DAVID Malan: Dobře. Vítejte. Ahoj všichni. Jmenuji se David Malan. Jsem na informatice Fakulta tady na Harvardu, a naučit několik courses-- většina z nich souvisí na úvodní počítači vědu a vyšší úroveň koncepty, které vyplývají z toho. Příští dva dny nejsou tolik ačkoli o budování od základů up, jak by v typické vysokoškolák kurzu, ale při pohledu na počítačové vědy, jak to se vztahuje k činnosti a rozhodnutí making-- opravdu od shora dolů, takže jsme pojme celou řadu zázemím, jak brzy uvidíte, obě menší technické a další technické, a také počet gólů že lidé mají. Ve skutečnosti jsme si mysleli bychom začít off tím, že se podívat na některé z demografie tu máme. Ale nejprve pojďme dívat se na to, kde máme namířeno. 

Takže dnes máme čtyři Bloky se zaměřil na den. Nejdříve se zaměříme na soukromí, bezpečnost, a společnost. A budeme to formou Pár případových studií druhů. Velice ve zprávách pozdě byla určitá společnost s názvem Apple a určitá agentura známá jako FBI, jak jste mohli číst. A budeme používat to jako příležitostí k diskusi přesně to, co někteří z související problémy tam jsou, proč je to zajímavé, co to znamená technologicky, a použít ho k přechod obecněji k diskusi o zabezpečení a rozhodování tam. 

Za druhé, při pohledu na šifrování specificky. Takže budeme hledat trochu víc technicky na to, co to znamená ve skutečnosti zakódování nebo šifrování informací. A pak budeme trvat podívejte se na Dropbox, která je jeden z nich velmi populární soubor nástrojů pro sdílení těchto dnech. Můžete ho může používat, nebo box, nebo SkyDrive, nebo novější vtělení této smlouvy a tak dále. A my se podíváme na některé podkladový bezpečnost a soukromí Důsledky tam. Budeme mít pauzu, a pak budeme podívejte se na internetových technologií V druhé polovině roku Tento morning-- snaží aby vám lepší představu o tom, jak že věc funguje, že mnozí z vás jsou připojeny k u moment-- samozřejmě použít většinu každých day-- a jaké důsledky jsou tam výkonu, pro hardware, pro software, a libovolný počet další atributy, konkrétně snaží se dráždit sebe spoustu zkratek, které jste mohli vidět nebo by dokonce použít, ale nemusí nutně vědět, co se děje pod kapotou. A my se podíváme na u Proces vlastně dostat firmu nebo získání entitu on-line na web, a co to vlastně znamená. Pak budeme mít přestávku na oběd. Vrátíme se a podívat se na oblaku computing, a také projekci serveru architektury více obvykle tak, že budete odejít s lepší pochopení, doufejme, že tento módní slovo "cloud computing ", ale co to vlastně znamená. A pokud se snažíte vybudovat firmu, nebo jste se snaží rozšířit podnikání, přesně to, co potřebujete vědět a to, co je potřeba udělat, aby se zvládnout neustále rostoucí počet uživatelů on-line, a jaký druh rozhodnutí musíte provést kolem toho. 

A pak v poslední části dnes, budeme se podívat na vývoj webových aplikací specificky. Nebudeme dostat naše ruce příliš špinavý, ale já myslel, to by mohlo být poučné kdybychom Opravdu si naše ruce trochu špinavé, a podívat se na něco s názvem HTML, CSS a skutečný server sady tak, že budete vytvářet trochu webové stránky pro sebe, i když jste nedělal. Ale budeme hovořit o tom, co zajímavé nápady jsou základem, který a co je vlastně Pokaždé, když se děje přejít na Google Apps, nebo Facebook, nebo libovolný počet dalších webových nástrojů. 

Zítra, zatím, budeme přechod na vzhled v dopoledních hodinách na výpočetní thinking-- ozdobný způsob, jak popisovat jak počítač může myslet nebo člověk zběhlý v výpočetní technika by mohla think-- trochu víc metodický, trochu více algoritmické, jak bychom mohli říci. A nepůjdeme příliš hluboko do programování sám o sobě, ale budeme soustředit na některé z principů, které jste viz programování a počítačem science-- abstrakce, algoritmy, a, jak si představují údaje, a proč to vlastně zajímavé. Budeme trvat poněkud pohled na přeprogramování V druhé polovině zítra ráno. Dostaneme svou rukama trochu špinavé s tím, avšak pouze tak, že jsme některé kontext mluví o některých z hlediska techniky, že inženýr nebo programátor ve skutečnosti může použít, věci můžete vidět nebo slyšet na tabuli když inženýři jsou něco navrhoval. Ve druhé polovině roku Zítra, budeme se podívat na to, co by se dalo nazvat Technologie komíny. Jinými slovy, většina lidé dnes nemají ve skutečnosti sednout si s prázdnou obrazovka před nimi a začít stavět některé aplikace nebo budování nějaké webové stránky. Stojíte na ramena druhých využívající věci zvané rámců a knihovny, mnozí z nich open source v těchto dnech. Takže my vám dáme smysl o tom, co všechno to je asi tak a jak jste jít o navrhování softwaru a výběru těchto ingrediencí. 

A pak budeme uzavírat s pohledem při programování webu specificky a některé z Technologie související tam, too-- věci, jako je databáze, open source, nebo obchodní rozhraní API, nebo programování aplikací rozhraní, a pak jeden takový jazyk které můžete použít s tím. Takže to bude mix koncepční úvody, směs ruce na, a mix pro diskusi v celém textu. 

Ale dříve, než to uděláme, dovolte mi, abych vám odpověď na několik otázek že všichni tady byl požádán. Jak byste popsal váš pohodlí s technologií? trochu řadě tu máme. Takže šest lidí, řekl poněkud pohodlný, pět řekl velmi, a dva řekl ne příliš. Tak, že by se měla půjčit některé zajímavé diskuse. 

A prosím, na jakémkoli místě, ať už jsou v nepříliš nebo velmi kategorií, se tlačit zpět, pokud buď Jsem za předpokladu, příliš mnoho nebo mluví na příliš vysoká úroveň. Ještě aby mě zpátky dolů. A naopak, pokud byste Líbí se trochu víc do plevel s určitým tématem technicky, všemi prostředky tlačit na to. Mám rád zodpoví dolů na 0s a 1s-li to třeba. 

Máte nějaké programování Zkušenosti v jakémkoli jazyce? Jen pro kalibraci, téměř každý nemá žádné předchozí zkušenosti s programováním, což je skvělé. A dokonce i pro ty, které dělat, nebudeme trávit příliš mnoho času ve skutečnosti učí jak programovat, nýbrž Jen vám dává takže chuť které pak můžeme pohybovat odtamtud a mluvit na vyšší úrovni o tom, proč Některé z těchto pojmů jsou zajímavé. 

Tato a další budou všechny být k dispozici on-line. Ve skutečnosti, pokud je tu ještě jedna URL Chcete-li zůstat otevřený v záložce skrz dnešek a zítřek, budete chtít jít k tomuhle sem. A to je kopie snímků. A případné změny děláme přes Průběh dnes nebo diskusí že bychom anotaci na diapozitivy, Budou tam okamžitě pokud jste právě znovu prohlížeč. Tak jsem ti dám moment k zapisování že dolů, a budete pak moci vidět přesně to, co vidím. 

Ale dříve, než budeme postupovat vpřed, I myslel, že to by mohlo být užitečné, zejména proto, že jsme intimní skupina, jen poznat navzájem Trochu a snad říci, odkud jsi, nebo co dělat, a co jste doufal, že dostat se z dnešního dne a zítra, v ideálním případě tak, že jste mohli najít jednu nebo více stejně smýšlejícími alkoholu nebo lidi na mluvit během přestávky nebo oběd. A já budu skákat kolem nás poněkud náhodně. Arwa byste chtěli pozdravit první? 

Publikum: Dobrý den. Dobré ráno všem. Jmenuji se Arwa. [NESLYŠITELNÝ]. Pracuji v u mého sektoru jako bankovnictví, obchod [neslyšitelné]. DAVID Malan: OK. Úžasné. Vítejte. Andrew. Diváků: Jo. Ahoj všichni. Jsem Andrew [neslyšitelné]. Tak jsem pracovat pro technologii společnost Red Hat, což je velký open source společností. Mám firmu pozadí, takže [neslyšitelné] zvládnout více orientuje na výrobu řešení orientované na investice, Prostě potřebuju vědět, co lidé mluví. Tak jsem se vést našim globálním partnerem operace. Dělám, že asi pět let. Váš přehled je fantastické. Jsem opravdu chtějí vyzvednout up všichni ti [neslyšitelné]. DAVID Malan: Wonderful. Jsem rád, že tě mám. Chris. 

Publikum: Dobré ráno. Mé jméno je Chris Pratt. Pracuji pro společnost s názvem [neslyšitelné]. Je to rodinná záležitost, takže jsem dělat spoustu různých projektů. A právě teď, jsem zaměřil na technologii iniciativy a správě vlastní IT personál. Tak jsem tady, jak získat více high Úroveň a široká porozumění typů věcí že [neslyšitelné] je dělá a obeznámeni s tak mohu pomoci jim činit rozhodnutí [neslyšitelný]. DAVID Malan: Wonderful. Vítejte na palubě. Olivier, že? 

Diváků: Ano. Takže jsem francouzskou žijící ve Švýcarsku pracuje pro [neslyšitelné]. Je to [neslyšitelný] korporace. Takže jsme sbírat peníze, když tam to katastrofa a všechno. A učím některé strategie tam. 

Takže musím pracovat na [neslyšitelné] digitálních projektů, ale také docela technologické projekty. Takže představa je pro mě skutečně moci lépe rozhodovat a být lépe informováni co jsem opravdu [neslyšitelné]. DAVID Malan: Wonderful. Vítejte. A Roman nebo Roman, je to? Diváků: Jsem z [neslyšitelné]. A já jsem zodpovědný za [neslyšitelné]. A v týmu we-- jsme kříž funkční tým takže pracujeme s inženýry. A to, co se těším, je budou moci lépe komunikovat s inženýry. [NESLYŠITELNÝ] 

DAVID Malan: Wonderful. A Karina. 

Diváků: Jsem Karina z Montrealu. Jsem na [neslyšitelné] ze dne provincii Quebec. Omlouvám se za svou angličtinu. A jsem tu, abych lépe pochopit, co můj programátor nebo dodavatel vysvětlil ke mně. [NESLYŠITELNÝ] DAVID Malan: Oh. Úžasné. No, jestli jsem někdy mluvit příliš Rychle, to by mne zastavil. A jsem rád, že zopakovat. 

Diváků: [neslyšitelné] DAVID Malan: Jasně. Bez obav. A Nikisa, že? Diváků: Ano. Děkuji. Jmenuji se Nikisa, a já jsem [neslyšitelné]. [NESLYŠITELNÝ] Jsem sám [neslyšitelné]. Takže jsem vždy zaměňována s [neslyšitelné] ať jste opravdu [neslyšitelné]. 

DAVID Malan: OK. Úžasné. Vítejte. Victorie. 

Diváků: Jsem Victoria. Žiji v České republice. Pracuji pro [neslyšitelný] Enterprise. A i když je to IT společnost, je to možné, že v IT Společnost [neslyšitelný]. Takže jsem zaměřil na podnikání vývoj a kdykoliv Jdu na schůzku zákazníka, I vzít technické osobu se mnou, protože my Zákazník klade otázky o technickou stránku příběh. [NESLYŠITELNÝ]. Mluví k sobě navzájem, ale Pak nemám pochopení z toho, co diskutujeme. Takže bych chtěl dostat lepší porozumění protože si myslím, že by pomoci sám [neslyšitelné] s mým vztahem s zákazníci také. 

DAVID Malan: A je to dobrý bod pro mě přizvukovat. Je tu jen tolik, že budeme schopen udělat za pouhé dva dny. Ale mezi cíli, Doufám, že, Po několika příštích dny, přinejmenším více slov bude vypadat jako povědomý budete vrtat online. A budete mít lepší Pocit, co Google, nebo co vlastně slova něco znamenat a co může být načechraný marketing mluvit tak, že v průběhu času, vám lze vybudovat tu pohodlí a doufejme, že posunutí osoba, která musí označit podél každé době. Ben. Diváků: Jmenuji se Ben [neslyšitelné]. Jsem technologie transakce advokát. [NESLYŠITELNÝ]. A jsem opravdu tady jen dostat lepší pochopení toho, co CTO a inženýři na [neslyšitelné] právní strana strukturování věcí [neslyšitelný]. DAVID Malan: Wonderful. Diváků: A Dan. Ahoj všichni. Jmenuji se Dan. Bydlím tady místní. Jsem z Andoveru. Pracuji lokálně na software Společnost Kronos Incorporated. Byl v softwaru přes 20 let a [neslyšitelné] marketing a vývoj typu pracovních míst. Za posledních pět let se mi podařilo Tým technických poradců cloudových v předprodejní módy. 

Tak jsem se sebral hodně koncepcí na cestě. A tak jsem si hodně technická jednání. Ale můžu vzít jen to tak daleko. Podobně jako Victoria, Mnohokrát jsem se ztratit a je třeba volat v technickém osobě. Takže jsem jen při pohledu na řetězec spousta technologie žargonu dohromady, takže jsem se dostat Lepší porozumění a tak jsem mohou mít informovanější konverzace. DAVID Malan: Excellent. No, nakonec můžeme nasměrovat další dva dny v libovolném směru lidi chtěli. Máme strašák pro dnes i zítra. Ale všemi prostředky, neváhejte nasměrovat nás buď v průběhu zasedání nebo během přestávek nebo oběd Pokud existuje něco, byste chtěli vystoupit hrudníku. A dovolte mi zdůraznit, že Opravdu není hloupá otázka. A pokud máte pocit, Vaše otázka je němý, všemi prostředky, zeptejte se mě tišeji o přestávkách, nebo oběd nebo podobně. Ale být jisti, že jsme se zdají být v velmi dobrá company-- velmi smíšená společnost Zde, v mezinárodním a technicky. Tak neváhejte a sdílet as pohodlně, jak byste chtěli. 

