DAVID Malan: Labi. Welcome. Sveiki visiem. Mans vārds ir David Malan. Es esmu par datorzinātnes fakultāte šeit Harvard, un iemācīt dažas courses-- lielākā daļa no tiem saistīto to ievada datorā zinātne un augstākā līmeņa jēdzieni, kas izriet no tā. Nākamās pāris dienas nav tik daudz lai gan par ēkas no zemes up, kā mēs varētu tipisks bakalaura kursu, bet skatoties datorzinātnes, kā tas attiecas uz uzņēmējdarbību un lēmumu making-- tiešām no augšas uz leju, lai mēs var uzņemt virkni fonu, kā jūs drīz redzēt, gan mazāk tehnisko un vairāk tehnisks, un arī vairāki mērķi ka ļaudīm ir. Patiesībā, mēs domājam, ka mēs gribētu sākt off, ņemot apskatīt dažus no demogrāfijas mums ir šeit. Bet vispirms, pieņemsim apskatīt, kur mēs esam nosaukumu. 

Tātad šodien, mums ir četri bloki koncentrējas par dienu. Pirmās up, mēs koncentrēsies uz privātumu, drošību un sabiedrību. Un mēs to darām, ja tas ir Pāris gadījumu izpēte par veidu. Ļoti daudz ziņu par vēlu ir noteikta uzņēmuma nosaukumu Apple un noteiktu aģentūra zināms kā FIB, kā jūs varētu būt lasīt. Un mēs izmantosim to kā iespēja apspriest tieši to, ko daži no pakārtotie jautājumi ir, kāpēc tas ir interesanti, ko tas nozīmē tehnoloģiski, un izmantot šo, lai pārejas vispārīgāk uz sarunu par drošību un pieņemot lēmumus tur. 

Divi, aplūkojot šifrēšanu īpaši. Tātad mēs apskatīt nedaudz vairāk tehniski par to, ko tas nozīmē, lai faktiski motokross vai šifrētu informāciju. Un tad mēs ņemšu apskatīt Dropbox, kas ir viens no tiem ļoti populāri failu apmaiņas instrumentus šajās dienās. Jūs varētu to izmantot, vai Box, vai SkyDrive, vai nesen iemiesojums punktu un tā tālāk. Un mēs to apskatīt dažus no pamatinstrumentu drošība un privātums ietekme tur. Mums būs pārtraukums, un tad mēs apskatīt interneta tehnoloģijas otrajā pusē šis morning-- mēģina lai dotu jums labāku sajūtu par to, kā ka lieta darbojas, ka daudzi no jums ir savienots ar tajā moment-- protams izmantot lielāko ik day-- un kādas sekas ir tur sniegumu, aparatūru, programmatūru, un jebkura skaita citi atribūti, konkrēti cenšoties ķircināt izņemot visu ķekars akronīmu, ka Jums varētu būt redzējis vai pat varētu izmantot, bet nav obligāti zināt kas notiek zem motora pārsega. Un mēs to apskatīt, lai tajā process faktiski kļūst uzņēmumu vai iegūt vienība online par web, un ko tas patiesībā nozīmē. Tad mums būs pārtraukums pusdienās. Mēs atgriezties un apskatīt mākonis skaitļošanas, un arī projektēšana serveris arhitektūras vairāk parasti, lai jūs iziet ar labāku izpratni, cerams, šī buzzword "mākonis computing ", bet ko tas patiesībā nozīmē. Un, ja jūs mēģināt veidot biznesu, vai jūs esat cenšas paplašināt uzņēmējdarbību, tieši to, kas jums ir jāzina un to, kas jums jādara, lai rokturis arvien vairāk lietotāju online, un kāda veida lēmumi jums ir, lai ap to. 

Un tad pēdējā daļā šodien, mēs ņemšu apskatīt web izstrāde īpaši. Mēs ne iegūt mūsu rokās pārāk netīrs, bet es domāju, tas varētu būt informēts, ja mēs faktiski saņemam mūsu rokas mazliet netīrs, un to apskatīt kaut ko sauc HTML, CSS, un faktisko serveru kopa tā, ka jums izveidot mazliet mājas lapa par sevi, pat ja jūs esat izdarījusi agrāk. Bet mēs runājam par to, ko interesantas idejas pamatā, kas un to, kas patiesībā ir notiek katru reizi, kad dodieties uz Google Apps, vai Facebook, vai neierobežotu skaitu citu tīmekļa rīkus. 

Rīt, tikmēr, mēs pāreja uz izskatu no rīta pie skaitļošanas thinking-- iedomātā veids, kā aprakstīt kā dators varētu domāt vai cilvēka piedzīvojis skaitļošanas varētu think-- nedaudz vairāk metodisku, nedaudz vairāk algoritmiskās, kā mēs varētu teikt. Un mēs neko pārāk dziļi uz plānošanas per se, bet mēs koncentrējamies uz dažām no tenets, kas jums redzēt plānošanā un datoru science-- abstrakcijas, algoritmi, un kā jūs pārstāvat dati, un kāpēc tas ir tiešām interesanti. Mēs veiksim nedaudz apskatīt pārprogrammēšanas otrajā pusē rīt no rīta. Mēs saņemt jūsu rokās mazliet netīrs ar to, bet tikai tāpēc, ka mums ir daži konteksts runā par kādu Terminu mākslas ka inženieris vai programmētājs varētu faktiski izmantot, lietas jūs varētu dzirdēt vai redzēt uz tāfeles kad inženieri ir projektēšana kaut ko. Šajā pēdējā pusgadā rīt, mēs ņemšu apskatīt par to, ko varētu saukt tehnoloģiju skursteņi. Citiem vārdiem sakot, lielākā daļa cilvēki šodien nav īsti sēdēt ar tukšu ekrāns priekšā no tiem un sākt veidot dažas pieteikumu vai veidojot kādu mājas lapu. Jūs stāvēt uz pleciem citiem, izmantojot lietas, ko sauc par sistēmas un bibliotēkas, daudzi no viņiem atvērtā koda šajās dienās. Tāpēc mēs jums sajūtu par to, kas viss, kas ir par un kā jūs iet par projektēšana programmatūra un izvēloties šādas sastāvdaļas. 

Un tad mēs noslēgt ar skatienu at web programmēšana īpaši un daži no tehnoloģijas tur saistītas, too-- lietas, piemēram, datu bāzes, open source, vai komerciāliem API, vai lietojumprogrammu saskarnes, un tad šādu valoda ka jūs varētu izmantot ar to. Tātad tas būs maisījums konceptuāla iepazīstināšana, maisījums roku uz, un mix diskusijām visā. 

Bet pirms mēs to darām, ļaujiet man sniegt jums atbilde uz pāris jautājumiem kas tika lūgts ikviens šeit. Kā jūs raksturotu savu komforts ar tehnoloģiju? Mums ir mazliet diapazonu šeit. Tātad seši cilvēki teica nedaudz ērts, pieci teica ļoti, un divi sacīja ne ļoti. Tā, ka vajadzētu aizdot sevi dažas interesantas diskusijas. 

Un, lūdzu, jebkurā brīdī, vai jums ir arī nav ļoti vai ļoti kategorijās, darīt push atpakaļ, ja nu Es esmu pieņemot pārāk daudz vai runā pārāk augstu līmeni. Vai atnesiet man atpakaļ uz leju. Un otrādi, ja jūs vēlaties vēlētos saņemt nedaudz vairāk vērā nezālēm ar kādu tēmu tehniski, izmantojot visus līdzekļus virzīt uz to. Es esmu, lai priecīgi atbildēt uz leju uz 0s un 1s ja nepieciešams. 

Vai jums ir kāds programmēšana pieredze jebkurā valodā? Tikai, lai kalibrētu, gandrīz visiem nav iepriekšējas programmēšanas pieredzes, kas ir lieliski. Un pat tiem, kas dara, mums nebūs tērēt pārāk daudz laika faktiski māca kā programma, bet drīzāk tikai dod jums garša tik ka mēs pēc tam var pāriet no turienes un runāt augstākā līmenī par to, kāpēc daži no šiem jēdzieniem ir interesanti. 

Šis un vēl būs visi būs pieejams tiešsaistē. Patiesībā, ja tur ir viens URL jūs vēlaties, lai saglabātu atvērt cilnes visā šodien un rīt, tu varētu vēlēties doties uz šo vienu šeit. Un tas ir kopija slaidiem. Un visas izmaiņas mēs pār Protams šodien vai diskusiju ka mēs anotēt uz slaidiem, viņi būs tur uzreiz ja jūs vienkārši pārlādēt pārlūkprogrammu. Tāpēc es došu jums brīdis, lai pierakstītu, ka uz leju, un jūs pēc tam varētu redzēt tieši to, ko es redzu. 

Bet, pirms mēs veidot uz priekšu, es domāju, ka tas varētu būt noderīgi, jo īpaši tāpēc mēs esam intīmas grupa, tikai iepazīt viens otru mazliet un varbūt teikt kur jūs esat no, vai to, ko jūs darāt, un ko jūs cerot saņemt no šodienas un rīt, ideāli lai jūs varētu atrast vienu vai vairākus līdzīgi domājošiem spirtu vai ļaudīm runāt ar pārtraukumu vai pusdienas laikā. Un es lēkt mums apkārt nedaudz nejauši. Arwa, jūs gribētu teikt hello, vispirms? 

Mērķauditorija: Sveiki. Labrīt visiem. Mans vārds ir Arwa. [Dzirdams]. Es strādāju pie mana nozarē kā banku, biznesa [nedzirdama]. DAVID Malan: OK. Wonderful. Welcome. Andrew. Mērķauditorija: Jā. Sveiki visiem. Es esmu Andrew [nedzirdama]. Tāpēc es strādāju par tehnoloģijām Uzņēmums, Red Hat, kas ir liels atvērtā koda kompānija. Man ir bizness fons tik [nedzirdama] saņemt vairāk piedzīvojis uz padarot risinājumu orientētas investīcijas, Man vienkārši vajag zināt, ko cilvēki runā par. Tāpēc es vadīt mūsu globālo partneru darbību. Esmu bijis darot, ka apmēram piecus gadus. Jūsu pārskats ir fantastiska. Es esmu patiešām meklē uzņemt up visiem tiem [nedzirdama]. DAVID Malan: Wonderful. Prieks, ka jūs. Chris. 

Mērķauditorija: Labrīt. Mans vārds ir Chris Pratt. Es strādāju par sabiedrību ar nosaukumu [nedzirdama]. Tas ir ģimenes uzņēmums, tāpēc es darīt daudz dažādu projektu. Un tieši tagad, es esmu vērsta uz tehnoloģijām iniciatīvas un pārvaldīt mūsu IT darbinieki. Tāpēc es esmu šeit, lai iegūtu vairāk augstas līmenis un plaša izpratne no veidiem lietām ka [dzirdams] ir darot un pārzina, lai es varētu palīdzēt viņiem pieņemt lēmumus [nedzirdama]. DAVID Malan: Wonderful. Laipni lūgti uz borta. Olivier, tas ir? 

Mērķauditorija: Jā. Tāpēc es esmu franču dzīvo Šveicē strādā [nedzirdama]. Tas ir [nedzirdama] korporācijām. Tātad mēs savākt naudu, kad tur ir katastrofa un viss. Un es esmu mācību dažas stratēģijas tur. 

Tāpēc man ir jāstrādā par [nedzirdama] digitālie projekti, bet arī diezgan tehnoloģiskie projekti. Tātad ideja man ir patiešām jāspēj pieņemt labākus lēmumus un ir labāk informēti par ko es esmu patiešām [nedzirdama]. DAVID Malan: Wonderful. Welcome. Un Roman vai Roman, tas ir? Mērķauditorija: Es esmu no [nedzirdama]. Un es esmu atbildīgs par [nedzirdama]. Un komandā we-- mēs esam pārrobežu funkcionālo komanda tāpēc mēs strādājam ar inženieriem. Un es gaidu, ko ir spēt sazināties labāk ar inženieriem. [Dzirdams] 

DAVID Malan: Wonderful. Un Karina. 

Mērķauditorija: Es esmu Karina no Monreālas. Es esmu par [nedzirdama] no provincē Kvebekā. Sorry, par manu angļu valodā. Un es esmu šeit, lai labāk saprastu, ko mans programmētājs vai piegādātājs paskaidroja man. [Dzirdams] DAVID Malan: Oh. Wonderful. Nu, ja es kādreiz runāju pārāk ātri, vai lēni mani. Un es esmu priecīgs atkārtot. 

Mērķauditorija: [dzirdams] DAVID Malan: Protams. Neuztraucies. Un Nikisa, tas ir? Mērķauditorija: Jā. Paldies. Mans vārds ir Nikisa, un es esmu [nedzirdama]. [Dzirdams] Es pats [nedzirdama]. Tāpēc es esmu vienmēr sajaukt ar [nedzirdama] kāds jums ir patiešām [nedzirdama]. 

DAVID Malan: OK. Wonderful. Welcome. Victoria. 

Mērķauditorija: Es esmu Victoria. Es dzīvoju Čehijā. Es strādāju [nedzirdama] Enterprise. Un, pat ja tas ir IT uzņēmums, tas ir Iespējams, ka kādā IT Uzņēmums [dzirdams]. Tāpēc es esmu vērsta uz uzņēmējdarbību attīstība, un, ja Es eju uz klientu sanāksmi, es ir veikt tehnisku personu ar mani, jo mans Klients uzdod jautājumus par tehnisko pusi stāsts. [Dzirdams]. Tie sarunāties viens ar otru, bet tad man nav izpratnes par to, ko viņi apspriež. Tāpēc es gribētu, lai iegūtu labāka izpratne jo es domāju, ka tas būtu palīdzēt sevi [nedzirdama] ar manas attiecības ar klienti, kā arī. 

DAVID Malan: Un tas ir labs norādīt man piebalsot. Tur ir tikai tik daudz, mēs būsim spēj darīt tikai divas dienas. Bet starp mērķiem, Es ceru, ka, pēc nākamās pāris dienas, vismaz vairākus vārdus izskatās pazīstami kā jūs papētījis tiešsaistē. Un jums ir labāks sajūtu, ko Google, vai kādi vārdi patiesībā kaut ko nozīmē un ko varētu būt pūkains mārketinga runā tā, ka laika gaitā, jums var veidot šo komfortu un cerams izspiest persona, kas ir tag gar katru reizi. Ben. Mērķauditorija: Mans vārds ir Ben [nedzirdama]. Es esmu tehnoloģija darījums attorney. [Dzirdams]. Un es esmu patiešām šeit, lai tikai iegūt labāka izpratne par to, kas CTOs un Engineers at [nedzirdama] juridiskā pusē strukturēšanas lietām [nedzirdama]. DAVID Malan: Wonderful. Mērķauditorija: Un Dan. Sveiki visiem. Mans vārds ir Dan. Es dzīvoju vietējā šeit. Es esmu no Andover. Es strādāju lokāli programmatūru Uzņēmums, Kronos Incorporated. Bijis programmatūras vairāk 20 gadi un [nedzirdama] mārketinga un attīstības veida darbavietas. Attiecībā uz pēdējo piecu gadu laikā, es esmu izdevās komanda tehnisko mākonis konsultantu in presales modes. 

Tāpēc es pacēlu daudz Jēdzienu ceļā. Un tāpēc man ir daudz tehniskas diskusijas. Bet es varu ņemt to tikai tik tālu. Līdzīgi Victoria, daudz reizes es pazust un nepieciešams zvanīt tehniskā persona. Tāpēc es esmu tikai meklē string daudz tehnoloģiju žargonu kopā, lai es iegūtu Labāka izpratne tāpēc es var būt vairāk apzinātu sarunas. DAVID Malan: Excellent. Nu, galu galā, mēs varam vadīt nākamo pāris dienu laikā jebkurā virzienā ļaudīm vēlētos. Mums ir salmu cilvēks par gan šodien un rīt. Bet ar visiem līdzekļiem, justies brīvi vadīt mūs nu sesijas laikā vai laikā salūst vai pusdienas ja tur ir kaut kas vēlaties izkāpiet jūsu krūtīs. Un ļaujiet man uzsvērt, ka tiešām nav mēms jautājums. Un, ja jūs jūtaties patīk Jūsu jautājums ir mēms, ar visiem līdzekļiem tikai lūgt mani klusāk pauzes, vai pusdienas, vai tamlīdzīgi laikā. Bet esiet droši, mēs, šķiet, ir ļoti labs company-- ļoti jaukts šeit, gan starptautiskā un tehniski. Lai justies brīvi, lai dalītos par ērti, kā vēlaties. 

