دیوید مالان: بسیار خوب. خوش آمدی. سلام به همگی. نام من دیوید مالان است. من در علم کامپیوتر هستم هیات علمی در اینجا در دانشگاه هاروارد، و آموزش چند courses-- بسیاری از آنها مرتبط به کامپیوتر مقدماتی علم و سطح بالاتر مفاهیم که از آن گرفته شده است. زن و شوهر بعد از روز بسیار نیست هر چند در مورد ساخت و ساز از زمین تا که ما ممکن است در یک نمونه دوره کارشناسی، اما به دنبال در علوم کامپیوتر آن را به عنوان مربوط به کسب و کار و به تصمیم making-- واقعا از بالا به پایین به طوری که ما می توانید طیف وسیعی از جای پس زمینه، به عنوان شما به زودی خواهید دید، هر دو کمتر فنی و فنی و همچنین تعدادی از اهداف که مردمی دارند. در واقع، ما فکر می کنیم می خواهم شروع کردن با در نظر گرفتن نگاهی به برخی از جمعیت ما را در اینجا. اما در ابتدا، اجازه دهید یک در جایی که ما به رهبری است. 

بنابراین، امروز، ما چهار بلوک برای روز متمرکز شده است. نخست، ما تمرکز بر روی حریم خصوصی، امنیت، و جامعه است. و ما این را از طریق یک انجام زن و شوهر از مطالعات موردی از انواع. خیلی زیاد در اخبار از اواخر به یک شرکت خاص به نام شده است اپل و یک سازمان خاص شناخته شده به عنوان FBI، به عنوان شما ممکن است به عنوان خوانده شده. و ما این را به عنوان یک استفاده فرصتی برای بحث دقیقا همان چیزی که برخی از مسائل اساسی وجود دارد، به همین دلیل آن را جالب، آنچه به این معنی فن آوری، و استفاده از آن به انتقال به طور کلی به بحث در مورد امنیت و تصمیم گیری وجود دارد در. 

دو، به دنبال در رمزنگاری به طور خاص. بنابراین ما کمی فنی تر نگاه در آنچه در آن به معنی واقع تقلا و یا رمزگذاری اطلاعات است. و پس از آن خواهیم را در Dropbox به، نگاه که یکی از این بسیار محبوب است فایل ابزار به اشتراک گذاری این روز است. شما ممکن است از آن استفاده کنید، و یا جعبه، و یا SkyDrive بلای جان، و یا تجسم های اخیر آن و غیره. و ما یک نگاهی به برخی از به امنیت و حریم خصوصی زمینه مفاهیم وجود دارد. ما یک استراحت داشته باشد، و پس از آن ما در فن آوری اینترنت نگاه کنید در نیمه دوم این morning-- تلاش به شما احساس بهتری از چگونگی به چیزی که کار می کند که بسیاری از شما به در moment-- متصل قطعا استفاده از هر day-- ترین و چه مفاهیم وجود دارد برای عملکرد، سخت افزار، برای نرم افزار، و هر تعداد از ویژگی های دیگر، به طور خاص تلاش برای به کسی را دست انداختن از هم جدا یک دسته کامل از کلمات اختصاری که شما ممکن است را دیده اند یا حتی ممکن است استفاده کنید، اما لزوما نمی دانم چه خبر است در زیر هود. و ما یک نگاه به در را روند در واقع گرفتن یک شرکت و یا گرفتن یک نهاد های آنلاین بر روی وب، و آنچه که در واقع به معنی. پس از آن ما یک استراحت برای ناهار. ما می گردم و نگاهی به ابر محاسبات، و همچنین طراحی سرور معماری بیشتر به طور کلی به طوری که شما راه رفتن را با یک درک بهتر، امیدوارم، این شعار "ابر محاسبات، "اما آنچه در آن در واقع به معنی. و اگر شما در حال تلاش برای ساخت کسب و کار و یا شما تلاش برای گسترش کسب و کار، دقیقا آنچه شما نیاز به دانستن و آنچه شما باید انجام دهید به منظور رسیدگی به افزایش تعداد کاربران اینترنتی، و چه نوع تصمیم گیری شما باید به اطراف آن را. 

و سپس در آخرین بخش از امروز، ما یک نگاه توسعه وب می گیرم به طور مشخص. ما دست ما را دریافت نمی بیش از حد کثیف، اما من فکر ممکن است آگاه اگر ما در واقع انجام گرفتن دست خود را کمی کثیف، و نگاهی به چیزی به نام HTML، CSS، و یک مجموعه سرور واقعی به طوری که شما می خواهید یک کمی ایجاد صفحه وب را برای خودتان، حتی اگر شما قبل از انجام این. اما ما در مورد آنچه که صحبت ایده های جالب اساسی که و آنچه در واقع است اتفاق می افتد هر زمانی که شما رفتن به Google Apps، یا فیس بوک، و یا هر تعداد از دیگر ابزارهای مبتنی بر وب. 

فردا، در عین حال، ما را به یک نگاه انتقال در صبح در thinking-- محاسباتی یک راه فانتزی توصیف چگونه یک کامپیوتر ممکن است فکر یا یک انسان آشنا در محاسبات ممکن است فکر می کمی بیشتر روشمند، کمی بیشتر الگوریتم، به عنوان ما ممکن است بگویید. و ما نمی خواهد رفت خیلی عمیق به برنامه نویسی در هر سه، اما ما در برخی از تمرکز از اصول که شما در برنامه نویسی و کامپیوتر را مشاهده کنید انتزاع science--، الگوریتم، و چگونه شما را نشان داده، و چرا که در واقع جالب است. ما تا حدودی از طول خواهد کشید نگاهی به برنامه ریزی مجدد در نیمه دوم از صبح فردا. ما دست یک خود را دریافت کنید کثیف کوچک با آن، اما تنها به طوری که ما به برخی از زمینه را برای صحبت کردن در مورد برخی از لحاظ هنر که یک مهندس یا یک برنامه نویس ممکن است در واقع با استفاده از، همه چیز شما ممکن است شنیدن و یا در یک تخته سفید را ببینید وقتی مهندسان در حال طراحی چیزی. در نیمه دوم فردا، ما یک نگاه در چه ممکن است به نام پشته فن آوری است. به عبارت دیگر، ترین مردم امروز واقعا نمی نشستن با خالی صفحه نمایش در مقابل آنها و شروع به ساخت برخی از نرم افزار یا ساخت برخی از وب سایت. شما در ایستاده شانه های دیگران با استفاده از همه چیز به نام چارچوب ها و کتابخانه ها، بسیاری از آنها منبع باز این روز است. بنابراین ما به شما یک حس را از آنچه که در مورد و چگونه شما در مورد طراحی نرم افزار به و انتخاب آن دسته از مواد. 

و سپس ما را با یک نگاه نتیجه در برنامه نویسی تحت وب به طور خاص و برخی از فن آوری های مربوط وجود دارد، همه چیز too-- مانند پایگاه های داده، منبع باز است، و یا رابط های برنامه کاربردی تجاری، و یا برنامه نویسی نرم افزار رابط ها، و پس از آن به یک زبان مانند که شما ممکن است با آن استفاده کنید. بنابراین آن خواهید بود یک ترکیبی از مفهومی معرفی، ترکیبی از دست، و ترکیبی برای بحث در سراسر. 

اما قبل از ما انجام این کار، اجازه دهید من به شما بدهد پاسخ به یک زن و شوهر از سوالات که در اینجا همه خواسته شده بود. چگونه توصیف می کنید راحتی با تکنولوژی؟ ما یک بیت از یک وسیعی در اینجا. بنابراین شش نفر گفت تا حدودی راحت، پنج گفت: بسیار، و دو گفت بسیار نیست. به طوری که باید خود را به من قرض بدهید برخی بحث های جالب. 

و لطفا، در هر نقطه، که آیا شما در دسته بندی های بسیار و یا بسیار هستند، هل تماس اگر هم من فرض بیش از حد یا صحبت کردن در بیش از حد بالا از سطح. من تماس را پایین بیاورد. و برعکس، اگر شما می خواهم خواهم برای دریافت کمی بیشتر به علف های هرز با برخی از موضوع از لحاظ فنی، همه به معنی که فشار. من به خوشحال هستم برای پاسخ به پایین به 0s و 1S اگر لازم باشد. 

آیا شما هر گونه برنامه نویسی تجربه در هر زبان. فقط برای کالیبره، تقریبا همه هیچ تجربه برنامه نویسی قبل، که عالی است. و حتی برای کسانی که کار، ما نمی زمان زیادی صرف در واقع آموزش چگونه به برنامه، بلکه فقط به شما یک طعم و مزه بنابراین که ما در آن می تواند از آنجا حرکت و صحبت در یک سطح بالاتر در مورد اینکه چرا برخی از کسانی که مفاهیم جالب توجه است. 

این و بیشتر از همه خواهد شد در دسترس می باشد آنلاین. در واقع، اگر یک URL وجود دارد می خواهید نگه دارید باز کردن در برگه در سراسر امروز و فردا، شما ممکن است بخواهید برای رفتن به این یکی در اینجا. و یک کپی از اسلاید است. و هر گونه تغییر که ما در طول را البته امروز و بحث که ما بر روی اسلاید حاشیه نویسی، آنها وجود دارد فورا به شما باشد اگر شما فقط مرورگر خود را دوباره بارگذاری کنید. بنابراین من به شما یک را لحظه ای به نقطه که پایین، و بعد از آن شما قادر خواهید بود برای دیدن دقیقا آنچه من می بینم. 

اما قبل از ما پیش جعل، من فکر کردم ممکن است مفید باشد، به ویژه از آنجا که ما یک گروه صمیمی، فقط برای دریافت به دانستن هر یک از دیگر کمی و شاید می گویند کجا هستید، و یا آنچه شما انجام دهید، و آنچه که شما امیدوار به خارج از امروز و فردا، به طوری که در حالت ایده آل شما ممکن است یک یا چند پیدا مثل ارواح فکر و یا مردمی به صحبت در طول تعطیلات یا ناهار. و من به ما در اطراف پرش تا حدودی به صورت تصادفی. اروی، شما می خواهم برای گفتن سلام، برای اولین بار؟ 

مخاطبان: سلام. صبح همگی بخیر. نام من ... است اروی است. [نامفهوم]. من در در بخش مانند کار بانکی، کسب و کار [نامفهوم]. دیوید مالان: OK. فوق العاده است. خوش آمدی. اندرو. مخاطبان: آره. سلام به همه. من اندرو [نامفهوم] هستم. بنابراین من برای یک تکنولوژی کار شرکت، ردهت، که یک شرکت بزرگ منبع باز است. من یک کسب و کار پس زمینه [نامفهوم] در ادامه به ساخت آشنا راه حل گرا سرمایه گذاری، من فقط نیاز به دانستن چه مردم در حال صحبت کردن در مورد. بنابراین من عملیات شریک جهانی ما منجر شود. من انجام شده است که حدود پنج سال. مروری شما فوق العاده است. من واقعا به دنبال انتخاب کنید تا تمام کسانی که [نامفهوم]. دیوید مالان: شگفت انگیز. خوشحالم که به شما داشته باشد. کریس. 

مخاطبان: صبح به خیر. نام من ... است کریس پرات است. من برای یک شرکت به نام [نامفهوم] کار می کنند. این یک کسب و کار خانواده است، بنابراین من انجام بسیاری از پروژه های مختلف. و در حال حاضر، من متمرکز بر تکنولوژی هستم ابتکارات و مدیریت کارکنان IT است. بنابراین من در اینجا به یک بالا سطح و درک گسترده ای از انواع چیزهایی که [نامفهوم] است انجام و آشنا با بنابراین من می تواند کمک کند آنها را به تصمیم گیری [نامفهوم]. دیوید مالان: شگفت انگیز. خوش آمدی. اولیویه، در آن است؟ 

مخاطبان: بله. بنابراین من در سوئیس زندگی فرانسوی هستم کار برای [نامفهوم]. این [نامفهوم] شرکت است. بنابراین ما در حال جمع آوری پول زمانی که یک فاجعه و همه چیز وجود دارد. و من آموزش برخی از استراتژی های وجود دارد. 

بنابراین من به کار بر روی [نامفهوم] پروژه های دیجیتال، بلکه پروژه کاملا فن آوری. بنابراین ایده برای من است که واقعا به قادر به تصمیم گیری بهتر و در حال بهتر از اطلاع آنچه که من واقعا هستم [نامفهوم]. دیوید مالان: شگفت انگیز. خوش آمدی. و روم یا روم، در آن است؟ مخاطبان: من از [نامفهوم] هستم. و من مسئول [نامفهوم] هستم. و در تیم we-- ما یک تیم کارکردی متقابل بنابراین ما با مهندسین کار. و آنچه من به دنبال به جلو به است که قادر به برقراری ارتباط بهتر با مهندسان. [نامفهوم] 

دیوید مالان: شگفت انگیز. و کارینا. 

مخاطبان: من کارینا از Montreal است. من در [نامفهوم] هستم استان کبک. با عرض پوزش، برای زبان انگلیسی است. و من در اینجا برای درک بهتر آنچه برنامه نویس و یا تامین کننده من توضیح داد به من. [نامفهوم] دیوید مالان: اوه. فوق العاده است. خب، اگر من تا به حال صحبت می کنند خیلی به سرعت، به من کم کردن سرعت. و من خوشحال به تکرار نیست. 

مخاطبان: [نامفهوم] دیوید مالان: حتما. بدون نگرانی. و Nikisa، در آن است؟ مخاطبان: بله. متشکرم. نام من ... است Nikisa است، و من [نامفهوم] هستم. [نامفهوم] من خودم [نامفهوم] هستم. بنابراین من همیشه با اشتباه [نامفهوم] هر آنچه که شما واقعا [نامفهوم]. 

دیوید مالان: OK. فوق العاده است. خوش آمدی. ویکتوریا. 

مخاطبان: من ویکتوریا هستم. من در جمهوری چک زندگی می کنند. من برای [نامفهوم] شرکت کار می کنند. و حتی اگر آن است یک شرکت IT، آن را ممکن است که در یک IT شرکت [نامفهوم]. بنابراین من با تمرکز بر کسب و کار هستم توسعه، و هر زمان که من به یک جلسه مشتری، من را به یک فرد فنی با من به خاطر من مشتری می پرسد سوال در مورد تکنیکی از داستان. [نامفهوم]. آنها به یکدیگر صحبت می کنید، اما پس من هیچ درک از آنچه که آنها در حال بحث. بنابراین من می خواهم به یک درک بهتر چون من فکر می کنم کمک به خودم [نامفهوم] با رابطه من با مشتریان است. 

دیوید مالان: و این خوب است نقطه برای من به سنج در. وجود دارد فقط آنقدر ما خواهید بود قادر به انجام تنها در دو روز. اما در میان اهداف، من امیدوارم، این است که، پس از چند بعدی روز، کلمات حداقل بیش به عنوان آشنا به نظر خواهد رسید شما در حال مجبور باشید آنلاین. و شما به یک بهتر است حس از آنچه گوگل، و یا چه کلمات در واقع معنی چیزی و چه ممکن است بازاریابی کرکی صحبت به طوری که، در طول زمان، شما می می توانید ساخت تا که راحت و امیدوارم جابجایی فرد است که به برچسب همراه در هر زمان. بن. مخاطبان: اسم من بن [نامفهوم]. من یک معامله تکنولوژی هستم وکیل. [نامفهوم]. و من واقعا اینجا هستم فقط به گرفتن درک بهتر از آنچه نمودیم و مهندسان در [نامفهوم] قانونی طرف چیزهایی ساختار [نامفهوم]. دیوید مالان: شگفت انگیز. رسید و دن. سلام به همه. دن نام من است. من زندگی می کنند در اینجا محلی. من از Andover هستم. من به صورت محلی در یک نرم افزار کار شرکت، کرونوس گنجانیده شده است. در نرم افزار شده است بیش از 20 سال و [نامفهوم] بازاریابی و نوع توسعه شغل. برای پنج سال گذشته، من موفق به یک تیم از مشاوران ابر فنی در کنسرت ها و شومن مد. 

بنابراین من برداشت تا مقدار زیادی از مفاهیم در راه است. و بنابراین من انجام بسیاری از بحث های فنی. اما من تنها می توانید آن را تا کنون. مشابه به ویکتوریا، مقدار زیادی از بار من از دست داده است و نیاز به پاسخ در یک فرد فنی. بنابراین من فقط به دنبال رشته بسیاری از اصطلاحات مخصوص یک صنف فناوری با هم به طوری من یک درک بهتر بنابراین من می توانید مکالمات آگاهانه تر است. دیوید مالان: بسیار عالی است. خب، در نهایت، ما می توانیم هدایت چند روز آینده در هر مردمی جهت می خواهم. ما یک مرد نی هر دو امروز و فردا. اما با تمام معنی، در صورت تمایل به یا ما هدایت در طول جلسه و یا در طول پرش یا ناهار اگر چیزی وجود دارد شما می خواهم برای خاموش قفسه سینه خود را. و اجازه دهید من تاکید، وجود دارد واقعا هیچ سوال احمقانه است. و اگر شما احساس سوال شما گنگ است، با تمام معنی فقط از من بپرسید بی سر و صدا در طول استراحت، و یا ناهار، و یا مانند آن. اما مطمئن باشید، ما به نظر می رسد به در می شود بسیار خوب company-- شرکت بسیار پیچیده در اینجا، هر دو بین المللی و از لحاظ فنی. بنابراین احساس رایگان به عنوان به اشتراک گذاری احساس به راحتی به عنوان شما می خواهم. 