Tak proč ne my trvat tvářit, opět v této souvislosti soukromí, bezpečnost, a společnost V tomto konkrétním případě, když dochází Apple a FBI. A ty by mohly být všeobecně obeznámen s tímto případem. Je těžké uniknout zmínka o tom v těchto dnech. 

Ze zvědavosti, jak Mnozí z vás iPhone? Téměř všichni. A máte Android telefon? Tak naštěstí, i když to je trochu zkreslená k iPhone specificky, Skutečnost je taková, operační systém Android od Google má tolik podobná rysy toho, co Apple dělá. 

Oni prostě stalo, že se v centru pozornosti právě teď, a že jsem byl obzvlášť na špici, když se jedná o skutečně uzamčení těchto zařízení stále více a více se každá iterace iOS, operační systém, který ve skutečnosti běží na zařízeních Apple. Tak proč ne my trvat podívejte se zde právě pro nastavení etapa na to, co skutečný problém je. Takže, co se děje s Apple a FBI do té míry, že jste obeznámeni s problematikou? 

Diváků: FBI chce získat přístup k data, která je šifrována Apple. 

DAVID Malan: Přesně, takže FBI chce získat přístup k datům, která je šifrovaná. Takže první krok zpět. Co to znamená, aby byla data šifrované, stejně jako rychlý definice? 

Diváků: Nějak zajišťují, že lidé nebudou mít tak snadný přístup k němu [neslyšitelný]. DAVID Malan: Jo. Přesně tak to je nějaký způsob, jak zakrývajícího Informace tak, že nikdo jiný nemůže, teoreticky, přístup k těmto informacím. A tak si můžete jen tak mimochodem myslet na to, jak míchat. Takže pokud je to anglické slovo nebo anglický odstavec, můžete jen míchanice slova up takže někdo se na to dívat a to uzná za nesmysl. Ale doufejme, že existuje způsob, uspořádat ty dopisy. 

Nyní, ve skutečnosti je to mnohem bezpečnější, než je proto, že někdo, kdo je prostě pilný mohl dešifrovat slova s vysokou pravděpodobností a zjistit, co říká větu. A ve skutečnosti, na konci dne, to vše se děje na velmi low level-- 0 a 1. A zítra ráno budeme mluvit o výpočetní myšlení a co to znamená, aby byla data být realizovány nebo zastoupena s pouhými 0s a 1s. Ale pro dnešní účely, pojďme jen předpokládat, že máte věci jako e-maily a fotky a videa, a to vše na iPhone nebo Android zařízení. A nějak, že údaje je ideálně kódovaný. A tak je tu podezřelý v tomto Zejména případ, San Bernardino, kde mají telefon podezřelého, a chtějí získat data z něj. Ale v tomto případě, Apple má v zásadě řekl, že ne k některým věcem a ano na jiné věci. Tak, že jsem řekl, že ano, aby pár věcí v souladu s tím, co mnoho amerických firem bude dělat Při obeslán nebo podobně. Mají za předpokladu, například, orgány s zálohování iCloud. Takže když jsem obeznámen, iCloud Je to oblak base-- a vrátíme se do oblak computing-- Tento mlhavě definované cloud založené služby, pokud ji Jen zálohuje vaše data. A ukázalo se, že je to možné přístup k datům tam nezašifrované. Takže to dekódovat, když je to skutečně zálohovány tam. A tak Apple se otočil, aby skončila. Ale bohužel, podezření, že se jedná zdá se, že zakázány automatické zálohování iCloud několik týdnů před FBI získání tento konkrétní iPhone. Takže tam je několik týdnů potenciálu Data, která žije na telefonu, ale ne v iCloud. A tak se FBI chce vlastně vypadat na to, co je na daném telefonu. Bohužel, telefon, stejně jako mnoho z nás tady, je chráněn s přístupovým kódem. A jak dlouho jsou tyto hesel typically-- ať už na svém telefonu nebo obecně? 

Diváků: Čtyři. 

DAVID Malan: Jo. Tak často ze čtyř číslic. Začali s novější verze iOS aby se tyto hesel o něco déle. A ať to jen dát že do souvislostí. Takže pokud se jedná o čtyřmístný Heslo, že je docela dobrý. To je srovnatelné s co mnozí lidé mají na svých bankomatů nebo jejich debetních karet. Jaký je implikace pro bezpečnost? 

Dobře, pojďme udělat krok zpět. Pokud máte čtyři číslice code-- a pojďme začněme sami sobě ještě předtím, než zítra ráno. Přemýšlejte výpočetně. Je to čtyřmístný kód. Jak byste, jako člověk off se z ulice, ne nutně technophile, charakterizovat jak zabezpečit iPhone je, pokud je to s použitím čtyřmístné passcode-- 0s přes 9s. Jak se začnete vyčíslit bezpečnost iPhone pak? Diváků: Pět? DAVID Malan: Pět? A co myslíte tím pět? 

Diváků: [neslyšitelné] tento technology-- je to snadný přístup se snaží od 1001 [NESLYŠITELNÝ]. 

DAVID Malan: OK. 

Publikum: Zkuste 111, 000, [neslyšitelné]. A když jsem [neslyšitelné] můj počítač tolikrát [neslyšitelné]. DAVID Malan: Aha, dobře. Takže už, jestli jsme definovali problém Scénář protože tento přístroj je bezpečný protože má čtyři číslice Heslo, útok na tomto telefonu by prostě zkusit všechna možná čísla. Dalo by se prostě začít 0 ​​0 0 0. A děsivě, že je Výchozí přístupový kód na spoustu přístrojů tyto dny. Ve skutečnosti, jak stranou, Máte-li jakékoli zařízení který podporuje bezdrátové Technologie s názvem Bluetooth, Výchozí přístupový kód Velmi často je 0 0 0 0. Nebo možná, pokud je to bezpečnější zařízení, 0 0 0 0 0 0-- jeden další. Takže v případě pochybností, pokud potřebujete Dostat se do nějakého zařízení, začít tam. 

Ale samozřejmě, je-li iPhone třese nebo kdoví co ještě, a říká: Ne, to není ono, jaký počet můžete zkusit po 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7--, že je tvoje? OK. Můžete jen hrubou silou, jako počítačový vědec says-- vyzkoušet všechny možné hodnoty. 

Takže pojďme nasměrovat zpět do Původní otázka. Jak bezpečné je iPhone? Někdo z ulice by se říci velmi bezpečný, nebo není příliš bezpečné, nebo středně bezpečné, ale to je trochu nesmyslné. Bylo by hezké, kdybychom mohli připisovat něco víc kvantitativní, i když jeho čísla. Nepotřebujeme vymyšleného matematiku, ale jen některé numerický odhad nebo kvalifikace cenného papíru. 

Takže pokud máte čtyři číslice heslo, můžeme začnou připisovat nějaký druh číselné hodnocení k němu? Jak bezpečné je? 

Publikum: 1 z 10,000. DAVID Malan: Jo. Tak 1 z 10,000. Kde čerpáte 10,000 z? 

Diváků: Všechny možnosti [neslyšitelné]. DAVID Malan: Jo, přesně tak. Pokud máte 4 číselný kód, můžete mají 0 0 0 0, nebo můžete mít 9 9 9 9, maximálně. A tak to je 10,000 možnosti. Takže se zdá docela velký. A to by jistě trvat docela nějaký čas člověk se snažit všechny tyto kódy. 

A tak předpokládám, I, během oběda udeřil jeden z vašich iPhone a máte čtyři číselný kód. Kdybych měl dost času, možná Mohl bych psát 0 0 0 0. A pak se třese a říká, no. 0 0 0 1, 0 0 0 2, 0 0 3, a Možná se dá dělat 1 za sekundu. Tak to je 10,000 sekund. Tak jak dlouho by trvalo mi na konci, aby skutečně dostat k dešifrování nebo nabourávání do něčí iPhone, jelikož tato čísla? A budeme hrát s několika snad tady. 

Nech mě jít dopředu a vytáhnout přezbrojení z kalkulačky. Takže pokud je to 10.000 sekund, tam jsou 60 sekund za minutu, a tam jsou 60 minut za hodinu. Tak to je 2,7 hodiny. Takže mám nechat ujít odpoledne sezení, když jsem začal během oběda. Ale to by mi trvat jen 2,7 hodiny aby se pokusili dostat do vašeho iPhone. 

Nyní, ty by mohly být obeznámen s mechanismy že Apple a brzy pravděpodobně další firmy používají k obraně proti tomu. To se nezdá být ani cítit velmi bezpečné už ne. A vrátíme se v několika bit udělat ještě jednu úvod, pokud se cítíme vynechány. Co můžeme udělat pro to, aby to bezpečnější? 10000 cítí jako hodně. Ale 2,7 hodiny není opravdu pocit, že dlouho. Diváků: Není to dostat zamčené po tři pokusy nebo něco takového? DAVID Malan: Ah, možná to dělá. Ve skutečnosti, doufejme, že ne tři, protože i I flákat na mém přístupovým kódem tři nebo vícekrát. Takže tam je obvykle nějaký práh. A věřím, že v případě Ios, výchozí hodnota je ve skutečnosti 10. ale similarly-- 

Diváků: [neslyšitelné] DAVID Malan: --similarly rozumné. Takže to, co dělá, že tak mean-- co se stane po 10 pokusech nebo cokoliv počet pokusů? 

Diváků: To dostane pod zámkem. 

DAVID Malan: Jo. Takže telefon možná zamkne sama dolů. 

Diváků: Časová prodleva. 

DAVID Malan: Časová prodleva. Chtěli myslíš tím časovým zpožděním? 

Diváků: Bude zamknutí telefonu pro pět minut a po pěti minutách, můžete zkusit znovu. 

DAVID Malan: Dobře. Ale to nemá pocit, že je to vyřešení problému, že jo? Nemůžu právě vrátil 5 minut později a pokračovat hackování na to? 

Diváků: Ano. 

DAVID Malan: OK. 

Diváků: Ale po pokusu Opět platí, že jde do 10 minut. DAVID Malan: Ah. Diváků: --keeps rozšiřuje. zvyšuje Takže ta věc ale--: DIVÁKŮ DAVID Malan: Jo, přesně tak. Takže předpokládejme, že je to ani jeden za sekundu, ale mě to trvá, než 10.000 kódů, místo krát 1 sekunda pro každý, je to vlastně ani 60 sekund. Je to pět minut. Takže teď, to je celková number-- To je celkové množství času Musím s cílem proniknout do telefonu. A opět je tu 60 sekund v režimu A minutu a 60 minut za hodinu. 

Takže teď, jsme až 833 hodin. A chceme-li vidět přesně, Nyní mluvíme o 34 dnů. Takže to bude trvat protivník, bez spánku, 34 dní nyní proniknout do vašeho iPhone, v případě, že je těchto pěti minut zpoždění. Ale není to ani jen pět minut. Jak již bylo řečeno Kareem, co se stane poté, co next-- 

Diváků: Poté, co jste tried-- 

DAVID Malan: --misattempt? 

Diváků: --five vícekrát, pak to vám dává zpoždění 10 minut. DAVID Malan: zpoždění 10 minut. A nejsem si jistý, co to je po , ale možná je to 20 minut. Možná je to 40 minut. A pokud ano, je to vlastně Příkladem poměrně běžnou technikou v práci na počítači známá jako exponenciální o řízené odmlce, kde Tento umocňování obvykle znamená Dvojitým něco znovu a znovu. 

Takže to začíná být nejsou tak významné. Ale jakmile začnete zdvojnásobení od 2-4 až 8 až 16 až 32 až 64, Mezery opravdu začnou rozšiřovat. A tak to může trvat měsíc, nebo rok, nebo celý život aby skutečně dostat do tohoto zařízení. Nyní je tu ještě jiné mechanismy. Čas je dobrá věc protože, obecně, tato je běžná bezpečnostní technikou. Nemůžete být nutně zastavit špatné kluci, ale můžete zpomalit. A protože tam jsou omezené Zdroje v životě, jako je bydlení, můžete nakonec tlačit out hrozbu dosud že i když jistě, protivníkem Možná opravdu štěstí a pokusit 7 7 7 7 v telefonu a dostat odpověď Dobře, je pravděpodobnost, že je neuvěřitelně nízká. A tak obecně bezpečnost je funkce, nikoliv absolutní ochranu, ale pravděpodobnostní ochrany. Jste jenom si jistý, že jste v bezpečí před nějakým druhem útoku. 

Ale nemusí být opravdu dost dobrý. Takže co víc jsi to mohl udělat? A co víc to Apple dělat, pokud lidé mají povoleno to, pokud protivník, nebo špatný člověk snaží aby se ve více než 10 krát, Kromě vložení zpoždění. Jaký by měl být silnější měřítkem obrany, které Možná se budete lépe spát v noci? 

Diváků: smazání dat. 

DAVID Malan: vymazání dat. To jo. Takže ve skutečnosti, to je Velmi časté technika kde, hodně mít rád staré filmy, tato zpráva bude autodestrukční za 10 sekund. Velmi často, bude zařízení, iPhone mezi nimi, stačí otřít sebe, mazat samy o sobě po 10 neúspěšných pokusů. Takže je to dobrá věc, nebo špatná věc? Nyní se pojďme dát na více produktový manažer klobouk. Co je dobré o tom? Proč je to pozitivní rys? 

[Vložením hlasy] 

Bez přístupu k informacím. Takže teď, ne jen ti zpomalil protivníka dolů, pokud máte ty, umělé zpoždění, ale vy jste také zajištěno, že v případě, On nebo ona šrouby až 10krát, Nyní okno Příležitost je prostě pryč. Oni jsem měl jen 10 pokusů. A pravděpodobnost získání co odpoví správně z 10 pokusů když je tu 10,000 Možnosti je jeden z 1000. Takže 10 děleno 10,000-- 1 více než 1000. Ale ani to není všechno tak dobrý. Takže se vrátíme k tomu, aby mne cítit se lépe o tom, že pravděpodobnost proto, že ve skutečnosti se cítí poněkud vysoká. Je to 1/10 procenta. Co je špatného na tom, když tuto funkci? 

Diváků: Je to špatné protože-- DAVID Malan: Jo. Co myslíš tím v mých rukou? 

Diváků: Pokud tomu tak není ztratit, a vy jste jen se snaží dostat do vašeho telefonu. 