Tātad, kāpēc nav mēs to izskatās, atkal, šajā kontekstā par privātumu, drošību un sabiedrību Šajā konkrētajā gadījumā, iesaistot Apple un FBI. Un jūs varētu būt vispār pazīstams ar šo lietu. Tas ir grūti izvairīties nerunājot par to šajās dienās. 

Aiz ziņkārības, kā daudzi no jums ir iPhone? Gandrīz ikviens. Un jums ir Android tālrunis? Tātad par laimi, kaut arī tas ir nedaudz neobjektīva uz iPhone Konkrētāk, Realitāte ir Android operētājsistēma ko Google ir tik daudz līdzīgu funkcijas, lai tas, ko Apple dara. 

Viņi vienkārši gadās būt uzmanības centrā tieši tagad, un tie esam bijuši īpaši par līderi, kad runa ir faktiski bloķēšanas uz leju šīs ierīces vairāk un vairāk ar katru atkārtojuma no iOS, operētājsistēma ka faktiski darbojas uz Apple ierīcēm. Tātad, kāpēc nav mēs to apskatīt šeit tikai, lai uzstādītu posms, ko faktiskā problēma ir. Tātad, kas notiek ar Apple un FBI, ciktāl ka jūs esat iepazinušies ar šo jautājumu? 

Mērķauditorija: FIB vēlas iegūt piekļuvi dati, kas tiek šifrēta ar Apple. 

DAVID Malan: Tieši tā, tāpēc FIB vēlas iegūt piekļuvi datiem, kas ir šifrēti. Tātad, pirmkārt, soli atpakaļ. Ko tas nozīmē datiem jābūt šifrēta, tāpat kā ātri definīcija? 

Mērķauditorija: Kaut kā droša, ka cilvēki nebūs tik viegli piekļūt tai [nedzirdama]. DAVID Malan: Jā. Tieši tā tas ir kaut kādā veidā no neaizsedzot informāciju, lai neviens cits nevar, teorētiski, piekļūt šai informācijai. Un tā jūs varat vienkārši pagadās domā par to kā kodēšanas. Tātad, ja tas ir angļu vārds vai angļu punktu, jūs varētu vienkārši sajukt vārdus up tāpēc, ka kāds varētu izskatīties uz to un tas redz muļķības. Bet cerams, tur ir veids, pārkārtot šos burtus. 

Tagad, patiesībā, tas ir daudz drošāka nekā tāpēc, ka kāds, kurš ir vienkārši centīgs varētu atšifrēt vārdus ar lielu varbūtību un izdomāt, ko teikums saka. Un patiesībā, beigās no dienas, tas viss notiek pie ļoti zems level-- 0s un 1s. Un rīt no rīta, mēs runājam par skaitļošanas domāšanu un ko tas nozīmē datu jāīsteno vai pārstāvēta tikai ar 0s un 1s. Bet šodienas vajadzībām, pieņemsim tikai pieņemt ka jums ir lietas, piemēram, e-pastu, un fotogrāfijas un video, un visu, kas uz iPhone vai Android ierīci. Un kaut kā, ka dati ir ideāli scrambled. Un tā tur aizdomās turētais šajā īpaši gadījumā, San Bernardino, kur viņi ir aizdomās turētā tālruni, un viņi vēlas, lai iegūtu datus nost no tā. Bet šajā gadījumā, Apple ir būtībā teica nē dažām lietām, un jā uz citām lietām. Tātad viņi teica jā uz dažām lietām tādā veidā, kas atbilst to, ko daudz ASV uzņēmumi varētu darīt kad subpoenaed vai tamlīdzīgi. Tie esam paredzēts, piemēram, iestādes ar iCloud rezerves. Tātad, ja es esmu iepazinies, iCloud tas ir mākonis base-- un mēs atgriezties mākonis computing-- Tas nebulously definēts mākonis pakalpojums, kur tas vienkārši dublē jūsu datus. Un izrādās, ka tas ir iespējams piekļūt datiem tur nešifrētā. Tātad, tas ir unscrambled, kad tas ir faktiski tiek atbalstītas tur. Un tā Apple pagriezās, ka vairāk nekā. Bet diemžēl, aizdomas attiecīgais šķiet, ir izslēgta automātiskā iCloud rezerves dažas nedēļas pirms FIB iegūšanu Tas īpaši iPhone. Tātad tur ir pāris nedēļas potenciālu dati, kas dzīvo uz tālruni, bet ne uz iCloud. Un tā FBI vēlas tiešām izskatās par to, kas ir par šo konkrēto tālruni. Diemžēl, tālrunis, tāpat kā daudzi no mūsu šeit, ir aizsargāta ar piekļuves kodu. Un cik ilgi šie piekļuves kodi typically-- vai tālrunī vai vispār? 

Mērķauditorija: Four. 

DAVID Malan: Jā. Tik bieži četri cipari. Viņi sāka ar jaunākas versijas iOS lai šīs piekļuves kodus mazliet ilgāk. Un pieņemsim tikai nodot kas perspektīvā. Tātad, ja tas ir četru ciparu piekļuves kods, tas ir diezgan labs. Tas ir salīdzināms ar ko daudzi cilvēki ir viņu bankomātiem vai to debetkartēm. Kāda ir saistība par drošību? 

Nu, pieņemsim veikt soli atpakaļ. Ja jums ir četri cipars code-- un pieņemsim Sāksim ar sevi pat pirms rīt no rīta. Padomā skaitļošanas. Tas ir četru ciparu kods. Kā jūs, kā cilvēka off iela, ne vienmēr tehnoloģiju piekritējs, raksturot tikai kā gūt iPhone ir, ja tas ir, izmantojot četru ciparu passcode-- 0s caur 9s. Kā jūs sākt kvantificēt Par iPhone drošību tad? Mērķauditorija: Five? DAVID Malan: Five? Un ko jūs domājāt ar pieci? 

Mērķauditorija: [dzirdams] šis technology-- tas ir viegli piekļūt mēģina no 1001 [Dzirdams]. 

DAVID Malan: OK. 

Mērķauditorija: Mēģiniet 111, 000, [nedzirdama]. Un, ja es [dzirdams] mana datora tik daudzas reizes [nedzirdama]. DAVID Malan: Ah, labi. Tātad jau, ja mēs esam definēts problēmu scenārijs, jo šī ierīce ir droša jo tā ir četri ciparu piekļuves kodu, uzbrukums šo tālruni būtu vienkārši izmēģināt visi iespējamie skaitļi. Jūs varētu vienkārši sākt 0 0 0 0. Un frighteningly, ka ir noklusējuma piekļuves kods par daudz ierīces šajās dienās. Faktiski, kā malā, ja jums ir jebkura ierīce kas atbalsta bezvadu tehnoloģija sauc Bluetooth, noklusējuma piekļuves kods ļoti bieži ir 0 0 0 0. Vai varbūt, ja tas ir drošāk ierīce, 0 0 0 0 0-- viens papildu 0. Tātad, ja ir šaubas, ja jums ir nepieciešams, lai Nokļūt kādu ierīci, sākt tur. 

Bet, protams, ja iPhone satricina vai plauktiņš, un saka, nē, tas nav tas, ko skaits varētu mēģināt pēc 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- tas ir jūsu? LABI. Jūs varētu vienkārši brutālu spēku, kā datoru zinātnieks says-- izmēģināt visas iespējamās vērtības. 

Tātad pieņemsim stūrēt atpakaļ sākotnējais jautājums. Cik droša ir iPhone? Kāds no ielas varētu teikt ļoti drošs vai nav ļoti droša, vai vidēja droša, bet tas ir sava veida jēgu. Būtu jauki, ja mēs varētu piedēvē kaut ko vairāk kvantitatīvu, pat ja tās numuriem. Mums nav nepieciešams iedomātā matemātiku, taču tikai daži skaitliskais novērtējums vai kvalifikācija par drošību. 

Tātad, ja jūs esat ieguvuši četri ciparu piekļuves kodu, mēs varam sāk piedēvēt kādu no ciparu reitinga uz to? Cik droša ir tā? 

Mērķauditorija: 1 no 10000. DAVID Malan: Jā. Tātad 1 no 10000. Kur jūs saņemsiet 10000 no? 

Mērķauditorija: visas iespējas [nedzirdama]. DAVID Malan: Jā, tieši tā. Ja jums ir 4 ciparu kodu, jūs varat ir 0 0 0 0, vai arī jums var būt 9 9 9 9, maksimāli. Un tā tas ir 10000 iespējām. Tā, ka, šķiet, ir diezgan liels. Un tas noteikti ņemtu cilvēks diezgan kādu laiku izmēģināt visus šos kodus. 

Un tāpēc pieņemsim, es, laikā pusdienas novilkts vienu no jūsu iPhone un jums ir četru ciparu kodu. Ja man bija pietiekami daudz laika, varbūt Es varētu rakstīt 0 0 0 0. Un tad tas satricina un saka, nē. 0 0 0 1, 0 0 0 2, 0 0 3, un varbūt es varu darīt 1 sekundē. Tā ka ir 10000 sekundes. Tātad, cik ilgi tas veic, man galu galā, lai faktiski nokļūt to atkodēšanu vai hakeru kāds iPhone, ņemot vērā šos skaitļus? Un mēs spēlēt ar dažiem varbūt šeit. 

Ļaujiet man iet uz priekšu un uzvilkt overkill par kalkulatoru. Tātad, ja tas ir 10.000 sekundes, tur ir 60 sekundes pēc minūtes, un ir 60 minūtes stundā. Tātad, tas ir tāpat kā 2,7 stundas. Tāpēc man ir garām pēcpusdienā sesijas, ja es sāku pusdienas laikā. Bet tas būtu nepieciešams tikai man 2.7 stundas izmēģināt nokļūst jūsu iPhone. 

Tagad jūs varētu būt iepazinušies ar mehānismiem ka Apple un drīzumā, iespējams, citi uzņēmumi izmanto, lai aizstāvētu pret to. Tas nešķiet vai justies ļoti droši vairs. Un mēs būsim atpakaļ tikai bit darīt vēl vienu ieviešanu, ja vien mēs jūtamies izlaist. Ko mēs varam darīt, lai padarītu šo drošāku? 10000 jūtas kā daudz. Bet 2.7 stundas nav tiešām jūtu, ka ilgi. Mērķauditorija: Vai nav tā nofiksēti pēc trīs mēģinājumi vai kaut kas tamlīdzīgs? DAVID Malan: Ah, varbūt tā dara. Patiesībā, cerams, ka ne trīs, jo pat Es muļķis par manu patentatslēgu trīs vai vairāk reizes. Tātad parasti daži slieksnis. Un es ticu iOS gadījumā, noklusējuma ir faktiski 10. bet similarly-- 

Mērķauditorija: [dzirdams] DAVID Malan: --similarly saprātīgs. Tātad, ko dara, ka mean-- tik kas notiek pēc 10 mēģinājumiem vai kāds skaits mēģina? 

Mērķauditorija: Tas iesloga. 

DAVID Malan: Jā. Tātad tālrunis varbūt slēdzenes sevi leju. 

Mērķauditorija: Laika aizture. 

DAVID Malan: Laika aizture. Vai jūs saprotat ar laika aizturi? 

Mērķauditorija: Tas būs bloķētu tālruni piecas minūtes, un pēc piecām minūtēm, Jūs varat mēģināt vēlreiz. 

DAVID Malan: Labi. Bet tas nav justies kā tas ir atrisināt problēmu, vai ne? Es nevaru vienkārši atgriezties pēc 5 minūtēm vēlāk un turpināt hakeru par to? 

Mērķauditorija: Jā. 

DAVID Malan: OK. 

Mērķauditorija: Bet pēc tam, kad mēģināt atkal, tā iet uz 10 minūtēm. DAVID Malan: Ah. Mērķauditorija: --keeps paplašinās. Mērķauditorija: Tātad lieta palielinās but-- DAVID Malan: Jā, tieši tā. Tātad pieņemsim, tas ir nav viens sekundē, bet tas ņem mani par 10000 kodiem, nevis reizes 1 sekundi katram, tas tiešām nav pat 60 sekundēm. Tas ir piecas minūtes. Tāpēc tagad, tas ir kopējais number-- šis ir kopējais laiks, kas Man vajag, lai neatļauti tālruni. Un atkal, tur ir 60 sekundes tādā minūte, un 60 minūtes stundā. 

Tāpēc tagad, mēs esam līdz 833 stundām. Un, ja mēs gribam redzēt šo precīzi, Tagad mēs runājam par 34 dienām. Tātad tas gatavojas veikt pretinieks, bez miega, 34 dienas, tagad kapāt jūsu iPhone, ja tas ir piecu minūšu kavēšanās. Bet tas nav pat tikai piecas minūtes. Kā Kareem teica, ko notiek pēc next-- 

Mērķauditorija: Kad esat tried-- 

DAVID Malan: --misattempt? 

Mērķauditorija: --five vairāk reizes, tad tas dod jums 10 minūšu aizkavēšanos. DAVID Malan: 10 minūšu kavēšanos. Un es neesmu pārliecināts, kas tas ir pēc ka, bet varbūt tas ir 20 minūtes. Varbūt tas ir 40 minūtes. Un, ja tā ir, tas ir faktiski piemērs diezgan izplatīta metode skaitļošanas pazīstams kā eksponenciālā backoff, kur Tas kāpināšana parasti nozīmē jūs dubultā kaut atkal un atkal. 

Tā, ka sākas no to nav tik nozīmīgs. Bet tad, kad jūs sākat divkāršojies no 2. līdz 4. līdz 8. līdz 16., lai 32 līdz 64 gadiem, nepilnības tiešām sāk paplašināt. Un tā tas varētu aizņemt mēnesi, vai gadu, vai dzīves laikā faktiski nokļūt šo ierīci. Tagad tur ir citi mehānismi joprojām. Laiks ir laba lieta jo, vispār, šis ir kopējā drošības tehniku. Jūs varat ne vienmēr apstāties slikti puiši, bet jūs varat palēnināt tos. Un tāpēc, ka ir ierobežots resursi dzīvē, piemēram, dzīves, Jūs varat beidzot push out draudiem līdz šim ka, lai gan, protams, ar pretinieku varētu saņemt patiesi laimīgs un izmēģināt 7 7 7 7 tālrunī un saņemt atbildi labi, varbūtība, ka ir neticami zema. Un tā, parasti drošība ir funkcija, nevis absolūtu aizsardzību, bet varbūtības aizsardzību. Tu esi tikai diezgan pārliecināts, ka jūs esat drošs no sava veida uzbrukums. 

Bet tas var nebūt tiešām pietiekami labs. Tātad, ko vēl varētu jūs darīt? Un ko vēl tas Apple darīt, ja cilvēki ir ļāvuši to, ja pretinieks vai slikts puisis mēģina lai iegūtu vairāk nekā 10 reizes, turklāt ievietojot kavēšanās. Kāds būtu spēcīgāka pasākums aizstāvības ka varētu dot jums gulēt labāk naktī? 

Mērķauditorija: datu dzēšana. 

DAVID Malan: Dzēst datus. Jā. Tātad faktiski, tas ir ļoti bieži paņēmiens kur, līdzīgi vecas filmas, šī ziņa būs self-iznīcināt pēc 10 sekundēm. Ļoti bieži, būs ierīces, iPhones starp tiem, vienkārši noslaucīt sevi, dzēst paši pēc 10 nepareizus mēģinājumiem. Tātad tas ir labi vai slikti? Tagad, pieņemsim likts uz vairāk produktu menedžeris cepure. Kas ir labs par šo? Kāpēc tas ir pozitīva iezīme? 

[Iestarpinot balsis] 

Nav piekļuve jūsu informācijai. Tāpēc tagad, ne tikai jums palēninājās pretinieku uz leju, ja jums ir tie, mākslīgie laika nobīdes, bet jūs esat arī nodrošināts, ka tad, ja Viņš vai viņa skrūves līdz 10 reizes, tagad logs iespēja ir tikai pagājis. Viņi bija tikai 10 mēģinājumiem. Un varbūtība iegūt atbildēt pareizi no 10 mēģinājumiem ja tur ir 10000 iespējas ir 1 no 1000. Tātad 10 dalīts ar 10,000-- 1 vairāk nekā 1000. Bet pat tas vēl nav viss, kas labs. Tātad mēs būsim atpakaļ, lai padarītu mani justies labāk par šo varbūtību jo tas tiešām jūtas diezgan augsts. Tas ir 1/10 no procentiem. Kas ir slikti par šo funkciju, lai gan? 

Mērķauditorija: Tas ir slikti because-- DAVID Malan: Jā. Ko tu ar to domā manās rokās? 