پس چرا ما نمی گرفتن نگاه کنید، دوباره، در این زمینه از حریم خصوصی، امنیت، و جامعه در این مورد خاص که شامل اپل و FBI. و شما ممکن است به طور کلی می شود آشنا با این مورد. این سخت است برای فرار اشاره ای به آن این روزها. 

از روی کنجکاوی، چگونه بسیاری از شما اپل؟ تقریبا همه. و شما باید یک تلفن آندروید؟ خوشبختانه، حتی اگر این است که کمی مغرضانه به سمت آیفون به طور خاص، واقعیت سیستم عامل آندروید است با Google دارای بسیاری از مشابه ویژگی های به آنچه که اپل در حال انجام. 

آنها به سادگی اتفاق می افتد به در کانون توجه در حال حاضر، و آنها به خصوص شده است بر روی لبه برش که آن را به واقع می آید قفل کردن این دستگاه ها بیشتر و بیشتر با هر تکرار از سیستم عامل iOS، سیستم عامل است که در واقع به دستگاه های اپل اجرا می شود. پس چرا ما نمی گرفتن در اینجا نگاه کنید فقط به راه مرحله در چه مسئله واقعی است. پس چه خبر است با اپل و اف بی آی به حدی که شما با این مسئله آشنا هستید؟ 

مخاطبان: اف بی آی می خواهد برای دسترسی به داده ها، است که توسط اپل رمزگذاری شده است. 

دیوید مالان: دقیقا، بنابراین اف بی آی می خواهد برای دسترسی به داده ها است که رمزگذاری شده است. پس اول، قدم به عقب. به چه معنی است برای داده شود رمزگذاری شده، فقط به عنوان یک تعریف سریع؟ 

مخاطبان: به هر امن است که مردم را نمی خواهد چنین دسترسی آسان دارند به آن [نامفهوم]. دیوید مالان: آره. دقیقا پس از آن برخی از راه پنهان است اطلاعات به طوری که هیچ کس دیگری نمی تواند، در تئوری، دسترسی به این اطلاعات. و بنابراین شما می توانید فقط معمولی از آن به عنوان تلاش فکر می کنم. بنابراین اگر آن را یک کلمه انگلیسی است یا یک پاراگراف انگلیسی، شما فقط ممکن است آشفته بازار کلمات تا به طوری که ممکن است کسی را در آن نگاه کنید و آن را بی معنی می بیند. اما امیدوارم، یک راه وجود دارد به تنظیم مجدد آن نامه. 

در حال حاضر، در واقع، آن را بسیار امن تر از که زیرا کسی که به سادگی سخت کوش می تواند واژه ها را رمز گشایی کن با احتمال بالا و کشف کردن آنچه یک جمله می گوید. و در واقع، در پایان از روز، همه از این است که در بسیار اتفاق می افتد کم 0s و 1S level-- و. و فردا صبح، صحبت خواهیم کرد در مورد تفکر محاسباتی و معنی آن برای داده ها به اجرا و یا به نمایندگی تنها با 0s و 1S. اما برای اهداف امروز، اجازه دهید فقط فرض که شما باید چیزهایی مانند ایمیل، و عکس ها، و فیلم ها، و همه از آن بر روی آی فون و یا یک دستگاه آندروید. و به نوعی، که داده ها ایده آل درهم. و بنابراین یک مظنون در این وجود دارد مورد خاص، سان برناردینو، که در آن آنها تلفن مظنون، و آنها می خواهند برای به دست آوردن داده ها از آن. اما در این مورد، اپل اساسا گفت: هیچ به برخی از چیزهایی و بله به چیزهای دیگر. به طوری که آنها گفته ام بله به چند چیز به شیوه ای سازگار با بسیاری از شرکت های ایالات متحده این کار را انجام حکم احضار به و یا مانند. آنها ارائه شده است، به عنوان مثال، مقامات با نسخه پشتیبان تهیه iCloud. بنابراین اگر من آشنا هستم، آیکلاد این ابر است base-- و ما می گردم به ابر computing-- این ابر nebulously تعریف خدمات مبتنی بر که در آن فقط پشتیبان اطلاعات خود را. و معلوم است که شما می توانید دسترسی به داده ها وجود دارد تکه تکه کردن. پس از آن به unscrambled زمانی که آن را در واقع در حال حمایت کردن وجود دارد. و به این ترتیب اپل تبدیل که بیش از. اما متاسفانه، مظنون در درخواست به نظر می رسد به صورت خودکار غیر فعال شده است iCloud پشتیبان گیری چند هفته قبل از اف بی آی به دست آوردن این آیفون خاص است. بنابراین از چند هفته از بالقوه وجود دارد داده هایی را که بر روی گوشی زندگی می کند، اما نه در iCloud. و به این ترتیب FBI می خواهد به واقع نگاه در آنچه در آن تلفن خاص. متاسفانه، تلفن، مانند بسیاری از ما در اینجا، با رمز عبور محافظت می شود. و این کد عبور چه مدت می typically-- آیا بر روی گوشی شما و یا به طور کلی؟ 

مخاطبان: چهار. 

دیوید مالان: آره. بنابراین اغلب چهار رقم. آنها با شروع به نسخه های جدیدتر از سیستم عامل iOS به این کد عبور کمی طولانی تر. و اجازه دهید فقط با قرار دادن که به چشم انداز. بنابراین اگر آن را چهار رقمی کد عبور، که خیلی خوب است. که قابل مقایسه با چه بسیاری از مردم در دستگاههای خودپرداز خود و یا کارت های بدهی خود را. مفهوم امنیت چیست؟ 

خوب، اجازه دهید یک گام به عقب. اگر شما از یک چهار code-- رقمی و اجازه دهید اجازه دهید به خودمان شروع حتی قبل از صبح فردا. فکر می کنم محاسباتی. این یک کد چهار رقمی است. چگونه می خواهید، به عنوان یک انسان را از خیابان، نه لزوما یک technophile، مشخص چه امن آی فون است اگر آن را با استفاده از یک چهار رقمی 0s و passcode-- طریق 9S. چگونه می توانم شما شروع به تعیین کمیت امنیت یک آی فون و سپس؟ مخاطبان: پنج؟ دیوید مالان: پنج؟ و آنچه شما توسط پنج معنی است؟ 

مخاطبان: [نامفهوم] این technology-- از آن آسان است برای دسترسی به تلاش از 1001 [نامفهوم]. 

دیوید مالان: OK. 

مخاطبان: سعی کنید 111، 000، [نامفهوم]. و اگر من [نامفهوم] کامپیوتر من تا چند بار [نامفهوم]. دیوید مالان: آه، خوب است. بنابراین در حال حاضر، اگر ما مشکل تعریف سناریو به عنوان این دستگاه امن است به دلیل آن است چهار رقمی کد عبور، از یک حمله در آن تلفن به سادگی شود را امتحان کنید همه شماره های ممکن. شما فقط ممکن است شروع 0 0 0 0. و وحشتناکی که است که رمز عبور به طور پیش فرض در بسیاری از دستگاه های این روزها. در واقع، به عنوان یک کنار، اگر شما هر گونه دستگاه که بی سیم پشتیبانی تکنولوژی به نام بلوتوث، کد عبور به طور پیش فرض اغلب 0 0 0 0 است. یا شاید، اگر آن را امن تر دستگاه، 0 0 0 0 0-- یک اضافی 0. بنابراین، هنگامی که در شک، اگر شما نیاز به به برخی از دستگاه، شروع وجود دارد. 

اما البته، اگر آی فون می لرزد و یا فلان چیز، و می گوید: نه، که آن را نمی، چه تعداد ممکن است به شما بعد از 0 0 0 0 را امتحان کنید؟ 1 1 1 1. 2 2 2 2. 7 7 7 7-- که مال شما نیست. خوب. شما ممکن است نیروی فقط بی رحم، به عنوان یک دانشمند کامپیوتر says-- تمام مقادیر ممکن را امتحان کنید. 

بنابراین اجازه دهید هدایت به سوال اصلی است. آی فون چقدر امن است؟ کسی را از خیابان ممکن است بسیار می گویند امن، و یا بسیار امن، و یا متوسط امن، اما این نوع از بی معنی است. این امر می تواند خوب اگر ما می تواند چیزی نسبت کمی بیشتر، حتی اگر تعداد آن است. ما ریاضی فانتزی نیاز ندارد، اما تنها برخی برآورد عددی و یا مدرک تحصیلی از امنیت. 

بنابراین اگر شما یک چهار رقمی رمز عبور، می تواند ما شروع به نسبت نوعی از امتیاز عددی به آن؟ چگونه امن است؟ 

مخاطبان: 1 از 10،000. دیوید مالان: آره. بنابراین 1 از 10،000. کجا 10،000 از شما؟ 

مخاطبان: تمام امکانات [نامفهوم]. دیوید مالان: بله، دقیقا. اگر شما یک کد 4 رقمی را کردم، شما می توانید 0 0 0 0، و یا شما می توانید 9 9 9 9، حداکثر. و به طوری که 10،000 فرصت است. به طوری که به نظر می رسد بسیار بزرگ است. و قطعا آن را می کنند کاملا هم انسان سعی کنید تمام این کدها. 

و به این ترتیب گمان می کنم، من، در طول ناهار دامنگیر یکی از اپل خود را و شما باید یک کد چهار رقمی. اگر من هم به اندازه کافی، شاید من می توانم در 0 0 0 0 را تایپ کنید. و سپس آن را می لرزد و می گوید، نه. 0 0 0 1 0 0 0 2 0 0 3 و شاید من می تواند 1 را در هر ثانیه. به طوری که 10000 ثانیه است. بنابراین چه مدت طول می من در پایان به واقع به رمز گشایی و یا هک کردن آیفون کسی، با توجه به این اعداد؟ و ما با چند شاید در اینجا بازی. 

اجازه بدهید به جلو و بالا بکشد درد نمیخورد از یک ماشین حساب. بنابراین اگر آن را 10000 ثانیه، وجود دارد 60 ثانیه در یک دقیقه، و در یک ساعت 60 دقیقه است. بنابراین آن را مانند 2.7 ساعت است. بنابراین من به از دست ندهید بعد از ظهر جلسات، اگر من در طول ناهار آغاز شده است. اما آن را تنها من را 2.7 ساعت به سعی کنید از وارد شدن به آی فون خود را. 

در حال حاضر، شما ممکن است آشنا با مکانیزم که اپل و به زودی احتمالا دیگر شرکت های استفاده برای دفاع در برابر این. این به نظر نمی رسد و یا احساس بسیار امن دیگر. و ما فقط در یک آمده کمی برای انجام یک مقدمه بیشتر، مگر اینکه ما احساس حذف شده است. آنچه می تواند ما را از این کار امن تر؟ 10،000 احساس می کند مانند بسیاری است. اما 2.7 ساعت نیست واقعا دوست دارم که به مدت طولانی احساس می کنم. مخاطبان: آیا آن را پس از قفل سه تلاش و یا چیزی شبیه به آن؟ دیوید مالان: آه، شاید آن را ندارد. در واقع، امیدوارم سه، چرا که حتی من در کد عبور من شخص احمق و کودن سه بار یا بیشتر. بنابراین معمولا حد آستانه است. و من در مورد iOS را باور دارند، به طور پیش فرض است که در واقع 10. اما similarly-- 

مخاطبان: [نامفهوم] دیوید مالان: --similarly مناسب. پس چه که mean-- تا آنچه پس از 10 تلاش می کند اتفاق می افتد یا هر تعداد تلاش می کند؟ 

رسید این قفل می شود. 

دیوید مالان: آره. بنابراین تلفن شاید خود پایین قفل شود. 

مخاطبان: زمان تاخیر. 

دیوید مالان: تاخیر زمانی. دوست چیزی شما را با تاخیر زمانی معنی است؟ 

رسید این را گوشی برای قفل پنج دقیقه، و پس از پنج دقیقه، شما می توانید دوباره امتحان کنید. 

دیوید مالان: بسیار خوب. اما این به آن احساس نمی خواهم آن را حل مشکل، درست است؟ آیا من می توانم فقط دوباره 5 دقیقه بعد و در ادامه بر روی آن هک؟ 

مخاطبان: بله. 

دیوید مالان: OK. 

مخاطبان: اما پس از شما سعی می کنید دوباره، آن را تا 10 دقیقه می رود. دیوید مالان: آه. مخاطبان: گسترش --keeps. مخاطبان: بنابراین چیزی را افزایش می دهد but-- دیوید مالان: بله، دقیقا. بنابراین اجازه دهید فرض کنیم یکی در هر ثانیه، اما آن را به من طول می کشد برای 10،000 کدهای، به جای دوران 1 ثانیه برای هر یک، آن را در واقع حتی 60 ثانیه. این پنج دقیقه است. بنابراین در حال حاضر، این number-- کل است این مقدار کل زمان است من به منظور هک را به یک تلفن نیاز دارند. و دوباره، 60 ثانیه در یک وجود دارد دقیقه، و در یک ساعت 60 دقیقه. 

بنابراین در حال حاضر، ما تا 833 ساعت است. و اگر ما می خواهید برای دیدن این دقیقا، در حال حاضر ما در حال صحبت کردن در مورد 34 روز. بنابراین آن را به یک دشمن، بدون خواب، 34 روز در حال حاضر برای هک به آی فون خود را، اگر این تاخیر پنج دقیقه است. اما آن را حتی فقط پنج دقیقه است. به عنوان کریم گفت، چه پس از next-- اتفاق می افتد 

مخاطبان: tried-- پس از اینکه 

دیوید مالان: --misattempt؟ 

مخاطبان: --five بار بیشتر، و سپس آن را به شما می دهد یک تأخیر 10 دقیقه است. دیوید مالان: تاخیر 10 دقیقه. و من مطمئن هستم آنچه در آن است پس از نیست که، اما شاید آن 20 دقیقه است. شاید آن 40 دقیقه است. و اگر از آن است، که در واقع یک نمونه ای از یک روش نسبتا شایع است در محاسبات به عنوان شناخته شده backoff نمایی، که در آن این توان معمولا به معنی شما دوباره و دوباره دو برابر چیزی است. 

به طوری که شروع می شود که نه قابل توجه است. اما هنگامی که شما شروع دو برابر از 2 تا 4 به 8 تا 16 به 32 تا 64، شکاف واقعا شروع به گسترش. و پس از آن ممکن است در ماه، یا یک سال، یا یک عمر به واقع به آن دستگاه را دریافت کنید. در حال حاضر، مکانیسم های دیگر هنوز هم وجود دارد. زمان چیز خوبی است زیرا، به طور کلی، این یک تکنیک امنیتی رایج است. شما نمی توانید لزوما جلوگیری از بد بچه ها، اما شما می توانید آنها را کند. و چون محدود وجود دارد منابع در زندگی، مانند زندگی، در نهایت شما می توانید با فشار از تهدید تا کنون که حتی اگر، مطمئن شوید، دشمن ممکن است واقعا خوش شانس دریافت کنید و سعی 7 7 7 7 بر روی گوشی شما و دریافت پاسخ راست، احتمال آن فوق العاده کم است. و به این ترتیب، به طور کلی امنیت یک تابع، نه حفاظت مطلق، اما حفاظت احتمالی. شما فقط کاملا مطمئن است که شما هستید از نوعی از حمله امن است. 

اما که ممکن است واقعا خوب به اندازه کافی. پس چه بیشتر می تواند شما را انجام دهد؟ و چه بیشتر می کند اپل انجام دهید، اگر مردم این را فعال کنید، اگر دشمن تلاش می کند و یا پسر بد برای به دست آوردن در بیش از 10 بار، علاوه بر قرار دادن یک تاخیر. چه خواهد بود قوی تر اندازه گیری دفاع که ممکن است شما را بهتر خواب در شب؟ 

مخاطبان: پاک کردن داده ها. 

دیوید مالان: پاک کردن داده ها. آره پس در واقع، این یک روش بسیار معمول که در آن، بسیار شبیه به فیلم های قدیمی، این پیام خود تخریبی در 10 ثانیه. بسیار معمول، خواهد شد دستگاه های، اپل در میان آنها، تنها خود را پاک کردن، حذف خود پس از 10 تلاش نادرست. بنابراین این چیز خوبی است یا بد است؟ در حال حاضر، اجازه دهید بر روی قرار داده و بیشتر از کلاه بدهید محصول است. چه خوب است در مورد این چیه؟ چرا این یکی از ویژگی های مثبت است؟ 

[INTERPOSING صداهای] 

بدون دسترسی به اطلاعات شما. بنابراین در حال حاضر، نه تنها شما آهسته دشمن پایین، اگر شما مجبور کسانی تاخیر زمان مصنوعی، اما شما همچنین تضمین کرده ایم که اگر او پیچ تا 10 بار، در حال حاضر پنجره از فرصت فقط رفته. آنها تنها 10 بار تلاش بود. و احتمال گرفتن پاسخ را صحیح از 10 بار تلاش زمانی که 10،000 وجود دارد فرصت 1 از 1000 است. بنابراین 10 بیش از 1000 تقسیم بر 10،000-- 1. اما حتی این همه که خوب نیست. بنابراین ما به ساخت من آمده احساس بهتری در مورد احتمال دلیل آن در واقع احساس می کند تا حدودی بالا. این 1/10 درصد است. چه بد در مورد این ویژگی چند؟ 

مخاطبان: این بد از آنجا که دیوید مالان: آره. چه در دست من چیست؟ 

مخاطبان: اگر شما نمی از دست دادن آن، و شما فقط هستید تلاش برای به گوشی خود را دریافت کنید. 

