Дејвид MALAN: Во ред. Добредојдени. Здраво на сите. Моето име е Дејвид Malan. Јас сум на науката на компјутер факултет тука на Харвард, и да научат неколку courses-- повеќето од нив се поврзани со на воведни компјутер науката и високото ниво концепти кои произлегуваат од тоа. Во следните неколку дена не се толку многу иако за градење од темел до, како што ние би можеле во типична додипломски разбира, но гледајќи во компјутерски науки како што се однесува на бизнис и на одлуката making-- навистина од врвот надолу, така што можеме можат да се сместат голем број на средини, како што наскоро ќе видиме, и помалку технички и повеќе технички, како и голем број на цели дека луѓето имаат. Всушност, ние сме мислеле дека би се започне надвор од преземање на погледнеме некои за демографијата имаме тука. Но, прво, ајде да ги гледам каде ние сме на чело. 

Така, денес, имаме четири блокови фокусирани за тој ден. Прво, ние ќе се фокусира на приватност, безбедност, и општеството. И ние ќе го направите тоа по пат на неколку студии на случај на сорти. Многу во вестите на крајот е одредена компанија наречена Apple и одредена агенција познат како на ФБИ, како што може да се прочита. И ние ќе го користи ова како можност да се дискутира токму она што некои од основните прашања постојат, зошто тоа е интересно, што значи технолошки, и ја користат таа да транзиција поопшто на дискусија во врска со безбедноста и донесување на одлуки таму. 

Две, гледајќи во енкрипција конкретно. Па ние ќе се погледне малку повеќе технички во она што значи тоа навистина да се трка или шифрирање податоци. И тогаш ние ќе ги се погледне на Dropbox, која е една од овие многу популарна датотека алатки за споделување на овие денови. Може да го користите, или Сандаче, или SkyDrive, или поновите инкарнација од него и така натаму. И ние ќе ги разгледаме во некои од основните безбедност и приватност импликации таму. Ќе има пауза, а потоа ние ќе се погледне на интернет технологии во втората половина на ова morning-- обидува да ви даде подобро чувство за тоа како дека нешто се работи дека многу од вас се поврзани на moment-- секако најмногу ги користите секој day-- и она што се импликациите таму за извршување, за хардвер, за софтвер, и било кој број на други атрибути, посебно обидуваат да ги разграничат еден куп на акроними кои може да се гледа па дури и може да се користи, но не мора да знаете она што се случува под хауба. И ние ќе ги разгледаме за да во процесот на всушност добивање на компанијата или добивање на лице онлајн на интернет, и што тоа всушност значи. Потоа ќе има пауза за ручек. Ние ќе се врати и да ги разгледаме во облак компјутери, како и дизајнирање на серверот архитектури повеќе генерално, така што ќе одиме надвор со подобро разбирање, Се надеваме дека, на овој buzzword "облак компјутери, "но што всушност значи. И ако сте се обидува да изградба на бизнис или сте обидува да го прошири бизнисот, токму она што ви треба да знаете и што ви треба да се направи со цел да се се справи со зголемување на бројот на корисници интернет, и каков вид на одлуки треба да се направи околу тоа. 

А потоа и во последниот дел од денес, ние ќе ги разгледаме во веб развој конкретно. Ние нема да добијат нашите раце премногу валкани, но мислев тоа би можело да ги просветуваше ако ние всушност се добие нашите раце малку валкана, и да ги разгледаме во нешто што се нарекува HTML, CSS, и вистински го поставите почетниот сервер така што ќе се создаде малку веб-страница за себе, дури и ако сте направиле тоа порано. Но, ние ќе зборуваме за тоа што интересни идеи кои се во основата и она што навистина е случува секој треба време отидете на Google Apps, или Фејсбук, или било кој број на други веб-базирани алатки. 

Утре, пак, ние ќе премине во поглед во утринските часови во компјутерската thinking-- фенси начин на опишување како компјутерот може да се размислува или човечки обучен во компјутери може да think-- малку повеќе методички, малку повеќе алгоритамски, како што може да се каже. И ние нема да одат премногу длабоко во програмирање по себе, но ние ќе се фокусира на некои на постулати кои ви види во програмирање и компјутерски science-- апстракција, алгоритми, и како да се претставуваат податоци, и зошто тоа е навистина интересно. Ќе ги преземеме нешто на погледнете репрограмирање во втората половина од утре наутро. Ќе ја добиете вашата раце на малку валкана со тоа, но само така што ние имаме некои контекст за да разговараат за некои на условите на уметност, која инженер или програмер, всушност може да се користи, работите може да се слушне или види на таблата кога инженерите се дизајнирање нешто. Во втората половина на утре, ние ќе ги разгледаме во она што може да се нарече технологија Купишта. Со други зборови, повеќето луѓе денес не ми се седнат со празен екранот пред нив и да почне изградба на некои апликации или изградба на некои веб-сајт. Стоите на рамениците на другите кои користат нешта наречени рамки и библиотеки, многу од нив со отворен код, овие денови. Значи, ние ќе ви даде чувство на она што сите тоа е за и како да се обратите за дизајнирање на софтвер и изборот на тие состојки. 

А потоа ќе се заклучи со изглед на веб програмирање посебно и некои од технологии поврзани таму, too-- работи како база на податоци, софтвер со отворен код или комерцијален API-јата, или програмирање апликации интерфејс, а потоа еден таков јазик дека можете да го користите со тоа. Па тоа ќе биде мешавина на концептуални вовед, мешавина на рацете на, и мешавина за дискусија во текот на. 

Но, пред да го направите тоа, дозволете ми да ви даде одговор на неколку прашања што беше побарано сите тука. Како би ја опишале вашата удобност со технологија? Имаме малку на број тука. Па шест луѓе, рече нешто удобно, пет рече дека многу, а две не рече дека многу. Така што треба да се позајмуваат на некои интересни дискусии. 

И ве молам, во секој момент, без разлика дали сте се во не многу или многу категории, притисни назад, ако било кој Јас сум под претпоставка дека премногу или зборува на премногу високи на ниво. Дали ми донесе врати долу. И обратно, ако сакате сакале да се добие малку повеќе во плевел со некоја тема технички, со сите средства да им помогнам на тоа. Јас сум да се среќни да одговориме надолу на 0-ти и 1S, ако тоа биде потребно. 

