tobogans, ells hi seran a l'instant 125 00:05:30,200 --> 00:05:33,330 si només torna a carregar el seu navegador. 126 00:05:33,330 --> 00:05:36,160 Així que et vaig a donar moment per anotar que a baix, 127 00:05:36,160 --> 00:05:40,150 i a continuació, serà capaç per veure exactament el que veig. 128 00:05:40,150 --> 00:05:44,230 >> Però abans de seguir endavant, em va pensar que podria ser útil, 129 00:05:44,230 --> 00:05:46,390 sobretot perquè estem un grup íntim, just 130 00:05:46,390 --> 00:05:49,180 per arribar a conèixer-se una mica i potser dir 131 00:05:49,180 --> 00:05:52,437 on vostè està, o el que fas, i el que vostè està esperant per sortir d'avui 132 00:05:52,437 --> 00:05:54,770 i demà, si pot ser de manera que és possible trobar un o més 133 00:05:54,770 --> 00:05:57,840 com esperits afins o gent a parlar durant les vacances o l'esmorzar. 134 00:05:57,840 --> 00:06:00,060 I nosaltres a saltar al voltant alguna cosa a l'atzar. 135 00:06:00,060 --> 00:06:01,740 Arwa, desitja saludar, en primer lloc? 136 00:06:01,740 --> 00:06:02,406 >> AUDIÈNCIA: Hola. 137 00:06:02,406 --> 00:06:03,740 Bon dia a tothom. 138 00:06:03,740 --> 00:06:07,216 El meu nom és Arwa. [Inaudible]. 139 00:06:07,216 --> 00:06:10,632 Jo treball en el meu sector com banca, l'empresa [inaudible]. 140 00:06:10,632 --> 00:06:22,464 141 00:06:22,464 --> 00:06:23,130 DAVID Malan: OK. 142 00:06:23,130 --> 00:06:23,510 Meravellosa. 143 00:06:23,510 --> 00:06:24,009 Benvinguda. 144 00:06:24,009 --> 00:06:24,715 Andrew. 145 00:06:24,715 --> 00:06:25,340 AUDIÈNCIA: Sí. 146 00:06:25,340 --> 00:06:26,040 Hola a tothom. 147 00:06:26,040 --> 00:06:27,492 Sóc Andrew [inaudible]. 148 00:06:27,492 --> 00:06:29,670 Pel que treball per a una tecnologia companyia, Red Hat, 149 00:06:29,670 --> 00:06:32,505 que és una gran empresa de codi obert. 150 00:06:32,505 --> 00:06:34,404 Tinc un negoci de fons perquè [inaudible] 151 00:06:34,404 --> 00:06:39,008 obtenir més versat en la fabricació les inversions orientades a la solució, 152 00:06:39,008 --> 00:06:41,640 Només necessito saber què la gent parla. 153 00:06:41,640 --> 00:06:44,305 Així que dirigir les nostres operacions globals de partners. 154 00:06:44,305 --> 00:06:46,740 Jo he estat fent això durant uns cinc anys. 155 00:06:46,740 --> 00:06:48,201 La seva visió general és fantàstic. 156 00:06:48,201 --> 00:06:50,368 Estic realment esperant per recollir a tots aquells [inaudible]. 157 00:06:50,368 --> 00:06:51,325 DAVID Malan: meravellós. 158 00:06:51,325 --> 00:06:52,200 Encantats de comptar amb tu. 159 00:06:52,200 --> 00:06:53,197 Chris. 160 00:06:53,197 --> 00:06:54,191 >> AUDIÈNCIA: Bon dia. 161 00:06:54,191 --> 00:06:55,185 El meu nom és Chris Pratt. 162 00:06:55,185 --> 00:06:57,173 Jo treball per a una empresa anomenada [inaudible]. 163 00:06:57,173 --> 00:07:00,155 164 00:07:00,155 --> 00:07:03,137 És una empresa familiar, de manera que fer un munt de diferents projectes. 165 00:07:03,137 --> 00:07:11,089 I en aquest moment, estic centrat en la tecnologia iniciatives i gestió del nostre personal de TI. 166 00:07:11,089 --> 00:07:15,296 Així que sóc aquí per aconseguir una més alta nivell i àmplia comprensió 167 00:07:15,296 --> 00:07:20,525 dels tipus de coses que [inaudible] és 168 00:07:20,525 --> 00:07:25,762 fent i familiaritzat amb el que pot ajudar a prendre les decisions [inaudible]. 169 00:07:25,762 --> 00:07:26,720 DAVID Malan: meravellós. 170 00:07:26,720 --> 00:07:27,466 Benvingut a bord. 171 00:07:27,466 --> 00:07:29,330 Olivier, oi? 172 00:07:29,330 --> 00:07:29,953 >> AUDIÈNCIA: Sí. 173 00:07:29,953 --> 00:07:34,507 Així que estic d'estar francès a Suïssa treballar per [inaudible]. 174 00:07:34,507 --> 00:07:41,270 És un [inaudible] corporacions. 175 00:07:41,270 --> 00:07:45,770 Així que estem recollint diners quan hi ha un desastre i tot. 176 00:07:45,770 --> 00:07:47,770 I jo estic ensenyant algunes estratègies allà. 177 00:07:47,770 --> 00:07:55,004 >> Així que he de treballar en [inaudible] projectes digitals, sinó també 178 00:07:55,004 --> 00:07:57,439 projectes bastant tecnològics. 179 00:07:57,439 --> 00:08:01,822 Així que la idea per a mi és realment ser capaç de prendre millors decisions 180 00:08:01,822 --> 00:08:04,762 i per millorar el coneixement de el que estic realment [inaudible]. 181 00:08:04,762 --> 00:08:05,720 DAVID Malan: meravellós. 182 00:08:05,720 --> 00:08:06,219 Benvinguda. 183 00:08:06,219 --> 00:08:09,146 I romana o romà, oi? 184 00:08:09,146 --> 00:08:10,437 AUDIÈNCIA: Sóc de [inaudible]. 185 00:08:10,437 --> 00:08:13,888 186 00:08:13,888 --> 00:08:16,353 I jo sóc responsable de la [inaudible]. 187 00:08:16,353 --> 00:08:19,311 I en l'equip estem nosaltres-- un equip funcional creuat 188 00:08:19,311 --> 00:08:21,776 pel que treballem amb els enginyers. 189 00:08:21,776 --> 00:08:25,530 I el que estic desitjant és ser capaç de comunicar-se millor 190 00:08:25,530 --> 00:08:27,505 amb els enginyers. 191 00:08:27,505 --> 00:08:28,005 [Inaudible] 192 00:08:28,005 --> 00:08:31,780 193 00:08:31,780 --> 00:08:32,870 >> DAVID Malan: meravellós. 194 00:08:32,870 --> 00:08:34,080 I Karina. 195 00:08:34,080 --> 00:08:36,580 >> AUDIÈNCIA: Sóc Karina de Montréal. 196 00:08:36,580 --> 00:08:47,630 Estic en [inaudible] de província del Quebec. 197 00:08:47,630 --> 00:08:49,726 Perdó pel meu anglès. 198 00:08:49,726 --> 00:08:56,520 I sóc aquí per entendre millor el el meu programador o proveïdor expliquen 199 00:08:56,520 --> 00:08:59,246 a mi. 200 00:08:59,246 --> 00:08:59,745 [Inaudible] 201 00:08:59,745 --> 00:09:04,334 202 00:09:04,334 --> 00:09:05,000 DAVID Malan: Oh. 203 00:09:05,000 --> 00:09:05,506 Meravellosa. 204 00:09:05,506 --> 00:09:07,630 Bé, si mai parlo massa de forma ràpida, em reduir la velocitat. 205 00:09:07,630 --> 00:09:08,720 I estic feliç de repetir. 206 00:09:08,720 --> 00:09:09,595 >> AUDIÈNCIA: [inaudible] 207 00:09:09,595 --> 00:09:12,130 208 00:09:12,130 --> 00:09:12,880 DAVID Malan: És clar. 209 00:09:12,880 --> 00:09:13,680 No et preocupis. 210 00:09:13,680 --> 00:09:14,707 I Nikisa, oi? 211 00:09:14,707 --> 00:09:15,290 AUDIÈNCIA: Sí. 212 00:09:15,290 --> 00:09:15,790 Gràcies. 213 00:09:15,790 --> 00:09:18,830 El meu nom és Nikisa, i jo sóc [inaudible]. 214 00:09:18,830 --> 00:09:19,330 [Inaudible] 215 00:09:19,330 --> 00:09:24,574 216 00:09:24,574 --> 00:09:25,846 Jo sóc jo [inaudible]. 217 00:09:25,846 --> 00:09:30,560 218 00:09:30,560 --> 00:09:42,825 Així que estic sempre confós amb [inaudible] el que és realment [inaudible]. 219 00:09:42,825 --> 00:10:01,682 220 00:10:01,682 --> 00:10:02,430 >> DAVID Malan: OK. 221 00:10:02,430 --> 00:10:03,030 Meravellosa. 222 00:10:03,030 --> 00:10:03,842 Benvinguda. 223 00:10:03,842 --> 00:10:05,060 Victòria. 224 00:10:05,060 --> 00:10:06,030 >> AUDIÈNCIA: Sóc Victòria. 225 00:10:06,030 --> 00:10:07,485 Jo visc a República Txeca. 226 00:10:07,485 --> 00:10:09,414 Jo treball per a l'Empresa [inaudible]. 227 00:10:09,414 --> 00:10:11,122 I tot i que és una empresa de TI, és 228 00:10:11,122 --> 00:10:14,074 possible que en un IT empresa [inaudible]. 229 00:10:14,074 --> 00:10:16,240 Així que estic centrat en els negocis desenvolupament, i sempre 230 00:10:16,240 --> 00:10:18,781 Vaig a una reunió amb un client, em ha de prendre una persona tècnica 231 00:10:18,781 --> 00:10:21,017 amb mi perquè el meu client fa preguntes 232 00:10:21,017 --> 00:10:24,736 sobre l'aspecte tècnic de les la història. [Inaudible]. 233 00:10:24,736 --> 00:10:27,110 Ells parlen entre si, però llavors no tinc coneixement 234 00:10:27,110 --> 00:10:28,352 del que estan discutint. 235 00:10:28,352 --> 00:10:30,060 Així que m'agradaria aconseguir una millor comprensió 236 00:10:30,060 --> 00:10:35,800 perquè crec que ho faria ajudar a mi [inaudible] 237 00:10:35,800 --> 00:10:37,800 amb la meva relació amb els clients també. 238 00:10:37,800 --> 00:10:39,320 >> DAVID Malan: I és un bon assenyalar que jo interrompria. 239 00:10:39,320 --> 00:10:41,350 Només hi ha tant que hi haurà capaç de fer en tan sols dos dies. 240 00:10:41,350 --> 00:10:43,450 No obstant això, entre els objectius, Jo espero, és que, 241 00:10:43,450 --> 00:10:45,800 després d'un parell de dies, almenys més paraules 242 00:10:45,800 --> 00:10:47,970 li resultarà familiar com que està furgant en línia. 243 00:10:47,970 --> 00:10:50,980 I vostè tindrà una millor sentit del que Google, 244 00:10:50,980 --> 00:10:52,910 o el que en realitat les paraules significar alguna cosa i ho 245 00:10:52,910 --> 00:10:55,620 podria ser la comercialització esponjós parlar de manera que, amb el temps, 246 00:10:55,620 --> 00:10:58,670 pot acumular que la comoditat i és d'esperar desplaçar la persona que 247 00:10:58,670 --> 00:11:00,410 ha de etiquetar al llarg cada vegada. 248 00:11:00,410 --> 00:11:01,726 Ben. 249 00:11:01,726 --> 00:11:03,225 AUDIÈNCIA: El meu nom és Ben [inaudible]. 250 00:11:03,225 --> 00:11:06,207 Sóc una tecnologia transacció advocat. [Inaudible]. 251 00:11:06,207 --> 00:11:10,310 I estic realment aquí per obtenir només una millor comprensió del que 252 00:11:10,310 --> 00:11:18,231 Els directors tècnics i enginyers de [inaudible] legal costat de l'estructuració de les coses [inaudible]. 253 00:11:18,231 --> 00:11:24,072 254 00:11:24,072 --> 00:11:25,030 DAVID Malan: meravellós. 255 00:11:25,030 --> 00:11:26,600 AUDIÈNCIA: I Dan. 256 00:11:26,600 --> 00:11:28,220 Hola a tothom. 257 00:11:28,220 --> 00:11:29,220 El meu nom és Dan. 258 00:11:29,220 --> 00:11:30,230 Viu local aquí. 259 00:11:30,230 --> 00:11:32,100 Sóc de Andover. 260 00:11:32,100 --> 00:11:36,200 Jo treball en destí, en un programari companyia, Kronos Incorporated. 261 00:11:36,200 --> 00:11:39,090 Estat en el programari a través de 20 anys i [inaudible] 262 00:11:39,090 --> 00:11:42,470 comercialització i tipus de desenvolupament llocs de treball. 263 00:11:42,470 --> 00:11:49,176 Durant els últims cinc anys, he aconseguit un equip de consultors tècnics en el núvol 264 00:11:49,176 --> 00:11:50,880 de manera pre-venda. 265 00:11:50,880 --> 00:11:53,880 >> Així que vaig agafar un munt de conceptes en el camí. 266 00:11:53,880 --> 00:11:56,620 I pel que faig un munt de discussions tècniques. 267 00:11:56,620 --> 00:11:57,870 Però només puc portar-lo fins al moment. 268 00:11:57,870 --> 00:12:01,420 Igual que a Victoria, moltes vegades em perdo 269 00:12:01,420 --> 00:12:03,348 i la necessitat de trucar a un tècnic. 270 00:12:03,348 --> 00:12:06,720 Així que estic buscant per a cordes un munt d'argot de la tecnologia 271 00:12:06,720 --> 00:12:09,738 junts pel que obtenir una millor comprensió pel que 272 00:12:09,738 --> 00:12:11,462 pot tenir converses més informades. 273 00:12:11,462 --> 00:12:12,420 DAVID Malan: Excel·lent. 274 00:12:12,420 --> 00:12:14,410 Doncs bé, en última instància, podem dirigir el pròxim parell de dies 275 00:12:14,410 --> 00:12:15,890 en qualsevol direcció gent li agradaria. 276 00:12:15,890 --> 00:12:18,040 Tenim un home de palla de avui i demà. 277 00:12:18,040 --> 00:12:21,020 Però per tots els mitjans, no dubti en Ens exercir Govern durant la sessió 278 00:12:21,020 --> 00:12:22,965 o durant les pauses o dinar si hi ha alguna cosa 279 00:12:22,965 --> 00:12:24,340 vol baixar del seu pit. 280 00:12:24,340 --> 00:12:26,759 I vull destacar, hi ha Realment no hi ha pregunta ximple. 281 00:12:26,759 --> 00:12:28,550 I si vostè se sent com la seva pregunta és ximple, 282 00:12:28,550 --> 00:12:32,319 per tots els mitjans just em pregunta en veu més baixa durant els descansos, o l'esmorzar, o similars. 283 00:12:32,319 --> 00:12:35,360 Però pot estar segur, sembla que estem en molt bona companyia molt barrejada company-- 284 00:12:35,360 --> 00:12:37,630 aquí, tant a nivell internacional i tècnicament. 285 00:12:37,630 --> 00:12:41,500 Així que per compartir tan lliure còmodament com vulgui. 286 00:12:41,500 --> 00:12:44,050 >> Llavors, ¿per què no prenem una mira, de nou, en aquest context 287 00:12:44,050 --> 00:12:48,520 la vida privada, la seguretat, i la societat en aquest cas particular que implica 288 00:12:48,520 --> 00:12:49,990 Apple i l'FBI. 289 00:12:49,990 --> 00:12:52,640 I és possible que en general familiaritzats amb aquest cas. 290 00:12:52,640 --> 00:12:54,550 És difícil escapar menció d'ella en aquests dies. 291 00:12:54,550 --> 00:12:59,150 >> Per curiositat, com molts de vostès tenen iPhones? 292 00:12:59,150 --> 00:13:00,760 Gairebé tothom. 293 00:13:00,760 --> 00:13:02,230 I vostè té un telèfon Android? 294 00:13:02,230 --> 00:13:06,460 Així que, afortunadament, tot i que això és una mica parcial 295 00:13:06,460 --> 00:13:10,280 iPhone cap específicament, la la realitat és el sistema operatiu Android 296 00:13:10,280 --> 00:13:13,610 Google té pel que molts dels similars característiques al que Apple està fent. 297 00:13:13,610 --> 00:13:16,290 >> Ells simplement resulten ser al centre d'atenció en aquest moment, 298 00:13:16,290 --> 00:13:19,042 i han estat especialment en la vora de tall quan 299 00:13:19,042 --> 00:13:21,000 es tracta d'realment Bloquejos de seguretat en aquests dispositius 300 00:13:21,000 --> 00:13:23,250 cada vegada més amb cada iteració de iOS, 301 00:13:23,250 --> 00:13:26,660 el sistema operatiu que en realitat s'executa en dispositius d'Apple. 302 00:13:26,660 --> 00:13:29,370 Llavors, ¿per què no prenem una mira aquí només per establir 303 00:13:29,370 --> 00:13:34,430 l'etapa en la qual el problema real és. 304 00:13:34,430 --> 00:13:37,310 Llavors, què està passant amb Apple i l'FBI en la mesura 305 00:13:37,310 --> 00:13:40,403 que vostè està familiaritzat amb el tema? 306 00:13:40,403 --> 00:13:43,970 >> PÚBLIC: L'FBI vol obtenir accés a Les dades, que es xifra per Apple. 307 00:13:43,970 --> 00:13:48,220 >> DAVID Malan: Exactament, pel que l'FBI vol per accedir a les dades que es xifrats. 308 00:13:48,220 --> 00:13:49,220 Així que, primer, un pas enrere. 309 00:13:49,220 --> 00:13:52,914 Què significa que les dades es xifrada, de la mateixa manera que una definició ràpida? 310 00:13:52,914 --> 00:13:56,706 >> PÚBLIC: D'alguna manera segura que la gent no tindrà aquest accés fàcil 311 00:13:56,706 --> 00:13:59,831 a ell [inaudible]. 312 00:13:59,831 --> 00:14:00,580 DAVID Malan: Sí. 313 00:14:00,580 --> 00:14:04,130 Exactament tant, és d'alguna manera d'enfosquir informació perquè ningú més pot fer-ho, 314 00:14:04,130 --> 00:14:06,350 en teoria, tenir accés a aquesta informació. 315 00:14:06,350 --> 00:14:09,480 I el que només pot casualment pensar en ella com aleatorització. 316 00:14:09,480 --> 00:14:12,549 Així que si és una paraula en anglès o un paràgraf d'anglès, 317 00:14:12,549 --> 00:14:15,340 que només podria barrejar les paraules fins de manera que algú podria mirar-lo 318 00:14:15,340 --> 00:14:16,357 i es veu sense sentit. 319 00:14:16,357 --> 00:14:18,690 Però és d'esperar, hi ha un camí per reorganitzar aquestes lletres. 320 00:14:18,690 --> 00:14:20,230 >> Ara, en realitat, és molt més segura que la 321 00:14:20,230 --> 00:14:22,021 perquè algú que és simplement diligent podia 322 00:14:22,021 --> 00:14:23,930 desxifrar les paraules amb alta probabilitat 323 00:14:23,930 --> 00:14:25,490 i esbrinar el que diu una frase. 324 00:14:25,490 --> 00:14:27,573 I en realitat, al final del dia, tot això 325 00:14:27,573 --> 00:14:29,749 que està succeint en un molt sota 0s i 1s level--. 326 00:14:29,749 --> 00:14:32,290 I demà al matí, parlarem sobre el pensament computacional 327 00:14:32,290 --> 00:14:35,580 i el que significa per a les dades a implementar o representats 328 00:14:35,580 --> 00:14:37,109 amb només 0s i 1s. 329 00:14:37,109 --> 00:14:38,900 No obstant això, per als propòsits de l'actualitat, suposarem 330 00:14:38,900 --> 00:14:41,275 que té coses com correus electrònics, fotos i vídeos, 331 00:14:41,275 --> 00:14:43,470 i tot això en un iPhone o un dispositiu Android. 332 00:14:43,470 --> 00:14:46,840 I d'alguna manera, que les dades està molt ben remenats. 333 00:14:46,840 --> 00:14:51,620 Així que hi ha un sospitós en aquest Cas particular, Sant Bernardino, 334 00:14:51,620 --> 00:14:55,800 on tenen telèfon del sospitós, i volen obtenir les dades fora d'ella. 335 00:14:55,800 --> 00:15:00,780 Però en aquest cas, Apple té essencialment dit que no a algunes coses i si 336 00:15:00,780 --> 00:15:01,550 a altres coses. 337 00:15:01,550 --> 00:15:04,130 Pel que han dit sí a algunes coses d'una manera consistent amb el que 338 00:15:04,130 --> 00:15:06,588 una gran quantitat de companyies d'Estats Units faria quan citat o similars. 339 00:15:06,588 --> 00:15:10,290 Han proporcionat, per exemple, la les autoritats amb la còpia de seguretat d'iCloud. 340 00:15:10,290 --> 00:15:12,940 Així que si jo estic familiaritzat, iCloud és aquest núvol base-- 341 00:15:12,940 --> 00:15:17,260 i anem a tornar al núvol computing-- aquest núvol vagament definit 342 00:15:17,260 --> 00:15:19,270 servei basat on acaba de còpies de seguretat de les seves dades. 343 00:15:19,270 --> 00:15:22,620 I resulta que pugui hi ha dades d'accés sense xifrar. 344 00:15:22,620 --> 00:15:25,350 Així que ha desxifrat quan és realitat que és sostingut allà. 345 00:15:25,350 --> 00:15:26,770 I pel que Apple es va tornar que al llarg. 346 00:15:26,770 --> 00:15:28,520 Però, per desgràcia, la sospitar que es tracti 347 00:15:28,520 --> 00:15:32,050 sembla haver desactivat automàtic icloud còpia de seguretat d'algunes setmanes 348 00:15:32,050 --> 00:15:35,080 abans de l'obtenció de l'FBI Aquest particular iPhone. 349 00:15:35,080 --> 00:15:38,570 Així que hi ha un parell de setmanes de potencial dades que viu al telèfon, 350 00:15:38,570 --> 00:15:39,920 però no en iCloud. 351 00:15:39,920 --> 00:15:43,359 I pel que l'FBI vol mirar realment al que hi ha en aquest telèfon en particular. 352 00:15:43,359 --> 00:15:45,400 Desafortunadament, el telèfon, de la mateixa manera que molts dels nostres aquí, 353 00:15:45,400 --> 00:15:47,050 està protegit amb el codi d'accés. 354 00:15:47,050 --> 00:15:50,640 I quant temps són aquests codis d'accés typically-- ja sigui al telèfon 355 00:15:50,640 --> 00:15:51,470 o en general? 356 00:15:51,470 --> 00:15:52,420 >> AUDIÈNCIA: Quatre. 357 00:15:52,420 --> 00:15:52,666 >> DAVID Malan: Sí. 358 00:15:52,666 --> 00:15:53,600 Molt sovint a quatre dígits. 359 00:15:53,600 --> 00:15:55,580 Han començat amb les noves versions de IOS 360 00:15:55,580 --> 00:15:57,292 per fer aquests codis d'accés una mica més. 361 00:15:57,292 --> 00:15:59,000 I anem a posar-ho de que en perspectiva. 362 00:15:59,000 --> 00:16:02,010 Per tant si es tracta d'un nen de quatre dígits codi d'accés, que és bastant bo. 363 00:16:02,010 --> 00:16:03,760 Això és comparable a el que moltes persones tenen 364 00:16:03,760 --> 00:16:06,510 en els seus caixers automàtics o les seves targetes de dèbit. 365 00:16:06,510 --> 00:16:08,980 Quina és la implicació per a la seguretat? 366 00:16:08,980 --> 00:16:10,272 >> Bé, anem a fer un pas enrere. 367 00:16:10,272 --> 00:16:11,980 Si vostè té un nen de quatre code-- dígits i deixar de 368 00:16:11,980 --> 00:16:14,230 començarem amb nosaltres mateixos fins i tot abans de demà al matí. 369 00:16:14,230 --> 00:16:15,430 Pensi computacionalment. 370 00:16:15,430 --> 00:16:17,060 És un codi de quatre dígits. 371 00:16:17,060 --> 00:16:21,390 Com faria vostè, com un ésser humà fora de la carrer, no necessàriament un technophile, 372 00:16:21,390 --> 00:16:26,240 caracteritzar el grau de seguretat d'un sol iPhone és si utilitzeu una de quatre dígits 373 00:16:26,240 --> 00:16:28,490 0s passcode-- través 9s. 374 00:16:28,490 --> 00:16:34,006 Com començar a quantificar la seguretat d'un iPhone, llavors? 375 00:16:34,006 --> 00:16:34,630 AUDIÈNCIA: Cinc? 376 00:16:34,630 --> 00:16:35,379 DAVID Malan: Cinc? 377 00:16:35,379 --> 00:16:37,112 I el que entenem per cinc? 378 00:16:37,112 --> 00:16:43,041 >> AUDIÈNCIA: [inaudible] la tecnologia, com aquest és fàcil accedir a provar de 1001 379 00:16:43,041 --> 00:16:44,790 [Inaudible]. 380 00:16:44,790 --> 00:16:46,238 >> DAVID Malan: OK. 381 00:16:46,238 --> 00:16:49,112 >> AUDIÈNCIA: Intenta 111, 000, [inaudible]. 382 00:16:49,112 --> 00:16:53,244 I si [inaudible] el meu equip tantes vegades [inaudible]. 383 00:16:53,244 --> 00:16:54,160 DAVID Malan: Ah, bé. 384 00:16:54,160 --> 00:16:58,830 Ja, si hem definit el problema escenari ja que aquest dispositiu és segur 385 00:16:58,830 --> 00:17:02,260 perquè té una de quatre dígits codi d'accés, un atac a aquest telèfon 386 00:17:02,260 --> 00:17:04,980 seria simplement per tractar tots els números possibles. 387 00:17:04,980 --> 00:17:07,210 És possible que només començarà 0 0 0 0. 388 00:17:07,210 --> 00:17:10,510 I, per terrible, que és la codi d'accés per defecte en una gran quantitat de dispositius 389 00:17:10,510 --> 00:17:11,069 aquests dies. 390 00:17:11,069 --> 00:17:13,109 De fet, en un a part, si vostè té qualsevol dispositiu 391 00:17:13,109 --> 00:17:15,579 que és compatible amb una sense fil tecnologia anomenada Bluetooth, 392 00:17:15,579 --> 00:17:18,869 el codi d'accés per defecte molt sovint és 0 0 0 0. 393 00:17:18,869 --> 00:17:23,899 O potser, si es tracta d'un món més segur dispositiu, 0 0 0 0 0 0-- un d'addicional. 