DAVID Malan: Jo. Tak co kdyby nedošlo k žádnému kompromisu, vaše jen trochu roztržitý, jsi idiot, budete zapomenete heslo. A tak to není tak nepřiměřené, zejména pokud nechcete přihlásit do Váš telefon, který často nebo jste nepozorný, zatímco jak to udělat, možná budete sami překlep váš kód 11 krát. A teď, sakra, vy jste jen otřel svůj vlastní zařízení. Takže i toto je v jistém smyslu téma v práci na počítači a počítači věda kompromisů. Tam je opravdu jen zřídka správná odpověď. Tam to prostě výhodnější nebo méně nákladné odpověď. A v tomto případě, tam je trade-off. Jeden, naše údaje je trochu jistější, pokud si to dostane do rukou nějakého protivníka. Ale můžu střílet sebe v noha otřením, náhodně, moje vlastní data, pokud nemám skutečně dostat že heslo hned během prvních 10 časy. Tak jaký je tlak? Jak můžeme opravit, že? Máme hodit funkce ven dohromady, když budeme Apple, a říkají, Tento pocit špatné, protože budeme have-- pokud máme jednu zlostného zákazníka, není to situace chceme pozvat. Publikum: šifrovaný a pak jsme jsme zpět kód nějak Apple nebo cokoliv [neslyšitelné]. DAVID Malan: Můžete upřesnit? Diváků: [neslyšitelné] DAVID Malan: OK. Takže možná neděláme tento stírací věc, který se cítí trochu přehnaně dramatická. Proč ne my jen udržet data šifrována? No, takže v tomto případě, Apple již nemá uchovat data zašifrovaná. A co drží protivníka od vidění Šifrované údaje bohužel, že přístupový kód. 

Takže heslo účinně odemkne data tak, že i když je míchaná, pokud jste právě držení telefonu, as Jakmile se přihlásíte s tímto přístupovým kódem, to je dekódovat a uživatel ji může vidět. Tak, že je již šifrována. Ale pokud se chceme vyhnout stírání data, ale my jsme jaksi chtějí mít dobrou odpověď na zákaznické lince v případě, že chybí smýšlející nebo zapomnětlivý má uživatel omylem otřel svůj telefon, protože nesprávně zadali heslo 11krát, co Řešením by mohlo nabízíme? Jak jinak bychom mohli vyřešit tento problém teď? To jo. 

Diváků: Zákaznický servis [neslyšitelné]. DAVID Malan: OK. Tak to je dobře. Takže možná bez použití uchýlení se k utírání, bychom mohli mít trochu out-of-band mechanismus pro řešení tohoto problému. A out-of-band, mám na mysli vás neovlivňují jen s telefonem, Možná si urvat telefonu někoho jiného, ​​nebo e-mail a budete mluvit s zákaznický servis. A možná, že vás ask Obvyklé otázky, dobře, jaké je vaše jméno, co je vaše datum narození, jaká jsou poslední čtyři číslice z vašich číslo sociálního zabezpečení nebo identifikaci země. 

A co je dobré, že? No, samozřejmě, s vysoká pravděpodobnost, jej nechá vás a jen vy do telefon, protože možná, že zaslat dočasné heslo. A to neexistuje Apple případ, ale možná, že to zašleme dočasné heslo. Dostanete dovnitř, a jste zpátky na vaší cestě. Ale co je nevýhoda tohoto řešení? 

Diváků: Pokud někdo krade vaši identitu, oni by mohli mít přístup ke všem těmto informacím. DAVID Malan: Jo. Pokud někdo ukradne identity-- a upřímně řečeno, to není tak těžké, zvláště když tolik firem klást stejné otázky. Jaké je vaše jméno, co je vaše adresa, jaká jsou poslední čtyři číslice z vašich číslo sociálního zabezpečení, jaká Byl váš oblíbený mazlíček, co byl váš nejoblíbenější rodič nebo cokoliv otázky by mohlo být. A ve skutečnosti, jako stranou, jsem si všiml, mít jen druhý den naplněný out otázky, jako jsou tyto, Otázky v přiměřené úsilí aby se stal o něco méně známý jsou stále více osobní. A jakmile začnete dávat to lahůdka informací, které by mohly ve skutečnosti být tajemství této společnosti, a tato společnost, a na tuto společnost, a do této společnosti, že to nebude trvat dlouho, než některé firmy agregátů tento druh informací. A tak jste řekl, málo jednoduchých tajemství, jako váš nejlepší přítel vyrůstat, aby všechny tyto jednotlivých společností. A dost brzy, máte útok známý jako sociální inženýrství, přičemž někdo právě se převleče za sebou na telefon nebo spoofs e-mailovou adresu a nějakým způsobem dostane do telefonu. 

Takže nejsem rád, že. Je to možné řešení, ale předpokládejme Nejsem rád, že. Vraťme se k otázce na hand, kde je telefon zašifrován a my jsme není povoleno nějakou self-destruct mechanismus. Ale já do-- spíš jsem se umožnilo některé autodestrukční mechanismus, I přesto ale chci uklidnit zákazník, který omylem utře jeho nebo její telefon. Jak jinak bychom mohli tento problém vyřešit? 

Diváků: Vytvořte zálohu. 

DAVID Malan: Vytvořte zálohu. A skutečně, je to, jak Apple se stane, jak to udělat. Jednou z motivací je iCloud přesně tohle-- nejen pohodlí a odpočinku ujistil, že všechny vašich fotografií a vše jsou zálohovány, ale v tomto case-- protože pokud vaše individuální zařízení, ať už je to iPod nebo iPhone nebo iPad je ztracen nebo ukraden, nebo náhodně nebo záměrně zničena přinejmenším všechna data jsou někde jinde. A stačí jít koupit nebo si půjčit další iPhone. Můžete obnovit ze zálohy, tak říkajíc, od iCloud, a jste zpátky nahoru a běh. 

Teď je tu trade-off tam. Potenciálně, Apple má nyní přístup ke všem téhož data. A můžeme se vrátit k tomu nějaký čas. Ale aspoň teď jsme vyřešili tento problém jiným způsobem. 

A pokud jste si to představit dějová linie ve své mysli, můžete možná vidět, že každý Doba řešíme problem-- druh zakrývání únik v hadici, nějaký jiný problém pramení někde jinde. Jsme opravdu jen tlačí problém někde jinde. A v případě, že z protivník s časovým zpožděním, opravdu to, co děláme, je nejsme držet protivníka ven, jsme jen zvyšuje laťku v průběhu které on nebo ona má skočit za účelem skutečně získat přístup k našim datům. 

Takže kdykoliv, od nynějška, jdete na webové stránky, nebo si přečíst nějaký bílý papír, nebo nějaký CTO nebo CSO vám řekne, oh, naše Systémy jsou secure--, že je to nesmysl. Není tu nic, které mají být určeny slovem "Naše systémy jsou bezpečné" jiné než vezmeme průmysl standardní pravděpodobnostní opatření držet lidi pryč z vašeho servery nebo od vašich dat. 

Nyní se situace Apple má dostali docela zajímavé protože jsem byl požádáni, aby něco to není zas až tak jednoduché, jak otočit údaje protivníka. Už udělal z iCloud. Ale teď, FBI chce dostat se do tohoto telefonu. A přesvědčení, že to dělá ve skutečnosti mají tento autodestrukční mechanismus postavený V po 10 attempts-- a já Domníváme se, že je to proto, že Podíval se na zálohy a uvědomil Zdá se, tato funkce musí být povolen, A předpokládám, že ne Chcete nutně pokusit ztrácet jeden ven jejich 10 pokusů potvrdit nebo popřít tuto funkci. 

A také, Bohužel-- a To je něco jako ironie toho vše, kraj, kde tato chlapík pracoval ve skutečnosti vlastněné a platil za zvláštní Vedení software-- software-- zařízení že kdyby byly nainstalovány Na phones-- svých zaměstnanců takže příslušný telefon je vlastně majetkem státu nebo kraje vlastnost, která byl používán zaměstnancem. Kdyby instalovány v předstihu Tento software pro správu zařízení, by mohly mít s jednoduchým kliknutím na PC nebo Mac odemkl tento telefon triviálně. Ale bohužel, oni neměli že software ve skutečnosti instalován. 

Takže tam jsou ještě jiné způsoby řešit tento druh problému. Nemusí to být černý box v kapse svého zaměstnance. Ale oni ne. A tak teď jsme přilepená se situací s šifrovaným iPhone, který bude Doslova self-- bude obrazně autodestrukční po 10 chybných pokusů. A FBI chce dostat data z tohoto telefonu. 

Takže pojďme se podívat na to, co Tim Cook oznámila světu a vzít tento odvážný postoj. Pokud jste ji nečetli, ať mě jít dopředu a to udělat. Pokud byste chtěli buď na vašem Počítač jít na to si sem adresu URL, nebo můžu chytit za vás nějaké papírové kopie. Proč ne my prostě vzít dvě minuty, pokud máte zájem, a číst skutečný dopis, který Tim Cook napsal pro zákazníky Applu. A uvidíme, jestli nemůžeme poté šprýmaři odděleně, co to vlastně znamená. A tak jsem kroužil pár věcí v tomto. Ale uvidíme, jestli nemůžeme destilovat co to vlastně bylo řečeno zde a kde skutečné zajímavé věci je skrytý. Tak jsem se například na odstavec starting-- pod San Bernardino Případ, výchozí bod "Máme velký respekt," Tim Cook je poslední věta je toto. "Oni žádali USA vybudovat zadní vrátka pro iPhone. " Jedná se o běžně používaný výraz, "Zadní vrátka" k něčemu. Co to vlastně tím, jak nejlépe můžete říct, z toho, co jste tady nebo jinde číst? Diváků: zaseknout. DAVID Malan: Chtějí být schopni to hack, a co to znamená? Co je backdoor? 

Diváků: Alternativní vstupní bod? DAVID Malan: Jo. Takže je to alternativní vstupní bod. Podobně jako skutečný dům kde máte vstupní dveře, a někdy i zadní dveře, kde jste měl přijít do dveří a možná ne tolik zpět dveře, pokud patříte tam, FBI žádá o Obrazová zpět door-- jiným způsobem jak se dostat do telefonu, který není prostě lidský prst dotýká kód a dostat se do obvyklým způsobem. Chtějí nějak usrkávat data off, Možná s kabelem, možná bezdrátově, nebo chtějí nějak moci vstupní kód, možná, k telefonu bez oprávněného použití přímého lidského prstu. 

A tak se zmiňují, v druhý odstavec, "FBI chce, abychom k vytvoření nového verze operačního iPhone Systém, obcházení několik důležité bezpečnostní prvky. " Tak proč FBI a požádal Apple aby nový operační systém? To se zdá být laskavý z kromě bodu? Ne? Proč myslíš, že Možná se říká, že? Jak je řešení tohoto problému? 

Diváků: [neslyšitelné] DAVID Malan: Jo. Diváků: [neslyšitelné] DAVID Malan: Přesně tak. Verze iOS, operační systém že to běh na telefonu v současné době, Má všechna bezpečnostní opatření které jsme diskutovali dříve, Například, čas zpoždění, potenciálně self-destrukční mechanismus, vše z nichž jsou obzvláště špatné. A tak jsou data tam zašifrována, a jak nejlépe můžeme říci, Apple nějak ukládá data oddělit od podkladových provoz phone-- operační systém. A tak by se mohlo zdát, že je možno instalovat nový operační Systém na telefonu, aniž dotýkat data uživatele. 

Ve skutečnosti, pokud někdo z vás někdy aktualizováno Mac OS nebo Windows, to by be-- doufejme, to má jít touto cestou. Doufejme, že jste byli schopni aktualizovat Váš operační systém od staršího verze na novější verzi bez začít znovu, bez smazání všech souborů. Nyní, někteří z vás mají pravděpodobně Měl zkušenosti tam, kde je že nejde podle plánu. Ale teoreticky by to mělo být possible-- aktualizaci operačního systému, ale ne odstranit nebo dotýkat skutečná data. 

Takže FBI navrhuje, aby Apple vytvořit operační systém, který nemá tyto druhy obrany mechanismy, instalované na telefonu tak, aby mohly získat přístup k datům. Takže, jak je to možné? Nebylo by podezřelý sám, kdo je nyní zesnulý, muset nainstalovat že software pro FBI? Co je FBI počítám tady? 

Diváků: Zatlačte ji dolů nějak? To byla moje otázka. Jak si ji nainstalovat, pokud můžete se přihlásit na to? DAVID Malan: Jo. Přesně. Takže byste se zdají mít kuřecí maso a vejce problém tady, přičemž by si myslíte, aktualizovat software, musíte se přihlásit do telefonu. Ale pro přihlášení do telefonu, vás je třeba aktualizovat tak, aby software se vyhnout těmto obranné mechanismy. 

Tak umožňuje právě důvod dozadu. Takže by to nutně programátor u Apple, co musí být případ? V případě, že FBI si myslí, že to může udělat, Co musí být případ logicky? Jaká je odpověď na tuto otázku? 

Musí být možné ano, pravděpodobně nějak. Tak jak můžete udělat? Vše, co jsou, je uživatel s iPhone, možná Mac nebo PC, Možná kabel, možná připojení k síti. Jak může být FBI za předpokladu, že Apple může udělat? 

Diváků: Možná, že prostřednictvím automatické aktualizace? 

DAVID Malan: Jo. Tak moc v módě těchto dnech je automatické aktualizace V případě, že telefon Android, a iPhone, Windows Phone, kdoví co ještě bude jen automaticky stahovat aktualizace. Takže možná Apple mohl aktualizovat operační systém, jak FBI požádal, dal kopie nového operačního Systém v oblaku na jejich servery, a jen čekat pro telefon podezřelého k připojení automaticky, as ním pravděpodobně dělá v noci nebo každý pět minut nebo tak něco, strhnout nový operační systém. 

Nyní se pojďme pauza na chvíli. Pravděpodobně nechtějí dělat že všichni na světě, jinak bychom mít ještě větší problém. No, možná FBI možná rád tomu, že pro každého ve světě, ale pravděpodobně nebude jít přes tak dobře. Takže jen myslet logicky Odtud je to možné? Je to dohoda jistič? Můžete nasadit software Jen jeden uživatel v tomto případě? Jak byste myslet? 