Дали имате било какви програмирање искуство во било кој јазик? Само за калибрирање, речиси сите нема претходно искуство, што е одлично. Па дури и за оние кои ги прават, ние нема поминуваат премногу време едуцираме како да се програмира, туку само ви даваат вкус, па кои потоа може да се движи од таму и да разговараат на повисоко ниво за тоа зошто некои од овие концепти се интересни. 

Ова и многу повеќе ќе се сите бидат достапни на интернет. Всушност, ако има еден URL сакате да се задржи отворен во јазичето во текот на денешниот и утрешниот ден, ќе може да сакаат да одат на овој овде. И тоа е копија на слајдови. И сите промени што се направи во текот на текот на денешниот ден или дискусии дека ние annotate на слајдови, тие ќе бидат таму веднаш ако само ја превчитате вашиот интернет пребарувач. Па јас ќе ви даде на момент да ни трошка тоа долу, и тогаш ќе бидат во можност да се види точно она што го гледам. 

Но, пред да се движам, јас дека тоа може да биде од корист, особено поради тоа што си интимна група, само да се запознаат едни со други малку и можеби велат каде сте од, или она што го правите, и она што се надеваме дека ќе излезе од денес и утре, во идеален случај, така што може да се најдат една или повеќе истомисленици духови или луѓе да се зборува за време на паузата или ручек. И јас ќе ни скокаат наоколу малку по случаен избор. Arwa, вие би сакале да се каже здраво, на прво место? 

ПУБЛИКАТА: Здраво. Добро утро на сите. Моето име е Arwa. [Беззвучен]. Јас работам во во мојот сектор како банкарство, бизнис [Беззвучен]. Дејвид MALAN: Добро. Прекрасно. Добредојдени. Андреј. ПУБЛИКАТА: Да. Здраво на сите. Јас сум Андреј [Беззвучен]. Значи се работи за технологија компанија, Red Hat, што е голем отворен код компанија. Имам бизнис позадина, така [Беззвучен] се повеќе обучен во правење ориентирани решенија инвестиции, Јас само треба да знаеш што луѓето се зборува за. Па јас ќе ги предводи нашите глобални операции партнер. Сум бил прават тоа за околу пет години. Вашиот преглед е фантастично. Јас сум навистина со нетрпение да ги сите оние [Беззвучен]. Дејвид MALAN: прекрасен. Задоволство ни е да го имате. Крис. 

ПУБЛИКАТА: Добар ден. Моето име е Крис Прат. Се работи за една компанија наречена [Беззвучен]. Тоа е семеен бизнис, па јас направи многу различни проекти. И сега, јас сум фокусирана на технологија иницијативи и управување со нашите ИТ кадар. Затоа, јас сум тука за да се добие повеќе високи ниво и широко разбирање на видовите на работи дека [Беззвучен] е прават и се запознаени со, така што може да ви помогне ги донесуваат одлуките [Беззвучен]. Дејвид MALAN: прекрасен. Добредојдовте на бродот. Оливие, е тоа? 

ПУБЛИКАТА: Да. Затоа, јас сум француски живеење во Швајцарија работи за [Беззвучен]. Тоа е [Беззвучен] корпорации. Значи ние сме собирање на пари, кога таму е катастрофа и сè. И јас сум настава некои стратегии таму. 

Па јас треба да работат на [Беззвучен] дигитални проекти, но, исто така, доста технолошки проекти. Значи, идејата за мене е навистина да се да биде во можност да се подобри одлуки и да бидат подобро информирани за она што јас сум навистина [Беззвучен]. Дејвид MALAN: прекрасен. Добредојдени. И римски или римски, е тоа? ПУБЛИКАТА: Јас сум од [Беззвучен]. И јас сум одговорен за [Беззвучен]. И во тимот we-- сме крстот функционални тим па ние работиме со инженери. И она што јас сум со нетрпение очекувам да е да биде во можност да комуницираат подобро со инженери. [Беззвучен] 

Дејвид MALAN: прекрасен. И Карина. 

ПУБЛИКАТА: Јас сум Карина од Монтреал. Јас сум на [Беззвучен] на провинција Квебек. Извини за мојот англиски. И јас сум тука за да се разбере подобро што мојот програмер или добавувачот објасни за мене. [Беззвучен] Дејвид MALAN: О. Прекрасно. Па, ако некогаш се зборува премногу брзо, ми се забави. И јас сум среќен да се повторува. 

ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: Секако. Не се грижи. И Nikisa, е тоа? ПУБЛИКАТА: Да. Ти благодарам. Моето име е Nikisa, и јас сум [Беззвучен]. [Беззвучен] Јас сум си [Беззвучен]. Затоа, јас сум секогаш се меша со [Беззвучен] што и да се навистина [Беззвучен]. 

Дејвид MALAN: Добро. Прекрасно. Добредојдени. Викторија. 

ПУБЛИКАТА: Јас сум Викторија. Јас живеам во Република Чешка. Јас работам за [Беззвучен] претпријатија. Па дури и покрај тоа што е ИТ компанија, тоа е можно дека во ИТ компанија [Беззвучен]. Затоа, јас сум фокусиран на бизнис развој, како и секогаш кога Одам на средба на клиентите, јас треба да се земе техничко лице со мене, бидејќи мојата клиентот поставува прашања во врска со техничката страна на приказната. [Беззвучен]. Тие зборуваат едни со други, но тогаш немам разбирање на она што го дискутирање. Па јас би сакал да се добие подобро разбирање бидејќи мислам дека тоа би да се помогне [Беззвучен] со мојот однос со на корисниците, како и. 

Дејвид MALAN: И тоа е добра точка за мене да свири. Има само толку колку што ќе биде во можност да го направи во само два дена. Но, меѓу целите, Се надевам, е тоа што, по следните неколку дена, барем повеќе зборови ќе изгледа познато како сте ѕиркаа наоколу онлајн. И ќе имаат подобра смисла на она што на Google, или зборовите што, всушност, значи нешто и што би можеле да бидат меки маркетинг зборува, така што со текот на времето, ќе може да се изгради дека удобност и се надевам дека се менува лицето кое мора да таг заедно секој пат. Бен. ПУБЛИКАТА: Моето име Бен [Беззвучен]. Јас сум технологија трансакција адвокат. [Беззвучен]. И јас сум навистина тука за да се добие само подобро разбирање на она што CTOs и инженери во [Беззвучен] правни страна на структурирање работи [Беззвучен]. Дејвид MALAN: прекрасен. ПУБЛИКАТА: И Дан. Здраво на сите. Моето име Дан. Јас живеам локалните тука. Јас сум од Andover. Јас работам на локално ниво во софтвер компанија, Хронос Incorporated. Е во софтверот над 20 години и [Беззвучен] маркетинг и видот развој работни места. Во текот на последните пет години, јас сум успеал тим од технички облак консултанти во предпродажба модата. 