Mērķauditorija: Ja jums nav zaudēt, un jūs vienkārši mēģina nokļūt savā tālrunī. 

DAVID Malan: Jā. Tātad, ko tad, ja nav bijis kompromiss, jūsu tikko veida apjucis, tu esi idiots, tu aizmirsis savu paroli. Un tā tas nav, ka nepamatoti, jo īpaši ja jums nav pieteiktos tālrunis, kas bieži vai jūs apjucis, bet darot to, varbūt jūs sevi mistype jūsu kods 11 reizes. Un tagad, dammit, jūs esat vienkārši noslaucīja savu ierīci. Tātad tas arī ir sava veida tēmu skaitļošanas un datoru zinātne kompromisi. Tur tiešām ir reti pareizā atbilde. Tur vienkārši daudz labāk vai lētāka atbilde. Un šajā gadījumā, tur ir kompromiss. Viens, mūsu dati ir mazliet drošāk, ja to izpaužas rokās kādu pretinieku. Bet es varu šaut sevi kāju, noslaukot, nejauši, mana dati, ja man nav reāli iegūt ka piekļuves kods tiesības, kas pirmo 10 reizes. Tātad, kas ir push? Kā mēs varam noteikt, ka? Vai mēs mest funkciju out vispār, ja mēs esam Apple, un saka, tas jūtas slikti, jo mēs ejam have-- ja mums ir viens dusmīgs klients, tas nav stāvoklis mēs vēlamies uzaicināt. Mērķauditorija: Mēs šifrēta, un tad mēs atgūt kodu kaut kā Apple vai kāds [nedzirdama]. DAVID Malan: Vai jūs varat izstrādāt? Mērķauditorija: [dzirdams] DAVID Malan: OK. Tāpēc varbūt mums nav darīt šo noslaukot lieta, kas jūtas mazliet pārāk dramatisks. Kāpēc ne mēs tikai glabāt dati kodēti? Nu, tāpēc šajā gadījumā, Apple jau tas saglabā datus šifrētu. Un to, kas tur pretinieku redzēt jūsu šifrētos datus diemžēl, ka piekļuves kods. 

Tātad piekļuves kods efektīvi atslēdzas dati, lai gan tas ir kulteni, ja jūs vienkārši turot tālruni, kā Tiklīdz jūs pieteikties ar šo piekļuves kodu, tas ir unscrambled un lietotājs var redzēt. Tātad tas jau ir šifrēta. Bet, ja mēs vēlamies izvairīties noslaukot dati, bet mēs kaut kā vēlas, lai būtu labs atbilde uz klientu atbalsta līniju ja prom domājošiem vai aizmāršīgs lietotājam ir nejauši noslaucīja savu tālruni, jo viņi nepareizi uzrakstītos paroli 11 reizes, ko risinājumu mēs varētu piedāvāt? Kā gan citādi mēs varētu atrisināt šo problēmu tagad? Jā. 

Mērķauditorija: Klientu apkalpošana [nedzirdama]. DAVID Malan: OK. Tātad tas ir labi. Tātad, varbūt, neizmantojot vēršanās noslaukot, mēs varētu būt dažas out-of-band mehānisms šo problēmu risināšanai. Un out-of-band, es domāju tevi nav mijiedarbojas tikai ar tālruni, varbūt jūs greifers kāds cits tālruņa vai e-pastu, un tu runā ar klientu apkalpošanu. Un varbūt viņi lūdz jums ierastie jautājumi, labi, kāda ir jūsu vārds, kas ir Jūsu dzimšanas datums, ko ir pēdējie četri cipari jūsu sociālās apdrošināšanas numuru vai valsts ID. 

Un, kas ir labs par to? Nu, protams, ar liela varbūtība, to ļauj jums un tikai tevi tālrunis, jo varbūt viņi nosūtīt pagaidu piekļuves kodu. Un tas neeksistē Apple lietu, bet varbūt viņi do jums nosūtīt pagaidu piekļuves kodu. Jums iegūt, un jūs esat atpakaļ pa ceļam. Bet kas ir negatīvie Šā risinājuma? 

Mērķauditorija: Ja kāds nozog jūsu identitāti, tie varētu piekļūt uz visu šo informāciju. DAVID Malan: Jā. Ja kāds nozog jūsu identity-- un atklāti, tas nav tik grūti, it īpaši, ja tik daudzi uzņēmumi uzdot tos pašus jautājumus. Kāds ir jūsu vārds, kas ir jūsu adrese, ko ir pēdējie četri cipari jūsu sociālās apdrošināšanas numuru, ko bija jūsu mīļākie pet, ko bija jūsu mīļākā vecākiem vai kāds jautājumi varētu būt. Un patiesībā, kā malā, es esmu ievērojis, kam tikai otro dienu piepildīta out jautājumi, piemēram, šiem, jautājumi saprātīgu piepūli kļūt mazliet mazāk pazīstamu kļūst arvien personiski. Un tiklīdz sākat dodot šo tidbit informāciju, kas varētu patiešām būt noslēpums uz šo uzņēmumu, un to šis uzņēmums, un šim uzņēmumam, un uz šo uzņēmumu, tas nav gatavojas ilgi pirms dažām uzņēmuma agregātu šāda veida informācija. Un tā jūs esat teicis maz vienkārši noslēpumi, kā savu labāko draugu aug, lai visiem šiem atsevišķiem uzņēmumiem. Un drīz vien, jums ir uzbrukums pazīstams kā sociālo inženieriju, saskaņā ar kuru kāds tikai izliekas jums tālrunis vai spoofs savu e-pasta adresi un kaut kā nonāk tālruni. 

Tāpēc es neesmu patika to. Tas ir iespējams risinājums, bet pieņemsim es neesmu patika to. Atgriezīsimies pie šā jautājuma rokas kur telefons ir šifrēta un mēs esam nav ļāvusi kādu self-iznīcināt mehānismu. Bet es do-- drīzāk man ir ļāvusi daži self-iznīcināt mehānisms, bet es tomēr gribu lai nomierinātu klientam, kurš nejauši salvetes savu tālruni. Kā gan citādi mēs varētu atrisināt šo problēmu? 

Mērķauditorija: Make backup. 

DAVID Malan: Marka dublējumkopiju. Un tiešām, tas ir, kā Apple notiek, lai to paveiktu. Viens no motivāciju iCloud ir tieši this-- ne tikai ērtības un atpūtas pārliecināti, ka visi jūsu fotogrāfijas un viss ir jāatbalsta, bet šajā case-- jo, ja jūsu atsevišķa ierīce, vai tas ir iPod vai iPhone, vai iPad ir nozaudēta vai nozagta vai nejauši vai apzināti noslauka, vismaz visiem jūsu datiem ir kaut kur citur. Un jūs varat vienkārši iet pirkt vai aizņemties citu iPhone. Jūs varat atjaunot no rezerves, tā teikt, no iCloud, un tu esi atpakaļ uz augšu un darbojas. 

Tagad tur ir kompromiss tur. Potenciāli, Apple tagad ir piekļuvi visiem ka pašiem datiem. Un mēs varam atgriezties pie ka kādu laiku. Bet vismaz tagad, mēs esam atrisināta šī problēma citādā veidā. 

Un, ja jūs vizualizēt šo Stāsts līnija savā prātā pret acīm, Jūs varat varbūt redzēt, ka katrs Šoreiz mēs atrisinātu problem-- veida slēpjot sūce in šļūtenes, kāda cita problēma uzdīgst citur. Mēs tiešām tikai spiežot problēma kaut kur citur. Un gadījumā, ja uz pretinieks ar laika kavējumiem, patiešām to, ko mēs darām, ir mēs neesam tur pretinieks out, mēs esam tikai pacelt latiņu vairāk ko viņš vai viņa ir lēkt, lai lai faktiski piekļūt saviem datiem. 

Tātad jebkurā laikā, turpmāk, jums iet uz mājas lapā, vai arī jūs lasīt kādu balta papīra, vai kādu CTO vai CSO stāsta jums, ak, mūsu sistēmas secure-- Tas baloney. Nav nekas, kas nozīmēja ar "mūsu sistēmas ir droši" izņemot mēs nozari standarta varbūtības pasākumi lai saglabātu cilvēkus prom no jūsu serveri vai prom no jūsu datiem. 

Tagad Apple situācija gotten veida interesants jo tie esam bijuši lūdza kaut ko darīt tas nav tik vienkārši, kā apgāzties pretinieks datus. Tie esam jau darījuši no iCloud. Bet tagad, FIB vēlas iekļūt šo tālruni. Un pārliecība, ka tas faktiski ir šī self-iznīcināt mehānisms iebūvēts jo pēc 10 attempts-- un I Uzskatu, ka ir tāpēc, ka viņi paskatījās backups un sapratu šī funkcija, šķiet, ir aktivizēta, un es pieņemu, tie nav vēlas obligāti mēģināt un atkritumi vienu out no saviem 10 mēģinājumiem apstiprināt vai noliegt šo funkciju. 

Un viņi arī, unfortunately-- un Tas ir sava veida ironija tā galā, novads, kur tas puisis strādāja faktiski pieder un maksāja īpašu software-- ierīces pārvaldības software-- ka tas būtu uzstādīts par savu darbinieku phones-- tāpēc tālruni jautājums ir faktiski valsts īpašums vai novada īpašums, kas tika izmantota darbinieka. Ja viņi uzstāda iepriekš šī ierīce vadības programmatūra, tie varētu būt ar vienkāršu klikšķi uz PC vai Mac atbloķēt šo tālruni trivially. Bet, diemžēl, viņiem nebija ka programmatūra faktiski uzstādīta. 

Tātad ir vēl citi veidi lai risinātu šāda veida jautājumu. Tai nav jābūt melns kaste sava darbinieka kabatā. Bet viņi to nedarīja. Un tāpēc tagad mēs esam iestrēdzis ar situāciju ar šifrētu iPhone, kas būs burtiski self-- būs pārnestā nozīmē self-iznīcināt pēc 10 nepareizi mēģinājumi. Un FBI vēlas, lai saņemtu dati nost no šo tālruni. 

Tātad, pieņemsim to apskatīt to, ko Tim Cook ir paziņojusi pasaulei un ņem šo drosmīgu stāvēt. Ja jūs esat nav lasīt to, ļaujiet man iet uz priekšu un darīt to. Ja vēlaties, vai nu par savu datoru, lai dotos uz šo jums URL šeit, vai es varu paķert jums dažas papīra kopijas. Kāpēc mēs tikai ņemt divas minūtes, ja tu būtu, un lasīt faktisko vēstuli, Tim Pavārs rakstīja Apple klientiem. Un mēs redzēsim, vai mēs nevaram, tad ķircināt izņemot to, ko tas patiesībā nozīmē. Un tā es esmu diskutē dažas lietas šajā. Bet pieņemsim redzēt, ja mēs nevaram destilēt to, kas patiesībā tiek teica šeit un kur reālā interesanti sīkumi ir paslēpta. Tātad, es, piemēram, uz punktu, starting-- zem San Bernardino gadījumā, sākuma punkts "Mums ir liela cieņa pret," Tim Cook pēdējais teikums tas ir. "Viņi ir lūguši mums veidot backdoor uz iPhone. " Tas ir parasti izmanto frāze, "Backdoor", lai kaut ko. Ko tas patiesībā domāju, cik labi jūs varat pateikt, no tā, ko jūs esat lasīt šeit vai citur? Mērķauditorija: Hack to. DAVID Malan: Viņi vēlas, lai varētu kapāt to, un ko tas nozīmē? Kas ir backdoor? 

Mērķauditorija: Aizstājēju sākumpunkts? DAVID Malan: Jā. Tātad, tas ir alternatīvs ieejas punkts. Daudz, piemēram, faktiskā mājas kur jums ir durvīm, un dažreiz sētas durvīm, kur jūs esat vajadzēja nonākt durvīm un varbūt ne tik daudz atpakaļ durvis, ja vien jūs piederat tur, FIB lūdz grafiska atpakaļ door-- citā veidā no nokļūst tālruni, kas nav vienkārši cilvēka pirkstu pieskaroties kodu un kļūst jo parastajā veidā. Viņi vēlas, lai kaut kā slurp datus off, varbūt ar kabeli, varbūt vadiem, vai viņi vēlas, lai kaut kā varētu ievadi kodu, iespējams, ar tālruni bez tikai izmantojot izejvielas cilvēka pirkstu. 

Tāpēc viņi netieši norāda uz, it nākamais punkts "FBI vēlas, lai izveidotu jaunu versija iPhone darbības sistēma, apejot vairākus svarīgas drošības līdzekļi. " Tātad, kāpēc ir FIB jautā Apple veikt jaunu operētājsistēmu? Tas, šķiet, ir sava veida no papildus punktu? Nē? Kāpēc jūs domājat, ka tie varētu teikt, ka? Cik ir problēmas risinājums? 

Mērķauditorija: [dzirdams] DAVID Malan: Jā. Mērķauditorija: [dzirdams] DAVID Malan: Tieši tā. Versija iOS, operētājsistēmas kas ir darbojas uz tālruni pašlaik, ir visas drošības pasākumus ka mēs runājām iepriekš, piemēram, laika kavēšanās, potenciāli self-iznīcināt mehānisms, viss no kuriem ir īpaši slikti. Un tā dati ir tur šifrēta, un cik labi mēs varam pateikt, Apple kaut saglabā datus atsevišķi no pamatinstrumentu darbība phone-- operētājsistēma. Un tā tas, šķiet, ir iespējams uzstādīt jaunas darbības sistēma pa tālruni bez pieskaroties lietotāja datus. 

Faktiski, ja kāds no jums ir kādreiz atjauninātas Mac OS vai Windows, tas be-- cerams, tas ir paredzēts, lai iet šo ceļu. Cerams, jums ir iespēja atjaunināt operētājsistēma no vecāku versija uz jaunāku versiju nesākot vairāk, nedzēšot visus jūsu failus. Tagad daži no jums, iespējams, bija pieredze, kur kas nav iet saskaņā ar plānu. Bet teorētiski, tas būtu possible-- atjaunināt operētājsistēmu, bet ne dzēst vai pieskarties faktiskos datus. 

Tātad FBI ierosina, ka Apple izveidot operētājsistēmu, kas nav šīs aizstāvības veidu mehānismi, kas uzstādītas uz tālruni tā, lai tie varētu piekļūt datiem. Tagad, kā tas ir iespējams? Vai nav aizdomās turētā pats, kurš tagad ir miris, instalēt ka programmatūra FIB? Kas ir FIB paļaujas uz šeit? 

Mērķauditorija: Push to uz leju kaut kā? Tas bija mans jautājums. Kā jūs instalēt to, ja jūs nevarat pieteikties uz to? DAVID Malan: Jā. Tieši tā. Tātad jūs, šķiet, ir vistas un olas problēma šeit, saskaņā ar kuru, jūs domājat, atjaunināt programmatūru, Jums ir nepieciešams, lai pieteiktos uz tālruni. Bet, lai pieteiktos uz tālruni, jums nepieciešams atjaunināt programmatūru tā, izvairīties no šīm aizsardzības mehānismus. 

Tā ļauj tikai iemesls atpakaļ. Līdz ar to ne vienmēr ir programmētājs Apple, kādi ir gadījums? Ja FIB uzskata, ka tā var darīt, Kāda ir gadījums loģiski? Kāda ir atbilde uz šo jautājumu? 

Ir jābūt iespējai do, iespējams, kaut kā. Tātad, kā varētu jūs to darīt? Viss, kas Jums ir, ir lietotājs ar iPhone, varbūt Mac vai PC, varbūt kabelis, varbūt tīkla savienojums. Kā varētu FIB būt pieņemot, ka Apple var izdarīt? 

Mērķauditorija: Varbūt caur automātiskie atjauninājumi? 

DAVID Malan: Jā. Tik ļoti modē šajās dienās ir automātiskie atjauninājumi ja Android tālruni, un iPhone, Windows Phone, plauktiņš būs tikai automātiski lejupielādēt atjauninājumus. Tāpēc varbūt Apple varētu tikai atjaunināt operētājsistēmu, kā FIB ir lūgusi, ielieciet kopiju jaunā darbības sistēma mākonis uz viņu serveriem, un tikai gaidīt par aizdomās turētā tālruņa pieslēgties automātiski, kā tas iespējams, dara nakts vai katru piecas minūtes vai kaut ko, nojaukt jauno operētājsistēmu. 

