1 00:00:00,000 --> 00:00:00,958 >> DAVID Malan: Todo ben. 2 00:00:00,958 --> 00:00:01,470 Benvido. 3 00:00:01,470 --> 00:00:02,140 Ola, todos. 4 00:00:02,140 --> 00:00:03,550 O meu nome é David Malan. 5 00:00:03,550 --> 00:00:05,720 Estou na ciencia da computación universidade aquí en Harvard, 6 00:00:05,720 --> 00:00:08,130 e ensinar algúns courses-- a maioría deles relacionado 7 00:00:08,130 --> 00:00:10,720 para o ordenador introdutoria ciencia e nivel superior 8 00:00:10,720 --> 00:00:12,370 conceptos que derivan diso. 9 00:00:12,370 --> 00:00:16,660 O próximo par de días non son tanto aínda sobre a construción a partir de cero 10 00:00:16,660 --> 00:00:18,920 -Se, como sería nun típico curso de graduación, 11 00:00:18,920 --> 00:00:22,300 pero mirando para a ciencia da computación, xa que refírese a empresas e para a decisión 12 00:00:22,300 --> 00:00:24,360 decisões- realmente de arriba abaixo, para que poidamos 13 00:00:24,360 --> 00:00:27,170 pode acomodar unha variedade de fondos, como podes ver en breve, 14 00:00:27,170 --> 00:00:30,994 tanto menos técnica e máis técnica, e tamén un número de goles 15 00:00:30,994 --> 00:00:31,660 que a xente ten. 16 00:00:31,660 --> 00:00:34,680 En realidade, nós pensamos en comezar off, tomando un ollo a algúns 17 00:00:34,680 --> 00:00:37,210 dos datos demográficos que temos aquí. 18 00:00:37,210 --> 00:00:39,390 Pero, primeiro, imos dar un mirar para onde estamos indo. 19 00:00:39,390 --> 00:00:44,280 >> Entón, hoxe, temos catro bloques enfocada ao día. 20 00:00:44,280 --> 00:00:48,560 En primeiro lugar, imos concentrar en privacidade, seguridade, e da sociedade. 21 00:00:48,560 --> 00:00:51,415 E nós imos facelo por medio dun par de estudos de caso de tipos. 22 00:00:51,415 --> 00:00:54,040 Moi na noticia da tarde foi unha determinada empresa chamada 23 00:00:54,040 --> 00:00:57,580 Apple e unha certa axencia coñecido como o FBI, como pode ler. 24 00:00:57,580 --> 00:00:59,890 E nós imos usar isto como unha oportunidade de discutir 25 00:00:59,890 --> 00:01:02,470 o que algúns dos as cuestións subxacentes 26 00:01:02,470 --> 00:01:06,072 existen, polo que é interesante, o que significa tecnoloxicamente, 27 00:01:06,072 --> 00:01:07,780 e usar isto para transición máis xeralmente 28 00:01:07,780 --> 00:01:11,290 para unha discusión sobre a seguridade ea toma de decisións sobre alí. 29 00:01:11,290 --> 00:01:13,180 >> Dous, buscando cifrado concretamente. 30 00:01:13,180 --> 00:01:16,388 Entón, imos ollar un pouco máis tecnicamente polo que significa, en realidade, embaralhar 31 00:01:16,388 --> 00:01:17,580 ou cifrar información. 32 00:01:17,580 --> 00:01:19,413 E, a continuación, imos dar un mirar Dropbox, que 33 00:01:19,413 --> 00:01:22,060 é un deses moi popular arquivo ferramentas de compartir estes días. 34 00:01:22,060 --> 00:01:26,450 Pode usalo, ou caixa, ou SkyDrive, ou a encarnación última 35 00:01:26,450 --> 00:01:27,680 do mesmo e así por diante. 36 00:01:27,680 --> 00:01:29,950 E imos dar un ollo a algunhas das o activo subxacente e privacidade 37 00:01:29,950 --> 00:01:30,742 implicacións alí. 38 00:01:30,742 --> 00:01:33,408 Nós imos ter un descanso, e entón nós imos mirar tecnoloxías de internet 39 00:01:33,408 --> 00:01:35,240 na segunda metade de este manhã-- intentando 40 00:01:35,240 --> 00:01:39,000 para lle dar unha idea mellor de como esa cousa funciona que moitos de vostedes 41 00:01:39,000 --> 00:01:41,860 están ligados a polo o moment-- certamente usar a maioría cada dia-- 42 00:01:41,860 --> 00:01:45,560 e cales son as implicacións alí para o desempeño, por hardware, 43 00:01:45,560 --> 00:01:49,000 para o software, e calquera número de outros atributos, especialmente 44 00:01:49,000 --> 00:01:52,000 intentando desmembrar un grupo enteiro de siglas que pode ter visto 45 00:01:52,000 --> 00:01:53,990 ou pode incluso usar, pero non necesariamente saben 46 00:01:53,990 --> 00:01:56,040 o que está a suceder debaixo do capó. 47 00:01:56,040 --> 00:01:59,500 E nós imos dar un ollo a proceso de realmente obter unha empresa 48 00:01:59,500 --> 00:02:03,164 ou obter unha entidade en liña no web, eo que iso realmente significa. 49 00:02:03,164 --> 00:02:04,580 Entón teremos unha pausa para o xantar. 50 00:02:04,580 --> 00:02:07,790 Nós imos voltar e un ollo en nube computación, e tamén o deseño servidor 51 00:02:07,790 --> 00:02:09,889 arquitecturas máis xeralmente de xeito que 52 00:02:09,889 --> 00:02:13,160 saír con unha mellor comprensión, espero que, deste buzzword "nube 53 00:02:13,160 --> 00:02:14,867 computing ", pero o que realmente significa. 54 00:02:14,867 --> 00:02:16,950 E se estás construír un negocio ou está 55 00:02:16,950 --> 00:02:19,484 intentando expandir un negocio, o que ten que saber 56 00:02:19,484 --> 00:02:22,400 eo que ten que facer, a fin de xestionar número de usuarios aumentar 57 00:02:22,400 --> 00:02:25,190 en liña, e que tipo de decisións ten que facer en torno a iso. 58 00:02:25,190 --> 00:02:28,380 >> E, a continuación, na última parte de hoxe, imos dar un ollo en desenvolvemento web 59 00:02:28,380 --> 00:02:29,330 especialmente. 60 00:02:29,330 --> 00:02:31,690 Non chegar nas nosas mans moi sucio, pero eu penso 61 00:02:31,690 --> 00:02:34,689 pode ser esclarecedor realmente non chegar nas nosas mans un pouco sucio, 62 00:02:34,689 --> 00:02:40,052 e dar un ollo a algo chamado HTML, CSS, e un conxunto de servidor real 63 00:02:40,052 --> 00:02:43,010 de xeito que vai crear un pouco A páxina web para ti, aínda que teña 64 00:02:43,010 --> 00:02:43,718 feito isto antes. 65 00:02:43,718 --> 00:02:47,010 Pero imos falar sobre o que o ideas interesantes están subxacentes que 66 00:02:47,010 --> 00:02:48,920 eo que é realmente pasando cada vez que 67 00:02:48,920 --> 00:02:54,470 vaia a Google Apps, ou Facebook, ou calquera número de outras ferramentas baseadas na web. 68 00:02:54,470 --> 00:02:57,670 >> Mañá, á súa vez, imos facer a transición para unha mirada 69 00:02:57,670 --> 00:02:59,890 na mañá no thinking-- computacional 70 00:02:59,890 --> 00:03:03,090 unha forma elegante de describir como un ordenador podería pensar 71 00:03:03,090 --> 00:03:05,710 ou un ser humano verso en computing pode penso-- 72 00:03:05,710 --> 00:03:09,330 algo máis metódica, algo máis algorítmica, como poderiamos dicir. 73 00:03:09,330 --> 00:03:13,630 E non imos entrar moi profundamente na programación, por si só, 74 00:03:13,630 --> 00:03:15,590 pero imos concentrar en algúns dos principios que 75 00:03:15,590 --> 00:03:18,800 ver na programación e ordenador abstracción science--, algoritmos, 76 00:03:18,800 --> 00:03:21,751 e como representar datos, e polo que é realmente interesante. 77 00:03:21,751 --> 00:03:23,750 Imos tomar un pouco de unha mirada á reprogramación 78 00:03:23,750 --> 00:03:25,350 na segunda metade de mañá de mañá. 79 00:03:25,350 --> 00:03:27,266 Nós imos chegar nas súas mans un pouco sucio con iso, 80 00:03:27,266 --> 00:03:30,150 pero só para que poidamos ter algún contexto para falar sobre algúns 81 00:03:30,150 --> 00:03:34,080 dos termos de arte que un enxeñeiro ou programador pode realmente usar, cousas 82 00:03:34,080 --> 00:03:37,959 que se pode escoitar ou ver nun cadro branco cando os enxeñeiros están a desenvolver algo. 83 00:03:37,959 --> 00:03:40,000 Na segunda metade mañá, imos dar un ollo 84 00:03:40,000 --> 00:03:42,220 polo que pode ser chamado pilas de tecnoloxía. 85 00:03:42,220 --> 00:03:44,170 Noutras palabras, a maioría persoas hoxe realmente non 86 00:03:44,170 --> 00:03:46,230 sentir-se con un baleiro pantalla diante deles 87 00:03:46,230 --> 00:03:48,900 e comezar a construír un programa ou a construción dalgún sitio. 88 00:03:48,900 --> 00:03:50,690 Está no ombreiros dos outros, utilizando 89 00:03:50,690 --> 00:03:54,257 cousas chamadas estruturas e bibliotecas, moitos deles de código aberto nos días de hoxe. 90 00:03:54,257 --> 00:03:56,340 Entón, imos dar-lle un sentido que todo o que é sobre 91 00:03:56,340 --> 00:04:01,790 e como ir sobre o proxecto de software ea elección destes ingredientes. 92 00:04:01,790 --> 00:04:05,189 >> E entón nós imos concluír cunha mirada en programación web especificamente 93 00:04:05,189 --> 00:04:06,980 e algúns dos tecnoloxías relacionadas alí, 94 00:04:06,980 --> 00:04:11,200 cousas demasiado-- como bases de datos, código aberto, é APIs comerciais, 95 00:04:11,200 --> 00:04:14,200 ou de programación de aplicacións interfaces e, a continuación, unha tal linguaxe 96 00:04:14,200 --> 00:04:15,570 que pode usar con iso. 97 00:04:15,570 --> 00:04:18,800 Polo que vai ser unha mestura de conceptual introducións, unha mestura de man, 98 00:04:18,800 --> 00:04:21,019 e unha mestura de discusión por todas partes. 99 00:04:21,019 --> 00:04:25,500 >> Pero antes de facelo, déixeme darlle unha resposta a algunhas das preguntas 100 00:04:25,500 --> 00:04:26,834 que todos aquí se lle preguntou. 101 00:04:26,834 --> 00:04:29,000 Como describiría o seu confort coa tecnoloxía? 102 00:04:29,000 --> 00:04:30,250 Temos un pouco de unha variedade aquí. 103 00:04:30,250 --> 00:04:34,342 Entón, seis persoas, dixo algo cómodo, cinco falou moito, e dous non dixo moito. 104 00:04:34,342 --> 00:04:36,800 De xeito que debe prestarse a algunhas discusións interesantes. 105 00:04:36,800 --> 00:04:41,630 >> E, por favor, en calquera momento, se están nas categorías non moito ou moi, 106 00:04:41,630 --> 00:04:44,430 que empurrar cara atrás a calquera Estou asumindo máis 107 00:04:44,430 --> 00:04:46,700 ou falando moi alto dun nivel. 108 00:04:46,700 --> 00:04:47,680 Non me traer de volta para abaixo. 109 00:04:47,680 --> 00:04:50,260 E, inversamente, se Quere estar un pouco máis 110 00:04:50,260 --> 00:04:53,580 para as herbas daniñas con algún tema Tecnicamente, por todos os medios empurrar isto. 111 00:04:53,580 --> 00:04:57,280 Eu son a feliz para responder baixo a 0s e 1s se é necesario. 112 00:04:57,280 --> 00:04:59,620 >> Ten calquera programación experiencia en calquera idioma? 113 00:04:59,620 --> 00:05:04,020 Só para calibrar, case todos non ten ningunha experiencia anterior en programación, 114 00:05:04,020 --> 00:05:04,730 o que é óptimo. 115 00:05:04,730 --> 00:05:08,672 E mesmo para aqueles que o fan, non gastar moito tempo, en realidade, ensinando 116 00:05:08,672 --> 00:05:10,880 como programar, senón só dándolle un sabor tan 117 00:05:10,880 --> 00:05:13,890 que pode, entón, mover-se a partir de aí e falar nun nivel superior de por 118 00:05:13,890 --> 00:05:16,360 algúns destes conceptos son interesantes. 119 00:05:16,360 --> 00:05:18,884 >> Isto e moito máis serán todos estar dispoñible en liña. 120 00:05:18,884 --> 00:05:21,300 De feito, se hai un URL quere manter aberto nunha pestana 121 00:05:21,300 --> 00:05:23,770 todo hoxe e mañá, Pode querer ir a este aquí. 122 00:05:23,770 --> 00:05:25,150 E iso é unha copia dos diapositivas. 123 00:05:25,150 --> 00:05:27,774 E todos os cambios que facemos sobre o curso de hoxe ou discusións 124 00:05:27,774 --> 00:05:30,200 que anotar nos diapositivas, estarán alí instantaneamente 125 00:05:30,200 --> 00:05:33,330 se só actualizar o seu navegador. 126 00:05:33,330 --> 00:05:36,160 Entón, eu vou darlle unha momento para anotar que abaixo, 127 00:05:36,160 --> 00:05:40,150 e entón vai ser capaz para ver exactamente o que eu vexo. 128 00:05:40,150 --> 00:05:44,230 >> Pero, antes de seguir adiante, I penso que podería ser útil, 129 00:05:44,230 --> 00:05:46,390 sobre todo porque estamos un grupo íntimo, só 130 00:05:46,390 --> 00:05:49,180 para coñecer un ao outro un pouco e se cadra dicir 131 00:05:49,180 --> 00:05:52,437 de onde é, ou o que fai, e o que está esperando para saír hoxe 132 00:05:52,437 --> 00:05:54,770 e mañá, preferentemente de forma que que se pode atopar un ou máis 133 00:05:54,770 --> 00:05:57,840 como espíritos ocupados ou persoas para falar durante as vacacións ou xantar. 134 00:05:57,840 --> 00:06:00,060 E eu vou ir en torno a nós un tanto aleatoria. 135 00:06:00,060 --> 00:06:01,740 Arwa, que quere dicir Hola, en primeiro lugar? 136 00:06:01,740 --> 00:06:02,406 >> Audiencia: Ola. 137 00:06:02,406 --> 00:06:03,740 Bos días a todos. 138 00:06:03,740 --> 00:06:07,216 O meu nome é Arwa. [Inaudível]. 139 00:06:07,216 --> 00:06:10,632 Eu traballo no meu sector como bancario, empresa [inaudível]. 140 00:06:10,632 --> 00:06:22,464 141 00:06:22,464 --> 00:06:23,130 DAVID Malan: OK. 142 00:06:23,130 --> 00:06:23,510 Marabilloso. 143 00:06:23,510 --> 00:06:24,009 Benvido. 144 00:06:24,009 --> 00:06:24,715 Andrew. 145 00:06:24,715 --> 00:06:25,340 Audiencia: É. 146 00:06:25,340 --> 00:06:26,040 Ola, todo o mundo. 147 00:06:26,040 --> 00:06:27,492 Estou Andrew [inaudível]. 148 00:06:27,492 --> 00:06:29,670 Entón, eu traballo para unha tecnoloxía empresa, a Red Hat, 149 00:06:29,670 --> 00:06:32,505 que é unha gran empresa de código aberto. 150 00:06:32,505 --> 00:06:34,404 Eu teño un negocio fondo para que [inaudível] 151 00:06:34,404 --> 00:06:39,008 máis versado en facer orientada solución investimentos, 152 00:06:39,008 --> 00:06:41,640 Só teño que saber o que a xente está falando. 153 00:06:41,640 --> 00:06:44,305 Entón eu dirixir as nosas operacións de socios globais. 154 00:06:44,305 --> 00:06:46,740 Eu teño feito isto por preto de cinco anos. 155 00:06:46,740 --> 00:06:48,201 A súa visión xeral é fantástico. 156 00:06:48,201 --> 00:06:50,368 Eu estou mirando realmente para escoller -Se todos aqueles [inaudível]. 157 00:06:50,368 --> 00:06:51,325 DAVID Malan: Marabilloso. 158 00:06:51,325 --> 00:06:52,200 Fico feliz de ter vostede. 159 00:06:52,200 --> 00:06:53,197 Chris. 160 00:06:53,197 --> 00:06:54,191 >> Audiencia: Bo día. 161 00:06:54,191 --> 00:06:55,185 O meu nome é Chris Pratt. 162 00:06:55,185 --> 00:06:57,173 Eu traballo para unha empresa chamada [inaudível]. 163 00:06:57,173 --> 00:07:00,155 164 00:07:00,155 --> 00:07:03,137 É un negocio de familia, entón eu facer unha chea de diferentes proxectos. 165 00:07:03,137 --> 00:07:11,089 E agora, eu estou centrado en tecnoloxía iniciativas e xestión do noso equipo de TI. 166 00:07:11,089 --> 00:07:15,296 Entón, eu estou aquí para obter unha máis alta nivel e comprensión ampla 167 00:07:15,296 --> 00:07:20,525 dos tipos de cousas que [inaudível] é 168 00:07:20,525 --> 00:07:25,762 facendo e familiar que eu poida axudar a Los a tomar as decisións [inaudível]. 169 00:07:25,762 --> 00:07:26,720 DAVID Malan: Marabilloso. 170 00:07:26,720 --> 00:07:27,466 Benvido a bordo. 171 00:07:27,466 --> 00:07:29,330 Olivier, non é? 172 00:07:29,330 --> 00:07:29,953 >> Audiencia: Si. 173 00:07:29,953 --> 00:07:34,507 Entón, eu estou vivindo francés en Suíza traballar para [inaudível]. 174 00:07:34,507 --> 00:07:41,270 É un [inaudível] corporacións. 175 00:07:41,270 --> 00:07:45,770 Entón, nós estamos recollendo diñeiro cando hai un desastre e todo. 176 00:07:45,770 --> 00:07:47,770 E eu estou ensinando algunhas estratexias alí. 177 00:07:47,770 --> 00:07:55,004 >> Entón eu teño que traballar [inaudível] proxectos dixitais, pero tamén 178 00:07:55,004 --> 00:07:57,439 proxectos moi tecnolóxicas. 179 00:07:57,439 --> 00:08:01,822 Así, a idea para min é realmente para ser capaz de tomar mellores decisións 180 00:08:01,822 --> 00:08:04,762 e ser mellor informado o que eu estou realmente [inaudível]. 181 00:08:04,762 --> 00:08:05,720 DAVID Malan: Marabilloso. 182 00:08:05,720 --> 00:08:06,219 Benvido. 183 00:08:06,219 --> 00:08:09,146 E romana ou romano, non é? 184 00:08:09,146 --> 00:08:10,437 Audiencia: Eu son de [inaudível]. 185 00:08:10,437 --> 00:08:13,888 186 00:08:13,888 --> 00:08:16,353 E eu son responsable da [inaudível]. 187 00:08:16,353 --> 00:08:19,311 E no equipo nós-- estamos un equipo multidisciplinar 188 00:08:19,311 --> 00:08:21,776 por iso traballamos cos enxeñeiros. 189 00:08:21,776 --> 00:08:25,530 E o que eu estou mirando para adiante é ser capaz de comunicarse mellor 190 00:08:25,530 --> 00:08:27,505 cos enxeñeiros. 191 00:08:27,505 --> 00:08:28,005 [Inaudível] 192 00:08:28,005 --> 00:08:31,780 193 00:08:31,780 --> 00:08:32,870 >> DAVID Malan: Marabilloso. 194 00:08:32,870 --> 00:08:34,080 E Karina. 195 00:08:34,080 --> 00:08:36,580 >> Audiencia: Eu son Karina de Montreal. 196 00:08:36,580 --> 00:08:47,630 Estou no [inaudível] de provincia de Quebec. 197 00:08:47,630 --> 00:08:49,726 Sentímolo, o meu inglés. 198 00:08:49,726 --> 00:08:56,520 E eu estou aquí para entender mellor o que meu programador ou provedor explicou 199 00:08:56,520 --> 00:08:59,246 para min. 200 00:08:59,246 --> 00:08:59,745 [Inaudível] 201 00:08:59,745 --> 00:09:04,334 202 00:09:04,334 --> 00:09:05,000 DAVID Malan: Oh. 203 00:09:05,000 --> 00:09:05,506 Marabilloso. 204 00:09:05,506 --> 00:09:07,630 Ben, se eu non falar tamén rapidamente, me abrandar. 205 00:09:07,630 --> 00:09:08,720 E estou feliz de repetir. 206 00:09:08,720 --> 00:09:09,595 >> Audiencia: [inaudível] 207 00:09:09,595 --> 00:09:12,130 208 00:09:12,130 --> 00:09:12,880 DAVID Malan: Claro. 209 00:09:12,880 --> 00:09:13,680 Sen preocupacións. 210 00:09:13,680 --> 00:09:14,707 E Nikisa, non é? 211 00:09:14,707 --> 00:09:15,290 Audiencia: Si. 212 00:09:15,290 --> 00:09:15,790 Grazas. 213 00:09:15,790 --> 00:09:18,830 O meu nome é Nikisa, e eu son [inaudível]. 214 00:09:18,830 --> 00:09:19,330 [Inaudível] 215 00:09:19,330 --> 00:09:24,574 216 00:09:24,574 --> 00:09:25,846 Eu son eu [inaudível]. 217 00:09:25,846 --> 00:09:30,560 218 00:09:30,560 --> 00:09:42,825 Entón, eu estou sempre confundido con [inaudível] o que quere que está realmente [inaudível]. 219 00:09:42,825 --> 00:10:01,682 220 00:10:01,682 --> 00:10:02,430 >> DAVID Malan: OK. 221 00:10:02,430 --> 00:10:03,030 Marabilloso. 222 00:10:03,030 --> 00:10:03,842 Benvido. 223 00:10:03,842 --> 00:10:05,060 Victoria. 224 00:10:05,060 --> 00:10:06,030 >> Audiencia: Eu son Victoria. 225 00:10:06,030 --> 00:10:07,485 Eu vivo na República Checa. 226 00:10:07,485 --> 00:10:09,414 Eu traballo para [inaudível] Empresa. 227 00:10:09,414 --> 00:10:11,122 E aínda que é unha empresa de TI, é 228 00:10:11,122 --> 00:10:14,074 posible que nun TI empresa [inaudível]. 229 00:10:14,074 --> 00:10:16,240 Entón, eu estou centrado en empresas desenvolvemento, e sempre 230 00:10:16,240 --> 00:10:18,781 I ir a unha reunión de clientes, I ten que ter unha persoa técnica 231 00:10:18,781 --> 00:10:21,017 comigo porque miña cliente fai preguntas 232 00:10:21,017 --> 00:10:24,736 sobre o lado técnico do a historia. [Inaudível]. 233 00:10:24,736 --> 00:10:27,110 Falan un co outro, pero non teño coñecemento 234 00:10:27,110 --> 00:10:28,352 que están discutindo. 235 00:10:28,352 --> 00:10:30,060 Entón, me gustaría ter unha mellor comprensión 236 00:10:30,060 --> 00:10:35,800 porque eu creo que sería axudarme [inaudível] 237 00:10:35,800 --> 00:10:37,800 coa miña relación con os clientes tamén. 238 00:10:37,800 --> 00:10:39,320 >> DAVID Malan: E é un bo apuntan que gritei. 239 00:10:39,320 --> 00:10:41,350 Hai tanta cousa que nós estaremos capaz de facer en só dous días. 240 00:10:41,350 --> 00:10:43,450 Pero entre os obxectivos, Espero, é que, 241 00:10:43,450 --> 00:10:45,800 tras o próximo par de días, como mínimo máis palabras 242 00:10:45,800 --> 00:10:47,970 será familiar como está bisbilhotar liña. 243 00:10:47,970 --> 00:10:50,980 E terá unha mellor sentido que a Google, 244 00:10:50,980 --> 00:10:52,910 ou o que as palabras realmente significar algo eo que 245 00:10:52,910 --> 00:10:55,620 pode ser comercialización gordo falar de xeito que, ao longo do tempo, 246 00:10:55,620 --> 00:10:58,670 pode construír-se que o confort e Esperamos desprazarse a persoa que 247 00:10:58,670 --> 00:11:00,410 cómpre marcar ao longo de cada vez. 248 00:11:00,410 --> 00:11:01,726 Ben. 249 00:11:01,726 --> 00:11:03,225 Audiencia: O meu nome é Ben [inaudível]. 250 00:11:03,225 --> 00:11:06,207 Eu son unha transacción tecnoloxía avogado. [Inaudível]. 251 00:11:06,207 --> 00:11:10,310 E eu estou realmente aquí, é só incorporarse unha mellor comprensión do que 252 00:11:10,310 --> 00:11:18,231 CTOs e enxeñeiros de [inaudível] legal lado das cousas estruturantes [inaudível]. 253 00:11:18,231 --> 00:11:24,072 254 00:11:24,072 --> 00:11:25,030 DAVID Malan: Marabilloso. 255 00:11:25,030 --> 00:11:26,600 Audiencia: E Dan. 256 00:11:26,600 --> 00:11:28,220 Ola, todo o mundo. 257 00:11:28,220 --> 00:11:29,220 Dan o meu nome. 258 00:11:29,220 --> 00:11:30,230 Eu vivo local aquí. 259 00:11:30,230 --> 00:11:32,100 Eu son de Andover. 260 00:11:32,100 --> 00:11:36,200 Traballo localmente a un programa empresa, Kronos Incorporated. 261 00:11:36,200 --> 00:11:39,090 Xa estivo en software 20 anos e [inaudível] 262 00:11:39,090 --> 00:11:42,470 traballos de marketing e tipo de desenvolvemento. 263 00:11:42,470 --> 00:11:49,176 Durante os últimos cinco anos, eu puiden un equipo de consultores técnicos nube 264 00:11:49,176 --> 00:11:50,880 en pre-venda de moda. 265 00:11:50,880 --> 00:11:53,880 >> Entón eu peguei unha morea de conceptos no camiño. 266 00:11:53,880 --> 00:11:56,620 E entón eu fago unha morea de discusións técnicas. 267 00:11:56,620 --> 00:11:57,870 Pero só podo levalo ata agora. 268 00:11:57,870 --> 00:12:01,420 Semellante a Victoria, moitas veces eu me perdo 269 00:12:01,420 --> 00:12:03,348 e necesidade de chamar a unha persoa técnica. 270 00:12:03,348 --> 00:12:06,720 Entón, eu estou mirando só para cadea unha morea de xerga tecnoloxía 271 00:12:06,720 --> 00:12:09,738 xuntos así que eu conseguir un mellor comprensión, entón eu 272 00:12:09,738 --> 00:12:11,462 pode ter conversas máis informadas. 273 00:12:11,462 --> 00:12:12,420 DAVID Malan: Excelente. 274 00:12:12,420 --> 00:12:14,410 Ben, en última instancia, podemos orientar o próximo par de días 275 00:12:14,410 --> 00:12:15,890 en calquera persoas dirección quere. 276 00:12:15,890 --> 00:12:18,040 Temos un home de palla para hoxe e mañá. 277 00:12:18,040 --> 00:12:21,020 Pero por todos os medios, non dubide en orientarse nos, tanto durante a sesión 278 00:12:21,020 --> 00:12:22,965 ou durante os intervalos ou xantar se hai algo 279 00:12:22,965 --> 00:12:24,340 desexa sacar do seu peito. 