394 00:17:23,899 --> 00:17:26,690 Així que en cas de dubte, si cal entrar en algun dispositiu, començar per aquí. 395 00:17:26,690 --> 00:17:30,350 >> Però, és clar, si l'iPhone o sacseja tot això, i diu, doncs no, no és això, 396 00:17:30,350 --> 00:17:34,030 quin nombre pot intentar després 0 0 0 0? 397 00:17:34,030 --> 00:17:35,390 1 1 1 1. 398 00:17:35,390 --> 00:17:37,010 2 2 2 2. 399 00:17:37,010 --> 00:17:38,410 7 7 7 7-- que és seu? 400 00:17:38,410 --> 00:17:39,800 D'ACORD. 401 00:17:39,800 --> 00:17:42,970 Vostè pot ser que només la força bruta, com un científic de la computació 402 00:17:42,970 --> 00:17:44,750 says-- tractar tots els valors possibles. 403 00:17:44,750 --> 00:17:46,740 >> Així que anem a conduir de tornada a la pregunta original. 404 00:17:46,740 --> 00:17:48,020 Què tan segur és un iPhone? 405 00:17:48,020 --> 00:17:52,115 Algú del carrer podria dir molt segur, o no molt segur, o mig 406 00:17:52,115 --> 00:17:53,740 segur, però això és una cosa de sentit. 407 00:17:53,740 --> 00:17:56,780 Seria bo si poguéssim atribueixen una mica més quantitativa, 408 00:17:56,780 --> 00:17:57,620 fins i tot si els seus números. 409 00:17:57,620 --> 00:18:02,184 No necessitem matemàtiques de luxe, però només alguns estimació numèrica o qualificació 410 00:18:02,184 --> 00:18:02,850 de la seguretat. 411 00:18:02,850 --> 00:18:04,940 >> Així que si vostè té un nen de quatre codi d'accés dígits, podem 412 00:18:04,940 --> 00:18:08,440 començarà a atribuir algun tipus de qualificació numèrica a ella? 413 00:18:08,440 --> 00:18:09,630 Què tan segur és? 414 00:18:09,630 --> 00:18:10,714 >> AUDIÈNCIA: 1 de cada 10.000. 415 00:18:10,714 --> 00:18:11,463 DAVID Malan: Sí. 416 00:18:11,463 --> 00:18:12,480 Així que 1 de cada 10.000. 417 00:18:12,480 --> 00:18:15,608 D'on obté el 10,000 de? 418 00:18:15,608 --> 00:18:18,036 >> AUDIÈNCIA: Totes les possibilitats [inaudible]. 419 00:18:18,036 --> 00:18:19,160 DAVID Malan: Sí, exactament. 420 00:18:19,160 --> 00:18:24,260 Si tens un codi de 4 dígits, pot tenen 0 0 0 0, o pot tenir 9 9 9 9, 421 00:18:24,260 --> 00:18:24,760 màxim. 422 00:18:24,760 --> 00:18:27,370 I això és 10.000 possibilitats. 423 00:18:27,370 --> 00:18:28,875 Pel que sembla bastant gran. 424 00:18:28,875 --> 00:18:31,000 I certament prendria un humà força temps 425 00:18:31,000 --> 00:18:32,370 per tractar tots aquests codis. 426 00:18:32,370 --> 00:18:34,920 >> I així suposar, que, durant el dinar pispat una de les seves iPhones 427 00:18:34,920 --> 00:18:36,370 i disposa del codi de quatre dígits. 428 00:18:36,370 --> 00:18:39,317 Si tingués temps suficient, potser Podria escriure 0 0 0 0. 429 00:18:39,317 --> 00:18:40,650 I després es sacseja i diu, no. 430 00:18:40,650 --> 00:18:45,790 0 0 0 1, 0 0 0 2, 0 0 3, i potser pugui fer 1 per segon. 431 00:18:45,790 --> 00:18:47,640 Així que això és 10.000 segons. 432 00:18:47,640 --> 00:18:50,470 Quant de temps em prendria al final per aconseguir realment 433 00:18:50,470 --> 00:18:56,070 per desxifrar o pirateria informàtica en iPhone d'algú, atès que aquests números? 434 00:18:56,070 --> 00:18:57,960 I anem a jugar amb alguns potser aquí. 435 00:18:57,960 --> 00:19:00,770 >> Déjame anar per davant i tiri cap amunt exageració d'una calculadora. 436 00:19:00,770 --> 00:19:05,530 Així que si és 10.000 segons, hi ha són 60 segons en un minut, 437 00:19:05,530 --> 00:19:07,240 i hi ha 60 minuts en una hora. 438 00:19:07,240 --> 00:19:08,870 Així que és com 2,7 hores. 439 00:19:08,870 --> 00:19:12,690 Així que he de faltar a la tarda sessions, si em van començar durant el dinar. 440 00:19:12,690 --> 00:19:16,280 Però només em portaria 2,7 hores per tractar d'entrar al seu iPhone. 441 00:19:16,280 --> 00:19:18,470 >> Ara, és possible que familiaritzats amb mecanismes 442 00:19:18,470 --> 00:19:22,470 que Apple i aviat probablement una altra les empreses utilitzen per defensar-se d'això. 443 00:19:22,470 --> 00:19:25,267 Això no sembla o sentir-se molt segur ja. 444 00:19:25,267 --> 00:19:27,850 I anem a tornar en tan sols poc cal fer una introducció més, 445 00:19:27,850 --> 00:19:31,330 tret que ens sentim omès. 446 00:19:31,330 --> 00:19:34,120 Què podem fer perquè això sigui més segur? 447 00:19:34,120 --> 00:19:35,510 10.000 se sent com a molt. 448 00:19:35,510 --> 00:19:39,484 Però 2,7 hores no fa realment se sent com la llarga. 449 00:19:39,484 --> 00:19:42,650 AUDIÈNCIA: No queda tancat després 3 intents o alguna cosa per l'estil? 450 00:19:42,650 --> 00:19:44,090 DAVID Malan: Ah, potser ho fa. 451 00:19:44,090 --> 00:19:45,840 De fet, no és d'esperar tres, perquè fins i tot 452 00:19:45,840 --> 00:19:48,179 Em goof en el meu codi d'accés tres o més vegades. 453 00:19:48,179 --> 00:19:49,720 Així que en general hi ha un llindar. 454 00:19:49,720 --> 00:19:52,320 I jo crec que en el cas de iOS, el valor per defecte és en realitat 10. 455 00:19:52,320 --> 00:19:53,538 però similarly-- 456 00:19:53,538 --> 00:19:55,130 >> AUDIÈNCIA: [inaudible] 457 00:19:55,130 --> 00:19:56,630 DAVID Malan: --similarly raonable. 458 00:19:56,630 --> 00:19:59,614 Llavors, què fa que dir- pel el que succeeix després de 10 intents 459 00:19:59,614 --> 00:20:00,780 o el nombre d'intents? 460 00:20:00,780 --> 00:20:01,660 >> PÚBLIC: Es queda tancat. 461 00:20:01,660 --> 00:20:01,990 >> DAVID Malan: Sí. 462 00:20:01,990 --> 00:20:03,890 Així que el telèfon pot ser que tanca en si sota. 463 00:20:03,890 --> 00:20:05,040 >> AUDIÈNCIA: Retard de temps. 464 00:20:05,040 --> 00:20:05,480 >> DAVID Malan: Retard de temps. 465 00:20:05,480 --> 00:20:06,600 Seria què es refereix amb retard de temps? 466 00:20:06,600 --> 00:20:09,600 >> PÚBLIC: Es va a bloquejar el telèfon per cinc minuts, i després de cinc minuts, 467 00:20:09,600 --> 00:20:10,580 pots tornar a intentar-ho. 468 00:20:10,580 --> 00:20:10,850 >> DAVID Malan: Està bé. 469 00:20:10,850 --> 00:20:13,630 Però que no se sent com si fos resoldre el problema, oi? 470 00:20:13,630 --> 00:20:16,493 No puc tornar 5 minuts després per continuar la pirateria a ell? 471 00:20:16,493 --> 00:20:17,460 >> AUDIÈNCIA: Sí. 472 00:20:17,460 --> 00:20:18,154 >> DAVID Malan: OK. 473 00:20:18,154 --> 00:20:20,542 >> AUDIÈNCIA: Però després de provar de nou, es va a 10 minuts. 474 00:20:20,542 --> 00:20:21,208 DAVID Malan: Ah. 475 00:20:21,208 --> 00:20:22,660 AUDIÈNCIA: --keeps expansió. 476 00:20:22,660 --> 00:20:24,325 AUDIÈNCIA: Així que l'augmenta però- 477 00:20:24,325 --> 00:20:25,450 DAVID Malan: Sí, exactament. 478 00:20:25,450 --> 00:20:28,140 Així que suposem que és No un per segon, 479 00:20:28,140 --> 00:20:33,260 però em dóna per 10.000 codis, en lloc de temps 1 segon per a cada un, 480 00:20:33,260 --> 00:20:35,740 En realitat no és fins i tot 60 segons. 481 00:20:35,740 --> 00:20:37,070 Està a cinc minuts. 482 00:20:37,070 --> 00:20:40,950 Així que ara, aquest és el total de number-- aquesta és la quantitat total de temps 483 00:20:40,950 --> 00:20:43,810 Necessito per tal de tallar en un telèfon. 484 00:20:43,810 --> 00:20:46,870 I de nou, hi ha 60 segons en un minuts, i 60 minuts en una hora. 485 00:20:46,870 --> 00:20:50,850 >> Així mateix, estem fins 833 hores. 486 00:20:50,850 --> 00:20:54,787 I si volem veure això, precisament, Ara estem parlant d'uns 34 dies. 487 00:20:54,787 --> 00:20:56,870 Així que va a prendre una adversari, sense dormir, 488 00:20:56,870 --> 00:21:01,250 34 dies ara a tallar en el seu iPhone, si no és aquest retard de cinc minuts. 489 00:21:01,250 --> 00:21:03,340 Però no és fins i tot només cinc minuts. 490 00:21:03,340 --> 00:21:05,560 Com va dir Kareem, el que succeeix després de la next-- 491 00:21:05,560 --> 00:21:06,210 >> AUDIÈNCIA: Després d'haver tried-- 492 00:21:06,210 --> 00:21:06,400 >> DAVID Malan: --misattempt? 493 00:21:06,400 --> 00:21:09,108 >> AUDIÈNCIA: --five més vegades, a continuació, que li dóna un retard de 10 minuts. 494 00:21:09,108 --> 00:21:10,450 DAVID Malan: Un retard de 10 minuts. 495 00:21:10,450 --> 00:21:13,200 I no estic segur del que és després de això, però potser és de 20 minuts. 496 00:21:13,200 --> 00:21:14,230 Potser és de 40 minuts. 497 00:21:14,230 --> 00:21:17,105 I si ho és, això és en realitat una exemple d'una tècnica bastant comuna 498 00:21:17,105 --> 00:21:19,900 en la computació conegut com retrocés exponencial, on 499 00:21:19,900 --> 00:21:22,980 això generalment vol dir exponenciació es duplica alguna cosa una i altra vegada. 500 00:21:22,980 --> 00:21:25,510 >> Així que comença sent no tan significatiu. 501 00:21:25,510 --> 00:21:29,570 Però una vegada que comenci la duplicació de 2-4 a 8 per 16 a 32 a 64, 502 00:21:29,570 --> 00:21:31,650 les llacunes realment comencen a eixamplar-se. 503 00:21:31,650 --> 00:21:35,780 I pel que podria prendre un mes, o un any, o tota una vida 504 00:21:35,780 --> 00:21:37,800 per aconseguir realment en aquest dispositiu. 505 00:21:37,800 --> 00:21:39,300 Ara, hi ha altres mecanismes encara. 506 00:21:39,300 --> 00:21:41,350 El temps és una bona cosa perquè, en general, aquest 507 00:21:41,350 --> 00:21:42,940 és una tècnica de seguretat comuna. 508 00:21:42,940 --> 00:21:46,650 No es pot aturar el mal necessàriament nois, però es pot frenar-los. 509 00:21:46,650 --> 00:21:50,480 I pel fet que són finits recursos a la vida, com la vida, 510 00:21:50,480 --> 00:21:53,750 que amb el temps pot empènyer l'amenaça a la qual 511 00:21:53,750 --> 00:21:57,510 que tot i que, per descomptat, l'adversari podria ser realment sort i tractar de 7 7 7 7 512 00:21:57,510 --> 00:22:01,080 en el seu telèfon i obtenir la resposta dret, la probabilitat que 513 00:22:01,080 --> 00:22:02,890 és increïblement baix. 514 00:22:02,890 --> 00:22:06,800 I així, en general, la seguretat és una funció, no de protecció absoluta, 515 00:22:06,800 --> 00:22:08,390 però de protecció probabilístic. 516 00:22:08,390 --> 00:22:13,940 Estàs a bastant segur que ets llevat d'algun tipus d'atac. 517 00:22:13,940 --> 00:22:16,360 >> Però això podria no ser és prou bona. 518 00:22:16,360 --> 00:22:17,780 Llavors, què més es pot fer? 519 00:22:17,780 --> 00:22:21,010 I què més fer Apple, si la gent ha habilitat aquesta, 520 00:22:21,010 --> 00:22:24,700 Si un adversari o dolents intents individu per obtenir en més de 10 vegades, 521 00:22:24,700 --> 00:22:26,070 a més de la inserció d'un retard. 522 00:22:26,070 --> 00:22:28,300 El que seria un fort mesura en la defensa que 523 00:22:28,300 --> 00:22:30,185 podria ajudar a dormir millor a la nit? 524 00:22:30,185 --> 00:22:31,430 >> AUDIÈNCIA: Esborrat de les dades. 525 00:22:31,430 --> 00:22:32,250 >> DAVID Malan: esborrar les dades. 526 00:22:32,250 --> 00:22:32,750 Sí. 527 00:22:32,750 --> 00:22:34,750 Així que, de fet, això és una tècnica molt comú 528 00:22:34,750 --> 00:22:36,860 on, igual que la pel·lícules antigues, aquest missatge 529 00:22:36,860 --> 00:22:39,360 s'autodestruirà en 10 segons. 530 00:22:39,360 --> 00:22:42,050 Molt comunament, es dispositius, iPhones entre ells, 531 00:22:42,050 --> 00:22:47,500 només netegi a si mateixos, eliminar a si mateixos després de 10 intents fallits. 532 00:22:47,500 --> 00:22:49,140 Així és això una cosa bona o dolent? 533 00:22:49,140 --> 00:22:52,870 Ara, posarem en més de el barret del director de producte. 534 00:22:52,870 --> 00:22:55,860 El millor d'això? 535 00:22:55,860 --> 00:22:58,540 Per què és això una característica positiva? 536 00:22:58,540 --> 00:22:59,950 >> [Interposant VEUS] 537 00:22:59,950 --> 00:23:01,350 >> No hi ha accés a la seva informació. 538 00:23:01,350 --> 00:23:04,710 Així que ara, no només han de alentit adversari cap avall, 539 00:23:04,710 --> 00:23:07,320 Si vostè té els retards de temps artificials, 540 00:23:07,320 --> 00:23:10,480 però també s'ha assegurat que si Ell o ella cargols fins a 10 vegades, 541 00:23:10,480 --> 00:23:12,730 Ara, la finestra de oportunitat s'acaba d'anar. 542 00:23:12,730 --> 00:23:14,090 Només han tingut 10 intents. 543 00:23:14,090 --> 00:23:18,050 I la probabilitat d'obtenir el respondre correcta de cada 10 intents 544 00:23:18,050 --> 00:23:21,690 quan hi ha 10.000 possibilitats és d'1 entre 1.000. 545 00:23:21,690 --> 00:23:24,384 Així que 10 dividit per 1 10,000-- més de 1.000. 546 00:23:24,384 --> 00:23:25,800 Però fins i tot això no és tan bo. 547 00:23:25,800 --> 00:23:28,520 Així que anem a tornar a fer-me sentir-se millor sobre que la probabilitat 548 00:23:28,520 --> 00:23:30,186 ja que en realitat se sent una mica alta. 549 00:23:30,186 --> 00:23:31,640 És desena d'un per cent. 550 00:23:31,640 --> 00:23:34,734 El que és dolent sobre aquesta característica però? 551 00:23:34,734 --> 00:23:36,700 >> PÚBLIC: És dolent porque-- 552 00:23:36,700 --> 00:23:37,450 DAVID Malan: Sí. 553 00:23:37,450 --> 00:23:38,591 Què vol dir a les meves mans? 554 00:23:38,591 --> 00:23:40,591 >> AUDIÈNCIA: Si no ho va fer perdrà, i només ets 555 00:23:40,591 --> 00:23:41,850 tractant d'entrar al seu telèfon. 556 00:23:41,850 --> 00:23:42,600 >> DAVID Malan: Sí. 557 00:23:42,600 --> 00:23:45,600 I què si no hi ha hagut cap compromís, seva només una mica distret, 558 00:23:45,600 --> 00:23:47,440 ets un idiota, que oblidi la seva contrasenya. 559 00:23:47,440 --> 00:23:50,087 I pel que no és tan erroni, especialment 560 00:23:50,087 --> 00:23:51,920 si no es connecta a el telèfon que sovint 561 00:23:51,920 --> 00:23:55,220 o estàs distret mentre fer-ho, potser vostè mateix 562 00:23:55,220 --> 00:23:57,870 mistype seu codi d'11 vegades. 563 00:23:57,870 --> 00:24:01,110 I ara, maleïda sigui, que hi hagi simplement va netejar el seu propi dispositiu. 564 00:24:01,110 --> 00:24:03,950 Així que això també és una espècie d'un tema en la informàtica i l'ordinador 565 00:24:03,950 --> 00:24:04,990 la ciència de les compensacions. 566 00:24:04,990 --> 00:24:07,380 No hi ha realment poques vegades és una resposta correcta. 567 00:24:07,380 --> 00:24:10,947 No hi ha simplement una forma més preferible o una resposta menys costosa. 568 00:24:10,947 --> 00:24:12,530 I en aquest cas, hi ha un trade-off. 569 00:24:12,530 --> 00:24:14,390 Un d'ells, les nostres dades és una mica més segur, si 570 00:24:14,390 --> 00:24:16,100 es fica en les mans d'un adversari. 571 00:24:16,100 --> 00:24:18,890 Però puc pegar-me un tret al peus per fregament, per accident, 572 00:24:18,890 --> 00:24:22,940 els meus propis dades si en realitat no arriba que el codi d'accés correcte dins dels primers 10 573 00:24:22,940 --> 00:24:23,699 vegades. 574 00:24:23,699 --> 00:24:24,490 Quina és la pressió? 575 00:24:24,490 --> 00:24:25,810 Com podem arreglar això? 576 00:24:25,810 --> 00:24:28,500 ¿Tirem a terme la funció de en conjunt, si estem d'Apple, i diem: 577 00:24:28,500 --> 00:24:32,520 això se sent malament perquè anem a tener-- si tenim un client furiós, 578 00:24:32,520 --> 00:24:34,649 aquesta no és una situació volem convidar. 579 00:24:34,649 --> 00:24:37,190 PÚBLIC: Es xifren i després recuperem el codi d'alguna manera 580 00:24:37,190 --> 00:24:41,435 per Apple o el que sigui [inaudible]. 581 00:24:41,435 --> 00:24:42,726 DAVID Malan: Ens pots explicar? 582 00:24:42,726 --> 00:24:43,601 AUDIÈNCIA: [inaudible] 583 00:24:43,601 --> 00:24:46,564 584 00:24:46,564 --> 00:24:47,230 DAVID Malan: OK. 585 00:24:47,230 --> 00:24:52,190 Així que potser no fem aquesta cosa neteja, que se sent una mica massa dramàtic. 586 00:24:52,190 --> 00:24:54,620 Per què no només seguim Les dades xifrats? 587 00:24:54,620 --> 00:24:58,120 Bé, pel que en aquest cas, Apple ja no mantenir les dades encriptades. 588 00:24:58,120 --> 00:25:00,920 I el que està mantenint l'adversari de veure les seves dades encriptades 589 00:25:00,920 --> 00:25:02,990 Sentim que la clau d'accés. 590 00:25:02,990 --> 00:25:06,445 >> Pel que el codi d'accés es desbloqueja amb eficàcia les dades de manera que mentre s'està regirat, 591 00:25:06,445 --> 00:25:09,570 si només està sostenint el telèfon, com aviat com es connecti amb el codi d'accés, 592 00:25:09,570 --> 00:25:11,650 es descodifica i l'usuari pot veure-ho. 593 00:25:11,650 --> 00:25:13,450 Per tant, ja està xifrada. 594 00:25:13,450 --> 00:25:17,330 Però si volem evitar la neteja les dades, però que d'alguna manera 595 00:25:17,330 --> 00:25:20,290 vull tenir una bona resposta en la línia d'atenció al client 596 00:25:20,290 --> 00:25:25,390 si el distret o oblidadissa usuari té accidentalment 597 00:25:25,390 --> 00:25:28,390 va netejar el seu telèfon perquè mal escrites la contrasenya 11 vegades, el 598 00:25:28,390 --> 00:25:30,050 solució podria oferir? 599 00:25:30,050 --> 00:25:33,950 Com podríem resoldre aquest problema ara? 600 00:25:33,950 --> 00:25:34,450 Sí. 601 00:25:34,450 --> 00:25:36,074 >> AUDIÈNCIA: Atenció al client [inaudible]. 602 00:25:36,074 --> 00:25:43,244 603 00:25:43,244 --> 00:25:43,910 DAVID Malan: OK. 604 00:25:43,910 --> 00:25:45,680 I això és bo. 605 00:25:45,680 --> 00:25:49,360 Així que potser sense utilitzar recórrer a netejar, 606 00:25:49,360 --> 00:25:52,850 podríem tenir una mica fora de banda mecanisme per a la solució d'aquest problema. 607 00:25:52,850 --> 00:25:55,600 I per fora de la banda, em refereixo al fet que no només interactuar amb el telèfon, 608 00:25:55,600 --> 00:25:59,960 potser agafar el telèfon d'una altra persona o correu electrònic i parlar amb el servei al client. 609 00:25:59,960 --> 00:26:02,410 I potser se li demanarà que la preguntes habituals de, bé, 610 00:26:02,410 --> 00:26:04,290 Quin és el teu nom, quin és la seva data de naixement, el 611 00:26:04,290 --> 00:26:09,870 són els últims quatre dígits de la seva nombre d'assegurança social o ID del país. 612 00:26:09,870 --> 00:26:11,320 >> I el que és bo sobre això? 613 00:26:11,320 --> 00:26:13,430 Bé, és clar, amb alta probabilitat, 614 00:26:13,430 --> 00:26:15,920 vostè i només vostè deixa en el seu telèfon perquè potser 615 00:26:15,920 --> 00:26:17,099 enviar una clau d'accés temporal. 616 00:26:17,099 --> 00:26:19,390 I això no existeix en el cas d'Apple, però potser 617 00:26:19,390 --> 00:26:20,820 Com s'envia un codi d'accés temporal. 618 00:26:20,820 --> 00:26:23,040 Vostè entra, i que està de tornada en el seu camí. 619 00:26:23,040 --> 00:26:25,245 Però el que és el costat negatiu d'aquesta solució? 620 00:26:25,245 --> 00:26:27,065 >> AUDIÈNCIA: Si algú roba la seva identitat, 621 00:26:27,065 --> 00:26:29,050 que podrien tenir accés a tota aquesta informació. 622 00:26:29,050 --> 00:26:29,800 DAVID Malan: Sí. 623 00:26:29,800 --> 00:26:32,110 Si algú roba el seu identity-- i francament, 624 00:26:32,110 --> 00:26:34,550 no és tan difícil, especialment quan tantes empreses 625 00:26:34,550 --> 00:26:35,859 fer les mateixes preguntes. 626 00:26:35,859 --> 00:26:37,650 Quin és el seu nom, el que és la seva direcció, el 627 00:26:37,650 --> 00:26:40,191 són els últims quatre dígits de la seva nombre de seguretat social, la qual 628 00:26:40,191 --> 00:26:43,680 era la seva mascota preferida, el era el seu pare favorita 629 00:26:43,680 --> 00:26:45,281 o el que les preguntes podrien ser. 630 00:26:45,281 --> 00:26:48,280 I, de fet, com un a part, m'he adonat, havent l'altre dia ple 631 00:26:48,280 --> 00:26:52,170 preguntes fora com aquests, la preguntes en un esforç raonable 632 00:26:52,170 --> 00:26:57,204 a ser una mica menys coneguda són cada vegada més personal. 633 00:26:57,204 --> 00:27:00,370 I tan aviat com comenci donant a aquest mos d'informació que podria de fet 634 00:27:00,370 --> 00:27:03,392 ser un secret per a aquesta empresa, i per aquesta empresa, i per aquesta empresa, 635 00:27:03,392 --> 00:27:06,600 i per aquesta empresa, que no va a molt temps abans d'alguns agregats de la companyia 636 00:27:06,600 --> 00:27:07,900 aquest tipus d'informació. 637 00:27:07,900 --> 00:27:09,860 I pel que has dit petits secrets simples, 638 00:27:09,860 --> 00:27:13,330 igual que el seu millor amic créixer, a totes aquestes empreses en particular. 639 00:27:13,330 --> 00:27:16,900 I molt aviat, vostè té un atac coneguda com enginyeria social, amb la qual cosa 640 00:27:16,900 --> 00:27:20,237 algú que es fa passar pel el telèfon o falsifica la seva adreça de correu electrònic 641 00:27:20,237 --> 00:27:21,570 i d'alguna manera es fica al telèfon. 642 00:27:21,570 --> 00:27:22,790 >> Així que no em va agradar això. 643 00:27:22,790 --> 00:27:26,240 És una solució possible, però anem a suposar que no està agradant això. 644 00:27:26,240 --> 00:27:29,730 Tornem al tema que ens mà en la qual es xifra telèfon 645 00:27:29,730 --> 00:27:34,440 i nosaltres no hem activat algun tipus del mecanisme d'autodestrucció. 646 00:27:34,440 --> 00:27:39,900 Però jo fer-- més bé, he permès un mecanisme d'autodestrucció, 647 00:27:39,900 --> 00:27:42,510 però igual et per apaivagar a un client que 648 00:27:42,510 --> 00:27:44,970 accidentalment tovalloletes seu telèfon. 649 00:27:44,970 --> 00:27:46,920 Com podríem resoldre aquest problema? 650 00:27:46,920 --> 00:27:48,160 >> AUDIÈNCIA: Fer una còpia de seguretat. 651 00:27:48,160 --> 00:27:48,920 >> DAVID Malan: Fer una còpia de seguretat. 