DAVID MALAN: Rendben. Üdvözöljük. Helló mindenki. A nevem David Malan. Én vagyok a számítástechnika kar itt a Harvardon, és tanítani néhány courses-- legtöbbjük kapcsolódó a bevezető számítógép a tudomány és a magasabb szintű fogalmak ezekből származtatott. A következő pár napban nem annyira bár kiépíteni a föld fel, ahogy talán egy tipikus alapképzésben, de néztem számítástechnika, mivel kapcsolódik az üzleti és a döntés making-- valóban a A felülről lefelé, hogy mi elhelyezésére egy sor háttérrel, ahogy hamarosan látni, mind kevésbé technikai és műszaki, valamint a gólok száma hogy az emberek rendelkeznek. Sőt, azt hittük volna kezdeni ki azáltal, hogy egy pillantást néhány A demográfiai mi van itt. De először vessünk egy nézd meg, ahol mi vagyunk élén. 

Tehát ma, négy blokkok középpontjában a nap. Először fel, mi fog összpontosítani biztonság, és a társadalom. És mi ezt útján Pár esettanulmány a fajta. Nagyon sok a hír végén már egy bizonyos nevű cég Az Apple és a bizonyos ügynökség ismert mint az FBI, ahogy lehet olvasni. És mi használja ezt a lehetőséget, hogy megvitassák Pontosan, amit néhány Az alapkérdések vannak, ezért ez érdekes, mit jelent technológiailag, és ezt használjuk a átmenet általánosabban egy beszélgetés biztonság és döntéseket ott. 

Két nézett titkosítás kifejezetten. Így fogunk nézni egy kicsit technikailag hogy mit jelent, hogy valóban zavarják vagy információk titkosítására. És akkor mi lesz egy nézd Dropbox, amely Az egyik ilyen nagyon népszerű fájlmegosztást eszközök ezekben a napokban. Lehet használni, vagy doboz és SkyDrive, vagy az újabb megtestesülése cikke és így tovább. És vessünk egy pillantást néhány az alapul szolgáló biztonsági és adatvédelmi következményei vannak. Lesz egy kis szünetet, és aztán nézd meg internetes technológiák a második felében ez morning-- próbál kapsz egy jobb képet, hogy hogyan hogy a dolog működik, hogy sokan csatlakozik a moment-- biztosan használni a legtöbb minden day-- és milyen következményei vannak a teljesítmény, a hardver, szoftver, és tetszőleges számú Más tulajdonságok, kifejezetten próbál ugratni egymástól egy csomó A betűszavak hogy lehet, hogy látta vagy talán még használni, de nem feltétlenül tudja mi folyik a motorháztető alatt. És vessünk egy pillantást a folyamata valójában kezd egy cég vagy kapok egy entitás online az web, és hogy ez mit is jelent valójában. Akkor van egy kis szünetet az ebéd. Majd gyere vissza, és nézd meg, felhő számítástechnika, valamint tervezése szerver architektúrák több általában úgy, hogy akkor kisétálni egy jobb megértéséhez, remélhetőleg e szlogen "felhő számítástechnika ", de mit is jelent valójában. És ha akarsz építeni egy üzleti vagy te próbálják bővíteni üzleti, Pontosan mit kell tudni és mit kell tennie annak érdekében, hogy kezelni egyre több felhasználó az interneten, és milyen döntések van, hogy ez megoldható. 

És akkor az utolsó része a mai, Most vessünk egy pillantást webfejlesztés kifejezetten. Nem fogjuk a kezünket Túl piszkos, de azt gondoltam, ez lehet tanulságos, ha valóban nem kezünket egy kicsit piszkos, és nézd meg egy úgynevezett HTML, CSS, és a tényleges szerver készlet akár úgy, hogy létre kell hozni egy kicsit weboldal magad, akkor is, ha már ilyet. De fogunk beszélni, amit a Érdekes ötletek alátámasztó és ami valójában van történik minden alkalommal, amikor megy a Google Apps, vagy a Facebook, vagy számos más web-alapú eszközök. 

Holnap, eközben fogunk átmenet egy pillantást a reggel számítási thinking-- divatos módja leírja hogy egy számítógép gondolhatnánk vagy egy humán járatos számítástechnikai lehet think-- egy kicsit több módszeres, egy kicsit több algoritmikus, ahogy mondhatnánk. És nem megyünk túl mélyen a programozás önmagában, de majd összpontosítani néhány A tanok, hogy lásd a programozás és a számítógépes tudomány-absztrakció, algoritmusok, és hogyan képviseli adatokat, és Ezért ez valóban érdekes. Mi lesz kissé egy pillantást átprogramozás a második felében a holnap reggel. Majd kap a kezébe egy kicsit piszkos azzal, de csak azért, hogy néhány összefüggésben beszél valamilyen Az a művészet, hogy egy mérnök vagy programozó talán ténylegesen használni, a dolgok lehet hallani, vagy látni egy táblára amikor a mérnökök tervezése valamit. A második felében holnap, akkor vess egy pillantást A nevezhetnénk technológia stack. Más szavakkal, a legtöbb az emberek ma nem igazán leül egy üres képernyő előttük és meg kell kezdeni az épület egyes alkalmazások vagy épület néhány honlapján. Állsz a vállán mások segítségével dolgokat az úgynevezett keretek és könyvtárak, sokan közülük nyílt ezekben a napokban. Így kapsz egy értelme A mi minden szól és hogyan megy a tervezése szoftverek és azokat választják összetevőket. 

És aztán arra, hogy egy pillantást A web programozás kifejezetten és néhány, a kapcsolódó technológiák ott, too-- dolgok, mint adatbázisok, nyílt forráskódú, kereskedelmi API, vagy alkalmazás programozási interfészek, majd az egyik ilyen nyelv hogy lehet használni, hogy. Így lesz egy mix a fogalmi bevezetőket, egy mix a kezét, és egy mix a vita során. 

De mielőtt ezt tesszük, hadd adjak választ egy pár kérdés hogy itt mindenki kérte. Hogyan írnád le a komfort technológia? Van egy kis tartományban van. Tehát hat ember mondta kissé kényelmes, Öt mondta, nagyon, és két, említett nem túl. Annak érdekében, hogy meg kell, hogy járuljon Néhány érdekes beszélgetések. 

És kérem, bármikor, akár amelyek a nem nagyon, vagy nagyon kategóriák ne álljon vissza, ha bármelyik Felteszem, hogy túl sok vagy beszéd túl magas egy szintet. Ne hozz vissza. És fordítva, ha azt szeretnénk, ha egy kicsit többet a gyomok néhány téma Technikailag minden eszközzel nyomja rajta. Vagyok, hogy szívesen válaszol le a 0s és 1s ha kell. 

Van bármilyen programozási tapasztalat bármilyen nyelven? Csak kalibrálni, szinte mindenki nincs előzetes programozási tapasztalat, ami nagyszerű. És még azok számára is, hogy nem, nem fogunk túl sok időt töltenek a ténylegesen tanítás hogyan kell programozni, hanem csak ad egy kis ízelítőt, így hogy tudunk majd lépni onnan és beszélgetni egy magasabb szinten, hogy miért néhány ilyen fogalmak érdekes. 

Ez több lesz az összes online elérhető. Sőt, ha van egy URL azt szeretnénk, hogy tartsa nyitva a fület az egész ma és holnap, Lehet, hogy megy ez itt. És ez egy példányt a diák. És az esetleges változtatásokat teszünk az Természetesen a ma vagy viták hogy jegyzetekkel a diák, ők ott lesznek azonnal ha csak újra a böngészőt. Ezért adok neked egy pillanat, hogy írd le, hogy, és akkor majd tudni hogy pontosan mit látok. 

De mielőtt haladjanak előre, én azt gondolta, hasznos lehet, különösen azért, mert mi vagyunk intim csoport, csak hogy megismerjék egymást kicsit, és talán mondani honnan jöttél, vagy hogy mit csinál, és amit abban a reményben, hogy ki ma és holnap, és ideális esetben lehet, hogy talál egy vagy több hasonló gondolkodású lelkek, vagy a hozzátartozók beszélni szünetben vagy ebéd. És én ugrani minket körül némileg véletlenszerűen. ARWA, szeretné köszönni, az első? 

KÖZÖNSÉG: Hello. Jó reggelt mindenkinek. A nevem ARWA. [NEM HALLHATÓ]. Dolgozom én ágazatban, mint a banki, üzleti [hallható]. DAVID MALAN: OK. Csodálatos. Üdvözöljük. András. KÖZÖNSÉG: Igen. Sziasztok. Én Andrew [hallható]. Szóval dolgozom egy technológiai cég, a Red Hat, ami egy nagy nyílt forráskódú cég. Van egy üzleti háttérben, így [hallható] minél több járatos bele, hogy megoldás orientált befektetések, Csak meg kell tudni, hogy mit az emberek beszélnek. Szóval vezetni a globális partner műveleteket. Csináltam, hogy körülbelül öt év. Az áttekintés fantasztikus. Én igazán szeretnének felvenni fel mindazokat [hallható]. DAVID MALAN: Csodálatos. Örülök, hogy. Chris. 

KÖZÖNSÉG: Jó reggelt. A nevem Chris Pratt. Dolgozom egy cég, a [hallható]. Ez egy családi vállalkozás, így sokat különböző projektek. És most én vagyok összpontosított technológia kezdeményezések és kezelése az IT személyzet. Tehát itt vagyok, hogy kap egy magas szintű és széles körű megértése A dolgok típusai hogy [hallható] van csinál, és jól ismerik, így tudok segíteni azokat a döntéseket [hallható]. DAVID MALAN: Csodálatos. Üdv a fedélzeten. Olivier, ugye? 

KÖZÖNSÉG: Igen. Szóval én a francia Svájcban élő dolgozó [hallható]. Ez egy [hallható] vállalatok. Szóval gyűjt pénzt, ha van egy katasztrófa, és mindent. És tanítok néhány stratégiát is. 

Szóval meg kell dolgozni [hallható] digitális projektek, hanem a egészen technológiai projektek. Tehát az ötlet számomra valóban a képes arra, hogy jobb döntéseket és hogy jobb tájékoztatást amit én igazán [hallható]. DAVID MALAN: Csodálatos. Üdvözöljük. És a római vagy a római, igaz? KÖZÖNSÉG: Én vagyok a [hallható]. És én vagyok a felelős [hallható]. És a csapat we-- vagyunk egy kereszt funkcionális team így dolgozunk mérnökök. És amit én alig várom, hogy az hogy képes kommunikálni a jobb A mérnökök. [NEM HALLHATÓ] 

DAVID MALAN: Csodálatos. És Karina. 

KÖZÖNSÉG: Én Karina Montreal. Vagyok [hallható] a Québec tartományban. Bocsánat az angolom miatt. Azért vagyok itt, hogy jobban megértsük a én programozó vagy beszállítója magyarázható nekem. [NEM HALLHATÓ] DAVID MALAN: Oh. Csodálatos. Nos, ha valaha is beszélnek túl gyorsan, ne lassítsa le engem. És örülök, hogy ismételje meg. 

KÖZÖNSÉG: [hallható] DAVID MALAN: Persze. Ne aggódj. És Nikisa, igaz? KÖZÖNSÉG: Igen. Köszönöm. A nevem Nikisa, és én [hallható]. [NEM HALLHATÓ] Én magam [hallható]. Szóval én mindig összetéveszteni [hallható] amit igazán [hallható]. 

DAVID MALAN: OK. Csodálatos. Üdvözöljük. Victoria. 

KÖZÖNSÉG: Én Victoria. Élek Csehország. Dolgozom [hallható] Enterprise. És még akkor is, ha egy informatikai cég, ez Lehetséges, hogy egy informatikai cég [hallható]. Tehát én összpontosított üzleti fejlesztése, és amikor Elmegyek egy ügyfél találkozó, azt Van, hogy egy szakember velem, mert én ügyfél kérdez a technikai oldalát A történet. [NEM HALLHATÓ]. Ők beszélnek egymással, de akkor nincs megértés A mit beszélünk. Szóval szeretném, hogy egy jobb megértése mert azt hiszem, hogy segíteni magam [hallható] az én kapcsolata Az ügyfelek számára is. 

DAVID MALAN: És ez egy jó pont rám közbeszólni. Már csak annyi leszünk olyat, mindössze két nap alatt. Hanem az a cél, Remélem, az, hogy után a következő pár nap, legalább több szót fog kinézni ismerős te dugta körül az interneten. És akkor van egy jobb érzése, amit a Google, vagy hogy milyen szavakkal valójában jelent valamit, és mi Lehet, bolyhos marketing így beszélnek, hogy idővel, ha lehet felépíteni, hogy a kényelem és remélhetőleg kiszorítják a személy, aki kell címkézni mentén minden egyes alkalommal. Ben. KÖZÖNSÉG: nevem Ben [hallható]. Én egy technológiát tranzakciók ügyvéd. [NEM HALLHATÓ]. És én tényleg itt csak kap egy jobb megértésének CTO és mérnökei [hallható] jogi oldalán strukturálása dolgok [hallható]. DAVID MALAN: Csodálatos. KÖZÖNSÉG És Dan. Helló mindenki. A nevem Dan. Élek helyi itt. Én vagyok a Andover. Azt helyben dolgoznak egy szoftver cég Kronos Incorporated. Már több mint szoftver 20 éves, és [nem hallható] marketing és fejlesztési típusú munkahelyek. Az elmúlt öt évben, amit sikerült a csapat technikai felhő tanácsadók az értékesítés előtti divat. 

Tehát Felvettem egy csomó A fogalmak az úton. És így nem sok technikai jellegű tárgyalások. De én csak akkor eddig. Hasonló a Victoria, sokszor eltévedek és ki kell hívni a szakember. Úgyhogy csak szeretnének húr sok technológia zsargon együtt, így kapok egy jobb megértése úgyhogy lehet jobban informált beszélgetéseket. DAVID MALAN: Kitűnő. Nos, végül, tudjuk irányítani a következő pár napban bármely irányba emberek szeretnének. Van egy szalma ember ma és holnap. De minden eszközzel, nyugodtan irányítani minket sem az ülés alatt vagy szünetekben vagy ebéd ha van valami azt szeretné, hogy szálljon le a mellkasát. És hadd emeljem, ott tényleg nem hülye kérdés. És ha van kedved A kérdés az, hogy buta, minden eszközzel csak kérdezd halkabban szünetekben, vagy ebéd, vagy hasonlók. De biztos lehetsz benne, úgy tűnik, hogy a nagyon jó company-- nagyon vegyes társaság Itt, mind nemzetközi és technikailag. Tehát nyugodtan ossza mint kényelmesen, mint szeretné. 

Akkor miért nem veszünk egy néz, ismét, ebben az összefüggésben A biztonság, és a társadalom ebben az adott esetben magában Az Apple és az FBI. És lehet, hogy általában ismeri ezt az ügyet. Nehéz, hogy elkerülje beszélve az ezekben a napokban. 