280 00:12:24,340 --> 00:12:26,759 E déixeme salientar, non Realmente non hai ningunha pregunta idiota. 281 00:12:26,759 --> 00:12:28,550 E se pensas vontade súa pregunta é mudo, 282 00:12:28,550 --> 00:12:32,319 por todos os medios só me preguntar en voz máis baixa durante os intervalos, ou o xantar, ou similares. 283 00:12:32,319 --> 00:12:35,360 Pero seguro, que parecen estar en moi boa compañía moi mesturado company-- 284 00:12:35,360 --> 00:12:37,630 aquí, tanto a nivel internacional e tecnicamente. 285 00:12:37,630 --> 00:12:41,500 Polo tanto, Sinto-se a liberdade de compartir como confort como desexa. 286 00:12:41,500 --> 00:12:44,050 >> Entón, por que non dar un ollar, unha vez máis, neste contexto 287 00:12:44,050 --> 00:12:48,520 de privacidade, seguridade e sociedade neste caso particular que implica 288 00:12:48,520 --> 00:12:49,990 Apple e do FBI. 289 00:12:49,990 --> 00:12:52,640 E pode ser xeralmente familiarizado co caso. 290 00:12:52,640 --> 00:12:54,550 É difícil escapar mención de que estes días. 291 00:12:54,550 --> 00:12:59,150 >> Por curiosidade, como moitos de vostedes teñen iPhones? 292 00:12:59,150 --> 00:13:00,760 Case todo o mundo. 293 00:13:00,760 --> 00:13:02,230 E ten un teléfono Android? 294 00:13:02,230 --> 00:13:06,460 Entón, por sorte, aínda este é un pouco tendencioso 295 00:13:06,460 --> 00:13:10,280 para iPhone concreto, o realidade é o sistema operativo Android 296 00:13:10,280 --> 00:13:13,610 Google ten tantos dos semellantes recursos para o que Apple está facendo. 297 00:13:13,610 --> 00:13:16,290 >> Eles simplemente acontecen ser no centro de atención agora, 298 00:13:16,290 --> 00:13:19,042 e eles foron particularmente na vangarda cando 299 00:13:19,042 --> 00:13:21,000 trátase realmente bloqueando estes dispositivos 300 00:13:21,000 --> 00:13:23,250 máis e máis con cada iteración de iOS, 301 00:13:23,250 --> 00:13:26,660 o sistema operativo que en realidade é executado en dispositivos de Apple. 302 00:13:26,660 --> 00:13:29,370 Entón, por que non dar un vexa aquí só para definir 303 00:13:29,370 --> 00:13:34,430 a fase en que o problema real é. 304 00:13:34,430 --> 00:13:37,310 Entón, o que está a suceder con Apple eo FBI na medida 305 00:13:37,310 --> 00:13:40,403 que está familiarizado co tema? 306 00:13:40,403 --> 00:13:43,970 >> Audiencia: O FBI quere ter acceso a os datos, que son criptografía por Apple. 307 00:13:43,970 --> 00:13:48,220 >> DAVID Malan: Exactamente, por iso, o FBI quere para acceder aos datos que son criptografía. 308 00:13:48,220 --> 00:13:49,220 Entón, primeiro, paso atrás. 309 00:13:49,220 --> 00:13:52,914 O que significa que os datos sexan criptografía, así como unha definición rápida? 310 00:13:52,914 --> 00:13:56,706 >> Audiencia: Dalgunha forma segura que a xente non terán acceso tan fácil 311 00:13:56,706 --> 00:13:59,831 a el [inaudível]. 312 00:13:59,831 --> 00:14:00,580 DAVID Malan: Yeah. 313 00:14:00,580 --> 00:14:04,130 Exactamente iso é algún tipo de obscurecer información para que ninguén máis pode, 314 00:14:04,130 --> 00:14:06,350 en teoría, acceder a esta información. 315 00:14:06,350 --> 00:14:09,480 E así pode só casualmente Pense nisso como Cifraxe. 316 00:14:09,480 --> 00:14:12,549 Entón, se é unha palabra en inglés ou un parágrafo Inglés, 317 00:14:12,549 --> 00:14:15,340 pode simplemente mestúranse as palabras de xeito que alguén poida mirar para el 318 00:14:15,340 --> 00:14:16,357 e ve un disparate. 319 00:14:16,357 --> 00:14:18,690 Pero espero que, hai un xeito para reorganizar esas letras. 320 00:14:18,690 --> 00:14:20,230 >> Agora, en realidade, é moito máis seguro que aquel 321 00:14:20,230 --> 00:14:22,021 porque alguén que é simplemente dilixente podería 322 00:14:22,021 --> 00:14:23,930 desembaralhar as palabras con alta probabilidade 323 00:14:23,930 --> 00:14:25,490 e descubrir o que a frase di. 324 00:14:25,490 --> 00:14:27,573 E, na realidade, no extremo do día, todo isto 325 00:14:27,573 --> 00:14:29,749 está pasando nun moi baixo 0s e 1s level--. 326 00:14:29,749 --> 00:14:32,290 E mañá pola mañá, imos falar sobre o pensamento computacional 327 00:14:32,290 --> 00:14:35,580 eo que significa que os datos ser aplicadas ou representados 328 00:14:35,580 --> 00:14:37,109 con só 0s e 1s. 329 00:14:37,109 --> 00:14:38,900 Pero para fins de hoxe, imos asumir 330 00:14:38,900 --> 00:14:41,275 que ten cousas como correos electrónicos e fotos, e videos, 331 00:14:41,275 --> 00:14:43,470 e todo isto nun iPhone ou un dispositivo Android. 332 00:14:43,470 --> 00:14:46,840 E dalgún xeito, que os datos é ideal revoltos. 333 00:14:46,840 --> 00:14:51,620 E entón hai un sospeitoso neste caso particular, San Bernardino, 334 00:14:51,620 --> 00:14:55,800 onde teñen de teléfono do sospeitoso, e queren obter datos fóra del. 335 00:14:55,800 --> 00:15:00,780 Pero neste caso, Apple esencialmente dixo non a algunhas cousas e si 336 00:15:00,780 --> 00:15:01,550 para outras cousas. 337 00:15:01,550 --> 00:15:04,130 Entón eles dixeron si a algunhas cousas dun xeito consistente co que 338 00:15:04,130 --> 00:15:06,588 unha morea de empresas norteamericanas faría cando subpoenaed ou similares. 339 00:15:06,588 --> 00:15:10,290 Eles ven, por exemplo, o autoridades co backup do iCloud. 340 00:15:10,290 --> 00:15:12,940 Entón, se eu estou familiarizado, iCloud é esta nube base-- 341 00:15:12,940 --> 00:15:17,260 e imos voltar á nube computing-- esta nube nebulosamente definida 342 00:15:17,260 --> 00:15:19,270 servizo baseado onde só fai o backup dos seus datos. 343 00:15:19,270 --> 00:15:22,620 E verifícase que podes datos de acceso alí non encriptado. 344 00:15:22,620 --> 00:15:25,350 Por iso é descodificado cando é realmente ser feito alí enriba. 345 00:15:25,350 --> 00:15:26,770 E así que Apple virou que máis. 346 00:15:26,770 --> 00:15:28,520 Pero, desgraciadamente, o sospeitoso en cuestión 347 00:15:28,520 --> 00:15:32,050 parece desactivado automática iCloud backup de algunhas semanas 348 00:15:32,050 --> 00:15:35,080 antes do FBI obtención este iPhone particular. 349 00:15:35,080 --> 00:15:38,570 Polo tanto, hai unhas semanas de potencial datos que vive no seu teléfono, 350 00:15:38,570 --> 00:15:39,920 pero non no iCloud. 351 00:15:39,920 --> 00:15:43,359 E así, o FBI quere realmente ollar o que está en que o teléfono particular. 352 00:15:43,359 --> 00:15:45,400 Desafortunadamente, o teléfono, como moitos de noso aquí, 353 00:15:45,400 --> 00:15:47,050 está protexido con contrasinal. 354 00:15:47,050 --> 00:15:50,640 E canto tempo son esas claves typically-- no seu teléfono 355 00:15:50,640 --> 00:15:51,470 ou en xeral? 356 00:15:51,470 --> 00:15:52,420 >> Audiencia: Four. 357 00:15:52,420 --> 00:15:52,666 >> DAVID Malan: Yeah. 358 00:15:52,666 --> 00:15:53,600 Entón, moitas veces catro díxitos. 359 00:15:53,600 --> 00:15:55,580 Comezaron con últimas versións de iOS 360 00:15:55,580 --> 00:15:57,292 para facer estas claves un pouco máis. 361 00:15:57,292 --> 00:15:59,000 E imos poñer isto en perspectiva. 362 00:15:59,000 --> 00:16:02,010 Entón, se é un de catro díxitos código de acceso, que é moi bo. 363 00:16:02,010 --> 00:16:03,760 Isto é comparable ao o que moitas persoas teñen 364 00:16:03,760 --> 00:16:06,510 nas súas ATMs ou os seus tarxetas de débito. 365 00:16:06,510 --> 00:16:08,980 Cal é a implicación para seguridade? 366 00:16:08,980 --> 00:16:10,272 >> Ben, imos dar un paso atrás. 367 00:16:10,272 --> 00:16:11,980 Se tes un catro code-- díxito e imos 368 00:16:11,980 --> 00:16:14,230 imos comezar a nos antes de mañá de mañá. 369 00:16:14,230 --> 00:16:15,430 Debería computacionalmente. 370 00:16:15,430 --> 00:16:17,060 É un código de catro díxitos. 371 00:16:17,060 --> 00:16:21,390 Como é que, como un ser humano fóra do rúa, non necesariamente un technophile, 372 00:16:21,390 --> 00:16:26,240 caracterizar o quão seguro un iPhone é se está a usar un de catro díxitos 373 00:16:26,240 --> 00:16:28,490 0s passcode-- mediante 9s. 374 00:16:28,490 --> 00:16:34,006 Como comezar a cuantificar a seguridade dun iPhone, entón? 375 00:16:34,006 --> 00:16:34,630 Audiencia: Cinco? 376 00:16:34,630 --> 00:16:35,379 DAVID Malan: Cinco? 377 00:16:35,379 --> 00:16:37,112 E o que quere dicir con cinco? 378 00:16:37,112 --> 00:16:43,041 >> Audiencia: [inaudível] este technology-- é doado acceder tentando de 1001 379 00:16:43,041 --> 00:16:44,790 [Inaudível]. 380 00:16:44,790 --> 00:16:46,238 >> DAVID Malan: OK. 381 00:16:46,238 --> 00:16:49,112 >> Audiencia: Proba 111, 000, [inaudível]. 382 00:16:49,112 --> 00:16:53,244 E se eu [inaudível] meu ordenador tantas veces [inaudível]. 383 00:16:53,244 --> 00:16:54,160 DAVID Malan: Ah, bo. 384 00:16:54,160 --> 00:16:58,830 Entón xa se definimos o problema escenario como este dispositivo é seguro 385 00:16:58,830 --> 00:17:02,260 porque ten un catro díxitos código de acceso, un ataque en que o teléfono 386 00:17:02,260 --> 00:17:04,980 sería simplemente tentar Todos os números de posibles. 387 00:17:04,980 --> 00:17:07,210 Pode simplemente comezar 0 0 0 0. 388 00:17:07,210 --> 00:17:10,510 E assustadoramente, que é a contrasinal estándar nunha serie de dispositivos 389 00:17:10,510 --> 00:17:11,069 estes días. 390 00:17:11,069 --> 00:17:13,109 De feito, como un aparte, Se ten calquera dispositivo 391 00:17:13,109 --> 00:17:15,579 que soporta unha rede sen fíos chamada tecnoloxía Bluetooth, 392 00:17:15,579 --> 00:17:18,869 o contrasinal estándar moi a miúdo é 0 0 0 0. 393 00:17:18,869 --> 00:17:23,899 Ou que, se é un máis seguro dispositivo, 0 0 0 0 0-- un adicional 0. 394 00:17:23,899 --> 00:17:26,690 Así, cando en dúbida, se precisa entrar nalgún dispositivo, comezar por aí. 395 00:17:26,690 --> 00:17:30,350 >> Pero está claro que, se o iPhone shakes ou outros enfeites, e di: non, non é iso, 396 00:17:30,350 --> 00:17:34,030 que número pode tentar despois 0 0 0 0? 397 00:17:34,030 --> 00:17:35,390 1 1 1 1. 398 00:17:35,390 --> 00:17:37,010 2 2 2 2. 399 00:17:37,010 --> 00:17:38,410 7 7 7 7-- que é o seu? 400 00:17:38,410 --> 00:17:39,800 OK. 401 00:17:39,800 --> 00:17:42,970 Pode só a forza bruta, como un científico da computación 402 00:17:42,970 --> 00:17:44,750 says-- tentar todos os posibles valores. 403 00:17:44,750 --> 00:17:46,740 >> Entón, imos orientar ao a pregunta orixinal. 404 00:17:46,740 --> 00:17:48,020 Que seguro é un iPhone? 405 00:17:48,020 --> 00:17:52,115 Alguén na rúa pode dicir moito seguro, ou non moi seguro, ou medio 406 00:17:52,115 --> 00:17:53,740 garantir, pero este é o tipo de sentido. 407 00:17:53,740 --> 00:17:56,780 Sería bo se puidésemos atribúen algo máis cuantitativa, 408 00:17:56,780 --> 00:17:57,620 aínda que os seus números. 409 00:17:57,620 --> 00:18:02,184 Non necesitamos matemáticas extravagante, pero só algunhas estimación numérica ou cualificación 410 00:18:02,184 --> 00:18:02,850 da seguridade. 411 00:18:02,850 --> 00:18:04,940 >> Entón, se ten un catro código de acceso díxitos podemos 412 00:18:04,940 --> 00:18:08,440 comezan a asignar algún tipo de clasificación numérico para iso? 413 00:18:08,440 --> 00:18:09,630 É seguro? 414 00:18:09,630 --> 00:18:10,714 >> Audiencia: 1 de 10.000. 415 00:18:10,714 --> 00:18:11,463 DAVID Malan: Yeah. 416 00:18:11,463 --> 00:18:12,480 Entón 1 de 10.000. 417 00:18:12,480 --> 00:18:15,608 De onde tira a 10.000 de? 418 00:18:15,608 --> 00:18:18,036 >> Audiencia: Todas as posibilidades [inaudível]. 419 00:18:18,036 --> 00:18:19,160 DAVID Malan: Si, exactamente. 420 00:18:19,160 --> 00:18:24,260 Se vostede ten un código de 4 díxitos, pode Ten 0 0 0 0, ou pode que 9 9 9 9, 421 00:18:24,260 --> 00:18:24,760 maxima. 422 00:18:24,760 --> 00:18:27,370 E así que é 10.000 posibilidades. 423 00:18:27,370 --> 00:18:28,875 De xeito que parece moi grande. 424 00:18:28,875 --> 00:18:31,000 E certamente levaría un ser humano tempo 425 00:18:31,000 --> 00:18:32,370 para tratar todos eses códigos. 426 00:18:32,370 --> 00:18:34,920 >> E así supor, I, durante o xantar bateu un dos seus iPhones 427 00:18:34,920 --> 00:18:36,370 e ten un código de catro díxitos. 428 00:18:36,370 --> 00:18:39,317 Se eu tivese tempo suficiente, talvez Podería escribir 0 0 0 0. 429 00:18:39,317 --> 00:18:40,650 E entón el sacode e di, non. 430 00:18:40,650 --> 00:18:45,790 0 0 0 1 0 0 0 2 0 0 3, e quizais eu poida facer 1 por segundo. 431 00:18:45,790 --> 00:18:47,640 Entón, iso é 10.000 segundos. 432 00:18:47,640 --> 00:18:50,470 Entón, canto tempo sería necesario me ao final, para realmente chegar 433 00:18:50,470 --> 00:18:56,070 para descifrar ou invadir iPhone de alguén, dado a estas cifras? 434 00:18:56,070 --> 00:18:57,960 E nós imos xogar con algúns quizais aquí. 435 00:18:57,960 --> 00:19:00,770 >> Deixe-me ir adiante e puxar arriba unha esaxeración dunha calculadora. 436 00:19:00,770 --> 00:19:05,530 Entón, se é 10.000 segundos, hai Son 60 segundos nun minuto, 437 00:19:05,530 --> 00:19:07,240 e hai preto de 60 minutos nunha hora. 438 00:19:07,240 --> 00:19:08,870 Entón, é como 2,7 horas. 439 00:19:08,870 --> 00:19:12,690 Entón eu teño que perder a tarde sesións, se eu comezase durante o xantar. 440 00:19:12,690 --> 00:19:16,280 Pero iso só me levaría 2,7 horas para tratar de entrar no seu iPhone. 441 00:19:16,280 --> 00:19:18,470 >> Agora, pode ser familiarizados con mecanismos 442 00:19:18,470 --> 00:19:22,470 que Apple e en breve, probablemente, outra empresas usan para defenderse contra iso. 443 00:19:22,470 --> 00:19:25,267 Isto non parece ou sentirse moi seguro anymore. 444 00:19:25,267 --> 00:19:27,850 E nós imos voltar en só un pouco para facer unha introdución, 445 00:19:27,850 --> 00:19:31,330 salvo que se senten omitido. 446 00:19:31,330 --> 00:19:34,120 Que podemos facer para facer isto máis seguro? 447 00:19:34,120 --> 00:19:35,510 10.000 sente moito. 448 00:19:35,510 --> 00:19:39,484 Pero 2,7 horas non fai Realmente sinto que este tempo. 449 00:19:39,484 --> 00:19:42,650 Audiencia: Non que estar pechado despois tres intentos ou algo así? 450 00:19:42,650 --> 00:19:44,090 DAVID Malan: Ah, quizais fai. 451 00:19:44,090 --> 00:19:45,840 En realidade, espero que non tres, porque aínda 452 00:19:45,840 --> 00:19:48,179 I broma no meu código de acceso tres ou máis veces. 453 00:19:48,179 --> 00:19:49,720 Polo tanto, hai normalmente un limiar. 454 00:19:49,720 --> 00:19:52,320 E eu creo que, no caso de iOS, o estándar é, en realidade, o 10. 455 00:19:52,320 --> 00:19:53,538 pero similarly-- 456 00:19:53,538 --> 00:19:55,130 >> Audiencia: [inaudível] 457 00:19:55,130 --> 00:19:56,630 DAVID Malan: --similarly razoable. 458 00:19:56,630 --> 00:19:59,614 Así que quere dicir entón o que pasa despois de 10 intentos 459 00:19:59,614 --> 00:20:00,780 ou calquera número de intentos? 460 00:20:00,780 --> 00:20:01,660 >> Audiencia: É for bloqueada. 461 00:20:01,660 --> 00:20:01,990 >> DAVID Malan: Yeah. 462 00:20:01,990 --> 00:20:03,890 Entón, o teléfono pode pecha-se para abaixo. 463 00:20:03,890 --> 00:20:05,040 >> Audiencia: Tempo de atraso. 464 00:20:05,040 --> 00:20:05,480 >> DAVID Malan: Tempo de atraso. 465 00:20:05,480 --> 00:20:06,600 Será que quere dicir con atraso de tempo? 466 00:20:06,600 --> 00:20:09,600 >> Audiencia: El vai bloquear o teléfono cinco minutos, e despois de cinco minutos, 467 00:20:09,600 --> 00:20:10,580 podes probar outra vez. 468 00:20:10,580 --> 00:20:10,850 >> DAVID Malan: Todo ben. 469 00:20:10,850 --> 00:20:13,630 Pero iso non sinto que é resolver o problema, non? 470 00:20:13,630 --> 00:20:16,493 Non podo simplemente volver 5 minutos máis tarde e seguir cortando nel? 471 00:20:16,493 --> 00:20:17,460 >> Audiencia: Si. 472 00:20:17,460 --> 00:20:18,154 >> DAVID Malan: OK. 473 00:20:18,154 --> 00:20:20,542 >> Audiencia: Pero despois de tentar de novo, que vai para 10 minutos. 474 00:20:20,542 --> 00:20:21,208 DAVID Malan: Ah. 475 00:20:21,208 --> 00:20:22,660 Audiencia: --keeps expansión. 476 00:20:22,660 --> 00:20:24,325 Audiencia: así que a cousa aumenta mas- 477 00:20:24,325 --> 00:20:25,450 DAVID Malan: Si, exactamente. 478 00:20:25,450 --> 00:20:28,140 Entón, imos supor que é non un por segundo, 479 00:20:28,140 --> 00:20:33,260 pero me leva a 10.000 códigos, en vez de veces que un segundo para cada, 480 00:20:33,260 --> 00:20:35,740 é, en realidade nin sequera 60 segundos. 481 00:20:35,740 --> 00:20:37,070 E cinco minutos. 482 00:20:37,070 --> 00:20:40,950 Entón, agora, esta é a number-- total de esta é a cantidade total de tempo 483 00:20:40,950 --> 00:20:43,810 Necesito, a fin de cortar nun teléfono. 484 00:20:43,810 --> 00:20:46,870 E, de novo, hai 60 segundos nun minutos, e 60 minutos a unha hora. 485 00:20:46,870 --> 00:20:50,850 >> Entón, agora, estamos ata 833 horas. 486 00:20:50,850 --> 00:20:54,787 E se queremos ver este precisamente, agora estamos a falar de preto de 34 días. 487 00:20:54,787 --> 00:20:56,870 Por iso, vai levar un adversario, sen durmir, 488 00:20:56,870 --> 00:21:01,250 34 días agora cortar no seu iPhone, Se hai este atraso de cinco minutos. 489 00:21:01,250 --> 00:21:03,340 Pero non o é só cinco minutos. 490 00:21:03,340 --> 00:21:05,560 Como Kareem dixo, o que acontece despois do next-- 491 00:21:05,560 --> 00:21:06,210 >> Audiencia: Despois que Tentei-- 492 00:21:06,210 --> 00:21:06,400 >> DAVID Malan: --misattempt? 493 00:21:06,400 --> 00:21:09,108 >> Audiencia: --five máis veces, a continuación, dálle un atraso de 10 minutos. 494 00:21:09,108 --> 00:21:10,450 DAVID Malan: Un atraso de 10 minutos. 495 00:21:10,450 --> 00:21:13,200 E eu non estou seguro do que está despois iso, pero se cadra é de 20 minutos. 496 00:21:13,200 --> 00:21:14,230 Quizais sexa 40 minutos. 497 00:21:14,230 --> 00:21:17,105 E se é, iso é realmente unha exemplo dunha técnica moi común 498 00:21:17,105 --> 00:21:19,900 na computación coñecido como backoff exponencial, onde 499 00:21:19,900 --> 00:21:22,980 este exponenciação xeralmente significa dobrar algo novo e de novo. 500 00:21:22,980 --> 00:21:25,510 >> Así que comeza a ser non tan significativa. 501 00:21:25,510 --> 00:21:29,570 Pero unha vez que comezar a duplicación de 2 a 4 a 8 a 16 a 32 anos para 64, 502 00:21:29,570 --> 00:21:31,650 as lagoas realmente comezar a aumentar. 503 00:21:31,650 --> 00:21:35,780 E por iso pode levar un mes, ou un ano, ou un tempo de vida 504 00:21:35,780 --> 00:21:37,800 para realmente entrar nese dispositivo. 505 00:21:37,800 --> 00:21:39,300 Agora, hai outros mecanismos aínda. 506 00:21:39,300 --> 00:21:41,350 O tempo é bo porque, en xeral, este 507 00:21:41,350 --> 00:21:42,940 é unha técnica de seguridade común. 508 00:21:42,940 --> 00:21:46,650 Non pode necesariamente deter o bad caras, pero pode demora-los. 509 00:21:46,650 --> 00:21:50,480 E por que non son finitos recursos da vida, como vivir, 510 00:21:50,480 --> 00:21:53,750 pode, eventualmente, empurrar a ameaza de momento 511 00:21:53,750 --> 00:21:57,510 que, aínda que, con certeza, o adversario Pode ter moita sorte e tentar 7 7 7 7 512 00:21:57,510 --> 00:22:01,080 no seu teléfono e obter a resposta dereita, a probabilidade de que 513 00:22:01,080 --> 00:22:02,890 é incrible baixo. 514 00:22:02,890 --> 00:22:06,800 E así, en xeral, a seguridade é un función, non da protección absoluta, 515 00:22:06,800 --> 00:22:08,390 pero de protección probabilístico. 516 00:22:08,390 --> 00:22:13,940 Vostede é só a certeza de que está seguro de calquera tipo de ataque. 517 00:22:13,940 --> 00:22:16,360 >> Pero isto pode non ser realmente bo o suficiente. 518 00:22:16,360 --> 00:22:17,780 Entón, o que máis lle podería facer? 519 00:22:17,780 --> 00:22:21,010 E o que máis fai Apple, se a xente permitiron a este, 520 00:22:21,010 --> 00:22:24,700 Un adversario ou malas intentos cara para entrar en máis de 10 veces, 521 00:22:24,700 --> 00:22:26,070 ademais da inserción dun atraso. 522 00:22:26,070 --> 00:22:28,300 O que sería unha máis forte medida de defensa que 523 00:22:28,300 --> 00:22:30,185 pode facer durmir mellor á noite? 524 00:22:30,185 --> 00:22:31,430 >> Audiencia: Borrar os datos. 525 00:22:31,430 --> 00:22:32,250 >> DAVID Malan: borrar os datos. 526 00:22:32,250 --> 00:22:32,750 Si. 527 00:22:32,750 --> 00:22:34,750 Entón, en realidade, iso é unha técnica moi común 528 00:22:34,750 --> 00:22:36,860 onde, moi parecido ao filmes antigos, esta mensaxe 529 00:22:36,860 --> 00:22:39,360 se auto-destruír en 10 segundos. 530 00:22:39,360 --> 00:22:42,050 Moi comunmente, vontade dispositivos, iPhones entre eles, 531 00:22:42,050 --> 00:22:47,500 só limpe-se, borrar -Se tras 10 intentos incorrectas. 532 00:22:47,500 --> 00:22:49,140 Entón, iso é unha cousa boa ou unha cousa mala? 533 00:22:49,140 --> 00:22:52,870 Agora, imos poñer máis de o sombreiro do director de produto. 534 00:22:52,870 --> 00:22:55,860 O que é bo sobre iso? 535 00:22:55,860 --> 00:22:58,540 Por que isto é unha característica positiva? 536 00:22:58,540 --> 00:22:59,950 >> [Interpoñendo voces] 537 00:22:59,950 --> 00:23:01,350 >> Sen acceso á súa información. 538 00:23:01,350 --> 00:23:04,710 Entón, agora, non só ten que retardar o adversario para abaixo, 539 00:23:04,710 --> 00:23:07,320 se ten os atrasos de tempo artificiais, 540 00:23:07,320 --> 00:23:10,480 pero tamén asegurou que se El ou ela parafusos en ata 10 veces, 541 00:23:10,480 --> 00:23:12,730 Agora, a xanela de oportunidade é só ir. 542 00:23:12,730 --> 00:23:14,090 Eles tiñan só 10 intentos. 543 00:23:14,090 --> 00:23:18,050 E a probabilidade de obter o responder a correcta de 10 intentos 544 00:23:18,050 --> 00:23:21,690 cando hai 10.000 posibilidades é de 1 en 1.000. 545 00:23:21,690 --> 00:23:24,384 Entón, 10 dividido por 10,000-- 1 máis de 1.000. 546 00:23:24,384 --> 00:23:25,800 Pero aínda que non é todo o que é bo. 547 00:23:25,800 --> 00:23:28,520 Entón, imos volver facerme se sentir mellor sobre esta probabilidade 548 00:23:28,520 --> 00:23:30,186 porque realmente se sente un pouco alto. 549 00:23:30,186 --> 00:23:31,640 É 1/10 de un por cento. 550 00:23:31,640 --> 00:23:34,734 O que é malo sobre este recurso aínda? 