652 00:27:48,920 --> 00:27:50,990 I de fet, aquesta és la forma Poma passa a fer això. 653 00:27:50,990 --> 00:27:53,964 Una de les motivacions d'iCloud és exactament això- no només de conveniència 654 00:27:53,964 --> 00:27:56,380 i el descans assegurat que totes de les seves fotos i tot el 655 00:27:56,380 --> 00:27:59,710 estan recolzats, però en aquest cas-- perquè si el seu dispositiu individual, 656 00:27:59,710 --> 00:28:04,610 si es tracta d'un iPod o iPhone, o iPad es perd o és robat, o accidentalment 657 00:28:04,610 --> 00:28:07,820 o deliberadament esborrat, almenys totes les seves dades està en una altra part. 658 00:28:07,820 --> 00:28:10,130 I que només pot anar a comprar o demanar prestat un altre iPhone. 659 00:28:10,130 --> 00:28:13,180 Podeu restaurar la còpia de seguretat, per així dir-ho, des iCloud, 660 00:28:13,180 --> 00:28:14,640 i ja està de nou en marxa. 661 00:28:14,640 --> 00:28:16,260 >> Ara, hi ha un trade-off allà. 662 00:28:16,260 --> 00:28:19,660 Potencialment, Apple ara té accés a tots les mateixes dades. 663 00:28:19,660 --> 00:28:21,320 I podem tornar a aquest temps. 664 00:28:21,320 --> 00:28:24,780 Però almenys ara, hem resolt el problema d'una manera diferent. 665 00:28:24,780 --> 00:28:27,880 >> I si vostè visualitza aquesta línia de la història a l'ull de la seva ment, 666 00:28:27,880 --> 00:28:30,900 que potser pot veure que cada temps resolem 1 problema-- 667 00:28:30,900 --> 00:28:36,130 tipus d'encobriment d'una fuita a la mànega, algun altre problema sorgeix en un altre lloc. 668 00:28:36,130 --> 00:28:38,530 Estem realment només empenyent el problema en un altre lloc. 669 00:28:38,530 --> 00:28:41,150 I en el cas de la adversari amb retards de temps, 670 00:28:41,150 --> 00:28:43,880 en realitat el que estem fent és no estem mantenint adversari a terme, 671 00:28:43,880 --> 00:28:47,190 només estem elevant el llistó més el que ell o ella ha de saltar per tal 672 00:28:47,190 --> 00:28:49,310 per aconseguir realment l'accés a les nostres dades. 673 00:28:49,310 --> 00:28:53,160 >> Així qualsevol moment, a partir d'ara, vas a una lloc web, o de llegir una mica de paper blanc, 674 00:28:53,160 --> 00:28:58,780 o alguna CTO o CSO et diu, oh, la nostra sistemes es secure-- Són ximpleries. 675 00:28:58,780 --> 00:29:02,480 No hi ha res que s'entén per "els nostres sistemes siguin segurs" 676 00:29:02,480 --> 00:29:06,150 a part que prenem la indústria mesures estàndard probabilístics 677 00:29:06,150 --> 00:29:10,810 mantenir la gent lluny del seu servidors o lluny de les seves dades. 678 00:29:10,810 --> 00:29:14,480 >> Ara, la situació Apple té tipus de ficat interessant 679 00:29:14,480 --> 00:29:16,650 perquè han estat demana que faci alguna cosa 680 00:29:16,650 --> 00:29:20,730 això no és tan simple com lliurar les dades de l'adversari. 681 00:29:20,730 --> 00:29:22,450 Ja han fet que des de iCloud. 682 00:29:22,450 --> 00:29:25,320 Però ara, el FBI vol per entrar en aquest telèfon. 683 00:29:25,320 --> 00:29:29,650 I la creença que ho fa, de fet, tenen aquest mecanisme d'autodestrucció incorporat 684 00:29:29,650 --> 00:29:33,030 després de 10 attempts-- i jo creuen que es deu a que 685 00:29:33,030 --> 00:29:36,680 mirat les còpies de seguretat i es va adonar aquesta característica sembla estar permès, 686 00:29:36,680 --> 00:29:38,700 i suposo que no ho fan voler necessàriament 687 00:29:38,700 --> 00:29:41,720 tractar de perdre 1 dels seus 10 intents 688 00:29:41,720 --> 00:29:44,170 per confirmar o negar aquesta funció. 689 00:29:44,170 --> 00:29:49,510 >> I tot i ells, i unfortunately-- això és una espècie de la ironia de la situació 690 00:29:49,510 --> 00:29:54,380 tot, el comtat on aquesta company va treballar realitat 691 00:29:54,380 --> 00:29:58,430 propietat i va ser el pagament d'especial software-- gestió de dispositius software-- 692 00:29:58,430 --> 00:30:01,550 que, d'haver-se instal·lat en phones-- dels seus empleats 693 00:30:01,550 --> 00:30:04,820 pel que el telèfon en qüestió és en realitat propietat de l'Estat o de la propietat del comtat que 694 00:30:04,820 --> 00:30:06,240 estava sent utilitzat per un empleat. 695 00:30:06,240 --> 00:30:10,580 que havien instal·lat per endavant aquest programari de gestió de dispositius, 696 00:30:10,580 --> 00:30:13,660 que podrien tenir amb una simple clic a un PC o Mac 697 00:30:13,660 --> 00:30:15,865 desbloquejat aquest telèfon trivial. 698 00:30:15,865 --> 00:30:18,740 Però, per desgràcia, no tenien que el programari instal·lat realment. 699 00:30:18,740 --> 00:30:21,510 >> Així que hi ha encara altres formes per fer front a aquest tipus de qüestions. 700 00:30:21,510 --> 00:30:24,590 No ha de ser un negre la caixa a la butxaca del seu empleat. 701 00:30:24,590 --> 00:30:25,460 Però no ho van fer. 702 00:30:25,460 --> 00:30:27,210 I pel que ara estem atrapats amb la situació 703 00:30:27,210 --> 00:30:31,290 amb un iPhone xifrat que es literalment, ho farà en sentit figurat ser-- 704 00:30:31,290 --> 00:30:34,340 s'autodestrueixen després 10 intents incorrectes. 705 00:30:34,340 --> 00:30:37,240 I l'FBI vol aconseguir dades fora d'aquest telèfon. 706 00:30:37,240 --> 00:30:42,627 >> Així que anem a fer una ullada al que Tim Cook ha anunciat al món 707 00:30:42,627 --> 00:30:43,710 i pres aquesta posició audaç. 708 00:30:43,710 --> 00:30:46,080 Si no ho ha llegit, i molt Em seguir endavant i fer això. 709 00:30:46,080 --> 00:30:51,690 Si desitja, ja sigui en la seva equip per anar a aquesta URL aquí que, 710 00:30:51,690 --> 00:30:55,750 o puc agafar perquè algunes còpies en paper. 711 00:30:55,750 --> 00:30:59,090 Per què no acaba de prendre dos minuts, si ho faria, 712 00:30:59,090 --> 00:31:04,800 i llegir la carta real que Tim Cuini va escriure als clients d'Apple. 713 00:31:04,800 --> 00:31:08,062 I veurem si no podem llavors esmicolar el que realment significa. 714 00:31:08,062 --> 00:31:09,770 I pel que he vaig envoltar unes poques coses en aquest. 715 00:31:09,770 --> 00:31:12,750 Però anem a veure si no podem destil·lar el que realment s'està dient aquí 716 00:31:12,750 --> 00:31:15,660 i on el veritable coses interessants està ocult. 717 00:31:15,660 --> 00:31:22,120 Així que per exemple, en el paràgraf starting-- sota la San Bernardino 718 00:31:22,120 --> 00:31:26,747 cas, la partida paràgraf "Tenim un gran respecte per" 719 00:31:26,747 --> 00:31:28,830 l'última frase de Tim Cook és això. "Han demanat 720 00:31:28,830 --> 00:31:31,110 ens permet construir una porta del darrere per l'iPhone ". 721 00:31:31,110 --> 00:31:33,510 Aquesta és una frase d'ús comú, "Porta del darrere" a alguna cosa. 722 00:31:33,510 --> 00:31:36,010 Què significa això en realitat dir, el millor que es pot dir, 723 00:31:36,010 --> 00:31:37,691 a partir del que ha llegit aquí o en un altre lloc? 724 00:31:37,691 --> 00:31:38,440 AUDIÈNCIA: entrar il·legalment en ell. 725 00:31:38,440 --> 00:31:40,820 DAVID Malan: Ells volen ser capaços entrar il·legalment en ell, i què significa això? 726 00:31:40,820 --> 00:31:42,110 Què és una porta del darrere? 727 00:31:42,110 --> 00:31:43,710 >> PÚBLIC: Un punt d'entrada alternatiu? 728 00:31:43,710 --> 00:31:44,460 DAVID Malan: Sí. 729 00:31:44,460 --> 00:31:45,800 Pel que és un punt d'entrada alternatiu. 730 00:31:45,800 --> 00:31:47,680 Igual que una casa reial on es té una porta d'entrada, 731 00:31:47,680 --> 00:31:50,721 i, de vegades una porta del darrere en la qual està suposa que vénen a la porta d'entrada 732 00:31:50,721 --> 00:31:53,990 i potser no tant la part de darrere porta, llevat que pertany allà, 733 00:31:53,990 --> 00:31:57,510 l'FBI està demanant una figurativa tornar una altra manera door-- 734 00:31:57,510 --> 00:32:01,880 d'entrar en el telèfon que no és simplement un dit humà tocar el codi 735 00:32:01,880 --> 00:32:03,370 i posar-se en la forma habitual. 736 00:32:03,370 --> 00:32:07,070 Ells volen xuclar alguna manera les dades fora, potser amb un cable, potser sense fils, 737 00:32:07,070 --> 00:32:10,830 o que volen ser capaços d'alguna manera introduir el codi, potser, al telèfon 738 00:32:10,830 --> 00:32:13,330 gairebé sense usar un dit humà en brut. 739 00:32:13,330 --> 00:32:16,285 >> Així que al·ludeixen a, en el paràgraf següent, 740 00:32:16,285 --> 00:32:18,910 "L'FBI vol que fem un nou versió de l'operatiu de l'iPhone 741 00:32:18,910 --> 00:32:23,250 sistema, eludint a diversos característiques de seguretat importants ". 742 00:32:23,250 --> 00:32:27,870 Llavors per què està demanant a l'FBI d'Apple per fer un nou sistema operatiu? 743 00:32:27,870 --> 00:32:30,410 Aquesta sembla ser amable A més de la qüestió? 744 00:32:30,410 --> 00:32:31,130 No? 745 00:32:31,130 --> 00:32:33,476 Per què creu que podria estar dient que? 746 00:32:33,476 --> 00:32:36,300 747 00:32:36,300 --> 00:32:37,960 Com és la solució al problema? 748 00:32:37,960 --> 00:32:40,430 >> AUDIÈNCIA: [inaudible] 749 00:32:40,430 --> 00:32:41,180 DAVID Malan: Sí. 750 00:32:41,180 --> 00:32:42,715 AUDIÈNCIA: [inaudible] 751 00:32:42,715 --> 00:32:43,590 DAVID Malan: Exactament. 752 00:32:43,590 --> 00:32:46,881 La versió de iOS, el sistema operatiu que s'està executant actualment al telèfon, 753 00:32:46,881 --> 00:32:50,020 compta amb totes les mesures de seguretat que estàvem parlant abans, 754 00:32:50,020 --> 00:32:52,610 per exemple, el temps de retardar, potencialment 755 00:32:52,610 --> 00:32:55,940 el mecanisme d'autodestrucció, tot dels quals són particularment dolentes. 756 00:32:55,940 --> 00:33:00,900 I el que les dades no està en encriptada, i el millor que podem dir, 757 00:33:00,900 --> 00:33:05,610 Poma d'alguna manera emmagatzema les dades separats de l'operació subjacent de la phone-- 758 00:33:05,610 --> 00:33:07,030 el sistema operatiu. 759 00:33:07,030 --> 00:33:11,020 I pel que sembla ser la possibilitat d'instal·lar un nou operatiu 760 00:33:11,020 --> 00:33:14,660 sistema al telèfon sense tocar les dades de l'usuari. 761 00:33:14,660 --> 00:33:18,090 >> De fet, si algun de vostès té sempre manté Mac OS o Windows, 762 00:33:18,090 --> 00:33:20,340 seria d'esperar que ser--, se suposa que ha d'anar per aquest camí. 763 00:33:20,340 --> 00:33:23,020 Amb sort, vostè ha estat capaç d'actualitzar el sistema operatiu d'una anterior 764 00:33:23,020 --> 00:33:25,180 versió a una nova versió sense tornar a començar, 765 00:33:25,180 --> 00:33:26,870 sense esborrar tots els seus arxius. 766 00:33:26,870 --> 00:33:28,410 Ara, alguns de vostès tenen probablement tingut l'experiència on 767 00:33:28,410 --> 00:33:29,868 això no va d'acord al pla. 768 00:33:29,868 --> 00:33:32,920 Però en teoria, això hauria de ser possible- actualitzar el sistema operatiu, 769 00:33:32,920 --> 00:33:35,440 però no elimini o tocar les dades reals. 770 00:33:35,440 --> 00:33:38,970 >> Així que l'FBI està proposant que Apple crear un sistema operatiu que 771 00:33:38,970 --> 00:33:42,770 no té aquest tipus de defensa mecanismes, instal·lats al telèfon 772 00:33:42,770 --> 00:33:45,330 perquè puguin tenir accés a les dades. 773 00:33:45,330 --> 00:33:46,740 Ara, com és possible? 774 00:33:46,740 --> 00:33:49,510 no ho faria sospitós a si mateix, ja mort, 775 00:33:49,510 --> 00:33:52,540 que hagi de instal · lar programari per l'FBI? 776 00:33:52,540 --> 00:33:55,932 Quin és l'FBI compta amb que aquí? 777 00:33:55,932 --> 00:33:57,828 >> AUDIÈNCIA: Empenta cap avall d'alguna manera? 778 00:33:57,828 --> 00:33:59,250 Aquesta va ser la meva pregunta. 779 00:33:59,250 --> 00:34:01,720 Com s'instal·len si no es pot entrar en IT? 780 00:34:01,720 --> 00:34:02,470 DAVID Malan: Sí. 781 00:34:02,470 --> 00:34:02,970 Exactament. 782 00:34:02,970 --> 00:34:05,540 Així que li semblen tenir una el pollastre i el problema de l'ou aquí, 783 00:34:05,540 --> 00:34:08,989 amb la qual cosa, es podria pensar, per actualitzar el programari, 784 00:34:08,989 --> 00:34:10,400 has d'entrar al telèfon. 785 00:34:10,400 --> 00:34:13,380 Però per iniciar-vos al telèfon, que hagi de actualitzar el programari per tal de 786 00:34:13,380 --> 00:34:15,909 Per evitar aquests mecanismes de defensa. 787 00:34:15,909 --> 00:34:17,330 >> Així que anem a raó simplement cap enrere. 788 00:34:17,330 --> 00:34:22,010 Així no ser necessàriament el programador en Apple, el que ha de ser el cas? 789 00:34:22,010 --> 00:34:26,848 Si l'FBI creu que pot fer això, el que ha de ser el cas lògicament? 790 00:34:26,848 --> 00:34:28,347 Quina és la resposta a aquesta pregunta? 791 00:34:28,347 --> 00:34:31,420 792 00:34:31,420 --> 00:34:35,159 >> Ha de ser possible fer, presumiblement, d'alguna manera. 793 00:34:35,159 --> 00:34:37,600 Llavors, com pot fer-ho? 794 00:34:37,600 --> 00:34:42,620 Tot el que som és un usuari amb una iPhone, potser un Mac o un PC, 795 00:34:42,620 --> 00:34:45,860 potser un cable, potser una connexió de xarxa. 796 00:34:45,860 --> 00:34:49,679 Com podria ser el FBI suposant que Apple pot fer això? 797 00:34:49,679 --> 00:34:51,710 >> AUDIÈNCIA: Potser a través actualitzacions automàtiques? 798 00:34:51,710 --> 00:34:52,460 >> DAVID Malan: Sí. 799 00:34:52,460 --> 00:34:54,679 Així que molt en voga en aquests dies és actualitzacions automàtiques 800 00:34:54,679 --> 00:34:56,770 on un telèfon Android, i l'iPhone, Windows Phone, 801 00:34:56,770 --> 00:34:59,400 tot això s'acaba descarregar automàticament les actualitzacions. 802 00:34:59,400 --> 00:35:02,750 Així que potser Apple podria simplement actualitzar el sistema operatiu, 803 00:35:02,750 --> 00:35:05,280 com ha sol·licitat l'FBI, ja una còpia de la nova operació 804 00:35:05,280 --> 00:35:09,100 sistema en el núvol de seus servidors, i només ha d'esperar 805 00:35:09,100 --> 00:35:12,940 per al telèfon del sospitós per connectar de forma automàtica, ja que probablement 806 00:35:12,940 --> 00:35:15,420 ho fa cada nit o cada cinc minuts o alguna cosa així, 807 00:35:15,420 --> 00:35:17,500 per tirar cap avall el nou sistema operatiu. 808 00:35:17,500 --> 00:35:19,420 >> Ara, anem a fer una pausa per un moment. 809 00:35:19,420 --> 00:35:22,262 És probable que no vol fer que per a tothom al món, 810 00:35:22,262 --> 00:35:23,970 en cas contrari tenim una problema encara més gran. 811 00:35:23,970 --> 00:35:26,270 Bé, potser l'FBI podria agradaria fer això a tots en el món, 812 00:35:26,270 --> 00:35:28,000 però probablement no va a anar més tan bé. 813 00:35:28,000 --> 00:35:31,620 Així que només de pensar lògicament aquí, és possible? 814 00:35:31,620 --> 00:35:32,660 ¿Això és un tema d'oferta? 815 00:35:32,660 --> 00:35:37,370 ¿Es pot desplegar programari per un sol usuari en aquest escenari? 816 00:35:37,370 --> 00:35:38,896 Com, què pensaries? 817 00:35:38,896 --> 00:35:41,830 >> AUDIÈNCIA: Vostè ho fa disponible només per a la direcció d'aquest dispositiu. 818 00:35:41,830 --> 00:35:42,580 DAVID Malan: Sí. 819 00:35:42,580 --> 00:35:44,110 Només per la direcció d'aquest dispositiu. 820 00:35:44,110 --> 00:35:46,180 I tal que les direccions alguna direcció numèrica. 821 00:35:46,180 --> 00:35:47,730 Potser és el número de telèfon del dispositiu. 822 00:35:47,730 --> 00:35:50,730 Potser és el dispositiu de ID d'Apple, si està familiaritzat, 823 00:35:50,730 --> 00:35:52,560 com l'adreça de correu electrònic que els usos humans 824 00:35:52,560 --> 00:35:56,210 per iniciar sessió en que-- per automàtica canvis a l'App Store. 825 00:35:56,210 --> 00:35:58,210 Així que és probable que hi hagi una manera de fer això. 826 00:35:58,210 --> 00:36:01,370 >> Pel que té el sistema operatiu per a tothom al món, 827 00:36:01,370 --> 00:36:04,330 a excepció d'aquest una persona que té la seva pròpia versió de l'operació 828 00:36:04,330 --> 00:36:05,520 sistema deixant-nos arrossegar cap avall. 829 00:36:05,520 --> 00:36:07,250 Ara, pot ser que no sigui a la xarxa. 830 00:36:07,250 --> 00:36:09,844 Potser això és una mica més fàcil dit que fet. 831 00:36:09,844 --> 00:36:11,010 Llavors, quin altre mecanisme? 832 00:36:11,010 --> 00:36:14,093 Bé, no tot va ser fa tant de temps que la majoria de nosaltres aquí, Android o iPhone, 833 00:36:14,093 --> 00:36:17,600 van ser l'actualització dels nostres mòbils a través de cable-- algun tipus de cable USB connectat 834 00:36:17,600 --> 00:36:18,479 al seu Mac o PC. 835 00:36:18,479 --> 00:36:20,020 I que podria molt bé ser possible. 836 00:36:20,020 --> 00:36:25,070 >> I, de fet, podria dir-se que és una garantia defecte en la versió actual d'iOS, 837 00:36:25,070 --> 00:36:28,080 i iPhones, més en general, que és de fet possible. 838 00:36:28,080 --> 00:36:32,480 Podeu actualitzar el programari en el telèfon sense desbloquejar el telèfon, 839 00:36:32,480 --> 00:36:33,460 del que sembla. 840 00:36:33,460 --> 00:36:35,310 Ara, per què és que una fallada de seguretat? 841 00:36:35,310 --> 00:36:39,660 A causa de que s'han obert a exactament aquest tipus de petició. 842 00:36:39,660 --> 00:36:44,786 >> Així com un a part, el resultat que sembla inevitable de tot aquest procés 843 00:36:44,786 --> 00:36:47,660 és que no hi ha forma en què va a serà possible amb la següent versió, 844 00:36:47,660 --> 00:36:48,710 es podria pensar, d'IOS. 845 00:36:48,710 --> 00:36:49,210 Dret? 846 00:36:49,210 --> 00:36:51,980 Podrien tenir deliberadament els van lligar les mans-- Apple-- pel 847 00:36:51,980 --> 00:36:53,470 que això no és possible. 848 00:36:53,470 --> 00:36:57,050 >> Ara, és probable que han estat assumint que pel fet que només són amos de la font 849 00:36:57,050 --> 00:37:00,420 codi per iOS que aquest en realitat no és una amenaça 850 00:37:00,420 --> 00:37:03,990 perquè ningú va a seure i construir un sistema operatiu complet 851 00:37:03,990 --> 00:37:06,040 i trobar la manera de instal en un iPhone. 852 00:37:06,040 --> 00:37:09,666 Però és certament possible ara només requereixen un codi d'accés avançar 853 00:37:09,666 --> 00:37:11,040 instal·lar aquest sistema operatiu. 854 00:37:11,040 --> 00:37:12,789 >> Així que aquesta és l'essència de el que estan demanant. 855 00:37:12,789 --> 00:37:17,860 I la imatge més gran que podem ajornar fins potser un estil de l'hora de dinar 856 00:37:17,860 --> 00:37:20,200 xat o estil de taula del sopar chat-- el govern 857 00:37:20,200 --> 00:37:23,800 suggereix que aquesta eina podria ser utilitzat només una vegada en un telèfon. 858 00:37:23,800 --> 00:37:27,590 I aquí és on la privacitat acusats de veritat 859 00:37:27,590 --> 00:37:31,860 portar una mica de força per suportar- Tot just s'assembla molt poc raonable. 860 00:37:31,860 --> 00:37:36,030 Tan aviat com existeix en realitat el programari, peticions legals addicionals segurament ho farà 861 00:37:36,030 --> 00:37:39,870 Entra, sens dubte hi ha un risc que alguns dolent tenir accés a aquest tipus 862 00:37:39,870 --> 00:37:42,560 de programari, instal ell o ella en els telèfons, 863 00:37:42,560 --> 00:37:46,000 i pel que tot just està obrint, es semblaria, una llauna de cucs. 864 00:37:46,000 --> 00:37:48,690 >> Ara, fins i tot Obama recentment, si has llegit o escoltat 865 00:37:48,690 --> 00:37:50,640 a un del seu recent discursos, va comentar: 866 00:37:50,640 --> 00:37:53,830 Crec, que la gent semblava estar fetichizando seus telèfons, per així dir-ho, 867 00:37:53,830 --> 00:37:58,222 pel que hem acceptat més de 300 anys el fet que la policia amb una ordre 868 00:37:58,222 --> 00:38:00,180 s'espera que puguin entrar en casa o pot buscar 869 00:38:00,180 --> 00:38:02,720 a través dels continguts de seus calaixos o el que sigui, 870 00:38:02,720 --> 00:38:06,590 i, en canvi, sembla que estem posant un telèfon mitjançant el qual en aquest pedestal 871 00:38:06,590 --> 00:38:08,829 que ha de ser immune a totes les mirades indiscretes. 872 00:38:08,829 --> 00:38:11,870 Però jo diria que, francament, a partir d'una la perspectiva del científic de la computació, que 873 00:38:11,870 --> 00:38:15,370 en realitat és el fet que progress-- ara tenim els mitjans matemàtics 874 00:38:15,370 --> 00:38:19,770 per mantenir les dades en realitat realment segura de a través d'aquesta cosa anomenada xifrat, 875 00:38:19,770 --> 00:38:22,490 i tornarem a en tan sols una mica. 876 00:38:22,490 --> 00:38:27,510 >> Així que qualsevol pregunta sobre res d'això encara? 877 00:38:27,510 --> 00:38:31,870 Bé, deixa mostrar només com hi ha, de fet, d'una manera 878 00:38:31,870 --> 00:38:34,200 la força bruta a la seva manera en un telèfon. 879 00:38:34,200 --> 00:38:36,240 I de fet, això és no fora de la qüestió. 880 00:38:36,240 --> 00:38:40,000 Això és només un breu vídeo de YouTube essencialment d'un petit robot a algú 881 00:38:40,000 --> 00:38:45,570 incorporat que fa això amb una mica de coixí. 882 00:38:45,570 --> 00:38:46,830 >> I m'oblido del que és. 883 00:38:46,830 --> 00:38:49,830 Es tracta d'utilitzar un telèfon amb Android perquè un telèfon amb Android, en aquest cas, 884 00:38:49,830 --> 00:38:51,210 és vulnerable a aquest atac. 885 00:38:51,210 --> 00:38:52,440 No serà temps d'espera. 886 00:38:52,440 --> 00:38:55,530 No augmenta la demorar entre els intents. 887 00:38:55,530 --> 00:38:59,490 I el que només pot fer això- em pensar per com tres dies, crec, 888 00:38:59,490 --> 00:39:01,390 va ser el títol en aquest vídeo. 889 00:39:01,390 --> 00:39:03,730 Després de tres dies, aquest dispositiu d'aspecte divertit 890 00:39:03,730 --> 00:39:06,390 es piratejar un Android telèfon que té un four-- potser 891 00:39:06,390 --> 00:39:07,900 era un codi de sis dígits. 892 00:39:07,900 --> 00:39:12,530 Així que vagi amb compte alguna cosa així- veu això a la taula a prop seu. 893 00:39:12,530 --> 00:39:14,059 >> Aquest és però un mecanisme. 