Kíváncsiságból, hogy milyen Sok van iPhone? Majdnem mindenki. És van egy Android telefon? Tehát Szerencsére, bár ez egy kicsit elfogult felé iPhone Konkrétabban, a valóság az Android operációs rendszer A Google által oly sok a hasonló funkciók, amit az Apple csinál. 

Egyszerűen történetesen a reflektorfényben most, és már volt különösen az élvonalbeli amikor Ami a tényleges Lezárjuk ezek az eszközök egyre jobban iterációk iOS, az operációs rendszer, amely valójában fut az Apple eszközöket. Akkor miért nem veszünk egy nézd itt csak meghatározott a stádium, mi a tényleges probléma. Tehát, mi folyik az Apple és az FBI mértékben hogy Ön ismeri a problémát? 

KÖZÖNSÉG: Az FBI azt akarja, hogy hozzáférjenek a Az adatok, amelyek szerint titkosítva Apple. 

DAVID MALAN: Pontosan, tehát az FBI akar hogy az adatokhoz való hozzáférés, ami titkosítva. Tehát az első, lépjen vissza. Mit jelent ez az adat, hogy titkosított, csak egy gyors meghatározás? 

KÖZÖNSÉG: Valahogy biztos, hogy ember nem lesz ilyen könnyű hozzáférést rá [hallható]. DAVID MALAN: Igen. Pontosan Tehát valamilyen módon elsötétíti információt, hogy senki más nem képes, elméletileg elérheti ezt az információt. És így csak mellékesen úgy mondanám, hogy a titkosítást. Tehát ha ez egy angol szó vagy egy angol bekezdés lehet, hogy csak összekever szava fel így, hogy valaki megnézi azt és úgy látja nonszensz. De remélhetőleg, van egy módja átrendezni ezeket a leveleket. 

Most, a valóságban, ez sokkal biztonságosabb, mint a mert valaki, aki egyszerűen szorgalmas tudott megfejt a szavak nagy valószínűséggel és kitalálni, hogy mi a mondatban. És a valóságban, a végén a nap, mindezt történik egy nagyon alacsony level-- 0s és 1s. És holnap reggel fogunk beszélni mintegy számítógépes gondolkodás és mit jelent az, hogy az adatok kell végrehajtani, illetve képviselt csak 0s és 1s. De a mai célokra, nézzük csak feltételezzük hogy hasonló dolog van e-maileket, és a fotók és videók, és az összes, hogy egy iPhone vagy Android készülék. És valahogy, hogy az adatok ideális rántotta. És így van egy gyanúsított ebben a konkrét esetben, San Bernardino, ahol van a gyanúsított telefon, és azt akarják, hogy az adatokat le róla. De ebben az esetben, az Apple lényegében nemet mondott néhány dolgot, és igen az más dolog. Így már igent mondott néhány dolgot olyan módon, ami megfelel Sok amerikai vállalatok tenne amikor subpoenaed vagy hasonlók. Már feltéve, például a hatóságok az iCloud biztonsági mentés. Tehát, ha én vagyok ismerős, iCloud ez a felhő base-- és mi jön vissza felhő computing-- ez nebulously meghatározott felhő alapú szolgáltatás, ahol csak biztonsági másolatot készít az adatokról. És kiderül, hogy van- hozzáférési adatok vannak titkosítva. Tehát ez adásokat, ha ez ténylegesen alátámasztani ott. És így az Apple kiderült, hogy vége. De sajnos, a gyanítják kérdéses úgy tűnik, hogy le van tiltva az automatikus iCloud biztonsági mentés néhány hét előtt az FBI megszerzése az adott iPhone. Tehát van néhány héttel a potenciális adatokat, hogy él a telefon, de nem iCloud. És így az FBI akar valójában meg hogy mi van azon a bizonyos telefon. Sajnos, a telefon, mint sok a miénk itt, védi a jelszót. És meddig ezek kódokkal typically-- akár telefonon vagy úgy általában? 

KÖZÖNSÉG: Négy. 

DAVID MALAN: Igen. Oly gyakran négy számjegy. Már indult újabb verziói iOS hogy ezek a kódokkal egy kicsit. És nézzük csak fel hogy a perspektíva. Tehát ha ez egy négyjegyű jelszót, ez nagyon jó. Ez hasonló a milyen sokan saját ATM vagy betéti kártya. Mi a hatása a biztonság? 

Nos, vessünk egy lépést hátra. Ha van egy négy jegyű code-- és menjünk kezdjük magunkat még mielőtt holnap reggel. Gondolj számításigényes. Ez egy négy számjegyű kódot. Hogyan írnád, mint egy emberi le a utcán, nem feltétlenül technofil, jellemzésére, hogy milyen biztonságos egy iPhone, ha ez egy négy számjegyű passcode-- 0s keresztül 9s. Hogyan kezdjen számszerűsíteni A biztosítékot az iPhone akkor? KÖZÖNSÉG: Öt? DAVID MALAN: Öt? És mit értesz az öt? 

KÖZÖNSÉG: [hallható] ez technology-- így könnyű hozzáférést próbált 1001 [NEM HALLHATÓ]. 

DAVID MALAN: OK. 

KÖZÖNSÉG: Próbálja 111, 000, [hallható]. És ha [hallható] a számítógépet Annyiszor [hallható]. DAVID MALAN: Ah, jó. Tehát már, ha már meghatározták a probléma forgatókönyv ez a készülék biztonságos mert van egy négy számjegyű jelszót, a támadást, hogy a telefon egyszerűen csak annyi, hogy megpróbálja az összes lehetséges számokat. Lehet, hogy csak elkezd 0 0 0 0. És frighteningly, azaz a alapértelmezett jelszót egy csomó eszköz ezek a napok. Valójában, mint egy félre, ha bármilyen eszköz amely támogatja a vezeték nélküli technológia az úgynevezett Bluetooth, Az alapértelmezett jelszót igen gyakran 0 0 0 0. Vagy talán, ha ez egy biztonságos eszköz, 0 0 0 0 0-- egy további 0. Tehát ha kétségei vannak, ha kell bejutni néhány eszközt, majd ott. 

De persze, ha az iPhone turmixokból miegymás, és azt mondja, dehogy, ez nem az, mi több talán megpróbál után 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7--, ami a tiéd? RENDBEN. Lehet, hogy csak a nyers erő, mint egy számítógép tudós says-- próbálja meg az összes lehetséges értéket. 

Tehát lássuk irányítani vissza az eredeti kérdésre. Mennyire biztonságos az iPhone? Valaki az utcáról mondhatnánk nagyon biztonságos, vagy nem túl biztonságos, vagy közepes biztosítani, de ez a fajta értelmetlen. Jó lenne, ha tudnánk tulajdonítanak valami mennyiségi, akkor is, ha a számuk. Nem kell divatos matematika, de csak néhány számszerű becslést vagy minősítési A biztonság. 

Tehát, ha van egy négy számjegyből álló kódot, tudnánk mi kezdenek tulajdonítani valamilyen A numerikus értékelése hozzá? Mennyire biztonságos ez? 

KÖZÖNSÉG: 1-ből 10000. DAVID MALAN: Igen. Tehát 1 a 10,000. Hol kapsz a 10000-re? 

KÖZÖNSÉG: Minden lehetőség [hallható]. DAVID MALAN: Igen, pontosan. Ha van egy 4 számjegyű kódot, akkor Eddig 0 0 0 0, vagy lehet 9 9 9 9, maximálisan. És ez az 10.000 lehetőségeket. Annak érdekében, hogy úgy tűnik, elég nagy. És ez természetesen figyelembe egy ember elég sokáig kipróbálni az összes ezeket a kódokat. 

És így tegyük fel, én, ebéd közben elemelt az egyik iPhone és van egy négy számjegyű kódot. Ha volt időm, talán Azt begépelhet 0 0 0 0. Aztán megrázza, és azt mondja, nem. 0 0 0 1, 0 0 0 2, 0 0 3, és talán tudok csinálni 1 másodpercenként. Tehát ez 10,000 másodperc. Tehát meddig tartana nekem a végén, hogy valóban kap hogy visszafejtése vagy betörés valaki iPhone, mivel ezek a számok? És fogunk játszani néhány talán itt. 

Hadd menjen előre, és húzza fel túlzás egy számológép. Tehát ha ez 10.000 másodperc, ott 60 másodperc egy perc alatt, és vannak 60 percig egy óra alatt. Tehát ez olyan, mint 2,7 óra. Szóval van, hogy hiányzik a délutáni ülés, ha elkezdtem, ebéd közben. De ez csak vigyél 2,7 óra próbálni bekerülni az iPhone. 

Most lehet, hogy ismerik mechanizmusok hogy az Apple és hamarosan talán más vállalat használja, hogy megvédje ezt. Ez nem tűnik vagy úgy érzi, nagyon biztonságos többé. És mi jön vissza, csak egy bit lenne még egy bevezetés, hacsak nem érzik kimaradt. Mit tehetünk, hogy ez biztonságosabb? 10.000 olyan, mint egy csomó. De 2,7 óra nem igazán érzem, hogy hosszú. Közönség: Nem úgy kap zárva után három kísérlet, vagy ilyesmi? DAVID MALAN: Ah, talán igen. Tény, remélhetőleg nem három, mert még Én hülye én jelszót három vagy több alkalommal. Tehát általában bizonyos küszöb. És én hiszek iOS esetében Az alapértelmezett valójában 10. de similarly-- 

KÖZÖNSÉG: [hallható] DAVID MALAN: --similarly ésszerű. Tehát mit értem-- így mi történik, miután 10 próbálkozás vagy bármi a próbálkozások száma? 

KÖZÖNSÉG: Ez lesz zárva. 

DAVID MALAN: Igen. Így a telefon talán pattan le magát. 

KÖZÖNSÉG: késleltetés. 

DAVID MALAN: késleltetés. Vajon mit jelent a késleltetés? 

KÖZÖNSÉG: Ez lesz lezárni a telefont öt perc alatt, és öt perc elteltével, akkor próbáld újra. 

DAVID MALAN: Rendben. De ez nem érzem, hogy a probléma megoldásának, nem igaz? Nem tudok most jött vissza 5 perc később, és továbbra is a hacker rajta? 

KÖZÖNSÉG: Igen. 

DAVID MALAN: OK. 

KÖZÖNSÉG: De miután megpróbálja Ismét, ez megy 10 percig. DAVID MALAN: Ah. KÖZÖNSÉG: --keeps bővül. KÖZÖNSÉG: Tehát a dolog növekszik de-- DAVID MALAN: Igen, pontosan. Tehát tegyük fel, hogy Nem egy másodpercenként, de tart engem 10000 kódok, helyett alkalommal 1 másodperc szünet minden, ez valójában nem is 60 másodperc. Ez az öt percet. Tehát most, ez a teljes number-- Ez az a teljes időt Meg kell, hogy törjenek be a telefont. És ismét, van 60 másodperc a perc, és 60 percig egy óra alatt. 

Tehát most vagyunk akár 833 órán keresztül. És ha azt akarjuk, hogy ez pontosan, most beszélünk 34 nap. Így fog tartani egy támadó, alvás nélkül, 34 nap most, hogy törjenek be az iPhone, ha ez öt perc elteltével. De ez nem is csak öt perc. Ahogy Kareem mondta, hogy mi után történik next-- 

KÖZÖNSÉG: Miután elvégezte tried-- 

DAVID MALAN: --misattempt? 

KÖZÖNSÉG: --five több alkalommal, majd ez ad egy 10 perces késéssel. DAVID MALAN: Egy 10 perces késéssel. És nem tudom, mi ez után , de talán ez a 20 perc. Lehet, hogy 40 perc alatt. És ha így van, hogy valójában egy Például egy meglehetősen gyakori technika számítástechnikai néven exponenciális visszalépés, ahol ez hatványozási általában azt jelenti, dupla valamit újra és újra. 

Annak érdekében, hogy indul ki, hogy a nem annyira jelentős. De ha egyszer elkezd megduplázódott 2-4 8 és 16-32 és 64 A hiányosságok valóban elkezd szélesíteni. És így talán egy hónap, vagy egy év, vagy egy életen át hogy valóban bejutni hogy a készüléket. Nos, van más mechanizmusok is. Az idő egy jó dolog mert általában ez a egy közös biztonsági módszer. Akkor nem feltétlenül hagyja abba a rossz srácok, de akkor lassan le őket. És mert vannak véges forrásokat az életben, mint a nappali, akkor végül nyomja ki a fenyegetés eddig hogy még ha biztos, az ellenség lehet, hogy nagyon szerencsés, és megpróbál 7 7 7 7 a telefont, és kap a választ jobbra, a valószínűsége, hogy a hihetetlenül alacsony. És így, általában a biztonság egy funkció, nem abszolút védelem, de valószínűségi védelmet. Te csak benne, hogy te biztonságban valamiféle támadást. 

De ez lehet, hogy nem tényleg elég jó. Tehát mi ennél többet is tenni? És mi több, nem az Apple nem, ha az emberek, akik engedélyezték ezt, ha egy támadó vagy rosszfiú próbálkozás hogy több mint 10-szer, mellett késleltetést illeszt. Mi lenne az erősebb intézkedés a védelem, hogy a Lehet, hogy jobban alszol éjjel? 

KÖZÖNSÉG: törlése az adatokat. 

DAVID MALAN: törli az adatokat. Igen. Tehát valójában, hogy egy nagyon gyakori technika ahol, ugyanúgy, mint a régi filmek, ez az üzenet majd önmegsemmisítő 10 másodperc alatt. Nagyon gyakran, majd készülékek, iPhone köztük csak törölje magát, törlése maguk után 10 sikertelen kísérlet. Tehát ez egy jó dolog vagy rossz dolog? Most tegyük fel több A termék menedzser kalapját. Mi a jó ebben? Miért van ez kedvező tulajdonsága? 

[Közbeiktatásával HANG] 

Nem az információkhoz való hozzáférés. Tehát most, nem csak te lelassította az ellenség le, ha nem rendelkezik ezekkel mesterséges időbeli késések, de te is biztosította, hogy ha ő csavarok akár 10-szer, most az ablak lehetőség csak eltűnt. Már csak az volt 10 kísérletet. És a valószínűsége, hogy a válaszoljon helyesen 10 próbálkozások ha van 10000 lehetőség az 1-ből 1000. Tehát 10 osztva 10,000-- 1 1000. De még ez sem minden, hogy jó. Így fogunk térni, hogy nekem jobban érzi magát, hogy a valószínűsége mert valóban úgy érzi, kissé magas. Ez 1/10 százalék. Mi rossz erről a szolgáltatásról, bár? 

KÖZÖNSÉG: Ez rossz because-- DAVID MALAN: Igen. Mit jelent a kezemben? 

KÖZÖNSÉG: Ha nem elveszti, és te csak megpróbál bejutni a telefonra. 