دیوید مالان: آره. بنابراین اگر تا به هیچ سازشی وجود دارد، شما فقط نوع پریشان، تو یک احمقی، شما می رمزتان را فراموش کرده اید. و پس از آن که بی دلیل، به خصوص اگر شما به سیستم وارد نشدهاند به گوشی خود را که اغلب یا شما به پریشان حالی انجام آن، شاید شما خودتان اشتباه تایپ کد خود را 11 بار. و در حال حاضر، لعنتی، شما ناپدید دستگاه خود را. پس این هم نوع یک موضوع است در محاسبات و کامپیوتر علم تجارت آف. واقعا وجود دارد جواب درست است به ندرت. به سادگی یک بیشتر ترجیح وجود دارد یا پاسخ کم هزینه. و در این مورد، یک تجارت کردن وجود دارد. یکی، داده های ما است کمی امن تر، اگر آن می شود را به دست برخی از دشمن. اما من می توانم خودم را در ساقه پا با پاک، به طور تصادفی، داده های خود من اگر من در واقع نه که حق رمز عبور در 10 نخست بار. پس چه فشار نیست. چگونه رفع که ما؟ آیا ما پرتاب ویژگی خارج در مجموع، اگر ما اپل هستید، و می گویند، این احساس بد از آنجا که ما در حال رفتن به have-- اگر یک مشتری خشمگین، این یک وضعیت نیست ما می خواهیم به دعوت. مخاطبان: ما رمزگذاری شده و پس از آن ما کد بهبود نحوی توسط اپل و یا هر آنچه [نامفهوم]. دیوید مالان: آیا می توانید توضیح دهید؟ مخاطبان: [نامفهوم] دیوید مالان: OK. بنابراین شاید ما این چیزی که پاک کردن را انجام دهد، که احساس می کند کمی بیش از حد نمایشی. چرا ما فقط نگه داشتن داده های رمزگذاری شده؟ خب، پس در این مورد، اپل در حال حاضر نگه داده های رمزگذاری شده. و چه چیزی نگه داشتن دشمن از دیدن داده های رمزگذاری شده خود را متاسفانه که کد عبور. 

بنابراین رمز عبور به طور موثر آنلاک داده به طوری که در حالی که آن درهم، اگر شما فقط به نگه داشتن گوشی، به عنوان به زودی به عنوان شما را در ورود با رمز عبور، آن را unscrambled و کاربر می تواند آن را ببینید. پس از آن در حال حاضر رمزگذاری شده است. اما اگر ما می خواهیم برای جلوگیری از پاک کردن داده، اما ما به نحوی می خواهم به یک جواب خوب در خط پشتیبانی از مشتری اگر وجود ندارد فکر و یا کاربران فراموشکار است به طور تصادفی پاک تلفن خود را به خاطر آنها رمز عبور را اشتباه وارد 11 بار، چه راه حل می تواند ما ارائه می دهیم؟ دیگر چگونه می تواند ما حل این مشکل در حال حاضر؟ آره 

مخاطبان: خدمات به مشتری [نامفهوم]. دیوید مالان: OK. به طوری که خوب. بنابراین شاید بدون استفاده از توسل به پاک کردن، ما می تواند برخی خارج از باند دارند مکانیزم برای حل این مشکل است. و خارج از گروه، من منظور شما فقط با تلفن ارتباط برقرار نمی، شاید شما با شتاب گوشی شخص دیگری و یا ایمیل و شما صحبت کردن با خدمات به مشتریان است. و شاید آنها شما بپرسید پرسش معمول، خوب، نام شما چیست، چه تاریخ تولد خود را، چه چهار رقم آخر هستند خود را شماره امنیت اجتماعی و یا ID کشور است. 

و چه خوب است که در مورد؟ خب، البته، با احتمال بالا، آن را شما و فقط شما اجازه می دهد تا به تلفن شما چرا که شاید آنها ارسال یک کد عبور موقت است. و این به آن در وجود ندارد مورد اپل، اما شاید آنها آیا شما یک کد عبور موقت ارسال. شما دریافت می کنید در، و شما را در راه خود هستید. اما آنچه در حرکت نزولی است از این راه حل؟ 

مخاطبان: اگر کسی دزد هویت خود را، آنها ممکن است دسترسی داشته باشند به تمام این اطلاعات. دیوید مالان: آره. اگر کسی دزد خود را identity-- و رک و پوست کنده، این همه که سخت نیست، به ویژه هنگامی که بسیاری از شرکت های همان سؤالات را مطرح. نام شما چیست، چه آدرس خود را، چه چهار رقم آخر هستند خود را شماره امنیت اجتماعی، چه حیوان خانگی مورد علاقه خود را، چیزی بود که پدر و مادر مورد علاقه خود را یا هر چیز دیگری از سوالات ممکن است. و در واقع، به عنوان یک کنار، من متوجه شده ام، داشتن فقط روز دیگر پر پرسش مانند این، سوالات در یک تلاش منطقی برای تبدیل شدن به یک کمتر شناخته شده به طور فزاینده شخصی است. و به محض اینکه شما شروع به دادن این چیز عالی از اطلاعات است که در واقع ممکن است یک راز به این شرکت، و به این شرکت، و به این شرکت، و به این شرکت، آن را به نه قبل از برخی مصالح درباره شرکت داشته باشد این نوع از اطلاعات است. و به این ترتیب به شما گفته اسرار کمی ساده، مانند بهترین دوست خود را در حال رشد، به همه از این شرکت فردی است. و به زودی به اندازه کافی، شما باید از یک حمله شناخته شده به عنوان مهندسی اجتماعی، به موجب آن کسی که فقط به عنوان شما را کهخود در تلفن و یا جعل آدرس ایمیل خود را و به نحوی به گوشی می شود. 

بنابراین من دوست نیست. این یک راه حل ممکن است، اما بیایید فرض کنیم من دوست نیست. اجازه بازگشت به این موضوع در دست که در آن تلفن رمزگذاری شده است و ما به نوعی فعال کرده اید نیست از مکانیسم خود تخریبی. اما من do-- نه، من را فعال کنید برخی از مکانیسم خود تخریبی اما با این وجود من می خواهم برای دلجویی از یک مشتری که به طور تصادفی دستمال مرطوب تلفن خود را. چگونه چیز دیگری می تواند این مشکل را حل کنیم؟ 

مخاطبان: یک نسخه پشتیبان تهیه. 

دیوید مالان: گرفتن پشتیبان. و در واقع، این است چگونه می اپل اتفاق می افتد به انجام این کار. یکی از انگیزه های از iCloud است دقیقا this-- نه تنها راحتی و استراحت مطمئن باشید که همه از عکس ها و همه چیز خود را حمایت کردن، اما در این case-- چرا که اگر دستگاه های فردی خود را، آیا آن را یک آی پاد یا آی فون، و یا اپل از دست داده است، و یا به سرقت رفته، یا به طور تصادفی یا عمدا پاک، حداقل تمام اطلاعات خود را است در جایی دیگر. و شما فقط می توانید به خرید و یا قرض گرفتن آی فون. شما می توانید از نسخه پشتیبان بازیابی، پس به صحبت، از iCloud، و شما هستید و در حال اجرا. 

در حال حاضر، یک تجارت کردن وجود دارد. به طور بالقوه، اپل در حال حاضر دسترسی به تمام که داده های مشابه. و ما به آن می آیند برخی از زمان. اما حداقل در حال حاضر، ما را حل کرده ایم مشکل در راه های مختلف. 

و اگر شما این تجسم خط داستان در چشم ذهن خود، شما شاید می توانید ببینید که هر زمان ما حل problem-- نوع پوشش تا نشت در شلنگ، بعضی از مشکل دیگر چشمه در جای دیگر. ما واقعا فقط هل دادن مشکل جای دیگری است. و در مورد از دشمن با تاخیر زمانی، واقعا چیزی است که ما در حال انجام است ما در حال دشمن حفظ نشده است، ما فقط بالا بردن نوار بیش از که او را به پرش در در واقع دسترسی به داده های ما دریافت کنید. 

بنابراین هر زمان، از این پس، شما را به یک رفتن وب سایت، و یا شما خواندن برخی از کاغذ سفید، و یا برخی از CTO یا CSO به شما می گوید، آه، ما سیستم ها secure-- مزخرف آن است. هیچ چیز به معنای وجود دارد توسط "سیستم های ما امن هستند" به غیر از ما صنعت اقدامات استاندارد احتمالاتی برای نگه داشتن مردم از خود را سرور و یا دور از داده های خود را. 

حال حاضر، وضعیت اپل نوع بدست جالب زیرا آنها بوده ام خواستند که کاری انجام که کاملا به عنوان ساده به عنوان نه به نوبه خود بیش داده دشمن. آنها در حال حاضر از iCloud انجام داده ام که. اما در حال حاضر، اف بی آی می خواهد به این گوشی است. و این باور که آن را در واقع این مکانیسم خود تخریبی ساخته شده در بعد از 10 attempts-- و من بر این باورند که این دلیل که آنها در پشتیبان گیری نگاه کرد و متوجه این ویژگی به نظر می رسد فعال باشد، و من تصور آنها نیست می خواهم به لزوما و هدر یکی از 10 بار تلاش خود برای تایید یا رد این ویژگی. 

و آنها نیز، unfortunately-- و این نوع از به کنایه از آن است همه، شهرستان که در آن این همکار کار در واقع متعلق و خاص پرداخت شد software-- مدیریت دستگاه software-- که تا به حال آن را نصب شده است در phones-- کارکنان خود را به طوری که تلفن در سوال است که در واقع اموال دولتی یا اموال شهرستان است که توسط کارمند استفاده شد. اگر آنها در پیش نصب شده این نرم افزار مدیریت دستگاه، آنها می توانند با یک دارند کلیک ساده بر روی یک PC یا Mac باز این گوشی بدیهی. اما متاسفانه، آنها ندارد که نرم افزار در واقع نصب شده است. 

پس راه های دیگر وجود دارد و در عین حال برای رسیدگی به این نوع مسئله. این را ندارد که به یک سیاه و سفید جعبه در جیب کارکنان خود را. اما آنها نمی. و بنابراین در حال حاضر ما در حال گیر با این وضعیت با آی فون رمزگذاری شده است که خواهد شد به معنای واقعی کلمه self-- خواهد مجازا خود تخریبی از 10 تلاش نادرست. و اف بی آی می خواهد به داده ها که تلفن. 

بنابراین اجازه دهید نگاهی به آنچه تیم کوک به جهان اعلام کرد و گرفته شده این موضع جسورانه است. اگر شما آن را نمی خواند، اجازه دهید من به جلو بروید و این کار را. اگر شما می خواهم که یا در دوست خود را کامپیوتر برای رفتن به این شما URL را در اینجا، یا من می توانم برای شما برخی از نسخه های کاغذی با شتاب. چرا ما فقط دو دقیقه اگر شما می توانید،، و خواندن نامه واقعی است که تیم کوک به مشتریان اپل است. و ما اگر ما نمی تواند پس از دیدن کسی را دست انداختن جدا چه آن را در واقع به معنی. و بنابراین من به حلقهها چند چیز در این. اما اجازه دهید ببینیم که اگر ما نمی تواند تقطیر آنچه در واقع در اینجا گفت و که در آن واقعی چیزهای جالب پنهان است. بنابراین من به عنوان مثال، در بند starting-- تحت سان برناردینو مورد، شروع پاراگراف "ما احترام زیادی برای" آخرین جمله تیم کوک این است. "آنها خواسته اند ما برای ساخت یک درپشتی به آیفون است. " این یک عبارت معمول استفاده می شود، "درپشتی" را به چیزی. چه می کند این در واقع معنی، به عنوان بهترین شما می توانید بگویید، از آنچه شما در اینجا یا هر جای دیگر را خوانده ام؟ مخاطبان: آن را هک. دیوید مالان: آنها می خواهم که قادر به آن را هک و به چه معنا است؟ یک تروجان چیست؟ 

مخاطبان: یک نقطه ورود جایگزین؟ دیوید مالان: آره. پس از آن یک نقطه ورود متناوب است. بسیار شبیه به یک خانه واقعی که در آن شما یک درب جلو، و گاهی اوقات یک درب پشت که در آن شما هستید قرار است در درب جلو آمده و شاید نه آنقدر پشت درب، مگر اینکه شما تعلق دارند، اف بی آی است که برای درخواست فیگوراتیو تماس door-- راه دیگری از وارد شدن به تلفن است که نمی به سادگی یک انگشت انسان دست زدن به کد و گرفتن در در راه معمول است. آنها می خواهند به نوعی خوردن یا اشامیدن داده ها خارج، شاید با یک کابل، شاید بی سیم، و یا آنها می خواهند به نحوی قادر به ورودی کد، شاید، به تلفن بدون فقط با استفاده از یک انگشت خام انسان است. 

به طوری که آنها به در اشاره پاراگراف بعدی، "اف بی آی می خواهد ما را به یک جدید نسخه از عامل آیفون سیستم، دور زدن چند ویژگی های امنیتی مهم است. " پس چرا اف بی آی درخواست اپل را به یک سیستم عامل جدید؟ که به نظر می رسد نوع از علاوه بر نقطه؟ هیچ؟ چرا شما آنها فکر می کنم ممکن است گفت که؟ راه حلی برای مشکل چگونه است؟ 

مخاطبان: [نامفهوم] دیوید مالان: آره. مخاطبان: [نامفهوم] دیوید مالان: دقیقا. نسخه ای از سیستم عامل iOS، سیستم عامل که در حال اجرا بر روی گوشی در حال حاضر، تا همه از اقدامات امنیتی که ما قبلا بحث شد، برای مثال، زمان تاخیر می اندازد، به طور بالقوه مکانیسم خود تخریبی همه که به خصوص بد است. و به این ترتیب داده است وجود دارد رمزگذاری شده، و به عنوان بهترین ما می توانید بگویید، اپل به نحوی ذخیره داده ها از هم جدا عملیات اساسی phone-- سیستم عامل. و پس از آن به نظر می رسد ممکن است به نصب یک عامل جدید سیستم در گوشی بدون دست زدن به داده های کاربر است. 

در واقع، اگر هر کدام از شما تا به حال به روز رسانی سیستم عامل مک یا ویندوز، امیدوارم که هستند--، آن را قرار به رفتن در این راه. امیدوارم، شما قادر خواهید بود برای به روز رسانی شده است سیستم عامل خود را از یک قدیمی تر نسخه به نسخه های جدیدتر بدون شروع بیش از، بدون حذف تمام فایل های خود را. در حال حاضر، برخی از شما احتمالا تا به حال تجربه که در آن که با توجه به طرح نیست. اما در تئوری، این باید باشد possible-- به روز رسانی سیستم عامل، اما حذف کنید و یا لمس داده های واقعی. 

بنابراین اف بی آی است که اپل پیشنهاد ایجاد یک سیستم عامل است که کند این نوع از دفاع ندارد مکانیزم، نصب شده بر روی گوشی به طوری که آنها می توانید دسترسی به داده ها را دریافت کنید. حال حاضر، چگونه است که ممکن است؟ آیا مشکوک نیست خود، که اکنون فوت، مجبور به نصب که نرم افزار برای اف بی آی؟ چیزی است که اف بی آی در شمارش اینجا؟ 

مخاطبان: فشار آن پایین به نحوی؟ این سوال من بود. چگونه شما آن را نصب کنید اگر شما نمی توانید به آن وارد شوید در؟ دیوید مالان: آره. دقیقا. بنابراین شما به نظر می رسد به یک مرغ و تخم مرغ مشکل در اینجا، به موجب آن، شما فکر می کنم، برای به روز رسانی نرم افزار، شما نیاز به ورود به تلفن. اما برای ورود به گوشی، شما نیاز به بروز رسانی نرم افزار به عنوان برای جلوگیری از این مکانیسم های دفاعی. 

پس اجازه می دهد فقط دلیل عقب. بنابراین لزوما بودن برنامه نویس در اپل، چه باید مورد خواهد بود؟ اگر FBI فکر می کند آن می توانید انجام این کار، آنچه باید در مورد منطقی است؟ پاسخ به این سوال چیست؟ 

باید امکان پذیر باشد انجام دهید، احتمالا، به نحوی. پس چگونه ممکن است شما آن را انجام دهید؟ همه شما یک کاربر با یک است آی فون، شاید مک یا PC، شاید یک کابل، شاید اتصال به شبکه. چگونه ممکن است که اف بی آی می شود فرض اپل می تواند این کار؟ 

مخاطبان: شاید از طریق بروزرسانی های خودکار؟ 

دیوید مالان: آره. بنابراین بسیار در رواج این روز به روز رسانی خودکار است که در آن یک تلفن آندروید، و آی فون، ویندوز تلفن، فلان چیز فقط به طور خودکار به روز رسانی دانلود کنید. بنابراین شاید اپل می تواند فقط به روز رسانی سیستم عامل، به عنوان FBI درخواست کرده است، قرار دادن یک کپی از عامل جدید سیستم در ابر بر روی سرور های خود را، و فقط صبر کنید برای تلفن مظنون به اتصال به طور خودکار، به عنوان آن احتمالا کند شبانه و یا هر پنج دقیقه و یا چیزی، به جلو و پایین این سیستم عامل جدید. 