894 00:39:14,059 --> 00:39:15,600 Llavors, què és en realitat d'Apple demanant? 895 00:39:15,600 --> 00:39:16,710 Aquest article és una mica més llarg. 896 00:39:16,710 --> 00:39:19,550 I és l'únic altre article llegirem avui en paper o en línia. 897 00:39:19,550 --> 00:39:22,860 Però deixa que et convido a prendre probablement quatre minuts més o menys 898 00:39:22,860 --> 00:39:25,770 per fer una ullada a la següent. 899 00:39:25,770 --> 00:39:28,160 Aquesta és una URL més temps aquí. 900 00:39:28,160 --> 00:39:29,950 Però si vostè té la diapositives s'obre en una pestanya, 901 00:39:29,950 --> 00:39:33,140 és probable que pugui copiar i enganxar això des dels propis diapositives. 902 00:39:33,140 --> 00:39:37,130 I tinc una impressió aquí, si preferirien haver de mirar el paper. 903 00:39:37,130 --> 00:39:40,470 >> Aquest és un article més tècnic això ens ofereixen una oportunitat 904 00:39:40,470 --> 00:39:43,580 per provocar realitat a part més argot tècnic, 905 00:39:43,580 --> 00:39:47,575 i veure el que els autors volen dir en realitat. 906 00:39:47,575 --> 00:39:51,090 Així que si vostè necessita per mantenir l'acabat up-- però m'ho dius a mi llanço la pregunta per aquí, 907 00:39:51,090 --> 00:39:54,680 sobre la base del que ha llegit, hi ha les paraules de moda, oracions, reclamacions, 908 00:39:54,680 --> 00:39:57,350 que el primer que ha de traduir o destil·lar 909 00:39:57,350 --> 00:40:00,252 que faria tot el més senzill? 910 00:40:00,252 --> 00:40:03,090 911 00:40:03,090 --> 00:40:05,070 Res en absolut? 912 00:40:05,070 --> 00:40:08,400 Així que si començava a aparèixer preguntes a nosaltres sobre el significat de certes frases, 913 00:40:08,400 --> 00:40:09,610 hem d'estar bé? 914 00:40:09,610 --> 00:40:10,310 Oh, aquí anem. 915 00:40:10,310 --> 00:40:10,810 D'ACORD. 916 00:40:10,810 --> 00:40:13,165 AUDIÈNCIA: [inaudible] la construcció d'un codi a la memòria RAM. 917 00:40:13,165 --> 00:40:14,040 DAVID Malan: Oh, la memòria RAM. 918 00:40:14,040 --> 00:40:14,540 D'ACORD. 919 00:40:14,540 --> 00:40:16,060 Sí. 920 00:40:16,060 --> 00:40:19,124 RAM-- permetin-me definir primer i anem a tornar a aquest punt. 921 00:40:19,124 --> 00:40:20,399 >> AUDIÈNCIA: [inaudible] 922 00:40:20,399 --> 00:40:22,190 DAVID Malan: Què que estan demanant allà. 923 00:40:22,190 --> 00:40:22,690 D'ACORD. 924 00:40:22,690 --> 00:40:25,164 Així com una definició, RAM és memòria d'accés aleatori. 925 00:40:25,164 --> 00:40:27,580 Aquest és el tipus de memòria que tots els nostres equips tenen. 926 00:40:27,580 --> 00:40:31,060 És diferent d'un disc disc o un disc d'estat sòlid. 927 00:40:31,060 --> 00:40:34,480 I un disc de disc d'estat sòlid o dur està on s'emmagatzemen les seves dades a llarg termini. 928 00:40:34,480 --> 00:40:37,490 Així que quan es desendolla el cable, fins i tot quan la seva bateria s'esgota, 929 00:40:37,490 --> 00:40:41,240 qualsevol dada o programa que té en el seu disc dur o unitat d'estat sòlid 930 00:40:41,240 --> 00:40:42,240 quedar-s'hi. 931 00:40:42,240 --> 00:40:45,380 >> RAM, per la seva banda és el tipus de memòria que, quan es fa doble clic en una icona, 932 00:40:45,380 --> 00:40:47,530 o obrir algun arxiu, o executar un programa, és 933 00:40:47,530 --> 00:40:51,390 copiat del disc dur o la unitat d'estat sòlid en la memòria RAM. 934 00:40:51,390 --> 00:40:54,440 RAM tendeix a ser més ràpid, encara que més car. 935 00:40:54,440 --> 00:40:57,210 I aquí és on els arxius i programes viure mentre estan sent usats. 936 00:40:57,210 --> 00:40:59,510 >> Així que anem a tornar a la implicacions que en un moment. 937 00:40:59,510 --> 00:41:01,840 Però per aquells que no coneixen, això és el que es tracta tot això. 938 00:41:01,840 --> 00:41:04,420 I els telèfons tenen també. 939 00:41:04,420 --> 00:41:09,250 Qualssevol altres definicions o aclariments que podem fer? 940 00:41:09,250 --> 00:41:09,750 Tot bé. 941 00:41:09,750 --> 00:41:13,710 Pel que l'examen sorpresa és el són els tres, almenys, 942 00:41:13,710 --> 00:41:17,890 coses que l'FBI està específicament demanant a Apple per tècnicament? 943 00:41:17,890 --> 00:41:24,360 944 00:41:24,360 --> 00:41:26,064 Un d'ells en efecte, es relacionen amb la memòria RAM. 945 00:41:26,064 --> 00:41:27,230 Així que aquest és el spoiler allà. 946 00:41:27,230 --> 00:41:28,925 I anem a tornar al que això significa. 947 00:41:28,925 --> 00:41:32,580 948 00:41:32,580 --> 00:41:35,679 Però el que vol el govern? 949 00:41:35,679 --> 00:41:37,470 Sí, Chris, que desitja per donar-nos un a l'altre? 950 00:41:37,470 --> 00:41:42,140 >> AUDIÈNCIA: Crec que la capacitat de electrònicament la força bruta d'una contrasenya, 951 00:41:42,140 --> 00:41:44,640 DAVID Malan: Sí, per via electrònica La força bruta les contrasenyes. 952 00:41:44,640 --> 00:41:47,866 Un cop més, bruta resum ràpid force--, ¿Què significa atacs de força bruta? 953 00:41:47,866 --> 00:41:49,575 >> AUDIÈNCIA: Prova el nombre de combinacions. 954 00:41:49,575 --> 00:41:50,365 DAVID Malan: Un cop més. 955 00:41:50,365 --> 00:41:51,000 Exactament. 956 00:41:51,000 --> 00:41:53,730 Feu la prova una vegada i una altra, i una altra, a través de la força bruta, 957 00:41:53,730 --> 00:41:55,550 no a través de la intel·ligència, no a través de la intel·ligència. 958 00:41:55,550 --> 00:41:57,500 Només tracta de totes les possibilitats sargir. 959 00:41:57,500 --> 00:42:00,470 Pel que el govern vol una manera per evitar bruta force-- que 960 00:42:00,470 --> 00:42:03,500 volen una manera de poder la força bruta per mitjans electrònics, 961 00:42:03,500 --> 00:42:06,134 i electrònicament a diferència del que? 962 00:42:06,134 --> 00:42:07,030 >> AUDIÈNCIA: manualment. 963 00:42:07,030 --> 00:42:07,946 >> DAVID Malan: manualment. 964 00:42:07,946 --> 00:42:10,370 Així que en lloc d'un agent de l'FBI escrivint físicament les coses en, 965 00:42:10,370 --> 00:42:12,870 i en contraposició a ximple mirant dispositius com el que acabem de 966 00:42:12,870 --> 00:42:16,759 serra, perforació automàticament ells, presumiblement voldrà fer això sense fils. 967 00:42:16,759 --> 00:42:19,300 I de fet, si vostè llegeix el El govern de la cort request-- 968 00:42:19,300 --> 00:42:21,680 document-- a través de Bluetooth, Wi-Fi, el que sigui 969 00:42:21,680 --> 00:42:23,910 és possible- o potser a través del cable raig 970 00:42:23,910 --> 00:42:25,820 que es connecta al telèfon en si que es 971 00:42:25,820 --> 00:42:28,760 estar connectats a través d'USB en certa dispositiu que tenen la pirateria. 972 00:42:28,760 --> 00:42:32,510 >> Pel que volen la capacitat bruta forçar el telèfon electrònicament 973 00:42:32,510 --> 00:42:36,960 de manera que només pot fer-lo més ràpid que un ésser humà o un robot podria fer-ho. 974 00:42:36,960 --> 00:42:40,100 Ells volen d'alguna manera RAM-- m'ho dius a mi llegir aquesta frase. 975 00:42:40,100 --> 00:42:43,360 "Vol Apple per dissenyar aquest programari esguerrat, el nou operatiu 976 00:42:43,360 --> 00:42:48,280 sistema, que es carrega a la memòria, També conegut com RAM, en lloc d'en el disc 977 00:42:48,280 --> 00:42:51,140 de manera que les dades en el telèfon roman so forense 978 00:42:51,140 --> 00:42:52,380 i no serà alterat ". 979 00:42:52,380 --> 00:42:57,920 >> Així que no és clar per a nosaltres, els lectors, exactament on s'emmagatzemen les dades 980 00:42:57,920 --> 00:43:00,200 i on l'operació del sistema s'emmagatzema. 981 00:43:00,200 --> 00:43:02,800 Però és de suposar, com una qüestió de principi a la llei, 982 00:43:02,800 --> 00:43:06,020 el govern no ho fa volen córrer el risc mutant 983 00:43:06,020 --> 00:43:10,180 qualsevol dels bits-- qualsevol dels 0s i 1s, o les dades de la drive-- 984 00:43:10,180 --> 00:43:13,380 posant un nou operatiu sistema en el propi disc dur, 985 00:43:13,380 --> 00:43:16,024 no fos cas que obrir-los un actiu d'esperar 986 00:43:16,024 --> 00:43:19,190 un minut que l'arxiu no va ser prèviament allà quan el sospitós era l'amo del telèfon. 987 00:43:19,190 --> 00:43:21,600 >> Més aviat volen posar el sistema operatiu a la RAM, 988 00:43:21,600 --> 00:43:26,270 Memòria d'accés aleatori, que és aquest més ràpida velocitat de lloc que és diferent, 989 00:43:26,270 --> 00:43:28,720 físicament, des del disc dur real. 990 00:43:28,720 --> 00:43:32,320 Per descomptat, el sistema operatiu no fa solen anar-hi en la seva totalitat, 991 00:43:32,320 --> 00:43:35,250 així que això és una sol·licitud no trivial. 992 00:43:35,250 --> 00:43:39,280 Així que tenim aquesta sol·licitud RAM, tenim aquesta sol·licitud força bruta, 993 00:43:39,280 --> 00:43:42,425 i una altra com a mínim. 994 00:43:42,425 --> 00:43:44,050 Què més es demana al govern? 995 00:43:44,050 --> 00:43:44,549 Ben? 996 00:43:44,549 --> 00:43:46,410 AUDIÈNCIA: Traieu el retard de temps. 997 00:43:46,410 --> 00:43:47,160 DAVID Malan: Sí. 998 00:43:47,160 --> 00:43:49,040 Treure aquest moment retard, que en aquest cas 999 00:43:49,040 --> 00:43:55,470 és el nombre de segons, o mil·lisegons, o-80 mil·lisegons? 1000 00:43:55,470 --> 00:43:57,310 El que sona bastant ràpid. 1001 00:43:57,310 --> 00:44:02,870 Em refereixo a la majoria dels éssers humans només poden notar retards de 100 a 200 mil·lisegons 1002 00:44:02,870 --> 00:44:04,770 abans que alguna cosa se sent realment lent. 1003 00:44:04,770 --> 00:44:07,330 Però és de 80 milisegons aproximadament 100 mil·lisegons. 1004 00:44:07,330 --> 00:44:11,900 I 1.000 mil·lisegons és un segon. 1005 00:44:11,900 --> 00:44:16,890 Així que això és com- que pot fer 10 els intents per segon, més o menys. 1006 00:44:16,890 --> 00:44:20,230 >> Pel que se sent bastant ràpid, però no prou ràpid 1007 00:44:20,230 --> 00:44:21,930 Si tens un codi de sis dígits. 1008 00:44:21,930 --> 00:44:24,330 I de fet, l'article fa esment d'això també. 1009 00:44:24,330 --> 00:44:27,550 Així que si vostè té un nen de quatre dígits codi, com hem comentat abans, 1010 00:44:27,550 --> 00:44:30,200 és possible que tingui un, dos, tres, quatre. 1011 00:44:30,200 --> 00:44:34,880 >> I cada un d'aquests números poden ser el número del 0 al 9. 1012 00:44:34,880 --> 00:44:38,710 Així que és 10 vegades més possibilitats 10 possibilitats Temps 10 possibilitats 1013 00:44:38,710 --> 00:44:39,630 10 vegades. 1014 00:44:39,630 --> 00:44:43,170 I aquí és on ens va aconseguir que 10.000 de. 1015 00:44:43,170 --> 00:44:45,140 Si vostè té un dígit 6 codi, per descomptat 1016 00:44:45,140 --> 00:44:49,840 només ha d'afegir això aquí, que és un altre 10, i un altre 10, que 1017 00:44:49,840 --> 00:44:52,360 significa que només podem afegir un altre 0. 1018 00:44:52,360 --> 00:44:55,600 I ara, que estem fent una milió de possibilitats. 1019 00:44:55,600 --> 00:45:01,520 >> Així com a enginyer, si 6 és massa pocs, 1 milions-- que encara 1020 00:45:01,520 --> 00:45:04,450 sent relativament baixa, especialment si es pot fer 10 per segon. 1021 00:45:04,450 --> 00:45:07,600 Es posa una mica avorrit, però pot fer-ho mitjançant la força bruta. 1022 00:45:07,600 --> 00:45:12,717 El que podria ser millor que un codi d'accés de 6 dígits? 1023 00:45:12,717 --> 00:45:13,300 Què és millor? 1024 00:45:13,300 --> 00:45:15,900 >> Públic: [inaudible] dígits o lletres i diferents combinacions [inaudible]. 1025 00:45:15,900 --> 00:45:16,330 >> DAVID Malan: Sí. 1026 00:45:16,330 --> 00:45:17,830 Així que anem a fer tant dels que al seu torn. 1027 00:45:17,830 --> 00:45:21,970 Així que una mica millor que un nen de sis codi d'accés de dígits pot ser, per descomptat, 1028 00:45:21,970 --> 00:45:25,710 un codi de set dígits, el que dóna EUA 10 milions de possibilitats, i només 1029 00:45:25,710 --> 00:45:26,707 un dígit addicional. 1030 00:45:26,707 --> 00:45:29,790 Millor que això, encara que hauria agost 1 codi d'accés dígits, codi de 9 dígits, 10 1031 00:45:29,790 --> 00:45:30,630 codi d'accés dígits. 1032 00:45:30,630 --> 00:45:31,630 >> Però empenta cap enrere, ara. 1033 00:45:31,630 --> 00:45:34,460 Ara, vostè no és l'enginyer o la persona de seguretat. 1034 00:45:34,460 --> 00:45:37,220 Ara vostè és el gerent de producte o la persona de màrqueting. 1035 00:45:37,220 --> 00:45:42,270 Per què no és un codi de set dígits millor que un codi d'accés de sis dígits 1036 00:45:42,270 --> 00:45:46,001 per alguna definició de "millor"? 1037 00:45:46,001 --> 00:45:47,626 PÚBLIC: Es necessita més temps per a l'usuari. 1038 00:45:47,626 --> 00:45:48,130 DAVID Malan: Sí. 1039 00:45:48,130 --> 00:45:49,560 Es triga més temps per a l'usuari. 1040 00:45:49,560 --> 00:45:51,690 Es necessita un clic addicional. 1041 00:45:51,690 --> 00:45:55,237 I una mica més convincent també, jo diria, és el que? 1042 00:45:55,237 --> 00:45:56,112 AUDIÈNCIA: [inaudible] 1043 00:45:56,112 --> 00:45:56,862 DAVID Malan: Sí. 1044 00:45:56,862 --> 00:45:59,712 És una mica més difícil de recordar el temps i més temps es posa. 1045 00:45:59,712 --> 00:46:01,920 Nosaltres, els humans, almenys en el Estats Units, en certa manera han arribat al màxim de 1046 00:46:01,920 --> 00:46:03,239 als 10 dígits dels números de telèfon. 1047 00:46:03,239 --> 00:46:06,030 I fins i tot això, sé com tres de la gent números de telèfon en aquests dies. 1048 00:46:06,030 --> 00:46:07,740 Així que és una espècie de rentat. 1049 00:46:07,740 --> 00:46:11,870 >> Així que hi ha un punt en què no es tracta només un bon experience-- usuari o UX faria 1050 00:46:11,870 --> 00:46:13,600 ser la manera de moda de dir això. 1051 00:46:13,600 --> 00:46:15,620 Llavors, què és millor que simplement utilitzant els dígits? 1052 00:46:15,620 --> 00:46:18,320 Doncs bé, en lloc de 10 possibilitats, per què no ens limitem 1053 00:46:18,320 --> 00:46:23,830 obtenir més clever-- i en el seu lloc de la utilització de 10 dígits, del 0 al 9. 1054 00:46:23,830 --> 00:46:27,340 >> Com podríem fer 1 passcode-- 6 dígits 1055 00:46:27,340 --> 00:46:30,470 un símbol de codi d'accés 6 més segur? 1056 00:46:30,470 --> 00:46:31,680 Què proposa vostè? 1057 00:46:31,680 --> 00:46:32,380 Lletres. 1058 00:46:32,380 --> 00:46:37,890 Així que en lloc de potser dígits, per què no acaba de fer lletres, com 26 vegades 26 vegades 1059 00:46:37,890 --> 00:46:41,130 26-- i wow, això és en realitat aconseguint bastant gran ràpid. 1060 00:46:41,130 --> 00:46:43,760 >> Així que si vaig aquí-- aquest és la meva petita calculadora. 1061 00:46:43,760 --> 00:46:48,690 I si ho faig 10 vegades 10 vegades 10 vegades 10 vegades 10 vegades 10. 1062 00:46:48,690 --> 00:46:50,850 Aquí és on tenim el milió de possibilitats 1063 00:46:50,850 --> 00:46:52,450 a partir d'un codi de 6 dígits. 1064 00:46:52,450 --> 00:46:58,280 Però si per contra estem fent 26 vegades 26 vegades 26 vegades 26, una altra 1065 00:46:58,280 --> 00:47:05,980 26, 26-- això ara està donant ens 308 milions de possibilitats. 1066 00:47:05,980 --> 00:47:10,116 >> I és que raonable canviar de nombres a lletres 1067 00:47:10,116 --> 00:47:11,240 i encara ho tenen 6 dígits? 1068 00:47:11,240 --> 00:47:14,030 Això vol dir que necessita una paraula de 6 lletres. 1069 00:47:14,030 --> 00:47:17,241 La majoria de nosaltres probablement podria recordar una 6 dígits Anglès o algun altre idioma 1070 00:47:17,241 --> 00:47:17,740 paraula. 1071 00:47:17,740 --> 00:47:19,010 Això és bastant raonable. 1072 00:47:19,010 --> 00:47:22,220 >> Però no necessitem per a restringir a nosaltres mateixos només lletres. 1073 00:47:22,220 --> 00:47:23,930 Per què no aconsegueixo una mica més ambiciós? 1074 00:47:23,930 --> 00:47:29,080 El que podria ser una mica millor que les cartes aquí? 1075 00:47:29,080 --> 00:47:31,667 Sigues el enginyer de proposar una solució encara millor. 1076 00:47:31,667 --> 00:47:32,574 >> AUDIÈNCIA: [inaudible] 1077 00:47:32,574 --> 00:47:34,240 DAVID Malan: A caràcters combination--. 1078 00:47:34,240 --> 00:47:39,920 Així que no només 26 cartes, però si afegeixo de tornada els números de abans-- així, 1079 00:47:39,920 --> 00:47:42,760 tot va wrong-- això és 36. 1080 00:47:42,760 --> 00:47:43,990 Això segueix sent 26. 1081 00:47:43,990 --> 00:47:47,900 Això és 36 vegades 36 vegades-- i així successivament. 1082 00:47:47,900 --> 00:47:49,360 Així que això és cada vegada més gran. 1083 00:47:49,360 --> 00:47:54,980 >> Quant més gran podem obtenir aquesta abordar l'espai, com algú podria dir? 1084 00:47:54,980 --> 00:47:57,300 Què més es pot afegir a a més de lletres i números? 1085 00:47:57,300 --> 00:47:58,065 Estic fins al 36. 1086 00:47:58,065 --> 00:48:00,196 Tinc 26 anys, a la z. 1087 00:48:00,196 --> 00:48:01,120 >> AUDIÈNCIA: [inaudible] 1088 00:48:01,120 --> 00:48:01,870 DAVID Malan: Sí. 1089 00:48:01,870 --> 00:48:03,510 Així que realment podem anar boig amb el teclat. 1090 00:48:03,510 --> 00:48:05,270 O encara més simple, podem mantenir simple. 1091 00:48:05,270 --> 00:48:05,660 >> AUDIÈNCIA: [inaudible] 1092 00:48:05,660 --> 00:48:06,430 >> DAVID Malan: Sí. 1093 00:48:06,430 --> 00:48:10,070 Si anem majúscules i minúscules, ara tinc 26 més 26. 1094 00:48:10,070 --> 00:48:13,300 Així que això és 52 ya-- més altres 10. 1095 00:48:13,300 --> 00:48:15,080 Això és 62. 1096 00:48:15,080 --> 00:48:17,200 I només per veure el implicacions d'això, 1097 00:48:17,200 --> 00:48:18,970 Ara, anem a fer un altre parell de càlculs. 1098 00:48:18,970 --> 00:48:24,640 Pel que 62 vegades 62 vegades 62 vegades 62 vegades 62 vegades 62. 1099 00:48:24,640 --> 00:48:30,850 Que ara m'està donant 56 MIL MILIONS de possibilitats. 1100 00:48:30,850 --> 00:48:32,960 >> I és encara tipus de raonable. 1101 00:48:32,960 --> 00:48:36,230 Podia recordar a un ésser humà 1 symbol-- 6, on 1102 00:48:36,230 --> 00:48:39,380 un símbol és només una lletra o una clau de nombre de caràcters? 1103 00:48:39,380 --> 00:48:39,880 Probablement. 1104 00:48:39,880 --> 00:48:42,600 Que no se sent tot el raonable. 1105 00:48:42,600 --> 00:48:44,010 Llavors, què més podem afegir a? 1106 00:48:44,010 --> 00:48:48,600 I com un a part, té a ningú aquí, Alguna vegada has escoltat la frase de la base 64? 1107 00:48:48,600 --> 00:48:49,470 Base 64? 1108 00:48:49,470 --> 00:48:52,386 >> Així que anem a tornar a aquest matí quan parlem de la representació. 1109 00:48:52,386 --> 00:48:54,910 Llarga història curta, tots nosaltres els éssers humans a l'habitació més probable 1110 00:48:54,910 --> 00:48:57,560 entendre la base 10, el sistema decimal trucada. 1111 00:48:57,560 --> 00:49:00,509 I tots nosaltres en aquesta sala comptar l'ús de 0s a través 9s. 1112 00:49:00,509 --> 00:49:03,300 Anem a veure demà, a més detall, que al mil·límetres quadrats; 1113 00:49:03,300 --> 00:49:06,410 usant solament 0s i 1s, la sistema binari trucada. 1114 00:49:06,410 --> 00:49:08,410 Així és decimal-- dec-- 10. 1115 00:49:08,410 --> 00:49:09,980 binary-- Bi-- és 2. 1116 00:49:09,980 --> 00:49:13,250 >> Resulta que hi ha també la seva base 64 per el que no hi ha, que jo sàpiga, 1117 00:49:13,250 --> 00:49:14,340 una paraula realment de luxe. 1118 00:49:14,340 --> 00:49:19,030 Però això vol dir que té No 0 a 1 o 0 a 9, 1119 00:49:19,030 --> 00:49:22,090 vostè té essencialment del 0 al 64. 1120 00:49:22,090 --> 00:49:24,450 Però utilitza lletres en aquesta barreja. 1121 00:49:24,450 --> 00:49:28,750 I, llavors, en realitat veiem que la mitjà pel qual els ordinadors, per exemple, 1122 00:49:28,750 --> 00:49:32,620 adjuntar arxius en un correu electrònic aquests days-- un correu electrònic, per descomptat, 1123 00:49:32,620 --> 00:49:37,130 podria tenir una imatge en it-- potser fins i tot un so o un arxiu de pel·lícula. 1124 00:49:37,130 --> 00:49:38,630 Però el correu electrònic és només text. 1125 00:49:38,630 --> 00:49:43,360 >> Resulta que es pot representar coses com la música i vídeos, 1126 00:49:43,360 --> 00:49:46,210 i imatges i similars com a text l'ús d'alguna cosa 1127 00:49:46,210 --> 00:49:49,940 crida de base 64 en el qual utilitza no només lletres minúscules i majúscules 1128 00:49:49,940 --> 00:49:55,770 lletres i números, però També el caràcter de subratllat 1129 00:49:55,770 --> 00:49:58,030 i la barra en un teclat. 1130 00:49:58,030 --> 00:49:59,322 Així que més a arribar. 1131 00:49:59,322 --> 00:50:00,780 Així que això és només aconseguir realment gran. 1132 00:50:00,780 --> 00:50:02,970 I ara, com la seguretat investigador, com has pogut 1133 00:50:02,970 --> 00:50:06,327 fer un codi d'accés encara més segur? 1134 00:50:06,327 --> 00:50:09,160 Estem utilitzant lletres minúscules, lletres majúscules i números. 1135 00:50:09,160 --> 00:50:11,118 I vostè va proposar, Victòria, un moment ago-- 1136 00:50:11,118 --> 00:50:12,890 AUDIÈNCIA: [inaudible] 1137 00:50:12,890 --> 00:50:14,140 DAVID Malan: Els punts són símbols. 1138 00:50:14,140 --> 00:50:15,750 I ara, estem realment només tipus d'aconseguir una bogeria. 1139 00:50:15,750 --> 00:50:17,900 Estem utilitzant tota la tecles en el teclat. 1140 00:50:17,900 --> 00:50:21,080 I permetin-me Càlcul que hi ha 128, donen 1141 00:50:21,080 --> 00:50:23,990 més o menys, possibilitats en un teclat típic, 1142 00:50:23,990 --> 00:50:25,490 depenent del seu idioma i tal. 1143 00:50:25,490 --> 00:50:27,140 I podria ser fins i tot més que això. 1144 00:50:27,140 --> 00:50:31,090 >> Així que ara, anem a suposar que encara només estem utilitzant un codi d'accés de 6 dígits 1145 00:50:31,090 --> 00:50:33,900 i per això tinc 6 dels 128. 