Tagad, pieņemsim pauzes tikai brīdi. Jūs, iespējams, nevēlaties, lai darīt ka ikvienam visā pasaulē, pretējā gadījumā mums ir pat lielāka problēma. Nu, varbūt FBI vēlētos darīt, ka ikvienam pasaulē, bet, iespējams, nebūs iet pāri tik labi. Tik vienkārši domāšana loģiski šeit, tas ir iespējams? Vai tas ir galā brekers? Vai jūs varat roll out programmatūru tikai viens lietotājs šajā scenārijā? Kā, jūs domājat? 

Mērķauditorija: Tu to pieejamu tikai šī ierīce adresi. DAVID Malan: Jā. Tikai šī ierīce adresi. Un varbūt, ka adreses ir daži ciparu adrese. Varbūt tas ir ierīce tālruņa numurs. Varbūt tas ir ierīces Apple ID, ja jūs esat pazīstami, piemēram, e-pasta adresi ka cilvēka veidiem lai pieteiktos that-- automātisku atjauninājumus App Store. Tātad tur ir iespējams, ir veids, kā darīt. 

Tātad jums ir operētājsistēmu ikvienam visā pasaulē, izņemot šo vienu personu, kas ir viņa versija darbības sistēma kļūst velk uz leju. Tagad, varbūt tas nav tīklā. Varbūt tas ir mazliet vieglāk pateikt nekā izdarīt. Tātad, kas ir cits mehānisms? Nu, tas nebija viss tik sen, ka lielākā daļa no mums šeit, Android vai iPhone, Tika atjaunina savu telefonu caur cable-- daži no USB kabeļa veida savienots uz jūsu Mac vai PC. Un tas varētu ļoti labi būt iespējams. 

Un patiesībā, tas ir apstrīdami drošības plaisāt pašreizējā versijā iOS, un iPhones vispārīgāk, ka tas ir faktiski iespējams. Jūs varat atjaunināt programmatūru uz tālrunis bez apgūstot tālruni, tas varētu likties. Tagad, kāpēc ir tā, ka drošības plaisāt? Tāpēc, ka viņi ir atvērti sevi lai tieši šāda veida lūgumu. 

Tā kā malā, iznākums, kas šķiet neizbēgams no visa šī procesa tur nav tā, ka gatavojas iespējams ar nākamo versiju, jūs domājat, par iOS. Pa labi? Tie varētu būt apzināti piesaistīti to hands-- Apple-- tik ka tas nav pat iespējams. 

Tagad viņi droši vien esat bijis pieņemot ka jo tikai viņiem pieder avots kodu, lai iOS, ka šis nav īsti drauds jo neviens gatavojas sēdēt un veidot veselu operētājsistēmu un izdomāt, kā instalēt to uz iPhone. Bet tas noteikti ir iespējams tagad vienkārši nepieciešams piekļuves kodu pārvietojas uz priekšu uzstādīt šo operētājsistēmu. 

Tātad tas ir būtība ko viņi jautā. Un lielāku attēlu, ka mēs varam atlikt uz varbūt pusdienlaiks stilā tērzēt vai vakariņu galda stils chat-- valdību liecina, ka šis instruments varētu izmantot tikai vienu reizi uz vienu tālruni. Un tas ir, ja privātums atbildētāji patiešām radīt dažas lielvarai ir kas tikai šķiet ļoti nesaprātīgs. Tiklīdz programmatūra faktiski pastāv, protams papildu tiesiskie pieprasījumi nāk, protams, tur ir risks, daži slikts puisis iegūt piekļuvi šāda veida programmatūru, instalējot viņam vai sev uz telefoniem, un tā jūs vienkārši atvērt, to Šķiet, var no tārpiem. 

Tagad, pat Obama nesen, ja esat izlasīt vai klausījies ar vienu no viņa neseno runas, komentēja, Es domāju, ka ļaudīm šķita fetishizing savus tālruņus, tā sakot, ar kuru mēs esam pieņēmuši vairāk nekā 300 gadu laikā fakts, ka policija ar orderi cerams, var nonākt Jūsu mājās vai var meklēt caur saturu Jūsu atvilktnes vai plauktiņš, un vēl, mēs, šķiet, liekot tālrunis par šo pjedestāla kuru tas būtu imūna pret visiem nevēlamiem skatieniem. Bet es teiktu, atklāti sakot, no A datorzinātnieks viedokļa, ka faktiski progress-- faktu, ka mums tagad ir matemātikas līdzekļi lai faktiski saglabātu datus, patiesi drošas ar veids, kā šo lietu sauc šifrēšana, un mēs atgriezties tikai mazliet. 

Tātad kādi jautājumi par kādu, kas tikai vēl? Nu, ļaujiet man jums parādīt tikai kā tur ir, faktiski, viens veids lai brutālu spēku savu ceļu uz tālruni. Un patiesībā, tas ir ne no jautājuma. Šis ir tikai īss YouTube video no būtībā maz robots kāds būvēts, ka to dara ar nelielu spilventiņu. 

Un es aizmirst to, kas tas ir. Tas ir, izmantojot Android tālruni, jo Android telefons, šajā gadījumā, ir neaizsargāti pret šo uzbrukumu. Tas nebūs taimauts. Tas nepalielina kavēšanās starp mēģinājumiem. Un tā jūs varat vienkārši darīt this-- I domāju, ka, piemēram, trīs dienas, es domāju, bija parakstu šajā video. Pēc trim dienām, šis funny meklē ierīci neatļauti par Android tālrunis, kas ir four-- varbūt tas bija sešu ciparu piekļuves kods. Tātad piesargāties kaut ko līdzīgu this-- redzat šo uz galda pie jums. 

Tas gan ir viens mehānisms. Tātad, kas ir Apple patiesībā lūdz? Šis raksts ir nedaudz garāks. Un tas ir vienīgais citi priekšmeti mēs lasīt šodien uz papīra vai tiešsaistē. Bet ļaujiet man aicinu jūs, lai ņemtu iespējams, četri vai tik minūtes lai apskatīt turpmāk. Tas ir garāks URL šeit. Bet, ja jums ir slaidi atvērt cilnē, jūs varat droši vien tikai kopēt un ielīmēt tas no pašiem slaidiem. Un man ir izdruku šeit, ja jūs labprātāk faktiski meklē uz papīra. 

Tas ir vairāk tehniska rakstu kas būs mums piedāvā iespēju faktiski kaitināt intervālu vairāk tehnisko žargonu, un redzēt, ko autori patiesībā nozīmē. Tātad, ja jums ir nepieciešams, lai saglabātu apdares up-- bet ļaujiet man mētāties uz jautājumu, kas tur, pamatojoties uz to, ko jūs esat lasīt, ir tur jebkuri buzzwords, teikumus, pretenzijas, ka mums vajadzētu vispirms tulkot vai destilēt kas padarītu visu vienkāršāka? Kaut ko vispār? Tātad, ja es sāku pop viktorīnu mums par to, ko daži teikumi nozīmē, mums vajadzētu būt OK? Ak, tur mēs ejam. LABI. Mērķauditorija: [dzirdams] veidojot kādu kodu RAM. DAVID Malan: Ak, RAM. LABI. Jā. RAM-- ļaujiet man definēt pirmais un mēs būsim atpakaļ uz šo jautājumu. 

Mērķauditorija: [dzirdams] DAVID Malan: Kas viņi jautā tur. LABI. Tā kā definīcija, RAM ir Random Access Memory. Tas ir atmiņas veids ka visi mūsu datoriem ir. Tas atšķiras no cietā disks vai cietā stāvoklī disks. Un cietvielas disks vai cietā diska ir kur jūsu dati tiek glabāti ilgtermiņā. Tātad, kad jūs atvienojiet vadu, pat tad, kad akumulators nomirst, jebkuri dati vai programmas, kas jums ir uz cietais disks vai cietvielu disks paliek tur. 

RAM, tikmēr ir atmiņas veids ka, ja jūs dubultklikšķi uz ikonas, vai atvērt kādu failu, vai palaist dažas programmas, tas ir kopēts no cietā diska vai cietvielu iedzīt RAM. RAM mēdz būt ātrāks, kaut arī dārgāks. Un tas ir, ja failus un programmas dzīvot kamēr tie tiek izmantoti. 

Tātad mēs būsim atpakaļ uz sekas, ka tikai uz brīdi. Bet tiem, svešs, tas, kas tas viss ir par. Un telefoni ir arī to. Jebkuras citas definīcijas vai precizējumi mēs varam darīt? Viss kārtībā. Tātad pop viktorīna ir tas, ko ir trīs, vismaz, lietas, ka FIB ir īpaši lūdzot Apple tehniski? Viens no viņiem patiešām attiecas uz RAM. Tātad tas ir spoileris tur. Un mēs būsim atpakaļ uz to, ko tas nozīmē. Bet ko valdība vēlas? Jā, Chris, jūs vēlaties lai dotu mums vienam otru? 

Mērķauditorija: Es domāju, ka spēju elektroniski brutālu spēku paroli, DAVID Malan: Jā, elektroniski brutālu spēku paroles. Atkal, brutālu force-- ātri Atgādinājums, Kāda brutālu spiež nozīmē? 

Mērķauditorija: Izmēģiniet kombināciju skaits. DAVID Malan: Atkal. Tieši tā. Tikai mēģināt to atkal, un atkal, un atkal, izmantojot brutālu spēku, nevis ar intelektu, ne caur gudrība. Tikai mēģināt katru nolādēto iespēju. Tātad valdība vēlas veids izvairīties brutālu force-- viņi vēlas veids, lai varētu brutālu spēku to elektroniski, un elektroniski, nevis to, ko? 

Mērķauditorija: Manuāli. 

DAVID Malan: Manuāli. Tā kā pretstatā FIB aģents fiziski rakstīt lietas, un pretstatā dumjš meklē ierīcēm, piemēram, ar kādu mēs tikko redzēja, automātiski caururbjot viņiem, viņi domājams vēlaties to darīt bez vadiem. Un patiesībā, ja jūs lasīt Valdība ir request-- tiesa document-- izmantojot Bluetooth, Wi-Fi, neatkarīgi ir possible-- vai varbūt via zibens kabeli ka iespraust tālrunis pats, kas pieslēgt caur USB uz dažām hakeru ierīci, kas viņi ir. 

Tāpēc viņi vēlas spēju brutālu piespiest tālruni elektroniski lai tie varētu vienkārši darīt to ātrāk nekā cilvēka vai robots varētu darīt to. Viņi vēlas kaut RAM-- ļaujiet man lasīt šo teikumu. "Tā vēlas Apple dizains šo kropls programmatūru, jaunā darbības sistēma, kas ielādēta atmiņā, AKA RAM, nevis uz diska tā, ka informācija par telefonu paliek tiesu medicīnā skaņu un netiks mainīts. " 

Tātad, tas nav skaidrs, mums, lasītājiem, tieši tur, kur dati tiek glabāti un tad, ja darba Sistēma tiek glabāti. Bet, iespējams, kā jautājums principa likumu, valdība nav vēlas riskēt mutācijas jebkura no bits-- jebkuru no 0S un 1s, vai dati par drive-- liekot jaunu darboties sistēmas uz cietā diska pati, lai ka atvērt tos uz apgalvojumu, ka jāgaida minūtes, ka fails nav iepriekš tur, kad aizdomās turētā persona piederēja tālruni. 

Drīzāk viņi vēlas ielieciet operētājsistēma RAM, Random Access Memory, kas ir šī ātrāku ātrumu vietā, kas ir atšķirīgs, fiziski, no faktiskās cietā diska. Protams, operētājsistēma nav parasti iet tur kopumā, tā ka ne-trivial pieprasījums. Tāpēc mēs esam ieguvuši šo RAM pieprasījumu, mēs esam ieguvuši šo brutālu spēku pieprasījumu, un viens otru vismaz. Kas vēl ir valdība lūdz? Ben? Mērķauditorija: Noņemiet laika kavēšanās. DAVID Malan: Jā. Dzēst šo laiku aizkavēšana, kas šajā gadījumā ir, cik daudz sekundes, vai milisekundes, or-- 80 milisekundes? Kas izklausās diezgan ātri. Es domāju lielākā daļa cilvēku var pamanīt tikai kavējumi 100 200 milisekundēm Pirms kaut patiesībā jūtas lēni. Bet 80 milisekundes ir aptuveni 100 milisekundes. Un 1000 milisekundes ir otrais. Tātad tas like-- jūs varat darīt 10 mēģinājumi sekundē, sniegt vai pieņemt. 

Tā, ka jūtas diezgan ātri, bet ne tuvu pietiekami ātri ja jums ir sešu ciparu kodu. Un patiesībā, raksts piemin, ka pārāk. Tātad, ja jūs esat ieguvuši četru ciparu kods, kā mēs apspriests agrāk, Jums varētu būt viens, divi, trīs, četri. 

Un katrs no šiem numuriem var būt skaitlis no 0 līdz 9. Tātad tas ir 10 iespējas reizes 10 iespējas reizes 10 iespējas reizes 10. Un tas ir, ja mēs sanāca, ka 10.000 no. Ja jums ir 6 ciparu kods, jūs, protams, vienkārši pievienojiet šo šeit, kas ir vēl par 10, un vēl 10, kas nozīmē, ka mēs varam vienkārši pievienot citu 0. Un tagad, mēs esam līdz sasniegts miljoni iespējas. 

Tā kā inženieris, ja 6 ir pārāk maz A million-- ka joprojām jūtas salīdzinoši zems, jo īpaši ja jūs varat darīt 10 sekundē. Tā izpaužas nedaudz garlaicīgi, bet Jūs varat darīt to, izmantojot brutālu spēku. Kas varētu būt labāks nekā 6 ciparu piekļuves kodu? Kas ir labāks? 

Mērķauditorija: [dzirdams] cipari vai burti un dažādas kombinācijas [nedzirdama]. 

DAVID Malan: Jā. Tātad pieņemsim gan no tiem pēc kārtas. Tik nedaudz labāk nekā sešu cipars patentatslēga varētu būt, protams, septiņu ciparu piekļuves kodu, kas dod mums 10 miljoni iespējas, un tikai papildu cipars. Labāk nekā ka, lai gan būtu 8 ciparu piekļuves kodu, 9 ciparu piekļuves kodu, 10 ciparu piekļuves kods. 

Bet push atpakaļ, tagad. Tagad, jūs neesat inženieris vai drošības persona. Tagad jūs esat produktu menedžeris vai tirdzniecības persona. Kāpēc ir septiņu ciparu patentatslēga nav labāk nekā sešu ciparu piekļuves kodu kādu definīciju "labāk"? Mērķauditorija: Tas aizņem ilgāku lietotājam. DAVID Malan: Jā. Tas aizņem ilgāku laiku, lai lietotājam. Tas aizņem papildus klikšķi. Un nedaudz vairāk pārliecinoši Arī, es teiktu, ir tas, ko? Mērķauditorija: [dzirdams] DAVID Malan: Jā. Tas ir nedaudz grūtāk atcerēties jo ilgāk un ilgāk, tas izpaužas. Mēs cilvēki, vismaz ASV, ir sava veida izsmelts at 10 ciparus tālruņu numuriem. Un pat, ka es zinu, piemēram, trīs cilvēki tālruņa numuri šajās dienās. Tātad tas ir sava veida mazgāšanas. 

Tātad tur ir vietas, kur tas vienkārši nav labs lietotājs experience-- vai UX būtu būt moderns veids, kā pateikt, ka. Tātad, kas ir labāk nekā tikai izmantojot ciparus? Nu, tā vietā, lai 10 iespējas, kāpēc nav mēs tikai iegūt vairāk clever-- un vietā izmantojot 10 cipariem, 0 līdz 9. 

Kā gan citādi mēs varētu darīt 6 ciparu passcode-- 6 simbols patentatslēga drošāku? Ko jūs ierosināt? Burti. Tā vietā, varbūt cipari, kāpēc ne mēs vienkārši darīt vēstules, piemēram, 26 reizes 26 reizes 26-- un wow, tas ir faktiski kļūst diezgan liels ātri. 

Tātad, ja es eju here-- šis ir mana maz kalkulators. Un, ja man 10 reizes 10 reizes 10 reizes 10 reizes 10 reizes 10. Tas ir, ja mēs saņēmām miljons iespējas no par 6 ciparu piekļuves kodu. Bet, ja tā vietā mēs darām 26 reizes 26 reizes 26 reizes vēl 26, 26, 26-- šis ir uzsākusi mums 308 miljonus iespējas. 

Un tas, ka saprātīgi pāriet no cipariem uz vēstulēm un vēl ir tā 6 cipariem? Tas nozīmē, ka jums ir nepieciešams 6 burtu vārdu. Lielākā daļa no mums droši vien atceros sešciparu angļu vai kādu citu valodu vārds. Tas ir diezgan saprātīgi. 