Па јас зедов многу на концепти на патот. И така јас се направи многу на технички дискусии. Но, можам да го земам само досега. Слично на Викторија, многу пати сум се изгуби и треба да се јавите во техничко лице. Па јас сум само бара да се низа многу технологија жаргон заедно, така да се добие подобро разбирање па јас може да има повеќе информирани разговори. Дејвид MALAN: Одлично. И, во крајна линија, може да се кормилари на следните неколку дена во која било насока луѓе би сакале. Имаме слама човек за денес и утре. Но, со сите средства, се чувствуваат слободни да управува нас или за време на сесија или за време на паузите или ручек ако има нешто што би сакале да се симне градите. И дозволете ми да истакнам, има навистина не е глупава прашање. И ако се чувствувам како Вашето прашање е нем, со сите средства само ме праша тивко за време на паузите, или ручек, или слично. Но остатокот увери, ние се чини дека се во многу добра company-- многу мешовита компанија тука, и на меѓународно ниво и технички. Па се чувствуваат слободни да ги споделат удобно како што би сакале. 

Па зошто да не ги изгледа, повторно, во овој контекст, на приватност, безбедност, и општеството во овој конкретен случај за Apple и ФБИ. И може да биде генерално запознаени со овој случај. Тоа е тешко да се избега споменување на тоа овие денови. 

Од љубопитност, како многумина од вас имаат на iPhone? Скоро секој од нас. И имате Android телефон? Па за среќа, иако ова е малку пристрасен кон iPhone конкретно, реалноста е оперативниот систем Андроид од страна на Google има толку голем број на слични карактеристики на она што се прави на Apple. 

Тие едноставно се случи да биде во центарот на вниманието во моментов, и тие се особено на најсовремена кога станува збор за навистина заклучување на овие уреди повеќе и повеќе со секој повторување на iOS, оперативен систем кој всушност работи на уредите на Apple. Па зошто да не ги погледнете тука само за да се постави на сцената на она што вистински проблем е. Значи она што се случува со Apple и ФБИ до степен дека сте запознаени со ова прашање? 

ПУБЛИКАТА: ФБИ сака да добие пристап до на податоци, која е заштитен од страна на Apple. 

Дејвид MALAN: Точно, па ФБИ сака да добиете пристап до податоци што е шифрирана. Значи прво, чекор назад. Што значи тоа за податоци за да се шифрирана, исто како брзо дефиниција? 

ПУБЛИКАТА: Некако сигурен дека луѓето нема да имаат таков лесен пристап за да го [Беззвучен]. Дејвид MALAN: Да. Токму Така, тоа е на некој начин на создавање нејасни информации, така што никој друг не може, во теорија, да имаат пристап до информациите. И така може да се само повремено мислам на тоа како питачи. Значи, ако тоа е некој англиски збор или англиски став, вие само може да купот зборовите до така што некој може да се погледне во него и го гледа глупости. Но, се надевам, има начин за да ги преуредите тие писма. 

Сега, во реалноста, тоа е многу повеќе од сигурно дека затоа што некој кој е едноставно вредни можев разшифровам зборови со голема веројатност и да дознаам што се вели во пресудата. И во реалноста, на крајот на денот, сето ова што се случува во многу ниска level-- 0-ти и 1S. А утре наутро, ние ќе разговараме за компјутерската размислување и што значи тоа за податоци за да се спроведе или претставени со само 0-ти и 1S. Но, за денешниот цели, ајде да претпоставиме дека треба да работи како пораки и фотографии и видеа, и сето тоа на iPhone или Андроид уред. И некако, дека податоците е идеално испомешани. И така таму е осомничен во овој конкретен случај, Сан Бернардино, каде што тие имаат телефон на осомничениот, и тие сакаат да се добијат податоци надвор од неа. Но, во овој случај, Apple има суштина рече не на некои работи и да на други работи. Па тие одговориле потврдно на неколку работи на начин во согласност со она што многу американски компании ќе направи кога subpoenaed или слично. Тие се предвидени, на пример, власти со iCloud резерви. Значи, ако јас сум запознаен, iCloud е овој облак base-- а ние ќе се вратам на облак computing-- ова nebulously дефинирани облак сервис, каде што само поддржува до вашите податоци. И излегува дека може да се пристап до податоци има некриптирани. Така, тоа е непречен кога тоа е всушност се поткрепени таму. И така на Apple покажа дека повеќе. Но, за жал, се сомневаат во прашање се чини дека се оневозможени автоматски iCloud бекап неколку недели пред добивање на ФБИ ова особено iPhone-от. Значи има неколку недели на потенцијални податоците што живее на телефон, но не и во iCloud. И така на ФБИ сака да всушност изгледаат во она што е на тој одреден телефон. За жал, на телефон, како и многу од нашите тука, е заштитен со лозинка. И колку долго се овие кодови за пристап typically-- дали на вашиот телефон или воопшто? 

ПУБЛИКАТА: Четири години. 

Дејвид MALAN: Да. Толку често четири цифри. Тие го започна со поновите верзии на iOS да се направат овие шифри малку подолго. И ајде да се стави дека во перспектива. Значи, ако тоа е четири цифрен код за пристап, тоа е прилично добар. Тоа е да се спореди она што многу луѓе имаат на нивните банкомати или нивните дебитни картички. Што е импликација за безбедност? 

Па, ајде да направиме чекор назад. Ако имате четири цифрен code-- и ајде ајде да почнеме да се дури и пред утре наутро. Размислете пресметки. Тоа е четири цифрен код. Како вие би, како човек надвор од улица, не мора technophile, карактеризираат колку обезбеди iPhone е, ако тоа е со помош на четири цифрен passcode-- 0-ти преку 9s. Како да започнете да се измери безбедноста на iPhone-от, тогаш? ПУБЛИКАТА: Пет? Дејвид MALAN: Пет? И што сакаш да кажеш со пет? 

ПУБЛИКАТА: [Беззвучен] ова technology-- тоа е лесен за пристап се обидува од 1001 [Беззвучен]. 

Дејвид MALAN: Добро. 