DAVID MALAN: Igen. Mi van, ha nem volt kompromisszum, Ön csak egyfajta zavart, te egy idióta, akkor elfelejtetted a jelszavad. És így ez nem az indokolatlan, különösen ha nem, jelentkezzen be A telefon, amely gyakran vagy te zavart közben csinálja, talán te magad ködös a kódot 11 alkalommal. És most, a fenébe is, akkor már csak letörölte a saját eszköz. Tehát ez is egyfajta téma számítástechnikai és számítógép tudománya kompromisszumokat. Tényleg ritkán helyes válasz. Ott egyszerűen előnyösebb vagy egy kevésbé költséges választ. És ebben az esetben van egy trade-off. Egy, a mi adatok a kicsit biztonságosabb, ha kezébe kerül néhány ellenféltől. De tudok lőni magam a láb törölgetve, véletlenül, Saját adatok, ha valójában nem kap hogy jelszót jobbra az első 10 alkalommal. Tehát mi a push? Hogyan erősít ez? Ne dobjuk a funkció ki Összesen, ha mi vagyunk az Apple, és azt mondják, ez olyan rossz, mert megyünk Rézfúvós lévén ha van egy dühös ügyfél, ez nem egy helyzet szeretnénk meghívni. KÖZÖNSÉG: Mi titkosított, majd Mi vissza a kódot valahogy Apple vagy bármi [hallható]. DAVID MALAN: Tud kidolgozni? KÖZÖNSÉG: [hallható] DAVID MALAN: OK. Így talán nem tesszük ezt törlés dolgot, ami egy kicsit túlságosan drámai. Miért nem csak tartani Az adatok titkosított? Nos, így ebben az esetben, az Apple már nak tartja az adatok titkosítva. És mi tart az ellenféltől ne jelenjenek meg a titkosított adatok sajnos a jelszóhoz. 

Tehát a jelszót hatékonyan feloldja az adatokat úgy, hogy míg ez a kódolt, ha csak tartja a telefont, mint amint jelentkezzen be azzal a jelszót, ez adásokat és a felhasználó láthatja. Így már titkosított. De ha el akarjuk kerülni a törlés az adatokat, de valahogy szeretnénk, hogy egy jó válasz Az ügyfél támogatási tétel ha a hiányzó gondolkodású vagy feledékeny felhasználónak véletlenül megtörölte az ő telefonját, mert helyesen írta jelszó 11-szer, hogy mi Megoldást kínálunk? Hogy mást tudnánk A probléma megoldására most? Igen. 

KÖZÖNSÉG: Ügyfélszolgálat [hallható]. DAVID MALAN: OK. Tehát ez jó. Így talán használata nélkül folyamodik törlő, tudtunk néhány out-of-band mechanizmus probléma megoldására. És out-of-band, azt jelenti, nem lépnek kölcsönhatásba csak a telefon, talán megragad valaki másnak a telefont, vagy e-mail és beszélni, hogy az ügyfélszolgálat. És lehet, hogy kérni az szokásos kérdéseket, valamint, mi a neved, mi a születési, milyen az utolsó négy számjegye a társadalombiztosítási szám, vagy ország azonosítója. 

És mi a jó ebben? Nos, természetesen, nagy valószínűséggel, hogy lehetővé teszi, hogy csak téged A telefont, mert lehet, hogy küldjön egy ideiglenes jelszót. És ez nem létezik Apple esetében, de lehet, hogy nem küldünk egy ideiglenes jelszót. Kapsz, és te vissza az utat. De mi a hátránya Ennek a megoldásnak? 

KÖZÖNSÉG: Ha valaki lop a személyazonosságát, esetleg hozzáférnek az összes információ. DAVID MALAN: Igen. Ha valaki ellopja a identity-- és őszintén szólva, ez nem olyan nehéz, különösen akkor, ha olyan sok vállalat feltenni ugyanazokat a kérdéseket. Mi a neve, mi címét, mi az utolsó négy számjegye a társadalombiztosítási szám, mi volt a kedvenc állata, mit volt a kedvenc szülő vagy bármilyen kérdése lehet. És valóban, mint egy félre, azt vettem észre, miután csak a minap töltött ki ilyen kérdések, a kérdések ésszerű erőfeszítést hogy legyen egy kicsit kevésbé ismert egyre inkább személyes. És amint elkezdi, amely ezt a csemege információt, ami valóban titok, hogy ez a társaság, és a ez a társaság, és ez a társaság, és ez a cég, akkor nem fog Nemsokára néhány cég aggregátumok az ilyen jellegű információkat. És így már mondtam kis egyszerű titok, mint a legjobb barátod felnövő, hogy mindezen egyes vállalatok. És elég hamar, akkor a támadás ismert social engineering, amelynek valaki csak álcázza, ahogy a telefonon vagy meghamisítja az email címét és valahogy bejut a telefont. 

Szóval nem tetszik, hogy a. Ez egy lehetséges megoldás, de Tegyük Nem tetszik, hogy. Térjünk vissza a kérdésre kéz, ahol a telefon van titkosítva és mi már nem engedélyezett valamiféle Az önmegsemmisítő mechanizmus. De do-- inkább azt engedélyezte Néhány önmegsemmisítő mechanizmus, azonban úgy akarja hogy megnyugtassák egy ügyfél, aki véletlenül letörli az ő telefonját. Hogyan másként oldjuk meg ezt a problémát? 

KÖZÖNSÉG: Készítsen biztonsági. 

DAVID MALAN: Készítsen biztonsági mentést. És valóban, ez hogyan Apple történik erre. Az egyik motivációja iCloud Pontosan this-- nem csak kényelmi és pihenő arról, hogy minden a fényképek és mindent biztonsági mentés készül, de ebben case-- mert ha az egyéni készülék, legyen az iPod vagy iPhone, vagy iPad elveszett, vagy ellopták, vagy véletlenül vagy szándékosan törölte, legalább az összes adat valahol máshol. És akkor csak menj vásárolni vagy hitelt egy másik iPhone. Akkor visszaállítani a mentés, így mondjam, iCloud, és te vissza, és fut. 

Nos, van egy trade-off van. Potenciálisan Apple most hozzáférést biztosít az összes, hogy ugyanazt az adatot. És mi jöhet vissza, hogy egy kis időt. De legalább most már megoldódott A probléma más módon. 

És ha ezt vizualizálni történet a lelki szemei ​​előtt, akkor talán látni, hogy minden Mire megoldani egy problémát fajta, amely akár egy szivárgás tömlő, más problémát felugrik máshol. Mi tényleg csak rámenős A probléma valahol máshol. És abban az esetben a támadó, időbeli késések, Tényleg, mit csinálunk az mi nem tartja ellenféltől ki, mi csak magasra teszi a lécet felett ami ő is ugrik érdekében hogy valóban kap hozzáférést adatainkat. 

Így bármikor, ezentúl, elmész egy honlap, vagy olvassa el néhány fehér papír, vagy valamilyen CTO vagy CSO mondja, ó, mi rendszereket secure-- ez a halandzsa. Semmit kell érteni a "mi rendszerek biztonságos" eltérő veszünk ipar szabvány valószínűségi intézkedések tartani az embereket távol a szerverek vagy távol az adatokat. 

Most, az Apple helyzet ütött elég érdekes mert már kérte, hogy tegyen valamit ez nem olyan egyszerű, mint adja át az ellenfél adatait. Ők már megtettem származó iCloud. De most, az FBI akar bejutni a telefont. És az a meggyőződés, hogy ez ténylegesen már ez önmegsemmisítő mechanizmus épült befejezését követő 10 attempts-- és én úgy vélik, hogy azért van, mert nézett a mentést, és rájött, ez a funkció úgy tűnik, hogy be van kapcsolva, és azt feltételezik, hogy nem akar feltétlenül megpróbálja pazarolja egyet az 10 kísérlet megerősíteni, sem cáfolni ezt a funkciót. 

És azt is, unfortunately-- és ez a fajta az irónia meg minden, a megye, ahol ez munkatárs dolgozott ténylegesen tulajdonosa és fizet különleges software-- eszközkezelő software-- hogy került volna telepítve a munkavállalóik phones-- így a telefon kérdéses valójában állami tulajdon vagy megyei ingatlan, amely volt, hogy használják a munkavállaló. Vajon telepített előre ez az eszköz szoftver, tudtak volna a egyszerű kattintás a PC vagy Mac kinyitotta a telefont triviálisan. De sajnos, nem volt hogy a szoftver valóban telepítve. 

Tehát vannak még más módon foglalkozik ezzel a fajta probléma. Nem kell, hogy egy fekete doboz a munkavállaló zsebében. De nem tették. És így most ragadtunk a helyzet A titkosított iPhone, hogy lesz Szó self-- majd jelképesen önmegsemmisítő után 10 sikertelen kísérlet. És az FBI akar adatok le a telefont. 

Szóval vessünk egy pillantást, amit Tim Cook bejelentette, hogy a világ és figyelembe ez a merész állni. Ha nem olvasta, hadd menjek előre, és erre a célra. Ha azt szeretné, akár a számítógép menni, hogy ezt meg URL-t itt, vagy tudok megragad egy kis nyomtatott példányban. Miért nem csak hogy Két perc, ha úgy tetszik, és olvassa el az aktuális levelet, hogy Tim Cook írta az Apple ügyfeleinek. És látni fogjuk, ha nem tudjuk, akkor ugratni egymástól mit is jelent valójában. És így már köröztek Néhány dolog ebben. De lássuk, mi nem csöpögtet mi ténylegesen azt mondta itt és ahol az igazi Érdekes dolog el van rejtve. Szóval például a bekezdés starting-- alatt San Bernardino esetben a fenti kiinduló "Mi nagy tisztelettel" Tim Cook utolsó mondat ez. "Azt kérdezték számunkra, hogy építsenek egy backdoor az iPhone. " Ez egy általánosan használt kifejezés, "Backdoor" valamire. Mit jelent ez a ténylegesen Vagyis, a lehető legjobban meg tudja mondani, abból, amit olvastam itt, vagy máshol? KÖZÖNSÉG: Hack azt. DAVID MALAN: Azt akarom, hogy képes hogy csapkod, és ez mit jelent? Mi a backdoor? 

KÖZÖNSÉG: Egy alternatív belépési pont? DAVID MALAN: Igen. Tehát ez egy alternatív belépési pont. Hasonlóan a tényleges ház ahol van egy bejárati ajtó, és néha egy hátsó ajtó, ahol te volna jönni az ajtón és talán nem is annyira a hátsó ajtó, ha nem odavaló, Az FBI kér egy ábrás vissza door-- másik út bekerülni a telefon, hogy nem egyszerűen egy emberi ujj érintésével a kódot és egyre a szokásos módon. Azt akarják, hogy valahogy slurp le róla az adatokat, talán egy kábel, talán vezeték nélkül, vagy akarnak valahogy képes legyen ütni a kódot, talán, hogy a telefon nélkül csak egy nyers emberi ujj. 

Így utalnak, hogy A következő bekezdés "Az FBI azt akarja, hogy egy új változata az iPhone operációs rendszer megkerülésével több fontos biztonsági funkciók. " Akkor miért van az FBI kér Apple hogy egy új operációs rendszert? Úgy tűnik, hogy egyfajta A mellett a lényeg? Nem? Miért gondolja úgy lehet mondani, hogy? Hogy a megoldást a problémára? 

KÖZÖNSÉG: [hallható] DAVID MALAN: Igen. KÖZÖNSÉG: [hallható] DAVID MALAN: Pontosan. Az iOS-verziót, az operációs rendszer hogy fut a telefonon jelenleg az összes biztonsági intézkedések hogy beszéltünk korábban, például, az idő késedelem, potenciálisan az önmegsemmisítő mechanizmus, mind amelyek közül különösen rossz. És így az adatok ott titkosított, és a lehető legjobban meg tudjuk mondani, Apple valahogy tárolja az adatokat elkülönítve Az alapul szolgáló működését a telefonjáról az operációs rendszer. És így úgy tűnik, hogy lehet telepíteni egy új operációs rendszer a telefon nélkül érjen a felhasználó adatait. 

Sőt, ha valakinek van valaha frissített Mac OS vagy Windows, ez be-- remélhetőleg ez állítólag ezt az utat. Remélhetőleg már tudja frissíteni Az operációs rendszer egy régebbi változat egy újabb verzióra nélkül újrakezdés, törlése nélkül az összes fájlt. Nos, néhányan akkor valószínűleg volt a tapasztalat, amikor hogy nem megy a terv szerint. De elméletileg, ezt kell possible-- frissíti az operációs rendszer, de nem törli vagy érintse meg a tényleges adatokat. 

Tehát az FBI azt javasolja, hogy az Apple hozzon létre egy operációs rendszer, amely Nincsenek ilyen típusú védelmi mechanizmusok, telepíthető a telefonra annak érdekében, hogy ne férhessen hozzá az adatokhoz. Most, hogyan lehetséges ez? Nem lenne a gyanúsított magát, aki már elhunyt, kell telepíteni, hogy a szoftver az FBI? Mi az FBI számít itt? 

KÖZÖNSÉG: nyomja rá valahogy? Ez volt a kérdés. Hogyan telepíthető, ha akkor nem tud bejelentkezni hozzá? DAVID MALAN: Igen. Pontosan. Tehát úgy tűnik, hogy van egy tyúk és a tojás probléma, amellyel, akkor azt hiszem, frissíteni a szoftvert, meg kell, hogy lépjen be a telefont. De ahhoz, hogy jelentkezzen be a telefont, akkor frissíteni kell a szoftvert, hogy elkerülje ezeket a védelmi mechanizmusokat. 

Így lehetővé teszi, csak ok visszafelé. Tehát nem feltétlenül áll a programozó az Apple, hogy mi legyen a helyzet? Ha az FBI azt hiszi, hogy képes erre, mit kell abban az esetben logikailag? Mi a válasz erre a kérdésre? 

Lehetségesnek kell lennie, hogy igen, valószínűleg valahogy. Tehát hogyan lehet csinálni? Minden van egy felhasználó egy iPhone, talán egy Mac vagy PC, talán egy kábel, talán a hálózati kapcsolat. Hogyan lehet az FBI is feltételezve, hogy az Apple képes erre? 

KÖZÖNSÉG: Talán át Az automatikus frissítések? 

DAVID MALAN: Igen. Tehát nagyon divatos ezeket nap automatikus frissítések ahol egy Android telefont, és iPhone, Windows Phone, miegymás majd csak automatikusan letölti a frissítéseket. Így talán az Apple is csak frissíti az operációs rendszer, az FBI kérte, tegye egy példányt az új operációs rendszer a felhő azok a szerverek, és csak várni A gyanúsított telefon csatlakoztatására automatikusan, ez valószínűleg nem nightly vagy minden öt percig, vagy valami, húzza le az új operációs rendszer. 