1146 00:50:33,900 --> 00:50:36,261 Anem a veure si puc pronunciar això ara. 1147 00:50:36,261 --> 00:50:36,760 Tot bé. 1148 00:50:36,760 --> 00:50:42,370 Així que per milions, billions-- quatre mil bilions de possibilitats, 1149 00:50:42,370 --> 00:50:44,840 Si expliqués aquesta correctly-- quatre mil bilions. 1150 00:50:44,840 --> 00:50:47,850 permetin-me doble control, no sigui Em exagerant la nostra seguretat. 1151 00:50:47,850 --> 00:50:51,151 >> Així que per centenars de milers, millions-- ho sento, bilions. 1152 00:50:51,151 --> 00:50:52,900 Sobreestimi per una factor de mil. 1153 00:50:52,900 --> 00:50:54,350 Les meves disculpes. 1154 00:50:54,350 --> 00:50:56,480 4 bilions de possibilitats. 1155 00:50:56,480 --> 00:50:57,760 Així que és més segur, oi? 1156 00:50:57,760 --> 00:51:02,530 Especialment quan vam començar aquesta discussió amb 1 de cada 10.000 codis possibles. 1157 00:51:02,530 --> 00:51:04,200 Ara, estem fins a 4 bilions de dòlars. 1158 00:51:04,200 --> 00:51:08,080 >> Ara, això significa una telèfon està "segur" si 1159 00:51:08,080 --> 00:51:12,640 és l'ús d'un codi d'accés que es 6 caràcters, cadascun dels quals 1160 00:51:12,640 --> 00:51:15,980 pot ser un número, o una lletra, o algun símbol covard en el teclat? 1161 00:51:15,980 --> 00:51:22,070 És un telèfon segur si això és ara en realitat el que el sospitós estava fent servir? 1162 00:51:22,070 --> 00:51:23,030 >> AUDIÈNCIA: [inaudible] 1163 00:51:23,030 --> 00:51:23,780 DAVID Malan: Sí. 1164 00:51:23,780 --> 00:51:24,946 I això és una resposta perfecta. 1165 00:51:24,946 --> 00:51:28,210 Vostè va explicar condicionalment que per standards-- raonable 1166 00:51:28,210 --> 00:51:33,090 probabilísticament, no vas per entrar en aquest telèfon en qualsevol moment aviat. 1167 00:51:33,090 --> 00:51:37,240 No obstant això hi ha la possibilitat, encara que petita chance-- un de cada 4 trillion-- 1168 00:51:37,240 --> 00:51:40,450 que en realitat es podria obtenir la respondre a la dreta en el primer temps. 1169 00:51:40,450 --> 00:51:43,680 >> I la realitat és, també, que si aquest sospitós és com la majoria dels éssers humans-- 1170 00:51:43,680 --> 00:51:45,930 Probablement molts de nosaltres en seva habitació-- que probablement 1171 00:51:45,930 --> 00:51:50,620 no triar algun boig amb contrasenya símbols covards en la clau perquè ¿per què? 1172 00:51:50,620 --> 00:51:53,940 La majoria de nosaltres no recorda cosa que és tan covard com això. 1173 00:51:53,940 --> 00:51:58,590 I pel que probablement és potser algú de aniversari, o alguna paraula o una frase, 1174 00:51:58,590 --> 00:52:00,550 o alguna cosa més memorable. 1175 00:52:00,550 --> 00:52:05,270 >> Així que és probable que ni tan sols com "segur" com podria ser matemàticament. 1176 00:52:05,270 --> 00:52:07,130 Llavors, on deixa això a les coses? 1177 00:52:07,130 --> 00:52:11,490 Queda per veure què Apple va a estar d'acord en que aquí. 1178 00:52:11,490 --> 00:52:15,480 Però sens dubte, té implicacions més en general per a la societat. 1179 00:52:15,480 --> 00:52:18,380 Però els robatoris de pilota per avui no són tant els aspectes legals, 1180 00:52:18,380 --> 00:52:22,360 no tant l'ètica, ni res d'això, però en realitat la comprensió del que és 1181 00:52:22,360 --> 00:52:23,340 realment està passant. 1182 00:52:23,340 --> 00:52:25,880 >> I quan es llegeix alguna cosa com aquest per pensar per si mateix, 1183 00:52:25,880 --> 00:52:28,520 És aquest un autor tot just usar paraules de moda, no és en realitat 1184 00:52:28,520 --> 00:52:32,797 carn tècnica a aquest comentari, i el que podria anar i Google en aquest cas? 1185 00:52:32,797 --> 00:52:35,380 I de fet, probablement una de les més coses tècniques en aquí 1186 00:52:35,380 --> 00:52:39,850 Va ser aquest esment de RAM o memòria, i que era simplement per, presumiblement, 1187 00:52:39,850 --> 00:52:43,450 la qüestió jurídica a la qual s'al·ludeix. 1188 00:52:43,450 --> 00:52:45,500 >> Un enclavament segur és, Crec que, Kareem, que 1189 00:52:45,500 --> 00:52:48,310 es va esmentar anteriorment aquesta idea de retrocés exponencial, de manera que speak-- 1190 00:52:48,310 --> 00:52:49,768 o poso aquestes paraules a la boca. 1191 00:52:49,768 --> 00:52:51,410 I això és una característica no en aquest telèfon. 1192 00:52:51,410 --> 00:52:54,600 Pel que sembla només té el retard de 80 milisegons 1193 00:52:54,600 --> 00:52:59,190 pel que no empitjora, i pitjor, i pitjor encara, amb el temps. 1194 00:52:59,190 --> 00:52:59,760 Tot bé. 1195 00:52:59,760 --> 00:53:01,828 Qualsevol pregunta? 1196 00:53:01,828 --> 00:53:02,950 Sí, Dan. 1197 00:53:02,950 --> 00:53:07,877 >> AUDIÈNCIA: Si no importa que pregunti, On es col·loca en el problema? 1198 00:53:07,877 --> 00:53:09,960 DAVID Malan: Em banda, absolutament, amb Apple. 1199 00:53:09,960 --> 00:53:12,990 Crec que les matemàtiques no és una cosa que vostè ha de fer forats a. 1200 00:53:12,990 --> 00:53:17,700 I crec que la realitat és, ja que fins i tot aquest article cita, 1201 00:53:17,700 --> 00:53:20,620 es pot fer forats en l'iPhone, es pot fer forats en l'Android, 1202 00:53:20,620 --> 00:53:22,770 Però sempre hi haurà haver alguna alternativa 1203 00:53:22,770 --> 00:53:25,320 que un particular adversari intel·ligent pot utilitzar. 1204 00:53:25,320 --> 00:53:27,960 >> Pel que aquest tipus de mesures en realitat només ens protegeixi 1205 00:53:27,960 --> 00:53:32,340 contra la dummies-- la menor adversaris, que té valor, 1206 00:53:32,340 --> 00:53:34,150 però la realitat és una adversari determinat 1207 00:53:34,150 --> 00:53:38,250 serà absolutament mantenir l'encriptació de la seva o les seves dades per algun altre mecanisme, 1208 00:53:38,250 --> 00:53:40,887 ja sigui a través d'un mòbil aplicació, una aplicació d'escriptori. 1209 00:53:40,887 --> 00:53:42,720 Crec que això és inevitable, i també penso 1210 00:53:42,720 --> 00:53:44,937 això és una bona cosa ja una qüestió de principis. 1211 00:53:44,937 --> 00:53:49,807 >> AUDIÈNCIA: La meva pregunta és, per al final de la dia, [inaudible] 1212 00:53:49,807 --> 00:53:52,250 no és l'únic tipus que pot accedir a tot. 1213 00:53:52,250 --> 00:53:53,360 >> DAVID Malan: Sí. 1214 00:53:53,360 --> 00:53:55,624 >> AUDIÈNCIA: És tan fàcil per l'FBI [inaudible] 1215 00:53:55,624 --> 00:54:01,340 o qualsevol altra persona en lloc de altres empreses [inaudible]? 1216 00:54:01,340 --> 00:54:02,260 >> DAVID Malan: Sí. 1217 00:54:02,260 --> 00:54:04,770 I crec que, sobretot en aquest país, almenys quan 1218 00:54:04,770 --> 00:54:08,840 existien les revelacions recents pel que fa al lluny que la NSA té 1219 00:54:08,840 --> 00:54:12,910 estat succeint que, especialment en l'actualitat, no comprar l'argument que només tindrem 1220 00:54:12,910 --> 00:54:15,284 usar-lo en aquest cas particular. 1221 00:54:15,284 --> 00:54:16,700 Crec que estableix un mal precedent. 1222 00:54:16,700 --> 00:54:22,150 >> I ja, hi ha una fonamental la paranoia que hem de tenir. 1223 00:54:22,150 --> 00:54:25,900 Tots nosaltres, com ximples, si vostè, estigui donant una volta 1224 00:54:25,900 --> 00:54:32,370 amb càmeres i micròfons i GPS responedors a les nostres butxaques, de bon grat, 1225 00:54:32,370 --> 00:54:36,830 dir-li a algú potencialment, fins i tot si és només d'Apple o simplement Google, 1226 00:54:36,830 --> 00:54:38,560 on som en tot moment. 1227 00:54:38,560 --> 00:54:41,900 I no hi ha realment res de parada Apple o algun enginyer maliciós 1228 00:54:41,900 --> 00:54:46,420 d'alguna manera en Apple incrustar en una característica que iOS 1229 00:54:46,420 --> 00:54:52,030 Només es converteix en el micròfon de David Malan 24/7, i envia aquestes dades fins Apple. 1230 00:54:52,030 --> 00:54:54,800 >> I de fet, una interessant nota al marge aquí 1231 00:54:54,800 --> 00:54:57,270 és una espècie de classe de ja passant com una "característica". 1232 00:54:57,270 --> 00:55:02,670 Si vostè llegeix les notícies al voltant d'un any Fa, Samsung va començar, amb raó, 1233 00:55:02,670 --> 00:55:06,142 prendre algunes crítiques a la premsa perquè que tenen aquests "televisors intel·ligents", on 1234 00:55:06,142 --> 00:55:08,100 el millor que puc dir "intel·ligent TV "en realitat només vol dir 1235 00:55:08,100 --> 00:55:09,680 "TV amb interfície d'usuari malament." 1236 00:55:09,680 --> 00:55:12,910 No obstant això, un "smart TV," com una funció de maquinari, típicament 1237 00:55:12,910 --> 00:55:15,850 té un micròfon i una càmera d'aquests dies. 1238 00:55:15,850 --> 00:55:16,360 I per què? 1239 00:55:16,360 --> 00:55:19,434 Per què necessita un TV micròfon o una càmera? 1240 00:55:19,434 --> 00:55:20,360 >> AUDIÈNCIA: Skype. 1241 00:55:20,360 --> 00:55:22,302 >> DAVID Malan: Skype, que és raonable si es 1242 00:55:22,302 --> 00:55:25,260 voler usar-lo en una sala de conferències oa la llar per al vídeo conferencing-- 1243 00:55:25,260 --> 00:55:26,610 bastant raonable, força convincent. 1244 00:55:26,610 --> 00:55:27,770 >> AUDIÈNCIA: Ordres de veu. 1245 00:55:27,770 --> 00:55:28,760 >> DAVID Malan: Veu commands-- si vols 1246 00:55:28,760 --> 00:55:31,780 dir el canvi de canal, baixar volum, pujar el volum, s'apagui. 1247 00:55:31,780 --> 00:55:35,390 Això no és raonable, a la Siri i Google Now, i tal. 1248 00:55:35,390 --> 00:55:36,280 Per què si? 1249 00:55:36,280 --> 00:55:38,281 >> PÚBLIC: Per espiar a vostè. 1250 00:55:38,281 --> 00:55:39,030 DAVID Malan: Sí. 1251 00:55:39,030 --> 00:55:42,080 Així que això és el que el paranoide en nosaltres podria dir. 1252 00:55:42,080 --> 00:55:45,990 I la realitat és, si per un error o una intenció deliberada, 1253 00:55:45,990 --> 00:55:47,380 això és absolutament possible. 1254 00:55:47,380 --> 00:55:48,600 Anem a donar-los una mica de crèdit. 1255 00:55:48,600 --> 00:55:51,610 1256 00:55:51,610 --> 00:55:54,260 Per què pot vostè, com a usuari, en realitat vols una càmera en el seu TV-- 1257 00:55:54,260 --> 00:55:55,940 o quina és la funció proposta allà? 1258 00:55:55,940 --> 00:55:59,480 1259 00:55:59,480 --> 00:56:01,990 Per què hi ha una càmera a la seva sala d'estar 1260 00:56:01,990 --> 00:56:04,480 o en el seu dormitori mirant cap avall en vostè sobretot-- 1261 00:56:04,480 --> 00:56:06,084 >> AUDIÈNCIA: Seguretat [inaudible]. 1262 00:56:06,084 --> 00:56:06,750 DAVID Malan: OK. 1263 00:56:06,750 --> 00:56:08,570 Seguretat. 1264 00:56:08,570 --> 00:56:09,620 Es podria argumentar que. 1265 00:56:09,620 --> 00:56:12,180 En aquest cas, no és tant els televisors de consum 1266 00:56:12,180 --> 00:56:13,800 que estan en el negoci de la seguretat. 1267 00:56:13,800 --> 00:56:17,550 En aquest cas és, perquè d'un tret [inaudible]. 1268 00:56:17,550 --> 00:56:20,267 Per què hi ha una càmera en un televisor? 1269 00:56:20,267 --> 00:56:22,100 AUDIÈNCIA: Jocs de vídeo la detecció de [inaudible]. 1270 00:56:22,100 --> 00:56:23,080 DAVID Malan: OK. 1271 00:56:23,080 --> 00:56:23,710 Sí. 1272 00:56:23,710 --> 00:56:24,330 Més a prop. 1273 00:56:24,330 --> 00:56:27,120 I alguns televisors probablement fan que- s'han construït en els jocs. 1274 00:56:27,120 --> 00:56:29,884 Això- i francament crec que és una poc control per gestos stupid--. 1275 00:56:29,884 --> 00:56:31,800 Crec que en la mesura estúpida com jo realment no penso 1276 00:56:31,800 --> 00:56:34,940 estem encara en el qual estem vivint on els Supersònics simplement funciona. 1277 00:56:34,940 --> 00:56:38,160 Ara, crec que és probable que veure com un idiota al televisor quan no funciona. 1278 00:56:38,160 --> 00:56:41,110 >> Però el control per gestos, per la qual el món és cada vegada millor, 1279 00:56:41,110 --> 00:56:44,650 incrementant a la Xbox Kinect, si estàs familiaritzats amb el sistema de videojocs, 1280 00:56:44,650 --> 00:56:45,860 ser capaç de detectar el moviment. 1281 00:56:45,860 --> 00:56:48,610 Així que potser això vol dir baixar el volum, això significa augmentar el volum, 1282 00:56:48,610 --> 00:56:51,140 potser això vol dir lliscar esquerra per canviar de canal, moveu-vos cap a la dreta 1283 00:56:51,140 --> 00:56:52,180 per canviar de canal. 1284 00:56:52,180 --> 00:56:55,000 >> Aquest és un dels reasons-- aquest és la raó pretesa que 1285 00:56:55,000 --> 00:56:56,000 tenir la cosa aquí. 1286 00:56:56,000 --> 00:56:58,572 Però el que Samsung va prendre una mica crítiques per només fa uns mesos 1287 00:56:58,572 --> 00:57:01,280 era que si vostè llegeix la seva privacitat política, que ningú, per descomptat, 1288 00:57:01,280 --> 00:57:05,000 es va a fer, encoratgen que en la seva política de privacitat 1289 00:57:05,000 --> 00:57:08,410 No tenir converses privades en les proximitats del seu televisor. 1290 00:57:08,410 --> 00:57:09,980 >> [El] 1291 00:57:09,980 --> 00:57:12,500 >> I vam riure, però de la mateixa manera que és realment allà. 1292 00:57:12,500 --> 00:57:15,440 I és que per tal Per implementar aquesta funció, 1293 00:57:15,440 --> 00:57:17,320 la televisió sempre està escoltant. 1294 00:57:17,320 --> 00:57:19,810 S'ha de ser-- o que sempre està mirant. 1295 00:57:19,810 --> 00:57:22,900 I fins i tot si vostè té alguna mecanisme de defensa en lloc-- 1296 00:57:22,900 --> 00:57:26,360 una mena de Siri on es té a dir, hey, Siri, o bé, Google, 1297 00:57:26,360 --> 00:57:31,050 o whatever-- la televisió encara té estar escoltant 24/7 per a vostè 1298 00:57:31,050 --> 00:57:33,920 a dir, hey, Siri, o bé, Google. 1299 00:57:33,920 --> 00:57:36,350 Per tant és d'esperar, això és tot romandre local. 1300 00:57:36,350 --> 00:57:39,570 I no hi ha cap raó tècnica per la no podia romandre locals, programari 1301 00:57:39,570 --> 00:57:40,580 actualitza a un costat. 1302 00:57:40,580 --> 00:57:42,790 >> Però, en realitat, molt Sovint, Siri i Google 1303 00:57:42,790 --> 00:57:45,849 igual estan enviant aquests dades al núvol, 1304 00:57:45,849 --> 00:57:48,140 per així dir-ho, on aconsegueixen transformades en ells per més intel·ligent, 1305 00:57:48,140 --> 00:57:52,280 ordinadors més ràpids, una actualització constant, i després enviar les respostes de tornada 1306 00:57:52,280 --> 00:57:54,600 al televisor. 1307 00:57:54,600 --> 00:57:59,730 Ah, i el divertit aquí- ens va prendre una mira això per a una altra classe que ensenyo. 1308 00:57:59,730 --> 00:58:01,760 Veurem això una mica més tard avui. 1309 00:58:01,760 --> 00:58:05,420 >> Hi ha alguna cosa al món anomenat seguretat i xifrat, que 1310 00:58:05,420 --> 00:58:06,670 estem arribant a aquest moment. 1311 00:58:06,670 --> 00:58:11,710 I, en teoria, hi ha una cosa anomenada HTTP i HTTPS, l'últim dels quals 1312 00:58:11,710 --> 00:58:12,310 és segur. 1313 00:58:12,310 --> 00:58:13,790 La S és per a la Seguretat i tornarem a això. 1314 00:58:13,790 --> 00:58:15,498 I després s'operen en alguna cosa que es diu 1315 00:58:15,498 --> 00:58:19,510 diferents ports, diferent numèrica valors dins d'un ordinador significa 1316 00:58:19,510 --> 00:58:21,520 si això és segur o No asseguri normalment. 1317 00:58:21,520 --> 00:58:26,890 >> Samsung, crec que, en aquest cas, era utilitzant el "port segur", per dir-ho. 1318 00:58:26,890 --> 00:58:29,170 Estaven fent servir el assegurar direcció, però 1319 00:58:29,170 --> 00:58:31,420 van ser usar-lo per enviar dades xifrades. 1320 00:58:31,420 --> 00:58:35,000 Pel que alguns investigadors de seguretat essencialment connectat un dispositiu a la seva TV 1321 00:58:35,000 --> 00:58:37,800 i es va adonar quan va parlar ordres per la seva TV, 1322 00:58:37,800 --> 00:58:41,740 que estava sent carregat en el el núvol a través del canal correcte, 1323 00:58:41,740 --> 00:58:44,500 per així dir-ho, però completament sense xifrar, que 1324 00:58:44,500 --> 00:58:48,250 ningú entén en el veïnatge o qualsevol persona a l'Internet entre els punts A i B 1325 00:58:48,250 --> 00:58:50,830 podria ser veure i escoltar a les ordres de veu 1326 00:58:50,830 --> 00:58:53,110 des de la seva sala d'estar o del seu dormitori. 1327 00:58:53,110 --> 00:58:56,710 >> Així que aquí també, no només som vulnerables possiblement, a la malícia, també 1328 00:58:56,710 --> 00:58:59,680 simplement estupidesa i errors, en aquest cas. 1329 00:58:59,680 --> 00:59:01,840 Així que aquests són els tipus de coses que vés amb compte. 1330 00:59:01,840 --> 00:59:03,925 I de nou, els objectius per avui i demà 1331 00:59:03,925 --> 00:59:06,300 Per comprendre no necessàriament com es duria a terme 1332 00:59:06,300 --> 00:59:08,860 que sota el capó, però només raonar cap enrere, 1333 00:59:08,860 --> 00:59:12,400 si el televisor està responent a el control per gestos i les meves paraules, 1334 00:59:12,400 --> 00:59:15,220 Suposo que el meu televisor és no tan sofisticat 1335 00:59:15,220 --> 00:59:17,630 com per tenir la totalitat Anglès o tot l'espanyol 1336 00:59:17,630 --> 00:59:21,540 o qualsevol altre idioma que parlo diccionari construït en ell una actualització constant. 1337 00:59:21,540 --> 00:59:23,830 És probable que sigui més fàcil només per enviar les ordres fins 1338 00:59:23,830 --> 00:59:26,870 en certa server-- Google, o Apple, o Samsung, o similars. 1339 00:59:26,870 --> 00:59:28,810 I de fet, això és el que hi ha normalment passa. 1340 00:59:28,810 --> 00:59:34,580 Així que li importa el que digui davant de seus televisors partir d'aquesta nit, potser. 1341 00:59:34,580 --> 00:59:35,290 >> Tot bé. 1342 00:59:35,290 --> 00:59:38,900 Així que això ens porta després a l'encriptació amb un aspecte més tècnic. 1343 00:59:38,900 --> 00:59:42,300 I no anirem a una immersió massa profund en això, però en aquest article ens fixem en 1344 00:59:42,300 --> 00:59:45,770 si va esmentar una cosa anomenada AES-- Advanced Encryption 1345 00:59:45,770 --> 00:59:47,640 Estàndard, és el que representa. 1346 00:59:47,640 --> 00:59:53,361 I es va fer esment d'una cosa sucosa, una clau secreta key-- AES de 256 bits. 1347 00:59:53,361 --> 00:59:55,985 I només vaig a estirar-lo si estàs curiositat per veure on era. 1348 00:59:55,985 --> 01:00:01,500 Va ser en ell-- Com anaven a fer això. 1349 01:00:01,500 --> 01:00:05,670 Així que en algun lloc dins d'una iPhone i un telèfon Android, 1350 01:00:05,670 --> 01:00:09,010 presumiblement, és una espècie de clau secreta. 1351 01:00:09,010 --> 01:00:12,630 I és aquesta clau secreta que manté les dades assegurances. 1352 01:00:12,630 --> 01:00:15,780 >> I, de fet, a algun de vostès i els seus iPhones mai han anat 1353 01:00:15,780 --> 01:00:22,180 a Settings-- penso, configuració, potser General, i després esborrar iPhone? 1354 01:00:22,180 --> 01:00:23,430 Està en algun lloc a Configuració. 1355 01:00:23,430 --> 01:00:25,950 Pot esborrar el seu iPhone, i que et diu 1356 01:00:25,950 --> 01:00:27,910 que es va a esborrar de forma segura. 1357 01:00:27,910 --> 01:00:32,465 I què significa, en general, a esborrar un telèfon o un ordinador de forma segura? 1358 01:00:32,465 --> 01:00:34,779 1359 01:00:34,779 --> 01:00:37,570 I, de fet, a veure si puc aquí tan sols una captura de pantalla ràpid. 1360 01:00:37,570 --> 01:00:38,653 Probablement podem trobar això. 1361 01:00:38,653 --> 01:00:42,700 Així, iphone esborrar de forma segura ajust de pantalla. 1362 01:00:42,700 --> 01:00:45,285 Anem a veure si podem acaba de trobar una foto ràpida. 1363 01:00:45,285 --> 01:00:48,070 1364 01:00:48,070 --> 01:00:50,500 Hi havia Data-- que és no-- aquí està. 1365 01:00:50,500 --> 01:00:53,042 >> Així que aquesta és la pantalla que estava pensant. 1366 01:00:53,042 --> 01:00:54,750 En general pot, en un iPhone, navegui 1367 01:00:54,750 --> 01:00:56,680 a una pantalla que s'assembla a això. 1368 01:00:56,680 --> 01:00:59,730 I Esborrar continguts i Settings-- si fa clic a això, se li digui que pot 1369 01:00:59,730 --> 01:01:00,730 va a fer-ho de forma segura. 1370 01:01:00,730 --> 01:01:04,881 Què vol dir amb seguretat en un telèfon o un ordinador? 1371 01:01:04,881 --> 01:01:05,380 Ben? 1372 01:01:05,380 --> 01:01:08,890 >> PÚBLIC: D'una manera que és difícil a continuació, tornar enrere i realment trobar-lo. 1373 01:01:08,890 --> 01:01:09,640 DAVID Malan: Bé. 1374 01:01:09,640 --> 01:01:12,780 Així que d'una manera que és difícil anar cap enrere i va trobar el que hagi esborrat. 1375 01:01:12,780 --> 01:01:15,430 Si s'esborren, que realment significa esborrar-la. 1376 01:01:15,430 --> 01:01:18,330 I la indústria no fa tenir un bon historial amb això. 1377 01:01:18,330 --> 01:01:21,400 >> De tornada en el dia, la majoria de nosaltres probablement tenia per a PC en alguna forma. 1378 01:01:21,400 --> 01:01:22,640 Alguns de vostès encara podria. 1379 01:01:22,640 --> 01:01:27,230 De tornada en el dia, quan encara teníem disquets i altres mitjans de comunicació, 1380 01:01:27,230 --> 01:01:31,730 era molt comú per a executar un format comandament o una ordre d'esborrat, 1381 01:01:31,730 --> 01:01:35,010 o una ordre de partició, que són tota referència a l'obtenció general 1382 01:01:35,010 --> 01:01:37,750 1 drive-- un disc llest per al seu ús. 1383 01:01:37,750 --> 01:01:42,520 >> I de tornada en el dia, fins i tot pot visualitzar ara, 1384 01:01:42,520 --> 01:01:46,100 la dos-- Si està familiaritzat, la command-- el símbol blanc i negre 1385 01:01:46,100 --> 01:01:49,560 en Windows-- o fins i tot abans Windows-- seria cridar a vostè en tot el capital 1386 01:01:49,560 --> 01:01:54,780 cartes, totes les dades seran destruïts o Totes les dades es ERASED-- completa mentida. 