Publikum: Chcete, aby bylo k dispozici pouze pro adresu tohoto zařízení. DAVID Malan: Jo. Jen pro adresu tohoto zařízení. A možná, že adresy Je nějaký číselnou adresu. Možná je to telefonní číslo zařízení. Možná je to zařízení je Apple ID, pokud jste obeznámeni, stejně jako e-mailovou adresu že lidský použití K přihlášení do to-- pro automatickou aktualizace App Store. Takže je to asi způsob, jak to udělat. 

Takže máte operační systém pro každého na světě, s výjimkou tohoto jediného člověka, který má jeho vlastní verzi operačního Systém vtažení dolů. Nyní, možná to není v síti. Možná to je trochu snadněji řekne, než udělá. Tak v čem je jiný mechanismus? No, to nebylo všechno tak dávno, že většina z nás, Android nebo iPhone, byly aktualizaci našich telefonů přes cable-- nějaký USB kabel připojen k počítači Mac nebo PC. A které by mohly být velmi dobře možné. 

A ve skutečnosti, to je pravděpodobně cenný papír chyba v aktuální verzi iOS, a iPhone obecněji, že je ve skutečnosti možné. Můžete aktualizovat software na straně telefon bez odemknutí telefonu, by se mohlo zdát. A teď, proč je to, že bezpečnostní chybu? Protože oni se otevřeli na přesně tento druh požadavku. 

Tak jako stranou, výsledek, který se zdá nevyhnutelné z celého procesu Je neexistuje žádný způsob, jak to bude být možné další verzi, byste si mohli myslet, iOS. Právo? Mohly by mít úmyslně svázaný jejich hands-- Apple-- tak že to není ani možné. 

Nyní, že jsem pravděpodobně za předpokladu, že protože jen oni vlastní zdroj Kód pro iOS, že toto ve skutečnosti není hrozba protože nikdo se děje sednout a vybudování celého operačního systému a zjistit, jak nainstalovat na iPhone. Ale je to určitě možné nyní Jen vyžadují heslo kupředu k instalaci tohoto operačního systému. 

Tak to je podstata To, co se ptáte. A čím větší obraz, který můžeme podřídit se snad polední stylu chatu nebo styl tabulky večeři chat-- vládu navrhuje, aby tento nástroj mohl lze použít pouze jednou na jednom telefonu. A to je místo, kde soukromí obžalovaní skutečně přinést nějakou sílu, aby nesl, že Jen se zdá být velmi nerozumné. Jakmile je software skutečně existuje, Jistě dodatečné právní požadavky budou pojďte dál, jistě existuje riziko některých padouch získání přístupu k tomuto druhu software, jeho instalaci ho nebo sám na telefonech, a tak jste právě otevření, jej Zdá se, plechovku s červy. 

Nyní, i Obama v poslední době, Pokud jste četli nebo poslouchali k jednomu z jeho nedávné projevy, poznamenal, Myslím si, že lidé se zdálo být fetishizing jejich telefony, tak říkajíc, čímž jsme přijali přes 300 let skutečnost, že policisté se zatykačem doufejme, že může přijít do váš domov nebo lze vyhledávat z obsahu vaše zásuvky nebo kdoví co ještě, a přesto se zdá máme být uvedení telefon na tomto podstavci, přičemž to by mělo být imunní vůči všem zvědavýma očima. Ale já bych tvrdit, upřímně řečeno, z bodu A perspektiva počítačový odborník je, že je ve skutečnosti progress-- na skutečnost, že nyní máme matematické prostředky ve skutečnosti, aby data opravdu v bezpečí tím, způsob, jak tuto věc s názvem šifrování, a vrátíme se v jen trochu. 

Takže každý otázky týkající nic z toho jen ještě? No, dovolte mi, abych vám ukázat, jak je, ve skutečnosti, jedním ze způsobů, brute vynutit si cestu do telefonu. A ve skutečnosti, to je Není vyloučeno. To je jen krátký video YouTube v podstatě malý robot někdo postavený, který dělá to s malou podložku. 

A já zapomněl, jaké to je. To je pomocí telefonu Android a to telefon Android, v tomto případě, je náchylná k tomuto útoku. Nebude to časový limit. To nezvýší Prodleva mezi jednotlivými pokusy. A tak můžete prostě dělat tohle-- I přemýšlet jako tři dny, myslím, byl titulek v tomto videu. Po třech dnech, to funny hledá zařízení proniknutí do Android telefon, který má four-- možná to byl šestimístný číselný kód. Takže pozor něco podobného tohle-- Vidíte to na stole blízko vás. 

To však je jedním z mechanismů. Takže to, co je vlastně Apple žádá? Tento článek je o něco déle. A to je jen jiný článek budeme číst dnes na papíře nebo online. Ale dovolte mi Vás pozvat, aby se pravděpodobně čtyři nebo tak minuty aby se podívat na následující. Jedná se o delší URL zde. Ale pokud máte otevřou v kartě, můžete pravděpodobně stačí zkopírovat a vložit to od samotných snímků. A mám výtisk zde, pokud jste by dali přednost vlastně dívá na papíře. 

Jedná se o technický článek že nám bude nabízejí příležitost skutečně šprýmaři odděleně více technického žargonu, a uvidíme, co autoři vlastně znamená. Takže pokud je třeba, aby dokončovací up-- ale dovolte mi hodit na otázku tam, na základě toho, co jste četl, existují any buzzwords, věty, nároky, že bychom měli nejprve překládat nebo destilovat že by vše přímočařejší? Vůbec něco? Takže když jsem začal pop kvíz nás na to, co některé věty znamenají, bychom měli být v pořádku? Oh, tam jdeme. OK. Diváků: [neslyšitelné] budování nějaký kód do RAM. DAVID Malan: Oh, RAM. OK. To jo. RAM-- dovolte mi nejprve definovat a vrátíme k tomuto bodu. 

Diváků: [neslyšitelné] DAVID Malan: Jaké Ptají se na tam. OK. Tak jako definice, RAM Je Random Access Memory. Jedná se o typ paměti že všechny naše počítače mají. To je odlišné od těžké disk nebo solid state disk. A solid state disk nebo pevný disk kde jsou data uložena dlouhodobě. Takže když odpojíte kabel, i když je baterie zemře, všechna data a programy, které mají na pevný disk nebo SSD zůstat tam. 

RAM, zatím je typ paměti že při poklepání na ikonu, nebo otevřít nějaký soubor, nebo spustit nějaký program, je to zkopírovány z pevného disku nebo SSD do RAM. RAM má tendenci být rychlejší, i když dražší. A to je místo, kde soubory a programy žít, zatímco oni jsou používány. 

Takže se vrátíme k Důsledky, že za chvíli. Ale pro ty, kteří neznají, že to, co že to všechno kolem. A telefony mají to stejně. Jakékoli další definice nebo objasnění můžeme dělat? Dobře. Takže pop kvíz je co jsou tři přinejmenším věci, které FBI je výslovně žádá Apple spíše pro technicky? Jeden z nich se skutečně týká paměti RAM. Tak to tam spoiler. A vrátíme k tomu, co to znamená. Ale co vláda chce? Jo, Chrisi, chcete aby nám jeden jiný? 

Diváků: Myslím, že schopnost elektronicky hrubou silou heslo, DAVID Malan: Jo, elektronicky hrubá síla hesla. Opět platí, že hrubá force-- rychlá rekapitulace, Co brutální nutit znamená? 

Diváků: Zkuste počet kombinací. DAVID Malan: Opět. Přesně. Zkuste to znovu a znovu, a znovu, přes hrubou silou, ne přes intelekt, ne přes chytrost. Jen se snažím každý látat možnost. Takže vláda chce cestu aby se zabránilo bestii force-- oni Chcete způsob, jak být schopni hrubou silou ji elektronicky, a elektronicky jako protiklad k čemu? 

Diváků: Ručně. 

DAVID Malan: Ručně. Takže na rozdíl od agent FBI fyzicky psát věci, a jako protiklad k hloupě vypadající zařízení, jako je ta, kterou právě viděl, automaticky ně, děrování pravděpodobně chtít provést bezdrátově. A ve skutečnosti, pokud si přečíst vládní request-- soud document-- přes Bluetooth, Wi-Fi, bez ohledu Je possible-- nebo možná pomocí blesku kabelem který se zapojuje do samotný telefon, který by připojitelný přes USB k některým hacking zařízení, které mají. 

Takže chtějí schopnost Brute přinutit telefon elektronicky tak, aby mohly prostě udělat rychleji než člověk, nebo robot by to mohl udělat. Chtějí nějak RAM-- dovolte mi tu větu. "Chce Apple navrhnout toto zmrzačený software, nový operační Systém, který se nahraje do paměti, AKA RAM, místo na disku takže údaje o telefonu zůstává forenzně zvuk a nebudou měnit. " 

Takže to není nám jasné, čtenáři, přesně tam, kde jsou data uložena a tam, kde je provozní Systém je uložen. Ale pravděpodobně, jako v zásadě v právu, Vláda neprovádí riskovat mutovat některý z bits-- některého z 0s a 1s, nebo údaje o drive-- tím, že nový operační Systém na sebe na pevném disku, lest, která je otevřít up pohledávku, kterou čekat minuta, že soubor nebyl dříve tam, když podezřelý vlastnil telefon. 

Spíše chtějí dát operačního systému v paměti RAM, Random Access Memory, což je o to Vyšší rychlost místo, které je odlišné, fyzicky, od skutečného pevného disku. Samozřejmě, že operační systém není obvykle tam v plném rozsahu, takže je to non-triviální dotaz. Takže máme tento požadavek RAM, máme tento požadavek hrubou silou, a jeden další nejméně. Co jiného je vláda žádá? Ben? Diváků: Odstraňte načasování zpoždění. DAVID Malan: Jo. Odstranit, že načasování zpoždění, které v tomto případě Je kolik sekund, nebo milisekund, nebo-- 80 milisekund? Což zní docela rychle. Mám na mysli většina lidí si všimnout, jen zpoždění 100 200 milisekund Než něco, co vlastně cítí pomalý. Ale 80 milisekund je asi 100 milisekund. A 1000 milisekund je druhá. Tak to je jako-- můžete udělat 10 pokusy za sekundu, plus mínus. 

Takže se cítí docela rychle, ale zdaleka ne dost rychle pokud máte šestimístný kód. A ve skutečnosti, že článek zmiňuje, že příliš. Takže pokud máte čtyři číslice kód, jak jsme diskutovali dříve, můžete mít jeden, dva, tři, čtyři. 

A každý z těchto čísel může je číslo od 0 do 9. Tak to je 10 možností krát 10 Možnosti krát 10 možností krát 10. A to je místo, kde jsme že mám 10,000 z. Máte-li 6místný Kód můžete samozřejmě stačí přidat to tady, což je další 10, a další 10, který znamená, že můžeme jen přidat další 0. A teď jsme to až do milion možností. 

Tak jako inženýr, pokud 6 je příliš málo, je million--, které stále cítí relativně nízká, obzvláště pokud můžete udělat 10 za sekundu. To dostane trochu nuda, ale můžete to udělat přes hrubou silou. Co by mohlo být lepší než 6 místného přístupového kódu? Co je lepší? 

Diváků: [neslyšitelný] číslice nebo písmena a různé kombinace [neslyšitelné]. 

DAVID Malan: Jo. Takže pojďme se oba ty na oplátku. Tak mírně lepší než šest číslice heslo může být, samozřejmě, sedm číslice přístupový kód, který dává 10 milionů možnosti, a jen další číslice. Lepší než že i když by bylo 8 číslice přístupový kód, 9 místné heslo, 10 číslice přístupový kód. 

Ale tlačit zpátky, teď. Nyní nejsi inženýr nebo bezpečnostní člověk. Nyní jste produktový manažer nebo uvádění na trh osoba. Proč je sedm číslice přístupový kód není lepší než šestimístné heslem pro některé definice "lepší"? Diváků: Trvá déle pro uživatele. DAVID Malan: Jo. Trvá déle pro uživatele. Trvá další cvaknutí. A o něco více přesvědčivě Také bych řekl, je co? Diváků: [neslyšitelné] DAVID Malan: Jo. Je to trochu těžší si vzpomenout čím déle a déle to dostane. My lidé, alespoň v USA, mají trochu maximu při 10 číslic pro telefonní čísla. A i to, vím, že jako tři lidová telefonní čísla v těchto dnech. Tak to je druh prádla. 

Takže tam je místo, kde to prostě není dobrý uživatel experience-- nebo UX by být módní způsob, jak říkat, že. Takže to, co je lepší, než jen pomocí číslic? No, namísto 10 Možnosti, proč ne my jen získat více clever-- a místo toho použití 10 číslic, 0 až 9. 

Jak jinak bychom mohli učinit 6 místný passcode-- 6 symbol heslo bezpečnější? Co jste navrhla? Písmena. Takže místo toho možná číslice, proč ne my prostě dopisy, stejně jako 26 krát 26 krát 26-- a wow, to je vlastně stále dost velký půst. 

Takže když jdu here-- to Je můj malý kalkulačka. A když to udělám 10 krát 10 krát 10 krát 10 krát 10 krát 10. To je to, kde jsme dostali milión možností ze pro 6-ti místný kód. Ale pokud místo toho děláme 26 krát 26 krát 26 krát další 26, 26, 26-- to je nyní dává us 308 milionů možností. 

A je to rozumné přepnutí z čísel, písmen a přitom mít stále na 6 číslic? To znamená, že budete potřebovat šest dopis slovo si. Většina z nás by pravděpodobně pamatovat šest číslice English nebo nějaký jiný jazyk slovo. To je docela rozumné. 

Ale my nepotřebujeme omezit Sami se jen písmena. Proč se mi trochu ambicióznější? Co by mohlo být mírně lepší než písmena tady? Buď inženýr navrhující ještě lepší řešení. 

Diváků: [neslyšitelné] DAVID Malan: A combination-- znaky. Takže ne jen 26 dopisů, ale když přidám back ta čísla od before-- dobře, vše se děje wrong-- to je 36. To je pořád 26. To je 36 krát 36 times-- a tak dále. Takže to čím dál větší. 