Most nézzük szünet csak egy pillanatra. Valószínűleg nem akar csinálni hogy a világon mindenki, egyébként van egy még nagyobb probléma. Nos, talán az FBI is, mint a Ehhez mindenkinek a világon, de valószínűleg nem megy át olyan jól. Tehát csak logikus gondolkodás Itt, lehetséges ez? Ez egy üzlet megszakító? Tud kigurul szoftver csak egy felhasználó, hogy a forgatókönyv? Hogy gondolod? 

Közönség: elérhetővé tenni csak az adott eszköz címét. DAVID MALAN: Igen. Csak az adott eszköz címét. És talán ez a címeket néhány numerikus cím. Lehet, hogy ez az eszköz telefonszámát. Lehet, hogy ez az eszköz Apple ID, ha jól ismeri, mint az e-mail címet hogy az emberi felhasználásra A belépéshez bemutatnom az automatikus frissítéseket az App Store-ban. Tehát valószínűleg van a módja, hogy. 

Tehát van az operációs rendszer mindenkinek a világon, kivéve ez az egy személy, aki saját verzióját az operációs rendszer egyre húzta le. Most, talán ez nem a hálózaton. Lehet, hogy egy kicsit könnyebb mondani, mint megtenni. Tehát mi más mechanizmus? Nos, ez nem is volt olyan régen, hogy a a legtöbben itt, Android vagy iPhone, arra frissítjük telefonok keresztül cable-- valamilyen USB-kábel csatlakoztatva a Mac vagy PC. És ez is nagyon jól lehet. 

És valóban, ez vitathatatlanul egy biztonsági hiba a jelenlegi változata iOS, és iPhone általánosabban hogy ez valójában lehetséges. Tudod frissíteni a szoftvert a telefon feloldása nélkül a telefon, úgy tűnik. Nos, miért van, hogy egy biztonsági hiba? Mert nyitottak maguknak hogy pontosan ez a fajta kérés. 

Tehát, mint egy félre, az eredmény, hogy úgy tűnik, elkerülhetetlennek ez az egész folyamat az, hogy nincs módja, hogy fog akkor lehetséges, ha a következő változat, akkor azt hiszem, az IOS. Jobbra? Tudtak szándékosan kötötte a hands-- Apple-- így hogy ez nem is lehetséges. 

Most, hogy már valószínűleg feltételezve hogy mivel csak ők saját forrás kódot iOS, hogy ez a nem igazán fenyegeti mert senki sem fog leülni és épít egy teljes operációs rendszert és kitalálni, hogyan telepíteni az iPhone-on. De természetesen lehetséges, hogy most csak szükség egy jelszót halad előre telepíteni az operációs rendszerrel. 

Tehát ez a lényege mit kér. És a nagyobb képet, hogy mi lehet elhalasztja talán ebédidőben stílus chat, vagy asztalnál stílus chat-- a kormány arra utal, hogy ez az eszköz csak egyszer használható egy telefon. És ez az, ahol a magánélet alperesek igazán hogy némi erőt elviselni, hogy Csak úgy tűnik, nagyon ésszerűtlen. Amint a szoftver valóban létezik, biztosan további jogi kérések jönnek, biztosan van egy kockázata bizonyos rosszfiú hozzá lehet jutni az ilyen jellegű A szoftver telepítés saját maga a telefon, és így már csak nyitó, akkor Úgy tűnik, így is elég bajunk. 

Most, még Obama a közelmúltban, ha olvastál vagy hallgatta az egyik legutóbbi beszédek, megjegyezte, Azt hiszem, hogy az emberek úgy tűnt, hogy fetisizáló a telefonját, hogy úgy mondjam, amelynek elfogadtuk több mint 300 éve az a tény, hogy a rendőrség egy parancs remélhetőleg jöhet otthon vagy kereshet keresztül a tartalmát A fiókok vagy miegymás, és mégis, úgy tűnik, hogy üzembe egy telefon a talapzaton, amellyel meg kell immunis minden kíváncsiskodó szemek. De én azt állítják, őszintén szólva, egy számítógép tudós szemszögéből, hogy valójában progress-- a tény, hogy most már a matematikai eszközökkel hogy valóban tartani az adatokat valóban biztonságban ahogy ez a dolog nevű titkosítás, és mi jön vissza csak egy kicsit. 

Tehát bármilyen kérdése van sem, hogy csak még? Nos, hadd mutassa meg, hogyan van, sőt, az egyik módja a brute force az utat egy telefon. És valóban, ez nem az a kérdés. Ez csak egy rövid YouTube-videó lényegében egy kis robot valaki épült, hogy működik ez egy kis pad. 

És emlékszem, mi az. Ez használ egy Android telefont, mert egy Android telefont, ebben az esetben, ki van téve a támadás. Ez nem timeout. Ez nem növeli a késlelteti a kísérletek között. És így csak csinálni this-- I gondolkodni, mint három nap, azt hiszem, volt a felirat, ez a videó. Három nap után, ez a vicces eszköz majd feltörni egy Android telefon, hogy van egy four-- talán ez egy hat számjegyből álló jelszót. Szóval vigyázz valami Így-- látja ezt az asztalon az Ön közelében. 

Ez azonban az egyik mechanizmus. Tehát mi az Apple valóban kér? Ez a cikk egy kicsit hosszabb. És ez az egyetlen másik cikke fogunk olvasni ma papíron vagy online. De hadd invitálnak Valószínűleg négy vagy több percben, hogy megnézzük a következőket. Ez egy hosszabb URL-t ide. De ha a kinyílik egy lapon, akkor valószínűleg csak másolja ez a diák magukat. És van egy kinyomtatott ide, ha inkább valóban keresi a papíron. 

Ez egy technikai cikket hogy majd kínálnak nekünk arra, hogy ténylegesen ugratni egymástól További szakzsargont, és mi a szerzők valójában jelent. Tehát, ha kell tartani befejező up-- de hadd dobálják a kérdés ott, alapján, amit olvastál, vannak minden hívószavak, mondatok, állítások, hogy először lefordítani vagy csöpögtet amely mindent egyszerűbb? Bármi a világon? Tehát, ha elkezdtem Kvíz minket hogy mit jelent bizonyos mondatok, mi kell rendben? Ó, ott megyünk. RENDBEN. KÖZÖNSÉG: [hallható] épület néhány kódot RAM. DAVID MALAN: Ó, RAM. RENDBEN. Igen. RAM-- hadd határozzák meg az első és fogunk térni erre a pontra. 

KÖZÖNSÉG: [hallható] DAVID MALAN: Mi ők kérnek ott. RENDBEN. Tehát a definíció, RAM Random Access Memory. Ez a típusú memória hogy az összes számítógép rendelkezik. Ez különbözik a kemény disk vagy szilárdtest lemezt. És egy szilárd lemez vagy merevlemez ahol az adatok tárolva hosszú távon. Tehát, ha kihúzza a kábelt, akkor is, ha az akkumulátor meghal, olyan adatokat vagy programokat, hogy már a a merevlemez vagy szilárdtest-meghajtó ott maradnak. 

RAM, eközben a típusú memória hogy ha duplán kattint egy ikonra, vagy nyílt néhány fájlt, vagy futtatni néhány programot, akkor átmásolja a merevlemezre, vagy A szilárdtest-meghajtó RAM. RAM általában a gyorsabb, bár drágább. És ez az, ahol a fájlokat és programokat élni, míg ők használják. 

Így fogunk térni a következményeit, hogy csak egy pillanatra. De azok nem ismerik, ez az, amit ez az egész. És telefonok azt is. Minden más meghatározások, illetve pontosítások tehetjük? Rendben. Tehát a pop kvíz, amit az a három, legalább, dolog, hogy az FBI is kifejezetten kérve az Apple technikailag? Egyikük valóban kapcsolódnak RAM. Tehát ez a spoiler van. És mi jön vissza, hogy ez mit jelent. De mit jelent a kormány akar? Igen, Chris, azt szeretnénk, hogy nekünk egy másik? 

KÖZÖNSÉG: Azt hiszem, a képességét, hogy elektronikusan brute force a jelszót, DAVID MALAN: Igen, elektronikusan brute force a jelszavakat. Ismét brute force-- röviden összefoglaljuk, mit brute kényszerítve jelent? 

KÖZÖNSÉG: Próbáld ki a kombinációk száma. DAVID MALAN: Again. Pontosan. Csak próbáld meg újra, és újra, és újra keresztül a nyers erő, Nem via értelem, nem keresztül okosság. Csak próbálja meg minden rohadt lehetőségét. Így a kormány azt akarja, oly módon, Kerülendő brute force-- ők szeretne egy módja, hogy képes legyen brute force elektronikus úton, és elektronikusan szemben azzal, amit? 

KÖZÖNSÉG: Kézzel. 

DAVID MALAN: Kézzel. Így, szemben egy FBI ügynök fizikailag beírni a dolgokat, és, szemben a buta keresett eszközök, mint amit az imént látta, automatikusan lyukasztó őket, feltehetően akarom ezt vezeték nélkül. És valóban, ha elolvassa a kormány request-- a bíróság document-- Bluetooth, Wi-Fi, bármi az possible-- vagy talán via villám kábel hogy a dugók a telefon maga, amely csatlakoztatható USB-n keresztül, hogy bizonyos hacker eszköz, hogy van. 

Így akarják a képesség, hogy brute kényszeríteni a telefon elektronikusan hogy így csak csináld gyorsabban mint egy ember vagy egy robot is csinálni. Azt akarják, hogy valahogy RAM-- hadd olvassa ezt a mondatot. "Azt akarja Apple tervezni ezt nyomorék szoftver, az új operációs rendszer, hogy a memóriába betöltött, AKA RAM helyett a lemezen úgy, hogy az adatokat a telefon marad forensically hang és nem lehet megváltoztatni. " 

Tehát ez nem világos számunkra, az olvasók, hol tároljuk az adatokat és ahol az operációs rendszer van tárolva. De feltehetően, mint a Elviekben a jogot, a kormány nem akar kockáztatni mutálódik bármely bits-- bármely 0s és 1-, vagy az adatok a drive-- azáltal, hogy az új operációs rendszer a merevlemezre is, nehogy hogy nyissa fel őket egy állítás, hogy várjon egy perc, hogy a fájl nem volt korábban ott, amikor a gyanúsított tulajdonában a telefont. 

Inkább szeretnénk, hogy a operációs rendszer a RAM-ban, Random Access Memory, amely ezt gyorsabb hely, amely különálló, fizikailag, a tényleges merevlemez. Természetesen az operációs rendszer nem jellemzően ott teljes egészében, tehát ez nem egy triviális kérelmet. Így van ez a RAM kérelmet, megvan ez a nyers erő kérelmet, és egy másik, legalább. Mi más a kormány kér? Ben? KÖZÖNSÉG: Távolítsuk el az időzítés késleltetés. DAVID MALAN: Igen. Távolítsuk el, hogy az időzítés késedelem, amely ebben az esetben hány másodperc vagy ms 80 ms or--? Amely hangok elég gyors. Úgy értem a legtöbb ember csak észre késések 100 200 milliszekundum mielőtt valami valóban lassúnak. De van 80 ms mintegy 100 milliszekundum. És 1000 ezredmásodperc a második. Tehát ez, így: meg tudod csinálni 10 kísérlet másodpercenként, ide vagy oda. 

Annak érdekében, hogy úgy érzi, elég gyors, de közel sem elég gyors ha van egy hatjegyű kódot. És valóban, a cikk említi, hogy túl. Tehát ha van egy négyjegyű kódot, ahogy megbeszéltük korábban, lehet, hogy egy, kettő, három, négy. 

És mindegyik számban tudják a szám 0 és 9 között. Tehát ez 10 lehetőség alkalommal 10 lehetőségeket alkalommal 10 lehetőség szer 10. És ez az, ahol Van, hogy a 10000-re. Ha van egy 6 jegyű kódot, akkor természetesen Adja hozzá ezt itt, ami egy másik 10, és egy másik 10, amelyek azt jelenti, hogy csak egy újabb 0. És most, mi akár egy millió lehetőségeket. 

Tehát, mint egy mérnök, ha 6 túl Néhány, a million-- hogy még érzi viszonylag alacsony, különösen ha meg tudod csinálni 10 másodpercenként. Ez egy kicsit unalmas, de akkor csináld keresztül brute force. Mi lehet jobb, mint egy 6 számjegyből álló jelszót? Mi a jobb? 

KÖZÖNSÉG: [hallható] számok vagy betűk és a különböző kombinációk [hallható]. 

DAVID MALAN: Igen. Szóval vessünk e két egymás után. Tehát valamivel jobb, mint egy hat jegyű jelszót lehet, persze, egy hét számjegyű jelszót, ami nekünk 10 millió lehetőségeket, és csak egy további számjegyet. Jobb, mint az, hogy bár lenne egy 8 számjegyből álló kódot, 9 számjegyből álló kódot, 10 számjegyből álló jelszót. 

De álljon vissza, most. Most, nem te vagy a mérnök vagy a biztonsági ember. Most te vagy a termék menedzser vagy a marketing személy. Miért van egy hét számjegyű jelszót nem jobb, mint egy hatjegyű jelszót Néhány definíció a "jobb"? KÖZÖNSÉG: Ez hosszabb időt vesz igénybe a felhasználó számára. DAVID MALAN: Igen. Ez hosszabb időt vesz igénybe a felhasználó számára. Beletelik egy kattintásért. És valamivel több feltűnően is, azt mondanám, az mi? KÖZÖNSÉG: [hallható] DAVID MALAN: Igen. Ez kissé nehezebb emlékezni A hosszabb és hosszabb lesz. Mi, emberek, legalábbis a USA-ban, hogy milyen maxed 10 számjegy telefonszámokat. És még, hogy tudom, hogy három emberek telefonszámok ezekben a napokban. Tehát ez egyfajta mosás. 

Tehát van egy pont, ahol ez egyszerűen nem A jó felhasználói experience-- vagy UX lenne a divatos módja mondván, hogy. Tehát mi jobb, mint a számjegyek? Nos, 10 helyett lehetőségeket, miért nem megyünk minél több clever-- és helyette használata 10 számjegy, 0 és 9 között. 

Hogy mást tehetnénk 6 számjegyű passcode-- 6 jel jelszót biztonságosabb? Mit javasol? Letters. Tehát ahelyett, hogy talán számjegy, miért nem vagyunk csak nem betűk, mint 26-szor 26-szer 26-- és wow, ez valójában kezd nagyon nagy gyors. 

Tehát ha elmegyek here-- ezt az én kis számológép. És ha én 10-szer 10-szer 10-szer 10-szer 10-szer 10. Ez az, ahol megkaptuk a millió lehetőségek re irányuló 6 jegyű kódot. De ha ehelyett csinálunk 26 szer 26-szor 26-szer egy másik 26, 26. 26-- ez most ad nekünk 308 millió lehetőségeket. 

És az, hogy ésszerű váltani a számok betűk és még mindig van ez 6 számjegy? Ez azt jelenti, hogy szükség van egy 6 betűs szó. A legtöbben valószínűleg emlékszik hatjegyű angol vagy valamilyen más nyelven szó. Ez elég ésszerű. 