در حال حاضر، اجازه دهید برای فقط یک لحظه تامل است. شما احتمالا نمی خواهید به انجام که برای هر کس در جهان، در غیر این صورت ما یک مشکل حتی بزرگتر. خب، شاید اف بی آی ممکن است مانند انجام این کار به هر کس در جهان، اما احتمالا نمی خواهد بیش از این خوبی. پس فقط فکر کردن منطقی در اینجا، این است که ممکن است؟ این است که یک شکن معامله؟ می تواند شما را از حافظه جمع کردن نرم افزار به فقط یک کاربر در این سناریو؟ چگونه، به شما فکر می کنم؟ 

رسید شما آن را در دسترس تنها برای آدرس که دستگاه است. دیوید مالان: آره. فقط برای آدرس که دستگاه است. و شاید که آدرس برخی آدرس عددی است. شاید آن شماره تلفن دستگاه است. شاید آن دستگاه ID اپل، اگر شما آشنا هستید، مانند آدرس ایمیل که استفاده بشر برای ورود به که-- برای اتوماتیک به روز رسانی به فروشگاه App. بنابراین احتمالا یک راه برای انجام آن وجود دارد. 

بنابراین شما باید سیستم عامل برای هر کس در جهان، به جز این یک نفر که دارای نسخه خود را از عامل سیستم گرفتن پایین کشیده. در حال حاضر، شاید آن را در شبکه است. شاید که کمی آسان تر از انجام گفت. پس چه مکانیسم دیگری است؟ خوب، آن را همه که مدتها پیش نیست که بسیاری از ما در اینجا، آندروید یا آی فون، به روز رسانی تلفن های ما از طریق cable-- شد نوعی از کابل USB متصل به مک یا PC خود را. و که خوب ممکن امکان پذیر است. 

و در واقع، این است که مسلما امنیت نقص در نسخه فعلی از سیستم عامل iOS، و اپل به طور کلی، که در واقع ممکن است. شما می توانید نرم افزار بر روی به روز رسانی تلفن بدون باز کردن قفل گوشی، اینطور به نظر می رسد. در حال حاضر، به همین دلیل است که یک نقص امنیتی؟ چرا که آنها خود را باز کرده اند دقیقا این نوع درخواست. 

بنابراین به عنوان یک کنار، نتیجه به نظر می رسد که اجتناب ناپذیر از کل این فرایند است هیچ راهی که رفتن به ممکن است با نسخه های بعدی، شما فکر می کنم، از IOS. درست؟ آنها می توانند به عمد دارند گره خورده است hands-- Apple-- خود را به طوری که این است که حتی امکان پذیر نیست. 

در حال حاضر، آنها احتمالا با فرض این که چرا که تنها خود را در منبع کد برای iOS است که این واقعا یک تهدید نیست چرا که هیچ کس را به نشستن و ساخت یک سیستم عامل کامل شکل و خارج چگونه به نصب آن بر روی آی فون. اما مطمئنا ممکن در حال حاضر به فقط نیاز به یک کد عبور حرکت رو به جلو برای نصب این سیستم عامل است. 

به طوری که جان کلام است آنچه که آنها می گی. و تصویر بزرگتر که ما می توانیم تسلیم به شاید یک سبک ناهار چت و یا شام سبک جدول chat-- دولت نشان می دهد که این ابزار می تواند فقط یک بار بر روی یک تلفن استفاده می شود. و که در آن حریم خصوصی است متهمان واقعا به برخی از قدرت به خرس که فقط به نظر می رسد بسیار غیر معقول. به محض این که نرم افزار در واقع وجود دارد، درخواستهای حقوقی قطعا اضافی آمده در، قطعا یک خطر ابتلا به برخی وجود دارد بد پسر گرفتن دسترسی به این نوع نرم افزار، نصب آن او و یا خودش در گوشی های تلفن، و به طوری که شما فقط باز کردن، آن به نظر می رسد، می تواند از کرم ها. 

حال حاضر، حتی اوباما اخیرا، اگر شما را خوانده ام و یا گوش به یکی از اخیر خود سخنرانی ها، اظهار نظر، من فکر می کنم، که مردمی به نظر می رسید افتادن تلفن های خود را، پس به صحبت، به موجب آن ما بیش از 300 سال پذیرفته این واقعیت است که پلیس با حکم امیدوارم می تواند به آمده خانه خود و یا می توانید جستجو از طریق محتویات زیر شلواری یا فلان چیز را، و در عین حال، ما به نظر می رسد قرار دادن یک گوشی در این به موجب آن پایه باید آن را به همه چشم کنجکاو مصون باشند. اما به باور من، رک و پوست کنده، از یک دیدگاه دانشمند کامپیوتر، که است که در واقع progress-- این واقعیت است که ما در حال حاضر ابزار ریاضی در واقع داده واقعا امن توسط حفظ راه این چیزی به نام رمزنگاری، و ما به آمده در فقط یک کمی. 

بنابراین هر گونه سوال در مورد هر یک از این فقط رتبهدهی نشده است؟ خوب، اجازه دهید شما نشان می دهد چگونه است، در واقع، یک راه وجود دارد به نیروهای نفوذی راه خود را به یک تلفن. و در واقع، این است نه از سوال. این فقط یک ویدیو یوتیوب کوتاه است از اصل یک کسی ربات کوچک ساخته شده است که این کار را با یک پد کمی. 

و من فراموش آنچه در آن است. این کار با استفاده از یک تلفن آندروید به دلیل یک تلفن آندروید، در این مورد، معرض این حمله است. این نه ایست خواهد شد. آن را افزایش نمی دهد تاخیر بین تلاش. و بنابراین شما فقط می توانید انجام this-- من فکر می کنم برای مثل سه روز، من فکر می کنم، عنوان در این فیلم بود. پس از سه روز، این به دنبال دستگاه خنده دار را به یک آندروید هک تلفن که دارای یک four-- شاید آن یک کد عبور شش رقمی بود. بنابراین چیزی شبیه this-- مراقب باشید شما این را بر روی میز در نزدیکی شما. 

این هر چند که یک مکانیسم است. پس چه شده است اپل در واقع برای درخواست؟ این مقاله کمی طولانی تر. و این تنها مقاله دیگر است ما امروز بر روی کاغذ و یا آنلاین بخوانید. اما اجازه دهید من از شما دعوت به احتمالا چهار یا تا دقیقه به نگاهی به شرح زیر است. این یک URL دیگر در اینجا است. اما اگر شما از اسلاید باز کردن در برگه، شما احتمالا می تواند فقط کپی کنید و این از اسلاید خود را دارند. و من چاپی را در اینجا، اگر شما در واقع ترجیح می دهند به دنبال بر روی کاغذ. 

این مقاله بیشتر فنی است این هم به ما فرصت ارائه در واقع کسی را دست انداختن از هم جدا اصطلاحات فنی بیشتر، و ببینید چه چیزی نویسندگان در واقع معنی. بنابراین اگر شما نیاز به نگه داشتن در پایان up-- اما اجازه دهید من سوال بازی شیر یا خط خارج وجود دارد، بر اساس آنچه شما را خوانده ام، وجود دارد هر واژه ها میپردازیم، جملات، ادعا می کند، که ما باید اول ترجمه و یا تقطیر که همه چیز را ساده تر؟ هر چیزی در همه؟ بنابراین اگر من شروع به پاپ امتحان آمریکا در چه جملات خاص معنی، ما باید خوب باشد؟ آه، در آنجا می رویم. خوب. مخاطبان: [نامفهوم] ساخت و ساز برخی از کد به RAM. دیوید مالان: اوه، RAM. خوب. آره RAM-- اجازه برای اولین بار آن را تعریف من و ما به آن نقطه می آیند. 

مخاطبان: [نامفهوم] دیوید مالان: چه آنها در حال درخواست برای وجود دارد. خوب. بنابراین به عنوان یک تعریف، RAM دسترسی تصادفی حافظه است. این نوع از حافظه است که همه از رایانه های ما است. این جدا از سخت است دیسک و یا یک دیسک حالت جامد. و یک دیسک حالت جامد و یا هارد دیسک است که در آن اطلاعات خود را بلند مدت ذخیره می شود. بنابراین، هنگامی که شما در بند ناف جدا، حتی زمانی که باتری خود می میرد، هر گونه اطلاعات و یا برنامه هایی که شما در دارند هارد دیسک خود را و یا درایو حالت جامد آنجا باقی می ماند. 

رم، در عین حال نوع حافظه است که، زمانی که شما برروی یک آیکون کلیک کنید، و یا باز کردن بعضی از فایل، یا اجرای برخی از برنامه، آن را کپی شده از هارد دیسک و یا حالت جامد درایو به RAM. رم تمایل به سریع تر، البته گران تر است. و این که در آن فایل ها و برنامه زندگی در حالی که آنها در حال استفاده می شود. 

بنابراین ما به آمده مفاهیم است که در یک لحظه. اما برای کسانی که نا آشنا، این چیزی است که همه چیز در مورد. و تلفن های آن نیز هست. هر تعاریف دیگر و یا توضیحات ما می توانیم؟ خیلی خوب. بنابراین مسابقه پاپ چیست هستند سه، حداقل، چیزهایی که اف بی آی است به طور خاص درخواست اپل برای فنی؟ یکی از آنها می کند در واقع به رم مربوط است. به طوری که اسپویلر وجود دارد. و ما به آنچه که به معنی می آیند. اما آنچه دولت می خواهید؟ آره، کریس، شما می خواهید به ما دیگر به من بدهید؟ 

مخاطبان: من فکر می کنم توانایی الکترونیکی نیروی بی رحم یک رمز عبور، دیوید مالان: آره، الکترونیکی نیروی بی رحم کلمات عبور. باز هم، بی رحم روکش سریع force--، چه حیوان را مجبور معنی است؟ 

مخاطبان: سعی کنید تعدادی از ترکیبات. دیوید مالان: باز هم. دقیقا. فقط آن را دوباره، و دوباره امتحان کنید، و دوباره، از طریق نیروی بی رحم، نه از طریق عقل، نه از طریق هوش و ذکاوت. فقط هر امکان سد امتحان کنید. بنابراین دولت می خواهد یک راه برای جلوگیری از بی رحم force-- آنها می خواهید یک راه قادر به نیروی بی رحم آن به صورت الکترونیکی، و به صورت الکترونیکی به آنچه به عنوان مخالف؟ 

مخاطبان: دستی. 

دیوید مالان: دستی. بنابراین به عنوان به مامور اف بی آی مخالف از لحاظ جسمی تایپ کردن همه چیز در، و به عنوان مخالف به احمقانه به دنبال دستگاه های مانند یکی از ما فقط دیدم، به طور خودکار پانچ آنها، آنها احتمالا می خواهید برای انجام این کار به صورت بی سیم. و در واقع، اگر شما خواندن دولت request-- دادگاه document-- از طریق بلوتوث، Wi-Fi را، هر آنچه possible-- یا شاید رعد و برق از طریق کابل که شاخه به تلفن خود را که از طریق USB به برخی متصل هک دستگاه است که آنها دارند. 

به طوری که آنها می خواهند توانایی حیوان مجبور تلفن الکترونیکی به طوری که آنها فقط می توانید آن را انجام سریع تر از یک انسان و یا یک ربات می تواند آن را انجام دهد. آنها می خواهند به نحوی RAM-- اجازه دهید من که حکم به عنوان خوانده شده. "آن را می خواهد اپل برای طراحی این نرم افزار فلج، از عامل جدید سیستم، به حافظه بارگذاری شود، AKA رم، به جای بر روی دیسک به طوری که اطلاعات بر روی تلفن باقی می ماند صدای forensically به و نه تغییر میکند. " 

پس از آن برای ما روشن نیست، خوانندگان، دقیقا همان جایی که داده های ذخیره شده است و که در آن عامل سیستم ذخیره شده است. اما احتمالا، به عنوان یک اصل مهم در قانون، دولت نمی می خواهید به خطر جهش هر یک از bits-- هر یک از 0s و و و 1S، و یا داده ها در drive-- با قرار دادن یک عامل جدید سیستم بر روی هارد دیسک خود را، مبادا که باز کردن آنها را به یک ادعا که صبر یک دقیقه است که فایل بود قبلا وجود دارد که مظنون متعلق به تلفن. 

در عوض آنها خواهید برای قرار دادن سیستم عامل در حافظه RAM، حافظه دسترسی تصادفی است که این جای سرعت سریع تر این است که متمایز، از لحاظ فیزیکی، از هارد دیسک واقعی. البته، سیستم عامل نیست معمولا وجود دارد در تمامیت آن، به طوری که یک درخواست غیر بدیهی است. بنابراین ما این درخواست RAM کردم، ما این درخواست نیروی بی رحم کردم، و یکی در حداقل. چه چیز دیگری است که دولت درخواست؟ بن؟ مخاطبان: حذف زمان تاخیر است. دیوید مالان: آره. حذف آن زمان بندی تاخیر، که در این مورد است که چگونه بسیاری ثانیه، و یا میلی ثانیه، or-- 80 میلی ثانیه. که برای تلفن های موبایل بسیار سریع است. منظورم این است که بسیاری از انسان ها تنها می توانید متوجه تاخیر از 100 200 میلی ثانیه قبل چیزی در واقع احساس می کند. اما 80 میلی ثانیه است حدود 100 میلی ثانیه است. و 1000 میلی ثانیه یک ثانیه است. به طوری که شما می توانید like-- 10 انجام تلاش در ثانیه، و یا. 

به طوری که احساس می کند بسیار سریع است، اما تقریبا اندازه کافی سریع نیست اگر شما یک کد شش رقمی کردم. و در واقع، مقاله باعث می شود اشاره ای که بیش از حد. بنابراین اگر شما یک چهار رقمی کردم کد، به عنوان مورد بحث ما قبل، شما ممکن است یک، دو، سه، چهار است. 

و هر یک از این اعداد را می می شود تعدادی 0 تا 9. به طوری که 10 فرصت برابر 10 است فرصت برابر 10 فرصت بار 10. و این جایی است که ما کردم که 10000 از. اگر شما یک 6 رقمی کد، شما البته فقط این را در اینجا اضافه است، که یکی دیگر از 10، و 10 دیگر، که معنی است که ما فقط می توانید اضافه کنید 0 است. و اکنون، ما تا هستیم میلیون فرصت. 

بنابراین به عنوان یک مهندس، اگر 6 است چند، یک million-- که هنوز هم احساس نسبتا پایین، به خصوص اگر شما می توانید 10 را در هر ثانیه. این می شود یک کمی خسته کننده است، اما شما می توانید آن را از طریق نیروی بی رحم است. چه ممکن است بهتر از یک رمز عبور 6 رقمی؟ چه بهتر است؟ 

مخاطبان: [نامفهوم] ارقام یا حروف و ترکیبات مختلف [نامفهوم]. 

دیوید مالان: آره. بنابراین اجازه دهید هر دو از آن به نوبه خود. بنابراین کمی بهتر از شش رقمی رمز عبور ممکن است، البته، یک کد عبور هفت رقمی، که می دهد ما 10 میلیون فرصت، و فقط یک رقم اضافی. بهتر از آن هر چند می تواند یک 8 رقمی رمز عبور، رمز عبور 9 رقمی، 10 رقمی رمز عبور. 

اما به عقب براند، در حال حاضر. حال حاضر، شما مهندس نیست یا شخص امنیتی. در حال حاضر شما مدیر محصول هستید یا شخص بازاریابی. چرا یک کد عبور هفت رقمی است بهتر است از یک رمز عبور شش رقمی برای برخی از تعریف "بهتر"؟ مخاطبان: طول می کشد برای کاربر. دیوید مالان: آره. طول می کشد برای کاربر. طول می کشد یک کلیک اضافی. و کمی قاطعانه بیشتر خیلی، من می گویند، چه شده است؟ مخاطبان: [نامفهوم] دیوید مالان: آره. آن را کمی سخت تر به یاد داشته باشید طولانی تر و طولانی تر آن می شود. ما انسان ها، حداقل در ایالات متحده، از نوع اشباع شده از در 10 رقم برای شماره تلفن. و حتی از آن، من مانند سه دانم مردم شماره تلفن این روز است. بنابراین این نوع از شستشو است. 

بنابراین یک نقطه که در آن نه تنها وجود دارد experience-- کاربران خوب یا UX را بود که راه مرسوم، مد روز و گفت که. پس چه بهتر از با استفاده از ارقام؟ خوب، به جای 10 فرصت، چرا ما نه فقط از clever-- بیشتر و به جای استفاده از 10 رقم، 0 تا 9. 

چگونه چیز دیگری می تواند ما را passcode-- 6 رقمی یک کد عبور 6 نماد امن تر؟ آنچه شما مطرح کردید؟ نامه ها. بنابراین به جای شاید رقم، چرا ما نه فقط حروف، مانند 26 بار 26 بار 26-- و وای، این است که در واقع گرفتن سریع بسیار بزرگ است. 

بنابراین اگر من به here-- این ماشین حساب کوچک من است. و اگر من 10 بار 10 بار 10 بار 10 بار 10 بار 10. در این جاست که ما رو میلیون فرصت از برای یک کد عبور 6 رقمی. اما اگر به جای ما در حال انجام 26 بار 26 بار 26 بار 26 دیگر، 26، 26-- این در حال حاضر به ما 308 میلیون امکانات. 

و این است که معقول و منطقی به تغییر از اعداد به حروف و هنوز هم آن 6 رقم دارند؟ این به این معنی شما نیاز به یک 6 حرف. بسیاری از ما احتمالا می تواند به یاد داشته باشید شش رقمی انگلیسی و یا برخی از زبان های دیگر کلمه. این خیلی مناسب. 

اما ما لازم نیست برای محدود خودمان را به فقط حروف. چرا من کمی بلند پروازانه تر است؟ چه چیزی ممکن است کمی باشد بهتر از حروف که اینجا هستید؟ شود مهندس پیشنهاد یک راه حل حتی بهتر است. 

مخاطبان: [نامفهوم] دیوید مالان: شخصیت های combination--. بنابراین نه تنها 26 حرف است، اما اگر من اضافه تماس آن اعداد از before-- خوب، همه چیز را wrong-- که 36. که هنوز هم 26. که 36 بار 36 times-- و غیره است. به طوری که هم بزرگ تر. 