Bet mums nav nepieciešams ierobežot sevi tikai burti. Kāpēc man mazliet vērienīgāks? Kas varētu būt nedaudz labāk nekā burti šeit? Esiet inženieris ierosinot vēl labāks risinājums. 

Mērķauditorija: [dzirdams] DAVID Malan: A combination-- zīmes. Tātad ne tikai 26 vēstules, bet, ja es varu pievienot atpakaļ šie skaitļi no before-- labi, viss notiek wrong-- tas ir 36. Tas ir vēl 26. Tas ir 36 reizes 36 times-- un tā tālāk. Tā, ka kļūst lielāka. 

Cik daudz lielāks, mēs varam iegūt šo adrešu, kā kāds varētu teikt? Ko vēl jūs varētu pievienot bez burtiem un cipariem? Es esmu līdz 36. Es esmu 26, no A līdz z. 

Mērķauditorija: [dzirdams] DAVID Malan: Jā. Tātad, mēs varam tiešām iet traks ar klaviatūru. Vai vēl vienkāršāk, mēs varam saglabāt to vienkāršāku. 

Mērķauditorija: [dzirdams] 

DAVID Malan: Jā. Ja mēs ejam lielos un mazie, tagad man ir 26 plus 26. Tātad tas ir 52 already-- plus vēl 10. Tas ir 62. Un tikai, lai redzētu sekas tas, Tagad, pieņemsim tikai darīt vēl mazliet math. Tātad 62 reizes 62 reizes 62 reizes 62 reizes 62 reizes 62. Ka tagad dod man 56 miljards iespējas. 

Un tas joprojām ir sava veida saprātīgs. Vai cilvēks atcerēties 6 symbol-- kur simbols ir tikai burts vai vairāki raksturs paroli? Droši vien. Ka nejūtas visu, kas nepamatoti. Tātad, ko vēl mēs varam pievienot? Un kā malā, ir kāds šeit, kādreiz dzirdējuši frāzi bāzi 64? Base 64? 

Tātad mēs būsim atpakaļ uz šo rīt ja mēs runājam par pārstāvību. Garš stāsts īss, mums visiem cilvēki telpā, visticamāk, izprast bāze 10, tad tā saukto decimal sistēma. Un mums visiem šajā telpā rēķināties ar 0s caur 9s. Mēs ejam, lai redzētu rīt, jo sīkāk, ka dators skaits izmantojot tikai 0s un 1s, tad tā saukto binārā sistēma. Tātad dec-- decimal-- ir 10. Bi-- binary-- ir 2. 

Izrādās, tur ir balstīt arī 64 par kas tur nav, cik man zināms, tiešām iedomātā vārds. Bet tas nozīmē, ka jums ir nevis 0 līdz 1 vai 0 līdz 9, jūs būtībā ir 0 līdz 64. Bet jūs izmantojat burtus šajā samaisa. Un tā mēs patiešām redzam, ka līdzeklis, ar kuru datori, piemēram, pievienot failus e-pastu tiem days-- e-pastu, protams, varētu būt attēlu it-- varbūt pat skaņu vai filmu failu. Bet e-pasts ir tikai teksts. 

Izrādās, ka jūs varat pārstāvēt lietas, piemēram, mūziku un video, un bildes un tamlīdzīgi kā teksta, izmantojot kaut ko sauc bāze 64, kur jums izmantot ne tikai mazie burti, un lielie burti burti un cipari, bet arī pasvītrojuma rakstzīmi un slīpsvītra uz klaviatūras. Tātad vairāk par to, lai nāk. Tātad tas ir tikai kļūst patiešām liels. Un tagad, kā nodrošinājumu pētnieks, kā jūs varētu padarīt caurlaide kods vēl drošāku? Mēs tagad, izmantojot burtus, augšējo burtus, un skaitļi. Un jūs ierosināja, Victoria, tikai mirklis ago-- Mērķauditorija: [dzirdams] DAVID Malan: Dots ir simboli. Un tagad mēs esam tiešām tikai veida kļūst traks. Mēs izmantojam visus šos taustiņus uz tastatūras. Un ļaujiet man novērtēt ka tur ir 128, dot vai veikt, iespējām par tipisku klaviatūras, atkarībā no jūsu valodu un tādas. Un tur pat varētu būt vairāk. 

Tāpēc tagad, pieņemsim vēl pieņemt, ka mēs esam tikai ar 6 ciparu piekļuves kodu un tas ir iemesls, kāpēc man ir 6 no tiem 128. Let 's redzēt, ja es varētu izrunāt šo tagad. Viss kārtībā. Tā ka ir miljoniem, billions-- četri quadrillion iespējas, ja es skaitot šo correctly-- četri quadrillion. Ļaujiet man tikai dubultu pārbaudi, lai Man nepārspīlējot mūsu drošību. 

Tā ka ir simtiem tūkstošu, millions-- sorry, triljoniem. Es pārvērtēts par vienu faktors tūkstotis. Mana atvainošanās. 4 triljoni iespējas. Tā ka ir drošāka, vai ne? Jo īpaši, kad mēs sākām šo diskusiju ar 1 no 10000 iespējamiem kodiem. Tagad mēs esam līdz 4 triljoniem. 

Tagad tas nozīmēt Tālrunis ir "droša", ja tas izmanto piekļuves kodu, kas ir 6 un ciparu garš, katrs no kuriem var būt numuru vai burtu, vai daži bailīgs simbolu uz tastatūras? Ir telefons droša tagad, ja tas ir patiesībā, ko aizdomās turētais tika izmantojot? 

Mērķauditorija: [dzirdams] DAVID Malan: Jā. Un tas ir perfekta atbilde. Jūs nosacīti paskaidroja kas ar saprātīgu standards-- probabilistically, jūs nebrauksim jebkurā tuvākajā laikā iekļūt šo tālruni. Tomēr pastāv iespēja, ja mazs chance-- vienu no 4 trillion-- ka jūs varētu faktiski iegūt atbildētu tiesības uz pirmo reizi. 

Un realitāte ir arī, ka, ja šis aizdomās turētais ir tāpat kā lielākā daļa humans-- droši vien daudzi no mums viņa room-- viņš, iespējams, neizvēlējās kādu traks paroli ar bailīgs simboli par atslēgu, jo kāpēc? Lielākā daļa no mums nebūtu atcerēties kaut kas ir tik bailīgs kā. Un tā tas droši vien ir varbūt kāds s dzimšanas diena, vai kādu vārdu, vai kādu frāze, vai kaut kas vairāk neaizmirstamu. 

Tātad, tas, iespējams, nav pat par "droša" kā tas varētu būt matemātiski. Tātad, ja tas atstāj lietas? To rādīs, ko Apple gatavojas piekrist šeit. Bet tas, protams, ietekmē plašāk sabiedrībai. Bet takeaways par šodienu ir ne tik daudz legalities, ne tik daudz ētika, vai kādu, kas, bet tiešām izpratne par to, kas ir patiesībā notiek. 

Un, kad jūs lasīt kaut ko kā šis domāt, lai sevi, tas ir autors tikai izmantojot buzzwords, vai ir faktiski tehniskā gaļu uz šo komentāru, un ko es varētu iet un Google šajā gadījumā? Un patiesībā, iespējams, ir viens no vairāk tehniskas lietas šeit bija šī pieminēts RAM vai atmiņas, un tas bija vienkārši, iespējams, juridiskais jautājums, uz kuru tie netieši norāda. 

Droša anklāvs ir, Es domāju, Kareem, jūs iepriekš minēts šī ideja eksponenciālā backoff, tā speak-- vai man šos vārdus mutē. Un tas ir līdzeklis nav šajā tālrunī. Tas acīmredzot vienkārši ir 80 milisekunžu kavēšanās tāpēc tas nav pasliktināties, un sliktāk, un sliktāk, laika gaitā. Viss kārtībā. Kādi jautājumi? Jā, Dan. 

Mērķauditorija: Ja jums nav prātā man jautā, kur jūs stāvēt uz šo jautājumu? DAVID Malan: Es otru, pilnīgi, ar Apple. Es domāju, ka matemātika nav kaut ka jums vajadzētu kule caurumus. Un es domāju, ka realitāte ir, kā arī šo rakstu citē Jūs varat kule caurumus iPhone, Jūs varat kule caurumus Android, bet tur būs vienmēr būt daži alternatīva ka īpaši smart pretinieks var izmantot. 

Tātad šie pasākumu veidi tiešām tikai aizsargātu mūs pret dummies-- mazāko pretiniekiem, kas ir vērtība, bet realitāte ir apņēmības pretinieks absolūti saglabās šifrējot viņa vai viņas datus ar kādu citu mehānismu, vai tas ir, izmantojot mobilo pieteikums, desktop pieteikumu. Es domāju, ka tas ir neizbēgami, un es arī domāju, ka šī ir laba lieta, jo principa jautājums. 

Mērķauditorija: Mans jautājums ir, beigām, dienā, [nedzirdama] tur ir viens puisis, kurš var piekļūt visu. 

DAVID Malan: Jā. 

Mērķauditorija: Tātad, tas ir viegli par FIB [nedzirdama] vai kāds cits, nevis citi uzņēmumi [nedzirdama]? 

DAVID Malan: Jā. Un es domāju, jo īpaši šī valsts, vismaz tad, ja tur bija nesenās atklāsmes par to, cik tālu VDI ir nu jau, ka es, it īpaši mūsdienās, nepērk argumentu, ka mēs vienkārši izmantot to šajā konkrētajā gadījumā. Es domāju, ka noteikti sliktu precedentu. 

Un jau, pastāv būtiska paranoja mums vajadzētu būt. Visi no mums, piemēram, Chumps, ja Jums būs, staigā ar kamerām un mikrofoniem, un GPS glābējus mūsu kabatās, labprāt, stāsta kāds iespējams, pat ja tas ir tikai Apple vai vienkārši Google, kur mēs esam visu laiku. Un tur tiešām nav nekas apstāšanās Apple vai kādu ļaunprātīgu inženieris Apple no kaut kā Iekļaujot iOS funkcija, kas tikai ieslēdzas David Malan mikrofonu 24/7, un nosūta šos datus līdz Apple. 

Un patiesībā, interesants sānu piezīmi te ir sava veida veida jau notiek kā "funkciju." Ja jūs lasīt ziņas par gadu Pirms, Samsung sāka, likumīgi darīt, veikt dažas artilērijas presē tāpēc, tie ir šīs "smart TV", kur cik labi es varu pateikt "smart TV "tiešām tikai nozīmē "TV ar sliktu lietotāja saskarni." Bet "smart TV", kā funkcija aparatūru, parasti ir mikrofons un kamera šajās dienās. Un kāpēc? Kāpēc TV nepieciešams mikrofons vai kamera? 

Mērķauditorija: Skype. 

DAVID Malan: Skype, kas ir saprātīgs, ja jums vēlas to izmantot konferenču zālē vai mājās video tehnoloģija conferencing-- diezgan saprātīgi, diezgan pārliecinoši. 

Mērķauditorija: Balss komandas. 

DAVID Malan: Balss commands-- ja vēlaties teikt mainīt kanālu, nolaidiet tilpums, paaugstināt apjomu, izslēdziet. Tas nav nesaprātīgs, a la Siri, un Google tagad, un tādas. Kāpēc vēl? 

Mērķauditorija: izspiegot jums. DAVID Malan: Jā. Tātad, tas ir tas, ko paranojas mums varētu teikt. Un realitāte ir, vai ar bug vai tīšu nodomu, tas ir pilnīgi iespējams. Pieņemsim dot viņiem kādu kredītu. Kāpēc varētu jūs, kā lietotājs, faktiski gribu kameru savā TV-- vai kāda ir ierosinātā funkcija tur? Kāpēc ir kamera savā dzīvojamā telpā vai savā guļamistabā skatās uz tevi all-- 

Mērķauditorija: Security [nedzirdama]. DAVID Malan: OK. Drošība. Jūs varētu apgalvot, ka. Šajā gadījumā tas nav tik daudz patēriņa televizori kas ir uzņēmējdarbības drošības. Šajā gadījumā, tas ir, jo no [nedzirdama] funkciju. Kāpēc ir kamera TV? Mērķauditorija: Video spēles atklāšanā [dzirdams]. DAVID Malan: OK. Jā. Tuvāk. Un daži televizori, iespējams, darīt that-- ir uzcelta spēles. This-- un es godīgi sakot domāju, ir maz stupid-- žests kontrole. Es domāju, ka stulba ciktāl jo man nav īsti domāt mēs esam tur vēl kur mēs dzīvojam in Jetsons kur tas vienkārši darbojas. Tagad, es domāju, ka jūs, iespējams, izskatās idiots uz televizoru, ja tas nedarbojas. 

Bet žests kontrole, saskaņā ar kuru pasaule kļūst labāka, palielināšanai ir la Xbox Kinect, ja jūs esat iepazinušies ar video spēļu sistēmu, kas spēj atklāt kustību. Tātad, varbūt tas nozīmē, nolaidiet tilpums, tas nozīmē palielināt skaļumu, varbūt tas nozīmē, pārvelciet pa kreisi lai mainītu kanālu, pārvelciet pa labi mainīt kanālus. 

Šis ir viens no reasons-- šis ir apgalvoto iemesls, ka tie ir lieta tur. Bet ko Samsung paņēma dažus artilērijas tikai pirms dažiem mēnešiem bija, ka, ja jūs lasīt viņu privātumu politika, ko neviens, protams, gatavojas darīt, tie veicina tu viņu privātuma politikā ka nav privātas sarunas tuvumā jūsu TV. 

[Smiekli] 

Un mēs smieties, bet, piemēram, tas faktiski tur. Un tas ir tāpēc, lai lai īstenotu šo funkciju, TV vienmēr klausās. Tai be-- vai tas vienmēr skatīties. Un pat tad, ja jums ir dažas aizsardzības mehānisms place-- veida, piemēram, Siri, kur jums ir teikt, hey, Siri, vai OK, Google, vai whatever-- TV joprojām ir kas klausās 24/7 jums teikt, hey, Siri, vai OK, Google. Tik cerams, ka viss paliek vietējā. Un tur nav tehnisku iemeslu, kāpēc tā nevarēja palikt vietējo, programmatūra atjaunina malā. 

Bet patiesībā, ļoti bieži, Siri un Google līdzīgi sūtāt šiem datus mākonis, tā sakot, kur viņi saņem apstrādā tur gudrākas, ātrāk, pastāvīgi atjaunina datori, un pēc tam nosūtīt atbildes atpakaļ uz leju televizoram. Ak, un jautri lieta here-- mēs ņēmām apskatīt šo citu klasi I mācīt. Redzēsim tas nedaudz vēlāk šodien. 

Tur ir kaut kas pasaulē sauc drošība un šifrēšana, kas mēs esam kļūst tiesības tagad. Un teorētiski, tur ir kaut kas ko sauc HTTP un HTTPS, no kuriem pēdējais ir droša. S ir Drošības, un mēs būsim atpakaļ uz to. Un tad tie darbojas uz kaut ko sauc dažādās ostās, dažādas ciparu vērtības iekšpusē datoru nozīmē ja tas ir droša vai nav droša parasti. 

Samsung, manuprāt, šajā gadījumā bija izmantojot "drošu ostu", lai runāt. Viņi tika izmantojot nodrošināt adresi, bet viņi bija, izmantojot to, lai nosūtītu šifrētu datus. Tāpēc daži drošības pētnieki būtībā savienots ar ierīci, kas to TV un sapratu, kad tie runāja komandas savā TV, tas tika augšupielādēts uz mākonis pa pareizo kanālu, tā runāt, bet pilnīgi nešifrētā, kas nozīmēja ikviens tuvumā vai ikviens internetā starp punktiem A un B varētu būt redzēt un klausīties Jūsu balss komandas no jūsu viesistabā vai guļamistabā. 

Tātad arī tur, ne tikai mēs esam neaizsargāti potenciāli slēpšanai, arī vienkārši stulbums un bugs, šajā gadījumā. Tātad tie ir veidi lietas būt izstrādājumi. Un atkal, mērķus šodien un rīt ir saprast ne vienmēr kā jūs varētu īstenot ka zem motora pārsega, bet tikai iemesls atpakaļ, ja mans TV reaģē uz žests kontroli un mani vārdi, Es esmu guessing mans TV ir nav tik sarežģīta lai ir visas Angļu vai visu spāņu vai kāds valodā es runāju vārdnīcu iebūvēts to pastāvīgi atjaunina. Tas ir iespējams, vieglāk vienkārši nosūtīt šos komandas up zināmā server-- Google, vai Ābolu, vai Samsung, vai tamlīdzīgi. Un tiešām, tas, kas ir parasti notiek. Tātad prātā to, ko jūs sakāt priekšā Jūsu TV sākot šovakar varbūt. 