551 00:23:34,734 --> 00:23:36,700 >> Audiencia: É malo porque-- 552 00:23:36,700 --> 00:23:37,450 DAVID Malan: Yeah. 553 00:23:37,450 --> 00:23:38,591 O que quere dicir en miñas mans? 554 00:23:38,591 --> 00:23:40,591 >> Audiencia: Se non está perde-lo, e é só 555 00:23:40,591 --> 00:23:41,850 tentando entrar no seu teléfono. 556 00:23:41,850 --> 00:23:42,600 >> DAVID Malan: Yeah. 557 00:23:42,600 --> 00:23:45,600 Así que se non houbo ningún compromiso, só o tipo de distraído, 558 00:23:45,600 --> 00:23:47,440 é un idiota, ten esquecer o seu contrasinal. 559 00:23:47,440 --> 00:23:50,087 E por iso non é que razoable, especialmente 560 00:23:50,087 --> 00:23:51,920 se non tes que rexistrarte para o teléfono que moitas veces 561 00:23:51,920 --> 00:23:55,220 ou está distraído mentres facelo, quizais mesmo 562 00:23:55,220 --> 00:23:57,870 escribir mal o código 11 veces. 563 00:23:57,870 --> 00:24:01,110 E agora, caramba, tes limpado só para o seu propio dispositivo. 564 00:24:01,110 --> 00:24:03,950 Polo tanto, esta é tamén unha especie de un tema en computación e do ordenador 565 00:24:03,950 --> 00:24:04,990 ciencia da trade-offs. 566 00:24:04,990 --> 00:24:07,380 Hai realmente raramente é unha resposta correcta. 567 00:24:07,380 --> 00:24:10,947 Non hai simplemente unha forma máis preferíbel ou unha resposta menos dispendiosa. 568 00:24:10,947 --> 00:24:12,530 E neste caso, hai un trade-off. 569 00:24:12,530 --> 00:24:14,390 Un, os nosos datos é un pouco máis seguro, se 570 00:24:14,390 --> 00:24:16,100 queda en mans dalgún rival. 571 00:24:16,100 --> 00:24:18,890 Pero podo tirar-me en pé, limpando, accidentalmente, 572 00:24:18,890 --> 00:24:22,940 meus propios datos, se realmente non chegar este dereito código de acceso nos primeiros 10 573 00:24:22,940 --> 00:24:23,699 veces. 574 00:24:23,699 --> 00:24:24,490 Entón, cal é o impulso? 575 00:24:24,490 --> 00:24:25,810 Como podemos solucionar isto? 576 00:24:25,810 --> 00:24:28,500 Non xogamos a función fóra En total, se estamos a Apple, e dicir: 577 00:24:28,500 --> 00:24:32,520 este se sente mal porque nós imos have-- se temos un cliente irado, 578 00:24:32,520 --> 00:24:34,649 Esta non é unha situación queremos invitar. 579 00:24:34,649 --> 00:24:37,190 Audiencia: Nós cifradas e logo, que dalgún xeito o código recuperado 580 00:24:37,190 --> 00:24:41,435 Apple ou calquera outra cousa [inaudível]. 581 00:24:41,435 --> 00:24:42,726 DAVID Malan: Pode elaborar? 582 00:24:42,726 --> 00:24:43,601 Audiencia: [inaudível] 583 00:24:43,601 --> 00:24:46,564 584 00:24:46,564 --> 00:24:47,230 DAVID Malan: OK. 585 00:24:47,230 --> 00:24:52,190 Entón, talvez non facemos esa cousa de limpeza, que se sente un pouco excesivamente dramático. 586 00:24:52,190 --> 00:24:54,620 Por que non só manter os datos cifrados? 587 00:24:54,620 --> 00:24:58,120 Ben, polo tanto, neste caso, Apple xa non manter os datos cifrados. 588 00:24:58,120 --> 00:25:00,920 E o que está mantendo o rival de ver os seus datos encriptado 589 00:25:00,920 --> 00:25:02,990 é, por desgraza, o código de acceso. 590 00:25:02,990 --> 00:25:06,445 >> Así, o código desbloquea efectivamente os datos para que mentres el está embaralhar, 591 00:25:06,445 --> 00:25:09,570 se está só sostendo o teléfono, como Así que ingrese no que código de acceso, 592 00:25:09,570 --> 00:25:11,650 é descodificado e o usuario pode velo. 593 00:25:11,650 --> 00:25:13,450 Por iso, xa está cifrada. 594 00:25:13,450 --> 00:25:17,330 Pero se queremos evitar a limpeza os datos, pero que dalgún xeito 595 00:25:17,330 --> 00:25:20,290 Quere ter unha boa resposta na liña de atención ao cliente 596 00:25:20,290 --> 00:25:25,390 o distraído ou user esquecido accidentalmente 597 00:25:25,390 --> 00:25:28,390 limpou o teléfono, porque tecleados incorrectamente o contrasinal 11 veces, o que 598 00:25:28,390 --> 00:25:30,050 solución podería ofrecer? 599 00:25:30,050 --> 00:25:33,950 De que outra forma poderiamos resolver este problema agora? 600 00:25:33,950 --> 00:25:34,450 Si. 601 00:25:34,450 --> 00:25:36,074 >> Audiencia: Servizo ao cliente [inaudível]. 602 00:25:36,074 --> 00:25:43,244 603 00:25:43,244 --> 00:25:43,910 DAVID Malan: OK. 604 00:25:43,910 --> 00:25:45,680 Entón, iso é bo. 605 00:25:45,680 --> 00:25:49,360 Entón, talvez sen usar recorrer a limpar, 606 00:25:49,360 --> 00:25:52,850 poderiamos ter algún out-of-banda mecanismo para solucionar este problema. 607 00:25:52,850 --> 00:25:55,600 E por out-of-banda, quero dicir que non interactúan só co teléfono, 608 00:25:55,600 --> 00:25:59,960 quizais incorporarse o teléfono doutra persoa ou correo electrónico e falar con atención ao cliente. 609 00:25:59,960 --> 00:26:02,410 E quizais pídenlle a preguntas habituais, así, 610 00:26:02,410 --> 00:26:04,290 cal é o seu nome, o que é a súa data de nacemento, o que 611 00:26:04,290 --> 00:26:09,870 son os últimos catro díxitos do seu número de seguridade social ou ID país. 612 00:26:09,870 --> 00:26:11,320 >> E o que é bo sobre iso? 613 00:26:11,320 --> 00:26:13,430 Agora ben, por suposto, coa elevada probabilidade, el 614 00:26:13,430 --> 00:26:15,920 permite que e só en o teléfono, porque quizais eles 615 00:26:15,920 --> 00:26:17,099 Enviar un contrasinal temporal. 616 00:26:17,099 --> 00:26:19,390 E iso non existe en caso de Apple, pero quizais eles 617 00:26:19,390 --> 00:26:20,820 non enviarlle un código de acceso temporal. 618 00:26:20,820 --> 00:26:23,040 Entrar, e está de volta no seu camiño. 619 00:26:23,040 --> 00:26:25,245 Pero o que é a desvantaxe de esta solución? 620 00:26:25,245 --> 00:26:27,065 >> Audiencia: Se alguén rouba a súa identidade, 621 00:26:27,065 --> 00:26:29,050 poden acceder a toda esta información. 622 00:26:29,050 --> 00:26:29,800 DAVID Malan: Yeah. 623 00:26:29,800 --> 00:26:32,110 Se alguén rouba o seu identity-- e, francamente, 624 00:26:32,110 --> 00:26:34,550 Non é tan difícil, especialmente cando tantas empresas 625 00:26:34,550 --> 00:26:35,859 as mesmas preguntas. 626 00:26:35,859 --> 00:26:37,650 Cal é o seu nome, o que é o seu enderezo, o que 627 00:26:37,650 --> 00:26:40,191 son os últimos catro díxitos do seu número de seguridade social, o que 628 00:26:40,191 --> 00:26:43,680 era o seu mascota favorita, o que era o seu pai favorito 629 00:26:43,680 --> 00:26:45,281 ou o que quere que os temas poidan. 630 00:26:45,281 --> 00:26:48,280 E, de feito, como un aparte, teño notado, tendo só o outro día cheo 631 00:26:48,280 --> 00:26:52,170 preguntas fóra como estes, o preguntas nun esforzo razoable 632 00:26:52,170 --> 00:26:57,204 para facer-se un pouco menos coñecido están ficando cada vez máis persoal. 633 00:26:57,204 --> 00:27:00,370 E así que comezar a dar ese anaquiño de información que podería de feito 634 00:27:00,370 --> 00:27:03,392 ser un segredo para esta empresa, e esta empresa, e esta empresa, 635 00:27:03,392 --> 00:27:06,600 e esta empresa, non vai ser moito antes de algúns agregados empresa 636 00:27:06,600 --> 00:27:07,900 este tipo de información. 637 00:27:07,900 --> 00:27:09,860 E así que dixo pequenos segredos simple, 638 00:27:09,860 --> 00:27:13,330 como o seu mellor amigo crecendo, a todas estas empresas individuais. 639 00:27:13,330 --> 00:27:16,900 E en breve o suficiente, ten un ataque coñecido como enxeñería social, onde 640 00:27:16,900 --> 00:27:20,237 alguén só disfraza-lo sobre o teléfono ou falsifica seu enderezo de correo electrónico 641 00:27:20,237 --> 00:27:21,570 e dalgunha forma entra no seu teléfono. 642 00:27:21,570 --> 00:27:22,790 >> Entón eu non estou gustando diso. 643 00:27:22,790 --> 00:27:26,240 É unha solución posible, pero imos supor que eu non estou gustando diso. 644 00:27:26,240 --> 00:27:29,730 Imos volver a esta cuestión na man onde teléfono está cifrado 645 00:27:29,730 --> 00:27:34,440 e nós non ten activado algún tipo do mecanismo de autodestrución. 646 00:27:34,440 --> 00:27:39,900 Pero fazer-- si, teño activado algún mecanismo de auto-destrución, 647 00:27:39,900 --> 00:27:42,510 pero aínda así quere para calmar un cliente que 648 00:27:42,510 --> 00:27:44,970 accidentalmente apaga o teléfono. 649 00:27:44,970 --> 00:27:46,920 De que outra forma poderiamos resolver este problema? 650 00:27:46,920 --> 00:27:48,160 >> Audiencia: Fai unha copia de seguridade. 651 00:27:48,160 --> 00:27:48,920 >> DAVID Malan: Fai unha copia de seguridade. 652 00:27:48,920 --> 00:27:50,990 E, de feito, é así Apple pasa para facelo. 653 00:27:50,990 --> 00:27:53,964 Unha das motivacións do iCloud é exactamente isto-- non só de barrio 654 00:27:53,964 --> 00:27:56,380 e descanso asegurado que todos das súas fotos e todo 655 00:27:56,380 --> 00:27:59,710 son apoiados, pero neste case-- porque se o dispositivo individual, 656 00:27:59,710 --> 00:28:04,610 tanto se se trata dun iPod ou iPhone, ou iPad é perdido ou roubo, ou accidentalmente 657 00:28:04,610 --> 00:28:07,820 ou deliberadamente limpou, polo menos, todos os seus datos está noutro lugar. 658 00:28:07,820 --> 00:28:10,130 E pode só ir mercar ou pedir prestado un outro iPhone. 659 00:28:10,130 --> 00:28:13,180 Pode dar a partir de copia de seguridade, por así dicir, a partir do iCloud, 660 00:28:13,180 --> 00:28:14,640 e está de volta a funcionar. 661 00:28:14,640 --> 00:28:16,260 >> Agora, hai un trade-off alí. 662 00:28:16,260 --> 00:28:19,660 Potencialmente, Apple agora acceso a todos os mesmos datos. 663 00:28:19,660 --> 00:28:21,320 E podemos volver a iso algún tempo. 664 00:28:21,320 --> 00:28:24,780 Pero polo menos agora, nós resolvemos o problema dun xeito diferente. 665 00:28:24,780 --> 00:28:27,880 >> E se ver esta liña de historia no ollo da súa mente, 666 00:28:27,880 --> 00:28:30,900 quizais poida ver que cada xa que resolver un problema-- 667 00:28:30,900 --> 00:28:36,130 tipo de encubrir un escape na mangueira, algún outro problema xorde en outro lugar. 668 00:28:36,130 --> 00:28:38,530 Nós realmente estamos só empurrando o problema noutro lugar. 669 00:28:38,530 --> 00:28:41,150 E no caso de que o adversario cos atrasos, 670 00:28:41,150 --> 00:28:43,880 realmente o que estamos facendo é Non estamos mantendo adversario para fóra, 671 00:28:43,880 --> 00:28:47,190 estamos só levantando a barra máis que el ou ela ten que ir para 672 00:28:47,190 --> 00:28:49,310 para realmente ter acceso aos nosos datos. 673 00:28:49,310 --> 00:28:53,160 >> Así, en calquera momento, a partir de agora, vai a un web, ou ler algúns papel branco, 674 00:28:53,160 --> 00:28:58,780 ou algún CTO ou CSO dille, oh, o noso sistemas son secure-- a conversa fiada. 675 00:28:58,780 --> 00:29:02,480 Non hai nada que ser destinado por "os nosos sistemas son seguros" 676 00:29:02,480 --> 00:29:06,150 que non tomamos industria medidas probabilísticos estándar 677 00:29:06,150 --> 00:29:10,810 para manter a xente lonxe do seu servidores ou lonxe dos seus datos. 678 00:29:10,810 --> 00:29:14,480 >> Agora, a situación Apple tipo obtido interesante 679 00:29:14,480 --> 00:29:16,650 porque estiveron pediu para facer algo 680 00:29:16,650 --> 00:29:20,730 iso non é tan sinxelo como Xire de datos do adversario. 681 00:29:20,730 --> 00:29:22,450 Xa fixeron iso de iCloud. 682 00:29:22,450 --> 00:29:25,320 Pero agora, o FBI quere para chegar a este teléfono. 683 00:29:25,320 --> 00:29:29,650 E a crenza de que de feito ter ese mecanismo de autodestrución construída 684 00:29:29,650 --> 00:29:33,030 no logo de 10 attempts-- e I Cremos que é porque 685 00:29:33,030 --> 00:29:36,680 mirou para os backups e entender esta característica semella activado, 686 00:29:36,680 --> 00:29:38,700 e supoño que non quere necesariamente 687 00:29:38,700 --> 00:29:41,720 probar e perder un fóra das súas 10 intentos 688 00:29:41,720 --> 00:29:44,170 a confirmar ou negar esta función. 689 00:29:44,170 --> 00:29:49,510 >> E tamén, unfortunately-- e esta é unha especie de ironía 690 00:29:49,510 --> 00:29:54,380 todo, o municipio onde esta compañeiro traballou realmente 691 00:29:54,380 --> 00:29:58,430 propiedade e estaba pagando especial software-- xestión de dispositivos software-- 692 00:29:58,430 --> 00:30:01,550 que, se fosen instalados en phones-- dos seus empregados 693 00:30:01,550 --> 00:30:04,820 así que o teléfono en cuestión é, en realidade, propiedade do Estado ou a propiedade do condado que 694 00:30:04,820 --> 00:30:06,240 estaba sendo usado por un empregado. 695 00:30:06,240 --> 00:30:10,580 Se tivesen instalado con antelación este software de xestión de dispositivos, 696 00:30:10,580 --> 00:30:13,660 poderían cun simple clic nun PC ou Mac 697 00:30:13,660 --> 00:30:15,865 desbloqueou este teléfono trivialmente. 698 00:30:15,865 --> 00:30:18,740 Pero, desgraciadamente, non teñen que o software realmente instalado. 699 00:30:18,740 --> 00:30:21,510 >> Polo tanto, hai aínda outras formas para resolver este tipo de problema. 700 00:30:21,510 --> 00:30:24,590 Non ten que ser un negro caixa no peto do seu empregado. 701 00:30:24,590 --> 00:30:25,460 Pero eles non fixeron. 702 00:30:25,460 --> 00:30:27,210 E agora estamos presos coa situación 703 00:30:27,210 --> 00:30:31,290 cun iPhone cifrado que literalmente self-- vai figurativamente 704 00:30:31,290 --> 00:30:34,340 auto-destruír despois 10 intentos incorrectas. 705 00:30:34,340 --> 00:30:37,240 E o FBI quere estar datos fóra dese teléfono. 706 00:30:37,240 --> 00:30:42,627 >> Entón, imos dar un ollo ao que Tim Cook anunciou ao mundo 707 00:30:42,627 --> 00:30:43,710 e tomou esta posición valente. 708 00:30:43,710 --> 00:30:46,080 Se non leu, deixe me ir adiante e facelo. 709 00:30:46,080 --> 00:30:51,690 Se desexa, quere no seu ordenador para ir iso, URL aquí, 710 00:30:51,690 --> 00:30:55,750 ou podo pegar para algunhas copias en papel. 711 00:30:55,750 --> 00:30:59,090 Por que non só tomar dous minutos, se, 712 00:30:59,090 --> 00:31:04,800 e leu a carta real que Tim Cociña escribiu para os clientes de Apple. 713 00:31:04,800 --> 00:31:08,062 E imos ver se non podemos, logo desmembrar o que realmente significa. 714 00:31:08,062 --> 00:31:09,770 E entón eu circulou algunhas cousas no presente. 715 00:31:09,770 --> 00:31:12,750 Pero imos ver se non podemos destilar o que está a ser dito realmente aquí 716 00:31:12,750 --> 00:31:15,660 e onde a verdadeira material interesante é escondido. 717 00:31:15,660 --> 00:31:22,120 Entón, eu por exemplo, no apartado starting-- baixo o San Bernardino 718 00:31:22,120 --> 00:31:26,747 caso, o partido parágrafo "Temos un gran respecto pola" 719 00:31:26,747 --> 00:31:28,830 a última frase de Tim Cook é isto. "Eles pediron 720 00:31:28,830 --> 00:31:31,110 -Nos a construír un backdoor para iPhone. " 721 00:31:31,110 --> 00:31:33,510 Esta é unha expresión usada vulgarmente, "Backdoor" para algo. 722 00:31:33,510 --> 00:31:36,010 O que isto realmente É dicir, o mellor que podo dicir, 723 00:31:36,010 --> 00:31:37,691 desde o que leu aquí ou noutro lugar? 724 00:31:37,691 --> 00:31:38,440 Audiencia: corte-lo. 725 00:31:38,440 --> 00:31:40,820 DAVID Malan: Queren poder corte-lo, eo que iso significa? 726 00:31:40,820 --> 00:31:42,110 ¿Que é un backdoor? 727 00:31:42,110 --> 00:31:43,710 >> Audiencia: Un punto de entrada alternativo? 728 00:31:43,710 --> 00:31:44,460 DAVID Malan: Yeah. 729 00:31:44,460 --> 00:31:45,800 Polo tanto, é un punto de entrada alternativo. 730 00:31:45,800 --> 00:31:47,680 Moi parecido a unha casa real onde ten unha porta de entrada, 731 00:31:47,680 --> 00:31:50,721 e ás veces unha porta traseira, onde está debería vir pola porta da fronte 732 00:31:50,721 --> 00:31:53,990 e quizais non tanto a parte de atrás porta, a menos que pertence alí, 733 00:31:53,990 --> 00:31:57,510 FBI está pedindo un figurativa volta door-- outra forma 734 00:31:57,510 --> 00:32:01,880 de entrar no teléfono que non é simplemente un dedo humano tocar o código 735 00:32:01,880 --> 00:32:03,370 e ficando na da forma habitual. 736 00:32:03,370 --> 00:32:07,070 Queren dalgún xeito sorver os datos fóra, quizais con un cable, quizais sen fíos, 737 00:32:07,070 --> 00:32:10,830 ou que queren dalgún xeito poder introducir o código, quizais, para o seu teléfono 738 00:32:10,830 --> 00:32:13,330 sen usar só un dedo humano cru. 739 00:32:13,330 --> 00:32:16,285 >> Entón eles fan alusión a, no o seguinte parágrafo 740 00:32:16,285 --> 00:32:18,910 "O FBI quere que a xente faga unha nova versión do operativo do iPhone 741 00:32:18,910 --> 00:32:23,250 sistema, contornando varias recursos de seguridade importantes ". 742 00:32:23,250 --> 00:32:27,870 ¿Como é que o FBI solicitando Apple para facer un novo sistema operativo? 743 00:32:27,870 --> 00:32:30,410 Este parece ser o tipo de alén do punto? 744 00:32:30,410 --> 00:32:31,130 Non? 745 00:32:31,130 --> 00:32:33,476 Por que pensas que eles pode estar dicindo iso? 746 00:32:33,476 --> 00:32:36,300 747 00:32:36,300 --> 00:32:37,960 Como é a solución para o problema? 748 00:32:37,960 --> 00:32:40,430 >> Audiencia: [inaudível] 749 00:32:40,430 --> 00:32:41,180 DAVID Malan: Yeah. 750 00:32:41,180 --> 00:32:42,715 Audiencia: [inaudível] 751 00:32:42,715 --> 00:32:43,590 DAVID Malan: Exactamente. 752 00:32:43,590 --> 00:32:46,881 A versión do IOS, o sistema operativo que está a ser executado no seu teléfono actualmente, 753 00:32:46,881 --> 00:32:50,020 Ten todas as medidas de seguridade que estabamos discutindo anteriormente, 754 00:32:50,020 --> 00:32:52,610 por exemplo, o tempo de demora, potencialmente 755 00:32:52,610 --> 00:32:55,940 o mecanismo de auto-destrución, todo dos cales son particularmente malos. 756 00:32:55,940 --> 00:33:00,900 E así os datos están aí cifrado, eo mellor que podo dicir, 757 00:33:00,900 --> 00:33:05,610 Apple dalgún xeito almacena datos separar a operación subxacente do phone-- 758 00:33:05,610 --> 00:33:07,030 o sistema operativo. 759 00:33:07,030 --> 00:33:11,020 E así parece ser posible instalar unha nova operación 760 00:33:11,020 --> 00:33:14,660 sistema ao teléfono sen tocar os datos do usuario. 761 00:33:14,660 --> 00:33:18,090 >> En realidade, se algún de vós ten sempre actualizados VOS ou Windows, 762 00:33:18,090 --> 00:33:20,340 sería ser-- esperanza, que se quere ir por este camiño. 763 00:33:20,340 --> 00:33:23,020 Afortunadamente, foi capaz de actualizar o seu sistema operativo a partir dun maior 764 00:33:23,020 --> 00:33:25,180 versión para unha versión máis recente sen comezar de novo, 765 00:33:25,180 --> 00:33:26,870 sen borrar os seus arquivos. 766 00:33:26,870 --> 00:33:28,410 Agora, algúns de vostedes teñen probablemente tivo a experiencia, onde 767 00:33:28,410 --> 00:33:29,868 que non van de acordo co plan. 768 00:33:29,868 --> 00:33:32,920 Pero, en teoría, este debe ser possible-- actualizar o sistema operativo, 769 00:33:32,920 --> 00:33:35,440 pero non eliminar ou tocar os datos reais. 770 00:33:35,440 --> 00:33:38,970 >> Así, o FBI está propondo que Apple crear un sistema operativo que 771 00:33:38,970 --> 00:33:42,770 non ten este tipo de defensa mecanismos, instalados no teléfono 772 00:33:42,770 --> 00:33:45,330 para que se poidan ter acceso aos datos. 773 00:33:45,330 --> 00:33:46,740 Agora, como iso é posible? 774 00:33:46,740 --> 00:33:49,510 Non sería o sospeitoso el mesmo, que agora é falecido, 775 00:33:49,510 --> 00:33:52,540 cómpre instalar que software para o FBI? 776 00:33:52,540 --> 00:33:55,932 Cal é o FBI contando aquí? 777 00:33:55,932 --> 00:33:57,828 >> Audiencia: Empuxe-o de algunha maneira? 778 00:33:57,828 --> 00:33:59,250 Esa foi a miña pregunta. 779 00:33:59,250 --> 00:34:01,720 Como instalar se non pode entrar se a el? 780 00:34:01,720 --> 00:34:02,470 DAVID Malan: Yeah. 781 00:34:02,470 --> 00:34:02,970 Exactamente. 782 00:34:02,970 --> 00:34:05,540 Entón, parece un polo e ao problema do ovo aquí, 783 00:34:05,540 --> 00:34:08,989 polo que, podería pensar, para actualizar o software, 784 00:34:08,989 --> 00:34:10,400 vostede ten que acceder ao seu teléfono. 785 00:34:10,400 --> 00:34:13,380 Pero para entrar no teléfono, necesario actualizar o software de xeito 786 00:34:13,380 --> 00:34:15,909 para evitar estes mecanismos de defensa. 787 00:34:15,909 --> 00:34:17,330 >> Entón imos só motivo atrás. 788 00:34:17,330 --> 00:34:22,010 Entón, non necesariamente ser o programador en Apple, que debe ser o caso? 789 00:34:22,010 --> 00:34:26,848 Se o FBI cre que pode facelo, o que debe ser o caso loxicamente? 790 00:34:26,848 --> 00:34:28,347 Cal é a resposta a esta pregunta? 791 00:34:28,347 --> 00:34:31,420 792 00:34:31,420 --> 00:34:35,159 >> Debe ser posible facer, presuntamente, de algunha maneira. 793 00:34:35,159 --> 00:34:37,600 Entón, como pode facelo? 794 00:34:37,600 --> 00:34:42,620 Todo o que é, é un usuario cun iPhone, quizais un Mac ou PC, 795 00:34:42,620 --> 00:34:45,860 quizais un cable, quizais unha conexión de rede. 796 00:34:45,860 --> 00:34:49,679 Como pode o FBI ser supoñendo que Apple pode facelo? 797 00:34:49,679 --> 00:34:51,710 >> Audiencia: Quizais a través actualizacións automáticas? 798 00:34:51,710 --> 00:34:52,460 >> DAVID Malan: Yeah. 799 00:34:52,460 --> 00:34:54,679 Entón, moi en voga estes días é actualizacións automáticas 800 00:34:54,679 --> 00:34:56,770 onde un teléfono Android, e iPhone, Windows Phone, 801 00:34:56,770 --> 00:34:59,400 outros enfeites será só descargar automaticamente as actualizacións. 802 00:34:59,400 --> 00:35:02,750 Entón, talvez Apple podería só actualizar o sistema operativo, 803 00:35:02,750 --> 00:35:05,280 como o FBI ordenase, poña unha copia do novo operativo 804 00:35:05,280 --> 00:35:09,100 sistema na nube sobre seus servidores, e só esperar 805 00:35:09,100 --> 00:35:12,940 ao teléfono do sospeitoso para conectar automaticamente, xa que probablemente 806 00:35:12,940 --> 00:35:15,420 fai todas as noites ou cada cinco minutos ou algo así, 807 00:35:15,420 --> 00:35:17,500 para tirar abaixo o novo sistema operativo. 808 00:35:17,500 --> 00:35:19,420 >> Agora, imos facer unha pausa por un momento. 809 00:35:19,420 --> 00:35:22,262 Probablemente non quere facer que, para todos no mundo, 810 00:35:22,262 --> 00:35:23,970 pola contra, temos unha aínda maior problema. 