چقدر بزرگتر می تواند ما را از این فضای آدرس، به عنوان کسی ممکن است بگویید؟ چه چیز دیگری می تواند شما را اضافه کنید در علاوه بر حروف و اعداد؟ من تا 36 هستم. من 26، از طریق Z است. 

مخاطبان: [نامفهوم] دیوید مالان: آره. بنابراین ما واقعا می تواند به دیوانه با صفحه کلید. و یا حتی بیشتر به سادگی، ما می توانیم آن را ساده تر نگه می دارد. 

مخاطبان: [نامفهوم] 

دیوید مالان: آره. اگر ما به حروف بزرگ و حروف کوچک، در حال حاضر من 26 به علاوه 26. به طوری که 52 already-- به علاوه 10 دیگری است. که 62 است. و فقط برای دیدن پیامدهای این، در حال حاضر، اجازه دهید فقط انجام کمی دیگر از ریاضی. بنابراین 62 بار 62 بار 62 بار 62 بار 62 بار 62. که در حال حاضر به من 56 میلیارد امکانات. 

و هنوز هم نوع مناسب. می تواند یک انسان به یاد داشته باشید 6 symbol-- که در آن نماد فقط یک حرف یا است رمز شخصیت تعداد؟ شاید. که احساس نمی کند که بی دلیل. بنابراین چه بیشتر می تواند ما در اضافه کنید؟ و به عنوان یک کنار، هر کس در اینجا، تا به حال شنیده پایه عبارت 64؟ پایه 64؟ 

بنابراین ما دوباره به این فردا هنگامی که ما در مورد نمایندگی صحبت کنید. داستان کوتاه مدت، همه ما انسان در اتاق به احتمال زیاد درک پایه 10، به اصطلاح، سیستم دهدهی. و همه ما در این اتاق شمارش با استفاده از 0s و از طریق 9S. ما در حال رفتن به فردا، در جزئیات بیشتر، که تعداد کامپیوتر تنها با استفاده از 0s و 1S از به اصطلاح سیستم دوتایی. decimal-- بنابراین dec-- 10 است. binary-- Bi-- 2 است. 

معلوم است نیز وجود دارد پایه 64 برای که است که وجود دارد، به دانش من، یک کلمه واقعا فانتزی. اما این بدان معنی است که شما 0 طریق 1 یا 0 تا 9 شما اساسا 0 تا 64. اما شما با استفاده از حروف در آن ترکیب. و به این ترتیب ما در واقع خواهید دید که معنی است که توسط آن کامپیوتر، به عنوان مثال، فایل های ضمیمه در ایمیل این یک ایمیل days--، البته، ممکن است یک تصویر بر روی it-- شاید تا حتی یک صدا یا یک فایل فیلم. اما ایمیل فقط متن است. 

به نظر می رسد که شما می تواند نشان دهنده چیزهایی مثل موسیقی، و فیلم ها، و تصاویر و مانند عنوان متن با استفاده از چیزی نام پایه 64 که در آن شما با استفاده از نه تنها حروف کوچک، حروف بزرگ و حروف و اعداد، اما همچنین کاراکتر و ممیز در یک صفحه کلید. بنابراین بیشتر در آمده است. پس این است که فقط واقعا بزرگ است. و در حال حاضر، به عنوان امنیت محقق، چگونه می تواند شما یک کد عبور حتی امن تر؟ ما در حال حاضر با استفاده از حروف پایین تر، حروف و اعداد. و شما پیشنهاد، ویکتوریا، فقط یک لحظه ago-- مخاطبان: [نامفهوم] دیوید مالان: نقطه علامت هستند. و اکنون، ما واقعا فقط هستید نوع دیوانه. ما با استفاده از تمام کلید بر روی صفحه کلید. و اجازه دهید من برآورد که در فاصله 128 وجود دارد، به و یا، امکانات بر روی صفحه کلید معمولی، بسته به زبان و مانند خود را. و حتی ممکن است بیشتر از آن باشد. 

بنابراین در حال حاضر، اجازه دهید فرض کنیم که هنوز هم ما تنها با استفاده از یک رمز عبور 6 رقمی و به همین دلیل من 6 از آن 128. بیایید ببینیم که اگر من می توانم این شرکت را تلفظ کنند. خیلی خوب. به طوری که میلیون است، billions-- چهار کوادریلیون امکانات، اگر من این شمارش correctly-- چهار کوادریلیون. اجازه بدهید من فقط دو برابر چک، تا مبادا من شود اغراق امنیت ما است. 

به طوری که صدها هزار نفر است، millions-- با عرض پوزش، تریلیون. من با یک دست بالا عامل از یک هزار نفر است. عذرخواهی من. 4 تریلیون امکانات. به طوری که امن تر، درست است؟ به خصوص زمانی که ما این بحث را آغاز کرد با 1 از 10000 کد امکان پذیر است. در حال حاضر، ما تا 4 تریلیون است. 

در حال حاضر، این به معنی یک گوشی "امن" اگر با استفاده از یک رمز عبور است که 6 کاراکتر، که هر کدام می تواند یک عدد، و یا یک نامه یا برخی از نماد های بد بو بر روی صفحه کلید. یک تلفن امن در حال حاضر اگر این است در واقع آنچه مظنون با استفاده از؟ 

مخاطبان: [نامفهوم] دیوید مالان: آره. و این یک جواب کامل است. شما مشروط توضیح داد که توسط standards-- معقول احتمالاتی، شما در حال رفتن برای وارد شدن به این گوشی در هر زمان به زودی. با این حال یک شانس وجود دارد، اگر کوچک chance-- یکی از 4 trillion-- که شما در واقع ممکن است دریافت جواب درست در اولین بار. 

و واقعیت این است، بیش از حد، که اگر این مظنون است که مانند بسیاری humans-- احتمالا بسیاری از ما در room-- خود او احتمالا برخی از رمز عبور دیوانه با را انتخاب نمایید علامت بد بو بر روی کلید به چه دلیل؟ بسیاری از ما نمی خواهد به یاد داشته باشید چیزی است که که به عنوان بد بو. و پس از آن احتمالا شاید کسی تاریخ تولد، و یا برخی از کلمه، و یا برخی از عبارت، و یا چیزی به یاد ماندنی است. 

پس از آن احتمالا حتی نه به عنوان "امن" به عنوان آن ممکن ریاضی باشد. تا جایی که این ترک همه چیز؟ آن باقی مانده است دیده می شود چه اپل در حال رفتن به توافق برسند به اینجا. اما قطعا آن را به مفهوم به طور گسترده تر برای جامعه است. اما takeaways در امروز نه آنقدر قانونی هستند، نه آنقدر اخلاق، و یا هر که از آن، اما واقعا درک از آنچه واقع در رفتن. 

و هنگامی که شما خواندن چیزی مثل این که فکر می کنم به خودتان، این نویسنده فقط با استفاده از است واژه ها میپردازیم، در واقع وجود دارد گوشت فنی به این نظر، و چه چیزی ممکن است من و گوگل در این مورد؟ و در واقع، احتمالا یکی از همه چیز فنی بیشتر در اینجا این اشاره ای به حافظه و یا حافظه، و است که به سادگی برای بود، احتمالا، موضوع حقوقی که به آن اشاره. 

تحت محاصره امن است، من فکر می کنم، کریم، شما که قبلا ذکر شد این ایده backoff نمایی، پس به speak-- یا من این واژه ها را در دهان خود را. و این یک ویژگی را در این گوشی نیست. ظاهرا فقط تاخیر 80 میلی ثانیه پس از آن نمی بدتر، و بدتر، و بدتر از آن، در طول زمان. خیلی خوب. هر گونه سؤال؟ آره، دن. 

مخاطبان: اگر برای شما مهم نیست من می پرسی، که در آن شما در مورد این مسئله ایستاده؟ دیوید مالان: من سمت دیگر، کاملا با اپل. من فکر می کنم ریاضی چیزی نیست که شما باید سوراخ در بهم زدن. و من فکر می کنم واقعیت این است، به عنوان حتی این مقاله اشاره می کند، شما می توانید سوراخ در آیفون را بهم زدن، شما می توانید سوراخ در آندروید را بهم زدن، اما همیشه وجود خواهد داشت است برخی از جایگزین که به خصوص دشمن هوشمند می توانید استفاده کنید. 

بنابراین این نوع از اقدامات واقعا فقط از ما محافظت در برابر dummies-- کمتر دشمنان است که ارزش، اما واقعیت این است که دشمن مصمم کاملا حفظ رمزنگاری خود و یا داده های خود را با برخی از مکانیزم دیگر، آیا آن را از طریق یک تلفن همراه نرم افزار، یک نرم افزار دسکتاپ. من فکر می کنم این اجتناب ناپذیر است، و من هم فکر می کنم این چیز خوبی است یک اصل مهم. 

مخاطبان: سوال من این است، در پایان روز، [نامفهوم] است یک پسر وجود دارد که می توانید همه چیز دسترسی داشته باشید. 

دیوید مالان: آره. 

مخاطبان: بنابراین از آن آسان است برای FBI [نامفهوم] و یا کسی دیگری به جای شرکت های دیگر [نامفهوم]؟ 

دیوید مالان: آره. و من فکر می کنم، به خصوص در این کشور، که در آن حداقل شد افشاگری های اخیر وجود دارد به که چقدر NSA است رفتن که من، به ویژه امروزه، انجام این استدلال خرید نیست که ما فقط استفاده از آن در این مورد خاص. من فکر می کنم که مجموعه یک سابقه بد. 

و در حال حاضر، یک اساسی وجود دارد پارانویا ما باید داشته باشد. همه ما، مانند از chumps، اگر شما خواهد شد، در حال قدم زدن در اطراف با دوربین و میکروفون و GPS پاسخ دهندگان در جیب ما، میل و علاقه، گفتن کسی به طور بالقوه، حتی اگر آن را فقط اپل یا گوگل، که در آن ما در همه زمان ها است. و واقعا وجود دارد هیچ چیز متوقف کردن اپل و یا برخی از مهندس های مخرب در اپل از نوعی تعبیه در iOS یک ویژگی است که تنها در میکروفون دیوید مالان تبدیل 24/7، می فرستد و آن داده ها به اپل. 

و در واقع، جالب سمت در اینجا این نوع مرتب کردن بر اساس در حال حاضر اتفاق می افتد به عنوان یک "ویژگی." اگر شما اخبار را حدود یک سال پیش، سامسونگ آغاز شده، به حق است، به برخی از توپخانه ضد هوایی در مطبوعات به دلیل آنها این "تلویزیون های هوشمند،" که در آن به عنوان بهترین من می توانم بگویم "هوشمند تلویزیون "واقعا فقط معنی "تلویزیون با رابط کاربری بد است." اما یک "تلویزیون هوشمند،" به عنوان یک عملکرد سخت افزار، به طور معمول دارای یک میکروفون و یک دوربین این روز است. و چرا؟ چرا یک تلویزیون نیاز به یک میکروفون و یا دوربین؟ 

مخاطبان: اسکایپ. 

دیوید مالان: اسکایپ، که معقول و منطقی است اگر شما می خواهید به استفاده از آن در یک اتاق کنفرانس و یا در خانه برای ویدیو conferencing-- بسیار مناسب، بسیار قانع کننده. 

مخاطبان: دستورات صوتی. 

دیوید مالان: صدای commands-- اگر شما می خواهید به تغییر کانال، کاهش حجم، افزایش حجم، خاموش کردن. که غیر معقول نیست، لا سیری و Google Now، و مانند. چرا دیگری؟ 

مخاطبان: برای جاسوسی بر شما. دیوید مالان: آره. بنابراین این چیزی است که پارانوئید در ما ممکن است بگویید. و واقعیت این است، که آیا توسط یک اشکال و یا قصد عمدی، این کاملا امکان پذیر است. بیایید برخی از آنها را اعتباری می دهد. چرا ممکن است شما، به عنوان یک کاربر، در واقع می خواهم یک دوربین در TV-- خود را و یا چه ویژگی پیشنهاد وجود دارد؟ چرا یک دوربین وجود دارد در اتاق نشیمن خود و یا در اتاق خواب خود را خیره به پایین در شما all-- 

مخاطبان: امنیت [نامفهوم]. دیوید مالان: OK. امنیت. شما می توانید استدلال می کنند که. در این مورد، آن را نه خیلی تلویزیون مصرف کننده که در کسب و کار امنیت هستند. در این مورد آن است، چرا که از [نامفهوم] از ویژگی های. چرا یک دوربین را در یک تلویزیون وجود دارد؟ مخاطبان: بازی های ویدئویی تشخیص [نامفهوم]. دیوید مالان: OK. آره نزدیک تر. و برخی از تلویزیون احتمالا که-- در بازی ساخته شده است. This-- و من رک و پوست کنده فکر می کنم یک کمی کنترل حرکت stupid--. من فکر می کنم احمقانه تا آنجا به عنوان من واقعا فکر می کنم ما وجود دارد و در عین حال که در آن ما در حال زندگی می در Jetsons به جایی که آن را فقط کار می کند. در حال حاضر، من فکر می کنم شما احتمالا مثل یک نگاه ادم سفیه و احمق به تلویزیون خود را هنگامی که آن کار نمی کند. 

اما کنترل حرکت، به موجب آن جهان رو به بهبود است افزایش لا ایکس باکس کینکت، اگر شما با سیستم بازی های ویدئویی آشنا، که قادر به تشخیص حرکت. بنابراین شاید این به این معنی کاهش حجم، این بدان معنی افزایش حجم، شاید این به این معنی چپ ضربه تند وشدید زدن برای تغییر کانال، به سمت راست برای تغییر کانال. 

این یکی از reasons-- این است دلیل ادعا که آنها است باید چیزی در آن وجود دارد. اما آنچه سامسونگ در زمان برخی از توپخانه ضد هوایی فقط برای چند ماه پیش این بود که اگر شما از حریم خصوصی خود به عنوان خوانده شده سیاست، که هیچ کس از است که به انجام، آنها را تشویق شما در سیاست حفظ حریم خصوصی خود به مکالمات خصوصی نیست در مجاورت تلویزیون خود را. 

[خنده حضار] 

و ما را به خنده، اما مانند آن را در واقع وجود دارد. و این است که چون به منظور برای پیاده سازی این ویژگی، تلویزیون همیشه گوش دادن. آن را به هستند-- یا آن را همیشه به تماشای. و حتی اگر شما برخی از مکانیسم دفاعی در place-- نوع مانند سیری در آن شما باید می گویند، هی، سیری، و یا OK، گوگل، یا whatever-- تلویزیون هنوز به گوش دادن 24/7 برای شما می گویند، هی، سیری، و یا OK، گوگل. پس امیدوارم، که همه ماندن محلی است. و هیچ دلیل تکنیکی چرا وجود دارد آن می تواند محلی، نرم افزار نمی ماند به روز رسانی به کنار. 

اما در واقعیت، بسیار در اغلب موارد، سیری و گوگل به طور یکسان در حال ارسال این داده ها به ابر، پس به صحبت، جایی که آنها از توسط دقیق پردازش وجود دارد، کامپیوترهای سریع تر، مداوم به روز، و سپس ارسال پاسخ به پایین به تلویزیون. آه و چیزی که سرگرم کننده here-- ما در زمان در این نگاه برای کلاس دیگر من یاد می دهد. ما کمی بعد از امروز این را ببینید. 

چیزی در جهان وجود دارد به نام امنیت و رمزگذاری، که ما در حال گرفتن به در حال حاضر. و در تئوری، چیزی وجود دارد به نام HTTP و HTTPS، که دومی امن است. از S است که برای امنیت، و ما دوباره به آن آمده است. و سپس آنها را به کار گیرند در چیزی به نام پورت های مختلف، عددی مختلف ارزش در داخل یک دلالت کامپیوتر اگر این امن است یا معمولا امن نیست. 

سامسونگ، به اعتقاد من، در این مورد، بود با استفاده از "پورت امن،" پس به صحبت. آنها شدند با استفاده از امن آدرس، اما آنها با استفاده از آن برای ارسال داده های رمزگذاری شده. بنابراین برخی از محققان امنیتی اساسا متصل دستگاه را به تلویزیون خود و زمانی که آنها دستورات صحبت کرد به تلویزیون خود، آن که به آپلود شد ابر از طریق کانال صحیح پس به صحبت، اما به طور کامل تکه تکه کردن، که هر کسی به معنای در مجاورت و یا هر کسی در اینترنت بین نقاط A و B می تواند دیدن و گوش دادن به فرمان های صوتی خود را از اتاق نشیمن خود را و یا اتاق خواب خود را. 

بنابراین وجود دارد، نه تنها ما آسیب پذیر هستند به طور بالقوه به کینه، همچنین فقط حماقت و اشکالات، در این مورد. بنابراین این نوع هستند از همه چیز به انبار و. و دوباره، اهداف برای امروز و فردا به درک نه لزوما چگونه شما می پیاده سازی که در زیر هود، اما فقط به عقب استدلال، اگر تلویزیون من در پاسخ به کنترل حرکت و کلمات من، من حدس می زنم تلویزیون من است نه پیچیده به عنوان به کل انگلیسی و یا کل اسپانیایی و یا هر زبان من فرهنگ لغت صحبت ساخته شده را به آن به طور مداوم به روز شد. این احتمالا آسان تر فقط برای ارسال دستورات تا به برخی server-- گوگل، و یا اپل، سامسونگ، و یا مانند. و در واقع، این چیزی است که معمولا اتفاق می افتد. پس ذهن چه چیزی شما را در مقابل می گویند تلویزیون خود را شروع امشب شاید. 