ПУБЛИКАТА: Обидете се 111, 000, [Беззвучен]. И ако јас [Беззвучен] мојот компјутер толку многу пати [Беззвучен]. Дејвид MALAN: Ах, добро. Тоа веќе, ако сме дефинира проблемот сценарио, како овој уред е безбедно поради тоа што има четири цифрен код за пристап, напад на тој телефон едноставно ќе биде да се обиде сите можни броеви. Вие само може да почне 0 0 0 0. И застрашувачка, тоа е стандардните лозинка на многу уреди овие денови. Всушност, како настрана, ако имате било какви уред кои користат безжична технологија наречена Bluetooth, Кодот за пристап стандардно многу често е 0 0 0 0. Или, ако тоа е посигурен уред, 0 0 0 0 0-- еден дополнителен 0. Значи, кога се двоумите, ако треба да се влезе во некои уред, започнете таму. 

Но, се разбира, ако на iPhone тресе или какво ли не, и вели: Не бе, тоа не е тоа, што бројот би можел да се обиде по 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- што е твое? ДОБРО. Можеби само брутална сила, како компјутерски инженер says-- обидуваат на сите можни вредности. 

Значи, да се насочи назад во оригиналниот прашање. Колку заштитена е на iPhone? Некој надвор на улица може да се каже многу безбеден, или не е многу безбеден, или медиум побезбеден, но тоа е вид на бесмислени. Тоа би било убаво кога би можеле припишуваме нешто повеќе квантитативни, дури и ако нејзините броеви. Ние не треба фенси математика, но само некои нумеричка проценка или квалификација на обезбедувањето. 

Значи, ако имаш четири цифрениот код за влез, можеме да почнуваат да се припишат на некој вид на нумерички рејтинг на тоа? Колку безбедна е тоа? 

ПУБЛИКАТА: 1 од 10.000. Дејвид MALAN: Да. Значи 1 од 10.000. Каде што ќе го добиете од 10.000? 

ПУБЛИКАТА: Сите можности [Беззвучен]. Дејвид MALAN: Да, точно. Ако имаш 4 цифрениот код, можете да 0 0 0 0, или може да имаат 9 9 9 9, максимално. И така тоа е 10.000 можности. Така што се чини прилично голема. И тоа сигурно ќе се сосема извесно време со луѓе да се обиде на сите оние кодови. 

И така претпоставувам, јас, за време на ручек swiped една од вашите iPhone- и имаш четири цифрен код. Ако имав доволно време, можеби Можев да напишете во 0 0 0 0. И тогаш ја тресе и вели, бр. 0 0 0 1 0 0 0 2, 0 0 3, и можеби и јас може да се направи 1 секунда. Значи тоа е 10.000 секунди. Значи колку долго ќе ме однесе на крајот да се всушност да се дешифрира или хакирање некој iPhone, со оглед на овие броеви? И ние ќе ја играат со неколку можеби тука. 

Дозволете ми да оди напред и да се повлече до overkill на калкулатор. Значи, ако тоа е 10.000 секунди, 60 секунди во една минута, а тука се и 60 минути во еден час. Па тоа е како 2,7 часа. Па јас мора да го пропушти попладне сесии, ако почнав време на ручекот. Но, тоа само ќе ме однесе 2,7 часа да се обиде да влезе во вашиот iPhone. 

Сега, може да биде запознаени со механизмите Apple и наскоро веројатно и други компании користат да се брани против тоа. Ова не чини или се чувствуваат многу безбеден повеќе. И ние ќе се вратам во само малку да се направи уште еден вовед, освен ако не се чувствуваат изоставени. Што можеме да направиме за да се направи тоа повеќе безбедна? 10.000 се чувствува како многу. Но, 2,7 часа не го прави тоа навистина се чувствувам како што долго. ПУБЛИКАТА: Зарем тоа не ти се заклучени по три обиди или нешто слично? Дејвид MALAN: Ах, можеби тоа го прави. Всушност, се надевам дека не три, бидејќи дури и Јас глупак на мојот код за пристап три или повеќе пати. Па таму е обично некој праг. И јас верувам дека во случај iOS е, стандардно е всушност 10. но similarly-- 

ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: --similarly разумни. Значи она што го прави тоа толку mean-- што се случува после 10 обиди или што и бројот на обиди? 

ПУБЛИКАТА: Тоа се заклучува. 

Дејвид MALAN: Да. Толку телефонот можеби се заклучува надолу. 

ПУБЛИКАТА: доцнење. 

Дејвид MALAN: доцнење. Дали сакаш да кажеш со временско задоцнување? 

ПУБЛИКАТА: Ќе заклучување на телефонот за пет минути, а по пет минути, можете да се обидете повторно. 

Дејвид MALAN: Во ред. Но, тоа не се чувствува како да е решавање на проблемот, нели? не можам само да се врати на 5 минути подоцна и продолжи хакирање на неа? 

ПУБЛИКАТА: Да. 

Дејвид MALAN: Добро. 

ПУБЛИКАТА: Но, откако ќе се обиде повторно, тоа оди до 10 минути. Дејвид MALAN: Ах. ПУБЛИКАТА: --keeps проширување. ПУБЛИКАТА: Така нешто зголемува but-- Дејвид MALAN: Да, точно. Па ајде да претпоставиме дека тоа е ниту една секунда, но тоа ми е потребно за 10.000 кодови, наместо времето од 1 секунда за секој, тоа е всушност не е дури 60 секунди. Тоа е пет минути. Па сега, ова е вкупно number-- ова е вкупниот износ на време Јас се потребни со цел да се пробие во еден телефон. И повторно, има 60 секунди во минута, а 60 минути во еден час. 

Па сега, ние сме до 833 часа. И ако сакаме да ја видите оваа поточно, сега ние зборуваме за 34 дена. Значи тоа се случува да се земе противник, без сон, 34 дена сега да се пробие во вашиот iPhone, ако е ова пет минути задоцнување. Но, тоа не е дури и само пет минути. Како што рече Карим, што се случува по next-- 

ПУБЛИКАТА: Откако ќе ги tried-- 

Дејвид MALAN: --misattempt? 

ПУБЛИКАТА: --five повеќе пати, а потоа тоа ви дава 10 минути задоцнување. Дејвид MALAN: 10 минути задоцнување. И јас не сум сигурен што е тоа по тоа, но можеби тоа е 20 минути. Можеби тоа е 40 минути. И ако е така, тоа е, всушност, пример за прилично честа техника во компјутери, познат како експоненцијална Backoff, каде што ова степенување обично значи вас повторно и повторно двојно нешто. 