De nem kell korlátozni magunkat, hogy csak leveleket. Miért nem kapok egy kis ambiciózusabb? Mi lehet kissé jobb, mint a betűk itt? Legyen a mérnök javasolja még jobb megoldás. 

KÖZÖNSÉG: [hallható] DAVID MALAN: A combination-- karakter. Tehát nem csak 26 betű, de ha hozzáteszem vissza azok számok before-- is, minden meg fog wrong-- ez 36. Ez még mindig 26. Ez 36-szor 36 times-- és így tovább. Annak érdekében, hogy egyre nagyobb. 

Mennyit nagyobb tudnánk ezt címtartomány, mint valaki mondani? Mi mást tudnál hozzá mellett betűk és számok? Én 36. 26 vagyok, egy átmenő z. 

KÖZÖNSÉG: [hallható] DAVID MALAN: Igen. Így tudjuk igazán megy őrült a billentyűzetet. Vagy még egyszerűbben, tudjuk tartani egyszerűbb. 

KÖZÖNSÉG: [hallható] 

DAVID MALAN: Igen. Ha megyünk a nagy- és kisbetűs, most már 26 plusz 26. Tehát ez 52 already-- plusz még 10. Ez 62. És csak, hogy a mit jelent ez a, Most nézzük csak csinálni egy másik kis matek. Tehát 62-szor 62-szer 62 szer 62-szor 62-szer 62. Hogy most, hogy nekem 56 milliárd lehetőségeket. 

És ez még mindig egyfajta ésszerű. Lehet-e egy ember emlékszik 6 symbol-- ahol jelképe csak írni, vagy Számos karakteres jelszót? Valószínűleg. Hogy nem érzi minden ésszerűtlen. Tehát mi többet tudunk hozzá? És félre, van itt valaki, valaha hallottam a kifejezést alap 64? Base 64? 

Így fogunk térni erre a holnap amikor beszélünk képviselete. Hosszú történet rövid, mindannyian Ember a teremben legvalószínűbb megérteni bázis 10, a úgynevezett tízes számrendszerben. És mindannyian ebben a szobában számít a 0-át 9s. Megyünk holnap, a részletesebben, hogy a számítógép számít kizárólag 0s és 1s, a úgynevezett bináris rendszer. Tehát dec-- decimal-- 10. Bi-- binary-- 2. 

Kiderült, hogy ez is alapozza 64 ami nincs, a tudásom, Egy igazán divatos szó. De ez azt jelenti, hogy nem 0 vagy 1 vagy 0-tól 9, akkor lényegében 0-tól 64. De betűket, hogy mix. És így fogjuk valóban látni, hogy a eszközöket, amelyekkel a számítógépek, például, fájlokat csatolni egy e-mailt ezen days-- egy e-mailt, persze, Lehet, hogy egy kép it-- talán még egy hangot vagy egy film fájl. De az e-mail csak a szöveget. 

Kiderül, hogy akkor jelentik dolgok, mint a zene, és videók és képek és hasonlók, szövegként használ valamit úgynevezett alap 64, ahol ne csak kisbetűk és nagybetűk betűk és számok, de is aláhúzás és a perjel a billentyűzeten. Így még az, hogy jönnek. Tehát ez csak egyre nagyon nagy. És most, hogy a biztonsági kutató, hogy tehetted hogy egy jelszót, még biztonságosabb? Mostantól a kisbetűk, nagybetűket és számokat. És akkor javasolt, Victoria, Csak egy pillanat ago-- KÖZÖNSÉG: [hallható] DAVID MALAN: pöttyök szimbólumok. És most már tényleg csak fajta egyre őrült. Azért használjuk az összes gombokat a billentyűzeten. És hadd becslése hogy vannak 128, ad vagy tegyen, lehetőségek egy tipikus billentyűzet, attól függően, hogy a nyelvet és az ilyen. És ott talán még több. 

Tehát most, nézzük még feltételezzük, hogy mi csak egy 6 számjegyből álló jelszót és ez az, amiért már 6 e 128. Lássuk, ha tudok mondani most. Rendben. Tehát ez milliók, billions-- Négy trillió lehetőség, ha számít ez correctly-- négy trillió. Hadd ellenőrizze, nehogy Azt is túlzás biztonságunkat. 

Tehát ez több százezer, millions-- sajnálom, milliárdjai. I túlbecsülte a tényezője ezer. Bocsánatot kérek. 4000000000000 lehetőségeket. Tehát ez sokkal biztonságosabb, nem igaz? Különösen akkor, amikor elkezdtük ezt a vitát 1 10000 közül lehetséges kódokat. Most vagyunk-ig 4000000000000. 

Most jelent ez a telefon "biztonságos", ha használ jelszót, ami 6 karakter hosszú, amelyek mindegyike lehet szám, vagy írni, vagy néhány funky szimbólum a billentyűzeten? Van egy telefon biztonságos most, ha ez valójában mi a gyanúsított segítségével? 

KÖZÖNSÉG: [hallható] DAVID MALAN: Igen. És ez a tökéletes válasz. Ön feltételesen magyarázható hogy ésszerű standards-- véletlenszerűen, nem mész bejutni a telefont egyhamar. Azonban van esély, ha a kis chance-- egyet 4 trillion-- hogy lehet, hogy tényleg csak az válaszoljon közvetlenül az első alkalommal. 

És a valóság az is, hogy ha ez gyanús, mint a legtöbb humans-- Valószínűleg sokunknak ő room-- valószínűleg Nem választani néhány őrült jelszó funky szimbólumok a kulcsot, mert miért? A legtöbben nem emlékszik valamit, ami annyira funky, mint ezt. És ez így talán talán valaki születésnap, vagy egy szó, vagy egy kifejezést, vagy valami még emlékezetesebbé. 

Így talán nem is a "biztonságos" , lehet, hogy matematikailag. Szóval, ha ez hagyja a dolgokat? Meg kell várni, hogy mi Apple fog egyetérteni, hogy itt. De ez természetesen kihat tágabb értelemben a társadalom számára. De az elvitelre ma nem annyira a legalities, nem annyira az etikai, vagy sem, hogy, de tényleg az megértheti, hogy mit valójában. 

És ha olvas valamit mint ez, hogy azt gondolja, ez egy szerző csak használ hívószavak, van valójában műszaki hús ezt a megjegyzést, és mi megyek, és a Google ebben az esetben? És valóban, valószínűleg az egyik További technikai dolog itt ez volt említés RAM vagy a memória, és ez volt egyszerűen, feltehetően, A jogi kérdés, amelyre utalnak. 

Egy biztonságos zárvány, Azt hiszem, Kareem, akkor a korábban említett ez az ötlet, exponenciális visszalépés, így speak-- vagy tettem ezeket a szavakat a szádba. És ez a funkció nem ez a telefon. Ez nyilvánvalóan csak azt A 80 ms-os késleltetés így nem rosszabbodik, és rosszabb, és rosszabb, az idő múlásával. Rendben. Bármi kérdés? Ja, Dan. 

KÖZÖNSÉG: Ha megkérdezhetem, hol áll a probléma? DAVID MALAN: Azt másikra, teljesen, az Apple. Azt hiszem, a matematika nem valami hogy meg kell piszkálni lyukak. És azt hiszem, a valóság az, mivel még ezt a cikket idézi, akkor lök lyukak az iPhone, akkor lök lyukak az Android, de mindig lesz néhány alternatív hogy egy különösen okos ellenség használhatja. 

Tehát az ilyen jellegű intézkedések tényleg csak megvédeni minket ellen dummies-- kisebb ellenfelek, amelynek értéke, de a valóság egy eltökélt ellenfele akkor feltétlenül tartsa titkosítja a adata más mechanizmus, hogy ez mobilhálózaton keresztül alkalmazás, egy asztali alkalmazás. Azt hiszem, ez elkerülhetetlen, és azt is gondolom, ez egy jó dolog, egy elvi kérdés. 

KÖZÖNSÉG: Kérdésem, a a nap végén, [nem hallható] van egy srác, aki minden elérhető. 

DAVID MALAN: Igen. 

KÖZÖNSÉG: Tehát ez könnyű FBI [hallható] vagy valaki más helyett Más cégek [hallható]? 

DAVID MALAN: Igen. És azt hiszem, főleg Ebben az országban, legalábbis ott, ahol ott voltak a legutóbbi kinyilatkoztatásokat hogy milyen messze van az NSA folyik, hogy én, különösen manapság, nem vásárolnak az érv, hogy mi csak használni ebben a konkrét esetben. Azt hiszem, hogy meghatározza a rossz példát. 

És már van egy alapvető paranoia mi kell. Mindannyian, mint balekok, ha akkor, járkálni kamerák és mikrofonok, és a GPS reagálók a zsebünkben, készségesen, mondja valaki esetleg még ha ez csak az Apple, vagy csak a Google, hol vagyunk minden alkalommal. És ott tényleg semmi megállás Apple vagy valamilyen rosszindulatú mérnök Apple-re valahogy beágyazás iOS olyan funkció, amely csak bekapcsolja David Malan mikrofonját 24/7, és elküldi az adatokat akár az Apple. 

És valóban, egy érdekes Mellékesen jegyzem meg itt egyfajta fajta már történik, mint a "funkciót". Ha olvassa a híreket egy éve ezelőtt, a Samsung kezdte, jogosan, hogy néhány légvédelmi a sajtóban, mert vannak ezek a "smart TV", ahol amennyire tudok mondani "intelligens TV "valójában csak azt jelenti, "TV a rossz felhasználói felület." De egy "smart TV," mint funkciója a hardver, jellemzően van egy mikrofon és egy kamera ezekben a napokban. És miért? Miért TV szükségünk mikrofon vagy kamera? 

KÖZÖNSÉG: Skype. 

DAVID MALAN: Skype, amely ésszerű, ha szeretné használni a konferenciateremben vagy otthon video conferencing-- elég ésszerű, elég meggyőző. 

KÖZÖNSÉG: Hangutasítások. 

DAVID MALAN: Voice commands-- ha azt akarjuk, mondani változás csatorna, engedje kötet, emelje kötet, kapcsolja ki. Ez nem ésszerűtlen, a la Siri és a Google most, és az ilyen. Miért más? 

KÖZÖNSÉG: kémkedni akkor. DAVID MALAN: Igen. Tehát ez az, amit az paranoid bennünk mondhatnánk. És az az igazság, hogy a egy hiba vagy szándékos szándékkal, ez teljesen lehetséges. Adjunk nekik hitelt. Miért fordulhat Ön, mint felhasználó, a ténylegesen szeretne egy kamerával TV-- vagy mi a javasolt funkció ott? Miért van egy kamera a nappaliban vagy a hálószobában bámult le te all-- 

KÖZÖNSÉG: Biztonsági [hallható]. DAVID MALAN: OK. Biztonság. Lehet vitatkozni, hogy. Ebben az esetben ez nem annyira a fogyasztó TV amelyek az üzleti biztonságot. Ebben az esetben ez az, mert A [hallható] funkciót. Miért van egy kamera, egy TV-t? KÖZÖNSÉG: Játék kimutatására [hallható]. DAVID MALAN: OK. Igen. Közelebb. És néhány TV valószínűleg igen hogy-- beépített játékok. This-- és őszintén hiszem, egy kis stupid-- gesztus kontroll. Szerintem hülye amennyiben én nem igazán hiszem, ott vagyunk még, ahol élünk A Jetsons ahol csak működik. Most, azt hiszem, talán néz ki, mint egy idióta a TV, ha nem működik. 

De gesztus vezérlés, amellyel A világ egyre jobban, megnő a la Xbox Kinect, ha ismeri a videojáték-rendszer, hogy képes érzékelni mozgás. Szóval ez azt jelenti, csökkentse a kötet van, ez azt jelenti, növelje a hangerőt, Talán ez azt jelenti, ellop balra váltson csatornát, lapozzunk jobbra csatornák között váltani. 

Ez az egyik a reasons-- ezen az állítólagos oka, hogy van dolog van. De mi a Samsung volt némi golyóálló csak néhány hónappal ezelőtt volt, hogy ha olvassa el az adatvédelmi politikát, amelyet senki sem természetesen fog csinálni, ösztönzik Ön a saját adatvédelmi politika hogy nem magán beszélgetések a közelben a TV. 

[NEVETÉS] 

És nevetünk, de mint ez valójában ott van. És ez azért van, mert ahhoz, hogy ezt a funkciót, A TV mindig hallgat. Meg be-- vagy ez mindig figyel. És akkor is, ha valamilyen védelmi mechanizmus place-- olyan, mint a Siri, ahol van mondani, hé, Siri, vagy az OK, Google, vagy whatever-- a TV még mindig hallgatná 24/7 Önnek mondani, hé, Siri, vagy az OK, Google. Így remélhetőleg, ez minden marad a helyi. És nincs technikai ok, amiért nem tudott maradni a helyi, szoftver frissíti félre. 

A valóságban azonban nagyon Gyakran, Siri és a Google egyaránt vannak küldését az adatokat a felhő, úgymond, ahol kap feldolgozott ott okosabb, gyorsabb, folyamatosan frissített számítógépek, majd küldje el a válaszokat vissza a TV-t. Ja, és a szórakoztató dolog here-- vettünk egy nézd meg ezt a másik osztályra tanítok. Meglátjuk ez egy kicsit később ma. 

Van valami a világon az úgynevezett biztonsági és titkosítási, amely mi megy most. És elméletileg van valami neve HTTP és HTTPS, melyek közül az utóbbi biztonságos. Az S Biztonsági és fogunk térni erre. És akkor működnek valami úgynevezett különböző portokat, különböző numerikus értékek belsejében egy számítógép jelenti: ha ez biztonságos vagy Nem biztonságos jellemzően. 

Samsung, azt hiszem, ebben az esetben az volt a "biztonságos kikötő" hogy úgy mondjam. Ezeket az biztosítsa címet, de arra használja, hogy küldjön titkosított adatokat. Így néhány biztonsági kutatók alapvetően csatlakoztatott egy készüléket a TV és rájött, amikor beszélt parancsokat a TV, azt éppen feltölteni a felhő a megfelelő csatornát, úgymond, de teljesen nem titkosított, amely jelentette valaki a közelben, vagy bárki Az interneten között A és B pontok lehet látni és hallgatni a hangutasítások a nappalijából vagy a hálószobában. 

Tehát ott is, nem csak vagyunk kiszolgáltatott potenciálisan maliciousness is csak ostobaság és a hibákat, ebben az esetben. Tehát ezek a fajta A dolog, hogy vigyáz. És ismét, a célok ma és holnap érteni nem feltétlenül hogyan kellene végrehajtani hogy a motorháztető alatt, de csak érvelni visszafelé, ha a TV reagál gesztus kontroll és a szavaimat, Gondolom én TV nem olyan bonyolult mint hogy az egész Angol vagy a teljes spanyol vagy bármilyen nyelvet beszélek szótár beleépítve folyamatosan frissíteni kell. Valószínűleg könnyebb a küldeni azokat a parancsokat fel Egyes server-- Google, vagy Apple vagy a Samsung, vagy hasonlók. És valóban, ez az, ami jellemzően történik. Tehát bánja, amit mondasz előtt A TV-k induló este talán. 