Jak mnohem větší můžeme si to adresní prostor, jak by se někdo mohl říct? Co jiného byste mohli přidat Kromě písmen a čísel? Jsem až 36. Jsem 26, A až Z. 

Diváků: [neslyšitelné] DAVID Malan: Jo. Takže můžeme opravdu jít blázen s klávesnicí. Nebo dokonce více jednoduše, můžeme držet to jednodušší. 

Diváků: [neslyšitelné] 

DAVID Malan: Jo. Pokud bychom jít malými a velkými malá, teď mám 26 a navíc 26. Tak to je 52 already-- plus dalších 10. To je 62. A právě vidět Důsledky tohoto, Nyní, ať to prostě udělat další trochu matematiky. Takže 62 krát 62 krát 62 krát 62 krát 62 krát 62. Že teď mi dává 56 miliarda možnosti. 

A je to ještě trochu rozumné. Mohl by člověk pamatovat 6 symbol-- kde symbol je jen písmeno nebo celá řada charakter heslo? Pravděpodobně. Že nemá pocit, že všechno nerozumné. Takže co víc můžeme přidat? A jak stranou, má tady někdo, někdy slyšeli frázi základny 64? Base 64? 

Takže se vrátíme k tomuto zítra když mluvíme o reprezentaci. Dlouhý příběh krátký, každý z nás Lidé v místnosti s největší pravděpodobností pochopit základ 10 se takzvaný desítková soustava. A každý z nás v této místnosti počítat s použitím 0s přes 9s. Jedeme do zítra, v více podrobností, že počítač počítá s použitím pouze 0 a 1 se takzvaný binární systém. Takže dec-- decimal-- je 10. Bi-- binary-- je 2. 

Ukázalo se, že tam je také Base 64 pro což není, pokud vím, opravdu fantazie slovo. Ale to znamená, že máte Není 0 až 1 nebo 0 až 9, máte v podstatě mít 0 až 64 let. Ale použít písmena v tomto mixu. A tak budeme skutečně vidět, že prostředcích, kterými počítačů, například, připojovat soubory v e-mailu tito days-- e-mail, samozřejmě, může mít obraz na to-- možná i zvukový nebo filmový soubor. Ale e-mail je textový. 

Ukazuje se, že vám mohou představovat věci, jako je hudba, videa, a obrázky a podobně jako text pomocí něčeho nazývá base 64, kde se používají nejen malá písmena a velká písmena písmena a čísla, ale Také podtržítko a za lomítkem na klávesnici. Tak o tom více přijít. Takže je to jen na to opravdu velký. A nyní, jak to vyžaduje bezpečnost výzkumník, jak jsi mohl aby přístupový kód ještě bezpečnější? Nyní pomocí malých písmen, velká písmena a čísla. A vy navrhl, Victoria, jen na chvíli ago-- Diváků: [neslyšitelné] DAVID Malan: Tečky jsou symboly. A teď jsme opravdu jen druh, jak se dostat k šílenství. Používáme všechny klávesy na klávesnici. A dovolte mi odhadovat že tam jsou 128, dát nebo vzít, možnosti na typické klávesnici, V závislosti na vašem jazyce a podobně. A tam by mohlo být ještě víc než to. 

Takže teď, pojďme ještě předpokládat, že jsme pouze pomocí 6 místný kód a to je důvod, proč mám 6 z těch 128. Uvidíme, jestli mohu vyslovit to teď. Dobře. Tak to je miliony, billions-- Čtyři kvadrilion možnosti, když jsem počítal toto correctly-- čtyři biliard. Dovolte mi dvojitou kontrolu, lest I přehánět naši bezpečnost. 

Tak to je statisíce, millions-- líto, biliony. I nadhodnoceny faktor tisíc. Omlouvám se. 4 bilionů možností. Tak to je bezpečnější, že jo? Zvlášť, když jsme začali tuto diskuzi s 1 z 10000 možných kódů. Nyní jsme až 4 biliony. 

Nyní, to znamenat Telefon je "bezpečné", pokud používá heslo, které je 6 znaků, z nichž každá může být číslo nebo písmeno, nebo některé funky symbol na klávesnici? Je-li telefon zabezpečit teď, pokud je to Ve skutečnosti to, co byl podezřelý používáte? 

Diváků: [neslyšitelné] DAVID Malan: Jo. A to je perfektní odpověď. Vy podmíněně vysvětleno že přiměřené standards-- pravděpodobnostně, nejdeš dostat se do tohoto telefonu v dohledné době. Nicméně tam je šance, pokud malý chance-- jeden ze 4 trillion-- že byste mohli skutečně dostat zodpoví přímo na poprvé. 

A realita je také to, že pokud Tento podezřelý je stejně jako většina humans-- Pravděpodobně mnozí z nás Jeho room-- nejspíš nevybral nějaké šílené heslo s funky symboly na klíči následujících důvodů proč? Většina z nás by si vzpomenout něco, co je tak funky, jak to. A tak to asi je možná něčí narozeniny, nebo nějaké slovo, nebo nějaká fráze, nebo něco více zapamatovatelné. 

Takže to pravděpodobně ani jako "bezpečné" jak by to mohlo být matematicky. Takže tam, kde to nechat věci? To se teprve uvidí, co Apple se chystá dohodnout až sem. Ale určitě to má důsledky obecněji pro společnost. Ale takeaways pro dnešek nejsou ani tak zákonná ustanovení, ne tolik etika, nebo nic z toho, ale ve skutečnosti pochopení toho, co je ve skutečnosti děje. 

A když budete číst něco takhle myslet na sebe, Je to autor jen pomocí buzzwords, je tam vlastně Technická maso na tento komentář, a co bych mohl jít a Google v tomto případě? A ve skutečnosti, pravděpodobně jedním z další technické věci zde byla tato zmínka o RAM nebo paměti, a to bylo jednoduše pro, pravděpodobně, právní problém, ke kterému se zmiňovat. 

Bezpečné enkláva je, Myslím, že Kareem, budete již bylo zmíněno Tato myšlenka exponenciální odmlce, tak speak-- nebo dal jsem ta slova do úst. A to je vlastnost není v tomto telefonu. Je zřejmě jen má zpoždění 80 milisekund takže to není horší, a horší a horší, v průběhu času. Dobře. Nějaké otázky? Jo, Dan. 

Diváků: Pokud vám nevadí, že mě ptá, kde si stojíte na otázku? DAVID Malan: Já bych stranu, absolutně, s Apple. Myslím, že matematika není něco, že byste měli vrtat otvory. A myslím, že skutečnost je taková, protože i tento článek uvádí, můžete vrtat díry do iPhone, můžete vrtat otvory v Android, ale tam bude vždy být nějaký alternativní že zvláště inteligentní protivník může používat. 

Takže tyto druhy opatření opravdu jen chránit nás proti dummies-- menší protivníci, který má hodnotu, ale realita je odhodlaný protivník bude naprosto držet šifrování jeho nebo její údaje nějakým jiným mechanismem, ať už je to přes mobil Aplikace, desktopová aplikace. Myslím, že to je nevyhnutelné, a já si také myslí, To je dobrá věc as otázkou principu. 

Diváků: Moje otázka je, na konec dne, [neslyšitelné] tam je ten chlapík, který mohou přistupovat všechno. 

DAVID Malan: Jo. 

Diváků: Takže je to snadné pro FBI [neslyšitelné] nebo někdo jiný místo ostatní společnosti [neslyšitelné]? 

DAVID Malan: Jo. A myslím, že zejména v tato země, alespoň tam, kde tam byly nedávné odhalení pokud jde o to, jak daleko má NSA se děje, že já, zvláště v dnešní době, nebudou kupovat argument, že budeme jen použít v tomto konkrétním případě. Myslím, že dává špatný precedens. 

A už existuje zásadní paranoia bychom měli mít. Všichni z nás, stejně jako chumps, pokud budete se chodí s kamerami a mikrofony a GPS záchranářům v našich kapsách, ochotně, říkat někomu potenciálně dokonce pokud je to Google právě Apple, nebo prostě, kde jsme po celou dobu. A tam opravdu není nic zastavení Apple nebo některé typy škodlivého inženýr na Apple z jaksi vestavění do iOS funkci, která Ukazuje pouze na Davida Malan je mikrofon 24/7 a odešle tato data do Apple. 

A ve skutečnosti, zajímavý Boční poznámka zde před pár je v jistém smyslu jakési již se děje jako "funkce". Pokud budete číst novinky o jeden rok Před Samsung začal, tak oprávněně, aby provedli nějakou ostrou kritiku v tisku následujících důvodů mají tyto "chytré televizory", kde jak nejlépe mohu říct "smart TV "opravdu jen znamená, "TV se špatnou uživatelského rozhraní." Ale "inteligentní TV", jako Funkce hardwaru, typicky má mikrofon a fotoaparát v těchto dnech. A proč? Proč TV potřebují mikrofon nebo kameru? 

Diváků: Skype. 

DAVID Malan: Skype, který Je rozumné, pokud vás Chcete jej použít v konferenční místnosti nebo doma pro video conferencing-- docela rozumně, docela přesvědčivé. 

Diváků: Hlasové příkazy. 

DAVID Malan: Hlas commands-- pokud chcete říkat změnu kanálu, nižší objem, zvýšit hlasitost, vypnout. To není nerozumné, a la Siri a Chytré karty Google, a podobně. Proč jinak? 

Diváků: špehovat na vás. DAVID Malan: Jo. Takže to je to, co paranoidní v nás by se říci. A skutečnost je taková, ať už chybou nebo úmyslem, to je naprosto možné. Dejme jim nějaký úvěr. Proč by mohl vy, jako uživatel, vlastně Chcete fotoaparátu v TV-- nebo co to tam navrhované funkce? Proč je tam kamera ve vašem obývacím pokoji nebo ve vaší ložnici díval se na vás all-- 

Diváků: Bezpečnost [neslyšitelné]. DAVID Malan: OK. Bezpečnostní. Dalo by se namítnout, že. V tomto případě to není Tolik spotřebitelských televizory které jsou v obchodním bezpečnosti. V tomto případě je to, protože konstrukčního prvku [neslyšitelný]. Proč je tam kamera v televizi? Diváků: Videohry odhalování [neslyšitelný]. DAVID Malan: OK. To jo. Blíž. A některé televizory pravděpodobně dělat že-- mají vestavěný her. Tohle-- a já upřímně myslím, je Trochu stupid-- ovládání gesto. Myslím, že hloupý, pokud protože nemám opravdu myslíte, jsme tam ještě, kde žijeme v Jetsons kde to prostě funguje. Teď si myslím, že budete pravděpodobně vypadat jako idiot k televizoru, když to nefunguje. 

Ale kontrola gesto, přičemž Svět je čím dál lepší, zvyšování a la Xbox Kinect, pokud jste obeznámen s herní systém, je schopen detekovat pohyb. Takže možná to znamená, snižte objem, to znamená zvýšení hlasitosti, Možná to znamená, přejeďte doleva pro změnu kanálu, přejeďte prstem doprava přepínat kanály. 

To je jeden z reasons-- toto je domnělé důvod, že oni mají tu věc tam. Ale to, co Samsung vzal něco flak za pár měsíci bylo to, že když si přečtete jejich soukromí politika, která nikdo samozřejmě se chystá udělat, podporují jste ve své zásady ochrany osobních údajů nemít soukromé rozhovory v blízkosti televizoru. 

[SMÍCH] 

A smějeme, ale jako ve skutečnosti je to tam. A to proto, že v zájmu implementovat tuto funkci, TV je vždy poslouchá. Má se be-- nebo je to vždy sleduje. A i když máte nějaký obranný mechanismus v place-- něco jako Siri, kde máte říkat, hej, Siri, nebo OK, Google, nebo whatever-- TV má stále být na poslechu 24/7 pro vás říkat, hej, Siri, nebo OK, Google. Takže doufejme, že to všechno zůstat místní. A neexistuje žádný technický důvod, proč to nemohlo zůstat místní, software aktualizuje stranou. 

Ale ve skutečnosti, velmi Často, Siri a Google podobně jsou jeho odeslání dat do cloudu, tak říkajíc, kde se dostanou zpracováno tam chytřejší, rychleji, neustále aktualizované počítače, a pak poslat odpovědi zpět dolů k televizoru. Jo a zábava věc, kterou jsme here-- vzal Podívejte se na tohle pro jiné třídy učím. Uvidíme to o něco později dnes. 

Je tu něco, co ve světě volal zabezpečení a šifrování, které dostáváme právě teď. A teoreticky, je tu něco, co se nazývá HTTP a HTTPS, druhý z nich Je bezpečný. S je pro bezpečnost, a vrátíme se k tomu. A pak fungují Na takzvaný různé porty, různé číselné Hodnoty uvnitř počítače označuje pokud je to bezpečné nebo není bezpečný obvykle. 

Samsung Domnívám se, že v tomto případě bylo pomocí "bezpečného přístavu", abych tak řekl. Byly s použitím zabezpečit adresu, ale oni byly to pomocí posílat šifrovaná data. Takže některé bezpečnostní výzkumníci v zásadě připojení zařízení ke své televizi a uvědomil si, když Mluvil příkazy k jejich TV, to bylo nahrané na mrak přes správný kanál, tak říkajíc, ale zcela nezašifrované, což znamenala někdo v blízkém okolí nebo kdokoli na internetu mezi body A a B by mohlo být vidět a poslouchat hlasových příkazů z vašeho obývacího pokoje nebo ložnice. 

Takže tam taky nejsou jen jsme zranitelní potenciálně škodolibost, a to i prostě hloupost a chyby, v tomto případě. To jsou druhy věcí, které se ware. A opět cíle pro dnešek a zítřek mají rozumět nutně Jak byste implementovat že pod kapotou ale jen rozum dozadu, když je moje TV reaguje na Ovládání gesty a moje slova, Hádám, že můj televizor není tak sofistikovaný jak mít celokrajné Angličtina nebo celý španělský nebo co jazykem mluvím slovník postaven do něj neustále aktualizovány. Je to asi snazší poslat tyto příkazy nahoru do jisté server-- Google, nebo Jablko, nebo Samsung, nebo podobně. A vskutku, že to, co je typicky děje. Takže jedno, co říkáte, v přední části Vaše televizory začíná dnes možná. 