Така што почнува да се не толку значајни. Но, штом еднаш ќе почнете удвојувањето 2 до 4 до 8 до 16 до 32 до 64, празнините навистина почне да се проширува. И така тоа може да трае еден месец, или една година, или цел живот да се всушност во тој уред. Сега, има и други механизми за уште. Време е добра работа затоа што, во принцип, ова е честа техника безбедност. Вие не мора да може да го запре лоша момци, но вие може да ги успори. И затоа што се конечни ресурси во животот, како живот, на крајот може да им помогнам на на опасностите кои досега дека и покрај тоа, секако, на еден противнички играч може да се добие навистина среќен и да се обиде 7 7 7 7 на вашиот телефон и да добиете одговор право, веројатноста дека е неверојатно ниско ниво. И така, генерално безбедност е функција, а не на апсолутна заштита, но на веројатна заштита. Ти си само прилично сигурни дека сте безбеден од некој вид на напад. 

Но, тоа не може да биде навистина доволно добро. Така што повеќе може да се направи? И што повеќе не се направи на Apple, Ако луѓето имаат вклучил оваа, ако противник или лошо момче се обидува да се добие во повеќе од 10 пати, покрај вметнување на одложување. Што ќе биде посилен мерка на одбраната која може да направи да спијат подобро во текот на ноќта? 

ПУБЛИКАТА: бришење на податоците. 

Дејвид MALAN: бришење на податоците. Да. Така, всушност, тоа е многу честа техника каде што, слично како на стари филмови, оваа порака ќе се самоуништи во 10 секунди. Многу често, ќе уреди, iPhone-меѓу нив, само се избрише, избришете се по 10 неточни обиди. Така е тоа добро или лошо? Сега, ајде да се стави на повеќе од капа на менаџерот на производот. Што е добро за ова? Зошто е ова е позитивна карактеристика? 

[Ставање ГЛАСОВИ] 

Нема пристап до вашите информации. Па сега, не само што треба забави на еден противнички играч надолу, ако имате оние вештачки време одложувања, но вие исто така го обезбеди дека ако тој или таа завртки до 10 пати, сега прозорецот на можност е само нема. Тие сум имал само 10 обиди. И веројатноста за добивање на одговори точно од 10 обиди кога има 10.000 можности е 1 од 1.000. Така 10 поделено со 10,000-- 1 над 1.000. Но, дури и тоа не е се толку добри. Па ние ќе се врати да ме прават се чувствуваат подобро во врска со таа веројатност поради тоа што всушност се чувствува малку висока. Тоа е 1/10 од еден отсто. Што е лошо за оваа функција иако? 

ПУБЛИКАТА: Тоа е лошо because-- Дејвид MALAN: Да. Што сакаш да кажеш во моите раце? 

ПУБЛИКАТА: Ако не го загуби, а ти си само се обидува да добие во вашиот телефон. 

Дејвид MALAN: Да. Па што ако не постои компромис, вашата само вид на расеан ти си идиот, ќе заборавите вашата лозинка. И така тоа не е толку неразумно, особено ако не влезете во вашиот телефон што често или сте расеан додека го прават тоа, можеби ќе се mistype вашиот код 11 пати. И сега, по ѓаволите, си само избриша вашиот уред. Значи тоа исто така е еден вид на тема во компјутери и компјутерска наука на размени. Тука навистина не е ретко правилен одговор. Има само еден повеќе препорачува или помалку скапи одговор. И во овој случај, има трампа. Еден од нив, нашите податоци е малку повеќе сигурно, ако тоа се впушта во рацете на некои противнички играч. Но, можам да си пука во нога со бришење, случајно, моите податоци, ако јас не, всушност се тоа право код за пристап во рамките на првите 10 времиња. Значи она што е турка? Како да ја поправите тоа? Дали ние се фрли на функција од целосно, ако ние сме на Apple, и да каже, тоа се чувствува лошо, бидејќи ние ќе се have-- ако имаме еден гневен на клиентите, ова не е ситуација ние сакаме да поканите. ПУБЛИКАТА: Ние се шифрираат и потоа ние обнови го кодот некако од страна на Apple или што и [Беззвучен]. Дејвид MALAN: Може ли да ја објасните? ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: Добро. Па можеби и ние не го правиме ова бришење работа, која се чувствува малку премногу драматични. Зошто не можеме да се задржи само енкриптирани податоците? Па, така во овој случај, Apple веќе ги чува податоците се енкриптирани. И она што е чување на еден противнички играч од гледање на шифрираните податоци за жал, дека го пристапниот код. 

Па го кодот за пристап ефикасно отклучува на податоци, така што додека се испомешани, ако сте само да го држите телефонот, како Веднаш штом ќе се логирате со кој код за пристап, тоа е непречен и корисникот може да го види. Така, тоа е веќе криптирана. Но, ако сакаме да се избегне бришење податоците, но некако сакаат да имаат добар одговор на линија за поддршка на корисниците ако отсутното ум или расеан корисникот има случајно избриша неговиот или нејзиниот телефон, бидејќи тие погрешиле лозинката 11 пати, што решение би можело да нудиме? Како инаку би можеле да ние реши тој проблем сега? Да. 

ПУБЛИКАТА: Услуги на клиентите [Беззвучен]. Дејвид MALAN: Добро. Па тоа е добро. Па можеби и без користење на прибегнување кон бришење, ние би можеле да имаат некои надвор од бендот механизам за решавање на овој проблем. И од надвор од бендот, јас мислиш не само да комуницирате со телефонот, Можеби го имате телефон на некој друг или е-мејл и да разговарате со услуги на клиентите. А можеби и тие ви побара вообичаени прашања, добро, Што е вашето име, што е вашиот датум на раѓање, што се последните четири бројки од вашиот број на социјалното осигурување или проект земја. 

И она што е добро за тоа? Па, се разбира, со голема веројатност, тоа вие и само вие во овозможува вашиот телефон, бидејќи можеби тие испрати привремена лозинка. И тоа не постои во случајот на Apple, но можеби тие да ви испрати привремена лозинка. Ќе го добиете во, и ќе се вратите на вашиот пат. Но, она што е во надолна линија на ова решение? 