811 00:35:23,970 --> 00:35:26,270 Ben, quizais o FBI podería gustar facelo para todos no mundo, 812 00:35:26,270 --> 00:35:28,000 pero probablemente non vai pasar por riba tan ben. 813 00:35:28,000 --> 00:35:31,620 Entón, só tes que pensar loxicamente aquí, iso é posible? 814 00:35:31,620 --> 00:35:32,660 É que un interruptor da empresa? 815 00:35:32,660 --> 00:35:37,370 pode rolar para fóra software para só un usuario nese escenario? 816 00:35:37,370 --> 00:35:38,896 Como, vostede pensaría? 817 00:35:38,896 --> 00:35:41,830 >> Audiencia: Vostede facelo dispoñible só para a dirección deste dispositivo. 818 00:35:41,830 --> 00:35:42,580 DAVID Malan: Yeah. 819 00:35:42,580 --> 00:35:44,110 Só para a dirección deste dispositivo. 820 00:35:44,110 --> 00:35:46,180 E quizais os enderezos é un enderezo numérico. 821 00:35:46,180 --> 00:35:47,730 Quizais sexa o número de teléfono do seu dispositivo. 822 00:35:47,730 --> 00:35:50,730 Quizais sexa o dispositivo de ID de Apple, se está familiarizado, 823 00:35:50,730 --> 00:35:52,560 como o enderezo de correo electrónico que os usos humanas 824 00:35:52,560 --> 00:35:56,210 para iniciar sesión en isso-- para automática actualizacións para o App Store. 825 00:35:56,210 --> 00:35:58,210 Entón, hai probablemente unha forma de facelo. 826 00:35:58,210 --> 00:36:01,370 >> Entón tes o sistema operativo para todos no mundo, 827 00:36:01,370 --> 00:36:04,330 excepto para esta persoa que ten a súa propia versión do operativo 828 00:36:04,330 --> 00:36:05,520 sistema está a ser levado para abaixo. 829 00:36:05,520 --> 00:36:07,250 Agora, quizais non sexa na rede. 830 00:36:07,250 --> 00:36:09,844 Quizais isto sexa algo máis fácil dicir que facer. 831 00:36:09,844 --> 00:36:11,010 Entón, o que é outro mecanismo? 832 00:36:11,010 --> 00:36:14,093 Ben, non era todo o que hai moito tempo que a maioría de nós aquí, Android ou iPhone, 833 00:36:14,093 --> 00:36:17,600 estaban a actualizar os nosos teléfonos vía cable-- algún tipo de cable USB conectado 834 00:36:17,600 --> 00:36:18,479 ao seu Mac ou PC. 835 00:36:18,479 --> 00:36:20,020 E iso pode moi ben ser posible. 836 00:36:20,020 --> 00:36:25,070 >> E, de feito, este é sen dúbida un título fallo na versión actual do IOS, 837 00:36:25,070 --> 00:36:28,080 e iPhones de forma máis xeral, que é de feito posible. 838 00:36:28,080 --> 00:36:32,480 Pode actualizar o software no teléfono sen desbloquear o teléfono, 839 00:36:32,480 --> 00:36:33,460 ao parecer. 840 00:36:33,460 --> 00:36:35,310 Agora, por que é que un fallo de seguridade? 841 00:36:35,310 --> 00:36:39,660 Porque abriron-se para exactamente este tipo de solicitude. 842 00:36:39,660 --> 00:36:44,786 >> Así, como un aparte, o resultado que parece inevitable de todo este proceso 843 00:36:44,786 --> 00:36:47,660 E non hai ningunha maneira que vai ser posible coa próxima versión, 844 00:36:47,660 --> 00:36:48,710 podería pensar, de iOS. 845 00:36:48,710 --> 00:36:49,210 Non? 846 00:36:49,210 --> 00:36:51,980 Poderían deliberadamente amarre súa hands-- Apple-- así 847 00:36:51,980 --> 00:36:53,470 que este non é posible. 848 00:36:53,470 --> 00:36:57,050 >> Agora, probablemente está a asumir que, porque só eles mesmos a fonte 849 00:36:57,050 --> 00:37:00,420 código para iOS que este non é realmente unha ameaza 850 00:37:00,420 --> 00:37:03,990 porque ninguén vai sentir e construír un sistema operativo completo 851 00:37:03,990 --> 00:37:06,040 e descubrir como instala-lo en un iPhone. 852 00:37:06,040 --> 00:37:09,666 Pero é certamente posible agora só esixe unha chave de acceso a avanzar 853 00:37:09,666 --> 00:37:11,040 para instalar este sistema operativo. 854 00:37:11,040 --> 00:37:12,789 >> Entón esta é a esencia do o que están pedindo. 855 00:37:12,789 --> 00:37:17,860 E a foto máis grande que pudermos retrasar a, quizais, un estilo Comida 856 00:37:17,860 --> 00:37:20,200 falar ou estilo mesa de cea chat-- goberno 857 00:37:20,200 --> 00:37:23,800 suxire que esta ferramenta pode pode usar só unha vez en un teléfono. 858 00:37:23,800 --> 00:37:27,590 E é aí onde a privacidade reos realmente 859 00:37:27,590 --> 00:37:31,860 traer un pouco de forza para soportar iso só parece moi razoable. 860 00:37:31,860 --> 00:37:36,030 Así que o programa realmente existe, solicitudes legais certamente adicional 861 00:37:36,030 --> 00:37:39,870 entrar, seguramente hai un risco dalgunha bandido ter acceso a este tipo 862 00:37:39,870 --> 00:37:42,560 de software, instala-lo el ou ela mesma en teléfonos, 863 00:37:42,560 --> 00:37:46,000 e así está só abrindo, el parecer, unha lata de miñocas. 864 00:37:46,000 --> 00:37:48,690 >> Agora mesmo Obama recentemente, se leu ou escoitou 865 00:37:48,690 --> 00:37:50,640 para un da súa recente discursos, comentou, 866 00:37:50,640 --> 00:37:53,830 Coido, que a xente semella fetichizar seus teléfonos, por así dicir, 867 00:37:53,830 --> 00:37:58,222 polo cal aceptaron máis de 300 anos o feito de que a policía cun mandado 868 00:37:58,222 --> 00:38:00,180 espero que poida entrar en a súa casa ou pode buscar 869 00:38:00,180 --> 00:38:02,720 o contido de súas gavetas ou outros enfeites, 870 00:38:02,720 --> 00:38:06,590 e, con todo, parece que estamos poñendo un teléfono nesta cal pedestal 871 00:38:06,590 --> 00:38:08,829 que debería ser inmune a todo miradas indiscretas. 872 00:38:08,829 --> 00:38:11,870 Pero eu diría, francamente, a partir dun perspectiva do científico da computación, que 873 00:38:11,870 --> 00:38:15,370 é, en realidade, o feito de progress-- agora temos os medios matemáticos 874 00:38:15,370 --> 00:38:19,770 para realmente manter os datos realmente seguro, forma de esta cousa chamada de cifrado, 875 00:38:19,770 --> 00:38:22,490 e imos volver en só un pouco. 876 00:38:22,490 --> 00:38:27,510 >> Así, calquera dúbida sobre calquera que só aínda? 877 00:38:27,510 --> 00:38:31,870 Ben, deixe-me amosar-lle só como hai, de feito, dun xeito 878 00:38:31,870 --> 00:38:34,200 á forza bruta seu camiño nun teléfono. 879 00:38:34,200 --> 00:38:36,240 E, de feito, este é non fóra de cuestión. 880 00:38:36,240 --> 00:38:40,000 Este é só un pequeno vídeo de YouTube de, esencialmente, un pequeno robot alguén 881 00:38:40,000 --> 00:38:45,570 construído que fai iso con un pouco de almofada. 882 00:38:45,570 --> 00:38:46,830 >> E eu esquezo o que é. 883 00:38:46,830 --> 00:38:49,830 Isto é usar un teléfono Android, porque un teléfono Android, neste caso, 884 00:38:49,830 --> 00:38:51,210 é vulnerable a este ataque. 885 00:38:51,210 --> 00:38:52,440 Non será tempo de espera. 886 00:38:52,440 --> 00:38:55,530 Non aumenta o atraso entre intentos. 887 00:38:55,530 --> 00:38:59,490 E así pode só facer isto-- I pensar por uns tres días, eu creo, 888 00:38:59,490 --> 00:39:01,390 foi a lenda neste video. 889 00:39:01,390 --> 00:39:03,730 Tras tres días, este dispositivo de vista divertido 890 00:39:03,730 --> 00:39:06,390 vai cortar nun Android teléfono que ten un four-- quizais 891 00:39:06,390 --> 00:39:07,900 foi un contrasinal de seis díxitos. 892 00:39:07,900 --> 00:39:12,530 Entón, coidado con algo como isto-- ve iso na mesa preto de ti. 893 00:39:12,530 --> 00:39:14,059 >> Este, con todo, é un mecanismo. 894 00:39:14,059 --> 00:39:15,600 Entón, o que é a Apple realmente pedindo? 895 00:39:15,600 --> 00:39:16,710 Este é un pouco máis longo. 896 00:39:16,710 --> 00:39:19,550 E é a única outro artigo leremos hoxe en papel ou en liña. 897 00:39:19,550 --> 00:39:22,860 Pero déixeme invite a tomar Probablemente catro ou máis minutos 898 00:39:22,860 --> 00:39:25,770 para dar un ollo ao seguinte. 899 00:39:25,770 --> 00:39:28,160 Esta é unha URL máis aquí. 900 00:39:28,160 --> 00:39:29,950 Pero se ten a láminas abertos nunha guía, 901 00:39:29,950 --> 00:39:33,140 probablemente pode simplemente copiar e pegar este dos propios diapositivas. 902 00:39:33,140 --> 00:39:37,130 E eu teño unha impresión aquí, se preferiría realmente ollando no papel. 903 00:39:37,130 --> 00:39:40,470 >> Este é un artigo máis técnica que vai ofrecer unha oportunidade 904 00:39:40,470 --> 00:39:43,580 para realmente provocar unha separación máis argot técnico, 905 00:39:43,580 --> 00:39:47,575 e ver o que os autores realmente significan. 906 00:39:47,575 --> 00:39:51,090 Entón, se precisa manter acabado up-- pero déixeme lanzar a cuestión aí 907 00:39:51,090 --> 00:39:54,680 con base no que xa leu, hai calquera buzzwords, frases, reclamacións, 908 00:39:54,680 --> 00:39:57,350 que debemos primeiro traducir ou destilar 909 00:39:57,350 --> 00:40:00,252 que faría todo máis sinxelo? 910 00:40:00,252 --> 00:40:03,090 911 00:40:03,090 --> 00:40:05,070 Algo? 912 00:40:05,070 --> 00:40:08,400 Entón, se eu comece a Pop Music nós sobre o que certas frases dicir, 913 00:40:08,400 --> 00:40:09,610 debemos ser OK? 914 00:40:09,610 --> 00:40:10,310 Oh, alí imos nós. 915 00:40:10,310 --> 00:40:10,810 OK. 916 00:40:10,810 --> 00:40:13,165 Audiencia: [inaudível] a construción dalgún código en RAM. 917 00:40:13,165 --> 00:40:14,040 DAVID Malan: Oh, RAM. 918 00:40:14,040 --> 00:40:14,540 OK. 919 00:40:14,540 --> 00:40:16,060 Si. 920 00:40:16,060 --> 00:40:19,124 RAM-- déixeme define-lo en primeiro lugar e imos voltar a ese punto. 921 00:40:19,124 --> 00:40:20,399 >> Audiencia: [inaudível] 922 00:40:20,399 --> 00:40:22,190 DAVID Malan: Cal están pedindo para alí. 923 00:40:22,190 --> 00:40:22,690 OK. 924 00:40:22,690 --> 00:40:25,164 Entón, como unha definición, RAM é Random Access Memory. 925 00:40:25,164 --> 00:40:27,580 Este é o tipo de memoria que todos os ordenadores teñen. 926 00:40:27,580 --> 00:40:31,060 Distínguese a partir dun disco disco ou un disco de estado sólido. 927 00:40:31,060 --> 00:40:34,480 E un disco duro de estado sólido ou duro é onde os datos están gardados longo prazo. 928 00:40:34,480 --> 00:40:37,490 Entón, cando desconectar o cable, mesmo cando a batería morre, 929 00:40:37,490 --> 00:40:41,240 os datos ou programas que ten en disco duro ou unidade de estado sólido 930 00:40:41,240 --> 00:40:42,240 permanecer alí. 931 00:40:42,240 --> 00:40:45,380 >> RAM, non obstante, é o tipo de memoria que, cun duplo-click nun icono, 932 00:40:45,380 --> 00:40:47,530 ou abrir un ficheiro, ou executar algún programa, é 933 00:40:47,530 --> 00:40:51,390 copiado do disco duro ou a unidade de estado sólido para a RAM. 934 00:40:51,390 --> 00:40:54,440 RAM tende a ser máis rápido, aínda máis caro. 935 00:40:54,440 --> 00:40:57,210 E é aí onde os arquivos e programas vivir mentres eles están a ser empregados. 936 00:40:57,210 --> 00:40:59,510 >> Entón, imos volver ao implicacións que en só un momento. 937 00:40:59,510 --> 00:41:01,840 Pero para quen non coñece, iso é o que iso é todo. 938 00:41:01,840 --> 00:41:04,420 E os teléfonos telo tamén. 939 00:41:04,420 --> 00:41:09,250 Calquera outras definicións ou aclaracións que podemos facer? 940 00:41:09,250 --> 00:41:09,750 Todo ben. 941 00:41:09,750 --> 00:41:13,710 Entón o quiz pop é o que son tres, polo menos, 942 00:41:13,710 --> 00:41:17,890 cousas que o FBI é especialmente pedindo a Apple para tecnicamente? 943 00:41:17,890 --> 00:41:24,360 944 00:41:24,360 --> 00:41:26,064 Un deles é, de feito refírense a RAM. 945 00:41:26,064 --> 00:41:27,230 Entón, iso é o spoiler alí. 946 00:41:27,230 --> 00:41:28,925 E imos volver ao que iso significa. 947 00:41:28,925 --> 00:41:32,580 948 00:41:32,580 --> 00:41:35,679 Pero o que o goberno quere? 949 00:41:35,679 --> 00:41:37,470 Si, Chris, quere para dar unha outra? 950 00:41:37,470 --> 00:41:42,140 >> Audiencia: Coido que a capacidade de electronicamente a forza bruta de un contrasinal, 951 00:41:42,140 --> 00:41:44,640 DAVID Malan: Si, por vía electrónica Brute Force os contrasinais. 952 00:41:44,640 --> 00:41:47,866 Unha vez máis, Brute rápida recapitulación force--, o que forza bruta significa? 953 00:41:47,866 --> 00:41:49,575 >> Audiencia: Proba o número de combinacións. 954 00:41:49,575 --> 00:41:50,365 DAVID Malan: Máis unha vez. 955 00:41:50,365 --> 00:41:51,000 Exactamente. 956 00:41:51,000 --> 00:41:53,730 Basta probalo de novo, e de novo, e de novo, a través de forza bruta, 957 00:41:53,730 --> 00:41:55,550 non a través de intelecto, non a través de esperteza. 958 00:41:55,550 --> 00:41:57,500 Basta tentar todas as posibilidades danado. 959 00:41:57,500 --> 00:42:00,470 Así, o goberno quere un xeito para evitar bruta force-- eles 960 00:42:00,470 --> 00:42:03,500 Quere un xeito de poder forza bruta lo electronicamente, 961 00:42:03,500 --> 00:42:06,134 e electronicamente ao contrario do que? 962 00:42:06,134 --> 00:42:07,030 >> Audiencia: manual. 963 00:42:07,030 --> 00:42:07,946 >> DAVID Malan: manual. 964 00:42:07,946 --> 00:42:10,370 Así, a diferenza dun axente do FBI escribindo fisicamente as cousas en, 965 00:42:10,370 --> 00:42:12,870 e ao contrario de vista parva dispositivos como o que acabamos de 966 00:42:12,870 --> 00:42:16,759 viu, automaticamente perforando a eles, eles presuntamente quere facelo sen fíos. 967 00:42:16,759 --> 00:42:19,300 E, de feito, se ler a O goberno do request-- o tribunal 968 00:42:19,300 --> 00:42:21,680 document-- a través de Bluetooth, Wi-Fi, o que quere 969 00:42:21,680 --> 00:42:23,910 é possible-- ou que vía cabo lóstrego 970 00:42:23,910 --> 00:42:25,820 que se conecta á teléfono en si que 971 00:42:25,820 --> 00:42:28,760 ser conectado vía USB a algúns dispositivo que teñen hacking. 972 00:42:28,760 --> 00:42:32,510 >> Entón, eles queren a posibilidade de Brute forzar o teléfono electrónicamente 973 00:42:32,510 --> 00:42:36,960 de xeito que eles só poden facelo máis rápido dun ser humano ou un robot podería facelo. 974 00:42:36,960 --> 00:42:40,100 Queren dalgún xeito RAM-- déixeme ler esta frase. 975 00:42:40,100 --> 00:42:43,360 "El quere Apple para proxectar este software aleijado, o novo operativo 976 00:42:43,360 --> 00:42:48,280 sistema, para ser cargado para a memoria, AKA RAM, no canto de no disco 977 00:42:48,280 --> 00:42:51,140 de xeito que os datos sobre o seu teléfono mantén-se sólido forense 978 00:42:51,140 --> 00:42:52,380 e non será alterado. " 979 00:42:52,380 --> 00:42:57,920 >> Polo tanto, non está claro para nós, lectores, exactamente onde os datos son almacenados 980 00:42:57,920 --> 00:43:00,200 e onde a operación sistema está almacenado. 981 00:43:00,200 --> 00:43:02,800 Pero, presuntamente, como un cuestión de principio en dereito, 982 00:43:02,800 --> 00:43:06,020 o goberno non fai quere correr o risco de mutación 983 00:43:06,020 --> 00:43:10,180 calquera dos bits-- calquera das 0s e 1s, ou os datos sobre o drive-- 984 00:43:10,180 --> 00:43:13,380 poñendo unha nova operación sistema para o disco duro en si, 985 00:43:13,380 --> 00:43:16,024 para que non se abri-los a unha reivindicación que esperar 986 00:43:16,024 --> 00:43:19,190 un minuto que o arquivo non foi previamente aí cando o sospeitoso era dono do teléfono. 987 00:43:19,190 --> 00:43:21,600 >> Ao contrario, queren poñer o sistema operativo na memoria RAM, 988 00:43:21,600 --> 00:43:26,270 Random Access Memory, que é iso lugar velocidade máis rápida do que é distinto, 989 00:43:26,270 --> 00:43:28,720 Fisicamente, dende o disco duro real. 990 00:43:28,720 --> 00:43:32,320 Por suposto, o sistema operativo non fai normalmente ir alí na súa totalidade, 991 00:43:32,320 --> 00:43:35,250 de xeito que é unha proposta non trivial. 992 00:43:35,250 --> 00:43:39,280 Entón temos esta solicitude RAM, temos esta solicitude de forza bruta, 993 00:43:39,280 --> 00:43:42,425 e polo menos outra. 994 00:43:42,425 --> 00:43:44,050 O que máis o goberno pedindo? 995 00:43:44,050 --> 00:43:44,549 Ben? 996 00:43:44,549 --> 00:43:46,410 Audiencia: Eliminar o atraso timing. 997 00:43:46,410 --> 00:43:47,160 DAVID Malan: Yeah. 998 00:43:47,160 --> 00:43:49,040 Eliminar o timing atraso, que neste caso 999 00:43:49,040 --> 00:43:55,470 é cantos segundos ou milisegundos, ou- 80 milisegundos? 1000 00:43:55,470 --> 00:43:57,310 Que soa moi rápido. 1001 00:43:57,310 --> 00:44:02,870 Quero dicir que a maioría dos seres humanos só pode notar atrasos de 100 a 200 milisegundos 1002 00:44:02,870 --> 00:44:04,770 antes de que algo realmente sente lento. 1003 00:44:04,770 --> 00:44:07,330 Pero 80 milisegundos é uns 100 milisegundos. 1004 00:44:07,330 --> 00:44:11,900 E 1.000 milisegundos é un segundo. 1005 00:44:11,900 --> 00:44:16,890 Entón, iso é como-- podes facer 10 intentos por segundo, máis ou menos. 1006 00:44:16,890 --> 00:44:20,230 >> Así que se sente moi rápido, pero non case suficientemente rápido 1007 00:44:20,230 --> 00:44:21,930 se ten un código de seis díxitos. 1008 00:44:21,930 --> 00:44:24,330 E, de feito, o artigo fai mención de que tamén. 1009 00:44:24,330 --> 00:44:27,550 Entón, se ten un de catro díxitos código, como discutir antes, 1010 00:44:27,550 --> 00:44:30,200 pode ter un, dous, tres, catro. 1011 00:44:30,200 --> 00:44:34,880 >> E cada un deses números pode ser o número de 0 a 9. 1012 00:44:34,880 --> 00:44:38,710 Entón, iso é 10 posibilidades veces 10 posibilidades veces 10 posibilidades 1013 00:44:38,710 --> 00:44:39,630 veces 10. 1014 00:44:39,630 --> 00:44:43,170 E é aí onde nós Ten que 10.000 de. 1015 00:44:43,170 --> 00:44:45,140 Se vostede ten un díxito 6 código, por suposto 1016 00:44:45,140 --> 00:44:49,840 basta engadir esta aquí, que é 10 outra, e outra 10, que 1017 00:44:49,840 --> 00:44:52,360 significa que podemos simplemente engadir outro 0. 1018 00:44:52,360 --> 00:44:55,600 E agora, estamos ata un millón de posibilidades. 1019 00:44:55,600 --> 00:45:01,520 >> Entón, como un enxeñeiro, se 6 é demasiado algúns, un que aínda milhões-- 1020 00:45:01,520 --> 00:45:04,450 sente relativamente baixa, especialmente se pode facer 10 por segundo. 1021 00:45:04,450 --> 00:45:07,600 Queda un pouco aburrido, pero podes facelo a través da forza bruta. 1022 00:45:07,600 --> 00:45:12,717 O que podería ser mellor que unha contrasinal de 6 díxitos? 1023 00:45:12,717 --> 00:45:13,300 O que é mellor? 1024 00:45:13,300 --> 00:45:15,900 >> Audiencia: [inaudível] díxitos ou letras e diferentes combinacións [inaudível]. 1025 00:45:15,900 --> 00:45:16,330 >> DAVID Malan: Yeah. 1026 00:45:16,330 --> 00:45:17,830 Polo tanto, imos ter as dúas cousas, á súa vez. 1027 00:45:17,830 --> 00:45:21,970 Entón, un pouco mellor que un neno de seis díxitos do código de acceso pode ser, claro, 1028 00:45:21,970 --> 00:45:25,710 un código de sete díxitos, o que dá US 10 millóns de posibilidades, e só 1029 00:45:25,710 --> 00:45:26,707 un díxito adicional. 1030 00:45:26,707 --> 00:45:29,790 Mellor que o que sería un 8 díxitos do código de acceso, 9 díxitos código de acceso, 10 1031 00:45:29,790 --> 00:45:30,630 contrasinal díxito. 1032 00:45:30,630 --> 00:45:31,630 >> Pero empurrar de volta, agora. 1033 00:45:31,630 --> 00:45:34,460 Agora, non é o enxeñeiro ou a persoa de seguridade. 1034 00:45:34,460 --> 00:45:37,220 Agora é o director de produto ou a persoa marketing. 1035 00:45:37,220 --> 00:45:42,270 Por que é un código de sete díxitos non mellor que un código de seis díxitos 1036 00:45:42,270 --> 00:45:46,001 por algunha definición de "mellor"? 1037 00:45:46,001 --> 00:45:47,626 Audiencia: Leva máis tempo para o usuario. 1038 00:45:47,626 --> 00:45:48,130 DAVID Malan: Yeah. 1039 00:45:48,130 --> 00:45:49,560 Leva máis tempo para o usuario. 1040 00:45:49,560 --> 00:45:51,690 É preciso un click adicional. 1041 00:45:51,690 --> 00:45:55,237 E un pouco máis convincente tamén, eu diría, é o que? 1042 00:45:55,237 --> 00:45:56,112 Audiencia: [inaudível] 1043 00:45:56,112 --> 00:45:56,862 DAVID Malan: Yeah. 1044 00:45:56,862 --> 00:45:59,712 É un pouco máis difícil de lembrar o máis longo e máis el gañou. 1045 00:45:59,712 --> 00:46:01,920 Nós, seres humanos, polo menos no EUA, foron tipo de maxed para fóra 1046 00:46:01,920 --> 00:46:03,239 a 10 díxitos para números de teléfono. 1047 00:46:03,239 --> 00:46:06,030 E aínda que, eu sei como tres das persoas números de teléfono nestes días. 1048 00:46:06,030 --> 00:46:07,740 Entón, iso é unha especie de lavado. 1049 00:46:07,740 --> 00:46:11,870 >> Polo tanto, hai un punto no que non só unha boa experiência-- usuario ou UX faría 1050 00:46:11,870 --> 00:46:13,600 ser a forma moderna de dicilo. 1051 00:46:13,600 --> 00:46:15,620 Entón o que é mellor que só usando díxitos? 1052 00:46:15,620 --> 00:46:18,320 Ben, en vez de 10 posibilidades, por que non acabamos 1053 00:46:18,320 --> 00:46:23,830 máis clever-- e, en vez de usar 10 díxitos, de 0 a 9. 1054 00:46:23,830 --> 00:46:27,340 >> De que outra forma poderiamos facer un passcode-- de 6 díxitos 1055 00:46:27,340 --> 00:46:30,470 a 6 símbolo contrasinal máis segura? 1056 00:46:30,470 --> 00:46:31,680 Que propón? 1057 00:46:31,680 --> 00:46:32,380 Letters. 1058 00:46:32,380 --> 00:46:37,890 Entón, en vez de se cadra díxitos, por que non só facer letras, como 26 veces 26 veces 1059 00:46:37,890 --> 00:46:41,130 26-- e uau, iso é realmente quedando moi grande rápido. 1060 00:46:41,130 --> 00:46:43,760 >> Entón, se eu ir aqui-- este é a miña pequena calculadora. 1061 00:46:43,760 --> 00:46:48,690 E se eu fai 10 veces 10 veces 10 veces 10 veces 10 veces 10. 1062 00:46:48,690 --> 00:46:50,850 É aí que temos a millón de posibilidades 1063 00:46:50,850 --> 00:46:52,450 desde unha contrasinal de 6 díxitos. 1064 00:46:52,450 --> 00:46:58,280 Pero en vez diso, está a facer 26 veces 26 veces 26 veces máis 26, 1065 00:46:58,280 --> 00:47:05,980 26, 26-- este está a dar nos 308 millóns de posibilidades. 1066 00:47:05,980 --> 00:47:10,116 >> E é que razoable cambiar de números para letras 1067 00:47:10,116 --> 00:47:11,240 e aínda ter que 6 díxitos? 1068 00:47:11,240 --> 00:47:14,030 Isto significa que precisa dunha palabra de 6 letras. 1069 00:47:14,030 --> 00:47:17,241 A maioría de nós probablemente podería lembrar dun de seis díxitos inglés ou algún outro idioma 1070 00:47:17,241 --> 00:47:17,740 palabra. 1071 00:47:17,740 --> 00:47:19,010 Isto é bastante razoable. 1072 00:47:19,010 --> 00:47:22,220 >> Pero non ten que restrinxir -Nos a só letras. 