خیلی خوب. به طوری که ما را پس از آن به رمزگذاری با یک نگاه فنی تر. و ما بیش از حد عمیق فرو رفتن به رفتن نیست این، اما این مقاله ما در نگاه اشاره چیزی به نام AES-- رمزگذاری پیشرفته استاندارد، همان چیزی است که آن می ایستد. و از آن ساخته شده اشاره ای به چیزی آبدار، یک 256 بیتی AES key-- کلید مخفی. و من فقط آن را بکشید تا اگر شما کنجکاو برای دیدن که در آن بود. آن را در the-- بود چگونه آنها را انجام دهد. بنابراین در جایی در داخل یک آی فون و یک تلفن آندروید، احتمالا، نوعی از کلید های مخفی است. و آن این کلید راز که داده ها امن نگه می دارد. 

و در واقع، هر یک از شما و اپل خود را همیشه از بین رفته به Settings-- من فکر می کنم، تنظیمات، شاید عمومی، و سپس پاک کردن آی فون؟ آن را در جایی در تنظیمات. شما می توانید پاک خود را آی فون، و آن را به شما می گوید که شما در حال رفتن به آن را پاک و ایمن. و به چه معناست، به طور معمول، به پاک کردن یک تلفن یا یک کامپیوتر امن؟ و در واقع، اجازه دهید من اگر من می توانید ببینید شما فقط یک تصویر سریع. ما احتمالا می تواند این را پیدا بنابراین، آی فون پاک کردن ایمن تنظیم تصویر. بیایید اگر ما می توانید ببینید فقط یک عکس سریع پیدا کنید. پاک کردن data-- که not-- اینجا آن است. 

بنابراین این صفحه نمایش من فکر می کرد از است. شما معمولا می تواند، در آی فون، حرکت به یک صفحه نمایش که شبیه به این. و پاک کردن تمامی مطالب و Settings-- اگر شما با کلیک آن، آن را به شما می گوید آن را رفتن به آن را انجام و ایمن. چه امن معنی در تلفن و یا یک کامپیوتر؟ بن؟ 

مخاطبان: در راه است که دشوار به و سپس بازگشت و در واقع آن را پیدا کنید. دیوید مالان: خوب. بنابراین در راه است که این مشکل به تماس و پیدا کردن آنچه شما پاک است. پس از آن پاک کردن واقعا معنی پاک کردن آن. و صنعت نیست دارای سابقه خوب با این. 

در این روز، بسیاری از ما احتمالا رایانه های شخصی در بعضی از فرم بود. برخی از شما ممکن است هنوز. در این روز، زمانی که ما هنوز هم به حال فلاپی دیسک و خاص رسانه های دیگر، آن را بسیار معمول برای اجرای یک فرمت شد فرمان، و یا یک دستور پاک کردن، و یا یک دستور پارتیشن، که همه به طور کلی به گرفتن مربوط A A دیسک آماده برای استفاده drive--. 

و در روز، من حتی می توانید آن تجسم کن، DOS-- اگر شما آشنا هستید، command-- اعلان سیاه و سفید در Windows-- یا حتی قبل از Windows-- را به شما در همه سرمایه داد نامه ها، همه داده خواهد شد و یا نابود همه داده خواهد شد ERASED-- دروغ کامل. این یک کامل فنی و دروغ واقعی چون معمولا چه یک کامپیوتر does-- حتی به این روز در بسیاری از زمینه های است که هنگامی که یک فایل به شما بکشید سطل آشغال خود را و یا به سطل زباله خود را می توانید بر روی سیستم عامل مک یا ویندوز، و یا چه not-- همه ما احتمالا می دانید که آن را تا نمی در واقع هنوز حذف شده، درست است؟ شما باید به واقع چه در واقع یک فایل را حذف کنید؟ مخاطبان: خالی کردن سطل زباله. دیوید مالان: شما باید برای خالی کردن سطل زباله می تواند و یا خالی سطل آشغال. ما همه آموزش داده شده است که، و که مدل ذهنی است ما در جهان واقعی داشته باشد. این هم یک دروغ است. تقریبا همیشه، به طور پیش فرض این روز، هنگامی که شما زباله های خود را خالی و یا خالی سطل آشغال خود را، حتی با رفتن به گزینه های منو راست، یا کلیک راست، و یا کنترل کلیک و زیر شهود خوب انسان، این یک دروغ است. 

همه کامپیوتر در حال انجام است "فراموش" فایل خود را. به عبارت دیگر، در جایی داخل کامپیوتر شما، شما می توانید از فکر می کنم وجود دارد به عنوان یک بازی ورق بزرگ، یک فایل اکسل بزرگ، بزرگ جدول با سطر و ستون که می گوید resume.doc فایل به نام در این مکان بر روی هارد دیسک من، و یک فایل به نام friends.text است در این محل، و profilephoto.jpeg است در این مکان در هارد دیسک است. 

بنابراین تمام دسته از names-- فایل تمام دسته از مکان های فیزیکی در داخل از کامپیوتر شما. و زمانی که یک کامپیوتر "پاکسازی" یک فایل، به طور معمول همه آن کند است که آن را حذف ردیف و یا عبور از آن است. این فایل بر روی دیسک ترک می کند. این فقط فراموش که در آن است. و این مفید است زیرا اگر آن را فراموش کرده که در آن است، آن را می توانید که فضای بعد از استفاده مجدد. این فقط می توانید یکی دیگر از فایل در بالای آن. و فردا دوباره، ما صحبت در مورد 0s و 1s-- این فقط به معنی تغییر برخی 0s و 1S به، برخی از 1S به 0s و، ترک برخی alone-- اما به طور کلی، بازسازی یک فایل خارج از بیت، 0s و و 1S. 

بنابراین آنچه که این در واقع انجام می دهند؟ خوشبختانه، در مورد iOS را، از زمانی که اپل در واقع بسیار خوب است در امنیت، حتی در سیستم عامل مک، پاک کردن خود را فایل های کند در واقع آن را انجام و ایمن. اما چگونه؟ خوب در سیستم عامل مک و ویندوز، اگر شما باید نرم افزار مناسب، آنچه در آن will-- برای پاک کردن چیزی ایمن کند که برخی از معنای فنی. و دوباره، ما به آمده این در جزئیات بیشتر فردا. 

اما برای پاک کردن یک فایل امن به این معنا انجام کاری به آن بنابراین آن را نمی تواند بازیافت شود. اما به چه معنا است؟ خوب، اگر یک فایل، برای اهداف امروز، با 0s و 1S نمایندگی somehow-- من هیچ نظری ندارم چگونه، بیشتر در مورد که فردا. اما 0s و 1s-- راه شما یک فایل را پاک و ایمن است شما شاید تغییر همه از کسانی که 0s و 1S به فقط همه 0s و یا فقط همه 1s-- فقط تقلا آنها را کامل به صورت تصادفی طوری که اگر کسی پس از آن به نظر می رسد در آن 0s و 1S، آن را بی معنی است. و آن را بازیابی نیست چون شما آن را به صورت تصادفی انجام داد، یا شما به آنها همه 0 یا 1 ساخته شده است. 

که در واقع که چه اپل. از آنجا که معلوم است که شما پاک آی فون خود را، آن همه که در طولانی. نه، در واقع، اگر شما پاک کردن یک کامپیوتر هارد دیسک، ممکن است یک ساعت طول بکشد، ممکن سه روز به به معنای واقعی کلمه را تغییر دهید هر 0 و 1 به برخی از ارزش های دیگر است. فقط یک مقدار زیادی از بیت وجود دارد این روزها به ویژه اگر شما یک هارد دیسک که یک ترابایت است، به speak-- چهار terrabytes-- یک زمان واقعا طولانی. اما اپل آن را در عرض چند seconds-- شاید دقیقه یک زن و شوهر، اما منطقی به سرعت. 

در حال حاضر، این است که چرا؟ همه آن را به بحث همان ارتباط دارد. اپل، به طور پیش فرض، نگه می دارد تمام داده ها بر روی گوشی شما encrypted-- درهم در برخی از راه. و به این ترتیب به پاک کردن تلفن، شما لزوما مجبور به تغییر data-- به این دلیل که اصل کلی از encryption-- هنر اطلاعات تقلا یا رمزنگاری به عنوان خود علم نامیده می شود، این است که به دشمن به دنبال داده های رمزگذاری شده، باید او نگاه random-- و یا او باید نه قادر به اینسو انسو جمع هر بینش. آنها نباید قادر به realize-- این شخص به نظر می رسد استفاده از کلمه "به" زیاد. فقط به خاطر من برخی از الگوی ببینید دوباره و again-- در حال ظهور باید آن را به طور کامل تصادفی نگاه آماری به دشمن. 

بنابراین با این منطق، هنگامی که اپل اجازه می دهد تا شما برای پاک کردن تمام محتوای در تنظیمات، اطلاعات در حال حاضر به نظر می رسد به صورت تصادفی به هر شخص در خیابان که ممکن است در تلفن خود را داده است. به طوری که آنها مجبور به تغییر اطلاعات شما. همه آنها را به انجام برای پاک کردن خود را تلفن انجام شما چه فکر میکنید؟ مخاطبان: [نامفهوم] کد شما اشتباه است. دیوید مالان: آره. خوب، شما می توانند انجام دهید بله. از لحاظ فیزیکی، آنها فقط می تواند تایپ خود را کد امنیتی را در، 7 7 7 7، 10 بار اشتباه است. اما نه، شما فقط می توانید فراموش کلید های مخفی. بنابراین رمزگذاری همه چیز در مورد داشتن، به طور کلی، برخی از اسرار است. 

بنابراین بسیار شبیه شما نمی توانید به یک از طاق بانک بدون ترکیب، بسیار شبیه به شما نمی توانید به دریافت خود را درب جلو بدون کلید فیزیکی، شما نمی توانید به دریافت خود را اتاق هتل بدون کسانی که کارت های مغناطیسی و یا مانند، در تئوری، چیزی است که چیز خاصی وجود دارد که فقط شما می دانید و یا که اجازه می دهد تا به شما برای دسترسی برخی از منابع امن. در مورد گوشی خود را، آن کد چهار رقمی است. در مورد هتل خود را، این کلید کارت کوچک است. در مورد خانه خود را، این کلید فیزیکی است. هر تعداد از چیزها می تواند یک کلید. 

اما در محاسبات، آن را تقریبا همیشه یک عدد، که در آن تعداد فقط دنباله ای از بیت است. و دوباره، کمی فقط یک 0 یا 1، اما بیشتر در که فردا. بنابراین، هنگامی که اپل ادعا می شود با استفاده از 256 بیتی AES کلید مخفی. این فقط به معنی که راز در داخل کلید از کامپیوتر شما چیزی شبیه 1011001100000 است. 

من فقط ساخت این عنوان ما بروید، و من نمی خواهد زحمت نوشتن 256 0s و 1S ممکن و. و ما فردا چگونه دیدن این نقشه ها به یک عدد واقعی. اما در حال حاضر، فقط می دانم آن را به یک الگوی واقعا طولانی از 0s و 1S. و secret-- که مانند یک واقعا کارت کلید مغناطیسی بزرگ برای هتل خود را اتاق که فقط شما و یا آن را مانند یک کلید فلزی واقعا خاص با تعداد زیادی دندان کوچک است که فقط شما باید. 

چگونه این مفید است؟ چگونه آن را مفید برای استفاده از یک کلید بود؟ خوب، اجازه دهید این کار را. بیایید با واقعا یک تخته سنگ پاک شروع می شود. و اجازه دهید من پیشنهاد، فقط به عنوان یک آزمایش کوچک در اینجا برای مثلا، moment-- چگونه در مورد ما به کلمه "سلام." 

و فرض کنید که شما تماس در مدرسه و شما می خواهید برای ارسال پسر یا دختر در سراسر راهرو که شما در پیروز شدن بر یک پیام مخفی، "سلام" اما شما نمی خواهید به خجالت اگر معلم میدارد تکه کاغذ که ره توجه داشته باشید که شما در حال عبور به او. 

شما می خواهید به رمز در آوردن این اطلاعات است. شما می خواهید به آن تقلا پس از آن فقط به نظر می رسد شما در حال نوشتن بی معنی است. و احتمالا، آن چیزی است آبدارتر از "سلام" اما ما فقط کلمه را "سلام." 

چگونه می توانیم در مورد رمزنگاری این رفتن پیغام را بین دو بچه های کوچک بر روی یک تکه کاغذ؟ چه باید او ارسال به جای "سلام". 

مخاطبان: [نامفهوم] 

دیوید مالان: آن چیست؟ 

مخاطبان: تعداد حرف از حروف الفبای. 

دیوید مالان: تعداد از حرف از حروف الفبای. خوب، پس اگر آن را یک ب ج د ه ج گرم در ساعت است، من می توانم شاید چیزی شبیه به 8 برای آن است. و ب ج د e-- و من می توانید 5 برای آن انجام دهید. و به همین ترتیب، من فقط می توانند با نقشه برداری عددی که احتمالا تنها معلم اشتباه. و او احتمالا کند به اندازه کافی ندارد به اندازه کافی اهمیت به در واقع کشف کردن آنچه در آن است. بنابراین اجازه دهید در نظر هر چند، آن را امن؟ چرا که نه؟ 

مخاطبان: از آنجا که آن را آسان به آن را حدس بزنید. اگر در مورد کسی که واقعا علاقه مند است. 

دیوید مالان: آره. اگر آنها واقعا علاقه مند هستند و اگر آنها تعداد بیشتر برای رفتن با تنها اگر five-- مانند یک paragraph-- کل وجود دارد و آن را فقط اتفاق می افتد که همه اعداد بین 1 و 26 هستند، این نوع از سرنخ جالب است. و شما می توانید حیوان نیروی است که. بیایید ببینید که اگر یک 1، و ب 2 است، و ج 3 است. و اگر نه، شاید اجازه دهید سعی کنید برخی از جفت شدن است. اما تعیین teacher-- teacher-- خصمانه قطعا می تواند این را کشف کردن. پس چه چیز دیگری می تواند از ما انجام دهید؟ encoding-- ساده و این واقعا نامیده می شود code-- به با برنامه نویسی اشتباه گرفته شود کد یا برنامه نویسی languages-- یک کد. و در واقع، اگر شما به خاطر داستان از گذشته، به خصوص در ارتش، یک book-- کد یک کتاب کد ممکن است به معنای واقعی کلمه یک کتاب فیزیکی که کردم دو ستون، یکی یک نامه است، یک number-- و یا برخی دیگر به گونه ای است symbol-- که فقط به نقشه های دیگر. و یک کد یک نگاشت است از یک چیز به دیگری. 

به طوری که یک کد. رمزگذاری though-- یا یک رمز به شما به عنوان ممکن است می گویند بیشتر از یک الگوریتم است. این یک فرایند است. این تنها چیزی که شما نگاه کردن نیست. شما باید به درخواست برخی از منطق به درخواست رمزگذاری، و یا یک رمز در این مورد. پس چه کمی پیچیده تر، شما فکر می کنید، از آن؟ چه چیز دیگری می تواند ما را به ارسال کلمه "سلام" semisecretly؟ 

مخاطبان: [نامفهوم] دیوید مالان: OK. بنابراین ما می تواند آن را به عقب ارسال. بنابراین ما می تواند چیزی را انجام دهید مانند O-L-L-E-ساعت یا چنین، و شروع به نگاه کمی پیچیده تر است. پس از آن نوع از درهم. و شما باید بدانید که مخفی، و راز است "backwords" و یا "معکوس" یا نوعی مکانیزم وجود دارد. 

اما این یک الگوریتم است. که یک فرایند که در آن شما است به حرکت این نامه در اینجا، این نامه در اینجا، این نامه در اینجا، و شما مجبور به تکرار آن را دوباره و دوباره. و ما فردا که این را ببینید تکرار است چیزی به نام یک حلقه، که نسبتا بصری، اما آن را در برنامه نویسی کامپیوتر بسیار رایج است. چه چیز دیگری ممکن انجام دهیم؟ 

رسید شما می تواند افزایش حرف اول 1، نامه دوم 2، نامه سوم 3 [نامفهوم]. دیوید مالان: بسیار خوب. بنابراین ما می تواند چیزی را انجام دهید like-- و افزایش them-- منظور شما مانند ساعت من می شود. و اجازه دهید من آن را نگه دارید ساده برای لحظه ای. شاید E F می شود. و این می شود متر متر، و این p است. 

حال حاضر، من از دوست داشتن این زیرا در حال حاضر آن پرش نیست در شما آنچه اتفاق افتاده است. و آن را مانند مزخرف به نظر می رسد. اما از نظر امنیت این رمز و رمزنگاری در اینجا این است نوع مانند یک به علاوه 1 الگوریتم فقط با اضافه کردن 1 نامه ای به هر یک از نامه های خود من. و فقط به عنوان یک مورد گوشه، چه باید بکنم اگر من ضربه Z؟ 

مخاطبان: A. 

دیوید مالان: آره. احتمالا فقط به بازگشت به. اما اگر من می خواهم یک علامت تعجب؟ خب، ما باید برای آمدن برگشت به که گاهی اوقات. بنابراین برخی از گوشه وجود دارد موارد، پس به speak-- چیزهایی که شما نیاز به پیش بینی صورت شما می خواهید به حمایت از این ویژگی های. اما آنچه attackable در مورد این است؟ این بدیهی است که که امن نیست چرا که ما از از آن فکر و آن را نوشت فوق العاده سریع. بنابراین احتمالا، هوشمند دشمن می تواند در مقابل انجام. اما چه اطلاعاتی به بیرون درز در این متن رمزی خاص؟ دانشمندان کامپیوتر این cleartext پاسخ و این متن رمزی ciphertext-- معنی فقط درهم و یا رمزگذاری شده است. ما در حال نشت اطلاعات، به طوری که به صحبت می کنند، با این متن رمزی. من می دانم که چیزی در مورد کلمه اصلی، در حال حاضر. 