1387 01:01:54,780 --> 01:01:58,370 Va ser una completa tècnica i mentida real, perquè, en general, 1388 01:01:58,370 --> 01:02:01,260 el que un ordinador does-- fins el dia d'avui a la majoria dels contextos és 1389 01:02:01,260 --> 01:02:04,300 que quan s'arrossega un arxiu de paperera de reciclatge o per a les escombraries 1390 01:02:04,300 --> 01:02:08,500 pot en Mac OS o Windows, o el que no-- tots probablement saber que no té 1391 01:02:08,500 --> 01:02:09,950 en realitat ha eliminat encara, oi? 1392 01:02:09,950 --> 01:02:13,807 Has de fer el que en realitat eliminar realment un arxiu? 1393 01:02:13,807 --> 01:02:14,890 AUDIÈNCIA: buidar la paperera. 1394 01:02:14,890 --> 01:02:17,050 DAVID Malan: Vostè ha de buidar la pot d'escombraries o buidar la paperera de reciclatge. 1395 01:02:17,050 --> 01:02:19,437 A tots ens han ensenyat que, i aquest és el model mental 1396 01:02:19,437 --> 01:02:20,520 tenim en el món real. 1397 01:02:20,520 --> 01:02:21,880 Això també és una mentida. 1398 01:02:21,880 --> 01:02:25,140 Gairebé sempre, per defecte aquests dies, esborrar la paperera 1399 01:02:25,140 --> 01:02:27,890 o buidar la paperera de reciclatge, fins i tot per anar a l'opció de menú de la dreta, 1400 01:02:27,890 --> 01:02:31,550 o fer clic dret, o fent clic al Control i després d'una bona intuïció humana, 1401 01:02:31,550 --> 01:02:32,500 que és una mentida. 1402 01:02:32,500 --> 01:02:36,730 >> Tot l'equip està fent és "oblidar" el seu arxiu. 1403 01:02:36,730 --> 01:02:38,830 En altres paraules, en algun lloc en l'interior del seu equip, 1404 01:02:38,830 --> 01:02:41,000 es pot pensar que hi ha sent una costella gran, 1405 01:02:41,000 --> 01:02:44,780 un gran arxiu d'Excel, una gran taula amb files i columnes 1406 01:02:44,780 --> 01:02:49,580 que diu que un arxiu anomenat RESUME.DOC és en aquest lloc en el meu disc dur, 1407 01:02:49,580 --> 01:02:53,040 i un arxiu anomenat friends.text es troba en aquesta ubicació, 1408 01:02:53,040 --> 01:02:56,780 i profilephoto.jpeg està en aquesta ubicació en el disc dur. 1409 01:02:56,780 --> 01:02:59,890 >> Així que tot el manat d'noms-- arxiu Gran quantitat dels llocs físics 1410 01:02:59,890 --> 01:03:01,160 en l'interior del seu ordinador. 1411 01:03:01,160 --> 01:03:04,900 I quan un equip "esborra" un arxiu, en general tot el que fa 1412 01:03:04,900 --> 01:03:07,510 és que s'elimina la fila o creus que fos. 1413 01:03:07,510 --> 01:03:09,540 Es deixa l'arxiu en el disc. 1414 01:03:09,540 --> 01:03:10,857 Simplement s'oblida d'on està. 1415 01:03:10,857 --> 01:03:13,190 I això és útil perquè si s'ha oblidat d'on està, 1416 01:03:13,190 --> 01:03:15,730 es pot tornar a utilitzar aquest espai més endavant. 1417 01:03:15,730 --> 01:03:17,480 Només pot posar un altre presentar a la part superior de la mateixa. 1418 01:03:17,480 --> 01:03:19,479 I demà una altra vegada, sense parlar de 0s i 1s-- 1419 01:03:19,479 --> 01:03:21,900 això només significa canviar alguns 0s a 1s, alguns 1s a 0s, 1420 01:03:21,900 --> 01:03:26,840 deixant una mica de alone-- però en general, reconstitució d'un arxiu fora de bits, 0s 1421 01:03:26,840 --> 01:03:28,010 i 1s. 1422 01:03:28,010 --> 01:03:30,390 >> Llavors, què està fent això en realitat? 1423 01:03:30,390 --> 01:03:34,410 Afortunadament, en el cas de iOS, ja que Apple En realitat és bastant bo en la seguretat, 1424 01:03:34,410 --> 01:03:38,340 fins i tot en Mac OS, esborrant la seva arxius sí que ho fa de forma segura. 1425 01:03:38,340 --> 01:03:39,010 Però com? 1426 01:03:39,010 --> 01:03:42,520 Bé en Mac OS i Windows, si vostè té el programari adequat, 1427 01:03:42,520 --> 01:03:45,750 el que voluntat-- per esborrar una mica de forma segura 1428 01:03:45,750 --> 01:03:47,532 sí que té un significat tècnic. 1429 01:03:47,532 --> 01:03:49,990 I de nou, anem a tornar a això amb més detall matí. 1430 01:03:49,990 --> 01:03:53,000 >> Però per esborrar un arxiu de forma segura Què significa fer alguna cosa a ella 1431 01:03:53,000 --> 01:03:54,121 pel que no es pot recuperar. 1432 01:03:54,121 --> 01:03:55,120 Però què vol dir això? 1433 01:03:55,120 --> 01:03:58,440 Bé, si un arxiu, per als propòsits de l'actualitat, es representa amb 0s i 1s 1434 01:03:58,440 --> 01:04:00,680 somehow-- no tinc idea com, més sobre això demà. 1435 01:04:00,680 --> 01:04:04,270 Però 0s i 1s-- el camí esborreu un fitxer de forma segura 1436 01:04:04,270 --> 01:04:08,350 és que vostè pot ser que canviï tots els 0s i 1s a 0s només tots 1437 01:04:08,350 --> 01:04:13,060 o simplement tot el 1s-- simplement desordenar ells completament a l'atzar 1438 01:04:13,060 --> 01:04:16,170 de manera que si algú es veu a partir de llavors en aquests 0s i 1s, no té sentit. 1439 01:04:16,170 --> 01:04:18,378 I no és recuperable perquè vostè ho va fer a l'atzar, 1440 01:04:18,378 --> 01:04:20,730 o en què les va realitzar posar 0 o tots d'1. 1441 01:04:20,730 --> 01:04:22,540 >> Això no és en realitat el que fa Apple. 1442 01:04:22,540 --> 01:04:24,940 Perquè resulta que quan va esborrar el seu iPhone, 1443 01:04:24,940 --> 01:04:26,980 no es necessita tant de temps. 1444 01:04:26,980 --> 01:04:31,560 No, de fet, si esborra un ordinador disc dur, pot ser que prengui una hora, 1445 01:04:31,560 --> 01:04:35,990 que podria prendre tres dies a canviar literalment, tots els 0 i 1 1446 01:04:35,990 --> 01:04:36,889 a algun altre valor. 1447 01:04:36,889 --> 01:04:38,930 Hi ha només un munt de bits aquests dies, especialment 1448 01:04:38,930 --> 01:04:40,580 si vostè té un disc dur això és un terabyte, 1449 01:04:40,580 --> 01:04:43,121 així speak-- 4 terrabytes-- prendrà un temps molt llarg. 1450 01:04:43,121 --> 01:04:46,050 No obstant això, Apple ho fa dins d'uns seconds-- potser un parell de minuts, 1451 01:04:46,050 --> 01:04:48,610 però raonablement ràpid. 1452 01:04:48,610 --> 01:04:49,530 >> Ara, per què? 1453 01:04:49,530 --> 01:04:51,220 Tot es relaciona amb la mateixa discussió. 1454 01:04:51,220 --> 01:04:55,230 Apple, per defecte, es queda amb tot les dades en el seu telèfon encrypted-- 1455 01:04:55,230 --> 01:04:57,480 remenats d'alguna manera. 1456 01:04:57,480 --> 01:05:00,550 I així, per esborrar un telèfon, que no necessàriament 1457 01:05:00,550 --> 01:05:03,850 haver de canviar el Data-- pel fet que el principi general 1458 01:05:03,850 --> 01:05:05,970 de encryption-- l'art de la informació de codificació 1459 01:05:05,970 --> 01:05:08,540 o la criptografia com el la ciència mateixa es diu, 1460 01:05:08,540 --> 01:05:13,570 és que per a un adversari mirant a les dades xifrades, 1461 01:05:13,570 --> 01:05:18,210 que ha de ser random-- ell o ella ha No ser capaç de deduir cap indici. 1462 01:05:18,210 --> 01:05:21,660 No han de poder realize-- aquesta persona sembla usar la paraula "the" 1463 01:05:21,660 --> 01:05:22,160 molt. 1464 01:05:22,160 --> 01:05:24,860 El fet que veig algun patró emergeix una vegada i una vegada-- 1465 01:05:24,860 --> 01:05:29,100 que ha de ser completament a l'atzar estadísticament a un adversari. 1466 01:05:29,100 --> 01:05:33,560 >> Així que per aquesta lògica, quan Apple permet que permet esborrar tot el contingut de la configuració, 1467 01:05:33,560 --> 01:05:37,310 Les dades que ja es veu a l'atzar a qualsevol persona al carrer que es 1468 01:05:37,310 --> 01:05:39,290 podria mirar les dades del seu telèfon. 1469 01:05:39,290 --> 01:05:41,480 Pel que no han de canviar les seves dades. 1470 01:05:41,480 --> 01:05:45,577 Tot el que han de fer per esborrar el Què telèfon és ¿què et sembla? 1471 01:05:45,577 --> 01:05:47,410 AUDIÈNCIA: [inaudible] el seu codi de forma incorrecta. 1472 01:05:47,410 --> 01:05:47,630 DAVID Malan: Sí. 1473 01:05:47,630 --> 01:05:48,870 Bé, es podria fer-- si. 1474 01:05:48,870 --> 01:05:54,210 Físicament, podrien simplement entreu la vostra codi en, 7 7 7 7, 10 vegades de forma incorrecta. 1475 01:05:54,210 --> 01:05:57,980 Sinó més aviat, que només pot oblidi la clau secreta. 1476 01:05:57,980 --> 01:06:02,620 Així que té a veure amb el xifrat que té, en general, alguns secrets. 1477 01:06:02,620 --> 01:06:05,457 >> Tant com que no pot entrar en una volta d'un banc sense una combinació, 1478 01:06:05,457 --> 01:06:08,290 de la mateixa manera que no es pot aconseguir en el seu porta d'entrada sense clau física, 1479 01:06:08,290 --> 01:06:10,206 no es pot aconseguir en el seu habitació d'hotel sense 01:00 1480 01:06:10,206 --> 01:06:14,390 d'aquestes targetes magnètiques o per exemple, en teoria, 1481 01:06:14,390 --> 01:06:17,810 hi ha alguna cosa alguna cosa especial que només vostè sap o ha de 1482 01:06:17,810 --> 01:06:19,564 permet l'accés a algun recurs segur. 1483 01:06:19,564 --> 01:06:21,730 En el cas del seu telèfon, que és el codi de quatre dígits. 1484 01:06:21,730 --> 01:06:23,620 En el cas del seu hotel, que és la clau de la targeta petita. 1485 01:06:23,620 --> 01:06:25,680 En el cas de casa seva, que és la clau física. 1486 01:06:25,680 --> 01:06:27,650 Qualsevol nombre de coses pot ser una clau. 1487 01:06:27,650 --> 01:06:30,520 >> Però en la computació, és gairebé sempre un nombre, on 1488 01:06:30,520 --> 01:06:32,260 un nombre és simplement una seqüència de bits. 1489 01:06:32,260 --> 01:06:35,460 I de nou, una mica és només un 0 o 1, però més sobre això demà. 1490 01:06:35,460 --> 01:06:42,840 Així que quan Apple diu ser utilitzant 256 bits AES clau secreta. 1491 01:06:42,840 --> 01:06:47,120 Això només vol dir que el secret dins de la tecla del seu ordinador 1492 01:06:47,120 --> 01:06:50,260 és una mena 1011001100000. 1493 01:06:50,260 --> 01:06:53,480 >> Només estic fent això com anem, i no em molestaré 1494 01:06:53,480 --> 01:06:57,680 escriure 256 0s i 1s possibles. 1495 01:06:57,680 --> 01:07:01,660 I veurem demà com aquesta s'assigna a un nombre real. 1496 01:07:01,660 --> 01:07:04,620 Però per ara, només sap que és una molt llarg patró de 0s i 1s. 1497 01:07:04,620 --> 01:07:08,780 I que secret-- això és com una molt gran clau de targeta magnètica per al seu hotel 1498 01:07:08,780 --> 01:07:12,790 habitació que només vostè té, o és com una clau de metall molt especial amb una gran quantitat 1499 01:07:12,790 --> 01:07:15,530 de petites dents que només tingui. 1500 01:07:15,530 --> 01:07:18,040 >> Com és això útil? 1501 01:07:18,040 --> 01:07:20,910 Com era útil l'ús d'una clau? 1502 01:07:20,910 --> 01:07:22,050 Bé, anem a fer això. 1503 01:07:22,050 --> 01:07:24,910 Anem a començar amb una pissarra neta de veritat. 1504 01:07:24,910 --> 01:07:30,070 I permetin-me proposar, igual que en una petit experiment aquí per exemple, 1505 01:07:30,070 --> 01:07:37,170 1 moment-- què tal si prendre la paraula "hola". 1506 01:07:37,170 --> 01:07:39,560 >> I suposem que ets de tornada a l'escola mitjana 1507 01:07:39,560 --> 01:07:42,080 i que vol enviar el nen o nena a través del passadís 1508 01:07:42,080 --> 01:07:45,090 que té un amuntegament en un missatge secret, "hola" 1509 01:07:45,090 --> 01:07:47,820 però no vol estar vergonya si el mestre recull 1510 01:07:47,820 --> 01:07:52,500 el tros de paper que intercepta la tingui en compte que vostè està passant a ell o ella. 1511 01:07:52,500 --> 01:07:54,170 >> Voleu xifrar aquesta informació. 1512 01:07:54,170 --> 01:07:57,360 Vols enfilar pel que només es Sembla que està escrivint tonteries. 1513 01:07:57,360 --> 01:07:59,490 I, probablement, és una cosa més sucós que "hola" 1514 01:07:59,490 --> 01:08:01,650 però només haurem de prendre la paraula "hola". 1515 01:08:01,650 --> 01:08:07,470 >> Com podríem anar sobre el xifrat d'aquesta de missatges entre els dos nens petits 1516 01:08:07,470 --> 01:08:09,010 en un tros de paper? 1517 01:08:09,010 --> 01:08:12,060 Què ha ell o ella en lloc d'escriure "hola"? 1518 01:08:12,060 --> 01:08:13,080 >> AUDIÈNCIA: [inaudible] 1519 01:08:13,080 --> 01:08:13,717 >> DAVID Malan: Què és això? 1520 01:08:13,717 --> 01:08:14,970 >> AUDIÈNCIA: Nombre de lletra de l'alfabet. 1521 01:08:14,970 --> 01:08:17,053 >> DAVID Malan: El nombre de la lletra de l'alfabet. 1522 01:08:17,053 --> 01:08:22,340 OK, així que si és a d i f g h, vaig poder potser fer alguna cosa així com 8 per això. 1523 01:08:22,340 --> 01:08:26,270 I a bc d E-- i jo pot fer el 5 per això. 1524 01:08:26,270 --> 01:08:30,970 I de la mateixa manera, que només pot arribar a una assignació numèrica que presumiblement 1525 01:08:30,970 --> 01:08:32,290 simplement confondre al mestre. 1526 01:08:32,290 --> 01:08:34,490 I ell o ella probablement no té enough-- 1527 01:08:34,490 --> 01:08:37,060 no li importa prou com per realment entendre el que és. 1528 01:08:37,060 --> 01:08:40,569 Així que considerarem, però, és segur? 1529 01:08:40,569 --> 01:08:41,406 Perquè no? 1530 01:08:41,406 --> 01:08:43,310 >> PÚBLIC: Com que és fàcil d'endevinar. 1531 01:08:43,310 --> 01:08:45,220 Si en cas que algú està realment interessat. 1532 01:08:45,220 --> 01:08:45,460 >> DAVID Malan: Sí. 1533 01:08:45,460 --> 01:08:47,918 Si estan realment interessats i si tenen més números 1534 01:08:47,918 --> 01:08:51,060 per anar amb que amb prou feines si five-- hi ha com tot un paragraph-- 1535 01:08:51,060 --> 01:08:54,779 i dóna la casualitat que tots els números són entre 1 i 26, 1536 01:08:54,779 --> 01:08:56,350 això és una cosa d'una pista interessant. 1537 01:08:56,350 --> 01:08:58,240 I es podria força bruta això. 1538 01:08:58,240 --> 01:09:01,062 Ja veurem si a és 1, i b és 2, i c és 3. 1539 01:09:01,062 --> 01:09:03,020 I si no, potser deixi de provar altres aparellament. 1540 01:09:03,020 --> 01:09:05,310 No obstant això, un determinat teacher-- 1 teacher-- contradictori 1541 01:09:05,310 --> 01:09:07,369 sens dubte podria resoldre això. 1542 01:09:07,369 --> 01:09:08,410 Llavors, què més podíem fer? 1543 01:09:08,410 --> 01:09:12,200 Un simple encoding-- i això realment es diu un code-- 1544 01:09:12,200 --> 01:09:16,020 que no s'ha de confondre amb la programació codi o programació d'un codi de Les Llengües. 1545 01:09:16,020 --> 01:09:19,620 I de fet, si vostè recorda històries d'antany, sobretot 1546 01:09:19,620 --> 01:09:22,750 en l'exèrcit, un codi de book-- un llibre de codis, literalment, podria 1547 01:09:22,750 --> 01:09:26,000 ser un llibre físic que té dues columnes, una és una carta, 1548 01:09:26,000 --> 01:09:29,430 un és un number-- o algun altre tal symbol-- que acaba de mapes a l'altra. 1549 01:09:29,430 --> 01:09:32,140 I un codi és un mapatge d'una cosa a una altra. 1550 01:09:32,140 --> 01:09:33,430 >> Pel que seria un codi. 1551 01:09:33,430 --> 01:09:38,890 Aunque-- xifrat o un sistema de xifrat com vostè podria dir-- és més d'un algoritme. 1552 01:09:38,890 --> 01:09:39,960 És un procés. 1553 01:09:39,960 --> 01:09:41,529 No és només una cosa que mirar cap amunt. 1554 01:09:41,529 --> 01:09:46,899 Vostè ha d'aplicar una mica de lògica per aplicar xifrat, o un sistema de xifrat en aquest cas. 1555 01:09:46,899 --> 01:09:50,010 Així que el que és una mica més sofisticat, Què li sembla, que això? 1556 01:09:50,010 --> 01:09:53,560 1557 01:09:53,560 --> 01:09:57,786 Què més podem fer per enviar la paraula "hola" semisecretly? 1558 01:09:57,786 --> 01:10:00,224 >> AUDIÈNCIA: [inaudible] 1559 01:10:00,224 --> 01:10:00,890 DAVID Malan: OK. 1560 01:10:00,890 --> 01:10:02,181 Així podríem escriure a l'inrevés. 1561 01:10:02,181 --> 01:10:06,890 Així que podríem fer alguna cosa com o-l-l-e-h o per exemple, 1562 01:10:06,890 --> 01:10:08,890 i comença a veure una mica més complicat. 1563 01:10:08,890 --> 01:10:10,302 Així que és una mica regirat. 1564 01:10:10,302 --> 01:10:12,260 I vostè ha de saber la secret, i el secret 1565 01:10:12,260 --> 01:10:16,050 és "backwords" o "enrere" o algun tipus de mecanisme d'allà. 1566 01:10:16,050 --> 01:10:17,300 >> Però això és un algoritme. 1567 01:10:17,300 --> 01:10:20,450 Això és un procés en el qual té per moure aquesta carta per aquí, 1568 01:10:20,450 --> 01:10:22,360 aquesta carta per aquí, aquesta carta per aquí, 1569 01:10:22,360 --> 01:10:24,110 i vostè ha de repetir una i altra vegada. 1570 01:10:24,110 --> 01:10:26,800 I veurem que aquest matí repetició s'anomena una mica 1571 01:10:26,800 --> 01:10:28,600 un bucle, que és bastant intuïtiu, però és 1572 01:10:28,600 --> 01:10:30,570 molt comú en la programació d'ordinadors. 1573 01:10:30,570 --> 01:10:34,260 Què més podem fer? 1574 01:10:34,260 --> 01:10:37,592 >> AUDIÈNCIA: Vostè podria augmentar la primera lletra per 1, segona carta per 2, 1575 01:10:37,592 --> 01:10:39,422 tercera lletra en un 3 [inaudible]. 1576 01:10:39,422 --> 01:10:40,380 DAVID Malan: Molt bonic. 1577 01:10:40,380 --> 01:10:42,720 Així que podríem fer alguna cosa com- i augmentar ells-- 1578 01:10:42,720 --> 01:10:44,570 Es refereix a com es fa h i. 1579 01:10:44,570 --> 01:10:46,480 I permetin-me guardo senzill de moment. 1580 01:10:46,480 --> 01:10:48,190 Potser es converteix en f e. 1581 01:10:48,190 --> 01:10:52,150 I això es converteix en m m, i això és p. 1582 01:10:52,150 --> 01:10:55,850 >> Ara, estic una mica gust aquest perquè ara no salta 1583 01:10:55,850 --> 01:10:57,070 pel que el que ha succeït. 1584 01:10:57,070 --> 01:10:58,920 I sembla absurd. 1585 01:10:58,920 --> 01:11:03,280 Però en termes de la seguretat d'aquesta xifra, i el sistema de xifrat 1586 01:11:03,280 --> 01:11:06,470 aquí és una cosa així com un plus 1 algoritme de limitar-se a afegir 1587 01:11:06,470 --> 01:11:08,500 1 carta a cada un dels meus pròpies cartes. 1588 01:11:08,500 --> 01:11:13,530 I així com un cas límit, Què he de fer si colpeig z? 1589 01:11:13,530 --> 01:11:14,030 >> AUDIÈNCIA: A. 1590 01:11:14,030 --> 01:11:14,270 >> DAVID Malan: Sí. 1591 01:11:14,270 --> 01:11:15,840 Probablement només ha d'anar de nou a un. 1592 01:11:15,840 --> 01:11:17,550 Però el que si vull un signe d'exclamació? 1593 01:11:17,550 --> 01:11:19,340 Bé, anem a haver de venir de nou a que en algun moment. 1594 01:11:19,340 --> 01:11:21,131 Així que hi ha un racó casos, pel que speak-- 1595 01:11:21,131 --> 01:11:24,100 coses que cal anticipar si voleu activar aquestes característiques. 1596 01:11:24,100 --> 01:11:28,996 Però el que és atacable d'això? 1597 01:11:28,996 --> 01:11:31,620 Òbviament, no és segur que perquè nosaltres pensem mena de d'ella 1598 01:11:31,620 --> 01:11:33,010 i el va escriure súper ràpid. 1599 01:11:33,010 --> 01:11:35,750 Per tant, presumiblement, un smart adversari podria fer el contrari. 1600 01:11:35,750 --> 01:11:40,630 Però quina informació es va filtrar en aquest text xifrat en particular? 1601 01:11:40,630 --> 01:11:43,010 Els científics en computació diria que aquest text no xifrat 1602 01:11:43,010 --> 01:11:49,510 i aquest text xifrat ciphertext-- que significa simplement codificat o encriptat. 1603 01:11:49,510 --> 01:11:53,570 Estem filtració d'informació, per la qual per parlar, amb aquest text xifrat. 1604 01:11:53,570 --> 01:11:58,978 Jo sé alguna cosa sobre el paraula original, en aquest moment. 1605 01:11:58,978 --> 01:12:00,370 >> PÚBLIC: El mateix nombre de lletres. 1606 01:12:00,370 --> 01:12:01,870 DAVID Malan: El mateix nombre de lletres. 1607 01:12:01,870 --> 01:12:03,510 Així que aquesta és la filtració d'informació. 1608 01:12:03,510 --> 01:12:07,170 He enviat el meu enamorament de cinc carta paraula, semblaria. 1609 01:12:07,170 --> 01:12:08,080 I què més? 1610 01:12:08,080 --> 01:12:09,000 >> AUDIÈNCIA: Sí. 1611 01:12:09,000 --> 01:12:09,870 Hi ha cartes. 1612 01:12:09,870 --> 01:12:11,676 >> DAVID Malan: Són encara lletres. 1613 01:12:11,676 --> 01:12:14,049 >> AUDIÈNCIA: Tercera i quart caràcters repeteixen. 1614 01:12:14,049 --> 01:12:16,340 DAVID Malan: Sí, la tercera i quarta cartes repeteixen. 1615 01:12:16,340 --> 01:12:20,010 I això és molt common-- aquesta presa de consciència 1616 01:12:20,010 --> 01:12:22,770 per al que es diu una anàlisi de freqüència. 1617 01:12:22,770 --> 01:12:25,860 I he utilitzat la paraula "the" anticipant això abans. 1618 01:12:25,860 --> 01:12:27,802 "El" és una paraula molt comuna anglès. 1619 01:12:27,802 --> 01:12:30,260 I pel que si de fet, vam tenir una paràgraf o un assaig sencer que 1620 01:12:30,260 --> 01:12:34,160 era d'alguna manera xifrada, i jo seguia veient els mateixos patrons de tres lletres, i no 1621 01:12:34,160 --> 01:12:38,720 t-h-i, però com X-I-Z o alguna cosa semblant que, jo podria suposar, en un pressentiment, 1622 01:12:38,720 --> 01:12:41,410 basat en la popularitat de "the" en anglès 1623 01:12:41,410 --> 01:12:47,030 que potser hauria de començar a substituir cada x-i-z amb t-h-i, respectivament-- 1624 01:12:47,030 --> 01:12:48,750 i fer efecte en el problema. 1625 01:12:48,750 --> 01:12:51,830 >> I de fet, si vostè ha vist mai una pel·lícula sobre els criptògrafs, 1626 01:12:51,830 --> 01:12:54,420 especialment durant temps de guerra, craqueig codes-- molt d'ella 1627 01:12:54,420 --> 01:12:59,070 és aquesta prova i error, i l'aprofitament suposicions i conjectures, tenint 1628 01:12:59,070 --> 01:13:00,150 i veure on va. 1629 01:13:00,150 --> 01:13:04,430 I de fet, m-M-- de vegades veure m-m de la paraula Anglès, 1630 01:13:04,430 --> 01:13:06,320 així que potser això no s'ha modificat. 1631 01:13:06,320 --> 01:13:14,830 Veiem correu electrònic, veiem o-O, veiem l-l, que en realitat no veiem i-x. 1632 01:13:14,830 --> 01:13:18,230 I hi ha munts d'altres que podria Probablement enginyem que mai veiem. 