1073 00:47:22,220 --> 00:47:23,930 Por que non comezar un pouco máis ambicioso? 1074 00:47:23,930 --> 00:47:29,080 O que pode ser lixeiramente mellor que as letras aquí? 1075 00:47:29,080 --> 00:47:31,667 Sexa o enxeñeiro propoñendo unha solución aínda mellor. 1076 00:47:31,667 --> 00:47:32,574 >> Audiencia: [inaudível] 1077 00:47:32,574 --> 00:47:34,240 DAVID Malan: Un personaxes combination--. 1078 00:47:34,240 --> 00:47:39,920 Así, non só 26 letras, pero se eu engadir de volta os números de antes-- ben, 1079 00:47:39,920 --> 00:47:42,760 todo vai wrong-- que é 36. 1080 00:47:42,760 --> 00:47:43,990 Isto aínda é 26. 1081 00:47:43,990 --> 00:47:47,900 Isto é 36 veces 36 vezes-- e así por diante. 1082 00:47:47,900 --> 00:47:49,360 Entón, que é cada vez maior. 1083 00:47:49,360 --> 00:47:54,980 >> Canto maior é que podemos obter este espazo de enderezo, como alguén podería dicir? 1084 00:47:54,980 --> 00:47:57,300 O que máis lle podería engadir no ademais de letras e números? 1085 00:47:57,300 --> 00:47:58,065 Estou ata 36. 1086 00:47:58,065 --> 00:48:00,196 Teño 26 anos, a través dun z. 1087 00:48:00,196 --> 00:48:01,120 >> Audiencia: [inaudível] 1088 00:48:01,120 --> 00:48:01,870 DAVID Malan: Yeah. 1089 00:48:01,870 --> 00:48:03,510 Así, podemos realmente ir tolo co teclado. 1090 00:48:03,510 --> 00:48:05,270 Ou aínda máis sinxelo, podemos mantelo simple. 1091 00:48:05,270 --> 00:48:05,660 >> Audiencia: [inaudível] 1092 00:48:05,660 --> 00:48:06,430 >> DAVID Malan: Yeah. 1093 00:48:06,430 --> 00:48:10,070 Ou tamén maiúsculas e minúsculas, agora eu teño 26 máis 26. 1094 00:48:10,070 --> 00:48:13,300 Entón, iso é 52 já-- ademais doutros 10. 1095 00:48:13,300 --> 00:48:15,080 Isto é 62. 1096 00:48:15,080 --> 00:48:17,200 E só para ver a implicacións desta, 1097 00:48:17,200 --> 00:48:18,970 Agora, imos facer outro pouco de matemáticas. 1098 00:48:18,970 --> 00:48:24,640 Así, 62 veces 62 veces 62 veces 62 veces 62 veces 62. 1099 00:48:24,640 --> 00:48:30,850 Que agora está me dando 56 mil millóns de posibilidades. 1100 00:48:30,850 --> 00:48:32,960 >> E aínda é tipo de razoable. 1101 00:48:32,960 --> 00:48:36,230 Podería un ser humano lembrar un symbol-- 6 onde 1102 00:48:36,230 --> 00:48:39,380 un símbolo é só unha letra ou un contrasinal carácter número? 1103 00:48:39,380 --> 00:48:39,880 Probablemente. 1104 00:48:39,880 --> 00:48:42,600 Que non se sente o único que razoable. 1105 00:48:42,600 --> 00:48:44,010 Entón, o que máis podemos engadir? 1106 00:48:44,010 --> 00:48:48,600 E como un aparte, ten alguén aquí, Xa escoitou a frase base 64? 1107 00:48:48,600 --> 00:48:49,470 Base 64? 1108 00:48:49,470 --> 00:48:52,386 >> Entón, imos volver a esta mañá cando falamos de representación. 1109 00:48:52,386 --> 00:48:54,910 Para reducir a historia, todos humanos na sala máis probable 1110 00:48:54,910 --> 00:48:57,560 entender base 10, o chamado sistema decimal. 1111 00:48:57,560 --> 00:49:00,509 E todos nós nesta sala contar utilizando 0s mediante 9s. 1112 00:49:00,509 --> 00:49:03,300 Nós imos ver mañá, no máis detalladamente, que un computador contas 1113 00:49:03,300 --> 00:49:06,410 utilizando só 0 e 1, o chamado sistema binario. 1114 00:49:06,410 --> 00:49:08,410 decimal-- Entón dec-- é 10. 1115 00:49:08,410 --> 00:49:09,980 binary-- Bi-- é 2. 1116 00:49:09,980 --> 00:49:13,250 >> Acontece que hai tamén é base 64 para que non hai, que eu saiba, 1117 00:49:13,250 --> 00:49:14,340 unha palabra moi chique. 1118 00:49:14,340 --> 00:49:19,030 Pero iso significa que ten Non 0 a 1 ou 0 a 9, 1119 00:49:19,030 --> 00:49:22,090 ten basicamente de 0 a 64. 1120 00:49:22,090 --> 00:49:24,450 Pero usa letras nesa mestura. 1121 00:49:24,450 --> 00:49:28,750 E así imos realmente ver que o medio polo cal os ordenadores, por exemplo, 1122 00:49:28,750 --> 00:49:32,620 achegar arquivos nun correo electrónico estes dias-- un correo, por suposto, 1123 00:49:32,620 --> 00:49:37,130 pode ter unha imaxe en ele-- quizais mesmo un formato de película de son ou. 1124 00:49:37,130 --> 00:49:38,630 Pero e-mail é só texto. 1125 00:49:38,630 --> 00:49:43,360 >> Acontece que pode representar cousas como música e vídeos, 1126 00:49:43,360 --> 00:49:46,210 e imaxes e similares como texto usando algo 1127 00:49:46,210 --> 00:49:49,940 chamada base 64 no que usa non só minúsculas e maiúsculas 1128 00:49:49,940 --> 00:49:55,770 letras e números, pero Tamén o carácter subliñado 1129 00:49:55,770 --> 00:49:58,030 eo corte de un teclado. 1130 00:49:58,030 --> 00:49:59,322 Así, máis de que para vir. 1131 00:49:59,322 --> 00:50:00,780 Polo tanto, este está só comezando realmente grande. 1132 00:50:00,780 --> 00:50:02,970 E agora, como a seguridade investigador, como puido 1133 00:50:02,970 --> 00:50:06,327 facer un código de acceso aínda máis seguro? 1134 00:50:06,327 --> 00:50:09,160 Utilizamos minúsculas, maiúsculas e números. 1135 00:50:09,160 --> 00:50:11,118 E propuxo, Victoria, só un momento ago-- 1136 00:50:11,118 --> 00:50:12,890 Audiencia: [inaudível] 1137 00:50:12,890 --> 00:50:14,140 DAVID Malan: Puntos son símbolos. 1138 00:50:14,140 --> 00:50:15,750 E agora, estamos realmente só tipo de quedando tolo. 1139 00:50:15,750 --> 00:50:17,900 Estamos a usar todos os teclas do teclado. 1140 00:50:17,900 --> 00:50:21,080 E déixeme estimar que hai 128, dan 1141 00:50:21,080 --> 00:50:23,990 ou tomar, posibilidades nun teclado típico, 1142 00:50:23,990 --> 00:50:25,490 dependendo da súa linguaxe e tal. 1143 00:50:25,490 --> 00:50:27,140 E non podería mesmo ser máis que iso. 1144 00:50:27,140 --> 00:50:31,090 >> Entón, agora, imos asumir que aínda estamos só usando un contrasinal de 6 díxitos 1145 00:50:31,090 --> 00:50:33,900 e é por iso que eu teño 6 daqueles 128. 1146 00:50:33,900 --> 00:50:36,261 Imos ver se podo pronunciar isto agora. 1147 00:50:36,261 --> 00:50:36,760 Todo ben. 1148 00:50:36,760 --> 00:50:42,370 Entón, iso é millóns, billions-- catro quatrilhões de posibilidades, 1149 00:50:42,370 --> 00:50:44,840 Se eu contei esta correctly-- catro quatrilhões. 1150 00:50:44,840 --> 00:50:47,850 Déixeme só dobre comprobación, para que non I estar esaxerando a nosa seguridade. 1151 00:50:47,850 --> 00:50:51,151 >> Así que é centos de miles, millions-- Sentímolo, billóns. 1152 00:50:51,151 --> 00:50:52,900 I superestimada por un factor de mil. 1153 00:50:52,900 --> 00:50:54,350 As miñas desculpas. 1154 00:50:54,350 --> 00:50:56,480 4 billóns de posibilidades. 1155 00:50:56,480 --> 00:50:57,760 Entón, iso é máis seguro, non? 1156 00:50:57,760 --> 00:51:02,530 Especialmente cando comezamos este fío con 1 en 10.000 códigos posibles. 1157 00:51:02,530 --> 00:51:04,200 Agora, estamos ata 4 billóns. 1158 00:51:04,200 --> 00:51:08,080 >> Agora, iso significa un teléfono "seguro" se 1159 00:51:08,080 --> 00:51:12,640 está a usar un contrasinal que é de 6 caracteres, cada un dos cales 1160 00:51:12,640 --> 00:51:15,980 pode ser un número ou unha letra, ou algún símbolo funk no teclado? 1161 00:51:15,980 --> 00:51:22,070 É un teléfono seguro agora se isto é en realidade o que o sospeitoso estaba a usar? 1162 00:51:22,070 --> 00:51:23,030 >> Audiencia: [inaudível] 1163 00:51:23,030 --> 00:51:23,780 DAVID Malan: Yeah. 1164 00:51:23,780 --> 00:51:24,946 E iso é unha resposta perfecta. 1165 00:51:24,946 --> 00:51:28,210 Vostede condicional explicou que por standards-- razoable 1166 00:51:28,210 --> 00:51:33,090 probabilisticamente, non vai para chegar a este teléfono a calquera hora en breve. 1167 00:51:33,090 --> 00:51:37,240 Con todo, hai unha oportunidade, se pequenos chance-- un de cada 4 trillion-- 1168 00:51:37,240 --> 00:51:40,450 que realmente pode obter o respondeu na primeira vez. 1169 00:51:40,450 --> 00:51:43,680 >> E a realidade é, tamén, que se este sospeitoso é como a maioría humans-- 1170 00:51:43,680 --> 00:51:45,930 Probablemente moitos de nós seu quarto-- probablemente 1171 00:51:45,930 --> 00:51:50,620 non elixir algunha contrasinal tolo con símbolos funk na clave por que? 1172 00:51:50,620 --> 00:51:53,940 A maioría de nós non recorda algo que é tan descolados como iso. 1173 00:51:53,940 --> 00:51:58,590 E por iso probablemente é quizais alguén da aniversario, ou algunha palabra ou unha frase, 1174 00:51:58,590 --> 00:52:00,550 ou algo máis memorable. 1175 00:52:00,550 --> 00:52:05,270 >> Por iso é probablemente nin sequera como "seguro" como se pode matematicamente. 1176 00:52:05,270 --> 00:52:07,130 Entón, onde é que isto deixa as cousas? 1177 00:52:07,130 --> 00:52:11,490 El segue a ser visto o que Apple aceptar aquí. 1178 00:52:11,490 --> 00:52:15,480 Pero certamente ten implicacións de forma máis ampla para a sociedade. 1179 00:52:15,480 --> 00:52:18,380 Pero os takeaways para hoxe non son tanto as legalidades, 1180 00:52:18,380 --> 00:52:22,360 non tanto a ética, ou nada diso, pero realmente a comprensión do que é 1181 00:52:22,360 --> 00:52:23,340 realmente a suceder. 1182 00:52:23,340 --> 00:52:25,880 >> E cando le algo como este para pensar a si mesmo, 1183 00:52:25,880 --> 00:52:28,520 é este un autor só usando buzzwords, hai, en realidade, 1184 00:52:28,520 --> 00:52:32,797 carne técnica a este comentario, e o que eu podería ir e Google neste caso? 1185 00:52:32,797 --> 00:52:35,380 E, de feito, ser un dos máis cousas técnicas en aquí 1186 00:52:35,380 --> 00:52:39,850 Foi esa mención de RAM ou memoria, e que era simplemente para, presuntamente, 1187 00:52:39,850 --> 00:52:43,450 a cuestión xurídica a que aluden. 1188 00:52:43,450 --> 00:52:45,500 >> Un enclave seguro é, Coido que, Kareem, vostede 1189 00:52:45,500 --> 00:52:48,310 mencionado anteriormente esta idea de backoff exponencial, por así speak-- 1190 00:52:48,310 --> 00:52:49,768 ou eu poñer esas palabras na súa boca. 1191 00:52:49,768 --> 00:52:51,410 E iso é unha característica non neste teléfono. 1192 00:52:51,410 --> 00:52:54,600 El aparentemente só o atraso de 80 milisegundos 1193 00:52:54,600 --> 00:52:59,190 para que non empeorar, e peor, e peor, co paso do tempo. 1194 00:52:59,190 --> 00:52:59,760 Todo ben. 1195 00:52:59,760 --> 00:53:01,828 Algunha pregunta? 1196 00:53:01,828 --> 00:53:02,950 Si, Dan. 1197 00:53:02,950 --> 00:53:07,877 >> Audiencia: Se non lle importa me pregunta, onde está sobre o tema? 1198 00:53:07,877 --> 00:53:09,960 DAVID Malan: Eu sería do lado, absolutamente, con Apple. 1199 00:53:09,960 --> 00:53:12,990 Eu creo que a matemática non é algo que ten que facer buracos no. 1200 00:53:12,990 --> 00:53:17,700 E eu creo que a realidade é, como incluso este artigo cita, 1201 00:53:17,700 --> 00:53:20,620 podes picar furados no iPhone, podes picar furados no Android, 1202 00:53:20,620 --> 00:53:22,770 pero sempre haberá ser unha alternativa 1203 00:53:22,770 --> 00:53:25,320 que unha particular adversario intelixente pode usar. 1204 00:53:25,320 --> 00:53:27,960 >> Entón, eses tipos de medidas realmente só nos protexer 1205 00:53:27,960 --> 00:53:32,340 contra o dummies-- menor adversarios, o que ten valor, 1206 00:53:32,340 --> 00:53:34,150 pero a realidade é un adversario determinado 1207 00:53:34,150 --> 00:53:38,250 seguramente manterá cifrar seu ou os seus datos por algún outro mecanismo, 1208 00:53:38,250 --> 00:53:40,887 se é a través dun teléfono móbil aplicación, unha aplicación de escritorio. 1209 00:53:40,887 --> 00:53:42,720 Eu creo que iso é inevitable, e eu tamén creo 1210 00:53:42,720 --> 00:53:44,937 iso é unha cousa boa, unha cuestión de principio. 1211 00:53:44,937 --> 00:53:49,807 >> Audiencia: A miña pregunta é, polo ao final do día, [inaudível] 1212 00:53:49,807 --> 00:53:52,250 non é aquel cara que Pode acceder todo. 1213 00:53:52,250 --> 00:53:53,360 >> DAVID Malan: Yeah. 1214 00:53:53,360 --> 00:53:55,624 >> Audiencia: Entón é máis fácil para FBI [inaudível] 1215 00:53:55,624 --> 00:54:01,340 ou calquera outra persoa no canto de outras empresas [inaudível]? 1216 00:54:01,340 --> 00:54:02,260 >> DAVID Malan: Yeah. 1217 00:54:02,260 --> 00:54:04,770 E eu creo que, sobre todo en neste país, polo menos cando 1218 00:54:04,770 --> 00:54:08,840 había as revelacións recentes sobre o quão lonxe a NSA ten 1219 00:54:08,840 --> 00:54:12,910 vén acontecendo que, sobre todo hoxe en día, non mercar o argumento de que imos 1220 00:54:12,910 --> 00:54:15,284 usalo neste caso particular. 1221 00:54:15,284 --> 00:54:16,700 Penso que se establece un mal precedente. 1222 00:54:16,700 --> 00:54:22,150 >> E xa hai unha fundamentais paranoia que debemos ter. 1223 00:54:22,150 --> 00:54:25,900 Todos nós, como idiotas, se vai, están camiñando 1224 00:54:25,900 --> 00:54:32,370 con cámaras e micrófonos, e GPS respondedores nos nosos petos, de bo grado, 1225 00:54:32,370 --> 00:54:36,830 dicir a alguén potencialmente, mesmo se é só Apple ou só Google, 1226 00:54:36,830 --> 00:54:38,560 onde estamos en todo momento. 1227 00:54:38,560 --> 00:54:41,900 E non hai realmente nada que impida Apple ou algún enxeñeiro malicioso 1228 00:54:41,900 --> 00:54:46,420 en Apple dalgún xeito inclusión en iOS un recurso que 1229 00:54:46,420 --> 00:54:52,030 só pasa o micrófono do David Malan 24/7, e envía eses datos ata Apple. 1230 00:54:52,030 --> 00:54:54,800 >> E, de feito, un interesante nota lateral aquí esta 1231 00:54:54,800 --> 00:54:57,270 é unha especie de tipo de xa pasando como un "recurso". 1232 00:54:57,270 --> 00:55:02,670 Se ler a noticia sobre un ano atrás, Samsung comezou, precisamente por iso, 1233 00:55:02,670 --> 00:55:06,142 tomar algunhas críticas na prensa debido teñen eses "TVs intelixentes", onde 1234 00:55:06,142 --> 00:55:08,100 o mellor que podo dicir "intelixente TV "realmente significa só 1235 00:55:08,100 --> 00:55:09,680 "TV con interface de usuario mal." 1236 00:55:09,680 --> 00:55:12,910 Pero a "TV intelixente", como un función do hardware, tipicamente 1237 00:55:12,910 --> 00:55:15,850 ten un micrófono e unha cámara estes días. 1238 00:55:15,850 --> 00:55:16,360 E por que? 1239 00:55:16,360 --> 00:55:19,434 Por que unha televisión necesita un micrófono ou unha cámara? 1240 00:55:19,434 --> 00:55:20,360 >> Audiencia: Skype. 1241 00:55:20,360 --> 00:55:22,302 >> DAVID Malan: Skype, que é razoable se 1242 00:55:22,302 --> 00:55:25,260 Quere usalo nunha sala de conferencias ou na casa para vídeo conferencing-- 1243 00:55:25,260 --> 00:55:26,610 bastante razoable, moi convincente. 1244 00:55:26,610 --> 00:55:27,770 >> Audiencia: Comandos de voz. 1245 00:55:27,770 --> 00:55:28,760 >> DAVID Malan: Voice commands-- se quere 1246 00:55:28,760 --> 00:55:31,780 Dicir canle cambio, diminuír o volume, aumentar o volume, desactive. 1247 00:55:31,780 --> 00:55:35,390 Isto non é razoable, a la Siri e Google Agora, e tal. 1248 00:55:35,390 --> 00:55:36,280 Por que outra razón? 1249 00:55:36,280 --> 00:55:38,281 >> Audiencia: Para espía-lo. 1250 00:55:38,281 --> 00:55:39,030 DAVID Malan: Yeah. 1251 00:55:39,030 --> 00:55:42,080 Entón é iso que o paranoico en nós podería dicir. 1252 00:55:42,080 --> 00:55:45,990 E a realidade é, se por un erro ou intención deliberada, 1253 00:55:45,990 --> 00:55:47,380 isto é absolutamente posible. 1254 00:55:47,380 --> 00:55:48,600 Imos darlles un crédito. 1255 00:55:48,600 --> 00:55:51,610 1256 00:55:51,610 --> 00:55:54,260 Por que, como usuario, en realidade, quere unha cámara na súa TV-- 1257 00:55:54,260 --> 00:55:55,940 ou o que é o recurso proposto alí? 1258 00:55:55,940 --> 00:55:59,480 1259 00:55:59,480 --> 00:56:01,990 ¿Por que hai unha cámara na súa sala de estar 1260 00:56:01,990 --> 00:56:04,480 ou no seu cuarto mirando para ti tudo-- 1261 00:56:04,480 --> 00:56:06,084 >> Audiencia: Seguridade [inaudível]. 1262 00:56:06,084 --> 00:56:06,750 DAVID Malan: OK. 1263 00:56:06,750 --> 00:56:08,570 Seguridade. 1264 00:56:08,570 --> 00:56:09,620 Podería argumentarse que. 1265 00:56:09,620 --> 00:56:12,180 Neste caso, non é tanto as TVs de consumo 1266 00:56:12,180 --> 00:56:13,800 que están na empresa de seguridade. 1267 00:56:13,800 --> 00:56:17,550 Neste caso, é porque dun recurso [inaudível]. 1268 00:56:17,550 --> 00:56:20,267 Por que hai unha cámara nunha televisión? 1269 00:56:20,267 --> 00:56:22,100 Audiencia: Videoxogos detectar [inaudível]. 1270 00:56:22,100 --> 00:56:23,080 DAVID Malan: OK. 1271 00:56:23,080 --> 00:56:23,710 Si. 1272 00:56:23,710 --> 00:56:24,330 Close. 1273 00:56:24,330 --> 00:56:27,120 E algunhas televisións, probablemente, facer isso-- teñen construído en xogos. 1274 00:56:27,120 --> 00:56:29,884 Isto-- e eu francamente creo que é un pouco control xesto stupid--. 1275 00:56:29,884 --> 00:56:31,800 Coido estúpido na medida como eu realmente non creo que 1276 00:56:31,800 --> 00:56:34,940 estamos alí aínda onde estamos vivindo nos Jetsons, onde simplemente funciona. 1277 00:56:34,940 --> 00:56:38,160 Agora, eu creo que probablemente ollar como un idiota para a súa televisión cando non funciona. 1278 00:56:38,160 --> 00:56:41,110 >> Pero o control xesto, segundo o cal o mundo está cada vez mellor, 1279 00:56:41,110 --> 00:56:44,650 incrementar a la Xbox Kinect, se está familiarizado co sistema de videoxogo, 1280 00:56:44,650 --> 00:56:45,860 ser capaz de detectar o movemento. 1281 00:56:45,860 --> 00:56:48,610 Entón quizais iso significa diminuír o de volume, isto significa aumentar o volume, 1282 00:56:48,610 --> 00:56:51,140 quizais iso significa furto esquerda para cambiar de canle, desprace á dereita 1283 00:56:51,140 --> 00:56:52,180 para cambiar de canle. 1284 00:56:52,180 --> 00:56:55,000 >> Este é un dos reasons-- este é a razón suposto que 1285 00:56:55,000 --> 00:56:56,000 ter a cousa alí dentro. 1286 00:56:56,000 --> 00:56:58,572 Pero o que Samsung levou algún críticas por só uns meses 1287 00:56:58,572 --> 00:57:01,280 era que se ler a súa privacidade política, que ninguén está claro 1288 00:57:01,280 --> 00:57:05,000 vai facer, eles animan Lo na súa política de privacidade 1289 00:57:05,000 --> 00:57:08,410 non ter conversacións privadas nas inmediacións da súa televisión. 1290 00:57:08,410 --> 00:57:09,980 >> [Risas] 1291 00:57:09,980 --> 00:57:12,500 >> E nós rimos, pero como é realmente alí. 1292 00:57:12,500 --> 00:57:15,440 E iso é porque, a fin para aplicar este recurso, 1293 00:57:15,440 --> 00:57:17,320 a TV está sempre escoitando. 1294 00:57:17,320 --> 00:57:19,810 Ten que ser-- ou sempre observando. 1295 00:57:19,810 --> 00:57:22,900 E mesmo se ten algún mecanismo de defensa no lugar-- 1296 00:57:22,900 --> 00:57:26,360 tipo de como Siri, onde ten para dicir, hey, Siri, ou ben, Google, 1297 00:57:26,360 --> 00:57:31,050 ou whatever-- TV aínda ten estar escoitando 24/7 para ti 1298 00:57:31,050 --> 00:57:33,920 para dicir, hey, Siri, ou ben, Google. 1299 00:57:33,920 --> 00:57:36,350 Polo tanto, esperamos, iso é todo ir local. 1300 00:57:36,350 --> 00:57:39,570 E non hai ningunha razón técnica pola cal non podería estar local, software 1301 00:57:39,570 --> 00:57:40,580 actualiza lado. 1302 00:57:40,580 --> 00:57:42,790 >> Pero en realidade, moi moitas veces, Siri e Google 1303 00:57:42,790 --> 00:57:45,849 igualmente están enviando estes datos para a nube, 1304 00:57:45,849 --> 00:57:48,140 por así dicir, en que eles están procesados ​​alí por máis intelixente, 1305 00:57:48,140 --> 00:57:52,280 ordenadores máis rápidos, constantemente actualizados, e logo enviar as respostas de volta para abaixo 1306 00:57:52,280 --> 00:57:54,600 para a TV. 1307 00:57:54,600 --> 00:57:59,730 Ah, ea cousa divertida aqui-- tomamos un ollar para iso de outra clase I ensinar. 1308 00:57:59,730 --> 00:58:01,760 Veremos que un pouco máis tarde hoxe. 1309 00:58:01,760 --> 00:58:05,420 >> Hai algo no mundo chamado seguridade e cifrado, que 1310 00:58:05,420 --> 00:58:06,670 estamos chegando agora. 1311 00:58:06,670 --> 00:58:11,710 E, en teoría, hai algo chamado HTTP e HTTPS, o último dos cales 1312 00:58:11,710 --> 00:58:12,310 é seguro. 1313 00:58:12,310 --> 00:58:13,790 O S é a Seguridade e imos volver a iso. 1314 00:58:13,790 --> 00:58:15,498 E entón eles operan en algo chamado 1315 00:58:15,498 --> 00:58:19,510 portas diferentes, numérica diferente Os valores dentro A significa ordenador 1316 00:58:19,510 --> 00:58:21,520 Se este é ou seguro inseguro normalmente. 1317 00:58:21,520 --> 00:58:26,890 >> Samsung, eu creo que, neste caso, se usando o "porto seguro", por así dicir. 1318 00:58:26,890 --> 00:58:29,170 Estaban a usar a garantir enderezo, pero 1319 00:58:29,170 --> 00:58:31,420 foron usalo para enviar datos criptografados. 1320 00:58:31,420 --> 00:58:35,000 Así, algúns investigadores de seguridade esencialmente conectar un dispositivo á súa TV 1321 00:58:35,000 --> 00:58:37,800 e entender cando falou comandos para a súa televisión, 1322 00:58:37,800 --> 00:58:41,740 estaba sendo cargado para o nube a través da canle correcta, 1323 00:58:41,740 --> 00:58:44,500 por así dicir, pero completamente sen cifrado, que 1324 00:58:44,500 --> 00:58:48,250 significaba ninguén na veciñanza ou calquera en Internet entre os puntos A e B 1325 00:58:48,250 --> 00:58:50,830 podería estar a ver e escoitar para os comandos de voz 1326 00:58:50,830 --> 00:58:53,110 a partir da súa sala de estar ou o seu cuarto. 1327 00:58:53,110 --> 00:58:56,710 >> Polo tanto, hai tamén, non só estamos vulnerables potencialmente a maldade, tamén 1328 00:58:56,710 --> 00:58:59,680 só estupidez e erros, neste caso. 1329 00:58:59,680 --> 00:59:01,840 Entón, eses son os tipos de cousas para ser ware. 1330 00:59:01,840 --> 00:59:03,925 E, de novo, os obxectivos para hoxe e mañá 1331 00:59:03,925 --> 00:59:06,300 deben entender que non necesariamente Como podería aplicar 1332 00:59:06,300 --> 00:59:08,860 que baixo o capó, pero só razoar cara atrás, 1333 00:59:08,860 --> 00:59:12,400 se a miña TV responde a control por xestos e as miñas palabras, 1334 00:59:12,400 --> 00:59:15,220 Estou supoñendo que a miña TV é non tan sofisticada 1335 00:59:15,220 --> 00:59:17,630 como ter a toda Inglés é a totalidade do Español 1336 00:59:17,630 --> 00:59:21,540 ou calquera lingua que falo dicionario construído para el constantemente actualizado. 