ПУБЛИКАТА: Ако некој краде идентитет, тие би можеле да имаат пристап на сите на оваа информација. Дејвид MALAN: Да. Ако некој го краде identity-- и искрено, тоа не е толку тешко, особено кога толку многу компании побара од истите прашања. Што е вашето име, што е Вашата адреса, што се последните четири бројки од вашиот број на социјалното осигурување, што беше омилена вашето домашно милениче, што беше омилена вашиот родител или што би можело да биде на прашањата. И всушност, како настрана, сум забележал, ја полни само пред некој ден од прашања како овие, прашања во разумни напори да стане малку помалку познати се добива се повеќе лични. И веднаш штом ќе почнат да даваат оваа хапка на информации кои би можеле навистина да биде тајна на оваа компанија, и да оваа компанија, и на оваа компанија, и на оваа компанија, тоа не се случува да се да биде долго пред некоја компанија агрегати овој вид на информации. И така сте изјави малку едноставни тајни, како вашиот најдобар пријател растат, да се сите овие поединечни компании. И наскоро доволно, ќе имаат напад познат како социјален инженеринг, при што некој само се преправа како вас телефон или spoofs вашата e-mail адреса и некако се впушта во телефонот. 

Па јас не сум вкусот на тоа. Тоа е можно решение, но да претпоставиме дека јас не сум вкусот на тоа. Да се ​​вратиме на прашањето на страна каде што телефонот е криптирана а ние не сме им овозможи на некои вид на механизмот самоуништувачки. Но, јас do-- Напротив, јас им овозможија некои механизам самоуништувачки, но јас сепак сакам да се смири клиент кој случајно се брише неговиот или нејзиниот телефон. Како инаку би можеле да се реши тој проблем? 

ПУБЛИКАТА: Направете резервна копија. 

Дејвид MALAN: Направете резервна копија. И навистина, ова е како Apple се случува да го направите тоа. Еден од мотивите на iCloud е точно this-- не само погодност и одмор увери дека сите на вашите фотографии и сè се поддржани, но во овој case-- затоа што ако вашиот индивидуален уред, без разлика дали е на iPod или iPhone, или iPad е изгубена или украдена, или случајно или намерно избришана, најмалку сите на вашите податоци е некаде на друго место. И вие само може да оди купи или позајмуваат друг iPhone. Можете да го направите од резервната, така да се каже, од iCloud, и ќе се вратите и трчање. 

Сега, постои трампа таму. Потенцијално, Apple сега има пристап до сите на кои истите податоци. И ние може да се вратам на тоа време. Но барем сега, ние сме решени проблемот на поинаков начин. 

И ако се визуелизира овој приказната во окото на твојот ум е, можеби може да се види дека секој пат реши problem-- вид на покривање на дупка во црево, некој друг проблем извира на друго место. Ние сме навистина само туркање проблемот на друго место. И во случај на противнички играч со време одложувања, навистина она што го правиме е ние не сме чување противник надвор, ние сме само подигање на лента над која тој или таа мора да скокаат за да за да всушност се добие пристап до нашите податоци. 

Значи секое време, па натаму, ќе оди на веб-сајт, или можете да прочитате некои бела хартија, или некои CTO или граѓанска организација ти го кажува, О, нашата системи се secure-- тоа е глупости. Нема ништо да се наменети од "нашите системи се обезбедени" освен што се индустријата стандард веројатна мерки да ги задржи луѓето далеку од вашиот сервери или далеку од вашите податоци. 

Сега, ситуацијата Apple има добивано вид на интересни бидејќи тие биле побарано да се направи нешто тоа не е толку едноставно како превртуваат податоци на противникот. Тие веќе го направиле тоа од iCloud. Но, сега, ФБИ сака да влезат во овој телефон. И верувањето дека тоа го прави, всушност, го овој механизам се самоуништи гради во по 10 attempts-- и јас дека тоа е затоа што тие погледна на бекап и да ја реализира оваа функција се чини дека за да биде овозможено, и претпоставувам тие не се сакате да мора да се обиде да отпад една од на своите 10 обиди да се потврди или негира оваа функција. 

И тие, исто така, и unfortunately-- ова е вид на иронијата на тоа сите, во округот каде што оваа колеги работеле, всушност, сопственост и плаќа за специјални software-- управување software-- уред дека доколку е инсталиран phones-- на своите вработени толку телефонот во прашање е, всушност, во државна сопственост или област на имотот што е да се користат од страна на вработените. Кога тие се инсталирани во однапред овој уред за управување со софтвер, тие би можеле да имаат со едноставен клик на PC или Mac отклучи овој телефон тривијално. Но, за жал, тие не се дека софтверот всушност инсталирани. 

Па така постојат уште други начини за решавање на овој вид на проблем. Тоа не мора да биде црна кутија во вашиот џеб вработениот. Но, тие не. И така сега сме заглавени со ситуацијата со шифрирана iPhone кој ќе буквално self-- ќе фигуративно самоуништувачки по 10 неточни обиди. И ФБИ сака да добие податоци исклучување на тој телефон. 

Па ајде да ги разгледаме во она што Тим Кук објави на светот и да се земе овој храбар став. Ако не сте го прочита, да ми да оди напред и да го направите тоа. Ако сакате или на вашиот компјутер да се оди на ова URL тука, или јас може да го дофати за вас некои хартија копии. Зошто не можеме само да се земе две минути, ако сакате, и го прочитате вистински писмо дека Тим Кук напишал за корисниците на Apple. И ќе видиме ако не можеме да потоа разграничат што всушност значи. И така јас сум кружеше неколку работи во ова. Но, да видиме ако не можеме да го дестилираат она што всушност се вели тука и каде што вистински интересни работи е скриен. Па јас на пример, во ставот starting-- под Сан Бернардино случај, став почнувајќи "Ние имаме голем респект за" последната реченица Тим Кук Дали е ова. "Тие побараа САД за изградба на мала врата на iPhone. " Ова е најчесто се користи фраза, "Задна врата" на нешто. Што значи тоа всушност значи, како најдобро може да се каже, од она што ќе ги прочитате тука или на друго место? ПУБЛИКАТА: го пробие. Дејвид MALAN: Тие сакаат да бидат во можност да го пробие, и што значи тоа? Што е задна врата? 

ПУБЛИКАТА: Алтернативен влезна точка? Дејвид MALAN: Да. Така, тоа е една алтернативна влезна точка. Слично како вистински дом каде што ќе имаат влезната врата, а понекогаш и на задната врата каде што сте требаше да дојде во предната врата а можеби и не е толку многу на грбот врата, освен ако не им е местото таму, ФБИ се прашува за фигуративно назад door-- друг начин на добивање во телефон кој не е едноставно човечки прст допира код и добивање на вообичаениот начин. Тие сакаат некако да шмркаш податоците надвор, можеби со кабел, а можеби и безжично, или тие сакаат некако да биде во можност да внесување на кодот, можеби, на телефонот без само со користење на суровини и човечки прст. 