Viss kārtībā. Tā, ka noved mūs tad šifrēšanu ar vairāk tehnisko izskatu. Un mēs neko pārāk dziļi pikējošais šo, bet šis raksts mēs paskatījās did pieminēt kaut ko sauc par AES-- Advanced Encryption Standarts, ir tas, ko tas nozīmē. Un tas, kas pieminēts kaut sulīgs, 256 bitu AES key-- slepeno atslēgu. Un es ņemšu tikai velciet to uz augšu, ja jūs esat ziņkārīgs, lai redzētu, kur tas bija. Tas bija the-- kā viņi darīt. Tātad kaut kur iekšpusē iPhone un Android telefonu, domājams, ir daži no slepeno atslēgu veida. Un tas ir tas noslēpums atslēga kas uztur datu drošību. 

Un patiesībā, ir kāds no jums un jūsu iPhones kādreiz aizgājuši lai Settings-- Es domāju, Settings varbūt General, un pēc tam Dzēst iPhone? Tas ir kaut kur zem iestatījumi. Jūs varat dzēst savu iPhone, un tā stāsta jums ka jūs gatavojas izdzēst droši. Un ko tas nozīmē, parasti, lai dzēst tālruni vai datoru droši? Un patiesībā, ļaujiet man redzēt, ja es varētu sniegt jums tikai ātri screenshot. Mēs varam droši atrast šo. Tātad, iphone dzēst droši iestatījumu ekrānuzņēmums. Let 's redzēt, ja mēs varam vienkārši atrast ātri fotoattēlu. Dzēst data-- tas not-- šeit tas ir. 

Tātad šis ir ekrāns es domāju. Jūs varat vispār, uz iPhone, orientēties uz ekrāna, kas izskatās šādi. Un Dzēst Viss saturs un Settings-- ja jūs noklikšķiniet, ka, tā stāsta jums tas ir gatavojas to darīt droši. Ko nozīmē droši kādā tālrunī vai datorā? Ben? 

Mērķauditorija: Savā ziņā tas ir grūti lai tad iet atpakaļ un tiešām atrast. DAVID Malan: Labi. Tātad tādā veidā, ka ir grūti iet atpakaļ un atrast to, ko jūs esat izdzēsti. Tātad dzēšana tas patiesi nozīmē dzēšana to. Un nozare nav ir laba vēsture ar šo. 

Atpakaļ dienā, lielākā daļa no mums iespējams, bija datorus tādā vai citādā veidā. Daži no jums vēl varētu. Atpakaļ dienā, kad mums vēl bija disketes un dažiem citiem plašsaziņas līdzekļiem, tas bija ļoti bieži, lai palaistu formātā komanda, vai dzēst komanda, vai nodalījums komanda, kas ir visi parasti saistīti ar iegūtu drive-- diska gatavs lietošanai. 

Un atpakaļ dienā, es var pat iztēloties to tagad, DOS-- ja jūs esat pazīstami, tad command-- melno un balto tūlītēju in Windows-- vai pat pirms Windows-- varētu kliegt uz tevi visās kapitālā vēstules, visi dati tiks iznīcināti vai Visi dati tiks ERASED-- pilnīgu meli. Tā bija pilnīga tehniskā un Faktiskais meli, jo parasti ko dators does-- pat šī diena vairumā kontekstos ir ka tad, kad jūs velkat failu Jūsu Recycle bin vai uz miskasti varat par Mac OS, vai Windows, vai ko not-- mēs visi droši vien zināt, ka tā nav faktiski tika izdzēsta vēl, vai ne? Jums ir faktiski darīt to, ko faktiski izdzēst failu? Mērķauditorija: Iztukšojiet miskasti. DAVID Malan: Jums ir iztukšot trash var vai iztukšot atkritni. Mēs visi esam mācīti, ka, un tas ir garīgās modelis mums ir reālajā pasaulē. Tas ir arī meli. Gandrīz vienmēr, pēc noklusējuma tie dienās, kad jūs iztukšot miskasti vai iztukšot atkritni, pat dodoties uz labo izvēlnes iespēju, vai tiesības noklikšķinot, vai Control noklikšķinot un pēc laba cilvēka intuīciju, tas ir meli. 

Viss dators dara ir "aizmirstot" failu. Citiem vārdiem sakot, kaut kur iekšpusē datora, jūs varat iedomāties tur kā ir liels apkrāptu loksnes, liels Excel fails, liels galds ar rindām un kolonnām ka saka failu sauc resume.doc ir šajā vietā par manu cieto disku, un failu nosaukumu friends.text Tieši šajā vietā, un profilephoto.jpeg ir šī vieta manā cieto disku. 

Tātad viss ķekars failu names-- viss ķekars fiziskās atrašanās vietas iekšpusē datora. Un, kad dators "izdzēš" fails, parasti visi tā dara ir tas dzēš šo rindu vai šķērso ka out. Tas atstāj failu uz diska. Tā vienkārši aizmirst, kur tas ir. Un tas ir noderīgi, jo, ja tas ir aizmirsts, kur tas ir, to var atkārtoti izmantot šo vietu vēlāk. Tas var tikai nodot citu failu uz augšu no tā. Un rīt atkal mēs runāt par 0s un 1s-- tas tikai nozīmē, mainot daži 0s līdz 1s, daži 1s līdz 0s, atstājot dažas alone-- bet kopumā, izšķīdinot failu no bitiem, 0s un 1s. 

Tātad, kas ir tas patiesībā dara? Par laimi, kas iOS gadījumā, jo Apple patiesībā ir diezgan labi drošību, pat uz Mac OS, Dzēšana faili patiešām dara to droši. Bet kā? Nu Mac OS un Windows, ja Jums ir tiesības programmatūru, ko tas will-- dzēst kaut droši tomēr ir dažas tehnisko nozīmi. Un atkal, mēs atgriezties tas sīkāk rīt. 

Bet, lai izdzēstu failu droši tas nozīmē kaut ko, lai to tāpēc to nevar atgūt. Bet ko tas nozīmē? Nu, ja failam, šodienas vajadzībām, ir pārstāvēta ar 0s un 1s somehow-- Man nav ne jausmas kā, vairāk par šo rīt. Bet 0s un 1s-- ceļš jūs izdzēst failu droši ir jums varbūt mainīt visu šie 0s un 1s tikai visiem 0s vai tikai visu 1s-- tikai motokross tos pilnīgi nejauši tā ka, ja kāds tam izskatās šajās 0s un 1s, tas ir bezjēdzīga. Un tas nav atlīdzināmi jo jūs to nejauši, vai jūs veicāt tos visus 0 ir vai visu +1. 

Tas nav reāli, ko Apple dara. Jo izrādās, kad jūs izdzēst savu iPhone, tā neņem visu, kas ilgi. Nē, patiesībā, ja jūs dzēst datoru cietais disks, tas var aizņemt stundu, tas var aizņemt trīs dienas, lai burtiski mainās katru 0 un 1 uz kādu citu vērtību. Tur ir tikai daudz bitu šajās dienās, jo īpaši ja jums ir cietais disks tas ir viens terabaitu, Tātad, lai speak-- četri terrabytes-- prasīs ļoti ilgu laiku. Bet Apple to dara laikā daži seconds-- varbūt pāris minūtes, bet samērā ātri. 

Tagad, kāpēc tā? Tas viss attiecas uz to pašu diskusiju. Apple, pēc noklusējuma, saglabā visas dati par tālruņa encrypted-- kulteni kaut kādā veidā. Un tā, lai izdzēstu tālruni, Jums nav obligāti ir mainīt data-- jo vispārējā principa no encryption-- mākslu no kodēšanas informācijas vai kriptogrāfija kā zinātne pati sauc, ir tas, ka pretinieku apskatot šifrētu datus, tas izskatās random-- viņš vai viņa nevarēs salasīt kādas atziņas. Tie nedrīkst būt iespējai realize-- šī persona šķiet lietot vārdu "par" daudz. Tikai tāpēc, ka es redzu kādu modeli parādās atkal un again-- tas izskatās pilnīgi nejauši statistiski uz pretinieku. 

Tātad, šī loģika, kad Apple ļauj jums izdzēst visu saturu uzstādījumus, dati jau izskatās izlases jebkurai personai uz ielām, kas var apskatīt tālruņa datiem. Tāpēc viņiem nav jāmaina savus datus. Visi viņi ir jādara, lai dzēstu Tālrunis ir darīt to, ko jūs domājat? Mērķauditorija: [dzirdams] jūsu kods nepareizi. DAVID Malan: Jā. Nu, jūs varētu do-- jā. Fiziski, viņi varētu vienkārši ierakstiet savu kods, 7 7 7 7, 10 reizes nepareizi. Bet gan, jūs varat vienkārši aizmirst slepeno atslēgu. Tātad šifrēšana ir visu par kam, vispār, daži noslēpumi. 

Tik daudz, piemēram, jūs nevarat nokļūt banka velves bez kombinācijas, daudz, piemēram, jūs nevarat nokļūt jūsu durvīm bez fiziskas atslēgu, jūs nevarat nokļūt jūsu viesnīcas istabā bez vienu no šīm magnētiskajām kartēm vai, piemēram, teorētiski, tur ir kaut kas īpašs kaut kas ka tikai jūs zināt, vai ir kas ļauj piekļūt daži droša resurss. Attiecībā uz jūsu tālruni, tas ir četru ciparu kodu. Attiecībā uz Jūsu viesnīcu, tas ir maz karte taustiņu. Gadījumā, ja jūsu mājās, tas ir fiziskā taustiņu. Jebkurš vairākas lietas var būt galvenais. 

Bet datoru, tas ir gandrīz vienmēr numurs, kur numurs ir tikai secība bitiem. Un atkal, mazliet ir tikai 0 vai 1, bet vairāk par šo rīt. Tātad, kad Apple apgalvo, ka izmantojot 256 bitu AES slepeno atslēgu. Tas tikai nozīmē, ka noslēpums galvenais iekšpusē datora ir kaut kas līdzīgs 1011001100000. 

Es esmu tikai padarot šo augšu, kā mēs ejam, un es ne apnikt rakstot no 256 iespējamiem 0s un 1s. Un mēs redzēsim rīt, kā tas kartes uz faktisko skaitu. Bet tagad, tikai zinu, tas ir patiešām garš raksts 0s un 1s. Un tas secret-- tas ir kā patiešām big magnētiskās kartes taustiņš Jūsu viesnīcu istaba, ka tikai jums ir, vai tas ir tāpat kā patiešām īpašu metāla atslēgu ar daudz par maz zobi, ka tikai jums ir. 

Cik tas ir lietderīgi? Cik tas bija lietderīgi izmantot atslēgu? Nu, pieņemsim darīt. Sāksim ar patiesi tīru šīfera. Un ļaujiet man ieteikt, tāpat kā A maz eksperiments šeit teiksim, moment-- kā par mums ņemt vārdu "sveiki". 

Un domāju, ka tu esi atpakaļ vidusskolā un jūs vēlaties, lai nosūtītu zēns vai meitene pāri eju ka jums ir simpātijas slepena ziņa, "hello," bet jūs nevēlaties būt neērti, ja skolotājs paceļ lūžņi no papīra, kas pārtver ņemiet vērā, ka jūs iet uz viņu. 

Jūs vēlaties šifrēt šo informāciju. Jūs vēlaties, lai motokross tā, lai to tikai izskatās, ka jūs esat rakstiski muļķības. Un, iespējams, tas ir kaut kas sulīgāks nekā "hello," bet mēs vienkārši ņemt vārdu "sveiki". 

Kā mēs varētu iet par šifrējot šo ziņa starp diviem maziem bērniem uz papīra? Kas būtu, viņš vai viņa rakstīt nevis "hello"? 

Mērķauditorija: [dzirdams] 

DAVID Malan: Kas tas ir? 

Mērķauditorija: skaits alfabēts. 

DAVID Malan: skaitlis no alfabēts. Labi, tāpēc, ja tas ir b c d e f g h, es varētu varbūt darīt kaut ko līdzīgu 8. par to. Un a b c d e-- un es var darīt 5 par to. Un līdzīgi, es varu tikai nākt klajā ar ciparu kartēšana, kas būtu iespējams, vienkārši sajaukt skolotājam. Un viņš vai viņa, iespējams, nav enough-- nav aprūpi pietiekami faktiski saprast, kas tas ir. Tātad pieņemsim apsvērt, lai gan, tas ir droši? Kāpēc ne? 

Mērķauditorija: Jo tas ir viegli uzminēt to. Ja gadījumā kāds tiešām interesē. 

DAVID Malan: Jā. Ja viņi tiešām interesē un ja tie ir vairāk numuri iet ar nekā tikai five-- ja tur ir kā visa paragraph-- un tas tikai tā notiek, ka visi šie skaitļi ir no 1 līdz 26, tas ir sava veida interesantu pavediens. Un jūs varētu brutālu spēku, kas. Let 's redzēt, ja a ir 1, un b ir 2, un c ir 3. Un, ja ne, varbūt pieņemsim izmēģināt kādu citu pāri. Bet noteikts teacher-- sacīkstes teacher-- noteikti varētu skaitlis šo out. Tātad, ko vēl mēs varētu darīt? Vienkārša encoding-- un tas patiesi sauc code-- nedrīkst jaukt ar plānošanu kods vai programmēšana languages-- kodu. Un patiesībā, ja jūs atceraties stāstu no vakardienas, jo īpaši militārajā, kods book-- kods grāmata varētu burtiski būt fiziski grāmatu, kas ir ieguvuši divas kolonnas, viens ir vēstule, viens ir number-- vai kādu citu, piemēram symbol-- ka tikai kartes uz otru. Un kods ir kartēšanas no viena lieta uz citu. 

Tā, ka būtu kods. Šifrēšana though-- vai izrēķināt, kā jūs varētu say-- ir vairāk algoritmu. Tas ir process. Tas nav tikai kaut kas jums uzmeklēt. Jums ir jāpiemēro dažas loģiku piemērot šifrēšana, vai šifru, šajā gadījumā. Tātad, kas ir nedaudz sarežģītāka, jūs domājat, nekā? Ko vēl mēs varētu darīt, lai nosūtītu vārds "hello" semisecretly? 

Mērķauditorija: [dzirdams] DAVID Malan: OK. Lai mēs varētu rakstīt to atpakaļ. Lai mēs varētu kaut ko darīt piemēram, o-l-l-e-h vai, piemēram, un tas sāk izskatīties nedaudz sarežģītāk. Tātad, tas ir sava veida kulteni. Un jums ir jāzina slepena, un slepeno ir "backwords" vai "reverse" vai sava veida mehānisms tur. 

Bet tas ir algoritms. Kas ir process, kurā jums ir lai pārvietotu šo vēstuli nekā šeit, šī vēstule nekā šeit, šī vēstule nekā šeit, un jums ir atkārtot tā atkal un atkal. Un mēs redzēsim rīt, ka šis atkārtojumu kaut ko sauc par cilpa, kas ir samērā intuitīvu, bet tas ir ļoti bieži datoru programmēšana. Ko vēl mēs varētu darīt? 

Mērķauditorija: Jūs varētu palielināt pirmais burts ar 1, otrā vēstule ar 2, Trešā vēstule 3 [nedzirdama]. DAVID Malan: Ļoti jauka. Lai mēs varētu kaut ko darīt like-- un palielināt them-- tu domā tāpat h kļūst i. Un ļaujiet man saglabāt to vienkārši uz brīdi. Varbūt e kļūst f. Un tas kļūst M M, un tas ir p. 

Tagad, es esmu veida patika šis jo tagad tas nav izlēkt pie jums, kas ir noticis. Un tas izskatās muļķības. Bet attiecībā uz drošības Šīs šifru, un šifrētā šeit ir veids kā plus 1 algoritms tikai pievienojot 1. vēstule katram savām vēstulēm. Un tāpat kā stūra gadījumā ko man darīt, ja es hit z? 

Mērķauditorija: A. 

DAVID Malan: Jā. Iespējams, dodieties atpakaļ uz a. Bet ko tad, ja es gribu izsaukuma zīmi? Nu, mums būs jānāk atpakaļ uz šo dažkārt. Tātad tur ir daži stūris gadījumi, tā speak-- lietas, kas jums ir nepieciešams, lai paredzētu, ja Jūs vēlaties, lai atbalstītu šīs funkcijas. Bet kas ir attackable par šo? Tas, protams, nav tik droša jo mēs veida domāja par to un to uzrakstīju super ātri. Tātad iespējams, gudrs pretinieks varētu darīt pretējo. Bet kāda informācija ir noplūdis šajā konkrētajā ciphertext? datoru zinātnieki varētu nosaukt šo cleartext un tas ciphertext-- ciphertext kas nozīmē tikai scrambled vai šifrēta. Mēs informācijas noplūdi, tāpēc runāt ar šo ciphertext. Es zinu kaut ko par oriģinālo vārdu, tiesības tagad. 