1337 00:59:21,540 --> 00:59:23,830 É probablemente máis fácil só para enviar as ordes superior 1338 00:59:23,830 --> 00:59:26,870 a algúns server-- Google, ou Apple ou Samsung, ou similares. 1339 00:59:26,870 --> 00:59:28,810 E, de feito, é o que se normalmente a suceder. 1340 00:59:28,810 --> 00:59:34,580 Así, importa o que di na fronte de súas televisións dende esta noite, quizais. 1341 00:59:34,580 --> 00:59:35,290 >> Todo ben. 1342 00:59:35,290 --> 00:59:38,900 Así que nos leva entón a cifraxe cunha mirada máis técnico. 1343 00:59:38,900 --> 00:59:42,300 E non imos entrar un mergullo moi profundo iso, pero neste artigo nós ollamos 1344 00:59:42,300 --> 00:59:45,770 mencionou algo chamado AES-- Advanced Encryption 1345 00:59:45,770 --> 00:59:47,640 Estándar, é o que representa. 1346 00:59:47,640 --> 00:59:53,361 E fixo mención de algo suculento, un 256 bits AES clave secreta key--. 1347 00:59:53,361 --> 00:59:55,985 E eu vou arrincala la se está curioso para ver onde estaba. 1348 00:59:55,985 --> 01:00:01,500 Foi en as-- Como farían iso. 1349 01:00:01,500 --> 01:00:05,670 Entón, en algún lugar dentro dun iPhone e un teléfono Android, 1350 01:00:05,670 --> 01:00:09,010 Presuntamente, é algún tipo de clave secreta. 1351 01:00:09,010 --> 01:00:12,630 E é esta chave secreta que mantén os datos seguros. 1352 01:00:12,630 --> 01:00:15,780 >> E, de feito, algún de vós e os seus iPhones xa pasou 1353 01:00:15,780 --> 01:00:22,180 para Settings-- penso eu, Configuración, quizais Xeral e, a continuación, eliminar iPhone? 1354 01:00:22,180 --> 01:00:23,430 Está nalgún lugar en Configuración. 1355 01:00:23,430 --> 01:00:25,950 Pode borrar a iPhone, e dille 1356 01:00:25,950 --> 01:00:27,910 que está indo a apaga-lo de forma segura. 1357 01:00:27,910 --> 01:00:32,465 E o que iso significa, normalmente, a borrar un teléfono ou un ordenador de forma segura? 1358 01:00:32,465 --> 01:00:34,779 1359 01:00:34,779 --> 01:00:37,570 E, de feito, déixeme ver se eu puidera darlle só unha captura de pantalla rápida. 1360 01:00:37,570 --> 01:00:38,653 Probablemente, podemos atopar este. 1361 01:00:38,653 --> 01:00:42,700 Entón, iphone borrar con seguridade configuración de pantalla. 1362 01:00:42,700 --> 01:00:45,285 Imos ver se podemos só atopar unha foto rápida. 1363 01:00:45,285 --> 01:00:48,070 1364 01:00:48,070 --> 01:00:50,500 Eliminar data-- que é não-- aquí. 1365 01:00:50,500 --> 01:00:53,042 >> Polo tanto, esta é a pantalla que eu estaba a pensar. 1366 01:00:53,042 --> 01:00:54,750 Xeralmente pode, en un iPhone, desprácese 1367 01:00:54,750 --> 01:00:56,680 a unha pantalla que se parece con isto. 1368 01:00:56,680 --> 01:00:59,730 E Borrar todo o contido e Settings-- se fai clic en que, dille que está 1369 01:00:59,730 --> 01:01:00,730 vai facelo de forma segura. 1370 01:01:00,730 --> 01:01:04,881 O que quere dicir con seguridade nun teléfono ou un ordenador? 1371 01:01:04,881 --> 01:01:05,380 Ben? 1372 01:01:05,380 --> 01:01:08,890 >> Audiencia: De forma que é difícil para despois volver e realmente atopalo. 1373 01:01:08,890 --> 01:01:09,640 DAVID Malan: Good. 1374 01:01:09,640 --> 01:01:12,780 Entón, de forma que é difícil ir volta e atopar o que apagou. 1375 01:01:12,780 --> 01:01:15,430 Entón, apagando que realmente significa borralo. 1376 01:01:15,430 --> 01:01:18,330 E a industria non ten un bo historial con este. 1377 01:01:18,330 --> 01:01:21,400 >> De volta ao día, a maioría de nós probablemente tiña PCs de algunha maneira. 1378 01:01:21,400 --> 01:01:22,640 Algúns de vostedes poden aínda. 1379 01:01:22,640 --> 01:01:27,230 De volta ao día, cando aínda tiña disquetes e algúns outros medios, 1380 01:01:27,230 --> 01:01:31,730 foi moi común para executar un formato de mando, ou unha orde de borrado, 1381 01:01:31,730 --> 01:01:35,010 ou unha orde de partición, a cal está todo xeralmente relacionada á obtención 1382 01:01:35,010 --> 01:01:37,750 un drive-- un disco listo para ser utilizado. 1383 01:01:37,750 --> 01:01:42,520 >> E de volta ao día, I aínda pode velo agora, 1384 01:01:42,520 --> 01:01:46,100 o DOS-- se está familiarizado, o command-- o poder branco e negro 1385 01:01:46,100 --> 01:01:49,560 en Windows-- ou mesmo antes Windows-- ía berrar con vostede en todas as capitais 1386 01:01:49,560 --> 01:01:54,780 cartas, todos os datos serán destruído ou Todos os datos serán ERASED-- mentira completa. 1387 01:01:54,780 --> 01:01:58,370 Foi unha completa e técnica mentira real, porque, normalmente, 1388 01:01:58,370 --> 01:02:01,260 o que un ordenador does-- incluso para Neste día, na maioría dos contextos é 1389 01:02:01,260 --> 01:02:04,300 que cando arrastrar un ficheiro a Lixo ou ao lixo 1390 01:02:04,300 --> 01:02:08,500 pode en VOS ou Windows, ou o que não-- todos probablemente sabe que non ten 1391 01:02:08,500 --> 01:02:09,950 en realidade, foi aínda excluído, non? 1392 01:02:09,950 --> 01:02:13,807 Ten que realmente facer o que para realmente eliminar un ficheiro? 1393 01:02:13,807 --> 01:02:14,890 Audiencia: baleirar o lixo. 1394 01:02:14,890 --> 01:02:17,050 DAVID Malan: Ten que baleirar a lata de lixo ou baleirar o lixo. 1395 01:02:17,050 --> 01:02:19,437 Todos nós xa fomos ensino que, e ese é o modelo mental 1396 01:02:19,437 --> 01:02:20,520 temos no mundo real. 1397 01:02:20,520 --> 01:02:21,880 Isto tamén é unha mentira. 1398 01:02:21,880 --> 01:02:25,140 Case sempre, por defecto estes días, cando baleirar o lixo 1399 01:02:25,140 --> 01:02:27,890 ou baleirar a papeleira, mesmo accedendo á opción de menú da dereita, 1400 01:02:27,890 --> 01:02:31,550 ou prema co botón dereito, ou premendo Control e seguindo a boa intuición humana, 1401 01:02:31,550 --> 01:02:32,500 é unha mentira. 1402 01:02:32,500 --> 01:02:36,730 >> Todo o equipo está a facer é "esquecer" o ficheiro. 1403 01:02:36,730 --> 01:02:38,830 Noutras palabras, en algún lugar dentro do seu ordenador, 1404 01:02:38,830 --> 01:02:41,000 pode pensar de alí como sendo unha folla de fraude grande, 1405 01:02:41,000 --> 01:02:44,780 un arquivo Excel gran, un gran táboa con liñas e columnas 1406 01:02:44,780 --> 01:02:49,580 que di que un arquivo chamado resume.doc é neste lugar no meu disco duro, 1407 01:02:49,580 --> 01:02:53,040 e un ficheiro chamado friends.text É neste lugar, 1408 01:02:53,040 --> 01:02:56,780 e profilephoto.jpeg é a este lugar no meu disco duro. 1409 01:02:56,780 --> 01:02:59,890 >> Así, todo grupo de names-- arquivo Toda banda de lugares físicos 1410 01:02:59,890 --> 01:03:01,160 dentro do seu ordenador. 1411 01:03:01,160 --> 01:03:04,900 E cando un ordenador "borra" un ficheiro, normalmente todo o que fai 1412 01:03:04,900 --> 01:03:07,510 é el exclúe esa liña ou cruza iso. 1413 01:03:07,510 --> 01:03:09,540 Deixa o ficheiro no disco. 1414 01:03:09,540 --> 01:03:10,857 El só se esquece de onde está. 1415 01:03:10,857 --> 01:03:13,190 E iso é útil porque se é esquecido onde está, 1416 01:03:13,190 --> 01:03:15,730 pode reutilizar ese espazo máis tarde. 1417 01:03:15,730 --> 01:03:17,480 Pode só poñer outra arquivo enriba dela. 1418 01:03:17,480 --> 01:03:19,479 E mañá de novo, imos falar 0s e 1s-- 1419 01:03:19,479 --> 01:03:21,900 iso só significa cambio Nalgúns 0s para 1s, algúns 1s a 0s, 1420 01:03:21,900 --> 01:03:26,840 deixando algúns alone-- pero xeralmente, reconstitución dun arquivo para fóra de bits, 0s 1421 01:03:26,840 --> 01:03:28,010 e 1s. 1422 01:03:28,010 --> 01:03:30,390 >> Entón, o que é realmente facendo? 1423 01:03:30,390 --> 01:03:34,410 Afortunadamente, no caso de iOS, desde que Apple en realidade, é moi bo para a seguridade, 1424 01:03:34,410 --> 01:03:38,340 mesmo en Mac OS, borrando o seu O arquivos de feito facelo de forma segura. 1425 01:03:38,340 --> 01:03:39,010 Pero como? 1426 01:03:39,010 --> 01:03:42,520 Ben en Mac OS e Windows, se ten o software axeitado, 1427 01:03:42,520 --> 01:03:45,750 o que will-- para borrar algo con seguridade 1428 01:03:45,750 --> 01:03:47,532 ten algún significado técnico. 1429 01:03:47,532 --> 01:03:49,990 E unha vez máis, imos volver isto con máis detalle mañá. 1430 01:03:49,990 --> 01:03:53,000 >> Pero para eliminar un ficheiro de forma segura significa facer algo a el 1431 01:03:53,000 --> 01:03:54,121 polo tanto, non pode ser recuperado. 1432 01:03:54,121 --> 01:03:55,120 Pero o que significa isto? 1433 01:03:55,120 --> 01:03:58,440 Ben, se un ficheiro, para fins de hoxe, represéntase con 0s e 1s 1434 01:03:58,440 --> 01:04:00,680 somehow-- Non teño idea como, máis sobre iso mañá. 1435 01:04:00,680 --> 01:04:04,270 Pero 0s e 1s-- o camiño elimina un arquivo de forma segura 1436 01:04:04,270 --> 01:04:08,350 é que se cadra cambiar todo eses 0s e 1s para só as 0s 1437 01:04:08,350 --> 01:04:13,060 ou só todo o 1s-- só embaralhar Los de forma totalmente aleatoria 1438 01:04:13,060 --> 01:04:16,170 de xeito que, se alguén despois diso parece naqueles 0s e 1s, é sen sentido. 1439 01:04:16,170 --> 01:04:18,378 E non é recuperable porque o fixo de forma aleatoria, 1440 01:04:18,378 --> 01:04:20,730 ou fixo todo 0 de ou todos 1s. 1441 01:04:20,730 --> 01:04:22,540 >> Isto non é realmente o que fai Apple. 1442 01:04:22,540 --> 01:04:24,940 Pois verifícase cando vostede borrou o seu iPhone, 1443 01:04:24,940 --> 01:04:26,980 non leva tanto tempo. 1444 01:04:26,980 --> 01:04:31,560 Non, en realidade, se borrar un ordenador disco duro, pode levar unha hora, 1445 01:04:31,560 --> 01:04:35,990 isto pode levar tres días para literalmente cambiar todo 0 e 1 1446 01:04:35,990 --> 01:04:36,889 para algún outro valor. 1447 01:04:36,889 --> 01:04:38,930 Hai só unha morea de bits nos días de hoxe, especialmente 1448 01:04:38,930 --> 01:04:40,580 se ten un disco duro iso é un terabyte, 1449 01:04:40,580 --> 01:04:43,121 para speak-- catro terrabytes-- vai levar un tempo moi longo. 1450 01:04:43,121 --> 01:04:46,050 Pero Apple fai nuns seconds-- quizais un par de minutos, 1451 01:04:46,050 --> 01:04:48,610 pero razoablemente rápido. 1452 01:04:48,610 --> 01:04:49,530 >> Agora, por que isto? 1453 01:04:49,530 --> 01:04:51,220 Todo se relaciona coa mesma discusión. 1454 01:04:51,220 --> 01:04:55,230 Apple, por defecto, mantén todos os datos no seu teléfono encrypted-- 1455 01:04:55,230 --> 01:04:57,480 revoltos de algunha maneira. 1456 01:04:57,480 --> 01:05:00,550 E así para borrar un teléfono, Non necesariamente 1457 01:05:00,550 --> 01:05:03,850 Ten que cambiar a data-- porque o principio xeral 1458 01:05:03,850 --> 01:05:05,970 de encryption-- arte información de codificación 1459 01:05:05,970 --> 01:05:08,540 ou como o cifrado a propia ciencia chámase, 1460 01:05:08,540 --> 01:05:13,570 é que, para un adversario mirando para os datos criptografada, 1461 01:05:13,570 --> 01:05:18,210 debe buscar random-- el ou ela debe non ser capaz de recoller calquera insights. 1462 01:05:18,210 --> 01:05:21,660 Eles non deben ser capaces de realize-- esa persoa parece usar a palabra "the" 1463 01:05:21,660 --> 01:05:22,160 unha morea. 1464 01:05:22,160 --> 01:05:24,860 Só porque ver algún defecto emerxendo novo e novamente-- 1465 01:05:24,860 --> 01:05:29,100 debe ser completamente aleatoria estatisticamente a un rival. 1466 01:05:29,100 --> 01:05:33,560 >> Entón, por esa lóxica, cando Apple permite Lo a borrar todo o contido na configuración, 1467 01:05:33,560 --> 01:05:37,310 os datos xa parece aleatorio a calquera persoa nas rúas que 1468 01:05:37,310 --> 01:05:39,290 Pode ollar os datos do seu teléfono. 1469 01:05:39,290 --> 01:05:41,480 Así, non ten que cambiar os seus datos. 1470 01:05:41,480 --> 01:05:45,577 Todos eles teñen que facer para eliminar o teléfono é facer o que pensas? 1471 01:05:45,577 --> 01:05:47,410 Audiencia: [inaudível] código de forma incorrecta. 1472 01:05:47,410 --> 01:05:47,630 DAVID Malan: Yeah. 1473 01:05:47,630 --> 01:05:48,870 Ben, pode fazer-- si. 1474 01:05:48,870 --> 01:05:54,210 Fisicamente, eles poderían simplemente escribir o seu código, 7 7 7 7, 10 veces incorrectamente. 1475 01:05:54,210 --> 01:05:57,980 Mais en vez diso, pode só esquecer a clave secreta. 1476 01:05:57,980 --> 01:06:02,620 Así, a criptografía é todo sobre tendo, en xeral, algúns segredos. 1477 01:06:02,620 --> 01:06:05,457 >> Entón, como non pode entrar nun cofre de base sen unha combinación, 1478 01:06:05,457 --> 01:06:08,290 así como non pode entrar no seu porta de diante sen unha clave física, 1479 01:06:08,290 --> 01:06:10,206 non pode entrar no seu cuarto de hotel sen unha 1480 01:06:10,206 --> 01:06:14,390 destes tarxetas magnéticas ou tales, en teoría, 1481 01:06:14,390 --> 01:06:17,810 hai algo especial algo que só sabe ou ten que 1482 01:06:17,810 --> 01:06:19,564 permite o acceso a algún recurso seguro. 1483 01:06:19,564 --> 01:06:21,730 No caso do seu teléfono, é o código de catro díxitos. 1484 01:06:21,730 --> 01:06:23,620 No caso de que o seu hotel, é a clave tarxeta pequeno. 1485 01:06:23,620 --> 01:06:25,680 No caso da súa casa, é a clave física. 1486 01:06:25,680 --> 01:06:27,650 Calquera número de cousas pode ser unha clave. 1487 01:06:27,650 --> 01:06:30,520 >> Pero en computación, é case sempre un número onde 1488 01:06:30,520 --> 01:06:32,260 un número é só unha secuencia de bits. 1489 01:06:32,260 --> 01:06:35,460 E, de novo, un pouco é só un 0 ou 1, pero máis sobre iso mañá. 1490 01:06:35,460 --> 01:06:42,840 Entón, cando Apple alega ser utilizando 256 bits AES clave secreta. 1491 01:06:42,840 --> 01:06:47,120 Isto significa só que o segredo dentro clave do seu ordenador 1492 01:06:47,120 --> 01:06:50,260 é algo así como 1011001100000. 1493 01:06:50,260 --> 01:06:53,480 >> Eu só estou facendo iso como imos nós, e eu non vou incomodar 1494 01:06:53,480 --> 01:06:57,680 escribindo 256 posibles 0s e 1s. 1495 01:06:57,680 --> 01:07:01,660 E veremos mañá como este mapea a un número real. 1496 01:07:01,660 --> 01:07:04,620 Pero, polo de agora, só sei que é un moi longo estándar de 0s e 1s. 1497 01:07:04,620 --> 01:07:08,780 E que secret-- que é como un realmente gran clave de tarxeta magnética para o seu hotel 1498 01:07:08,780 --> 01:07:12,790 sala que só ten, ou é como unha chave de metal realmente especial con lotes 1499 01:07:12,790 --> 01:07:15,530 de dentes pequenos que só ten. 1500 01:07:15,530 --> 01:07:18,040 >> Como iso é útil? 1501 01:07:18,040 --> 01:07:20,910 Como foi útil para usar unha chave? 1502 01:07:20,910 --> 01:07:22,050 Ben, imos facelo. 1503 01:07:22,050 --> 01:07:24,910 Imos comezar verdadeiramente unha lousa limpa. 1504 01:07:24,910 --> 01:07:30,070 E déixeme propoñer, así como nun pequena experiencia aquí para dicir, 1505 01:07:30,070 --> 01:07:37,170 un moment-- como sobre nós tomar a palabra "Ola". 1506 01:07:37,170 --> 01:07:39,560 >> E supoña que está volta no ensino medio 1507 01:07:39,560 --> 01:07:42,080 e quere enviar a neno ou nena a través do corredor 1508 01:07:42,080 --> 01:07:45,090 que ten unha caída por unha mensaxe secreta, "Ola", 1509 01:07:45,090 --> 01:07:47,820 pero non quere ser constrangido o profesor colle 1510 01:07:47,820 --> 01:07:52,500 o anaco de papel que intercepta o teña en conta que está pasando para el ou ela. 1511 01:07:52,500 --> 01:07:54,170 >> Desexa cifrar esta información. 1512 01:07:54,170 --> 01:07:57,360 Quere embaralhar-lo por iso só Parece que está escribindo un disparate. 1513 01:07:57,360 --> 01:07:59,490 E, probabelmente, é algo máis suculento que "Ola" 1514 01:07:59,490 --> 01:08:01,650 pero imos só tomar a palabra "Ola". 1515 01:08:01,650 --> 01:08:07,470 >> Como poderiamos ir sobre o cifrado desta de mensaxes entre os dous fillos pequenos 1516 01:08:07,470 --> 01:08:09,010 nun anaco de papel? 1517 01:08:09,010 --> 01:08:12,060 O que debe el ou ela escribir en vez de "Ola"? 1518 01:08:12,060 --> 01:08:13,080 >> Audiencia: [inaudível] 1519 01:08:13,080 --> 01:08:13,717 >> DAVID Malan: ¿Que é iso? 1520 01:08:13,717 --> 01:08:14,970 >> Audiencia: Número letra do alfabeto. 1521 01:08:14,970 --> 01:08:17,053 >> DAVID Malan: Número da letra do alfabeto. 1522 01:08:17,053 --> 01:08:22,340 OK, entón se é un b c d e f g h, eu podería quizais facer algo como 8 por iso. 1523 01:08:22,340 --> 01:08:26,270 E ab c d E-- e eu pode facer a 5 para que. 1524 01:08:26,270 --> 01:08:30,970 E do mesmo xeito, eu só podo chegar a un mapeamento numérico que sería presumiblemente 1525 01:08:30,970 --> 01:08:32,290 só confundir o profesor. 1526 01:08:32,290 --> 01:08:34,490 E el ou ela probablemente Non ten enough-- 1527 01:08:34,490 --> 01:08:37,060 non importa o suficiente para realmente descubrir o que é. 1528 01:08:37,060 --> 01:08:40,569 Entón, imos considerar, con todo, é que é seguro? 1529 01:08:40,569 --> 01:08:41,406 Por que non? 1530 01:08:41,406 --> 01:08:43,310 >> Audiencia: Por fácil de adiviñar. 1531 01:08:43,310 --> 01:08:45,220 No caso de alguén está realmente interesado. 1532 01:08:45,220 --> 01:08:45,460 >> DAVID Malan: Yeah. 1533 01:08:45,460 --> 01:08:47,918 Se eles están realmente interesados e se eles teñen máis números 1534 01:08:47,918 --> 01:08:51,060 para ir con que five-- se non hai como unha paragraph-- toda 1535 01:08:51,060 --> 01:08:54,779 e iso só acontece que todos os números son entre 1 e 26, 1536 01:08:54,779 --> 01:08:56,350 que é tipo de unha pista interesante. 1537 01:08:56,350 --> 01:08:58,240 E podería forza bruta iso. 1538 01:08:58,240 --> 01:09:01,062 Imos ver se a é 1, eb é 2, e c é 3. 1539 01:09:01,062 --> 01:09:03,020 E se non, se cadra imos tente algún outro vinculación. 1540 01:09:03,020 --> 01:09:05,310 Pero unha determinada teacher-- un teacher-- contraditorio 1541 01:09:05,310 --> 01:09:07,369 seguramente podería descubrir iso. 1542 01:09:07,369 --> 01:09:08,410 Entón, o que máis poderiamos facer? 1543 01:09:08,410 --> 01:09:12,200 A encoding-- simple e esta realmente chámase code-- 1544 01:09:12,200 --> 01:09:16,020 Non debe ser confundida coa programación código de programación ou languages-- un código. 1545 01:09:16,020 --> 01:09:19,620 E, de feito, se se lembra historias doutros tempos, sobre todo 1546 01:09:19,620 --> 01:09:22,750 no servizo militar, unha book-- código un libro de código pode literalmente 1547 01:09:22,750 --> 01:09:26,000 ser un libro físico que ten dúas columnas, unha é unha carta, 1548 01:09:26,000 --> 01:09:29,430 un é un number-- ou algún outro tal symbol-- que mapea a outro. 1549 01:09:29,430 --> 01:09:32,140 E un código é un mapeamento dun lado a outro. 1550 01:09:32,140 --> 01:09:33,430 >> Así que sería un código. 1551 01:09:33,430 --> 01:09:38,890 Encryption embora-- ou unha cifra como Pode dizer-- é máis dun algoritmo. 1552 01:09:38,890 --> 01:09:39,960 É un proceso. 1553 01:09:39,960 --> 01:09:41,529 Non é só algo que mirar para arriba. 1554 01:09:41,529 --> 01:09:46,899 Ten que aplicar algunha lóxica para aplicar cifrado ou unha cifra que neste caso. 1555 01:09:46,899 --> 01:09:50,010 Entón, o que é un pouco máis sofisticado, que pensas, que iso? 1556 01:09:50,010 --> 01:09:53,560 1557 01:09:53,560 --> 01:09:57,786 O que máis poderiamos facer para enviar a palabra "Ola" semisecretly? 1558 01:09:57,786 --> 01:10:00,224 >> Audiencia: [inaudível] 1559 01:10:00,224 --> 01:10:00,890 DAVID Malan: OK. 1560 01:10:00,890 --> 01:10:02,181 Por iso, podería escribir-lo de volta. 1561 01:10:02,181 --> 01:10:06,890 Para que puidésemos facer algo como O-L-G-E-h ou tales, 1562 01:10:06,890 --> 01:10:08,890 e comeza a ollar un pouco máis complicado. 1563 01:10:08,890 --> 01:10:10,302 Entón, é unha especie de revoltos. 1564 01:10:10,302 --> 01:10:12,260 E ten que saber a secreta, eo segredo 1565 01:10:12,260 --> 01:10:16,050 é "backwords" ou "Inverter" ou algún tipo de mecanismo de alí. 1566 01:10:16,050 --> 01:10:17,300 >> Pero iso é un algoritmo. 1567 01:10:17,300 --> 01:10:20,450 Isto é un proceso no que ten para mover esta carta aquí, 1568 01:10:20,450 --> 01:10:22,360 esta carta aquí, esta carta aquí, 1569 01:10:22,360 --> 01:10:24,110 e ten que repetir Lo novo e de novo. 1570 01:10:24,110 --> 01:10:26,800 E veremos mañá que este repetición é algo chamado 1571 01:10:26,800 --> 01:10:28,600 bucle, que é moi intuitivo, pero é 1572 01:10:28,600 --> 01:10:30,570 moi común en programación de ordenadores. 1573 01:10:30,570 --> 01:10:34,260 Que máis podemos facer? 1574 01:10:34,260 --> 01:10:37,592 >> Audiencia: Podería aumentar o primeira letra por 1, segunda letra por 2, 1575 01:10:37,592 --> 01:10:39,422 terceira carta por 3 [inaudível]. 1576 01:10:39,422 --> 01:10:40,380 DAVID Malan: Very nice. 1577 01:10:40,380 --> 01:10:42,720 Para que puidésemos facer algo como-- e aumentar eles-- 1578 01:10:42,720 --> 01:10:44,570 quere dicir, como h convértese en i. 1579 01:10:44,570 --> 01:10:46,480 E déixeme mantelo simple para o momento. 1580 01:10:46,480 --> 01:10:48,190 Quizais e pasa a ser f. 1581 01:10:48,190 --> 01:10:52,150 E se fai m m, e este é p. 1582 01:10:52,150 --> 01:10:55,850 >> Agora, eu son o tipo de preferencia este porque agora non ir para fóra 1583 01:10:55,850 --> 01:10:57,070 para ti o que pasou. 1584 01:10:57,070 --> 01:10:58,920 E parece absurdo. 1585 01:10:58,920 --> 01:11:03,280 Pero en termos de seguridade desta cifra, ea cifra 1586 01:11:03,280 --> 01:11:06,470 aquí é como un plus 1 algoritmo de só engadir 1587 01:11:06,470 --> 01:11:08,500 1 carta a cada un dos meus propios cartas. 1588 01:11:08,500 --> 01:11:13,530 E así como un caso de canto, o que debo facer se eu acertar z? 1589 01:11:13,530 --> 01:11:14,030 >> Audiencia: A. 1590 01:11:14,030 --> 01:11:14,270 >> DAVID Malan: Yeah. 1591 01:11:14,270 --> 01:11:15,840 Probablemente só volver á. 1592 01:11:15,840 --> 01:11:17,550 Pero o que si queres un punto de exclamación? 1593 01:11:17,550 --> 01:11:19,340 Ben, nós imos ter que vir ao que nalgún momento. 1594 01:11:19,340 --> 01:11:21,131 Polo tanto, hai algún recuncho casos, de xeito speak-- 1595 01:11:21,131 --> 01:11:24,100 cousas que precisa anticipar se quere que soporta esas características. 1596 01:11:24,100 --> 01:11:28,996 Pero o que é atacável sobre iso? 1597 01:11:28,996 --> 01:11:31,620 Non é, obviamente, que seguro porque medio que penso niso 1598 01:11:31,620 --> 01:11:33,010 e escribiu o super rápido. 1599 01:11:33,010 --> 01:11:35,750 Así, presuntamente, unha intelixente adversario podería facer o contrario. 