Dobře. Takže to nás vede pak k šifrování s více technickou vzhled. A nepůjdeme příliš hluboký ponor do , ale v tomto článku jsme se zabývali zmínila něco, co nazývá AES-- Advanced Encryption Standard, je to, co to znamená. A to dělalo zmínku o něčem šťavnaté, 256-bit AES key-- tajný klíč. A já si jen vytáhnout ji, pokud jste zvědaví, kde to bylo. Bylo to v the-- Jak by to dělali. Takže někde uvnitř iPhone a Android telefon, Lze předpokládat, že je nějaký druh tajného klíče. A to je to tajný klíč která udržuje data v bezpečí. 

A ve skutečnosti, máte některý z vás a vaše iPhone někdy šel na Settings-- Myslím, že Nastavení Možná Obecné a potom Vymazat iPhone? Je to někde pod Nastavení. Můžete mazat iPhone, a to vám řekne, že budete jej smazat bezpečně. A co to znamená, typicky na vymazání telefon nebo počítač bezpečně? A skutečně, dovolte mi, abych zjistil, jestli můžu vám jen rychlý snímek obrazovky. Můžeme pravděpodobně najít to. Takže, iPhone vymazat bezpečně nastavení obrazovky. Uvidíme, jestli dokážeme jen najít Rychlé pořízení fotografie. Vymazat data-- to ne-- tady to je. 

Tak tohle je obrazovka jsem měl na mysli. Můžete obecně na iPhone, navigovat na obrazovku, která vypadá takto. A Erase Veškerý obsah a Settings-- Pokud klepnete na tlačítko, že to vám řekne, že to to dělat bezpečně. Co to znamená bezpečně v telefonu nebo počítače? Ben? 

Diváků: V jistém smyslu je to těžké do té doby vrátit a vlastně ho najít. DAVID Malan: Dobrý. Takže svým způsobem, který je těžké se vrátit zpět a najít to, co jste vymazány. Tak to mazání skutečně znamená jeho vymazání. A průmysl není mají dobrou historii s tím. 

Zpět v den, většina z nás pravděpodobně měl kusů v nějaké formě. Někteří z vás ještě mohl. Zpět v den, kdy jsme ještě měli diskety a některé další média, to bylo velmi běžné provozovat formát příkaz nebo příkaz erase, nebo příkaz partition, které jsou všechny obecně vztahující se k získávání drive-- disk připraven k použití. 

A zpět v den, já lze jej dokonce představit teď, DOS-- pokud jste obeznámeni se command-- černou a bílou řádku V Windows-- nebo dokonce před Windows-- by křičet na vás v celém hlavním městě dopisy, všechna data budou zničena nebo Všechna data budou ERASED-- úplné lži. Jednalo se o kompletní technické a Skutečná lež, protože typicky co je to počítač does-- dokonce tento den ve většině kontextech že při přetažení souboru na Váš Koš nebo do koše může na Mac OS nebo Windows, nebo co ne-- my všichni asi víme, že to nemá ve skutečnosti nebyly odstraněny, že jo? Musíte dělat to, co vlastně skutečně smazat soubor? Diváků: Vyprázdněte koš. DAVID Malan: Musíte vyprázdnit koše nebo vysypat Koš. Všichni jsme byli učeni, že a to je mentální model, máme v reálném světě. To je také lež. Téměř vždy ve výchozím nastavení tito dny, kdy jste vyprázdnit koš nebo vyprázdnit Koš, a to i tím, že půjdete na možnost pravém menu nebo kliknutí pravým tlačítkem nebo Control klikání a po dobrém lidskou intuici, je to lež. 

Všechny počítače dělá je "zapomínání" soubor. Jinými slovy, někde uvnitř počítače si můžete myslet, že jako je velký tahák, velký soubor Excel, velký stůl s řádků a sloupců který říká, že soubor s názvem resume.doc je v tomto místě na mém pevném disku, a soubor s názvem friends.text je v tomto místě, a je v profilephoto.jpeg Toto umístění v mém pevném disku. 

Takže celá řada souborů names-- celá řada fyzických míst uvnitř počítače. A když počítač "vymaže" soubor, obvykle vše, co dělá Je to smaže řádek nebo kříží, že ven. Zanechává soubor na disku. Je to prostě zapomene, kde je. A to je užitečná, protože v případě, to zapomněli, kde to je, lze znovu použít ten prostor později. To může jen dát další podat na něj. A zítra zase potkáme mluvit o 0s a 1s-- to jen znamená změnu Některé 0s do 1s, některé 1s až 0s, opouštět některé alone-- ale obecně, rekonstruování souboru z bitů, 0s a 1s. 

Takže to, co je to vlastně dělá? Naštěstí, v případě Ios, protože Apple ve skutečnosti je docela dobře bezpečnost, i na Mac OS Vymazání Soubory se ve skutečnosti dělat to bezpečně. Ale jak? No v Mac OS a Windows, pokud máte ten správný software, co to will-- vymazat něco bezpečně nemá mít nějaký technický význam. A opět se budeme vracet do to podrobněji zítra. 

Ale smazat soubor bezpečně Znamená něco na něj takže to nemůže být navrácena. Ale co to znamená? No, pokud souboru, pro dnešní účely, je reprezentován se 0s a 1s somehow-- Nemám tušení how, o tom až zítra. Ale 0s a 1s-- cesta vymazat soubor bezpečně Je vám snad změnit všechny ty 0 a 1 na pouhých všech 0s nebo jen celý 1s-- jen tahanice up je zcela náhodně tak, že když se někdo potom vypadá na ty 0 a 1, je to bezvýznamné. A to není realizovatelná protože jste to udělal náhodně, nebo jste se jim Vše 0 nebo Všechny 1'S. 

To není vlastně to, co Apple dělá. Vzhledem k tomu, že se změní, když jste vymazal svůj iPhone, netrvá všechno tak dlouho. Ne, ve skutečnosti, pokud jste smazat počítač pevný disk, může to trvat hodinu, to může trvat tři dny Doslova se mění každý 0 a 1 na jinou hodnotu. Je tu jen spousta bitů v těchto dnech, a to zejména pokud máte pevný disk To je jeden terabajt, tak speak-- čtyři terrabytes-- bude trvat opravdu dlouho. Ale Apple to dělá v průběhu několika seconds-- možná pár minut, ale rozumně rychle. 

A teď, proč tomu tak je? To vše se vztahuje ke stejnému diskusi. Apple ve výchozím nastavení, udržuje všechny údaje o telefonu encrypted-- míchaná nějakým způsobem. A tak vymazat telefon, nemusíte nutně muset změnit data-- protože obecné zásadě z encryption-- umění z šifrovacího informací nebo jako kryptografie samotná věda se nazývá, je, že protivník při pohledu na šifrovaných dat, to by mělo vypadat random-- měl by nebude moci sbírat nějaké postřehy. Neměly by být schopni realize-- tato osoba je použít slovo "the" hodně. Jen proto, že vidím nějaký vzor Znovu a again-- vznikající to by mělo vypadat zcela náhodné statisticky protivníka. 

Takže podle této logiky, kdy Apple umožňuje vymazat veškerý obsah v nastavení, data již vypadá náhodný na každou osobu, na ulicích, kteří může vypadat na data telefonu. Takže nemají měnit svá data. Všechno, co musíte udělat, aby vymazat Telefon je to, co si o tom myslíš? Diváků: [neslyšitelné] váš kód nesprávně. DAVID Malan: Jo. No, mohl bys do-- ano. Fyzicky, oni mohli jen typ svého kód, 7 7 7 7, 10 krát nesprávně. Ale spíše je to možné jen zapomenout na tajný klíč. Takže šifrování je vše kolem má obecně několik tajemství. 

Tolik jako byste nemůže dostat do Banka klenba bez kombinace, stejně jako se nemůžete dostat do své Přední dveře bez fyzického klíče, nemůžete dostat do své hotelový pokoj bez něj z těchto magnetických karet nebo takové, teoreticky, tam je něco zvláštního něco že jen vy víte, že máte nebo umožňuje přístup k někteří bezpečný zdroj. V případě vašeho telefonu, to je čtyřmístný kód. V případě Vašeho hotelu, je to malý klíč karty. V případě vašeho domova, je to fyzický klíč. Libovolný počet věcí, může být klíčovým. 

Ale v práci na počítači, to je téměř vždy číslo, kde číslo je jen posloupnost bitů. A opět, trochu je jen 0 nebo 1, ale o tom až zítra. Takže když Apple tvrdí, že je pomocí 256-bit AES tajný klíč. Že prostě znamená, že tajemství Klíč uvnitř počítače je něco jako 1011001100000. 

Já jsem jen dělat to jako jdeme, a nebudu obtěžovat psaní ven 256 možných 0 a 1. A uvidíme zítra, jak Tento mapuje ke skutečnému počtu. Ale teď, jen vím, že je to Opravdu dlouhý vzor 0s a 1s. A to secret-- to jako opravdu Velkou magnetické karty klíč pro Vašeho hotelu pokoj, který jen máte, nebo je to jako opravdu zvláštní kovový klíč se spoustou Little zuby, že jen máte. 

Jak je to užitečné? Jak to bylo vhodné použít klíč? Dobře, pojďme to udělat. Začněme s opravdu čistým štítem. A dovolte mi navrhnout, stejně jako v malý experiment zde řekněme, moment-- Co kdybychom vzít slovo "ahoj." 

A předpokládám, že jste zpět na střední škole a chcete odeslat chlapec nebo dívka přes uličku že máte zamilovanost tajnou zprávu, "ahoj" ale nechcete být v rozpacích, jestli učitel zvedne útržek papíru, který zachytí Všimněte si, že budete procházet k němu nebo jí. 

Chcete-li šifrovat tuto informaci. Chcete-li ho vyškrábat tak to prostě vypadá to píšeš nesmysly. A pravděpodobně, je to něco šťavnatější než "Dobrý den," ale my budeme jen vzít slovo "ahoj." 

Jak bychom mohli jít o šifrování toto zpráv mezi dvěma malými dětmi na kus papíru? Co by on nebo ona napsat místo "ahoj"? 

Diváků: [neslyšitelné] 

DAVID Malan: Co je to? 

Publikum: Počet písmeno v abecedě. 

DAVID Malan: Číslo dopisu v abecedě. OK, takže pokud je to b c d e f g h, nemohl jsem Možná něco takového 8 pro to. A a b c d E-- a já může dělat 5 za to. A podobně, můžu jen přijít s číselná mapování, který by pravděpodobně prostě pletou učitele. A on nebo ona pravděpodobně nemá enough-- nestará dostatečně ve skutečnosti zjistit, co to je. Takže pojďme se vzít v úvahu i když je to bezpečné? Proč ne? 

Diváků: Vzhledem k tomu, že je snadné ji uhodnout. Pokud se v případě, že je někdo opravdu zajímá. 

DAVID Malan: Jo. Jsou-li opravdu zájem a v případě, že mají více čísel jít s, než jen v případě, five-- tam je jako celá paragraph-- a to jen tak se stane, že všichni jsou čísla mezi 1 a 26, To je trochu zajímavé vodítko. A ty by mohly hrubou silou, že. Podívejme se v případě, že je jedno, a b je 2, a c je 3. A pokud ne, možná pojďme vyzkoušet nějaký jiný párování. Ale určena teacher-- adversarial teacher-- by určitě přijít na to. Takže co jiného jsme mohli dělat? Jednoduchý encoding-- a to opravdu se nazývá code-- nesmí být zaměňována s programováním kód nebo programovací languages-- kód. A ve skutečnosti, pokud si vzpomínáte příběhy z dávných dob, a to zejména v armádě, kód book-- kód kniha by mohla doslova být fyzickou knihu, která se dostala dva sloupce, jeden je písmeno, jeden je number-- nebo nějaké jiné podobné symbol--, že právě mapuje na druhou. A kód je mapování z jedné věci na druhou. 

Tak, že by byl kód. Šifrování though-- nebo šifra jako vy může say-- je více algoritmu. Je to proces. Není to jen něco, co dívat nahoru. Budete muset použít nějakou logiku aplikovat šifrování nebo šifra v tomto případě. Takže to, co je o něco složitější, myslíš, než že? Co jiného bychom mohli dělat posílat Slovo "ahoj" semisecretly? 

Diváků: [neslyšitelné] DAVID Malan: OK. Takže bychom mohli psát pozpátku. Takže bychom mohli něco udělat jako o-l-l-e-h, nebo takové, a to začíná vypadat trochu složitější. Takže je to trochu kódované. A vy musíte vědět, tajemství a tajemství je "backwords" nebo "reverzní" nebo nějaký mechanismus tam. 

Ale to je algoritmus. To je proces, při kterém máte přesunout tento dopis sem, tento dopis tady, tento dopis tady, a vy budete muset opakovat to znovu a znovu. A uvidíme se zítra, že toto Opakování je něco, co nazývá smyčka, která je poměrně intuitivní, ale je to velmi časté v počítačové programování. Co jiného můžeme dělat? 

Publikum: Dalo by se zvýšit První písmeno o 1, druhý dopis o 2, Třetí písmeno o 3 [neslyšitelné]. DAVID Malan: Velmi pěkné. Takže bychom mohli něco udělat jako-- a zvýšit them-- Myslíš jako h se stává i. A dovolte mi, abych ji udrželi jednoduché pro tuto chvíli. Možná, že se stane e f. A to se stává m m, a to je p. 

Teď jsem trochu rád tento protože teď to není vyskočit na vás, co se stalo. A vypadá to nesmysl. Ale pokud jde o bezpečnost této šifry a šifry Zde je něco jako plus 1 algoritmus pouhým přidáním 1 písmeno ke každému z mých vlastních dopisů. A stejně jako rohové případě Co mám dělat, když jsem trefil Z? 

Diváků: A. 

DAVID Malan: Jo. Pravděpodobně se vrátit do a. Ale co když chci vykřičník? No, budeme muset přijít zpátky do toho někdy. Takže tam je nějaký koutek Případy, tak speak-- věci, které je třeba předvídat, jestli Chcete-li podpořit tyto funkce. Ale co je napadnutelné o tom? Je to samozřejmě není tak bezpečná protože jsme nějak nenapadlo a to zapsal super rychlý. Takže podle všeho, inteligentní protivník mohl udělat pravý opak. Ale jaké informace unikly V tomto konkrétním ciphertext? počítačoví odborníci by se nazvat tento cleartextových a to ciphertext-- ciphertext což znamená jen míchaná, nebo šifrované. Jsme únik informací, takže mluvit s tímto ciphertext. Vím něco o originální slovo, právě teď. 