Mērķauditorija: Same skaits vēstules. DAVID Malan: Tāds pats skaits burtiem. Tā ka ir informācijas noplūdi. Es esmu sūtījis savu simpātiju piecu burtu vārdu, tas varētu likties. Un kas vēl? 

Mērķauditorija: Jā. Ir vēstules. 

DAVID Malan: Viņi vēl burti. 

Mērķauditorija: Trešā un ceturtajā zīmes atkārtot. DAVID Malan: Jā, trešais un ceturto burti atkārtot. Un tas ir ļoti common-- šo realizāciju par to, ko sauc par frekvences analīze. Un es izmanto vārdu par "," paredzot šo agrāk. "The" ir ļoti bieži angļu vārds. Un tāpēc, ja mēs faktiski bija punkts vai vesela eseja, kas bija kaut šifrēta, un es tur redzēt paši modeļi trim burtiem, nevis t-h-e, bet, piemēram, X-Y-Z vai kaut kas līdzīgs ka es varētu tikai minēt, par saliekt, balstās uz popularitāti no "par" angļu valodā ka varbūt man vajadzētu sākt aizstājot katrs X-Y-Z ar t-H-e, respectively-- un jūs chip prom pie problēmu. 

Un patiesībā, ja jūs esat kādreiz redzējuši filma par cryptographers, jo īpaši laikā militāro reizes, plaisāšanu codes-- daudz no tā tas ir izmēģinājumu un kļūdu, un piesaistīšana pieņēmumi, un ņemot guesses, un redzēt, kur tas notiek. Un patiesībā, m-m-- mēs dažreiz sk m-m angļu vārdu, tāpēc varbūt tas ir nemainīgs. Mēs redzam e-e, mēs redzam, o-o, mēs redzam l-l, mums nav īsti redzēt y-X. Un tur ir ķekarus citu es varētu droši vien pamanīties, ka mēs nekad redzēt. Tāpēc mēs esam sašaurināts mūsu meklēt telpa, lai runāt. Citiem vārdiem sakot, ja problēma sākotnēji jūtas šo lielo, tiklīdz sākat valdošās out iespējām vai jautājumus in iespējas, sāk iegūt mazliet vairāk pārliecinošs, nedaudz vairāk atrisināmas. Un patiesībā, tas ir piemērs faktiski kaut sauc Caesar izrēķināt, kur Cēzars šifra ir rotācijas izrēķināt kur viens burts kļūst otru un jūs vienkārši pievienojiet vienmērīgi pats numurs par izmaiņām katru vēstuli. Un Dan faktiski mājienu kaut ko mazliet sarežģītākas agrāk, ko mēs varētu pievienot, piemēram, 1 burts pirmajam burtam. e-f-- Varbūt tas kļūst g, divi prom. Varbūt tas kļūst m-n-O- šoreiz tas kļūst p. Un tad tā tālāk. 

Mēs pievienot palielināšanai vērtības uz katru no burtiem, kas ir grūtāk, jo tagad paziņojums, l-l neizskatās kā m-m, vairs. Tagad mums ir nedaudz mīļotājs. Un tas ir tas, ko sauc, pēc franču puisis A Vigenere izrēķināt, kur jūs izmantojat atšķirīgi atslēgas, dažādas vērtības. Un patiesībā, pieņemsim sasiet ka atpakaļ kopā. 

Mēs izmantojām vārdu "atslēgu" pirms, gan fiziskā nozīmē, viesnīcām un mājās. Bet elektroniskā nozīmē, kas ir galvenais ir tikai noslēpums vērtība, parasti. Un noslēpums vērtība šajā agrāk gadījums, i-f-m-m-p-- Kāds ir noslēpums atslēga es esmu, izmantojot uz šī šifra ka Dan piedāvā ātrāk? Mērķauditorija: Plus 1 [nedzirdama]. DAVID Malan: Jā. Galvenais ir tikai skaitlis 1-- nav visdrošākais, bet tas ir vienkārši. Bet visi šie drošības mehānismi prasa what-- ka ne tikai es zināt noslēpums ir 1, bet arī ko? Kas vēl ir jāzina to? Mērķauditorija: Saņēmējs [nedzirdama]. DAVID Malan: saņēmējam ir zināt to. Un tikai skaidrības labad, kas nedrīkst zināt? Mērķauditorija: Skolotājs. DAVID Malan: The teacher-- labi? Ja vien viņam ir laiks un enerģija uz brutālu spēku, vai skaitlis tas. Tik super vienkārša ideja, bet tas kartes, ko jūs lasāt par un dzirdēt par katru dienu ziņās. Bet 256-- tas būtībā ir 1 bit. 256 biti ir daudz lielāks. Un atkal, mēs iegūtu kvantitatīvu nozīmē, ka rīt no. Visus jautājumus, tad par Apple, drošība, šifrēšana, šajos celtniecības blokiem? Jā, Roman. 

Mērķauditorija: [nedzirdama]. Vai jums ir kādi ieskatu [nedzirdama]? DAVID Malan: Ak, tas ir labs jautājums. Es nezinu internally-- un Apple, no visiem uzņēmumiem ir īpaši kluss, ja runa ir par Minētos īstenošanas detaļas veidus. Bet es varu teikt Kopumā vērtējot, fundamentāls princips, drošības, vismaz akadēmiskā kopiena, ir tas, ka jums vajadzētu nekad ir tas, ko sauc drošība caur tumsa. Jums nekad nevajadzētu kaut ko darīt, lai aizsargātu datus, vai lietotājiem, vai informāciju, kuru drošība un privātums ir viss pamatots par neviens zinot, kā tā darbojas. 

Citiem vārdiem sakot, tas, ko raksts atsaucas uz, AES, Advanced Encryption Standard-- ka ir faktiski pasaules, sabiedrības, standarta ka jūs varat atvērt math grāmatas vai doties uz Wikipedia un faktiski izlasīt, ko algoritms ir. Un līdzīgi kā algoritmu šeit ir super vienkāršs plus 1, tas ir sarežģītāka matemātika, bet tas ir publiski zināms. Un tas ir vairākas upsides. Viens, tas nozīmē, ikviens var izmantot un īstenot to. Bet divi, tas nozīmē arī to, ka miljoniem gudru cilvēku var pārskatīt to un pārliecinieties, runāt, ja tas ir kļūdains kaut kādā veidā. 

Un tā patiesībā, ir viens no labākajiem aizsargspējas pret valsts atpakaļ durvīm, vai šajā valstī vai citu, ir tikai publiski apspriest šie algoritmu veidi tāpēc, ka tas ir ļoti maz ticams ka visai pasaulei akadēmisko pētnieku gatavojas sadarbosies un faktiski panest slēptās atpakaļ durvis algoritmu, piemēram, ka. 

Tomēr, jums ir nepieciešams, lai glabāt kaut ko noslēpumā. Un tā tikai, lai būtu skaidrs, kad jūs izmantojat šifru, piemēram, AES, vai kaut kā Cēzars, vai Vigenere ka mēs pieminēja tur, ko dara ir jātur slepenībā? Ne algoritms, nevis process. Mērķauditorija: kods. DAVID Malan: kods, right-- un galvenais, lai būtu skaidrs. Un tā, lai būtu super skaidrs, kaut arī tas ir triviāls piemērs, tad izrēķināt, vai algoritms, ka mēs esam parasti izmantoju šajā diskusijā ir šī lieta šeit, tad plus. Tātad papildinājums ir mūsu super vienkāršs šifra vai algoritms. AES būtu daudz komplekss ekvivalents plus. Jūs darīt daudz vairāk matemātiku, daudz vairāk papildinājumi, reizināšanu, un tā tālāk. 

Bet galvenais ir nevis tāds pats kā šifrētā. Šajā gadījumā tas ir arī super simple-- tikai numuru 1. Apple gadījumā tas ir daži 256-bit modelis 0s un 1s. Tāpēc es neesmu īsti atbildēt uz jūsu pašu jautājumu, jo es nevaru īsti runāt to, ko Apple zina, bet Apple inženieri ir konstatēts, ka tās īsteno šis algoritms zināmā mērā. Mums ir jāuzticas, ka viņi ir patiesi, un mums ir jāuzticas, ka tie nebija, tomēr, būvēt kādā slepenā backdoor par VDI. Un tas ir būtiski grūti izdarīt. 

Faktiski, biedējoši Domāju, ka es varētu atstāt jūs ar par šo konkrēto objekts ir, cik mēs visi varētu runāt par to un daudz, kā Tim Cook varētu apliecināt mums, ka šie telefoni nav jau darīt to, ko FIB vēlas to darīt, tas ir gandrīz neiespējami pārbaudīt vai revīzijas tik daudz. Vai mēs pat zinām, ka mans kamera nav tieši tagad? Vai jūs zināt, ka jūsu pašu Macbook s kamera nav tieši tagad? Nu, lielākā daļa no jums, iespējams, zina intuitīvi vai no pieredzes, labi, ja zaļā gaisma s off, ko tas nozīmē? Mērķauditorija: Tas nav. DAVID Malan: Tas nav. LABI. Jūs esat mācīts, ka, bet kāpēc nevarēja tu rakstīt programmatūru, kas izslēdz gaisma bet ieslēdz kameru? Tur tiešām nav pamata aizsardzība pret kaut kas tamlīdzīgs. 

Tātad, pat mēs cilvēki var būt sociāli inženierijas ar mūsu datoriem uzticēties viens truth-- viena realitāte, kad tiešām mēs varam tad jāņem priekšrocība no tāpēc, ka tieši tādu pašu Pieņēmums, ka zaļā gaisma līdzeklis kameras uz. Tas ir ne vienmēr ir taisnība. 

Mērķauditorija: [dzirdams] 

DAVID Malan: Jā. Tik tiešām, es vienmēr kind no smaida, bet es appreciate it kad redzat reālu diehards apkārt campus-- jums ir lente uz jums. LABI. Tātad liekot lente uz tā ir vairāk pareizs lieta. Protams, tur ir vēl mikrofons, ka jūs nevarat īsti dozēšanas tikpat efektīvi. Bet tie ir no kompromisiem veidus. 

Un patiesībā, viens ņem prom cerams šodien būtu absolūts terors kad runa ir par šīm lietām jo, beigās no diena, mums ir jāuzticas kāds. Un tas arī ir būtisks princips drošību. Galu galā, jums ir jāuzticas kāds. Jums ir jāuzticas, ka persona jums ir simpātijas nav gatavojas pateikt viņa vislabāk draugs, kas tas noslēpums kods ir, un tad atklāj šo pašu informāciju ka jūs mēģināt turēt slepenībā. Viss kārtībā. Paņemsim look-- yeah, Dan. 

Mērķauditorija: Kāda akronīms CBC kandidēt saskaņā ar jaunākajiem AES? 

DAVID Malan: Ak, CBC ir block-- kas ir tā stāvēt for-- bloka [nedzirdama] CBC. Cypher Block virkņu. Tātad Cypher Block virkņu ir akronīms, kas attiecas uz, Es uzskatu, ka, šo procesu par to, kas notiek iekšpusē no algoritmu kriptogrāfija, it šajā gadījumā, saskaņā ar kuru tas ir iteratīvs. Tu kaut ko darīt atkal, un atkal, un atkal. Un jūs lietojat iepriekšējo produkciju, un barību, jūsu procesu kā nākamo ievadi. Tātad jums saglabāt barošana rezultātus atpakaļ sevi. 

Un analogais šeit varētu be-- es būtu varētu nākt klajā ar labu metaforu šeit. Ļaujiet man mēģināt domāt par labāks piemērs šeit. Let 's redzēt, ja mēs varam nākt līdz ar ātru attēlu. Redzēsim, vai Wikipedia dod mums priekšstatu, ka būtu explain-- nē, tas ir labi. Tas ir vairāk ilustratīvs sarežģītība, nekā mēs patiešām vēlamies. Bet ideja ir tāda, ka, ja jums ir šifrēšanas kaut ko, tas izpaužas baroti, tad rezultāts izpaužas baroti atkal, tad tas izpaužas baroti atkal, tā ka jūsu iteratīvi kodēšanas informāciju, izmantojot iepriekšējā izejas kā nākamo ievadi. Ļaujiet man redzēt, ja es nāku klajā ar labāku paskaidrojumu. Dodiet man pusdienas laiku uz nūdeles par šo vienu. 

Viss kārtībā. Pieņemsim atgriezties šeit. Es vēlos mudināt you-- jūsu vienīgā mājasdarbi šovakar, ja vēlaties, un nav redzējuši, ir noskatīties 20 minūšu video, ja jums ir piekļuve internetam, un doties uz YouTube. Pēdējā nedēļa Šovakar ir izcili parādīt John Oliver no Daily Show. 

Un šajā URL šeit, jūs faktiski var apskatīt viņa look-- viņa smieklīgs, bet vienlaikus nopietna aplūkot to pašu jautājumu. Un, cerams, vēl vairāk ka video būs jēga. Un tas ir slaidiem, too. Tātad, ja jums ir URL up ar slaidi, tas ir šeit, too. Un mēs tev online Pārtraukumā, kā arī laikā. 

Tātad mūsu noslēguma minūtēm pieņemsim ātri apskatīt vienā citā piemēru tehnoloģijas kas ir kādreiz klāt šajās dienās, failu koplietošana, gan patērētāju un korporatīvo kontekstos. Un tas ir ceļā, lai mūsu mērķiem, kaut ko sauc Dropbox. Tātad tiem svešs, jo teikums vai divi, kāda problēma tas Dropbox atrisināt? 

Mērķauditorija: [dzirdams] un pēc tam iegūt to savā iPhone vai iPad jebkur. 

DAVID Malan: Jā. Tieši tā. Tas ļauj jums dalīties failus bieži ar sevi tā ka, ja jums ir iPhone, Android telefons, Mac, PC, vairāki Mac, vairākiem datoriem, mājas datoriem, darba datori, Jums var būt mapi, kas, savukārt, ir savus sub mapes, kas automātiski sinhronizēt pāri visas jūsu ierīces. Un tas ir lieliski noderīgs. 

Piemēram, no rīta, ja es esmu gatavojas klasē, Es varētu saņemt savu slaidus, vai video vai attēlus gatavs, nomest tos mapē uz mājām dators, tad iet uz skolu, un atvērt darba datoru šeit, un voila, tas ir maģiski there-- ja es ieskrūvē augšu, kas ir noticis dažreiz, un tur nekas vairāk stresa nekā kam darījusi visu, darba stundas pirms un jums nekas, lai parādītu tas, kad runa ir laiks, lai klasē. Tātad tas neizdodas reizēm, vai cilvēka neizdodas, bet teorētiski tas ir tieši kas tas ir vajadzēja darīt. 

Vairāk pārliecinoši, lai citi lietotājiem, ir tas, ka es varu ļoti bieži tad Control klikšķis vai tiesības noklikšķiniet mapi vai failu, kas es esmu, izmantojot ar šo pakalpojumu, un es varu nosūtīt URL, kas rada no noklikšķiniet draugam, un viņš vai viņa var, tad lejupielādēt kopiju šo failu. Vai vēl labāk, mēs varam dalīties mapes tā, ka, ja es veikt izmaiņas, tad Victoria var redzēt manu izmaiņas viņas mapi, un Kareem vēlāk dienas var rediģēt to un redzēt, ka pats fails un mape, kā arī. Tātad tur ir daudz seku šeit. Un mēs vienkārši saskrāpēt virsma, un mēģināt šeit spoks jums mazliet par neņemot par pašsaprotamu to, kā tas viss darbojas un kādi faktiskie sekas Ir lietas, kas jūs izmantojat. 

Jo īpaši, pieņemsim apsvērt kā Dropbox ir noteikti jāstrādā. Tātad, ja es esmu vairāk nekā here-- pieņemsim izdarīt ātri priekšstatu par mani. Ja tas ir mazliet vecs me-- tas ir mazliet vecs mani par manu klēpjdators šeit. Un teiksim, tas ir Victoria ar savu lentu uz viņas kameru. Un šeit mums ir Kareem, ar savu portatīvo datoru šeit. Un tad kaut kur ir šī lieta, ko sauc mākonis, vairāk par to šajā pēcpusdienā arī. 