1600 01:11:35,750 --> 01:11:40,630 Pero o que é difundida neste texto cifrado particular? 1601 01:11:40,630 --> 01:11:43,010 Os científicos da computación chamaría tanto de texto puro 1602 01:11:43,010 --> 01:11:49,510 e este texto cifrado ciphertext-- significando só revoltos ou cifrada. 1603 01:11:49,510 --> 01:11:53,570 Estamos baleirado de información, de xeito para falar con este texto cifrado. 1604 01:11:53,570 --> 01:11:58,978 Sei algo sobre o palabra orixinal, agora. 1605 01:11:58,978 --> 01:12:00,370 >> Audiencia: O mesmo número de letras. 1606 01:12:00,370 --> 01:12:01,870 DAVID Malan: O mesmo número de letras. 1607 01:12:01,870 --> 01:12:03,510 Entón, iso é baleirado de información. 1608 01:12:03,510 --> 01:12:07,170 Enviei a miña paixón de cinco palabra letra, ao parecer. 1609 01:12:07,170 --> 01:12:08,080 E o que máis? 1610 01:12:08,080 --> 01:12:09,000 >> Audiencia: É. 1611 01:12:09,000 --> 01:12:09,870 Hai cartas. 1612 01:12:09,870 --> 01:12:11,676 >> DAVID Malan: Eles aínda son letras. 1613 01:12:11,676 --> 01:12:14,049 >> Audiencia: Terceira e cuarto caracteres repetir. 1614 01:12:14,049 --> 01:12:16,340 DAVID Malan: Si, o terceiro e cuarta cartas repetir. 1615 01:12:16,340 --> 01:12:20,010 E iso é moi common-- esta realización 1616 01:12:20,010 --> 01:12:22,770 para o que se chama de análise de frecuencia. 1617 01:12:22,770 --> 01:12:25,860 E eu usei a palabra "a", anticipar este antes. 1618 01:12:25,860 --> 01:12:27,802 "A" é unha palabra moi común inglés. 1619 01:12:27,802 --> 01:12:30,260 E por iso, se realmente tiña unha parágrafo ou un ensaio enteiro que 1620 01:12:30,260 --> 01:12:34,160 foi dalgunha forma cifrada, e eu ficaba vendo os mesmos patróns de tres letras, non 1621 01:12:34,160 --> 01:12:38,720 t-h-e, pero como x-y-z é algo así iso, eu só podería adiviñar, nun palpite, 1622 01:12:38,720 --> 01:12:41,410 con base na popularidade "a" en inglés 1623 01:12:41,410 --> 01:12:47,030 que quizais eu debería comezar a substituír cada x-y-z co t-h-E, respectively-- 1624 01:12:47,030 --> 01:12:48,750 e desbastar o problema. 1625 01:12:48,750 --> 01:12:51,830 >> E, de feito, se xa viu unha película sobre criptógrafos, 1626 01:12:51,830 --> 01:12:54,420 especialmente durante tempos militares, craqueamento codes-- unha morea de que 1627 01:12:54,420 --> 01:12:59,070 É esta intento e erro, e alavancagem suposicións, e tendo suposicións, 1628 01:12:59,070 --> 01:13:00,150 e ver onde vai. 1629 01:13:00,150 --> 01:13:04,430 E, de feito, m-m--, por veces, vexa m-m na palabra inglés, 1630 01:13:04,430 --> 01:13:06,320 entón quizais iso non cambia. 1631 01:13:06,320 --> 01:13:14,830 Vemos correo e vemos o-o, vemos l-l, nós realmente non vexo y-x. 1632 01:13:14,830 --> 01:13:18,230 E non hai acios de outros que eu podería probablemente inventar que nunca vemos. 1633 01:13:18,230 --> 01:13:20,757 Entón, nós temos estreitado nosa espazo de procura, por así dicir. 1634 01:13:20,757 --> 01:13:23,090 Noutras palabras, se o problema inicialmente se sente tan grande, 1635 01:13:23,090 --> 01:13:25,420 así que comezar a gobernar as posibilidades ou decisión 1636 01:13:25,420 --> 01:13:29,840 en posibilidades, comeza a estar un pouco máis sostible, un pouco máis soluble. 1637 01:13:29,840 --> 01:13:33,170 E, de feito, esta é unha exemplo, en realidade, de algo 1638 01:13:33,170 --> 01:13:38,530 chamado dunha cifra de César, onde un Caesar cifra é unha cifra rotativa, en que 1639 01:13:38,530 --> 01:13:40,450 unha letra vólvese outra e precisa engadir 1640 01:13:40,450 --> 01:13:44,670 uniformemente o mesmo número de cambios para cada letra. 1641 01:13:44,670 --> 01:13:48,330 E Dan realmente insinuado algo lixeiramente máis sofisticado anteriormente, 1642 01:13:48,330 --> 01:13:52,700 que poderiamos engadir, por exemplo, 1 carta para a primeira letra. 1643 01:13:52,700 --> 01:13:55,390 correos F-- Quizais isto se fai g, dous de distancia. 1644 01:13:55,390 --> 01:14:00,320 Quizais isto se fai m-n-O- esta vez, fai-se p. 1645 01:14:00,320 --> 01:14:01,500 E entón así por diante. 1646 01:14:01,500 --> 01:14:05,840 >> Nós engadir incrementar valores para cada unha das cartas, os cales 1647 01:14:05,840 --> 01:14:09,880 é máis difícil porque, agora observe, l-l non se parece m-m, anymore. 1648 01:14:09,880 --> 01:14:11,860 Agora necesitamos ser un pouco máis extravagante. 1649 01:14:11,860 --> 01:14:16,750 E iso é o que se chama, tras un francés, un Vigenère cifra, 1650 01:14:16,750 --> 01:14:19,550 onde está a usar dispares chaves, valores diferentes. 1651 01:14:19,550 --> 01:14:21,300 E, de feito, imos amarra que volta xuntos. 1652 01:14:21,300 --> 01:14:24,040 >> Usan a palabra "clave" antes, tanto no sentido físico, 1653 01:14:24,040 --> 01:14:25,490 para hoteis e casas. 1654 01:14:25,490 --> 01:14:30,290 Pero no sentido electrónica, unha chave é só un valor secreto, normalmente. 1655 01:14:30,290 --> 01:14:36,540 E un valor de segredo neste caso anterior, i-f-M-M-p-- 1656 01:14:36,540 --> 01:14:43,862 o que é a clave secreta que está a usar para esta cifra que Dan proposto anteriormente? 1657 01:14:43,862 --> 01:14:45,070 Audiencia: Máis 1 [inaudível]. 1658 01:14:45,070 --> 01:14:45,820 DAVID Malan: Yeah. 1659 01:14:45,820 --> 01:14:49,930 A clave é só o número 1-- non o máis seguro, pero é sinxela. 1660 01:14:49,930 --> 01:14:53,560 Pero todos estes mecanismos de seguridade esixen what-- que non só eu 1661 01:14:53,560 --> 01:14:57,660 sabe o segredo é 1, pero tamén o que? 1662 01:14:57,660 --> 01:14:58,860 Quen máis ten que saber iso? 1663 01:14:58,860 --> 01:15:00,360 Audiencia: O destinatario [inaudível]. 1664 01:15:00,360 --> 01:15:02,110 DAVID Malan: O destinatario debe coñece-la. 1665 01:15:02,110 --> 01:15:04,384 E só para maior claridade, que non debe coñece-lo? 1666 01:15:04,384 --> 01:15:05,300 Audiencia: O profesor. 1667 01:15:05,300 --> 01:15:06,675 DAVID Malan: O dereito teacher--? 1668 01:15:06,675 --> 01:15:10,360 A non ser que el ou ela ten o tempo e enerxía á forza bruta ou descubrir. 1669 01:15:10,360 --> 01:15:13,930 Así idea super sinxelo, pero mapas para o que está lendo sobre 1670 01:15:13,930 --> 01:15:16,060 e escoitar sobre todos os días no informativo. 1671 01:15:16,060 --> 01:15:19,240 Pero o 256-- este é esencialmente un bit. 1672 01:15:19,240 --> 01:15:21,330 256 bits é moito maior. 1673 01:15:21,330 --> 01:15:26,080 E unha vez máis, imos obter un cuantitativo sensación de que mañá. 1674 01:15:26,080 --> 01:15:32,390 Todas as preguntas, a continuación, na mazá, seguridade, cifrado, nestes bloques de construción? 1675 01:15:32,390 --> 01:15:34,390 Si, Roman. 1676 01:15:34,390 --> 01:15:35,849 >> Audiencia: [inaudível]. 1677 01:15:35,849 --> 01:15:37,390 Ten calquera insights [inaudível]? 1678 01:15:37,390 --> 01:15:40,050 1679 01:15:40,050 --> 01:15:41,550 DAVID Malan: Ah, é boa pregunta. 1680 01:15:41,550 --> 01:15:44,750 Non sei internally-- e Apple, de todas as empresas 1681 01:15:44,750 --> 01:15:49,340 é especialmente tranquila cando se trata de estes tipos de detalles de implementación. 1682 01:15:49,340 --> 01:15:53,410 Pero podo dicir de forma máis xeral, a principio fundamental da seguridade, 1683 01:15:53,410 --> 01:15:55,910 polo menos no académica comunidade, é que nunca debe 1684 01:15:55,910 --> 01:15:58,420 ten o que se chama seguridade a través da escuridade. 1685 01:15:58,420 --> 01:16:03,510 Nunca debe facer algo para protexer os datos, ou usuarios, ou información, 1686 01:16:03,510 --> 01:16:07,490 cuxa seguridade e privacidade é toda aterrada 1687 01:16:07,490 --> 01:16:11,520 de ninguén saber como funciona. 1688 01:16:11,520 --> 01:16:13,590 >> Noutras palabras, o que o artigo alude, 1689 01:16:13,590 --> 01:16:17,864 AES, Advanced Encryption Standard-- que é en realidade un global, público, patrón 1690 01:16:17,864 --> 01:16:20,530 que pode abrir un libro de matemáticas ou ir en Wikipedia e realmente 1691 01:16:20,530 --> 01:16:22,300 Ler o que o algoritmo é. 1692 01:16:22,300 --> 01:16:25,570 E moi parecido ao algoritmo aquí é o máis super sinxelo 1, 1693 01:16:25,570 --> 01:16:29,010 esta é a matemática máis complicada, pero é de coñecemento público. 1694 01:16:29,010 --> 01:16:30,510 E iso ten un número de Upside. 1695 01:16:30,510 --> 01:16:33,020 Un deles, o que significa que calquera pode usalo e implementar lo. 1696 01:16:33,020 --> 01:16:35,320 Pero dúas, isto significa que millóns de persoas intelixentes 1697 01:16:35,320 --> 01:16:40,460 Pode analizalo e asegúrese de falar se é fallo dalgún xeito. 1698 01:16:40,460 --> 01:16:44,190 >> E así, de feito, un dos mellores defensas contra portas dos fondos gobernamentais, 1699 01:16:44,190 --> 01:16:47,750 neste país ou en calquera outra, é discutir só publicamente 1700 01:16:47,750 --> 01:16:50,700 estes tipos de algoritmos porque é moi improbable 1701 01:16:50,700 --> 01:16:53,380 que todo o mundo de investigadores académicos 1702 01:16:53,380 --> 01:16:58,120 vai conspirar e, en realidade, tolerar portas escondidas volta 1703 01:16:58,120 --> 01:16:59,840 en algoritmos así. 1704 01:16:59,840 --> 01:17:01,940 >> Con todo, ten que manter algo secreto. 1705 01:17:01,940 --> 01:17:06,270 E así só para quedar claro, cando está a usar unha cifra, como AES, 1706 01:17:06,270 --> 01:17:10,040 ou algo como César ou Vigenère que aludimos alí, o que fai 1707 01:17:10,040 --> 01:17:11,038 han de ser mantidos en segredo? 1708 01:17:11,038 --> 01:17:15,030 1709 01:17:15,030 --> 01:17:16,969 Non é o algoritmo, non o proceso. 1710 01:17:16,969 --> 01:17:17,760 Audiencia: O código. 1711 01:17:17,760 --> 01:17:20,890 DAVID Malan: O código, direita-- ea clave, para ser claro. 1712 01:17:20,890 --> 01:17:27,190 E así, para ser super claro, aínda que este é un exemplo trivial, a cifra, 1713 01:17:27,190 --> 01:17:30,130 ou algoritmo, que xeralmente benvida a empregar neste fío 1714 01:17:30,130 --> 01:17:31,630 é esta cousa aquí, o plus. 1715 01:17:31,630 --> 01:17:37,190 Entón engadido é o noso super código simples ou algoritmo. 1716 01:17:37,190 --> 01:17:41,367 AES sería un tanto máis equivalente complexa do plus. 1717 01:17:41,367 --> 01:17:43,950 Facer máis matemática, unha morea máis adicións, multiplicacións, 1718 01:17:43,950 --> 01:17:45,530 e así por diante. 1719 01:17:45,530 --> 01:17:48,620 >> Pero a chave non é a aínda que a cifra. 1720 01:17:48,620 --> 01:17:51,400 Neste caso, é tamén super simple-- só o número 1. 1721 01:17:51,400 --> 01:17:58,490 No caso de Apple, que é un patrón de 256 bits de 0s e 1s. 1722 01:17:58,490 --> 01:18:01,460 Entón, realmente non estou respondendo a propia pregunta, por que eu realmente non podo 1723 01:18:01,460 --> 01:18:06,690 falar co que Apple sabe, pero os enxeñeiros de Apple 1724 01:18:06,690 --> 01:18:10,000 revelaron que aplican este algoritmo, en certa medida. 1725 01:18:10,000 --> 01:18:11,836 Temos que confiar que están sendo certo, 1726 01:18:11,836 --> 01:18:14,210 e temos que confiar que non, con todo, construír 1727 01:18:14,210 --> 01:18:16,830 nalgúns backdoor secreta á NSA. 1728 01:18:16,830 --> 01:18:18,330 E iso é fundamentalmente difícil de facer. 1729 01:18:18,330 --> 01:18:21,040 >> En realidade, o medo penso que podo deixalo 1730 01:18:21,040 --> 01:18:24,615 con sobre este asunto en particular é, tanto como todos podemos falar sobre iso 1731 01:18:24,615 --> 01:18:27,490 e na medida Tim Cook pode asegurar -Nos que estes teléfonos non xa 1732 01:18:27,490 --> 01:18:33,030 facer o que o FBI quere que eles fagan, é case imposible de verificar ou de auditoría 1733 01:18:33,030 --> 01:18:34,320 tanta. 1734 01:18:34,320 --> 01:18:37,140 Será que sequera saben que o meu cámara non é agora? 1735 01:18:37,140 --> 01:18:40,580 Sabe que o seu propio Macbook de cámara non é agora? 1736 01:18:40,580 --> 01:18:43,460 Ben, a maioría de vós debe saber intuitivamente ou por experiencia, 1737 01:18:43,460 --> 01:18:46,634 ben, se a luz do verde off, o que significa isto? 1738 01:18:46,634 --> 01:18:47,550 Audiencia: Non é por diante. 1739 01:18:47,550 --> 01:18:48,020 DAVID Malan: Non é por diante. 1740 01:18:48,020 --> 01:18:48,520 OK. 1741 01:18:48,520 --> 01:18:51,650 Foi ensino que, pero por que non podería che 1742 01:18:51,650 --> 01:18:56,236 escribir software que apaga o luz, pero conecta a cámara? 1743 01:18:56,236 --> 01:18:59,810 1744 01:18:59,810 --> 01:19:03,100 Non hai realmente ningunha fundamentais defensa contra algo parecido. 1745 01:19:03,100 --> 01:19:05,510 >> Así, aínda que nós, os humanos poden ser de enxeñería social 1746 01:19:05,510 --> 01:19:09,530 polos nosos ordenadores para confiar un truth-- unha realidade, 1747 01:19:09,530 --> 01:19:11,340 cando en realidade o que pudermos vantaxe, pois, ser tomadas 1748 01:19:11,340 --> 01:19:14,904 da causa que exactamente o mesmo presuposto de que un medio de luz verde 1749 01:19:14,904 --> 01:19:15,570 na cámara. 1750 01:19:15,570 --> 01:19:16,980 Isto non é necesariamente verdade. 1751 01:19:16,980 --> 01:19:17,340 >> Audiencia: [inaudível] 1752 01:19:17,340 --> 01:19:18,090 >> DAVID Malan: Yeah. 1753 01:19:18,090 --> 01:19:20,600 Entón, en realidade, sempre amable de sorrir, pero eu aprecio iso 1754 01:19:20,600 --> 01:19:24,490 cando ve diehards reais en torno a campus-- tes cinta no seu. 1755 01:19:24,490 --> 01:19:25,980 OK. 1756 01:19:25,980 --> 01:19:28,622 Entón, poñer a cinta na que se algo máis infalible. 1757 01:19:28,622 --> 01:19:31,080 Por suposto, aínda hai unha micrófono que non pode realmente 1758 01:19:31,080 --> 01:19:32,707 cinta sobre como efectivamente. 1759 01:19:32,707 --> 01:19:34,290 Pero estes son os tipos de trade-offs. 1760 01:19:34,290 --> 01:19:36,400 >> E, de feito, un exame aínda esperemos que para hoxe 1761 01:19:36,400 --> 01:19:39,306 terror debe ser absoluto cando trátase destes tipos de cousas 1762 01:19:39,306 --> 01:19:41,680 porque, ao final do día, temos que confiar en alguén. 1763 01:19:41,680 --> 01:19:44,417 E que tamén é un elemento fundamental principio de seguridade. 1764 01:19:44,417 --> 01:19:46,000 En definitiva, ten que confiar en alguén. 1765 01:19:46,000 --> 01:19:48,208 Ten que confiar que o persoa que ten unha caída por 1766 01:19:48,208 --> 01:19:51,280 non vai contar a súa mellor amigo que o código secreto é, 1767 01:19:51,280 --> 01:19:54,820 e logo, describen que mesmo información que está tentando manter en segredo. 1768 01:19:54,820 --> 01:19:55,320 Todo ben. 1769 01:19:55,320 --> 01:19:58,640 Imos dar un look-- si, Dan. 1770 01:19:58,640 --> 01:20:03,101 >> Audiencia: O que significa a sigla CBC representan baixo as últimas AES? 1771 01:20:03,101 --> 01:20:10,422 >> DAVID Malan: Oh, CBC é block-- o que é resaltar bloque for-- [inaudível] CBC. 1772 01:20:10,422 --> 01:20:15,090 1773 01:20:15,090 --> 01:20:16,340 Cypher Bloque encadeamento. 1774 01:20:16,340 --> 01:20:20,230 Entón Cypher Bloque encadeamento é unha sigla que se refire, 1775 01:20:20,230 --> 01:20:23,120 Eu creo que, o proceso de do que pasa no interior 1776 01:20:23,120 --> 01:20:26,980 dun algoritmo de cifrado, en Neste caso, en que é iterativo. 1777 01:20:26,980 --> 01:20:29,240 Fai algo de novo, e de novo, e de novo. 1778 01:20:29,240 --> 01:20:31,740 E se toma un anterior de saída, e alimento-lo 1779 01:20:31,740 --> 01:20:34,660 no seu proceso como unha entrada posterior. 1780 01:20:34,660 --> 01:20:38,410 Entón segue alimentando o resulta de volta para ti. 1781 01:20:38,410 --> 01:20:44,850 >> E un análogo aquí pode ser-- debería poder chegar a unha boa metáfora 1782 01:20:44,850 --> 01:20:45,410 aquí. 1783 01:20:45,410 --> 01:20:48,060 Déixeme tentar pensar en un exemplo mellor aquí. 1784 01:20:48,060 --> 01:20:51,484 Imos ver se podemos chegar -se con unha imaxe rápida. 1785 01:20:51,484 --> 01:20:53,400 Imos ver se Wikipedia ofrécenos unha imaxe que 1786 01:20:53,400 --> 01:20:55,370 sería explain-- non, iso é bo. 1787 01:20:55,370 --> 01:20:58,610 1788 01:20:58,610 --> 01:21:02,840 Esta é unha forma máis pictórica complexidade do que realmente queremos. 1789 01:21:02,840 --> 01:21:08,770 Pero a idea aquí é que se está enciphering algo, é alimentado, 1790 01:21:08,770 --> 01:21:12,070 a continuación, a saída é alimento en de novo, el é alimento de novo, 1791 01:21:12,070 --> 01:21:15,870 de xeito que a súa forma iterativa loitando información utilizando 1792 01:21:15,870 --> 01:21:20,047 saída anterior como unha entrada posterior. 1793 01:21:20,047 --> 01:21:22,130 Déixeme ver se eu vir para arriba cunha mellor explicación. 1794 01:21:22,130 --> 01:21:25,600 Dáme a mediodía para fideos en que un. 1795 01:21:25,600 --> 01:21:26,380 >> Todo ben. 1796 01:21:26,380 --> 01:21:28,640 Imos volver aquí. 1797 01:21:28,640 --> 01:21:32,537 Quero animar você-- súa única traballos de casa para esta noite, se o desexa, 1798 01:21:32,537 --> 01:21:35,120 e aínda non viu, é asistir a un vídeo de 20 minutos, se 1799 01:21:35,120 --> 01:21:36,850 teñen acceso a Internet e ir en YouTube. 1800 01:21:36,850 --> 01:21:40,840 Última Hoxe Semana é un brillante concerto por John Oliver de The Daily Show. 1801 01:21:40,840 --> 01:21:45,010 >> E neste URL aquí, pode realmente mirar para o seu look-- seu benestar humor, 1802 01:21:45,010 --> 01:21:48,020 pero á vez seria ollar para o mesmo problema. 1803 01:21:48,020 --> 01:21:51,629 E, esperamos, aínda máis que o vídeo vai ter sentido. 1804 01:21:51,629 --> 01:21:52,920 E iso está nos diapositivas, tamén. 1805 01:21:52,920 --> 01:21:56,070 Entón, se ten a URL con os slides, este é tamén. 1806 01:21:56,070 --> 01:21:59,620 E nós imos levalo en liña durante a pausa tamén. 1807 01:21:59,620 --> 01:22:02,420 >> Así, nos nosos minutos finais, imos dar un ollo rápida 1808 01:22:02,420 --> 01:22:06,530 en outro exemplo dunha tecnoloxía que está sempre presente nos días de hoxe, 1809 01:22:06,530 --> 01:22:13,700 compartición de arquivos, tanto ao consumo e en contextos empresariais. 1810 01:22:13,700 --> 01:22:22,370 E iso é a través de, polo noso propósitos, algo chamado Dropbox. 1811 01:22:22,370 --> 01:22:26,000 Entón, para quen non coñece, nun frase ou dúas, cal é o problema 1812 01:22:26,000 --> 01:22:28,388 Dropbox resolver? 1813 01:22:28,388 --> 01:22:32,390 >> Audiencia: [inaudível] e, a continuación, comezar Lo no seu iPhone ou iPad en calquera lugar. 1814 01:22:32,390 --> 01:22:33,290 >> DAVID Malan: Yeah. 1815 01:22:33,290 --> 01:22:33,790 Exactamente. 1816 01:22:33,790 --> 01:22:36,290 El permite que comparta arquivos, moitas veces con vostede mesmo 1817 01:22:36,290 --> 01:22:39,290 de xeito que se ten un iPhone, un teléfono Android, Mac, PC, 1818 01:22:39,290 --> 01:22:42,220 varios Macs, múltiples PCs, ordenadores domésticos, ordenadores de traballo, 1819 01:22:42,220 --> 01:22:46,480 pode ter unha carpeta que á súa vez ten súas propias subcartafoles que automaticamente 1820 01:22:46,480 --> 01:22:48,324 sincronizadas través todos os seus dispositivos. 1821 01:22:48,324 --> 01:22:49,490 E é marabillosas útil. 1822 01:22:49,490 --> 01:22:52,350 >> Por exemplo, na parte da mañá, se eu estou me preparado para clase, 1823 01:22:52,350 --> 01:22:54,560 Debo ter algúns diapositivas, ou vídeos ou imaxes preparadas, 1824 01:22:54,560 --> 01:22:57,760 solta-los nunha carpeta nunha casa ordenador, despois a pé á escola, 1825 01:22:57,760 --> 01:23:01,187 e abrir un ordenador de traballo aquí, e listo, é Magic há-- 1826 01:23:01,187 --> 01:23:03,270 a menos que eu estraguei todo, que pasou algunhas veces, 1827 01:23:03,270 --> 01:23:05,830 e non hai nada máis estresante do que ter feito todo o que o horario de traballo antes 1828 01:23:05,830 --> 01:23:08,610 e non ten nada para mostrar a cando chega a hora de clase. 1829 01:23:08,610 --> 01:23:10,640 Por iso, ás veces falla, ou o fallo humano, 1830 01:23:10,640 --> 01:23:13,210 pero, en teoría, iso é o que se quere facer. 1831 01:23:13,210 --> 01:23:16,780 >> Máis convincente, por outra usuarios, é que podo con moita frecuencia 1832 01:23:16,780 --> 01:23:19,400 a continuación, prema control ou dereito clic nunha carpeta 1833 01:23:19,400 --> 01:23:22,080 ou arquivo que está a usar Con este servizo, 1834 01:23:22,080 --> 01:23:26,080 e podo enviar un URL que resulta a partir dese clic por correo, 1835 01:23:26,080 --> 01:23:28,270 e el ou ela pode, entón, descargar unha copia dese ficheiro. 1836 01:23:28,270 --> 01:23:31,630 Ou mellor aínda, podemos compartir carpetas para que se eu facer un cambio, 1837 01:23:31,630 --> 01:23:35,080 logo Victoria pode ver os meus cambios no seu cartafol e Kareem ao final do día 1838 01:23:35,080 --> 01:23:39,120 Pode editalo lo e ver que mesmo arquivo e carpeta tamén. 1839 01:23:39,120 --> 01:23:40,741 Polo tanto, hai unha morea de implicacións aquí. 1840 01:23:40,741 --> 01:23:42,740 E nós imos só rabuñar na superficie, e tentar aquí 1841 01:23:42,740 --> 01:23:46,610 asustalos lo un pouco para non tomar para concedida como todo funciona 1842 01:23:46,610 --> 01:23:50,210 e as implicacións reais son para as cousas que está a usar. 1843 01:23:50,210 --> 01:23:55,300 >> En particular, imos considerar como Dropbox certamente debe traballar. 1844 01:23:55,300 --> 01:24:00,510 Entón, se eu estou sobre aqui-- imos sacar unha foto rápida de min. 1845 01:24:00,510 --> 01:24:10,760 Se esta é pouco me-- de idade este é pouco me vello no meu portátil aquí. 1846 01:24:10,760 --> 01:24:19,330 E digamos que este é Victoria coa cinta na súa cámara. 1847 01:24:19,330 --> 01:24:24,080 E aquí temos Kareem, co seu portátil aquí. 1848 01:24:24,080 --> 01:24:27,660 E entón nalgún lugar é esa cousa chamada a nube, máis sobre iso esta tarde 1849 01:24:27,660 --> 01:24:28,660 ben. 1850 01:24:28,660 --> 01:24:30,880 >> Así como Dropbox funciona? 1851 01:24:30,880 --> 01:24:32,629 Supoña que crear un carpeta no meu ordenador, 1852 01:24:32,629 --> 01:24:34,420 e eu instalar este software chamado Dropbox. 1853 01:24:34,420 --> 01:24:37,500 Pero tamén podería estar falando sobre onedrive de Microsoft, 1854 01:24:37,500 --> 01:24:41,160 ou poderiamos falar do Google Dirixir, ou calquera número de outros produtos. 