1633 01:13:18,230 --> 01:13:20,757 Així ho hem reduït la nostra espai de recerca, per així dir-ho. 1634 01:13:20,757 --> 01:13:23,090 En altres paraules, si el problema Inicialment se sent tan gran, 1635 01:13:23,090 --> 01:13:25,420 tan aviat com comenci a governar fora possibilitats o fallada 1636 01:13:25,420 --> 01:13:29,840 en possibilitats, comença a ser una mica més sostenible, una mica més solucionable. 1637 01:13:29,840 --> 01:13:33,170 I de fet, aquesta és una En realitat exemple d'alguna cosa 1638 01:13:33,170 --> 01:13:38,530 diu un xifrat César, on un César xifrat és un xifrat de rotació, on 1639 01:13:38,530 --> 01:13:40,450 esdevé una lletra i una altra que acaba d'afegir 1640 01:13:40,450 --> 01:13:44,670 uniformement el mateix nombre dels canvis en cada lletra. 1641 01:13:44,670 --> 01:13:48,330 I Donen realment va fer al·lusió a alguna cosa una mica més sofisticat anteriorment, 1642 01:13:48,330 --> 01:13:52,700 el que podríem afegir, per exemple, 1 carta a la primera lletra. 1643 01:13:52,700 --> 01:13:55,390 e-F-- Potser això es converteix en g, dues de distància. 1644 01:13:55,390 --> 01:14:00,320 Potser això es converteix en m-n-O- aquest temps es converteix en p. 1645 01:14:00,320 --> 01:14:01,500 I llavors així successivament. 1646 01:14:01,500 --> 01:14:05,840 >> Afegim els valors d'increment a cadascuna de les lletres, que 1647 01:14:05,840 --> 01:14:09,880 és més difícil perquè, ara nota, l-l no es veu com m-m, mai més. 1648 01:14:09,880 --> 01:14:11,860 Ara hem de ser una mica més elegant. 1649 01:14:11,860 --> 01:14:16,750 I això és el que s'anomena, després de un francès, un Vigenère, 1650 01:14:16,750 --> 01:14:19,550 on s'està utilitzant dispars claus, valors diferents. 1651 01:14:19,550 --> 01:14:21,300 I de fet, lliguem que de nou junts. 1652 01:14:21,300 --> 01:14:24,040 >> Es va utilitzar la paraula "clau" abans, tant en el sentit físic, 1653 01:14:24,040 --> 01:14:25,490 per a hotels i cases. 1654 01:14:25,490 --> 01:14:30,290 Però en el sentit electrònic, un clau és només un valor secret, generalment. 1655 01:14:30,290 --> 01:14:36,540 I un valor secret en aquesta cas anterior, i-f-m-m-p-- 1656 01:14:36,540 --> 01:14:43,862 ¿Quina és la clau secreta que estic fent servir per aquest sistema de xifrat que Dan va proposar anteriorment? 1657 01:14:43,862 --> 01:14:45,070 AUDIÈNCIA: Plus 1 [inaudible]. 1658 01:14:45,070 --> 01:14:45,820 DAVID Malan: Sí. 1659 01:14:45,820 --> 01:14:49,930 La clau és sols un nombre 1-- no el més segur, però és simple. 1660 01:14:49,930 --> 01:14:53,560 Però tots aquests mecanismes de seguretat què-- requereix que no només jo 1661 01:14:53,560 --> 01:14:57,660 coneixen el secret és 1, sinó també què? 1662 01:14:57,660 --> 01:14:58,860 Qui més ha de saber-ho? 1663 01:14:58,860 --> 01:15:00,360 PÚBLIC: El receptor [inaudible]. 1664 01:15:00,360 --> 01:15:02,110 DAVID Malan: La receptor ha de saber-ho. 1665 01:15:02,110 --> 01:15:04,384 I només per la claredat, que no ha de saber-ho? 1666 01:15:04,384 --> 01:15:05,300 PÚBLIC: El mestre. 1667 01:15:05,300 --> 01:15:06,675 DAVID Malan: El dret teacher--? 1668 01:15:06,675 --> 01:15:10,360 Llevat que ell o ella té el temps i l'energia a la força bruta o la figura cap a fora. 1669 01:15:10,360 --> 01:15:13,930 Tan super idea simple, però Els mapes al que estàs llegint sobre 1670 01:15:13,930 --> 01:15:16,060 i assabentar-se cada dia a les notícies. 1671 01:15:16,060 --> 01:15:19,240 Però el 256-- es tracta fonamentalment d'1 bit. 1672 01:15:19,240 --> 01:15:21,330 256 bits és molt més gran. 1673 01:15:21,330 --> 01:15:26,080 I de nou, tindrem una quantitativa sentit que el demà. 1674 01:15:26,080 --> 01:15:32,390 Qualsevol pregunta a continuació, a l'illa, la seguretat, xifrat, en aquests blocs de construcció? 1675 01:15:32,390 --> 01:15:34,390 Sí, romana. 1676 01:15:34,390 --> 01:15:35,849 >> AUDIÈNCIA: [inaudible]. 1677 01:15:35,849 --> 01:15:37,390 Té alguna idees [inaudible]? 1678 01:15:37,390 --> 01:15:40,050 1679 01:15:40,050 --> 01:15:41,550 DAVID Malan: Oh, és una bona pregunta. 1680 01:15:41,550 --> 01:15:44,750 No sé internally-- i Apple, de totes les empreses 1681 01:15:44,750 --> 01:15:49,340 és especialment silenciós quan es tracta de aquest tipus de detalls d'implementació. 1682 01:15:49,340 --> 01:15:53,410 Però el que puc dir de manera més general, una principi fonamental de la seguretat, 1683 01:15:53,410 --> 01:15:55,910 almenys en l'àmbit acadèmic comunitat, és que mai s'ha de 1684 01:15:55,910 --> 01:15:58,420 tenen el que es diu la seguretat per foscor. 1685 01:15:58,420 --> 01:16:03,510 Mai s'ha de fer alguna cosa per protegir les dades, o usuaris, o la informació, 1686 01:16:03,510 --> 01:16:07,490 la seguretat i privacitat està tot connectat a terra 1687 01:16:07,490 --> 01:16:11,520 de ningú saber com funciona. 1688 01:16:11,520 --> 01:16:13,590 >> En altres paraules, què l'article al·ludeix, 1689 01:16:13,590 --> 01:16:17,864 AES, Advanced Encryption Standard-- que En realitat, és un mundial, públic, norma 1690 01:16:17,864 --> 01:16:20,530 que es pot obrir un llibre de matemàtiques o anar de Wikipedia i realitat 1691 01:16:20,530 --> 01:16:22,300 llegir el que l'algoritme és. 1692 01:16:22,300 --> 01:16:25,570 I de la mateixa manera que l'algorisme aquí hi ha el súper simple, més 1, 1693 01:16:25,570 --> 01:16:29,010 això és matemàtiques més complicades, però és de coneixement públic. 1694 01:16:29,010 --> 01:16:30,510 I això té una sèrie d'aspectes positius. 1695 01:16:30,510 --> 01:16:33,020 Un, que vol dir que qualsevol pot utilitzar-la i aplicar-la. 1696 01:16:33,020 --> 01:16:35,320 No obstant això, dos, sinó que també vol dir que milions de persones intel·ligents 1697 01:16:35,320 --> 01:16:40,460 pot revisar-lo i asseguri parlar si està trencat d'alguna manera. 1698 01:16:40,460 --> 01:16:44,190 >> I així, de fet, una de les millors defenses contra les portes del darrere governamentals, 1699 01:16:44,190 --> 01:16:47,750 ja sigui en aquest país oa qualsevol una altra, és simplement per discutir públicament 1700 01:16:47,750 --> 01:16:50,700 aquest tipus d'algoritmes perquè és molt poc probable 1701 01:16:50,700 --> 01:16:53,380 que tothom dels investigadors acadèmics 1702 01:16:53,380 --> 01:16:58,120 es va a actuar en connivència i de fet tolerar portes posteriors ocultes 1703 01:16:58,120 --> 01:16:59,840 en els algoritmes d'aquesta manera. 1704 01:16:59,840 --> 01:17:01,940 >> No obstant això, sí que és necessari mantenir una en secret. 1705 01:17:01,940 --> 01:17:06,270 I així, per ser clars, quan que està utilitzant un sistema de xifrat, com AES, 1706 01:17:06,270 --> 01:17:10,040 o alguna cosa així com Cèsar o Vigenère al qual al·ludim allà, el que fa 1707 01:17:10,040 --> 01:17:11,038 han de ser mantingut en secret? 1708 01:17:11,038 --> 01:17:15,030 1709 01:17:15,030 --> 01:17:16,969 No l'algoritme, no el procés. 1710 01:17:16,969 --> 01:17:17,760 PÚBLIC: El codi. 1711 01:17:17,760 --> 01:17:20,890 DAVID Malan: El codi, dreta- i la clau, per ser clars. 1712 01:17:20,890 --> 01:17:27,190 I així, per ser súper clara, tot i que aquest és un exemple trivial, el sistema de xifrat, 1713 01:17:27,190 --> 01:17:30,130 o algoritme, que hem general estat utilitzant en aquesta discussió 1714 01:17:30,130 --> 01:17:31,630 és aquesta cosa aquí, el signe més. 1715 01:17:31,630 --> 01:17:37,190 Així que a més és la nostra súper xifrat simple o algoritme. 1716 01:17:37,190 --> 01:17:41,367 AES seria una molt més equivalent complex de l'avantatge. 1717 01:17:41,367 --> 01:17:43,950 Vostè fa molt més matemàtiques, molt més addicions, multiplicacions, 1718 01:17:43,950 --> 01:17:45,530 i així successivament. 1719 01:17:45,530 --> 01:17:48,620 >> Però la clau no és el mateix que el sistema de xifrat. 1720 01:17:48,620 --> 01:17:51,400 En aquest cas, també és súper simple-- només el número 1. 1721 01:17:51,400 --> 01:17:58,490 En el cas d'Apple, que és algun patró de 256 bits de 0s i 1s. 1722 01:17:58,490 --> 01:18:01,460 Així que no estic realment respondre al seu pròpia pregunta perquè no puc realment 1723 01:18:01,460 --> 01:18:06,690 parlar amb el que Apple sap, però els enginyers d'Apple 1724 01:18:06,690 --> 01:18:10,000 han revelat que implementen aquest algoritme en certa mesura. 1725 01:18:10,000 --> 01:18:11,836 Hem de confiar que que estan sent cert, 1726 01:18:11,836 --> 01:18:14,210 i hem de confiar que no obstant això, la construcció 1727 01:18:14,210 --> 01:18:16,830 d'alguna porta del darrere secreta de la NSA. 1728 01:18:16,830 --> 01:18:18,330 I això és fonamentalment difícil de fer. 1729 01:18:18,330 --> 01:18:21,040 >> De fet, el aterridor va pensar que jo puc fer que et 1730 01:18:21,040 --> 01:18:24,615 amb aquest tema en particular és, tant com tots podríem parlar d'això 1731 01:18:24,615 --> 01:18:27,490 i per molt que Tim Cook podria assegurar nosaltres que aquests telèfons no ho fan ja 1732 01:18:27,490 --> 01:18:33,030 fer el que l'FBI vol que facin, és gairebé impossibles de verificar o d'auditoria 1733 01:18:33,030 --> 01:18:34,320 com a molt. 1734 01:18:34,320 --> 01:18:37,140 Sabem que el meu la càmera no està en aquest moment? 1735 01:18:37,140 --> 01:18:40,580 Sap vostè que el seu propi Macbook de la càmera no està en aquest moment? 1736 01:18:40,580 --> 01:18:43,460 Bé, la majoria de vostès sabran intuïtivament o de l'experiència, 1737 01:18:43,460 --> 01:18:46,634 així, si la llum verda de fora, què vol dir això? 1738 01:18:46,634 --> 01:18:47,550 AUDIÈNCIA: No està en. 1739 01:18:47,550 --> 01:18:48,020 DAVID Malan: No està en. 1740 01:18:48,020 --> 01:18:48,520 D'ACORD. 1741 01:18:48,520 --> 01:18:51,650 Que t'han ensenyat que, però per què no vas poder 1742 01:18:51,650 --> 01:18:56,236 escriure programari que s'apaga el però la llum s'encén la càmera? 1743 01:18:56,236 --> 01:18:59,810 1744 01:18:59,810 --> 01:19:03,100 En realitat no hi ha fonamental defensa contra alguna cosa per l'estil. 1745 01:19:03,100 --> 01:19:05,510 >> Pel que fins i tot els éssers humans podem ser d'enginyeria social 1746 01:19:05,510 --> 01:19:09,530 pels nostres ordinadors a confiar un la veritat- una realitat, 1747 01:19:09,530 --> 01:19:11,340 quan en realitat el que puguem a continuació, prendre avantatge 1748 01:19:11,340 --> 01:19:14,904 de la causa que exactament el mateix supòsit que un mitjà de llum verda 1749 01:19:14,904 --> 01:19:15,570 en de la càmera. 1750 01:19:15,570 --> 01:19:16,980 Això no és necessàriament cert. 1751 01:19:16,980 --> 01:19:17,340 >> AUDIÈNCIA: [inaudible] 1752 01:19:17,340 --> 01:19:18,090 >> DAVID Malan: Sí. 1753 01:19:18,090 --> 01:19:20,600 Així que en realitat, jo sempre amable de somriure, però l'aprecio 1754 01:19:20,600 --> 01:19:24,490 quan vegi fanàtics al voltant reals campus-- que té la cinta en el seu. 1755 01:19:24,490 --> 01:19:25,980 D'ACORD. 1756 01:19:25,980 --> 01:19:28,622 Així que posar la cinta en què és una cosa més segura. 1757 01:19:28,622 --> 01:19:31,080 Per descomptat, encara hi ha una micròfon que realment no es pot 1758 01:19:31,080 --> 01:19:32,707 cinta sobre la manera més eficaç. 1759 01:19:32,707 --> 01:19:34,290 Però aquests són els tipus de compensacions. 1760 01:19:34,290 --> 01:19:36,400 >> I de fet, una presa de distància amb sort per avui 1761 01:19:36,400 --> 01:19:39,306 ha de ser absolut terror quan es tracta d'aquest tipus de coses 1762 01:19:39,306 --> 01:19:41,680 perquè, al final de la dia, hem de confiar en algú. 1763 01:19:41,680 --> 01:19:44,417 I això també és un element fonamental principi de la seguretat. 1764 01:19:44,417 --> 01:19:46,000 Al final, vostè ha de confiar en algú. 1765 01:19:46,000 --> 01:19:48,208 Has de confiar que la persona que té un amuntegament en 1766 01:19:48,208 --> 01:19:51,280 no va a explicar la seva millor amic ho és que el codi secret, 1767 01:19:51,280 --> 01:19:54,820 i després divulgar la mateixa informació que vostè està tractant de mantenir en secret. 1768 01:19:54,820 --> 01:19:55,320 Tot bé. 1769 01:19:55,320 --> 01:19:58,640 Anem a fer una look-- si, Dan. 1770 01:19:58,640 --> 01:20:03,101 >> AUDIÈNCIA: Què significa la sigla CBC reposar per sota de les últimes AES? 1771 01:20:03,101 --> 01:20:10,422 >> DAVID Malan: Oh, CBC es block-- el que és reposar bloc para-- [inaudible] CBC. 1772 01:20:10,422 --> 01:20:15,090 1773 01:20:15,090 --> 01:20:16,340 Encadenament de blocs de xifrat. 1774 01:20:16,340 --> 01:20:20,230 Així Cypher encadenament de blocs és un acrònim que fa a, 1775 01:20:20,230 --> 01:20:23,120 Crec que, el procés de del que succeeix a l'interior 1776 01:20:23,120 --> 01:20:26,980 d'un algoritme per a la criptografia, en aquest cas, pel que és iteratiu. 1777 01:20:26,980 --> 01:20:29,240 Fas alguna cosa nova, i una altra, i una altra. 1778 01:20:29,240 --> 01:20:31,740 I es pren una prèvia de sortida, i s'alimenten 1779 01:20:31,740 --> 01:20:34,660 en el seu procés com una entrada posterior. 1780 01:20:34,660 --> 01:20:38,410 Pel que mantenir l'alimentació de la resulta de nou en si mateixos. 1781 01:20:38,410 --> 01:20:44,850 >> I un anàleg d'aquí pugui estar el que hauria ser capaç d'arribar a una bona metàfora 1782 01:20:44,850 --> 01:20:45,410 aquí. 1783 01:20:45,410 --> 01:20:48,060 Vaig a tractar de pensar un millor exemple aquí. 1784 01:20:48,060 --> 01:20:51,484 Anem a veure si podem arribar amb una foto ràpida. 1785 01:20:51,484 --> 01:20:53,400 Anem a veure si Wikipedia ens dóna una imatge que 1786 01:20:53,400 --> 01:20:55,370 explain-- que no, això és bo. 1787 01:20:55,370 --> 01:20:58,610 1788 01:20:58,610 --> 01:21:02,840 Aquesta és una més pictòrica la complexitat del que realment volem. 1789 01:21:02,840 --> 01:21:08,770 Però la idea és que si vostè està xifrar alguna cosa, que s'alimenta a, 1790 01:21:08,770 --> 01:21:12,070 llavors la sortida s'alimenta en de nou, i després aquest s'alimenta de nou, 1791 01:21:12,070 --> 01:21:15,870 de manera que la seva forma iterativa aleatorització utilitzant la informació 1792 01:21:15,870 --> 01:21:20,047 sortida anterior com una entrada posterior. 1793 01:21:20,047 --> 01:21:22,130 A veure si se m'acut amb una millor explicació. 1794 01:21:22,130 --> 01:21:25,600 Dóna'm temps per dinar tallarines en que un. 1795 01:21:25,600 --> 01:21:26,380 >> Tot bé. 1796 01:21:26,380 --> 01:21:28,640 Anem a tornar aquí. 1797 01:21:28,640 --> 01:21:32,537 Vull animar a la seva única usted-- tasca per a aquesta nit, si ho desitja, 1798 01:21:32,537 --> 01:21:35,120 i vostè no l'ha vist, consisteix en veure un vídeo de 20 minuts, si 1799 01:21:35,120 --> 01:21:36,850 tenir accés a Internet i anar a YouTube. 1800 01:21:36,850 --> 01:21:40,840 La setmana passada nit és un espectacle brillant per John Oliver de The Daily Show. 1801 01:21:40,840 --> 01:21:45,010 >> I en aquesta direcció URL aquí, en realitat es pot mirar al seu look-- seu bon humor, 1802 01:21:45,010 --> 01:21:48,020 però alhora greu mirar el mateix problema. 1803 01:21:48,020 --> 01:21:51,629 I és d'esperar, fins i tot més de que el vídeo va a tenir sentit. 1804 01:21:51,629 --> 01:21:52,920 I això és en les diapositives, també. 1805 01:21:52,920 --> 01:21:56,070 Així que si vostè té la URL amb les diapositives, això és, també. 1806 01:21:56,070 --> 01:21:59,620 I anem a posar-lo en línia durant el descans també. 1807 01:21:59,620 --> 01:22:02,420 >> Així que a les nostres minuts finals, anem a fer una ullada ràpida 1808 01:22:02,420 --> 01:22:06,530 en un altre exemple d'una tecnologia que està present sempre en aquests dies, 1809 01:22:06,530 --> 01:22:13,700 intercanvi d'arxius, tant en els consumidors i en contextos corporatius. 1810 01:22:13,700 --> 01:22:22,370 I que és per mitjà de, per la nostra propòsits, cosa que es diu Dropbox. 1811 01:22:22,370 --> 01:22:26,000 Així que per a aquells que no coneixen, en una frase o dues, quin és el problema 1812 01:22:26,000 --> 01:22:28,388 resol Dropbox? 1813 01:22:28,388 --> 01:22:32,390 >> AUDIÈNCIA: [inaudible] i després en el seu iPhone o iPad en qualsevol lloc. 1814 01:22:32,390 --> 01:22:33,290 >> DAVID Malan: Sí. 1815 01:22:33,290 --> 01:22:33,790 Exactament. 1816 01:22:33,790 --> 01:22:36,290 Se li permet compartir arxius amb freqüència amb es 1817 01:22:36,290 --> 01:22:39,290 de manera que si vostè té un iPhone, un telèfon amb Android, un Mac, un PC, 1818 01:22:39,290 --> 01:22:42,220 múltiples Macs, múltiples PC, ordinadors personals, ordinadors de treball, 1819 01:22:42,220 --> 01:22:46,480 vostè pot tenir una carpeta que al seu torn té seves pròpies subcarpetes que automàticament 1820 01:22:46,480 --> 01:22:48,324 sincronitzar-se a través tots els seus dispositius. 1821 01:22:48,324 --> 01:22:49,490 I és meravellosament útil. 1822 01:22:49,490 --> 01:22:52,350 >> Per exemple, en el matí, si jo estic preparant per a la classe, 1823 01:22:52,350 --> 01:22:54,560 Que podria aconseguir els meus diapositives, o vídeos o imatges, llistes 1824 01:22:54,560 --> 01:22:57,760 col·locar-los en una carpeta a una llar ordinador, i després caminar a l'escola, 1825 01:22:57,760 --> 01:23:01,187 i obrir un equip de treball aquí, i llest, que és màgicament allà-- 1826 01:23:01,187 --> 01:23:03,270 tret que l'he cagat, que ha passat de vegades, 1827 01:23:03,270 --> 01:23:05,830 i no hi ha res més estressant que després d'haver fet tot el que les hores de treball abans 1828 01:23:05,830 --> 01:23:08,610 i que no tenen res a mostrar quan arriba el moment de la classe. 1829 01:23:08,610 --> 01:23:10,640 Per tant, falla de vegades, o l'humà falla, 1830 01:23:10,640 --> 01:23:13,210 però en teoria això és exactament el que ha de fer. 1831 01:23:13,210 --> 01:23:16,780 >> Més convincent, d'altra usuaris, és que puc molt sovint 1832 01:23:16,780 --> 01:23:19,400 a continuació, Control de clic o feu clic dret en una carpeta 1833 01:23:19,400 --> 01:23:22,080 o arxiu que estic fent servir amb aquest servei, 1834 01:23:22,080 --> 01:23:26,080 i puc enviar un URL que resulta a partir d'aquest clic a un amic, 1835 01:23:26,080 --> 01:23:28,270 i ell o ella pot llavors descarregar una còpia d'aquest arxiu. 1836 01:23:28,270 --> 01:23:31,630 O millor encara, podem compartir carpetes, de manera que si faig un canvi, 1837 01:23:31,630 --> 01:23:35,080 a continuació, Victòria pot veure els meus canvis de la seva carpeta, i Kareem tarda al dia 1838 01:23:35,080 --> 01:23:39,120 pot editar i veure que mateix arxiu i la carpeta també. 1839 01:23:39,120 --> 01:23:40,741 Així que hi ha una gran quantitat d'implicacions aquí. 1840 01:23:40,741 --> 01:23:42,740 I només haurem de gratar la superfície, i tractar aquí 1841 01:23:42,740 --> 01:23:46,610 perquè espantar una mica perquè no portessin per fet com funciona tot això 1842 01:23:46,610 --> 01:23:50,210 i quines són les conseqüències reals són coses que vostè està utilitzant. 1843 01:23:50,210 --> 01:23:55,300 >> En particular, considerarem Dropbox com ha de treballar amb seguretat. 1844 01:23:55,300 --> 01:24:00,510 Així que si jo estic per sobre de aquí-- anem fer un dibuix ràpid de mi. 1845 01:24:00,510 --> 01:24:10,760 Si això és poc vell això és me-- mica vell jo en el meu portàtil aquí. 1846 01:24:10,760 --> 01:24:19,330 I diguem que es tracta de Victòria amb la seva cinta en la seva càmera. 1847 01:24:19,330 --> 01:24:24,080 I aquí tenim Kareem, amb el seu ordinador portàtil aquí. 1848 01:24:24,080 --> 01:24:27,660 I a continuació, en algun lloc és aquesta cosa anomenada el núvol, més en que aquesta tarda 1849 01:24:27,660 --> 01:24:28,660 tant be. 1850 01:24:28,660 --> 01:24:30,880 >> Llavors, com funciona Dropbox? 1851 01:24:30,880 --> 01:24:32,629 Suposem que es crea un carpeta del meu equip, 1852 01:24:32,629 --> 01:24:34,420 i jo instal·lar aquest programari anomenat Dropbox. 1853 01:24:34,420 --> 01:24:37,500 Però també podríem estar parlant onedrive sobre Microsoft, 1854 01:24:37,500 --> 01:24:41,160 o podríem parlar de la Google Conduir, o qualsevol nombre d'altres productes. 1855 01:24:41,160 --> 01:24:43,270 Tot és fonamentalment el mateix. 1856 01:24:43,270 --> 01:24:45,780 >> Si tinc una carpeta anomenada Dropbox en aquest equip, 1857 01:24:45,780 --> 01:24:48,790 i he acabo de crear un PowerPoint presentació, o un arxiu d'Excel, 1858 01:24:48,790 --> 01:24:52,220 o un assaig, i em arrossegament en aquesta carpeta, el 1859 01:24:52,220 --> 01:24:56,630 ha de succeir per tal d'aconseguir que es equip de Victòria o de Kareem 1860 01:24:56,630 --> 01:24:57,210 equip? 1861 01:24:57,210 --> 01:24:58,085 >> AUDIÈNCIA: [inaudible] 1862 01:24:58,085 --> 01:25:00,430 1863 01:25:00,430 --> 01:25:01,180 DAVID Malan: Sí. 1864 01:25:01,180 --> 01:25:05,100 Així que en algun lloc d'aquí, hi ha una empresa. 1865 01:25:05,100 --> 01:25:08,140 I anem a trucar a aquesta Dropbox. 1866 01:25:08,140 --> 01:25:09,530 I això és David. 1867 01:25:09,530 --> 01:25:10,710 Això és Victòria. 1868 01:25:10,710 --> 01:25:12,350 I això és Kareem aquí. 1869 01:25:12,350 --> 01:25:17,220 >> Així que d'alguna manera, he de tenir una internet connexió que condueix a la Internet- 1870 01:25:17,220 --> 01:25:19,680 més sobre això després de la nostra break-- que s'emmagatzema 1871 01:25:19,680 --> 01:25:23,590 en els servidors de la seu de Dropbox, o centre de dades, on sigui que estigui. 