Tātad, kā tas Dropbox strādā? Pieņemsim, ka es izveidot mapi par manu datoru, un es varu instalēt šo programmatūras sauc Dropbox. Bet mēs varētu arī runāt par OneDrive no Microsoft, vai mēs varētu runāt par Google Brauciet, vai kādu citu produktu skaits. Tas viss būtībā ir tas pats. 

Ja Man mapi sauc Dropbox šajā datorā, un es tikko izveidojis PowerPoint prezentāciju, vai Excel failu, vai eseja, un es velciet tas šajā mapē, ko jānotiek, lai saņemtu to Victoria dators vai Kareem s dators? 

Mērķauditorija: [dzirdams] DAVID Malan: Jā. Tātad kaut kur šeit, tur ir uzņēmums. Un mēs to saucam par Dropbox. Un tas ir Dāvids. Tas ir Victoria. Un tas ir Kareem šeit. 

Tātad kaut kā, man ir jābūt interneta savienojums, kas noved pie internet-- vairāk par to pēc mūsu break-- kas izpaužas uzglabā serveros Dropbox mītne, vai datu centru, kur tas ir. Un tad Victoria datoru un Kareem dators nokļūt, ka dati kā? 

Mērķauditorija: [dzirdams] DAVID Malan: Vai teikt atkal? Mērķauditorija: [dzirdams] DAVID Malan: Jā. Man ir dalīties ar tiem. Tāpēc man ir nosūtījāt lapu Kareem Victoria URL, vai man ir noklikšķiniet dažas izvēlnes iespēju un ierakstiet savu e-pasta adresi tāpēc tas automātiski tiek dalīta. Pieņemsim, ka es esmu darījusi to. Kas tad notiek noteikumi šo attēlu? 

Mērķauditorija: Jums ir nepieciešams lietotāja konts un veids, kā authenticate-- DAVID Malan: Jā. Mēs ejam, lai nepieciešama a priori sava veida lietotāja kontu. Tāpēc es esam ieguvuši, lai reģistrētos Dropbox. Katrs no jums, iespējams, ir jāreģistrējas par Dropbox, vismaz šajā scenārijā. Bet tad galu galā, ka fails izpaužas nosūtīta uz leju šajā virzienā, tāpat kā tas palielinājās no mans virziens tur. 

Tāpat, ja mēs esam izmanto pārliecināts iezīme Dropbox, Jūs varat vai nu kopēt failus vai tiešām dalīties oriģinālus. Ja jūs puiši sāk darīt kopijas, tad teorētiski tiem vajadzētu izplatīt atpakaļ uz mani. 

Tātad, ja jūs esat īpaši paranoiķis lietotājs, vai tu esi CTO vai galvenais apsardzes darbinieks uzņēmumā, kāda veida jautājumiem, jums vajadzētu būt jautā šeit par visu šo procesu? 

Mērķauditorija: [dzirdams] 

DAVID Malan: Jā. LABI. Tāpēc es esmu tagad galva Dropbox. Jā. Mēs izmantojam nozares standartu šifrēšanu, lai nodrošinātu jūsu datus. Apmierināts? Kāpēc ne? Labi, es būšu konkrētāki. Es izmantoju 256 bitu AES šifrēšanu tikai tāpat mūsu draugiem pie Apple darīt. 

Mērķauditorija: Bet viss, kas dati pastāv uz visām šīm mašīnām, un visas šīs mašīnas ir ievainojamība. DAVID Malan: OK. True. Tātad pieņemsim, ka tur ir viss ķekars serveriem Dropbox mītne, vai datu centrā, vai visu to datu centriem, un tas ir data-- un tas ir feature-- ir replicated-- copied-- vairākiem serveriem jo, nedod Dievs, viens dators, viens cietais disks nomirst. Šajās dienās ļoti bieži ir atkārtot datu pāri vismaz diviem datoriem vai divi grūti drives-- dažreiz tik daudz kā pieci vai vairāk, lai, statistiski, pat lai gan, jā, zibens varētu streikot visiem Dropbox s datu centriem vienlaicīgi, vai tie varētu saņemt fiziski uzbruka, vai tiek mazināta visi tajā pašā laikā, varbūtība, ka notiek ir ļoti, ļoti, ļoti zems. Tātad visiem nolūkiem un, mani dati tiek droši dublēti. 

Bet tas ir šifrēti. Tātad, ko? Nav svarīgi, ja katrs eksemplārs izpaužas nozagts, nav svarīgi, ja datu centrs izpaužas cauraugusi, mans dati joprojām šifrēta lai neviens nevar redzēt, kas tas ir. Kādi jautājumi būtu jūs turpināt jautā? Mērķauditorija: Vai tas viss šifrēta tāpat pāri [nedzirdama]? 

DAVID Malan: Embarrassingly, jā. Mēs izmantojam to pašu atslēgu, lai šifrētu visas mūsu klientu datiem. Mērķauditorija: Bet tad tas ir ļoti viegli šifrējumu un atšifrēt [nedzirdama]. DAVID Malan: Tas ir. Un tas ir līdzeklis. Mēs varam izdarīt super ātri, lai jūs, kas ir iemesls, kāpēc failu sinhronizē tik ātri. Mēs izmantojam to pašu encryption-- pats galvenais visiem. Tas ir līdzeklis. 

Un es teicu to sheepishly-- un tas patiesībā, Es uzskatu, ka, joprojām faktiski tehniski taisnība. Tie izmanto to pašu slepeno atslēgu, vai tas ir 256 biti vai vairāk, Attiecībā uz visiem klienta datus. Un tas ir daļēji tehnisku iemeslu dēļ. Viens, ja es esmu dalīšanas failu ar Viktorijas un Kareem, un viņi vēlas būt iespēja piekļūt, es esmu dabūja kaut kā atšifrēt to viņiem. Bet man nav īsti ir mehānismu dot Viktorijas un Karim slepeno atslēgu. 

Ja es e-pastu viņiem, es esmu apdraudot tas tāpēc, ka ikviens internetā varētu pārtvert manu e-pastu. Es, protams, neesmu dodas uz zvanu tos ar virkni 256 0s un 1s vai vairāk, un pateikt viņiem rakstīt to. 

Tas varētu būt tikai parole, bet es vēl gribētu ir viņiem piezvanīt. Un biznesā, tas nav dodas uz darbu ļoti labi. Ja jūs vēlaties, lai dalītos fails ar 30 cilvēkiem, Es neesmu gatavojas darīt 30 darn tālruņa zvanus. Un es nevaru izsūtīt e-pastu jo tas ir nedrošs. 

Tātad tur ir tiešām šis pamatproblēma koplietošanu. Tātad, jūs zināt, ko, tas ir tikai vieglāk, ja Dropbox dara šifrēšanu mums. Bet, ja viņi to dara par mums, tikai viņi zina atslēgu. Un, ja viņi atkārtoti taustiņu, kas nozīmē, ka visus datus, varētu tikt apdraudēta, ja tas Galvenais pati ir apdraudēta. Tagad, kad jautāja, vismaz viens draugs pie Dropbox, tie have-- un es domāju, ka viņi ir baltās grāmatas, kas apliecina uz šo fact-- viņiem ir ļoti, ļoti daži cilvēki, kam ir piekļuve šai atslēgai. Datori ir jābūt tas atmiņā, un tas ir got kas ieslodzīti daži vault kaut kur tik ka, nedod Dievs, datorus crash vai vajadzība tikt rebooted, kāds ir rakstīt šajā atslēgā kādā brīdī. 

Tā, ka ir patiešām noslēpums mērce ja tādas ir bijušas. Bet tas noteikti ir ietekme uz maniem datiem. Tas ir UZRĀDĀMĀ, ja kāds apdraud ka galvenais vai datu centrs. 

Bet tas arī ļauj DropBox citu funkciju. Izrādās out-- un tas ir sava veida biznesa cost-- ja tu izmanto atšķirīgu Galvenais katram klientam, vai pat vairāk par katru failu, matemātiski, katru failu, kad šifrēta, būtu atšķirties no katras citu failu. 

Tātad, pat ja man bija divas kopijas pats PowerPoint prezentācija par Kareem datorā un par manu dators, ja šie faili tika šifrēti ar dažādām atslēgām, tad ciphertext-- scrambled thing-- izskatītos citādi. Tas nav labi lieta, jo tas nav ļaujiet Dropbox saprotu, ka tie, faili ir tādi paši, kā mēs esam veida apspriests agrāk. Kāpēc varētu Dropbox vēlaties zināt kad divi lietotāji vai vairāk ir daloties tieši tādu pašu failu? Kāpēc ir tā, ka noderīga informācija Dropbox no uzņēmējdarbības viedokļa? 

Mērķauditorija: Space. 

DAVID Malan: Space. PowerPoint prezentāciju s nav tik liels, bet cilvēki parasti dalīties liels video failus, video files-- varbūt tiešām liels PowerPoint prezentācijas. Un, ja jums ir divi lietotāji ar pats fails, vai 10 lietotāji, vai varbūt miljoni lietotāju ar to pašu tautas nelikumīgi lejupielādēta filmas failu, tas ir sava veida izšķērdīgs uzglabāt miljons eksemplāros no tās pašas gigabaitu informācijas, pats gigabaitu izmēra video, un tik Dropbox, piemēram, daudz uzņēmumu, ir funkciju sauc "deduplication-- deduplication, kas ir tikai iedomātā veids, kā pateikt veikalu vienu kopiju no tā paša faila ne vairākas, un vienkārši sekot to, ka miljons cilvēku, vai neatkarīgi, ir, ka pašu failu. 

Tik vienkārši norādīt visus miljoni cilvēki, vai arī tā, lai tajā pašā failā. Un jūs vēl atpakaļ to vairākas reizes. Tātad šis ir atdalīta no jautājums par atlaišanas ja jums ir aparatūras neveiksmes vai tamlīdzīgi. Bet deduplication paredz, ka Jums nav šifrēt failus atsevišķi ja jūs vēlaties, lai varētu noteikt pēc fakta ja viņi joprojām faktiski tāda pati. 

Tātad tur ir daži kompromisi šeit. Un tas ne vienmēr skaidrs, ko labi zvans. Personīgi ar Dropbox, es ņemšu izmantot tas kaut ko, kas saistīts ar darbu, noteikti kaut kas saistīts ar klasi, protams visus failus, ka es zinu gatavojas galu galā par interneta vienalga pēc izvēles. Bet man nav īsti izmantot tas par finanšu lietām, nekas īpaši privātās vai ģimenes saistīti, jo, kā principiāli, nevis super apmierināti ar to, ka tas varētu būt šifrēta uz mana Mac, bet tiklīdz tas iet ārā no mākoņa, tas ir par maz veco Dropbox serveros. Un es esmu diezgan pārliecināts, ka neviens at Dropbox ir tas, kas man un gatavojas doties papētījis maniem failiem, bet viņi absolūti varētu teorētiski, neatkarīgi no tā, kāda politika un aizsardzība mehānismi tie ieviesti. Tas vienkārši ir jābūt tehnoloģiski iespējams. 

Un nedod Dievs tās ir apdraudēta, es drīzāk gribētu manu failu nav nonākt kādā lielā zip ka daži hacker liek internetā par visu pasauli redzēt. Tātad, pieņemsim push atpakaļ uz to. Kas ir risinājums tam? jūs varētu turpināt, izmantojot pakalpojumu, piemēram, Dropbox ērti un remdēt manas veidu bažas? 

Mērķauditorija: Private mākonis. DAVID Malan: Private mākonis. Ko tas nozīmē? 

Mērķauditorija: Nu, tu droši to kaut kā tā, ka tas ir tikai pieejams konkrētas grupas. 

DAVID Malan: Jā. Tātad jums ir nepieciešams sadalīt mākonis kaut nedaudz šaurāk definēts. Un mēs runājam about-- Mērķauditorija: Internets. 

DAVID Malan: Interneta. Tāpēc es varētu tikai backup lokāli mana mājas, backup serveri, vai mākonis serveri, tā sakot. Diemžēl, tas nozīmē ka Viktorija un Kareem vajag vairāk apmeklētu biežāk, ja es vēlaties koplietot failus ar viņiem, bet. Tas varētu būt viens no veidiem. 

Ir arī trešais partija programmatūra, kas es varētu izmantot par manu Mac vai manu datoru, šifrē mapes saturu, bet tad man ir, lai izsauktu Victoria vai Karim, vai e-pastu viņiem, vai kaut ko pateikt viņiem, ka noslēpumu. Un tas ir mazliet balta meli tāpēc, ir veidi, kriptogrāfija, ka do ļauj man un Kareem, un mani un Victoria, apmainīties slepenu ziņu bez kam, iepriekš, īpatsvars privāta key-- noslēpums atslēga ar otru. Tas ir tiešām kaut ko sauc par publiskā atslēga kriptogrāfija. 

Un mēs ne iedziļināties tehniskās detaļa, taču tā kā mēs šodien ir runāt par slepenā atslēga kriptogrāfija, kur gan nosūtītājs, gan saņēmējs ir jāzina to pašu noslēpumu, tur ir kaut kas ko sauc publisko atslēgu kriptogrāfija, kas ir publisko atslēgu un privāta Galvenais, kas garš stāsts īss, ir iedomātā matemātiskā sakarība saskaņā ar kuru, ja es gribu nosūtīt Victoria noslēpums ziņa, es uzdot viņai par viņas publisko atslēgu, kas pēc definīcijas viņai var e-pastu man. Viņa var ievietot to savā tīmekļa vietnē. 

Tas ir domāts matemātiski uz atklātas. Bet tas ir attiecības ar vēl viens tiešām liels numurs, ko sauc privātā atslēga tāda, ka tad, kad es šifrētu savu vēstījumu ar viņu, "hello," ar savu publisko atslēgu, Jūs varat varbūt uzminēt kas ir vienīgā atslēga matemātiski pasaulē, kas var atšifrēt mans message-- viņas privātā taustiņu vai atbilstošo privāto atslēgu. 

Tas ir mīļotājs math nekā mēs esam bijis runāt par šeit. Tas nav tikai papildinājums protams, bet arī pastāv. Un patiesībā, un mēs atgriezties tam, kad mēs runājam par web, izredzes ir jūs esat nekad sauc kāds pie amazon.com ja jūs vēlaties, lai pārbaudītu ar savu iepirkumu grozs un tips jūsu kredīta kartes numurs, un tomēr tā vai citādi ka atslēga simbols ir stāsta jums savienojums ir drošs. Kaut vai cita Jūsu mazliet vecs Mac vai PC tiešām ir šifrētu savienojums ar Amazon pat ja jūs nekad neesmu sakārtoti ar viņiem par noslēpumu. Un tas ir tāpēc, ka mājas ir izmantojot publisko atslēgu kriptogrāfiju. Kāpēc mēs pauze šeit, lai mūsu 15 minūšu pārtraukums pēc Olivier jautājumu. Mērķauditorija: Man vienkārši ir mēms jautājums. DAVID Malan: Nē, nemaz. Mērķauditorija: Ja jums ir oriģinālo failu, un galvenais ir pats par Dropbox, visiem, un tu ir šifrētu failu. Vai jūs [dzirdams] galvenais? DAVID Malan: Saka, ka vēlreiz. Mērķauditorija: Ja jums ir oriģināls failu un šifrētu failu, un jums ir gan no tiem, nevar jūs vienkārši [nedzirdama]? DAVID Malan: Oh. Labs jautājums. Ja jums ir teksta, un ciphertext, jūs varat secināt slepeno atslēgu? Atkarīgs no izrēķināt. Dažreiz jā, dažreiz nē. Tas atkarīgs no tā, cik sarežģīts faktiskais algoritms ir. 

Bet tas nepalīdz jūsu situāciju. Tas ir fundamentāls princips, lai, ja Jums ir piekļuve oriģinālo failu un rezultātā fails, Jums vairs nevajadzētu izmantot ka galvenais, jo tagad jūs ir noplūdis informācija. Un pretinieks varētu izmantot šo un izmantot ka darīt to, ko jūs atsaucoties uz, un dekonstruēt to, ka galvenais ir. 

Bet šajā gadījumā, iespējams, kad esat sūtīt kaut saņēmējam, Jums jau ir uzticība attiecības ar viņiem. Un tā pēc definīcijas vajadzētu ir vai zina, ka taustiņu jau. Tas ir, kad kāds vidū izpaužas tādā veidā. Labs jautājums. 

Labi, kāpēc nav mēs pauze, veikt 15 minūšu pārtraukumu. Atpūtas telpas ir, ka veidā. Es domāju, ka tur droši vien daži dzērieni un uzkodas, ka veidā. Un mēs atsākt 5 pēc 11, kā par? 11:05.