Па тие алудираат, во следниот став, "ФБИ сака да направи нова верзија на оперативниот iPhone систем, заобиколување неколку важни безбедносни карактеристики. " Значи, зошто е на ФБИ побара Apple да се направи нов оперативен систем? Што се чини дека да се вид покрај на поентата? Не? Зошто мислите дека тие може да се каже дека? Како е решение за проблемот? 

ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: Да. ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: Токму така. Верзија на iOS, оперативниот систем тоа е водење на телефон во моментов, ги има сите на безбедносните мерки кои зборувавме претходно, на пример, од времето одлагање, потенцијално механизмот за самоуништување, сите од кои се особено лоши. И така што податоците се таму енкриптирани, и најдобро што може да се каже, Apple некако ги зачувува податоците одвои од основната работа на phone-- оперативниот систем. И така тоа не е доволно за можно да се инсталира нов оперативен систем на телефонот без допирање на податоци на корисникот. 

Всушност, ако некој од вас има постојано ажурирани Mac OS или Windows, тоа ќе be-- се надевам, што би требало да оди на овој начин. Се надевам, дека сум бил во можност да се ажурира Вашиот оперативен систем од постар верзија на понова верзија без почеток над, без бришење на сите на вашите датотеки. Сега, некои од вас имаат веројатно имал искуство, каде што кои не одат според планот. Но, во теорија, ова треба да биде possible-- ажурирање на оперативниот систем, но не го избришете или допир на вистинските податоци. 

Значи ФБИ предлага дека Apple создавање на оперативен систем кој не имаат овие видови на одбраната механизми, инсталиран на телефонот така што тие можат да добијат пристап до податоците. Сега, како е можно тоа? не би осомничениот себе, кој сега е починат, треба да се инсталира дека софтвер за ФБИ? Она што е на ФБИ смета на овде? 

ПУБЛИКАТА: повлечете го надолу, некако? Тоа беше моето прашање. Како да го инсталирате ако што не може да се логирате за да го? Дејвид MALAN: Да. Токму така. Така да би се чини дека имаат пилешко и проблемот со јајце тука, при што, што би помислил, за ажурирање на софтвер, треба да се логирате во телефонот. Но, за да се логирате во вашиот телефон, вие треба да се ажурира софтверот, така што да се избегнат овие одбранбени механизми. 

Значи ти овозможува само причина наназад. Затоа, не мора да значи да се биде програмер на Apple, што треба да биде случај? Ако ФБИ смета дека тоа може да го направите ова, што мора да биде случај логично? Што е одговорот на тоа прашање? 

Таа мора да биде можно да се направи, веројатно, на некој начин. Па, како би можеле да го направите тоа? Се што сме е корисник со iPhone-от, а можеби и на Mac или PC, можеби кабел, можеби мрежна конекција. Како би можел да биде на ФБИ под претпоставка дека Apple може да го направите ова? 

ПУБЛИКАТА: Можеби преку автоматско ажурирање? 

Дејвид MALAN: Да. Толку многу во мода овие дена е автоматски ажурирања каде што Андроид телефон, и iPhone, Windows Телефон, какво ли само ќе автоматски преземање на ажурирања. Па можеби Apple може само ажурирање на оперативниот систем, што се на ФБИ побара, се стави копија на новиот оперативен систем во облак на нивните сервери, и само чекаат за телефонот на осомничениот за да се поврзете автоматски, како што веројатно прави ноќни или секој пет минути или нешто, да ги повлечат надолу на новиот оперативен систем. 

Сега, ајде да пауза за само еден миг. Вие веројатно нема да сакате да го направите дека за сите во светот, во спротивно имаме Уште поголем проблем. Па, можеби ФБИ можеби би сакале да да го направи тоа на сите во светот, но веројатно нема да оди во толку добро. Па само логично размислување тука, е можно тоа? Дали е тоа договор прекинато? Може да наново софтвер за само еден корисник во тоа сценарио? Како, ќе мислите? 

ПУБЛИКАТА: Можете да ја направат достапни само за адреса која уредот. Дејвид MALAN: Да. Само за адреса која уредот. И можеби тоа адреси некои нумерички адреса. Можеби тоа е телефонскиот број на уредот. Можеби тоа е уред Apple ID, ако сте запознаени, како е-мејл адреса дека човечкиот употреба да влезете во that-- за автоматско ажурирање на App Store. Па таму е веројатно начин да го направите тоа. 

Па имате на оперативниот систем за секого во светот, освен за еден човек кој има своја верзија на оперативниот систем се влечат надолу. Сега, можеби тоа не е на мрежата. Можеби тоа е малку полесно е да секаже отколку да се направи. Значи, што е уште еден механизам? Па, тоа не беше тоа одамна дека повеќето од нас тука, Андроид или iPhone, се ажурирање на нашите телефони преку cable-- некој вид на USB кабелот е поврзан на вашиот Mac или PC. И тоа многу добро може да биде можно. 

И всушност, ова е веројатно безбедност недостаток во тековната верзија на iOS, и iPhone поопшто, дека тоа е всушност е можно. Можете да го ажурирате софтверот на телефон без отклучување на телефонот, тоа ќе изгледа. Сега, зошто е тоа недостаток на безбедност? Затоа што тие самите се отвори на точно овој вид на барање. 

Па како настрана, резултатот што се чини дека неизбежен од целиот овој процес е не постои начин на кој ќе да биде можно со следната верзија, ќе мислат, на iOS. Нели? Тие би можеле да имаат намерно врзани нивните hands-- Apple-- така дека тоа не е можно дури. 

Сега, тие веројатно се под претпоставка дека поради тоа што само се во сопственост на извор код на iOS дека ова навистина не е закана бидејќи никој нема да седнат и да се изгради целиот оперативен систем и да дознаам како да се инсталирај го на iPhone-от. Но тоа е секако можно сега да се само бара лозинка движи напред да го инсталирате овој оперативен систем. 

Па тоа е главното обележје на она што го сака. И на поголема слика што можеме се одложи на можеби стил ручек разговор или вечера стил маса chat-- владата укажува на тоа дека оваа алатка може да да се користи само еднаш на еден телефон. И тоа е каде приватноста обвинетите навистина донесе некои сила да го носат тој само се чини дека многу неразумно. Штом всушност постои софтвер, сигурно дополнителни правни барања ќе дојдат, сигурно има ризик од некои лошо момче добивање на пристап до тој вид на софтвер, да ја инсталирате него или себе си на телефони, и така ќе бидете само отворање, тоа Се чини, може на црви. 