Publikum: Stejný počet dopisu. DAVID Malan: Stejný počet písmen. Tak to je únik informací. mou zamilovanost jsem poslal pět slovo dopisu, by se mohlo zdát. A co ještě? 

Diváků: Jo. Tam jsou dopisy. 

DAVID Malan: Jsou stále dopisy. 

Publikum: Třetí a čtvrtý znaky opakovat. DAVID Malan: Jo, třetí a čtvrtý písmena opakovat. A to je velmi common-- Tento poznatek za to, co se nazývá frekvenční analýza. A Použil jsem slovo ", které se" předvídání tomu dojde dříve. "The" je velmi běžné anglické slovo. A tak pokud bychom vlastně měli odstavec nebo celý esej, který Byl nějak šifrována, a já jsem viděl tytéž vzory tři písmena, nikoliv t-h-e, ale stejně jako X-Y-Z nebo něco podobného že bych mohl jen hádat, na tušení, založené na popularitě o "" v angličtině Možná, že bych měl začít nahrazovat Každý x-y-z s t-h-e, respectively-- a vy odštípat na problém. 

A ve skutečnosti, pokud jste někdy viděli film o cryptographers, zejména při vojenských době, praskání codes-- hodně něm Je to pokusů a omylů, a pákový efekt předpoklady a při dohady, a když viděl, kde to jde. A ve skutečnosti, m-m-- občas viz m-M v anglické slovo, takže možná je to beze změny. Vidíme E-E, vidíme O-O, vidíme l-l, nemáme opravdu vidět y-x. A je tu hrozny druhých bych mohl Pravděpodobně vymyslet, že jsme nikdy vidět. Takže jsme se zúžily naše prohledávání stavového prostoru, tak říkajíc. Jinými slovy, v případě, že problém zpočátku cítí tento velký, Jakmile začnete vládnoucí sportovních možností nebo rozhodnutí V možnostech, začíná být trochu více obhajitelné, trochu víc řešitelné. A ve skutečnosti, to je Příkladem skutečně něčeho volal Caesar šifra, kde Caesar šifra je rotační šifra, kde jedno písmeno se stává Dalším a stačí přidat jednotně stejný počet změn každého dopisu. A Dan vlastně naznačil v něčem o něco sofistikovanější dříve, které bychom mohli přidat, například, 1 písmeno k prvnímu dopisu. e-F-- Možná to stane g, dva pryč. Možná, že to bude m-n-O- Tentokrát se stane p. A pak tak dále. 

Přidáme zvyšování hodnoty ke každé z písmen, které Je těžší, protože teď si všimnout, l-l nevypadá jako m-m, už ne. Nyní musíme být trochu milovník. A to je to, co se nazývá po francouzský chlapík, je Vigenere šifra, kam používáte nesourodá klíčů, různých hodnot. A ve skutečnosti, pojďme tie že zase dohromady. 

Použili jsme slovo "klíč" předtím, a to jak ve fyzikálním smyslu, pro hotely a domy. Ale v elektronické smyslu, klíčovým je jen tajná hodnota, typicky. A tajné hodnoty v tomto dříve případ, i-f-m-m-p-- Jaký je tajný klíč jsem pomocí pro to šifra, že Dan navržena dříve? Diváků: Plus 1 [neslyšitelné]. DAVID Malan: Jo. Klíčem k úspěchu je jen číslo 1-- ne nejbezpečnější, ale je to jednoduché. Ale všechny tyto bezpečnostních mechanismů vyžadují what--, že nejen já vědí, že tajemství je jedno, ale také co? Kdo jiný má přístup k těmto informacím? Diváků: Příjemce [neslyšitelné]. DAVID Malan: Příjemce musí vědět. A jen pro přehlednost, kdo musí to neví? Diváků: Učitel. DAVID Malan: The teacher-- že jo? Ledaže on nebo ona má čas a energii na hrubou silou, nebo na to přijít. Takže Super jednoduchá myšlenka, ale je to mapuje na to, co čtete o a jednání o každý den ve zprávách. Ale 256-- to je v podstatě jeden bit. 256 bitů je mnohem větší. A opět dostaneme kvantitativní Smysl tohoto zítra. Případné dotazy pak na Apple, bezpečnost, šifrování, v těchto stavebních bloků? Jo, Roman. 

Diváků: [neslyšitelné]. Máte nějaké postřehy [neslyšitelný]? DAVID Malan: Oh, to je dobrá otázka. Nevím internally-- a Apple, všechny společnosti je obzvláště tichý, pokud jde o tyto druhy implementační detaily. Ale mohu říci, více obecně, Základním principem bezpečnosti, alespoň v akademickém komunita, je, že byste nikdy to, co se nazývá Bezpečnost přes neznámo. Nikdy byste neměli dělat něco chránit data, nebo uživatele, nebo informace, cenného papíru, jehož a soukromí je vše uzemněn Na nikdo neví, jak to funguje. 

Jinými slovy, to, co článek zmiňuje, AES, Advanced Encryption Standard--, že je vlastně globální, veřejnost, standardní že můžete otevřít učebnice matematiky nebo jít na Wikipedii a vlastně přečíst, co je algoritmus. A podobně jako algoritmus Zde je super jednoduché plus 1, To je složitější matematika, ale je to veřejně známé. A to má řadu Upsides. Jeden z nich, to znamená, že někdo může používat a provádět je. Ale dva, to také znamená, že miliony chytrých lidí jej mohli prověřit a ujistěte se, promluvit, jestli je to chybné, nějakým způsobem. 

A tak ve skutečnosti, jeden z nejlepších obran proti vládní zadních dveří, zda v této zemi nebo jakékoliv jiné, je prostě veřejně diskutovat Tyto druhy algoritmů protože je to velmi nepravděpodobné, že na celém světě akademických výzkumníků se chystá na nekalé praktiky a vlastně tolerovat skryté zadní dveře algoritmů, jako je to. 

Nicméně, vy potřebujete udržet něco v tajnosti. A tak jen proto, aby bylo jasno, když používáte šifru, jako je AES, nebo něco podobného císaři, čili Vigenere že bychom se tam zmíněno, co dělá Musí být držen v tajnosti? Není algoritmus, není proces. Diváků: Kód. DAVID Malan: kód, right-- a klíč, aby bylo jasno. A tak, že je super jasný, i když To je triviální příklad, šifra, nebo algoritmus, který máme obecně používá v této diskusi Je to věc tady, plus. Takže přírůstek je náš výborný Jednoduchý kód nebo algoritmus. AES by bylo mnohem Komplex ekvivalent plus. Můžete udělat mnohem více matematiku, hodně další dodatky, násobení, a tak dále. 

Ale klíč není stejně jako šifra. V tomto případě je to také výborný simple-- jen číslo 1. V Apple případě, že je to nějaký 256-bitový vzorek 0s a 1s. Takže jsem opravdu odpovědi na vaše Vlastní otázka, protože nemůžu promluvit k tomu, co Apple ví, Ale inženýři Apple popsali, že implementovat Tento algoritmus do určité míry. Musíme věřit, že oni je pravda, a musíme věřit, že oni neměl, nicméně, vybudovat v nějaké tajné zadní dveře NSA. A to je v podstatě těžké udělat. 

Ve skutečnosti, děsivé Myslela jsem, že může opustit se na tento konkrétní subjekt, stejně jako bychom všichni mluví o tom a stejně jako Tim Cook by mohl zaručit nám, že tyto telefony nemají již dělat to, co chce FBI jim to, je to téměř nemožné ověřit nebo audit tolik. Máme dokonce vím, že moje Kamera není právě teď? Víte, že vaše vlastní MacBook Kamera není právě teď? No, většina z vás by mohl vědět intuitivně nebo ze zkušeností, No, v případě, že zelené světlo je off, co to znamená? Diváků: Není to dál. DAVID Malan: Není to dál. OK. Vy jste učil, že, ale proč by ne psát software, který vypne lehké, ale zapíná kameru? To fakt není zásadní obrana proti něčemu podobnému. 

Takže i my lidé mohou být společensky inženýrství podle našich počítačích důvěřovat jeden truth-- jedna skutečnost, když ve skutečnosti můžeme pak využili z důvodu, že přesně stejnou Předpoklad, že zelený světelný prostředek Na fotoaparátu. To není nutně pravda. 

Diváků: [neslyšitelné] 

DAVID Malan: Jo. Takže ve skutečnosti, jsem vždy laskavý o úsměv, ale já si toho vážím když vidíte skutečné Diehards kolem campus-- máte páska na vaše. OK. Tak dávat páska na to více surefire věc. Samozřejmě, je tu stále mikrofon, který můžete opravdu páska přes stejně účinně. Ale to jsou druhy kompromisů. 

A ve skutečnosti, jeden brát pryč s nadějí pro dnešek by měla být absolutní hrůza, když jde o tyto druhy věcí Protože na konci den, musíme věřit někoho jiného. A to taky je jedním ze základních zásada bezpečnosti. Nakonec, budete muset věřit někoho jiného. Musíte věřit, že Osoba máte zamilovanost se nebude říkat jeho nebo její nejlepší kamarád, co to je tajný kód, a pak zveřejnit stejné informace že jste se snaží udržet v tajnosti. Dobře. Pojďme se look-- jo, Dane. 

Diváků: Co znamená akronym CBC stát v rámci nejnovější AES? 

DAVID Malan: Oh, CBC je block--, co je odstát for-- blokovou [neslyšitelný] CBC. Cypher Block řetězení. Takže Cypher Block řetězení je zkratka, která se týká, Věřím, že tento proces z toho, co se děje uvnitř algoritmu pro kryptografii, v Tento případ, kdy je to iterativní. Děláte něco znovu, a znovu a znovu. A budete mít předchozí výstup, a krmit do procesu jako následný vstup. Takže budete mít krmit Výsledky zpět do sebe. 

A analogový tady mohl be-- bych měl být schopni přijít s dobrou metaforou zde. Zkusím myslet lepším příkladem. Uvidíme, jestli se nám podaří přijít s rychlým obrázku. Uvidíme, jestli Wikipedia nám dává obrázek, který by explain-- ne, to je dobré. Jedná se o obrazová Složitost než opravdu chceme. Ale myšlenka je, že pokud jste kódovacího něco, dostane přivádí, pak výstup dostane přivádí opět, pak se dostane přivádí znovu Tak, aby vaše opakované zakódování informací pomocí Předchozí výstup následném vstupu. Podívám se, jestli mám přijít s lepší vysvětlení. Dejte mi čas na oběd nudle na tomto jeden. 

Dobře. Pojďme se sem vrátit. Chci podpořit vás-- tvá jediná domácí úkol na dnešní večer, pokud byste chtěli, a vy jste ho ještě neviděli, je sledovat 20 minutové video, pokud jste mají přístup k internetu a jít na YouTube. Minulý týden Dnes je skvělý pořad John Oliver z The Daily Show. 

A na této adrese zde, můžete skutečně Podívej se na jeho look-- jeho vtipný, ale zároveň vážná podívejte se na stejném vydání. A doufejme, ještě více že video bude mít smysl. A to je v skluzavky, taky. Takže pokud máte URL up s sklíčka, je to tady taky. A my tě dostaneme on-line během přestávky stejně. 

Takže v našich závěrečných minutách, pojďme se rychle podívat u jednoho dalšího příkladu technologie který je stále přítomný v těchto dnech, sdílení souborů, a to jak ve spotřebitelských a ve firemních kontextech. A to je cestou, pro naše účely, něco s názvem Dropbox. Takže pro ty, kteří neznají, v nebo dvě věty, jaký problém to Dropbox vyřešit? 

Diváků: [neslyšitelné] a pak se to na iPhonu nebo iPadu kdekoli. 

DAVID Malan: Jo. Přesně. To vám umožní sdílet Soubory často sám se sebou takže pokud máte iPhone, telefon Android, Mac, PC, více Macs, více počítačů, domácí počítače, pracovní počítače, můžete mít složku, která má na oplátku své vlastní podřízené složky, které se automaticky se synchronizují napříč všech svých zařízení. A je to úžasně užitečné. 

Například v dopoledních hodinách, když jsem přípravě na třídu, Mohl bych dostat mé snímky, nebo videa nebo obrázky hotové, hodit je do složky na doma počítač, pak pěšky do školy, a otevřít pracovní počítač tady, a voila, to je magicky there-- pokud jsem to podělal, který Stalo se někdy, a nic víc stresující, než mít hotový všechna ta práce hodiny před a budete mít co stálo za že když přijde čas pro třídu. Tak to někdy selhávají, nebo lidské selhání, ale teoreticky to je přesně to, co to má dělat. 

Více přesvědčivě, i pro jiné Uživatelé, že mohu velmi často Pak Control kliknutí nebo pravým tlačítkem myši na složku nebo soubor, který jsem pomocí s touto službou, a mohu poslat URL, které má za následek z toho kliknutím svému známému, a on nebo ona pak mohou stáhnout kopii tohoto souboru. Nebo ještě lépe, můžeme sdílet složky tak, že když jsem udělat změnu, Pak Victoria uvidíš změny její složky, a Kareem později během dne ji mohou editovat a uvidíte, že Stejný souborů a složek stejně. Takže je tu spousta implikací zde. A budeme jen poškrábat povrchu, a pokusit zde aby vám strašidlo trochu do nepřijetí za samozřejmost, jak to všechno funguje a jaké jsou skutečné dopady jsou věci, které používáte. 

Zejména uvažujme jak Dropbox jistě fungovat. Takže když jsem nad here-- pojďme nakreslit rychlý přehled o mně. Pokud je to trochu starý me-- se jedná trochu starý, abych na mém notebooku tady. A řekněme, že to je Victoria s jejím páskou na svém fotoaparátu. A tady máme Kareem, s jeho laptop zde. A potom někde je to, čemu se říká oblak, více o tom dnes odpoledne také. 