1855 01:24:41,160 --> 01:24:43,270 É fundamentalmente o mesmo. 1856 01:24:43,270 --> 01:24:45,780 >> Se eu teño unha carpeta chamada Dropbox no ordenador, 1857 01:24:45,780 --> 01:24:48,790 e eu acaba de crear un PowerPoint presentación ou un arquivo de Excel, 1858 01:24:48,790 --> 01:24:52,220 ou un ensaio, e eu arrastro Lo para esta carpeta, o que 1859 01:24:52,220 --> 01:24:56,630 debe pasar a fin de facelo ordenador de Victoria ou Kareem de 1860 01:24:56,630 --> 01:24:57,210 ordenador? 1861 01:24:57,210 --> 01:24:58,085 >> Audiencia: [inaudível] 1862 01:24:58,085 --> 01:25:00,430 1863 01:25:00,430 --> 01:25:01,180 DAVID Malan: Yeah. 1864 01:25:01,180 --> 01:25:05,100 Entón, en algún lugar aquí, hai unha empresa. 1865 01:25:05,100 --> 01:25:08,140 E nós imos chamar este Dropbox. 1866 01:25:08,140 --> 01:25:09,530 E este é David. 1867 01:25:09,530 --> 01:25:10,710 Este é Victoria. 1868 01:25:10,710 --> 01:25:12,350 E este é Kareem aquí. 1869 01:25:12,350 --> 01:25:17,220 >> Entón, dalgunha forma, eu debo ter unha internet conexión que conduce ao internet-- 1870 01:25:17,220 --> 01:25:19,680 máis sobre isto despois da nosa break-- que queda almacenado 1871 01:25:19,680 --> 01:25:23,590 en servidores na sede da Dropbox, ou centro de datos, onde queira que sexa. 1872 01:25:23,590 --> 01:25:27,890 E, a continuación, o ordenador de Victoria e ordenador de Kareem obter os datos como? 1873 01:25:27,890 --> 01:25:29,639 >> Audiencia: [inaudível] 1874 01:25:29,639 --> 01:25:30,930 DAVID Malan: Teño que dicir de novo? 1875 01:25:30,930 --> 01:25:31,650 Audiencia: [inaudível] 1876 01:25:31,650 --> 01:25:31,890 DAVID Malan: Yeah. 1877 01:25:31,890 --> 01:25:33,098 Teño que compartir con eles. 1878 01:25:33,098 --> 01:25:35,310 Entón eu teño que enviou Kareem para Victoria unha URL, 1879 01:25:35,310 --> 01:25:38,210 ou eu teño que premer algunha opción de menú e escribir o seu enderezo de correo-e 1880 01:25:38,210 --> 01:25:39,560 el automaticamente é compartida. 1881 01:25:39,560 --> 01:25:40,768 Supoñamos que eu teño feito isto. 1882 01:25:40,768 --> 01:25:43,247 Que pasa entón en termos deste cadro? 1883 01:25:43,247 --> 01:25:47,570 >> Audiencia: Precisa dunha conta de usuario e unha forma de authenticate-- 1884 01:25:47,570 --> 01:25:48,320 DAVID Malan: Yeah. 1885 01:25:48,320 --> 01:25:50,720 Nós imos ter un priori algún tipo de conta de usuario. 1886 01:25:50,720 --> 01:25:52,220 Entón eu teño que rexistrar para Dropbox. 1887 01:25:52,220 --> 01:25:55,910 Cada un de vós probablemente debe rexistrar para Dropbox, polo menos neste escenario. 1888 01:25:55,910 --> 01:26:00,790 Pero entón, en definitiva, o ficheiro está transmitidos abaixo nesta dirección, 1889 01:26:00,790 --> 01:26:03,250 do mesmo xeito que subiu de miña dirección alí. 1890 01:26:03,250 --> 01:26:05,800 >> Do mesmo xeito, se usamos un determinada característica do Dropbox, 1891 01:26:05,800 --> 01:26:08,930 podes facer unha copia de arquivos ou realmente compartir os orixinais. 1892 01:26:08,930 --> 01:26:11,090 Se vostedes empezan a facer copias, a continuación, en teoría 1893 01:26:11,090 --> 01:26:13,450 aqueles deben propagar de volta para min. 1894 01:26:13,450 --> 01:26:17,660 >> Entón, se vostede é un particularmente usuario paranoico, 1895 01:26:17,660 --> 01:26:21,600 ou vostede é o CTO ou xefe axente de seguridade nunha empresa, 1896 01:26:21,600 --> 01:26:25,020 que tipo de preguntas que ten que ser pregunta aquí sobre todo este proceso? 1897 01:26:25,020 --> 01:26:26,280 >> Audiencia: [inaudível] 1898 01:26:26,280 --> 01:26:26,620 >> DAVID Malan: Yeah. 1899 01:26:26,620 --> 01:26:27,120 OK. 1900 01:26:27,120 --> 01:26:29,520 Entón, eu son agora o xefe do Dropbox. 1901 01:26:29,520 --> 01:26:30,060 Si. 1902 01:26:30,060 --> 01:26:34,960 Usamos estándar da industria cifrado para protexer os seus datos. 1903 01:26:34,960 --> 01:26:36,381 Satisfeito? 1904 01:26:36,381 --> 01:26:36,880 Por que non? 1905 01:26:36,880 --> 01:26:40,457 1906 01:26:40,457 --> 01:26:41,540 OK, eu vou ser máis específico. 1907 01:26:41,540 --> 01:26:46,940 I usar o cifrado AES de 256 bits só como os nosos amigos en Apple facer. 1908 01:26:46,940 --> 01:26:49,940 >> Audiencia: Pero todos os datos existe en todas as máquinas e aparatos, 1909 01:26:49,940 --> 01:26:52,654 e todas esas máquinas son unha vulnerabilidade. 1910 01:26:52,654 --> 01:26:53,320 DAVID Malan: OK. 1911 01:26:53,320 --> 01:26:53,819 True. 1912 01:26:53,819 --> 01:26:56,920 Entón supoño que non hai unha morea de servidores na sede do Dropbox, 1913 01:26:56,920 --> 01:27:02,760 ou centro de datos, ou todas as súas centros de datos, e é o data-- 1914 01:27:02,760 --> 01:27:06,200 e este é un feature-- é replicated-- copied-- en varios servidores 1915 01:27:06,200 --> 01:27:09,160 porque, Deus nos libre, unha ordenador, un disco duro morre. 1916 01:27:09,160 --> 01:27:11,830 Estes días moi común é para replicar datos 1917 01:27:11,830 --> 01:27:14,530 través de polo menos dous ordenadores ou dous drives-- disco 1918 01:27:14,530 --> 01:27:17,350 ás veces ata cinco ou máis de xeito que, 1919 01:27:17,350 --> 01:27:20,140 estatisticamente, aínda aínda que, iso si, lóstrego 1920 01:27:20,140 --> 01:27:23,660 Pode atacar todos Dropbox de centros de datos ao mesmo tempo, 1921 01:27:23,660 --> 01:27:27,020 ou poden estar fisicamente atacados, ou comprometida, todo ao mesmo tempo, 1922 01:27:27,020 --> 01:27:30,660 a probabilidade de isto acontecer é moi, moi, moi baixo. 1923 01:27:30,660 --> 01:27:34,730 Así, para todos os efectos, meu datos son copiados de forma segura. 1924 01:27:34,730 --> 01:27:35,970 >> Pero está cifrado. 1925 01:27:35,970 --> 01:27:36,480 Entón, o que? 1926 01:27:36,480 --> 01:27:39,390 Non importa se cada copia queda roubo, non importa se os datos 1927 01:27:39,390 --> 01:27:42,760 Centro queda infiltrada, meus datos aínda está cifrada 1928 01:27:42,760 --> 01:27:46,140 para que ninguén poida ver o que é. 1929 01:27:46,140 --> 01:27:47,956 Que preguntas deben continúa pregunta? 1930 01:27:47,956 --> 01:27:51,169 1931 01:27:51,169 --> 01:27:53,752 Audiencia: É todo cifrado do mesmo xeito en toda a [inaudível]? 1932 01:27:53,752 --> 01:27:56,650 1933 01:27:56,650 --> 01:27:58,750 >> DAVID Malan: Embarrassingly, si. 1934 01:27:58,750 --> 01:28:01,962 Usan a mesma clave para cifrar todos os datos dos nosos clientes. 1935 01:28:01,962 --> 01:28:04,920 Audiencia: Pero entón é moi fácil de unencrypt e descifrar [inaudível]. 1936 01:28:04,920 --> 01:28:05,400 DAVID Malan: É. 1937 01:28:05,400 --> 01:28:06,274 E iso é unha característica. 1938 01:28:06,274 --> 01:28:09,800 Podemos facelo super rápido para ti, é por iso que o arquivo sincroniza tan axiña. 1939 01:28:09,800 --> 01:28:12,550 Usamos a mesma encryption-- a mesma clave para todos. 1940 01:28:12,550 --> 01:28:14,060 É un recurso. 1941 01:28:14,060 --> 01:28:16,320 >> E eu dixen que sheepishly-- e este, de feito, 1942 01:28:16,320 --> 01:28:18,430 Creo, aínda é en realidade, tecnicamente verdade. 1943 01:28:18,430 --> 01:28:22,900 Eles usan a mesma clave secreta, tanto se se trata de 256 bits ou máis, 1944 01:28:22,900 --> 01:28:24,530 para todos os datos do cliente. 1945 01:28:24,530 --> 01:28:26,820 E iso é en parte por motivos técnicos. 1946 01:28:26,820 --> 01:28:31,989 Un, se eu estou compartindo un ficheiro con Victoria e Kareem, 1947 01:28:31,989 --> 01:28:33,780 e queren ser capaz de acceder a ela, eu teño 1948 01:28:33,780 --> 01:28:35,840 ten que dalgunha forma descifrar-lo para eles. 1949 01:28:35,840 --> 01:28:41,110 Pero realmente non ten un mecanismo para dar Victoria e Karim unha clave secreta. 1950 01:28:41,110 --> 01:28:45,610 >> Se eu enviar correo-e a eles, estou comprometéndose porque calquera en internet 1951 01:28:45,610 --> 01:28:46,960 podería interceptar o meu e-mail. 1952 01:28:46,960 --> 01:28:50,480 Eu certamente non vou chamar -las cunha secuencia de 256 0s 1953 01:28:50,480 --> 01:28:53,150 e 1s ou máis, e dicirlles que escriba-la. 1954 01:28:53,150 --> 01:28:55,964 >> Podería ser só un contrasinal, pero eu tería que chamalos. 1955 01:28:55,964 --> 01:28:58,130 E no mundo dos negocios, iso non é vai funcionar moi ben. 1956 01:28:58,130 --> 01:28:59,570 Se quere compartir un arquivo con 30 persoas, 1957 01:28:59,570 --> 01:29:01,030 Non vou facer 30 chamadas danado. 1958 01:29:01,030 --> 01:29:03,100 E eu non podo enviar un correo-e porque iso é certo. 1959 01:29:03,100 --> 01:29:05,475 >> Non hai realmente esa problema fundamental de compartilo. 1960 01:29:05,475 --> 01:29:09,440 Entón vostede sabe o que, é só máis fácil Dropbox fai o cifrado para nós. 1961 01:29:09,440 --> 01:29:12,510 Pero se eles fan isto para nós, só saben a clave. 1962 01:29:12,510 --> 01:29:17,550 E se eles reutilizar a clave, que significa que todos os datos 1963 01:29:17,550 --> 01:29:21,596 podería ser comprometida se ese propia chave é comprometida. 1964 01:29:21,596 --> 01:29:24,220 Agora, tendo solicitado polo menos un buddy no Dropbox, fan have-- 1965 01:29:24,220 --> 01:29:26,178 e eu creo que eles teñen white papers que testemuñan 1966 01:29:26,178 --> 01:29:30,180 a este fact-- teñen moito poucas persoas que teñen acceso a esa chave. 1967 01:29:30,180 --> 01:29:32,560 Os ordenadores teñen que ter Lo na memoria, e é 1968 01:29:32,560 --> 01:29:34,960 Ten que ser pechado Nalgúns Vault nalgún lugar así 1969 01:29:34,960 --> 01:29:38,090 que, Deus me libre, os ordenadores accidente ou necesidade de reiniciar, 1970 01:29:38,090 --> 01:29:40,990 alguén ten que escribir en que a clave nalgún punto. 1971 01:29:40,990 --> 01:29:43,820 >> Entón, o que é realmente o segredo sauce se houbese algún. 1972 01:29:43,820 --> 01:29:47,670 Pero iso sempre ten implicacións para os meus datos. 1973 01:29:47,670 --> 01:29:52,020 É divulgável, se alguén comprométese esa chave ou que o centro de datos. 1974 01:29:52,020 --> 01:29:55,150 >> Pero tamén permite Dropbox outra característica. 1975 01:29:55,150 --> 01:29:57,620 Acontece out-- e este é unha especie de cost-- negocios 1976 01:29:57,620 --> 01:30:01,140 se usou un diferente clave para cada cliente, 1977 01:30:01,140 --> 01:30:04,980 ou, máis aínda, para cada arquivo, matematicamente, 1978 01:30:04,980 --> 01:30:09,270 cada ficheiro, cando criptografía, faría ollar diferente de calquera outro arquivo. 1979 01:30:09,270 --> 01:30:12,450 >> Así, mesmo se tivese dúas copias a mesma presentación PowerPoint 1980 01:30:12,450 --> 01:30:16,280 no ordenador de Kareem e no meu ordenador, se estes arquivos foron criptografada 1981 01:30:16,280 --> 01:30:20,030 con diferentes claves, o ciphertext-- o revoltos coisa-- 1982 01:30:20,030 --> 01:30:21,610 sería diferente. 1983 01:30:21,610 --> 01:30:24,100 Este non é un bo cousa, porque iso non acontece 1984 01:30:24,100 --> 01:30:27,510 deixe Dropbox entender que aqueles arquivos son os mesmos, como xa 1985 01:30:27,510 --> 01:30:28,920 tipo de discutido anteriormente. 1986 01:30:28,920 --> 01:30:33,940 Por que Dropbox quere saber cando dous usuarios ou máis son 1987 01:30:33,940 --> 01:30:35,640 compartindo o mesmo ficheiro exacto? 1988 01:30:35,640 --> 01:30:39,140 Por que é que a información útil para Dropbox desde unha perspectiva de negocio? 1989 01:30:39,140 --> 01:30:39,860 >> Audiencia: Space. 1990 01:30:39,860 --> 01:30:40,651 >> DAVID Malan: Space. 1991 01:30:40,651 --> 01:30:42,400 Unha presentación en PowerPoint de non é tan grande, 1992 01:30:42,400 --> 01:30:45,760 pero a xente comunmente compartir gran arquivos de película, files-- vídeo 1993 01:30:45,760 --> 01:30:48,120 quizais realmente grande presentacións de PowerPoint. 1994 01:30:48,120 --> 01:30:51,410 E se ten dous usuarios o mesmo ficheiro, ou 10 usuarios, 1995 01:30:51,410 --> 01:30:53,970 ou quizais un millón de usuarios coa mesma populares 1996 01:30:53,970 --> 01:30:56,340 baixadas ilegalmente arquivo de película, é unha especie de 1997 01:30:56,340 --> 01:31:01,820 desperdicio para almacenar un millón de copias dos mesmos gigabytes de información, 1998 01:31:01,820 --> 01:31:05,160 mesmo gigabytes de vídeo tamaño, e así Dropbox, como unha morea de empresas, 1999 01:31:05,160 --> 01:31:08,940 teñen unha función chamada "deduplication-- desduplicação, que é só 2000 01:31:08,940 --> 01:31:14,040 un xeito elegante de dicir tenda dun copia do mesmo arquivo, non múltiple, 2001 01:31:14,040 --> 01:31:17,290 e só manter o control de feito que un millón de persoas, ou o que quere, 2002 01:31:17,290 --> 01:31:18,890 ter o mesmo ficheiro. 2003 01:31:18,890 --> 01:31:22,710 >> Entón, só tes que apuntar todas millóns persoas ou máis para ese mesmo arquivo. 2004 01:31:22,710 --> 01:31:24,330 E aínda apoiala algunhas veces. 2005 01:31:24,330 --> 01:31:26,690 Polo tanto, este é separado a cuestión da redundancia 2006 01:31:26,690 --> 01:31:28,980 no caso de que vostede hardware fallos ou similares. 2007 01:31:28,980 --> 01:31:33,920 Pero desduplicação obriga non cifrar ficheiros individualmente 2008 01:31:33,920 --> 01:31:36,260 se quere ser capaz de determinar despois do feito 2009 01:31:36,260 --> 01:31:38,320 se eles aínda están en realidade o mesmo. 2010 01:31:38,320 --> 01:31:39,970 >> Polo tanto, hai algúns trade-offs aquí. 2011 01:31:39,970 --> 01:31:43,370 E non é necesariamente claro o que a chamada dereita é. 2012 01:31:43,370 --> 01:31:46,500 Persoalmente co Dropbox, vou usar Lo para calquera cousa relacionada ao traballo, 2013 01:31:46,500 --> 01:31:49,500 certamente, calquera cousa relacionada a clase, seguramente a todos os arquivos que eu coñezo 2014 01:31:49,500 --> 01:31:51,984 van acabar no Internet de calquera maneira por opción. 2015 01:31:51,984 --> 01:31:53,900 Pero eu realmente non uso Lo para cousas financeira, 2016 01:31:53,900 --> 01:31:56,500 nada particularmente privado ou familia relacionada porque, 2017 01:31:56,500 --> 01:31:59,710 como unha cuestión de principio, non super cómodos co feito 2018 01:31:59,710 --> 01:32:02,170 que podería ser cifrado no meu propio Mac, 2019 01:32:02,170 --> 01:32:05,590 pero así que sae da nube, está en pequenos e maiores servidores de Dropbox. 2020 01:32:05,590 --> 01:32:08,740 E eu estou seguro que ninguén no Dropbox ten para min 2021 01:32:08,740 --> 01:32:10,490 e está a ir bisbilhotar meus arquivos, 2022 01:32:10,490 --> 01:32:15,450 pero absolutamente podería, en teoría, Non importa o que as políticas ou defensa 2023 01:32:15,450 --> 01:32:16,710 mecanismos que poñer no lugar. 2024 01:32:16,710 --> 01:32:19,980 El só debe ser tecnoloxicamente posible. 2025 01:32:19,980 --> 01:32:23,120 >> E Deus non permita que son comprometida, prefiro o meu arquivo non 2026 01:32:23,120 --> 01:32:27,360 acabar nalgún gran zip que algún hacker pon en liña para o mundo enteiro ver. 2027 01:32:27,360 --> 01:32:28,640 Entón, imos empurrar cara atrás sobre iso. 2028 01:32:28,640 --> 01:32:29,700 ¿Que é unha solución entón? 2029 01:32:29,700 --> 01:32:33,850 pode seguir usando un servizo como Dropbox confort 2030 01:32:33,850 --> 01:32:35,580 e amenizar os meus tipos de preocupacións? 2031 01:32:35,580 --> 01:32:36,580 >> Audiencia: Nube privada. 2032 01:32:36,580 --> 01:32:37,704 DAVID Malan: Nube privada. 2033 01:32:37,704 --> 01:32:38,816 Qué significa iso? 2034 01:32:38,816 --> 01:32:41,524 >> Audiencia: Ben, prendelo lo dalgún xeito para que só está dispoñible 2035 01:32:41,524 --> 01:32:42,680 para un grupo particular. 2036 01:32:42,680 --> 01:32:43,430 >> DAVID Malan: Yeah. 2037 01:32:43,430 --> 01:32:47,080 Entón, ten que dividir a nube en algo un pouco máis restrinxida 2038 01:32:47,080 --> 01:32:47,580 definido. 2039 01:32:47,580 --> 01:32:48,496 E imos falar about-- 2040 01:32:48,496 --> 01:32:49,400 Audiencia: Internet. 2041 01:32:49,400 --> 01:32:50,441 >> DAVID Malan: An internet. 2042 01:32:50,441 --> 01:32:55,330 Entón, eu podería só de copia de seguridade local para a miña propia casa, servidor de copia de seguridade ou servidor de nube, 2043 01:32:55,330 --> 01:32:56,007 por así dicir. 2044 01:32:56,007 --> 01:32:58,090 Desafortunadamente, isto significa que Victoria e Kareem 2045 01:32:58,090 --> 01:33:00,960 que visitar máis frecuentemente se I quero compartir arquivos con eles, pero. 2046 01:33:00,960 --> 01:33:02,070 Isto pode ser un camiño. 2047 01:33:02,070 --> 01:33:04,150 >> Tamén terceiro software festa que 2048 01:33:04,150 --> 01:33:09,040 podería usar o meu Mac ou o meu PC que cifra o contido dun cartafol, 2049 01:33:09,040 --> 01:33:12,520 pero entón eu teño que chamar Victoria é Karim, ou envialas, 2050 01:33:12,520 --> 01:33:15,070 ou algo para dicir-lles que secreta. 2051 01:33:15,070 --> 01:33:20,200 E iso é un pouco de unha mentira, porque Existen varios tipos de cifrado que 2052 01:33:20,200 --> 01:33:22,470 non permitir que eu e Kareem, e eu e Vitoria, 2053 01:33:22,470 --> 01:33:26,180 para intercambiar mensaxes secretas sen ter que, con antelación, a cota 2054 01:33:26,180 --> 01:33:28,090 unha empresa privada key-- un segredo clave de uns cos outros. 2055 01:33:28,090 --> 01:33:30,450 Realmente algo chamado cifrado de clave pública. 2056 01:33:30,450 --> 01:33:33,630 >> E nós non imos entrar en técnica detalle, pero que temos hoxe 2057 01:33:33,630 --> 01:33:36,090 falaron sobre cifrado de clave secreta, 2058 01:33:36,090 --> 01:33:39,000 onde tanto o remitente eo destinatario Ten que saber o mesmo segredo, 2059 01:33:39,000 --> 01:33:41,470 hai algo chamado cifrado de clave pública, que 2060 01:33:41,470 --> 01:33:44,500 ten unha chave pública e unha privada clave, que ten longa historia curta 2061 01:33:44,500 --> 01:33:48,245 unha relación matemática fantasía a través do cal se pretende enviar Victoria 2062 01:33:48,245 --> 01:33:52,310 unha mensaxe secreta, pídolle a súa clave pública, que, por definición, ela 2063 01:33:52,310 --> 01:33:53,300 me pode enviar correo-e. 2064 01:33:53,300 --> 01:33:54,680 Pode publicar-la no seu sitio web. 2065 01:33:54,680 --> 01:33:56,950 >> Destino se matematicamente a ser público. 2066 01:33:56,950 --> 01:34:00,580 Pero ten unha relación con outra realmente grande número chamado 2067 01:34:00,580 --> 01:34:05,070 a clave privada de tal forma que cando Encriptar a miña mensaxe para ela, "Ola", 2068 01:34:05,070 --> 01:34:07,104 coa súa chave pública, quizais poida imaxinar 2069 01:34:07,104 --> 01:34:09,270 o que é a única clave matematicamente no mundo que 2070 01:34:09,270 --> 01:34:16,500 Pode descifrar miña message-- ela privada clave ou unha clave privada correspondente. 2071 01:34:16,500 --> 01:34:19,040 >> É matemática máis extravagante que temos foi a falar aquí. 2072 01:34:19,040 --> 01:34:21,710 Non se trata só diso sen dúbida, pero que tamén existe. 2073 01:34:21,710 --> 01:34:25,240 E, de feito, e nós imos voltar para iso cando falamos sobre a web, 2074 01:34:25,240 --> 01:34:27,897 as probabilidades son que nunca chamado alguén na amazon.com 2075 01:34:27,897 --> 01:34:30,980 cando quere consultar co seu cesta da compra e escriba o seu crédito 2076 01:34:30,980 --> 01:34:34,260 número da tarxeta, e aínda de algunha maneira ou doutra que símbolo do cadeado está dicindo a vostede 2077 01:34:34,260 --> 01:34:35,560 súa conexión é segura. 2078 01:34:35,560 --> 01:34:37,730 De algunha maneira ou doutra o pouco vello Mac ou PC 2079 01:34:37,730 --> 01:34:39,900 ten un encriptado conexión Amazon 2080 01:34:39,900 --> 01:34:43,010 aínda que nunca arranxado con eles por un segredo. 2081 01:34:43,010 --> 01:34:47,020 E iso porque a web é usando cifrado de clave pública. 2082 01:34:47,020 --> 01:34:50,327 Por que non facemos un descanso aquí, tome o noso 15 minutos de intervalo tras a pregunta de Olivier. 2083 01:34:50,327 --> 01:34:51,910 Audiencia: Eu só teño unha pregunta idiota. 2084 01:34:51,910 --> 01:34:53,076 DAVID Malan: Non, non en todos. 2085 01:34:53,076 --> 01:34:57,320 Audiencia: Se ten o arquivo orixinal, ea clave é a mesma para Dropbox, 2086 01:34:57,320 --> 01:34:59,244 para todos, e ten o ficheiro cifrado. 2087 01:34:59,244 --> 01:35:02,317 Pode vostede [inaudível] a chave? 2088 01:35:02,317 --> 01:35:03,650 DAVID Malan: Dicir que unha vez máis. 2089 01:35:03,650 --> 01:35:06,970 Audiencia: Se ten o orixinal arquivo e arquivo cifrado, 2090 01:35:06,970 --> 01:35:11,274 e ten dous, non pode simplemente [inaudível]? 2091 01:35:11,274 --> 01:35:11,940 DAVID Malan: Oh. 2092 01:35:11,940 --> 01:35:13,850 Unha boa pregunta. 2093 01:35:13,850 --> 01:35:16,850 Se ten o texto orixinal eo texto cifrado, 2094 01:35:16,850 --> 01:35:19,950 podes deducir a clave secreta? 2095 01:35:19,950 --> 01:35:21,640 Depende da cifra. 2096 01:35:21,640 --> 01:35:23,110 Ás veces si, ás veces non. 2097 01:35:23,110 --> 01:35:28,840 Depende de quão complexo o algoritmo real é. 2098 01:35:28,840 --> 01:35:30,820 >> Pero iso non axudar a súa situación. 2099 01:35:30,820 --> 01:35:33,220 É un fundamento principio para, se ten 2100 01:35:33,220 --> 01:35:35,750 acceso ao arquivo orixinal eo arquivo resultante, 2101 01:35:35,750 --> 01:35:38,440 Non debe usar Esta clave porque agora 2102 01:35:38,440 --> 01:35:39,700 ten información filtrou. 2103 01:35:39,700 --> 01:35:41,700 E rival poderían usar isto e explorar 2104 01:35:41,700 --> 01:35:46,590 que para facer o que está aludindo, e enxeñería inversa que esa chave. 2105 01:35:46,590 --> 01:35:50,260 >> Pero neste caso, presuntamente cando está envío algo ao destinatario, 2106 01:35:50,260 --> 01:35:52,590 xa ten unha relación de confianza relación con eles. 2107 01:35:52,590 --> 01:35:56,420 E así, por definición, deberían ten ou sabe que a clave xa. 2108 01:35:56,420 --> 01:35:59,430 É cando alguén na medio queda no camiño. 2109 01:35:59,430 --> 01:36:00,480 Boa pregunta. 2110 01:36:00,480 --> 01:36:02,020 >> Todo ben, por que non nós Pausa, faga unha pausa de 15 minutos. 2111 01:36:02,020 --> 01:36:03,000 As salas de descanso son así. 2112 01:36:03,000 --> 01:36:05,375 Eu creo que hai probablemente algúns bebidas e snacks desa forma. 2113 01:36:05,375 --> 01:36:07,900 E nós imos continuar a 5 despois de 11, como sobre? 2114 01:36:07,900 --> 01:36:09,450 11:05. 2115 01:36:09,450 --> 01:36:11,736