Rendben. Annak érdekében, hogy vezet minket, akkor a titkosítást a több technikai megjelenés. És nem megyünk túl mélyen a merülést ez, de ez a cikk néztük nem beszélve egy úgynevezett AES-- Advanced Encryption Szabvány, mit képvisel. És említette, hogy valami lédús, 256 bites AES key-- titkos kulcsot. És én csak húzza fel, ha kíváncsi, hogy honnan volt. Ez volt the-- Hogyan tennének ilyet. Tehát valahol egy iPhone és az Android telefont, feltehetően valamilyen titkos kulcsot. És ez ebben a titkos kulcs hogy megtartja az adatok biztonságos. 

És valóban, van valakinek és az iPhone sem ment hogy Settings-- Szerintem, Beállítások, Talán általános, majd törölje az iPhone? Valahol a Beállítások. Törölheti iPhone, és azt mondja, hogy fogsz kitörölni biztonságosan. És mit jelent ez, jellemző módon, törléséhez telefonra vagy számítógépre biztonságosan? És valóban, hadd lássam, ha tudok kapsz csak egy gyors képet. Talán tudunk találni erre. Tehát, iphone törli biztonságosan beállítás screenshot. Lássuk, ha tudjuk csak talál egy gyors fotó. Erase data-- ez nem-- itt van. 

Tehát ez a képernyő arra gondoltam. Akkor általában, a iPhone, navigálni egy képernyő, amely úgy néz ki, mint ez. És törli az összes tartalom és Settings-- ha rákattint, hogy azt mondja, ez fog csinálni biztonságosan. Mit jelent biztonságosan a telefon vagy számítógép? Ben? 

KÖZÖNSÉG: oly módon, hogy nehéz hogy akkor menjen vissza, és valóban megtalálja azt. DAVID MALAN: Jó. Oly módon, hogy ez nehezen megy vissza, és megtalálni, amit törölni. Tehát törlése is jelent igazából elrejtette azt. És az ipar nem Van egy jó története ezzel. 

Vissza a nap, a legtöbben valószínűleg már PC valamilyen formában. Néhányan még talán. Vissza a nap, amikor még volt floppy és bizonyos egyéb média, ez nagyon gyakori, hogy futni formátumban parancsot, vagy törlés parancsot, vagy válaszfal parancsot, amelyek az általánosan kapcsolatos egyre egy drive-- a lemez készen áll a használatra. 

És vissza a nap, én is képzelni, hogy most, A DOS-- ha jól ismeri, a command-- a fekete-fehér azonnali a Windows-- vagy még azelőtt Windows-- kiabáltak akkor csupa nagybetűvel levelek, minden adat megsemmisült vagy Minden adat ERASED-- teljes hazugság. Ez egy teljes műszaki és tényleges hazugság, mivel jellemzően mi az a számítógép does-- még Ezen a napon a legtöbb kontextusokban hogy ha húzza a fájlt A Lomtár vagy a szemetet lehet Mac OS vagy Windows, vagy mi nem-- mindannyian valószínűleg tudja, hogy ez nem történt meg ténylegesen törölték még, igaz? Meg kell, hogy ténylegesen milyen hogy valóban törölni egy fájlt? KÖZÖNSÉG: ürítse ki a szemetet. DAVID MALAN: Meg kell üríteni a kuka vagy üríteni a Lomtár. Mindannyian azt tanították, hogy a és ez a mentális modell mi a valós világban. Ez is hazugság. Szinte mindig, alapértelmezés szerint ezek a nap, amikor üres a szemetet vagy üres a Lomtár, sőt megy, a jobb oldali menüben lehetőség, vagy jobb kattintással, vagy a Control kattintva és a helyes emberi intuíció, hazugság. 

Minden számítógép csinál A "felejtés" a fájlt. Más szóval, valahol számítógép belsejében, lehet gondolni ott hogy egy nagy puskát, egy nagy Excel-fájlt, egy nagy asztal sorok és oszlopok amely azt mondja nevű fájlt resume.doc van ezen a helyen az én merevlemezére, és nevű fájl friends.text van ezen a helyen, és profilephoto.jpeg van Ez a hely a merevlemezt. 

Tehát csomó fájl names-- csomó fizikai helyek számítógép belsejében. És amikor a számítógép "törli" egy fájlt, általában minden, hogy nem ez törli azt a sort vagy keresztezi, hogy ki. Elhagyja a fájlt a lemezen. Csak elfelejtette, hol van. És ez azért hasznos, mert ha ez elfelejtette, hol van, akkor újra, hogy a tér a későbbiekben. Ez is csak egy újabb fájlt a tetején. És holnap megint fogunk beszélni 0s és 1s-- ez csak azt jelenti változó Néhány 0s hogy 1s, néhány 1s 0s, így néhány alone-- de általában, újraképzéséhez fájlt ki bitek, 0s 1s. 

Tehát mi ez valójában csinál? Szerencsére az iOS esetében, mivel az Apple valójában elég jó a biztonság, még a Mac OS, törlése a fájlok ténylegesen csinálni biztonságosan. De hogyan? Nos a Mac OS és a Windows, ha megvan a megfelelő szoftverrel, amit will-- kitörölni valami biztonságosan van néhány technikai értelemben. És ismét, akkor jöjjön vissza ezt részletesebben holnap. 

De ahhoz, hogy törli a fájlt biztonságosan nem jelenti azt, hogy valami rá így nem lehet behajtani. De mit jelent ez? Nos, ha egy fájlt, a mai célokra, képviselteti 0s és 1s somehow-- Fogalmam sincs hogyan, erről bővebben holnap. De 0s és 1s-- az utat törli a fájlt biztonságosan van akkor talán változtatni az összes azok 0s és 1s, hogy csak minden 0s vagy csak a 1s-- csak mászik őket teljesen véletlenszerűen úgy, hogy ha valaki azt követően úgy néz ki, azokon 0s és 1s, ez értelmetlen. És ez nem téríthetők mert megcsináltad véletlenszerűen, vagy ha tette őket 0 vagy csupa 1-es. 

Ez nem az amit az Apple nem. Mert kiderül, amikor Ön törölt az iPhone, nem veszi az összes olyan sokáig. Nem, sőt, ha törli a számítógép merevlemez, ez eltarthat egy órát, ez eltart három napig Szó szerint a változás minden 0 és 1 egy másik értéket. Már csak egy csomó bitek ezekben a napokban, különösen ha van egy merevlemez ez egy terabájtos, így speak-- négy terrabytes-- lesz egy nagyon hosszú idő. De az Apple csinálja pár seconds-- talán pár percig, de viszonylag gyorsan. 

Nos, miért van ez? Mindez vonatkozik az azonos vitát. Apple alapértelmezés szerint megtartja az összes Az adatokat a telefon encrypted-- rántotta valamilyen módon. És így, hogy törli a telefon, Nem feltétlenül meg kell változtatni a data-- mert az általános elv A encryption-- szakterületen kódolás információ vagy kriptográfiai a maga a tudomány is nevezik, hogy az ellenségnek nézi a titkosított adatok, meg kell nézni random-- azt kellene nem tudja, hogy szed semmilyen betekintést. Ezeket nem lesz képes realize-- ez a személy úgy tűnik, hogy használja a "A" nagyon. Csak azért, mert látni néhány minta feltörekvő újra és again-- meg kell nézni teljesen véletlenszerű statisztikailag egy támadó. 

Tehát, hogy a logika, amikor az Apple lehetővé hogy törli az összes tartalmat beállítások Az adatok már úgy néz ki, véletlen bármely személy, aki az utcán lehet nézni a telefon adatait. Így nem kell változtatni az adatokat. Mindössze annyit kell tennie, hogy törli az telefon nem mit gondol? KÖZÖNSÉG: [hallható] A hibásan. DAVID MALAN: Igen. Nos, akkor do-- igen. Fizikailag tudták csak írja be a kódot, 7 7 7 7, 10-szer helytelenül. Hanem, ha csak felejtsd el a titkos kulcsot. Tehát titkosítás szól amelynek általában néhány titkot. 

Annyira, mint akkor nem kap egy banki páncélterem nélkül kombinációja, mint ahogy nem tud bejutni a bejárati ajtó nélküli fizikai kulcs, Ön nem tud bejutni a szállodai szoba nélküle e mágneskártya vagy az ilyen, az elmélet, van valami különleges valami hogy csak akkor tudja, vagy hogy lehetővé teszi a hozzáférést valamilyen biztonságos erőforrás. Abban az esetben, a telefon, ez a négy számjegyű kódot. Abban az esetben, a hotel, ez a kis kártya kulcsot. Abban az esetben, az otthoni, ez a fizikai gomb. Tetszőleges számú dolog lehet kulcsfontosságú. 

De a számítástechnika, akkor szinte mindig több, ahol Számos csak egy bitek sorozatát. És ismét egy kicsit csak 0 vagy 1, de erről bővebben holnap. Tehát, ha az Apple azt állítja, hogy 256-bites AES titkos kulcs. Ez csak azt jelenti, hogy a titkos kulcs belülről a számítógép olyasmi, mint 1011001100000. 

Csak hogy ezt fel, mint megyünk, és én nem zavarja írásban ki a lehetséges 256 0s és 1s. És majd meglátjuk holnap, hogyan ez térképek a tényleges szám. De most, csak tudom, hogy ez egy nagyon hosszú minta 0s és 1s. És ez secret-- ez, mint egy igazán nagy mágneses kártya kulcsot a szállodai szobában, hogy csak akkor van, vagy ez olyan, mint Egy igazán különleges fém kulcs sok A kis fogait, hogy csak akkor van. 

Hogy van ez hasznos? Milyen volt hasznos lehet egy kulcs? Nos, csináljuk ezt. Kezdjük valóban tiszta lappal. És hadd javasolni, mint egy kis kísérlet itt mondjuk, egy moment-- mi lenne, ha hogy a szó "hello". 

És tegyük fel, hogy te vissza a középiskolás és el szeretné küldeni a fiú vagy lány átellenben hogy van esve egy titkos üzenet, "hello" de nem akarjuk, hogy zavarba, ha a tanár felveszi a papírdarabot, amely elfogja a feledd, hogy halad vele. 

Titkosítani kívánt információkat. Azt akarja, hogy zavarják meg, így csak néz ki, mint írsz nonszensz. És valószínűleg, ez valami juicier mint "hello" de majd csak hogy a "szia". 

Hogy megyünk titkosításával ezt Üzenet a két gyerek egy darab papírra? Mit kell ő levelet, hanem a "szia"? 

KÖZÖNSÉG: [hallható] 

DAVID MALAN: Mi ez? 

KÖZÖNSÉG: száma betű az ábécé. 

DAVID MALAN: Az a szám A levél az ábécé. OK, így ha ez a b c d e f g h tehetem talán valami hasonlót 8 e. És a b c d e-- és én tehet az 5 e. És hasonlóan, én is csak jön numerikus leképezés, amely feltehetően csak megzavarja a tanár. És ő talán Nincsenek enough-- nem érdekli elég valójában kitalálni, hogy mi az. Tehát nézzük meg mégis, a biztonságos? Miért ne? 

KÖZÖNSÉG: Mert könnyű kitalálni azt. Ha esetleg valaki valóban érdekli. 

DAVID MALAN: Igen. Ha ők tényleg érdekel és ha több szám hogy menjen el, mint five-- ha van, mint egy egész paragraph-- és ez csak azért történik, hogy az összes a számok az 1 és 26, ez a fajta érdekes nyom. És akkor brute force ezt. Lássuk a értéke 1, és b értéke 2, és C 3. És ha nem, talán menjünk próbálkozzon más párosítás. De egy meghatározva teacher-- kontradiktórius teacher-- bizonnyal kitaláljuk. Szóval mi mást tehettünk volna? Egy egyszerű encoding-- és ez valóban hívják code-- Nem tévesztendő össze a programozás kód vagy programozási languages-- kódot. És valóban, ha felidézni történetek re múlt, különösen a katonai, a kód book-- egy kód könyv talán szó szerint egy fizikai könyv van két oszlopot, az egyik egy levél, az egyik egy number-- vagy más ilyen symbol-- hogy csak térképek a többi. És egy kódot egy leképezés az egyik dologról a másikra. 

Tehát az lenne a kódot. Encryption though-- vagy rejtjeles ahogy Lehet say-- inkább egy algoritmus. Ez egy folyamat. Ez nem csak valami, amit keresni. Meg kell alkalmazni némi logika alkalmazása titkosítás, vagy rejtjeles ebben az esetben. Tehát mi valamivel kifinomultabb, Mit gondol, mint ez? Mi mást tehetünk, hogy küldjön a "helló" semisecretly? 

KÖZÖNSÉG: [hallható] DAVID MALAN: OK. Így írhatnánk hátra. Így tudnánk tenni valamit mint O-L-L-E-H, vagy az ilyen, és elkezdi keresni a kicsit bonyolultabb. Tehát ez a fajta rántotta. És van, hogy tudjuk, a titok és a titkos a "backwords" vagy "hátra" vagy valamiféle mechanizmus van. 

De ez az algoritmus. Ez egy folyamat, ahol van mozgatni ezt a levelet ide, ez a levél itt, ez a levél itt, és meg kell ismételni újra és újra. És látni fogjuk, hogy ez a jövő ismétlésnek egy úgynevezett egy hurok, amely meglehetősen intuitív, de ez Nagyon gyakori a számítógépes programozás. Mi mást lehet csinálni? 

Közönség: növelheti a első levele 1, második levél 2, harmadik levél 3 [hallható]. DAVID MALAN: Nagyon szép. Így tudnánk tenni valamit , így: és növeli them-- Úgy érted, mint a h lesz i. És hadd tartsa egyszerű a pillanatban. Talán e lesz f. És ez lesz m m, és ez a p. 

Most én vagyok a fajta tetszik ez mert most nem ugrik ki rád, hogy mi történt. És úgy néz ki, mint ostobaság. De tekintve a biztonsági E rejtjel, és a titkosítást Itt olyan, mint egy plusz 1 algoritmus csak összeadás 1 levél mindegyik saját leveleket. És ahogy a sarokban esetben mit kell tennem, ha megüt z? 

Közönség: A. 