Jak tedy Dropbox funguje? Dejme tomu, že vytvoření Složka na mém počítači, I a instalaci tohoto software nazvaný Dropbox. Ale my jsme mohli být také mluví o onedrive od společnosti Microsoft, nebo bychom mohli mluvit o Googlu Drive, nebo libovolný počet dalších produktů. Je to všechno v podstatě stejné. 

Pokud mám složku s názvem Dropbox na tomto počítači, a právě jsem vytvořil PowerPoint prezentaci, nebo soubor Excel, nebo esej, a já táhnout že do této složky, jaká musí stát, aby si ji Počítač Victoria či Kareem je počítač? 

Diváků: [neslyšitelné] DAVID Malan: Jo. Takže někde tady, je tu společnost. A budeme nazývat Dropbox. A to je David. To je Victoria. A to je tady Kareem. 

Tak nějak musím mít připojení k internetu spojení, které vede k internet-- více o tom po našem break-- že dostane uloženy na serverech v sídle Dropbox je, nebo datového centra, všude tam, kde to je. A pak Victoria počítač a Kareem počítačový dostat, že údaje, jak? 

Diváků: [neslyšitelné] DAVID Malan: Musím znovu říci? Diváků: [neslyšitelné] DAVID Malan: Jo. Musím se o něj podělit s nimi. Takže mám jste odeslali Kareem Victoria adresy URL, nebo musím kliknout nějakou položku menu a zadejte svou e-mailovou adresu tak to automaticky dostane sdíleny. Dejme tomu, že jsem udělal. Co se pak stane v Podmínky tohoto obrázku? 

Publikum: Musíte mít uživatelský účet a způsob, jak authenticate-- DAVID Malan: Jo. Budeme potřebovat a priori nějaký druh uživatelského účtu. Tak jsem se dostal k registraci na Dropbox. Každý z vás má pravděpodobně registrovat pro Dropbox, přinejmenším v tomto scénáři. Ale nakonec, že ​​soubor dostane přenáší se v tomto směru, stejně jako tomu vzrostl ze tam můj směr. 

Stejně tak, pokud jsme se používá jistý rys Dropbox, můžete buď vytvářet kopie souborů nebo dokonce sdílet originály. Pokud vy začít dělat kopie, pak teoreticky ty by měly propagovat zpátky ke mně. 

Takže pokud jste Zvláště paranoidní uživatel, nebo jste ČTÚ nebo náčelník Bezpečnostní technik ve společnosti, jaké druhy otázek, měli byste být ptá se zde o celém tomto procesu? 

Diváků: [neslyšitelné] 

DAVID Malan: Jo. OK. Takže jsem teď hlava Dropbox. Ano. Používáme průmyslový standard šifrování pro zabezpečení vašich dat. Spokojený? Proč ne? OK, budu konkrétnější. I používat 256-bitové AES šifrování jen jako naši přátelé v Apple dělat. 

Diváků: Ale to všechno údaje existuje na všech těchto počítačích, a všechny ty stroje jsou zranitelnost. DAVID Malan: OK. Skutečný. Takže předpokládám, že je tu celá řada serverů v centrále Dropbox je, nebo datového centra, nebo všech svých datových center, a to je data-- a to je feature-- je replicated-- copied-- na více serverech protože, Bože chraň, jeden počítač, jeden pevný disk zemře. V těchto dnech velmi časté Je k replikaci dat přes alespoň dva počítače nebo dva těžké drives-- někdy tolik jako pět nebo více, takže, statisticky, dokonce když ano, blesk Možná udeřit všechny Dropbox je datových center současně, nebo by mohlo dojít k fyzickému napadení, nebo ohroženy všechny najednou, pravděpodobnost, že se tak stane Je velmi, velmi, velmi nízká. Takže pro všechny záměry a účely, moje data jsou zálohována bezpečně. 

Ale je šifrována. No a co? Nezáleží na tom, jestli každá kopie dostane ukradena, nezáleží na tom, jestli dat centrum dostane infiltroval, moje data stále šifrovaná takže nikdo nemůže vidět, co to je. Jaké otázky by měl budete i nadále ptát? Diváků: Je to všechno šifrována stejným způsobem přes [neslyšitelné]? 

DAVID Malan: trapně, že ano. Používáme stejný klíč pro šifrování všechna data našich zákazníků. Diváků: Ale pak je to velmi snadné šifrování zrušit a dešifrování [neslyšitelný]. DAVID Malan: Je. A to je funkce. Můžeme to udělat super rychlý pro vás, což je důvod, proč soubor synchronizuje tak rychle. Používáme stejné encryption-- stejný klíč pro každého. Je to vlastnost. 

A řekl jsem to sheepishly-- a to ve skutečnosti, Věřím, že je stále ve skutečnosti technicky pravda. Dělají použít stejný tajný klíč, ať už je to 256 bitů nebo více, pro dat Všechny zákazníka. A to je částečně z technických důvodů. Jednou, když jsem sdílení souboru s Victorií a Kareem, a chtějí být schopni se k nim, jsem dostal nějak dešifrovat to pro ně. Ale já opravdu nemají mechanismus pro dát Victoria and Karim tajný klíč. 

Mám-li poslat e-mailem na ně, jsem byla ohrožena to proto, že někdo na internetu by mohl zachytit svůj e-mail. Určitě nebudu volat je se sekvencí 256 0s a 1s nebo vyšší a řekněte jim, aby napište jej. 

Mohlo by to být jen heslem, ale já bych ještě nazývat. A v podnikání, to není bude fungovat velmi dobře. Pokud chcete sdílet Soubor s 30 lidmi, Nebudu dělat 30 látat telefonní hovory. A nemohu odesílat e-mail protože to je nejistá. 

Takže je to opravdu to Zásadním problémem sdílení. Tak víte co, to je prostě jednodušší, pokud Dropbox dělá šifrování pro nás. Ale jestli to dělají pro nás, Pouze znají klíč. A v případě, že znovu použít klíč, to znamená, že všechna data by mohla být ohrožena v případě, že klávesa sama o sobě je ohrožena. Teď, když požádal alespoň jedno buddy na Dropbox, dělají have-- a myslím, že mají bílé knihy, které svědčí to fact-- oni mají velmi, velmi Několik lidí, kteří mají přístup k tomuto klíči. Počítače musí mít jej do paměti, a to musím být zavřený v někteří klenba někde tak že Bůh chraň, počítače havárie nebo potřebují být restartován, někdo muset zadat V tomto klíči v určitém okamžiku. 

Tak to je opravdu tajemství omáčka, byl-li. Ale to rozhodně má Důsledky pro mých dat. Je to disclosable, pokud někdo ohrožuje že klíč nebo že datové centrum. 

Ale také umožňuje Dropbox jinou funkci. Ukazuje se, a to je out-- druh obchodního cost-- pokud jste použili jiný Klíčem pro každého zákazníka, nebo i více, takže pro každou Soubor, matematicky, každý soubor, když šifrované, by vypadat jinak než každý jiný soubor. 

Takže i když jsem měl dvě kopie totéž prezentace PowerPoint Na počítači Kareem a na mém počítač, pokud tyto soubory byly zašifrovány s různými klíči se ciphertext-- kódovaný thing-- bude vypadat jinak. To není dobrá věc, protože to není ať Dropbox si uvědomit, že ti, soubory jsou stejné, jak jsme druh diskutováno dříve. Proč by mohl chtít vědět Dropbox když dva uživatelé nebo více jsou sdílí přesně stejný soubor? Proč je to užitečné informace pro Dropbox z obchodního hlediska? 

Diváků: Space. 

DAVID Malan: Space. Prezentace PowerPoint je není tak velký, ale lidé často sdílejí velký video souborů, video files-- Možná opravdu velký PowerPoint prezentace. A pokud máte dva uživatele s stejný soubor, nebo 10 uživatelů, Nebo možná milionů uživatelů se stejnou populární ilegálně stažené Soubor filmu, je to trochu nehospodárné uložit milion kopií ze stejných GB informací, stejné velikosti gigabyte video, a tak Dropbox, stejně jako spousta firem, mají vlastnost s názvem "deduplication-- deduplikace, což je jen ozdobný způsob, jak říkat uložit jedno kopie stejného souboru, nikoli násobek, a jen sledovat skutečnost, že milionu lidí, nebo cokoliv jiného, mít tento stejný soubor. 

Takže jen bod všechno milionů lidé nebo tak téhož souboru. A pořád zálohovat několikrát. Tak tohle je oddělený od otázka redundance V případě, že máte hardware poruchy nebo podobně. Ale vyžaduje, aby deduplikace není šifrovat soubory jednotlivě Chcete-li být schopni určení, po tom, pokud jsou stále v podstatě stejné. 

Takže tam nějaké kompromisy zde. A to není nezbytně jasné, jaké právo volání. Osobně s Dropbox, budu používat to pro cokoli týkající se práce, Určitě něco vztahující se k třídě, jistě pro všechny soubory, které znám jsou skončí na internet tak jako tak z vlastní vůle. Ale nemám opravdu používat že pro finanční věci, Nic ale zejména v soukromé nebo rodinné příbuzné, protože, jako věc principu, nikoliv Super pohodlné s tím, že by to mohlo být šifrována na své vlastní Mac, ale jakmile to jde z oblaku, je to na malých starých Dropbox je serverech. A jsem si jistá, že nikdo na Dropbox má to pro mě a jít postrkování kolem mých souborů, ale naprosto mohla teoreticky bez ohledu na to, jaké politiky či obrany Mechanismy, které zavedly. Prostě to musí být technologicky možné. 

A nedej bože, že jsou ohrožena, raději bych svůj soubor není skončit v nějakém velkém zip že někteří hacker klade on-line za celý svět vidět. Takže pojďme tlačit zpět na to. Co je pak řešení? Mohl byste pokračovat s použitím service jako Dropbox pohodlně a rozptýlit mé druhy obav? 

Diváků: Privátní cloud. DAVID Malan: Privátní cloud. Co to znamená? 

Publikum: No, to zabezpečit nějak tak, že je k dispozici pouze pro určitou skupinu. 

DAVID Malan: Jo. Takže je potřeba rozdělit oblak do něčeho trochu úžeji definované. A promluvíme about-- Diváků: Internet. 

DAVID Malan: Internetový. Tak jsem mohl zálohovat lokálně na svůj vlastní domů, záložní server, nebo cloud serverů, abych tak řekl. Bohužel, to znamená že Victoria a Kareem muset navštěvovat častěji, kdybych chcete sdílet soubory s nimi ale. To by mohlo být jedním ze způsobů. 

Existují také třetí party software, které jsem mohl použít na svém počítači Mac nebo mém PC, které šifruje obsah složky, ale pak musím zavolat Victoria nebo Karim, nebo poslat e-mailem, nebo něco jim říct, že tajemství. A to je trochu bílé lži následujících důvodů tam jsou typy kryptografie, že dělat, aby mě a Kareem, a já a Victoria, vyměňovat tajné zprávy, aniž museli v předstihu podíl soukromá key-- tajemství klíč s sebou. Je to vlastně něco, co nazývá klíčová kryptografie veřejných. 

A nebudeme zacházet do technických detail, ale zatímco my dnes Byly mluví o tajný klíč kryptografie, kde oba odesílatel a příjemce znát stejné tajemství, je tu něco, co nazývá kryptografie s veřejným klíčem, který má veřejný klíč a soukromý klíč, který má dlouhý příběh krátký ozdobný matematický vztah přičemž když chci poslat Victoria tajnou zprávu, Ptám se jí za ni veřejný klíč, který ze své podstaty ona mi email. Ona může poslat ho na jejích internetových stránkách. 

Je určen matematicky být veřejné. Ale to má vztah s Dalším opravdu velké číslo, zvané soukromý klíč tak, že když se zašifrovat můj vzkaz pro ni, "ahoj" s jejím veřejným klíčem, můžete snad uhodnout co je jediný klíč matematicky na světě, který může dešifrovat můj message-- její soukromí klíč nebo odpovídající soukromý klíč. 

Je to milovník matematiky, než jsme Byl mluvit o tady. Není to jen přídavek jistě, ale to taky existuje. A ve skutečnosti, a vrátíme k tomu, když hovoříme o internetu, pravděpodobné, že jste nikdy volal někdo na amazon.com pokud chcete vyzkoušet s vaší nákupní košík a zadejte váš kredit Číslo karty, a přesto tak či onak že symbol visacího zámku se ti vaše připojení zabezpečené. Tak či onak vašich trochu starý Mac nebo PC laně mají zašifrovaný napojení na Amazon i když jsem nikdy domluvit s nimi tajemství. A to proto, že web je použitím asymetrická kryptografie. Proč ne my pozastavit tady, aby naše 15 minuta přestávka po Oliviera otázce. Diváků: Mám jen hloupá otázka. DAVID Malan: Ne, vůbec ne. Diváků: Pokud máte původní soubor, a klíč je stejný pro Dropbox, pro každého, a vy má zašifrovaný soubor. Můžeš [inaudible] klíč? DAVID Malan: Řekněme, že ještě jednou. Diváků: Máte-li originál Soubor a zašifrovaný soubor, a máte oba, nemůžeš [neslyšitelné]? DAVID Malan: Oh. To je dobrá otázka. Pokud máte holý text a ciphertext, můžete odvodit tajný klíč? Záleží na konkrétní šifře. Někdy ano, někdy ne. Záleží na tom, jak složité skutečný algoritmus. 

Ale to nepomůže vaší situaci. Jedná se o základní princip, aby, pokud máte Přístup k původnímu souboru a výsledný soubor, měli byste nadále používat že klíčem protože nyní unikly informace. A protivník mohl ji využít a zneužít že dělat to, co jste se zmiňovat, a zpětně analyzovat, co to je klíč. 

Ale v tomto případě, pravděpodobně když jste posílání něco k příjemci, již máte důvěru vztah s nimi. A tak ze své podstaty, by měly mají nebo vědí, že klíč již. Je to, když někdo v prostřední dostane do cesty. Dobrá otázka. 

Dobrá, proč ne my pauzu, dejte si pauzu 15 minut. Odpočívárny jsou tímto způsobem. Myslím, že je to asi nějaký nápoje a občerstvení tímto způsobem. A budeme pokračovat v 5 Po 11, jak asi? 11:05.