1872 01:25:23,590 --> 01:25:27,890 I llavors equip de Victòria i equip de Kareem obtenir aquestes dades, com? 1873 01:25:27,890 --> 01:25:29,639 >> AUDIÈNCIA: [inaudible] 1874 01:25:29,639 --> 01:25:30,930 DAVID Malan: He de dir una altra vegada? 1875 01:25:30,930 --> 01:25:31,650 AUDIÈNCIA: [inaudible] 1876 01:25:31,650 --> 01:25:31,890 DAVID Malan: Sí. 1877 01:25:31,890 --> 01:25:33,098 He de compartir-ho amb ells. 1878 01:25:33,098 --> 01:25:35,310 Així que tinc que han enviat Kareem a Victòria una adreça URL, 1879 01:25:35,310 --> 01:25:38,210 o he de fer clic alguna opció de menú i escrigui en la seva adreça de correu electrònic 1880 01:25:38,210 --> 01:25:39,560 de manera que automàticament es comparteix. 1881 01:25:39,560 --> 01:25:40,768 Suposem que ho he fet. 1882 01:25:40,768 --> 01:25:43,247 Llavors, què passa en Els termes d'aquesta imatge? 1883 01:25:43,247 --> 01:25:47,570 >> PÚBLIC: Es necessita un compte d'usuari i una forma de authenticate-- 1884 01:25:47,570 --> 01:25:48,320 DAVID Malan: Sí. 1885 01:25:48,320 --> 01:25:50,720 Necessitarem a priori algun tipus de compte d'usuari. 1886 01:25:50,720 --> 01:25:52,220 Així que tinc per inscriure en Dropbox. 1887 01:25:52,220 --> 01:25:55,910 Cada un de vosaltres probablement ha de registrar per Dropbox, almenys en aquest escenari. 1888 01:25:55,910 --> 01:26:00,790 Però a continuació, en última instància, aquest arxiu es transmesa en aquesta direcció, 1889 01:26:00,790 --> 01:26:03,250 de la mateixa manera que va pujar de la meva adreça allà. 1890 01:26:03,250 --> 01:26:05,800 >> De la mateixa manera, si hem utilitzat una determinada característica de Dropbox, 1891 01:26:05,800 --> 01:26:08,930 tu pots fer les còpies dels arxius o en realitat compartir els originals. 1892 01:26:08,930 --> 01:26:11,090 Si vostès començar a fer còpies, a continuació, en teoria 1893 01:26:11,090 --> 01:26:13,450 els que han de propagar de nou a mi. 1894 01:26:13,450 --> 01:26:17,660 >> Així que si vostè és un especialment fàcil paranoide, 1895 01:26:17,660 --> 01:26:21,600 o vostè és el cap o director de tecnologia agent de seguretat en una empresa, 1896 01:26:21,600 --> 01:26:25,020 Quin tipus de preguntes ha de ser demanant aquí sobre tot aquest procés? 1897 01:26:25,020 --> 01:26:26,280 >> AUDIÈNCIA: [inaudible] 1898 01:26:26,280 --> 01:26:26,620 >> DAVID Malan: Sí. 1899 01:26:26,620 --> 01:26:27,120 D'ACORD. 1900 01:26:27,120 --> 01:26:29,520 Així que ara sóc el cap de Dropbox. 1901 01:26:29,520 --> 01:26:30,060 Sí. 1902 01:26:30,060 --> 01:26:34,960 Utilitzem estàndard de la indústria encriptació per protegir les seves dades. 1903 01:26:34,960 --> 01:26:36,381 Satisfet? 1904 01:26:36,381 --> 01:26:36,880 Perquè no? 1905 01:26:36,880 --> 01:26:40,457 1906 01:26:40,457 --> 01:26:41,540 OK, vaig a ser més específic. 1907 01:26:41,540 --> 01:26:46,940 Jo ús el xifrat AES de 256 bits només de la mateixa manera que els nostres amics en Apple fan. 1908 01:26:46,940 --> 01:26:49,940 >> AUDIÈNCIA: Però totes aquestes dades existeix en totes aquestes màquines, 1909 01:26:49,940 --> 01:26:52,654 i totes aquestes màquines són una vulnerabilitat. 1910 01:26:52,654 --> 01:26:53,320 DAVID Malan: OK. 1911 01:26:53,320 --> 01:26:53,819 És cert. 1912 01:26:53,819 --> 01:26:56,920 Així que suposo que hi ha un munt de servidors a la seu de Dropbox, 1913 01:26:56,920 --> 01:27:02,760 o centre de dades, o la totalitat del seu centres de dades, i que és el Data-- 1914 01:27:02,760 --> 01:27:06,200 i aquesta és una feature-- és replicated-- copied-- a través de múltiples servidors 1915 01:27:06,200 --> 01:27:09,160 perquè, Déu no ho vulgui, un ordinador, un disc dur mor. 1916 01:27:09,160 --> 01:27:11,830 Aquests dies molt comú és per replicar dades 1917 01:27:11,830 --> 01:27:14,530 a través d'almenys dos equips o dues drives-- dur 1918 01:27:14,530 --> 01:27:17,350 de vegades fins cinc o més de manera que, 1919 01:27:17,350 --> 01:27:20,140 estadísticament, fins i tot tot i que, això sí, un raig 1920 01:27:20,140 --> 01:27:23,660 podria atacar tots Dropbox de centres de dades simultàniament, 1921 01:27:23,660 --> 01:27:27,020 o perquè podrien ser atacats físicament, o compromesa, tot al mateix temps, 1922 01:27:27,020 --> 01:27:30,660 la probabilitat que això passi és molt, molt, molt baix. 1923 01:27:30,660 --> 01:27:34,730 Així que per a tots els efectes, la meva les dades es copien de forma segura. 1924 01:27:34,730 --> 01:27:35,970 >> Però està encriptat. 1925 01:27:35,970 --> 01:27:36,480 I què? 1926 01:27:36,480 --> 01:27:39,390 No importa si es posa cada còpia robada, no importa si les dades 1927 01:27:39,390 --> 01:27:42,760 es va infiltrar en el centre, les meves dades encara està xifrada 1928 01:27:42,760 --> 01:27:46,140 perquè ningú pugui veure el que és. 1929 01:27:46,140 --> 01:27:47,956 Quines preguntes hauria vostè continua preguntant? 1930 01:27:47,956 --> 01:27:51,169 1931 01:27:51,169 --> 01:27:53,752 AUDIÈNCIA: És tot encriptada de la mateixa manera a través d'[inaudible]? 1932 01:27:53,752 --> 01:27:56,650 1933 01:27:56,650 --> 01:27:58,750 >> DAVID Malan: enutjosament, sí. 1934 01:27:58,750 --> 01:28:01,962 Utilitzem la mateixa clau per a xifrar totes les dades dels nostres clients. 1935 01:28:01,962 --> 01:28:04,920 AUDIÈNCIA: Però llavors és molt fàcil desencriptar i desxifrar [inaudible]. 1936 01:28:04,920 --> 01:28:05,400 DAVID Malan: Es. 1937 01:28:05,400 --> 01:28:06,274 I això és una característica. 1938 01:28:06,274 --> 01:28:09,800 Podem fer això molt ràpid per a vostè, pel que l'arxiu es sincronitza amb tanta rapidesa. 1939 01:28:09,800 --> 01:28:12,550 Fem servir el mateix encryption-- la mateixa clau per a tothom. 1940 01:28:12,550 --> 01:28:14,060 És una característica. 1941 01:28:14,060 --> 01:28:16,320 >> I ho vaig dir sheepishly-- i això en realitat, 1942 01:28:16,320 --> 01:28:18,430 Crec, segueix sent en realitat tècnicament cert. 1943 01:28:18,430 --> 01:28:22,900 Fan servir la mateixa clau secreta, si es tracta de 256 bits o més, 1944 01:28:22,900 --> 01:28:24,530 per totes les dades dels clients. 1945 01:28:24,530 --> 01:28:26,820 I això és en part per raons tècniques. 1946 01:28:26,820 --> 01:28:31,989 Un, si jo estic compartint un arxiu amb Victòria i Kareem, 1947 01:28:31,989 --> 01:28:33,780 i volen estar capaç d'accedir-hi, no tinc 1948 01:28:33,780 --> 01:28:35,840 ha de desxifrar alguna manera per a ells. 1949 01:28:35,840 --> 01:28:41,110 Però jo realment no tenen un mecanisme per Victòria i Karim donar una clau secreta. 1950 01:28:41,110 --> 01:28:45,610 >> Si enviar-lo per correu electrònic a ells, estic comprometent perquè qualsevol usuari d'Internet 1951 01:28:45,610 --> 01:28:46,960 podria interceptar el meu correu electrònic. 1952 01:28:46,960 --> 01:28:50,480 Per descomptat, no vaig a trucar amb una seqüència de 256 0s 1953 01:28:50,480 --> 01:28:53,150 i 1s o més, i digues-los que escriure-la en. 1954 01:28:53,150 --> 01:28:55,964 >> Podria ser simplement una contrasenya, però jo encara he de trucar. 1955 01:28:55,964 --> 01:28:58,130 I en els negocis, això no és funcionarà molt bé. 1956 01:28:58,130 --> 01:28:59,570 Si voleu compartir un arxiu amb 30 persones, 1957 01:28:59,570 --> 01:29:01,030 No faré 30 trucades telefòniques polígon industrial. 1958 01:29:01,030 --> 01:29:03,100 I no puc enviar un correu electrònic perquè això és insegur. 1959 01:29:03,100 --> 01:29:05,475 >> Així que no hi ha realment present problema fonamental de compartir-lo. 1960 01:29:05,475 --> 01:29:09,440 Així que ja saps què, és simplement més fàcil si Dropbox fa el xifrat per a nosaltres. 1961 01:29:09,440 --> 01:29:12,510 Però si ho fan per nosaltres, només ells coneixen la clau. 1962 01:29:12,510 --> 01:29:17,550 I si es reutilitzen la clau, això vol dir que totes les dades 1963 01:29:17,550 --> 01:29:21,596 podria veure compromesa si aquest pròpia clau es vegi compromesa. 1964 01:29:21,596 --> 01:29:24,220 Ara, després d'haver demanat almenys una amic en Dropbox, que fan tener-- 1965 01:29:24,220 --> 01:29:26,178 i jo crec que tenen llibres blancs que testimonien 1966 01:29:26,178 --> 01:29:30,180 a aquest fact-- tenen molt, molt poques persones que tenen accés a aquesta clau. 1967 01:29:30,180 --> 01:29:32,560 Els equips han de tenir en la memòria, i és 1968 01:29:32,560 --> 01:29:34,960 Ha de ser tancat en alguna volta en un lloc tan 1969 01:29:34,960 --> 01:29:38,090 que, Déu no ho permeti, els ordinadors accident o necessitat de ser reiniciat, 1970 01:29:38,090 --> 01:29:40,990 algú ha d'escriure en aquesta clau en algun moment. 1971 01:29:40,990 --> 01:29:43,820 >> Pel que és realment el secret salsa, si n'hi ha. 1972 01:29:43,820 --> 01:29:47,670 Però això no té sens dubte implicacions per als meus dades. 1973 01:29:47,670 --> 01:29:52,020 És disclosable, si algú posa en perill que tecla o que el centre de dades. 1974 01:29:52,020 --> 01:29:55,150 >> Però també permet Dropbox altra característica. 1975 01:29:55,150 --> 01:29:57,620 Resulta out-- i això és tipus de negoci cost-- 1976 01:29:57,620 --> 01:30:01,140 si s'ha utilitzat una diferent clau per a cada client, 1977 01:30:01,140 --> 01:30:04,980 o fins i tot més per cada arxiu, matemàticament, 1978 01:30:04,980 --> 01:30:09,270 cada arxiu, quan estan codificats, ho faria un aspecte diferent de la resta dels arxius. 1979 01:30:09,270 --> 01:30:12,450 >> Així que fins i tot si tingués dues còpies de la mateixa presentació de PowerPoint 1980 01:30:12,450 --> 01:30:16,280 a l'ordinador de Kareem i en el meu ordinador, si es xifren els arxius 1981 01:30:16,280 --> 01:30:20,030 amb claus diferents, la ciphertext-- la remenats cosa-- 1982 01:30:20,030 --> 01:30:21,610 es veuria diferent. 1983 01:30:21,610 --> 01:30:24,100 Aquest no és un bon cosa perquè no ho fa 1984 01:30:24,100 --> 01:30:27,510 deixar que adonar-se que els Dropbox arxius són els mateixos, com hem 1985 01:30:27,510 --> 01:30:28,920 tipus de discutit anteriorment. 1986 01:30:28,920 --> 01:30:33,940 Per què podria voler saber Dropbox quan dos o més usuaris estan 1987 01:30:33,940 --> 01:30:35,640 compartint el mateix arxiu exacte? 1988 01:30:35,640 --> 01:30:39,140 Per què és que la informació útil per Dropbox des d'un punt de vista comercial? 1989 01:30:39,140 --> 01:30:39,860 >> AUDIÈNCIA: Espai. 1990 01:30:39,860 --> 01:30:40,651 >> DAVID Malan: Espai. 1991 01:30:40,651 --> 01:30:42,400 d'una presentació de PowerPoint no és tan gran, 1992 01:30:42,400 --> 01:30:45,760 però la gent comunament comparteixen gran arxius de vídeo, de vídeo archivos-- 1993 01:30:45,760 --> 01:30:48,120 potser molt gran presentacions de PowerPoint. 1994 01:30:48,120 --> 01:30:51,410 I si vostè té dos usuaris amb el mateix arxiu, o de 10 usuaris, 1995 01:30:51,410 --> 01:30:53,970 o potser un milió d'usuaris amb el mateix populars 1996 01:30:53,970 --> 01:30:56,340 descarregat il·legalment arxiu de pel·lícula, que és una mena de 1997 01:30:56,340 --> 01:31:01,820 malbaratament emmagatzemar un milió de còpies dels mateixos gigabytes d'informació, 1998 01:31:01,820 --> 01:31:05,160 el mateix gigabytes de vídeo de mida, i pel que Dropbox, igual que una gran quantitat d'empreses, 1999 01:31:05,160 --> 01:31:08,940 tenen una característica anomenada "deduplication-- deduplicació, que és just 2000 01:31:08,940 --> 01:31:14,040 una forma elegant de dir una botiga còpia del mateix arxiu, no múltiple, 2001 01:31:14,040 --> 01:31:17,290 i simplement no perdre de vista el fet que un milió de persones, o el que sigui, 2002 01:31:17,290 --> 01:31:18,890 tenir aquest mateix arxiu. 2003 01:31:18,890 --> 01:31:22,710 >> Pel que només apuntar totes milions la gent més o menys a aquest mateix arxiu. 2004 01:31:22,710 --> 01:31:24,330 I encara una còpia de seguretat un parell de vegades. 2005 01:31:24,330 --> 01:31:26,690 Així que això és independent de la qüestió de la redundància 2006 01:31:26,690 --> 01:31:28,980 en cas de tenir el maquinari falles o similars. 2007 01:31:28,980 --> 01:31:33,920 Però requereix que la deduplicació no xifrar arxius individualment 2008 01:31:33,920 --> 01:31:36,260 si vostè vol ser capaç de determinar després del fet 2009 01:31:36,260 --> 01:31:38,320 si encara hi són en realitat la mateixa. 2010 01:31:38,320 --> 01:31:39,970 >> Així que hi ha algunes solucions de compromís aquí. 2011 01:31:39,970 --> 01:31:43,370 I no és necessàriament clar quina és la decisió correcta. 2012 01:31:43,370 --> 01:31:46,500 Personalment amb Dropbox, utilitzaré per a qualsevol cosa relacionada amb el treball, 2013 01:31:46,500 --> 01:31:49,500 sens dubte tot el relacionat amb la classe, sens dubte per a qualsevol arxiu que conec 2014 01:31:49,500 --> 01:31:51,984 es va a acabar al Internet de totes maneres per elecció. 2015 01:31:51,984 --> 01:31:53,900 Però jo realment no ús que per la matèria financera, 2016 01:31:53,900 --> 01:31:56,500 res particularment privada o la família relacionat, ja que, 2017 01:31:56,500 --> 01:31:59,710 com una qüestió de principi, no super còmode amb el fet 2018 01:31:59,710 --> 01:32:02,170 que podria ser xifrada en el meu Mac, 2019 01:32:02,170 --> 01:32:05,590 però tan aviat com es troba fora del núvol, està en petits vells servidors de Dropbox. 2020 01:32:05,590 --> 01:32:08,740 I estic bastant segur que ningú en Dropbox ha de sortir per a mi 2021 01:32:08,740 --> 01:32:10,490 i va a anar furgant els meus arxius, 2022 01:32:10,490 --> 01:32:15,450 però absolutament podria, en teoria, tant i fa polítiques o de defensa 2023 01:32:15,450 --> 01:32:16,710 mecanismes que posen al seu lloc. 2024 01:32:16,710 --> 01:32:19,980 Només ha d'estar tecnològicament possible. 2025 01:32:19,980 --> 01:32:23,120 >> I vulgui Déu que són compromesa, jo no prefereixo el meu arxiu 2026 01:32:23,120 --> 01:32:27,360 acabar en algun gran postal que algun hacker posa en línia per a tot el món per veure. 2027 01:32:27,360 --> 01:32:28,640 Així que anem a fer retrocedir en això. 2028 01:32:28,640 --> 01:32:29,700 Quina és la solució llavors? 2029 01:32:29,700 --> 01:32:33,850 Podria seguir utilitzant una servei com Dropbox còmodament 2030 01:32:33,850 --> 01:32:35,580 i calmar les meves classes de preocupacions? 2031 01:32:35,580 --> 01:32:36,580 >> AUDIÈNCIA: El núvol privada. 2032 01:32:36,580 --> 01:32:37,704 DAVID Malan: El núvol privada. 2033 01:32:37,704 --> 01:32:38,816 Què vol dir això? 2034 01:32:38,816 --> 01:32:41,524 >> AUDIÈNCIA: Bé, vostè ho assegura d'alguna manera perquè sigui només està disponible 2035 01:32:41,524 --> 01:32:42,680 per a un grup particular. 2036 01:32:42,680 --> 01:32:43,430 >> DAVID Malan: Sí. 2037 01:32:43,430 --> 01:32:47,080 Així que cal particionar el núvol en alguna cosa una mica més estret 2038 01:32:47,080 --> 01:32:47,580 definida. 2039 01:32:47,580 --> 01:32:48,496 I parlarem sobre-- 2040 01:32:48,496 --> 01:32:49,400 AUDIÈNCIA: Internet. 2041 01:32:49,400 --> 01:32:50,441 >> DAVID Malan: Un Internet. 2042 01:32:50,441 --> 01:32:55,330 Així que acabo de poder de còpia de seguretat a nivell local per a la meva pròpia personal, un servidor de còpia de seguretat o servidor del núvol, 2043 01:32:55,330 --> 01:32:56,007 per dir-ho així. 2044 01:32:56,007 --> 01:32:58,090 Per desgràcia, això vol dir que Victòria i Kareem 2045 01:32:58,090 --> 01:33:00,960 que hagi de visitar més sovint si voler compartir arxius amb ells, però. 2046 01:33:00,960 --> 01:33:02,070 Això podria ser una forma. 2047 01:33:02,070 --> 01:33:04,150 >> També hi ha tercera programari d'altres fabricants que jo 2048 01:33:04,150 --> 01:33:09,040 podria utilitzar en el meu Mac o PC que el meu encripta el contingut d'una carpeta, 2049 01:33:09,040 --> 01:33:12,520 però després he de trucar Victòria o Karim, o enviar-les per correu electrònic, 2050 01:33:12,520 --> 01:33:15,070 o alguna cosa que se'ls digui que secreta. 2051 01:33:15,070 --> 01:33:20,200 I això és una mica d'una mentida blanca, perquè hi ha tipus de criptografia que 2052 01:33:20,200 --> 01:33:22,470 em fa i Kareem permetre, i jo i Victòria, 2053 01:33:22,470 --> 01:33:26,180 per intercanviar missatges secrets sense haver de, per endavant, la quota 2054 01:33:26,180 --> 01:33:28,090 una de privada key-- un secret clau entre si. 2055 01:33:28,090 --> 01:33:30,450 De fet, és una cosa que es diu La criptografia de clau pública. 2056 01:33:30,450 --> 01:33:33,630 >> I no entrarem en tècnica detall, però mentre que nosaltres avui 2057 01:33:33,630 --> 01:33:36,090 hem estat parlant La criptografia de clau secreta, 2058 01:33:36,090 --> 01:33:39,000 on el remitent i el destinatari ha de saber el mateix secret, 2059 01:33:39,000 --> 01:33:41,470 hi ha una cosa anomenada La criptografia de clau pública, que 2060 01:33:41,470 --> 01:33:44,500 té una clau pública i una privada clau, que té llarga història curta 2061 01:33:44,500 --> 01:33:48,245 una relació matemàtica de luxe pel que si vull enviar Victòria 2062 01:33:48,245 --> 01:33:52,310 un missatge secret, jo li pregunti per ella clau pública, que per definició es 2063 01:33:52,310 --> 01:33:53,300 em pot enviar per correu electrònic. 2064 01:33:53,300 --> 01:33:54,680 Pot posar-lo al seu lloc web. 2065 01:33:54,680 --> 01:33:56,950 >> Està destinat a ser matemàticament pública. 2066 01:33:56,950 --> 01:34:00,580 Però té una relació amb un altre nombre molt gran anomenada 2067 01:34:00,580 --> 01:34:05,070 la clau privada de tal manera que quan xifrar el meu missatge per a ella, "hola" 2068 01:34:05,070 --> 01:34:07,104 amb la seva clau pública, que potser pot endevinar 2069 01:34:07,104 --> 01:34:09,270 Quin és l'única clau matemàticament en el món que 2070 01:34:09,270 --> 01:34:16,500 pot desxifrar el meu missatge-privat de la seva clau o clau privada corresponent. 2071 01:34:16,500 --> 01:34:19,040 >> És més elegant de matemàtiques del que hem estat parlant aquí. 2072 01:34:19,040 --> 01:34:21,710 No és només més sens dubte, però que també existeix. 2073 01:34:21,710 --> 01:34:25,240 I de fet, i anem a tornar a això quan parlem de la web, 2074 01:34:25,240 --> 01:34:27,897 més probable és que mai he cridat a algú a amazon.com 2075 01:34:27,897 --> 01:34:30,980 quan es vol comprovar cap a fora amb el seu cistella de la compra i el tipus del seu crèdit 2076 01:34:30,980 --> 01:34:34,260 número de la targeta, i no obstant això, d'alguna manera o altra símbol del cadenat que li està dient 2077 01:34:34,260 --> 01:34:35,560 seva connexió és segura. 2078 01:34:35,560 --> 01:34:37,730 D'alguna manera o altra la seva mica vell Mac o PC 2079 01:34:37,730 --> 01:34:39,900 no tenir un xifrat connexió a Amazon 2080 01:34:39,900 --> 01:34:43,010 tot i que mai he arreglat amb ells per un secret. 2081 01:34:43,010 --> 01:34:47,020 I això és perquè la web és l'ús de la criptografia de clau pública. 2082 01:34:47,020 --> 01:34:50,327 Per què no ens aturem aquí, prendre el nostre 15 pausa d'un minut després de la pregunta d'Olivier. 2083 01:34:50,327 --> 01:34:51,910 PÚBLIC: Només tinc una pregunta ximple. 2084 01:34:51,910 --> 01:34:53,076 DAVID Malan: No, no en absolut. 2085 01:34:53,076 --> 01:34:57,320 AUDIÈNCIA: Si té l'arxiu original, i la clau és la mateixa per Dropbox, 2086 01:34:57,320 --> 01:34:59,244 per a tothom, i vostè tenir l'arxiu xifrat. 2087 01:34:59,244 --> 01:35:02,317 Pot vostè [inaudible] la clau? 2088 01:35:02,317 --> 01:35:03,650 DAVID Malan: dir que una vegada més. 2089 01:35:03,650 --> 01:35:06,970 AUDIÈNCIA: Si vostè té l'original arxiu i l'arxiu xifrat, 2090 01:35:06,970 --> 01:35:11,274 i vostè té tots dos, No pots [inaudible]? 2091 01:35:11,274 --> 01:35:11,940 DAVID Malan: Oh. 2092 01:35:11,940 --> 01:35:13,850 Una bona pregunta. 2093 01:35:13,850 --> 01:35:16,850 Si vostè té el text en clar i el text xifrat, 2094 01:35:16,850 --> 01:35:19,950 es pot deduir la clau secreta? 2095 01:35:19,950 --> 01:35:21,640 Depèn de la xifra. 2096 01:35:21,640 --> 01:35:23,110 A vegades sí, de vegades no. 2097 01:35:23,110 --> 01:35:28,840 Depèn de la complexitat l'algoritme real és. 2098 01:35:28,840 --> 01:35:30,820 >> Però això no ajuda a la seva situació. 2099 01:35:30,820 --> 01:35:33,220 És un fonamental principi que, si té 2100 01:35:33,220 --> 01:35:35,750 l'accés a l'arxiu original i l'arxiu resultant, 2101 01:35:35,750 --> 01:35:38,440 vostè ja no ha d'usar aquesta clau perquè ara 2102 01:35:38,440 --> 01:35:39,700 tenir informació filtrada. 2103 01:35:39,700 --> 01:35:41,700 I un adversari podria usar aquest i explotar 2104 01:35:41,700 --> 01:35:46,590 que per fer el que estàs fent al·lusió a, i l'enginyeria inversa del que és clau. 2105 01:35:46,590 --> 01:35:50,260 >> Però en aquest cas, és de suposar quan estàs enviar alguna cosa al destinatari, 2106 01:35:50,260 --> 01:35:52,590 ja té un fideïcomís relació amb ells. 2107 01:35:52,590 --> 01:35:56,420 I així, per definició, que haurien tenir o conèixer aquesta clau ja. 2108 01:35:56,420 --> 01:35:59,430 És quan algú en el mitjà s'interposa en el camí. 2109 01:35:59,430 --> 01:36:00,480 Bona pregunta. 2110 01:36:00,480 --> 01:36:02,020 >> Molt bé, per què no fer una pausa, prendre un descans de 15 minuts. 2111 01:36:02,020 --> 01:36:03,000 Les habitacions de la resta són d'aquesta manera. 2112 01:36:03,000 --> 01:36:05,375 Crec que és probable que hi hagi alguna begudes i aperitius d'aquesta manera. 2113 01:36:05,375 --> 01:36:07,900 I anem a reprendre a les 5 després de les 11, què tal? 2114 01:36:07,900 --> 01:36:09,450 11:05. 2115 01:36:09,450 --> 01:36:11,736