DAVID MALAN: Igen. Lehet, hogy csak menjen vissza a. De mi van, ha akarok egy felkiáltójel? Nos, mi lesz, hogy jöjjön vissza, hogy valamikor. Szóval egy kis sarok esetekben, így speak-- dolgot kell előre, ha szeretnéd támogatni ezeket a szolgáltatásokat. De mi is támadható erről? Ez nyilvánvalóan nem az, hogy a biztonságos mert a fajta gondoltam rá és leírta szupergyors. Tehát feltehetően egy okos ellenség tudta az ellenkezőjét. De mi adatok szivárogtak ebben a konkrét rejtjelezett? számítógépes szakemberek nevezném ezt kódolatlan és ez ciphertext-- rejtjelezett ami azt jelenti, csak kódolt, vagy titkosított. Mi szivárgó információk, így beszélni, ezzel rejtjelezett. Azt tudni valamit a eredeti szót, most. 

KÖZÖNSÉG: Ugyanannyi levelet. DAVID MALAN: azonos számú betű. Tehát ez szivárgó információk. Küldtem imádottaim öt betűs szó, úgy tűnik. És mi más? 

KÖZÖNSÉG: Igen. Vannak levelek. 

DAVID MALAN: Még mindig leveleket. 

Közönség: harmadik és negyedik karakter megismételni. DAVID MALAN: Igen, a harmadik és a negyedik levél megismételni. És ez nagyon common-- ez a felismerés A mi úgynevezett frekvencia-elemzés. És én a "A" felkészülés ezt korábban. "A" egy nagyon gyakori angol szó. És így, ha valóban volt egy bekezdés vagy egy egész esszét, amely valahogy titkosított, és én tartott látni ugyanazt a mintákat három betű, és nem T-H-E, de, mint az X-Y-Z, vagy valami hasonló hogy talán csak hiszem, egy gyanú, alapján a népszerűsége Az "A" az angol hogy talán meg kell kezdeni cseréje minden X-Y-Z a T-H-E, respectively-- és chip el a problémát. 

És valóban, ha valaha is látott egy filmet cryptographers, különösen a katonai-szer, repedés codes-- sok belőle ez próbálgatás és fokozását feltételezések, és figyelembe találgatások, és látta, hová megy. És valóban, az m-m-- néha lásd m-m az angol szó, lehet, hogy ez nem változott. Látjuk e-e, azt látjuk, o-o, azt látjuk, l-l, nem igazán látni y-x. És van fürtöket mások tudnék Valószínűleg feltalál, hogy soha nem látjuk. Így már szűkült a keresési tér, hogy úgy mondjam. Más szavakkal, ha a probléma kezdetben úgy érzi, ez a nagy, amint elkezd uralkodó out lehetőség, vagy uralkodó a lehetőségek, kezd egy kicsit Tarthatóbb, egy kicsit több megoldható. És valóban, ez egy Például valójában valami hívják Caesar rejtjel, ahol a Caesar rejtjel egy rotációs rejtjel, ahol Egy betű válik másik, és add hozzá az egységesen ugyanazt a számot A változások minden betű. És Dan valójában utalt valami valamivel kifinomultabb korábban, amely hozzátehetjük, például 1 levél az első levél. e-F-- Talán ez lesz g két fekszik. Lehet, hogy ez lesz m-n-o-- ez alkalommal válik o. Aztán így tovább. 

Mi hozzá megnő értékeket az egyes betűk, amely nehezebb, mert most veszi észre, l-l nem úgy néz ki, mint az M-M, többé. Most kell egy kicsit cifrább. És ez az, amit a neve után egy francia srác, egy Vigenère titkosítást, hol használja eltérő gombok, különböző értékeket. És valóban, nézzük nyakkendő hogy újra együtt. 

Használtuk a "kulcs" előtt, mind a fizikai értelemben, szállást és otthonok. De az elektronikus értelemben, a legfontosabb csak egy titkos értéket, jellemzően. És egy titkos érték ebben az korábbi eset, i-f-m-m-p-- mi a titkos kulcsot én használ ez rejtjel, hogy Dan korábban javasolt? KÖZÖNSÉG: Plusz 1 [hallható]. DAVID MALAN: Igen. A kulcs csak a számot 1-- nem a legbiztonságosabb, de ez egyszerű. De mindezen biztonsági mechanizmusok megkövetelik what--, hogy nem csak én ismerik a titkot 1, hanem mi? Ki másnak, hogy azt tudja? KÖZÖNSÉG: A címzett [hallható]. DAVID MALAN: A címzett tudja. És csak a jobb átláthatóság, aki nem tudja? Közönség: a tanár. DAVID MALAN: A teacher-- jobb? Hacsak ő is időt és energiát a brute force, vagy kitalálni. Tehát szuper egyszerű ötlet, de ez térképeket, amit olvasott és hallunk minden nap a hírekben. De a 256-- ez lényegében 1 bit. 256 bit sokkal nagyobb. És ismét, mi lesz a mennyiségi értelemben, hogy a holnap. Bármilyen kérdése van, akkor az Apple, a biztonság, titkosítás, ezekben építőelemek? Ja, Roman. 

KÖZÖNSÉG: [hallható]. Van betekintést [hallható]? DAVID MALAN: Ó, ez jó kérdés. Nem tudom internally-- és az Apple, az összes vállalat különösen csendes, amikor a ilyen jellegű végrehajtásának részleteit. De elmondhatom, még általánosabban, alaptétele a biztonság, legalábbis az akadémiai közösség, hogy soha ne Van az úgynevezett biztonság a homály. Soha ne tegyen valamit, hogy adatok védelme, vagy a felhasználók, illetve információ, amelynek biztonsági és magánélet minden földelt A senki tudja, hogyan működik. 

Más szavakkal, mi A cikk utal, AES, Advanced Encryption Standard-- hogy valójában egy globális, állami, szabvány hogy akkor nyit egy matematikai könyvet vagy menjen a Wikipedia és a ténylegesen olvassa el, amit az algoritmus. És ugyanúgy, mint az algoritmus itt a szuper egyszerű plusz 1, ez bonyolultabb, matematika, de ez köztudomású. És ez számos upsides. Egy, az azt jelenti, bárki használja, és végrehajtja azt. De két, ez azt is jelenti, hogy a millió okos emberek Ez alapján majd győződjön meg arról, hogy szólni, ha ez hibás valamilyen módon. 

És így tulajdonképpen az egyik legjobb védelem elleni kormányzati hátsó ajtók, hogy ebben az országban, vagy bármilyen Más, az, hogy csak nyilvános vitája az ilyen típusú algoritmusok mert nagyon valószínűtlen hogy az egész világ tudományos kutatók fog összejátszanak, és ténylegesen tűri rejtett hátsó ajtók algoritmusok, mint ezt. 

Azonban, ha nem kell, hogy titkolni valamit. És így csak hogy tisztázzuk, amikor Ön használ titkosítást, mint az AES, vagy valami hasonló a császárnak, vagy Vigenère hogy utalt oda, mit volna titokban tartani? Nem az algoritmus, nem a folyamat. Közönség: a kódot. DAVID MALAN: A kód, right-- és a legfontosabb, hogy egyértelmű legyen. És így, hogy szuper tiszta, bár ez egy triviális példát, a titkosítást, vagy algoritmus, hogy mi már általánosan használ ebben a vitában ez a dolog itt, a plusz. Tehát felül a mi szuper egyszerű rejtjel vagy algoritmus. AES lenne egy sokkal komplex megfelelője a plusz. Te sokkal több matematikai, sok További kiegészítések, szorzással, és így tovább. 

De a kulcs nem a ugyanaz, mint a titkosítást. Ebben az esetben, ez is szuper simple-- csak az 1-es szám. Ebben az Apple esetében, ez valami 256-bit minta 0s és 1s. Szóval nem igazán választ a saját kérdését, mert nem nagyon tudok beszélni, amit az Apple tudja, de az Apple mérnökei azt közölték, hogy ők végre Ezt az algoritmust bizonyos mértékig. Bíznunk kell, hogy ők is igaz, és meg kell bízni, hogy nem, ennek ellenére, épít valami titkos backdoor az NSA. És ez alapvetően nehéz megtenni. 

Tény, hogy a ijesztő gondoltam hagyhatnak on az adott téma, mint amit mi is erről beszélni és amennyire csak lehet, Tim Cook biztosítani nekünk, hogy ezek a telefonok nem a már amit az FBI akar tőlük, hogy szinte lehetetlen ellenőrizni vagy könyvvizsgáló annyi. Tudjuk még tudom, hogy a fényképezőgép nem most? Tudja, hogy a saját MacBook fényképezőgép nem most? Nos, a legtöbb talán tudják ösztönösen vagy a tapasztalat, Nos, ha a zöld fény off, mit jelent ez? KÖZÖNSÉG: Ez nem szerepel. DAVID MALAN: Ez nem az. RENDBEN. Már azt tanították, hogy, de miért nem lehetett akkor levelet szoftver, amely kikapcsolja a könnyű, de bekapcsol a kamera? Itt tényleg nem alapvető elleni védekezés valami ilyesmi. 

Tehát még mi emberek is társadalmilag megtervezett a mi számítógépek bízik Egy truth-- egyetlen valóság, amikor igazán tudjuk akkor lehet igénybe venni Az emiatt pontosan ugyanolyan Feltételezve, hogy a zöld fény segítségével A kamera tovább. Ez nem feltétlenül igaz. 

KÖZÖNSÉG: [hallható] 

DAVID MALAN: Igen. Tehát tulajdonképpen, én mindig kedves A mosoly, de én értékelem ha látni valódi diehards körül campus-- van szalag a tiéd. RENDBEN. Így ilyen szalag van egy holtbiztos dolog. Persze, van még egy mikrofon, amit nem lehet igazán szalagot hatékonyan. De ezek azok a fajta kompromisszumokat. 

És valóban, az egyik figyelembe re remélhetőleg ma legyen abszolút terror, ha Ami ezeket a dolgokat mert a végén a nap, meg kell bízni valakit. És ez is egy alapvető tétele a biztonság. Végül, meg kell bízni valakit. Meg kell bízni, hogy a személy van esve Nem fog mondani ő a legjobb barátomnak, mi a titok kód, majd közzé, hogy ugyanazt az információt hogy próbál titokban tartani. Rendben. Vessünk egy look-- igen, Dan. 

KÖZÖNSÉG: Mit jelent a rövidítés CBC állni a legfrissebb AES? 

DAVID MALAN: Ó, CBC block-- mi állni for-- blokk [hallható] CBC. Cypher Block láncolása. Tehát Cypher blokk egybefűzés egy mozaikszó, amely utal, Úgy vélem, a folyamat mi megy végbe benne Egy algoritmus kriptográfiához a Ebben az esetben, ahol ez iteratív. Te valami újra, és újra és újra. És veszel egy korábbi kimenet, és táplálja az Ön folyamat, mint egy későbbi bemenet. Így folyamatosan táplálja a Eredmény vissza magukat. 

És egy analóg itt talán be-- kéne képes, hogy dolgozzon ki egy jó metaforát itt. Hadd gondolkodjon jobb példa erre. Lássuk, mi jöhet fel egy gyors képet. Lássuk, Wikipedia ad nekünk egy képet, lenne explain-- nem, ez jó. Ez egy több képi összetettek, mint igazán akarjuk. De az ötlet az, hogy ha A titkosítás valamit, akkor azt etetni, akkor a kimenet elege a ismét, akkor elege újra, úgy, hogy a iteratív kódolási információ felhasználásával előző kimenetet egy későbbi bemenet. Lássuk, feljöttem egy jobb magyarázatot. Adj egy ebédidőben tészta, hogy az egyik. 

Rendben. Jöjjön vissza ide. Szeretném elősegíteni you-- az egyetlen házi feladatát ma, ha szeretné, és akkor még nem látta, hogy nézni egy 20 perces videót, ha rendelkezik internet-hozzáféréssel, és megy a YouTube-on. Múlt héten Ma este ragyogó műsor John Oliver a The Daily Show. 

És ezen az URL itt, akkor valóban nézd meg az ő look-- tréfás, de egyszerre komoly nézd meg ugyanazt a kérdést. És remélhetőleg még több hogy a videó lesz értelme. És ez a diák is. Tehát, ha van az URL fel A diák, ez is itt van. És mi lesz az interneten a szünetben is. 

Tehát a mi záró perc, vessünk egy gyors pillantást egy másik példa a technológia hogy valaha be ezekben a napokban, fájlmegosztás, mind a fogyasztói és a vállalati környezetben. És ez útján, a mi célokra, úgynevezett Dropbox. Tehát azok számára ismeretlen, a két mondatban, hogy mi a probléma nak Dropbox megoldani? 

KÖZÖNSÉG: [hallható], majd kap ez az iPhone vagy iPad bárhol. 

DAVID MALAN: Igen. Pontosan. Ez lehetővé teszi, hogy megosszák fájlok gyakran magad így ha van egy iPhone, egy Android telefont, Mac, PC, több Macs több PC-k, otthoni számítógépek, a munka a számítógépek, akkor van egy mappa, viszont van saját sub mappák, amelyek automatikusan szinkronizálni, az egész minden eszközén. És ez csodálatosan hasznos. 

Például, a reggel, ha én készülő osztályban, Lehet, hogy az én diák, vagy videókat vagy képeket kész, vidd őket egy mappába a hazai számítógépet, majd gyalog az iskolába, és nyissa ki a munkahelyi számítógépet itt, és íme, ez varázslatosan there-- hacsak elszúrtam, amely már előfordult, és nincs semmi több stresszes, mint miután mindent megtett, hogy a munkaidő előtt és akkor nincs semmi felmutatni amikor eljön az ideje, osztályban. Tehát ez nem sikerül néha, vagy a humán nem sikerül, de elvileg ez pontosan mit kellene csinálni. 

További lenyűgözően, egyéb felhasználók, hogy tudok nagyon gyakran majd a Control kattintás vagy kattintson jobb gombbal a mappára vagy fájlt én használ ezt a szolgáltatást, és tudok küldeni egy URL-t, hogy az eredmények attól kattintással egy barát, és ő is akkor letölt egy példányát, amely a fájl. Vagy még jobb, meg tudjuk osztani mappákat, hogy ha én, hogy a változás, majd Victoria láthatja a változásokat ő mappát, és Kareem később a nap folyamán lehet szerkeszteni, és látni, hogy ugyanaz a fájl és a mappa is. Tehát van egy csomó következményei itt. És mi csak megkarcolja A felszínen, és próbálja itt kísértet egy kicsit be nem vesz biztosra, hogy mindez hogyan működik és mi a tényleges következményei vannak dolgok, amit használ. 

Különösen nézzük hogyan Dropbox biztosan működik. Tehát, ha már túl vagyok here-- nézzük felhívni a gyors kép rólam. Ha ez a kis öreg me-- ez kis régi én laptopomon itt. És mondjuk ez Victoria vele szalag rajta kamera. És itt van Kareem, a laptop van. És akkor valahol ezt a dolgot nevezett a felhő, inkább, hogy ma délután is. 

Tehát hogyan Dropbox működik? Tegyük fel, hogy hozzon létre egy mappa a számítógépen, és ezt telepíteni nevű szoftvert Dropbox. De mi is lehet beszélgetni mintegy OneDrive a Microsoft, vagy tudtunk beszélni a Google Hajt, vagy akárhány más termékek. Ez mind alapvetően ugyanaz. 