مخاطبان: همان تعداد از نامه. دیوید مالان: همان تعداد از حروف. به طوری که نشت اطلاعات. من مچاله من فرستاده اند پنج حرف، به نظر می رسد. و دیگر چه؟ 

مخاطبان: آره. هستند حروف وجود دارد. 

دیوید مالان: آنها هنوز هم نامه است. 

مخاطبان: سوم و شخصیت چهارم را تکرار کنید. دیوید مالان: آره، سوم و نامه چهارم را تکرار کنید. و این بسیار common-- این تحقق برای آنچه که تجزیه و تحلیل فرکانس نامیده می شود. و من با استفاده از کلمه "، به" پیش بینی این پیش از آن. "این" یک کلمه بسیار رایج زبان انگلیسی است. و به این ترتیب اگر ما در واقع تا به حال یک پاراگراف و یا یک مقاله طیف که به نحوی رمزگذاری شده بود، و من نگه داشته دیدن همان الگوهای از سه حرف، نه تی-H-E، اما مانند X-Y-Z و یا چیزی شبیه که، من فقط ممکن است حدس بزنید، در یک حدس است، بر اساس محبوبیت از "" در زبان انگلیسی که شاید من باید شروع به جایگزین هر x-Y-Z با تی-H-E، respectively-- و شما لطمه زدن به این مشکل است. 

و در واقع، اگر شما تا کنون دیده ام یک فیلم در مورد رمزنگار، به خصوص در زمان نظامی، ترک خوردگی codes-- مقدار زیادی از آن این آزمون و خطا، و اعمال نفوذ است مفروضات، و در نظر گرفتن حدس بزند، و دیدن کجا میرود. و در واقع، M-m-- ما گاهی اوقات M-متر را در کلمه انگلیسی، بنابراین شاید این تغییر نکرده است. ما می بینیم E-E، ما O-O ببینید، ما را ببینید L-L، ما واقعا Y-X را نمی بینم. و مجموعه ای از دیگر من می توانم وجود دارد احتمالا تدبیر که ما هرگز ببینید. بنابراین ما تنگ ام ما فضای جستجو، پس به صحبت می کنند. به عبارت دیگر، اگر مشکل در ابتدا احساس می کند این بزرگ، به محض اینکه شما شروع حاکم خارج فرصت یا حکم در فرصت، شروع می شود به دست آوردن کمی قابل دفاع تر، کمی قابل حل است. و در واقع، این یک به عنوان مثال در واقع از چیزی نام رمز سزار، که در آن یک سزار رمز یک رمز چرخشی است که در آن یک نامه می شود یکی دیگر از و شما فقط اضافه یکنواخت به همان تعداد از تغییرات به هر حرف. و دن واقع در چیزی اشاره کمی پیچیده تر قبل از آن، که ما ممکن است اضافه کنید، به عنوان مثال، 1 حرف به حرف اول. E-f-- شاید این گرم، دو دور شود. شاید این می شود M-N-o-- در این زمان آن P می شود. و سپس غیره. 

با افزودن افزایش ارزش به هر یک از حروف، که سخت تر است، زیرا در حال حاضر متوجه، L-L مثل M-متر نگاه کنید، دیگر. ما در حال حاضر نیاز به یک کمی خیال باف. و این است که آنچه به نام بعد از یک پسر فرانسوی، یک Vigenere رمزنگاری، که در آن شما با استفاده از متفاوت کلید، مقادیر مختلف. و در واقع، اجازه دهید کراوات که پشت هم. 

ما کلمه "کلید" قبل از استفاده، هم در معنای فیزیکی، برای هتل ها و خانه ها. اما به این معنا الکترونیکی، یک کلید فقط یک مقدار راز معمولا است. و یک مقدار مخفی در این مورد قبل از آن، من-F-متر-M-p-- چه کلید های مخفی من برای استفاده است این رمز که دن زودتر پیشنهاد؟ مخاطبان: به علاوه 1 [نامفهوم]. دیوید مالان: آره. کلید فقط تعداد 1-- نمی باشد امن ترین، اما آن ساده است. اما همه این مکانیزم های امنیتی نیاز what-- که نه تنها من می دانید راز 1 است، بلکه آنچه؟ چه کس دیگری آن را بدانند؟ مخاطبان: دریافت کننده [نامفهوم]. دیوید مالان: این دریافت کننده آن را می دانم. و فقط برای وضوح، که باید آن را نمی دانید؟ مخاطبان: معلم. دیوید مالان: حق teacher--؟ مگر اینکه او تا به زمان و انرژی به حیوان آن را مجبور و یا شکل آن را. بنابراین فوق العاده ایده ساده است، اما آن نقشه به آنچه که شما در حال خواندن در مورد و شنیدن در مورد هر روز در اخبار. اما 256-- این است که اساسا 1 بیت. 256 بیت بسیار بزرگتر است. و دوباره، ما یک کمی از حس که فردا. هر گونه سوال و سپس بر روی اپل، امنیت، رمزگذاری، در این بلوک های ساختمانی. آره، روم. 

مخاطبان: [نامفهوم]. آیا شما هر گونه بینش [نامفهوم]؟ دیوید مالان: آه، آن سوال خوبی است. من نمی دانم internally-- و اپل، از تمام شرکت به ویژه آرام که آن را به می آید این نوع از جزئیات پیاده سازی. اما می توانم بگویم به طور کلی، یک اصل بنیادین امنیت، حداقل در دانشگاهی جامعه، این است که شما هرگز نباید آنچه را به نام امنیت از طریق ابهام. شما هرگز نباید چیزی را انجام دهید به محافظت از اطلاعات، و یا کاربران، اطلاعات، امنیتی که و حفظ حریم خصوصی است که همه مبتنی در هیچ یک از دانستن اینکه چگونه کار می کند. 

به عبارت دیگر، آنچه مقاله اشاره به، AES، رمزگذاری پیشرفته Standard-- که در واقع یک جهانی، عمومی، استاندارد که شما می توانید باز کردن یک کتاب ریاضی و یا رفتن در ویکیپدیا و در واقع خواندن آنچه الگوریتم است. و بسیار شبیه به الگوریتم در اینجا علاوه فوق العاده ساده 1، این ریاضیات پیچیده تر است، اما دانش عمومی و این است که تعدادی از upsides. یکی، به این معنی هر کسی می تواند استفاده از آن و پیاده سازی آن. اما دو، آن را نیز بدان معنی است که میلیونها نفر از مردم هوشمند می توانید آن را بررسی و مطمئن شوید که به صحبت می کنند تا اگر آن را در برخی از راه ناقص است. 

و به این ترتیب در واقع، یکی از بهترین دفاع در مقابل درهای تماس دولتی، آیا در این کشور و یا هر دیگر، این است که فقط عمومی بحث این نوع از الگوریتم زیرا آن را بسیار بعید است که کل جهان محققان دانشگاهی در حال رفتن به تبانی و در واقع تحمل درب پنهان پشت در الگوریتم شبیه به آن. 

با این حال، شما نیاز به نگه داشتن چیزی مخفی. و به این ترتیب فقط به روشن، هنگامی که شما با استفاده از یک رمز، مانند AES، یا چیزی شبیه به سزار، یا ویژنر که ما اشاره به وجود دارد، چه می کند به مخفی نگه داشته شود؟ نمی الگوریتم، نه روند. مخاطبان: کد. دیوید مالان: کد، right-- و کلید، تا روشن شود. و به این ترتیب به فوق العاده روشن، حتی اگر این یک مثال بی اهمیت است، رمز، یا الگوریتم، که ما به طور کلی در این بحث با استفاده از این چیزی که در اینجا، اضافه شده است. بنابراین علاوه بر فوق العاده ما است رمز ساده و یا الگوریتم. AES خواهد بود بسیار بیشتر معادل پیچیده به علاوه. شما یک ریاضی خیلی بیشتر، بسیاری اضافات بیشتر، ضرب، و غیره. 

اما مهم این است که نمی همان رمز. در این مورد، آن را نیز فوق العاده simple-- فقط تعداد 1. در مورد اپل، آن را به برخی از الگوی 256 بیتی از 0s و 1S. بنابراین من واقعا نمی پاسخ خود را سوال خود چون من واقعا نمی تواند صحبت از آنچه که اپل می داند، اما مهندسان اپل فاش کرده اند که آنها را پیاده سازی این الگوریتم تا حدی. ما باید به اعتماد که آنها درست است، و ما باید به اعتماد که آنها نمی، با این وجود، ساخت در برخی از درپشتی مخفی برای آژانس امنیت ملی آمریکا. و این اساسا سخت به انجام. 

در واقع، ترسناک فکر کردم من می تواند به شما ترک با در مورد این موضوع خاص است، آنجا که ممکن است همه ما در این مورد صحبت و خیلی به عنوان تیم کوک ممکن اطمینان ما که این گوشی در حال حاضر نیست انجام آنچه که اف بی آی می خواهد آنها را به انجام، آن را تقریبا غیر ممکن است به منظور بررسی و یا حسابرسی به همان اندازه. آیا ما حتی می دانیم که من دوربین است نه در حال حاضر؟ آیا می دانید که خود را مک بوک خود را دوربین است نه در حال حاضر؟ خوب، بسیاری از شما ممکن است بدانید به طور مستقیم و یا از تجربه، خوب، اگر نور سبز را خاموش، به چه معنا است؟ مخاطبان: این در نیست. دیوید مالان: این تاریخ نیست. خوب. به شما آموزش داده شده است که، اما چرا می تواند شما را ارسال نرم افزار که در خارج از نوبت نور اما در دوربین تبدیل می شود؟ واقعا هیچ اساسی وجود دارد دفاع در برابر چیزی شبیه به آن. 

بنابراین حتی ما انسان ها می از نظر اجتماعی مهندسی توسط رایانه های ما به اعتماد یکی truth-- یک واقعیت، زمانی که واقعا ما می توانیم استفاده پس از آن گرفته شود از آنجا که از آن همان فرض که یک وسیله نور سبز بر روی دوربین است. که لزوما درست نیست. 

مخاطبان: [نامفهوم] 

دیوید مالان: آره. پس در واقع، من همیشه نوع از لبخند، اما من آن را درک زمانی که می بینید سرسخت و مستغلات در سراسر campus-- شما نوار در مال شما. خوب. بنابراین نوار قرار دادن در آن است یک چیز یقین است. البته، هنوز هم وجود دارد میکروفون است که شما واقعا نمی توانید نوار به عنوان به طور موثر. اما این نوع از تجارت آف هستند. 

و در واقع، یکی را دور امیدوارم برای امروز ترور باید مطلق زمانی که آن را به این نوع از همه چیز می آید زیرا، در پایان روز، ما باید اعتماد کسی. و این نیز اساسی است اصول امنیتی. در نهایت، شما باید به اعتماد کسی. شما باید اعتماد که شخص شما در پیروز شدن بر رفتن به به بهترین خود را دوست که کد های مخفی است، و پس از آن فاش همان اطلاعات که شما در حال تلاش برای مخفی نگه دارید. خیلی خوب. اجازه دهید یک look-- آره، دن. 

مخاطبان: چه مخفف CBC ایستاده برای تحت شدن AES؟ 

دیوید مالان: اوه، CBC است block-- چه آن را تحمل بلوک for-- [نامفهوم] CBC است. سایفر بلوک کلاچ مسکن. بنابراین سایفر بلوک زنجیرهای است مخفف است که به اشاره دارد، به اعتقاد من، این روند از آنچه می رود در داخل از یک الگوریتم برای رمزنگاری، در این مورد، به موجب آن این تکرار شونده. شما چیزی را دوباره، و دوباره، و دوباره. و شما را به یک قبلی خروجی و تغذیه آن به روند خود را به عنوان یک ورودی پس از آن. بنابراین شما در حفظ و تغذیه نتایج را خود. 

و آنالوگ در اینجا ممکن هستند-- من باید قادر به آمده تا با یک استعاره خوب اینجا. اجازه دهید برای از فکر می کنم به عنوان مثال بهتر است. بیایید ببینیم که اگر ما می توانند با یک تصویر سریع است. بیایید اگر ویکیپدیا به ما می دهد یک تصویر است که می explain-- نه، که خوب است. این تصویری است پیچیدگی از ما واقعا می خواهید. اما این ایده در اینجا این است که اگر شما enciphering را چیزی، آن را می شود در تغذیه، سپس خروجی می شود در تغذیه دوباره، سپس آن را می شود در دوباره تغذیه، به طوری که مکررا خود را تقلا اطلاعات با استفاده از خروجی قبلی به عنوان یک ورودی پس از آن. بگذارید ببینم من می آیند تا با یک توضیح بهتر است. من وقت ناهار به ماکارونی در آن یکی. 

خیلی خوب. بیایید دوباره در اینجا. من می خواهم به you-- تنها خود را تشویق مشق شب برای امشب، اگر شما می خواهم، و شما آن را ندیده است، به تماشای یک ویدیو 20 دقیقه، اگر شما به اینترنت دسترسی دارند و در یوتیوب. تاریخ و زمان آخرین امشب هفته یک نمایش درخشان است توسط جان اولیور از نمایش روزانه. 

و در این URL را در اینجا، شما در واقع می توانید در look-- خود طنز آمیز خود نگاه کنید، اما به طور همزمان جدی در این موضوع واحد نگاه کنند. و امیدوارم، حتی بیشتر از که ویدئو حس را. و این است که در اسلاید، TOO. بنابراین اگر شما آدرس اینترنتی با اسلاید، این است که در اینجا، TOO. و ما به شما آنلاین دریافت کنید در زمان استراحت است. 

بنابراین در دقیقه پایانی ما، اجازه دهید یک نگاه سریع در یک مثال دیگر از یک تکنولوژی که تا کنون این روزها در حال حاضر، به اشتراک گذاری فایل، هر دو در مصرف کننده و در زمینه های شرکت های بزرگ. و این است که از طریق، برای ما اهداف، چیزی به نام Dropbox به است. بنابراین برای کسانی که نا آشنا، در یک یا دو جمله، مشکل کند Dropbox به حل کند؟ 

مخاطبان: [نامفهوم] و پس از آن آن را بر روی iPhone یا iPad خود در هر نقطه. 

دیوید مالان: آره. دقیقا. این اجازه می دهد به شما برای به اشتراک گذاشتن فایل های اغلب با خودتان به طوری که اگر شما یک آیفون، یک تلفن آندروید، مک، کامپیوتر، مکینتاش متعدد، رایانه های شخصی متعدد، رایانه های خانگی، کامپیوتر کار، شما می توانید یک پوشه که به نوبه خود دارند زیر پوشه خود را که به طور خودکار در سراسر هماهنگ تمام دستگاه های خود را. و آن را زیبا و مفید است. 

به عنوان مثال، در صبح، اگر من آماده شدن برای کلاس، من ممکن است اسلاید من، و یا فیلم ها، و یا تصاویر آماده، رها کردن آنها را در یک پوشه در صفحه اصلی کامپیوتر و سپس به مدرسه راه رفتن، و باز کردن یک کامپیوتر کار در اینجا، و voila، آن را به طرزی جادویی there-- مگر اینکه من پیچ، که گاهی اوقات اتفاق افتاده است، و هیچ چیز وجود دارد استرس زا بیش از پس از انجام تمام که ساعت کار قبلی و شما باید چیزی برای نشان دادن آن زمانی که آن زمان می آید برای کلاس. پس از آن با شکست مواجه گاهی اوقات، یا انسان می افتد، اما در تئوری این دقیقا همان آنچه را که قرار به انجام. 

بیشتر قاطعانه، برای دیگر کاربران، این است که من می توانم اغلب سپس به کنترل کلیک کنید و یا راست کلیک کنید یک پوشه یا فایل که من با استفاده از با این سرویس، و من می توانم یک URL که منجر ارسال از آن کلیک کنید به یک دوست، و او پس از آن می توانید یک کپی از آن فایل دانلود کنید. یا بهتر است، ما می توانیم به اشتراک بگذارید پوشه ها به طوری که اگر من ایجاد یک تغییر، پس از آن می توانید تغییرات ویکتوریا در دید پوشه خود را، و کریم بعد در روز می توانید آن را ویرایش کنید و ببینید که همان فایل و پوشه نیز هست. بنابراین در بسیاری از مفاهیم در اینجا وجود دارد. و ما فقط خراش سطح، و سعی کنید در اینجا به شما روح کمی به در نظر گرفتن برای اعطا چگونه همه این کار و چه مفاهیم واقعی برای چیزهایی که شما با استفاده از می باشد. 

به طور خاص، اجازه دهید در نظر چگونه Dropbox به قطعا باید کار کند. بنابراین اگر من بیش از here-- هستم اجازه دهید رسم یک تصویر سریع از من. اگر این me-- کمی قدیمی است این است من کمی قدیمی بر روی لپ تاپ من در اینجا. و اجازه دهید بگویم این ویکتوریا است با نوار خود را در دوربین خود را. و در اینجا ما کریم، با لپ تاپ خود را در اینجا. و سپس در جایی است چیزی به نام ابر، بیشتر در این بعد از ظهر به خوبی. 