Ha van egy dosszié hívott Dropbox ezen a számítógépen, és én már most létrehozott egy PowerPoint bemutatása, vagy egy Excel fájlt, vagy egy esszét, és húzza azt, hogy a mappát, milyen kell történnie ahhoz, hogy azt Victoria számítógép vagy Kareem a számítógép? 

KÖZÖNSÉG: [hallható] DAVID MALAN: Igen. Tehát valahol itt van egy cég. És hívjuk ezt a Dropbox. És ez Dávid. Ez Victoria. És ez Kareem itt. 

Tehát valahogy, azt kell egy internet kapcsolat, amely elvezet a internet-- inkább, hogy miután a break-- hogy lesz tárolva szervereken Dropbox székhelye, vagy adatközpont, bárhol is legyenek. Aztán Victoria számítógépet és Kareem számítógép kap, hogy az adatok hogyan? 

KÖZÖNSÉG: [hallható] DAVID MALAN: Kell, hogy mondjam megint? KÖZÖNSÉG: [hallható] DAVID MALAN: Igen. Van, hogy ossza meg velük. Szóval van, hogy küldött Kareem Victoria egy URL-t, vagy én kell kattintani néhány menüpont és írja be az e-mail címet így a rendszer automatikusan megosztott. Tegyük fel, hogy én már megtettem. Mi akkor történik szempontjából ezt a képet? 

KÖZÖNSÉG: Szüksége van egy felhasználói fiók és olyan módon, hogy authenticate-- DAVID MALAN: Igen. Mi lesz szüksége a priori valamiféle felhasználói fiókot. Így kaptam, hogy regisztráljon a Dropbox. Minden akkor valószínűleg be kell jelentkeznie Dropbox, legalábbis ebben az esetben. De aztán végül, hogy a fájl lesz továbbított le ebben az irányban, mint ahogy felment én irányba van. 

Hasonlóképpen, ha már használta a bizonyos tulajdonsága Dropbox, akkor sem teszi fájlok másolatait vagy ténylegesen megosztani az eredeti. Ha a srácok kezdeni, hogy példányban, akkor elméletileg azoknak kell terjeszteni vissza hozzám. 

Tehát ha egy különösen paranoid felhasználó, vagy maga a CTO vagy vezető biztonsági tiszt egy cég, milyen kérdésekre kéne lennie kérve itt ebben az egész folyamat? 

KÖZÖNSÉG: [hallható] 

DAVID MALAN: Igen. RENDBEN. Így vagyok most a feje Dropbox. Igen. Az általunk használt ipari szabvány titkosítás, hogy biztosítsa az adatok. Elégedett? Miért ne? OK, én konkrétabb. I 256-bites AES titkosítás csak mint barátainkkal Apple csinálni. 

KÖZÖNSÉG: De mindezeket az adatokat létezik minden olyan berendezést, és mindazok gépek egy biztonsági rést. DAVID MALAN: OK. Igaz. Tegyük fel, hogy van egy csomó szerverek Dropbox székhelye, vagy adatközpont, vagy az összes adatközpontok, és ez a data-- és ez egy feature-- van replicated-- copied-- több szerver között mert Isten ments, egy számítógép, az egyik merevlemez meghal. Manapság nagyon gyakori leképezése adatok szerte legalább két számítógép vagy két kemény drives-- néha annyi, mint öt vagy több, így, statisztikailag még bár igen, villám Lehet sztrájk összes Dropbox által adatközpontok egyszerre, vagy lehet, hogy fizikailag is megtámadta, vagy veszélybe minden ugyanabban az időben, a valószínűsége, hogy ez megtörténjen Nagyon, nagyon, nagyon alacsony. Tehát minden szándékkal és céllal, én az adatok biztonságba. 

De ez titkosítva. És akkor mi van? Nem számít, ha az összes másolatot kap lopott, nem számít, ha az adatok központ lesz beszivárgott, én még mindig adatokat titkosítva így senki sem tudja, hogy mi az. Milyen kérdéseket kell Ön továbbra is kérte? KÖZÖNSÉG: Vajon minden titkosított Ugyanígy az egész [hallható]? 

DAVID MALAN: kínosan, igen. Ugyanazt a kulcsával titkosítja minden kedves ügyfél adatait. KÖZÖNSÉG: De akkor nagyon könnyű A titkosítás és visszafejtés [hallható]. DAVID MALAN: Így van. És ez a funkció. Meg tudjuk csinálni ezt a szuper gyors neked, ezért a fájl szinkronizálja olyan gyorsan. Ugyanazt a encryption-- ugyanazt a kulcsot mindenki számára. Ez a funkció. 

És azt mondta, hogy sheepishly-- és ez valójában, Úgy vélem, még mindig valójában technikailag igaz. Mégis használják ugyanazt a titkos kulcsot, legyen az 256 bit vagy annál nagyobb, minden ügyfél adatait. És ez részben technikai okok miatt. Egy, ha én megoszt egy fájlt Victoria és Kareem, és azt akarják, hogy tudta elérni, én már van, hogy valahogy visszafejteni őket. De nem igazán van olyan mechanizmust, hogy Victoria és Karim egy titkos kulcsot. 

Ha e-mailt nekik, én veszélyeztetése Talán azért, mert valaki az interneten elfoghatják e-mailben. Én biztosan nem fogom hívni őket egy szekvencia 256 0s és 1s vagy annál több, és mondd meg nekik, hogy írja be. 

Lehet, hogy csak egy jelszót, de azt még meg kell hívni őket. És az üzleti életben, ez nem megy nagyon jól működik. Ha meg szeretné osztani egy fájlt 30 fő, Nem fogom tenni 30 rohadt telefont. És nem tudok küldeni egy e-mailt mert ez bizonytalan. 

Tehát igazából ez alapvető probléma a megosztás is. Szóval tudod mit, ez csak könnyebb, ha Dropbox működik a titkosítás számunkra. De ha mégis számunkra, csak ők tudják a kulcsot. És ha újra a gombot, ez azt jelenti, hogy az összes adat sérülhet, ha az kulcs önmagában veszélybe. Most, miután kérte, legalább egy haver a Dropbox, ők Rézfúvós lévén és azt hiszem, hogy van tanulmányokat, tanúskodni e fact-- ők nagyon-nagyon néhány ember, aki hozzáférhet a kulcsot. A számítógépek, hogy a memóriába, és ez Kell, hogy legyen bezárva néhány boltozat valahol így hogy Isten ments, a számítógépek baleset, vagy szükség az újraindításra, valaki, hogy írja az, hogy a legfontosabb egy bizonyos ponton. 

Annak érdekében, hogy valóban a titkos szósz, van-e. De ez biztosan van kihatása az adatokat. Ez kiszolgáltatható, ha valaki veszélyezteti hogy a legfontosabb, illetve, hogy az adatközpontok. 

De azt is lehetővé teszi, Dropbox egy másik funkció. Kiderült out-- és ez egyfajta üzleti cost-- ha használják a különböző kulcs minden ügyfél számára, vagy még inkább minden fájlt, matematikailag, minden fájl, ha titkosított, lenne nézd különbözik minden más fájlt. 

Tehát akkor is, ha már két példányban ugyanaz PowerPoint prezentáció A Kareem számítógépén, és az én számítógép, ha ezek a fájlok titkosított különböző gombokat, a ciphertext-- a kódolt thing-- más jelentéssel bírnak. Ez nem egy jó dolog, mert nem hagyja Dropbox megállapítható, hogy ezek fájlok az azonos, ahogy már fajta azt korábban tárgyaltuk. Miért van az, Dropbox akarom tudni ha két vagy több felhasználó van megosztása pontosan ugyanazt a fájlt? Miért van ez hasznos információ Dropbox üzleti szempontból? 

KÖZÖNSÉG: Space. 

DAVID MALAN: Space. A PowerPoint prezentáció Nem olyan nagy, de az emberek gyakran megosztani nagy film fájlokat, video files-- talán tényleg nagy PowerPoint bemutatókat. És ha van két felhasználó ugyanaz a fájl, vagy 10 felhasználó, vagy talán egy millió felhasználó az azonos népszerű illegálisan letöltött filmfájl, ez a fajta pazarló tárolni egy millió példányban az azonos gigabájtnyi információt, azonos gigabyte méretű videó, és így Dropbox, mint sok vállalat, van egy funkció a "deduplication-- deduplication, ami csak divatos módja mondván tárolni egy példánya ugyanazt a fájlt, nem több, és csak nyomon követni azt a tényt, hogy egy millió ember, vagy bármi, van, hogy ugyanazt a fájlt. 

Tehát csak a pont valamennyi millió emberek, vagy úgy, hogy, hogy ugyanazt a fájlt. És még mindig vissza fel egy párszor. Tehát ez elkülönül a kérdés az elbocsátás abban az esetben van hardver meghibásodások vagy hasonlók. De deduplication megköveteli, hogy a Ön nem titkosítja a fájlokat egyenként ha azt akarjuk, hogy képes legyen meghatározása után az a tény, ha ők is valójában ugyanaz. 

Szóval egy kis kompromisszumokat itt. És ez nem feltétlenül világos, hogy mi a helyes hívás. Személyesen Dropbox, fogom használni a semmit, a munkával kapcsolatos, természetesen bármi kapcsolódó osztály, természetesen minden fájlt, hogy tudom lesz a vége fel a internet amúgy a választás. De én nem igazán használom azt a pénzügyi dolgokat, semmi különösen magán vagy családi kapcsolatban, mert mint elvből nem szuper kényelmes a tény hogy lehet, hogy titkosított saját Mac, de amint kimegy a felhő, ez a kis öreg Dropbox szervereire. És biztos vagyok benne, senki A Dropbox ki nekem és fog menni dugta körül a fájlokat, de teljesen elméletben, nem számít, milyen politikát vagy védelmi mechanizmusok raktak a helyére. Csak kell lennie technológiailag lehetséges. 

És Isten ments, ők veszélybe kerül, én inkább a fájlt, nem a végén egy nagy zip hogy néhány hacker helyezi az online az egész világ látni. Úgyhogy álljon vissza, hogy a. Mi a megoldás? Tudna használja tovább szolgáltatás, mint a Dropbox kényelmesen és csillapít én fajta problémákat? 

KÖZÖNSÉG: Privát felhő. DAVID MALAN: Privát felhő. Az mit jelent? 

KÖZÖNSÉG: Nos, rögzítse valahogy úgy, hogy ez csak egy adott csoporthoz. 

DAVID MALAN: Igen. Tehát meg kell particionálni a felhő valami egy kicsit szűkebb meghatározott. És fogunk beszélni about-- KÖZÖNSÉG: internet. 

DAVID MALAN: Egy internet. Így én is csak hát helyben a saját otthon, backup szerver, vagy a felhő szerver, hogy úgy mondjam. Sajnos ez azt jelenti, Victoria és Kareem kell, hogy látogassa gyakrabban, ha szeretnénk megosztani fájlokat velük, de. Ez lehet az egyik módja. 

Vannak is harmadik féltől származó szoftvert, hogy én jönne az én Mac vagy a PC, hogy titkosítja a tartalmát egy mappába, de aztán nem kell hívni Victoria vagy Karim, vagy e-mail őket, vagy valami mondani nekik, hogy titkos. És ez egy kicsit fehér hazugság, mert Vannak olyan kriptográfiai do engedjék és Kareem, én és Victoria, cserélni titkos üzeneteket anélkül, kelljen, előre részvény privát key-- titok kulcs egymással. Ez tulajdonképpen egy úgynevezett nyilvános kulcsú titkosítás. 

És nem fog belemenni a technikai részlet, de mivel mi ma már beszélt titkos kulcsú titkosítás ahol mind feladó és a címzett Tudnunk kell, ugyanazt a titkos, van valami neve nyilvános kulcsú titkosítás, amely van egy nyilvános kulcsot és egy személyes kulcs, amely rövidre van divatos matematikai összefüggés ahol, ha azt akarom, hogy küldjön Victoria egy titkos üzenetet, kérem tőle az nyilvános kulcs, amely meghatározása szerint ő e-mailt nekem. Ő is tegye meg az ő honlapján. 

Ez azt jelentette, hogy matematikailag nyilvánosak. De van egy kapcsolata másik nagy hívott szám A privát kulcs, hogy mikor titkosítására üzenetet neki, "hello" vele közös kulcs, akkor talán kitalálni mi az egyetlen kulcs matematikailag a világon, képes dekódolni én message-- ő privát gombot, vagy a megfelelő privát kulcsot. 

Ez szakértő matematika, mint eddig az volt, hogy itt beszélünk. Ez nem csak kívül természetesen, de ez is létezik. És valóban, és mi jön vissza e, amikor beszélünk az interneten, Valószínűleg te még soha nevű valaki az amazon.com ha azt szeretné, hogy nézd meg a saját kosár és írja be a hitel kártya száma, és mégis valahogyan hogy lakat szimbólum azt mondja, a kapcsolat biztonságos. Valahogy meg kis öreg Mac vagy PC nak van egy titkosított kapcsolat az Amazon még akkor is, még soha rendezett velük egy titkot. És ez azért van, mert a web nyilvános kulcsú titkosítás. Miért nem itt megállni, eláll a 15 perces szünet után Olivier kérdésére. KÖZÖNSÉG: én csak egy hülye kérdés. DAVID MALAN: Nem, egyáltalán nem. KÖZÖNSÉG: Ha az eredeti fájlt, és a kulcs ugyanaz a Dropbox, mindenki számára, és van a titkosított fájl. Tud [hallható] a kulcsot? DAVID MALAN: Tegyük fel, hogy még egyszer. KÖZÖNSÉG: Ha az eredeti fájlt, és a titkosított fájl, és van mindkettő, nem csak [hallható]? DAVID MALAN: Oh. Egy jó kérdés. Ha az egyszerű szöveges és a rejtjelezett, lehet következtetni, a titkos kulcs? Függ a titkosítást. Néha igen, néha nem. Ez attól függ, hogy mennyire összetett A tényleges algoritmus. 

De ez nem segít a helyzeten. Ez egy alapvető tétele, hogy, ha van hozzáférést az eredeti fájl és a kapott fájlt, akkor már nem használja hogy a legfontosabb, mert most van kiszivárgott információk. És egy ellenség összpontosított használja, hogy kihasználják és hogy kell csinálni, amit utalva, és nem fejtheti vissza, hogy mi kulcs. 

De ebben az esetben, amikor feltehetően küld valamit a címzettnek, már van egy bizalmi kapcsolatot velük. És így definíció szerint kellene van, vagy tudja, hogy a kulcs már. Ez az, amikor valaki a középső útban. Jó kérdés. 

Rendben, miért nem mi szünet, hogy egy 15 perces szünetet. Rest szobák így. Azt hiszem, van valószínűleg néhány italok és rágcsálnivalók így. És mi újra 5 11 után, mi a helyzet? 11:05.