پس چگونه Dropbox به کار می کند؟ فرض کنید من ایجاد یک پوشه بر روی کامپیوتر من، و من این را نصب کنید نرم افزاری به نام Dropbox به است. اما ما همچنین می تواند صحبت کردن در مورد واندرایو از مایکروسافت، و یا ما می تواند در مورد بحث گوگل درایو، و یا هر تعداد از سایر محصولات. این همه اساسا همان. 

اگر من یک پوشه به نام کردم Dropbox به در این کامپیوتر، و من فقط ایجاد کرده اید پاورپوینت ارائه، و یا یک فایل اکسل، و یا یک مقاله، و من کشیدن آن را به آن پوشه، چه باید به منظور آن را دریافت اتفاق می افتد کامپیوتر ویکتوریا و یا به کریم کامپیوتر؟ 

مخاطبان: [نامفهوم] دیوید مالان: آره. بنابراین در جایی در اینجا، یک شرکت وجود دارد. و ما این را در Dropbox پاسخ. و این دیوید است. این ویکتوریا است. و این کریم در اینجا است. 

بنابراین به نوعی، من باید به اینترنت اتصال است که منجر به internet-- بیشتر در مورد که بعد از ما break-- که می شود ذخیره می شود بر روی سرور در مقر Dropbox به، یا مرکز داده ها، هر جا که باشد. و سپس کامپیوتر ویکتوریا و کامپیوتر کریم که داده ها چگونه؟ 

مخاطبان: [نامفهوم] دیوید مالان: باید بگویم دوباره؟ مخاطبان: [نامفهوم] دیوید مالان: آره. من باید آن را به اشتراک بگذارید با آنها. بنابراین من به فرستاده اند کریم به ویکتوریا یک URL، یا من مجبور به کلیک کنید برخی از گزینه منو و نوع در آدرس ایمیل خود پس از آن به طور خودکار به اشتراک گذاشته می شود. بیایید فرض کنیم من انجام داده ام که. آنچه پس از آن اتفاق می افتد در از نظر این تصویر؟ 

مخاطبان: شما نیاز به یک حساب کاربری و یک راه برای authenticate-- دیوید مالان: آره. ما نیاز به رفتن به پیشینی نوعی از حساب کاربر. بنابراین من به Dropbox به ثبت نام کنید. هر یک از شما احتمالا به ثبت نام برای Dropbox به، حداقل در این سناریو. اما در نهایت، آن فایل می شود در این راستا، منتقل شود، فقط به عنوان آن را از رفت جهت من وجود دارد. 

به طور مشابه، اگر ما با استفاده یک از ویژگی های خاص از Dropbox به، شما هم می توانید نسخه از فایل های را و یا در واقع اصل به اشتراک بگذارید. اگر شما بچه ها شروع به ساختن نسخه، پس از آن در نظریه کسانی که باید به من انتشار است. 

بنابراین اگر شما یک به خصوص کاربر پارانوئید، یا شما در CTO یا رئیس هستید افسر امنیتی در یک شرکت، چه نوع از سوالات باید به شما باشد درخواست در اینجا در مورد کل این فرایند. 

مخاطبان: [نامفهوم] 

دیوید مالان: آره. خوب. بنابراین من در حال حاضر رئیس Dropbox به است. بله. ما با استفاده از استاندارد صنعت رمزگذاری برای حفاظت از داده های خود را. راضی؟ چرا که نه؟ OK، من خاص تر. من با استفاده از 256 بیتی رمزگذاری AES فقط مانند دوستان ما در اپل انجام دهد. 

مخاطبان: اما همه که داده وجود دارد در تمام کسانی که ماشین آلات، و تمام کسانی که ماشین آلات یک آسیب پذیری. دیوید مالان: OK. درست است. بنابراین فرض یک دسته کامل از وجود دارد سرویس دهنده ها در مقر Dropbox به، یا مرکز داده، و یا همه آنها مراکز داده، و آن را data-- است و این یک feature-- replicated-- است copied-- در چندین سرور زیرا، خدای ناکرده، یک کامپیوتر، یک هارد دیسک می میرد. این روزها بسیار رایج است به تکرار داده ها در سراسر حداقل دو کامپیوتر یا دو drives-- سخت گاهی اوقات به عنوان بسیاری از پنج یا بیشتر به طوری که، آماری، حتی هر چند، بله، رعد و برق ممکن است همه را در Dropbox اعتصاب مراکز داده به طور همزمان، و یا آنها ممکن است مورد حمله فیزیکی قرار، یا در معرض خطر همه در همان زمان، احتمال آن اتفاق می افتد بسیار، بسیار، بسیار کم است. بنابراین برای تمام مفاهیم و اهداف، اطلاعات من در خیال راحت حمایت کردن. 

اما آن را رمزگذاری شده است. پس چه؟ مهم نیست که اگر هر نسخه می شود به سرقت رفته، کند در صورتی که داده مهم نیست مرکز نفوذ می شود، اطلاعات من هنوز رمزگذاری بنابراین هیچ کس می توانید ببینید آنچه در آن است. چه سئوالاتی را باید شما ادامه پرسیدن؟ مخاطبان: آیا این همه رمزگذاری به همان شیوه در سراسر [نامفهوم]؟ 

دیوید مالان: اورده، بله. ما با استفاده از همان کلید برای رمزگذاری همه از داده های مشتری ما. مخاطبان: اما سپس آن را بسیار آسان برای رمزگشایی کنید.رمزگذاری و رمزگشایی [نامفهوم]. دیوید مالان: این است که. و این یک ویژگی است. ما می توانیم این کار را انجام فوق العاده سریع را برای شما، همین دلیل است که فایل همگام سازی، بنابراین به سرعت. ما با استفاده از همان encryption-- همان کلید برای همه. این یک ویژگی است. 

و من آن را گفت sheepishly-- و این در واقع، به اعتقاد من، هنوز هم در واقع به لحاظ فنی درست است. آنها این کار را با استفاده از کلید های مخفی همان، آیا آن را 256 بیت یا بیشتر، برای داده های همه مشتری. و این تا حدودی به دلایل فنی. یکی، اگر من به اشتراک گذاری فایل هستم با ویکتوریا و کریم، و آنها می خواهند به قادر به دسترسی به آن، من کردم به نحوی آن را برای آنها را رمزگشایی کرد. اما من واقعا باید یک مکانیزم برای به ویکتوریا و کریم یک کلید مخفی. 

اگر من آن را به ایمیل آنها را، من به خطر انداختن آن زیرا هر کسی در اینترنت می تواند ایمیل من رهگیری. من قطعا می خواهم به پاسخ آنها را با یک توالی از 256 0s و و 1S یا بیشتر، و به آنها بگویید که آن را تایپ کنید. 

این فقط می تواند یک رمز عبور می شود، اما من هنوز هم می خواهم که به آنها تماس بگیرید. و در کسب و کار، این است که رفتن به محل کار بسیار خوب است. اگر شما می خواهید برای به اشتراک گذاشتن یک فایل با 30 نفر، من قصد ندارم به 30 تماس های تلفنی رفو. و من نمی توانم ارسال یک ایمیل به بیرون به دلیل این که ناامن است. 

بنابراین واقعا این وجود دارد مشکل اساسی از به اشتراک گذاری آن. بنابراین شما می دانید آنچه، آن را فقط ساده تر اگر Dropbox به کند رمزگذاری برای ما. اما اگر آنها این کار را برای ما، فقط آنها کلید مطمئن شوید. و اگر آنها را استفاده مجدد کلید، که بدان معنی است که تمام داده می تواند در صورتی که به خطر بیافتد خود را کلیدی است به خطر بیافتد. در حال حاضر، پس از خواسته حداقل یک دوستان در Dropbox، آنها have-- و من فکر می کنم آنها مقالات سفید که شهادت این fact-- آنها مجبور بسیار، بسیار تعداد کمی از مردم که دسترسی به این کلید دارید. کامپیوتر باید آن را در حافظه، و آن را کردم تا در قفل شده است برخی طاق جایی بنابراین که خدای ناکرده، کامپیوتر تصادف و یا نیاز به بوت شود، کسی که به نوع در این کلید در برخی از نقطه. 

به طوری که واقعا مخفی سس صورت وجود. اما این قطعا مفاهیم برای داده من آن disclosable، اگر کسی به خطر انداخته که کلید یا که مرکز داده. 

اما آن را نیز اجازه می دهد تا Dropbox به یکی دیگر از ویژگی. به نظر می رسد out-- و این نوع کسب و کار cost-- اگر شما با استفاده از یک مختلف کلیدی برای هر مشتری، و یا حتی بیشتر از آن برای هر فایل، ریاضی، هر فایل، هنگامی که رمزگذاری شده، که نگاه متفاوت از هر فایل دیگر. 

بنابراین حتی اگر من دو نسخه از حال ارائه پاورپوینت همان بر روی کامپیوتر کریم و در من کامپیوتر، اگر آن فایل رمزگذاری شده بودند با کلید های مختلف، ciphertext-- درهم thing-- نگاه متفاوت. این یک خوب نیست چیزی چون آن را نمی کند اجازه دهید Dropbox به درک که آن فایل های یکسان هستند، که ما کرده ایم نوع قبلا بحث. چرا ممکن است در Dropbox می خواهید بدانید هنگامی که کاربران دو یا بیشتر به اشتراک گذاری همان فایل دقیق؟ چرا که اطلاعات مفید برای Dropbox به از دیدگاه کسب و کار؟ 

مخاطبان: فضایی. 

دیوید مالان: فضایی. یک فایل پاورپوینت را که بزرگ، اما مردم معمولا به اشتراک گذاشتن بزرگ فایل های فیلم، فایل ها ویدئویی شاید واقعا بزرگ ارائه پاورپوینت. و اگر شما دو کاربر با همان فایل، و یا کاربران 10، و یا شاید یک میلیون کاربر با همان محبوب به طور غیرقانونی دانلود فایل فیلم، آن را از نوع بی فایده برای ذخیره یک میلیون نسخه از گیگابایت همان اطلاعات، همان گیگابایت اندازه ویدئو، و بنابراین Dropbox به، مانند بسیاری از شرکت ها، یک ویژگی به نام "deduplication-- deduplication را، است که فقط راه فانتزی گفت: فروشگاه یک کپی از همان فایل، متعدد، و فقط آهنگ از این واقعیت حفظ که یک میلیون نفر، یا هر چیز، که همان فایل. 

پس فقط اشاره همه میلیون مردم یا به آن فایل است. و شما هنوز هم آن را چند بار به عقب. بنابراین این جدا از است موضوع افزونگی در صورتی که شما دارای سخت افزار شکست و یا مانند آن. اما deduplication را مستلزم آن است که شما فایل های رمزگذاری نمی کند به صورت جداگانه اگر شما می خواهید می شود قادر به تعیین پس از این واقعیت در صورتی که هنوز در واقع همان است. 

بنابراین برخی از تجارت آف در اینجا وجود دارد. و آن را لزوما روشن چه پاسخ درست است. شخصا با Dropbox، من استفاده از آن را برای هر چیزی مربوط به کار، قطعا هر چیزی مربوط به کلاس، قطعا برای هر فایل که من می دانم در حال رفتن به در نهایت بر روی اینترنت به هر حال با انتخاب. اما من واقعا استفاده نمی آن را برای چیزهای مالی، هیچ چیز به خصوص خصوصی و یا خانواده مرتبط باشد، زیرا، به عنوان یک اصل مهم، نه فوق العاده راحت با این واقعیت که ممکن است رمزگذاری بر روی مک خود من، اما به محض آن را از ابر می رود، آن را بر روی سرور کمی قدیمی Dropbox به است. و من کاملا مطمئنم که هیچ کس در Dropbox آن است برای من و است که برای رفتن مجبور باشید فایل های من، اما آنها کاملا می تواند در تئوری، بدون توجه به آنچه سیاست و یا دفاع مکانیسم آنها در جای خود قرار داده است. این فقط باید فن آوری امکان پذیر است. 

و خدای ناکرده آنها به خطر بیافتد، من می خواهم به جای فایل من نیست در نهایت در برخی پستی بزرگ است که برخی هکر قرار می دهد آنلاین برای تمام جهان را ببینید. بنابراین اجازه دهید به عقب براند که. یک راه حل چیست پس؟ می تواند شما را ادامه با استفاده از یک خدمات مانند Dropbox به راحتی و ارام انواع من از نگرانی؟ 

مخاطبان: ابر خصوصی. دیوید مالان: ابر خصوصی. معنی آن چیست؟ 

مخاطبان: خوب، شما آن را امن به نحوی به طوری که آن را تنها در دسترس برای یک گروه خاص است. 

دیوید مالان: آره. بنابراین شما نیاز به پارتیشن ابر به چیزی کمی دقت بیشتر تعریف شده است. و ما صحبت about-- مخاطبان: اینترنت. 

دیوید مالان: اینترنت. بنابراین من می تواند فقط پشتیبان گیری به صورت محلی به خود من خانه، سرور پشتیبان، و یا سرور ابر، پس به صحبت. متاسفانه، این بدان معناست که ویکتوریا و کریم نیاز به بازدید در اغلب موارد اگر من می خواهید برای به اشتراک گذاشتن فایل ها با آنها، اما. که ممکن است یکی از راه. 

همچنین سوم وجود دارد نرم افزار شخص که من می تواند بر روی مک من و یا کامپیوتر من استفاده کنید که رمز گذاری محتویات یک پوشه، اما پس از آن من به پاسخ ویکتوریا یا کریم، و یا ایمیل آنها، و یا چیزی به آنها بگویم که مخفی. و یک بیت از یک دروغ سفید چون انواع رمزنگاری وجود دارد که به من و کریم اجازه می دهد، و من و ویکتوریا، برای تبادل پیام مخفی بدون نیاز به، در، سهم خصوصی key-- یک راز کلیدی با یکدیگر. این در واقع چیزی به نام رمزنگاری کلید عمومی. 

و ما نمی خواهد به فنی رفتن جزئیات، اما در حالی که ما امروز شده اند صحبت کردن در مورد رمزنگاری کلید مخفی، که در آن هر دو فرستنده و گیرنده باید بدانید که همین مخفی، چیزی به نام وجود دارد رمزنگاری کلید عمومی، که دارای یک کلید عمومی و خصوصی کلیدی، که داستان کوتاه مدت دارند رابطه فانتزی ریاضی به موجب آن اگر می خواهید برای ارسال ویکتوریا پیام های مخفی، از او می پرسم برای او کلید عمومی، که به تعریف او می توانید به من ایمیل. او می تواند آن در وب سایت خود ارسال کنید. 

این است که به ریاضی به معنای عمومی است. اما آن را به یک رابطه با یکی دیگر از شماره واقعا بزرگ به نام کلید خصوصی به طوری که زمانی که من رمزگذاری پیام من به او، "سلام" با کلید عمومی او، شما شاید می توانید حدس بزنید چه تنها کلیدی است ریاضی در جهان است که می تواند خصوصی من message-- او رمزگشایی کلید و یا کلید خصوصی متناظر. 

این ریاضی خیال باف از ما ام به صحبت کردن در مورد اینجا بوده است. علاوه بر این فقط نیست مطمئنا، اما که بیش از حد وجود دارد. و در واقع، و ما آمده این که ما در مورد وب صحبت می کنید، شانس هستند شما هرگز شخصی به نام در amazon.com زمانی که می خواهید برای چک کردن خود را با سبد خرید و نوع در اعتبار خود را شماره کارت، و در عین حال به نحوی یا دیگر نماد قفل به شما می گوید اتصال شما امن است. نحوی دیگر و یا خود را کوچک مک های قدیمی و یا PC کند یک رمزگذاری شده اتصال به آمازون حتی اگر شما هرگز برای یک راز مرتب با آنها. و این به دلیل وب است با استفاده از رمزنگاری کلید عمومی. چرا ما در اینجا توقف، را 15 ما دقیقه استراحت پس از درخواست اولیویه است. مخاطبان: من فقط یک سوال گنگ است. دیوید مالان: نه، نه در همه. مخاطبان: اگر فایل اصلی شما، و کلید مشابه برای Dropbox به، برای همه، و شما باید فایل رمزگذاری شده است. آیا می توانید [نامفهوم] کلید؟ دیوید مالان: بگو که یک بار دیگر. مخاطبان: اگر شما از اصلی فایل و فایل های رمزگذاری شده، و شما باید هر دو آنها، می توانید نه فقط [نامفهوم]؟ دیوید مالان: اوه. یک سوال خوب. اگر شما از متن و متن رمزی، می توانید کلید های مخفی شما استنباط؟ بستگی به رمز. گاهی اوقات بله، گاهی اوقات هیچ. در این که چگونه پیچیده بستگی دارد الگوریتم واقعی است. 

اما این به آن وضعیت شما کمک نمی کند. این اساسی است اصل به، اگر شما دسترسی به فایل اصلی و فایل منجر، شما دیگر باید استفاده که کلید به دلیل در حال حاضر شما اطلاعات به بیرون درز. و دشمن می تواند استفاده از آن و بهره برداری که به آنچه که شما در حال اشاره به، و مهندسی معکوس که کلیدی است. 

اما در این مورد، احتمالا زمانی که شما ارسال چیزی به گیرنده، شما در حال حاضر اعتماد ارتباط با آنها. و به این ترتیب با این تعریف، آنها باید و یا که کلید دانید در حال حاضر. این زمانی است که کسی که در وسط می شود در راه. سوال خوبی بود. 

همه حق است، چرا ما نمی مکث، یک استراحت 15 دقیقه است. اتاق استراحت هستند که راه. من فکر می کنم احتمالا برخی از وجود دارد نوشیدنی و تنقلات که راه. و ما در 5 از سر پس از 11، چگونه در مورد؟ 11:05.