Сега, дури и Обама неодамна, ако сте ја прочитате или слушав на еден од неговите неодамнешни говори, коментира, Мислам, дека луѓето се чинеше да биде fetishizing нивните телефони, така да се каже, при што го прифатиле повеќе од 300 години фактот дека полицијата со налог се надевам дека може да дојде во вашиот дом или може да се бара преку содржината на вашиот фиоки или какво ли не, а сепак, се чини дека да се стави на телефон на оваа пиедестал при тоа треба да биде имун на сите љубопитните очи. Но јас би рекол, искрено, од перспектива компјутерски научник, дека е всушност progress-- фактот дека сега имаме математички средства за да всушност се задржи на податоци навистина безбеден од начин на тоа нешто наречено енкрипција, а ние ќе се вратам на само малку. 

Така било какви прашања во врска со било од дека само уште? Па, дозволете ми да ви покажеме само како таму е, всушност, на еден начин на брутална сила на вашиот пат во еден телефон. И всушност, ова е не е надвор од прашање. Ова е само една кратка видео на YouTube на суштински малку робот некој вграден која го прави ова со малку рампа. 

И ќе заборавам што е тоа. Ова е со користење на Андроид телефон, бидејќи Андроид телефон, во овој случај, е подложен на овој напад. Тоа не ќе дозволеното време. Тоа не го зголемува доцнењето помеѓу обиди. И така, вие само може да се направи this-- јас мислам дека за како три дена, мислам дека, беше насловот во оваа видео. По три дена, ова смешно бараат уред ќе се пробие во Андроид телефон кој има four-- можеби тоа беше шестоцифрен лозинка. Значи пазете се нешто како this-- ќе го видите овој на маса во близина на вас. 

Ова иако е еден механизам. Значи она што е, всушност, Apple бара? Оваа статија е малку подолго. И тоа е единствената друга статија ние ќе се чита и денес на хартија или на интернет. Но, дозволете ми да ве поканам да земете најверојатно четири или така минути да ги разгледаме во следново. Ова е веќе URL тука. Но, ако имате слајдови отворена во табот, што веројатно може само копирајте го и ставете тоа од самите слајдови. И јас имам отпечатоците тука, ако би сакале всушност барате на хартија. 

Ова е повеќе технички напис дека ќе ни нудат можност за да всушност се разграничат повеќе технички жаргон, и да видиме што авторите всушност значи. Значи, ако ви треба за да завршувањето up-- но дозволете ми да се фрли на прашањето таму, врз основа на она што го прочитав, се таму било звучни зборови, реченици, побарувања, дека најнапред треба да преведе или дестилираат што ќе направи сè повеќе јасна? Воопшто нешто? Значи, ако јас почнав да се поп квиз нас на она што значи одредени реченици, ние треба да биде во ред? О, таму ќе одиме. ДОБРО. ПУБЛИКАТА: [Беззвучен] градење на некои код во RAM меморија. Дејвид MALAN: О, RAM меморија. ДОБРО. Да. RAM-- дозволете ми да го дефинира првиот и ние ќе се вратам на таа точка. 

ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: Што тие се прашуваат за таму. ДОБРО. Значи како дефиниција, RAM меморија е случаен пристап меморија. Ова е тип на меморија дека сите на нашите компјутери имаат. Таа е различна од хард диск или солидна држава диск. И солидна држава диск или тврд диск е каде што вашите податоци се зачувани на долг рок. Значи, кога ќе го исклучите кабелот, дури и кога вашата батерија умира, сите податоци или програми што ги имате на вашиот хард диск или цврста состојба диск останат таму. 

RAM меморија, пак е тип на меморија дека, кога ќе кликнете двапати на иконата, или да го отворам во некои датотеки, или се кандидира на некои програма, тоа е копира од хард диск или цврста состојба вози во RAM меморија. RAM меморија има тенденција да биде побрзо, иако се поскапи. И тоа е каде датотеки и програми, во живо, додека тие се користат. 

Па ние ќе се вратам на последици од тоа во само еден миг. Но, за оние кои се запознаени, Тоа е она што е за сите. И телефони го имаат како добро. Било каква друга дефиниции или појаснувања може да се направи? Во ред. Значи поп квиз е она што се трите, во најмала рака, работи кои ФБИ е специјално барајќи од Apple за технички? Еден од нив се навистина се однесуваат на RAM меморија. Значи тоа е спојлер таму. И ние ќе се вратам на она што значи тоа. Но, она што владата го сакате? Да, Крис, сакате да ни даде еден со друг? 

ПУБЛИКАТА: Мислам дека способноста да се електронски брутална сила лозинка, Дејвид MALAN: Да, по електронски пат Brute Force на лозинки. Повторно, брутална force-- брз повториме, што значи занемен принудувајќи значи? 

ПУБЛИКАТА: Обиди се со број на комбинации. Дејвид MALAN: Повторно. Токму така. Само обидете се повторно, и повторно, и повторно, преку брутална сила, не преку интелект, а не преку снаодливост. Само обидете се секој ебам можност. Така што владата сака начин за да се избегне брутална force-- тие сакате начин да се биде во можност да брутална сила тоа по електронски пат, и по електронски пат, за разлика од она што? 

ПУБЛИКАТА: Рачно. 

Дејвид MALAN: Рачно. Значи, за разлика од агент на ФБИ физички пишување работи во, и како што се противат на смешни потрага уреди како онаа што само видов, автоматски нив, тие удирање веројатно ќе сакате да го направите ова безжично. И всушност, ако го прочитате Владата request-- судот document-- преку Bluetooth, Wi-Fi, без оглед на е possible-- или можеби преку Молња кабел се приклучува во самиот телефон кој би да биде поврзан преку USB на некои хакирање уред кој тие го имаат. 

Па и тие сакаат способноста да често патуваше сила на телефонот по електронски пат така што тие само може да го направи тоа побрзо од човек или робот може да го направи тоа. Тие сакаат некако RAM-- дозволете ми да се прочита дека реченица. "Таа сака Apple да се дизајнира оваа осакатена софтвер, новиот оперативен систем, да се вчита во меморија, АКА RAM меморија, наместо на диск така што податоците на телефон останува forensically звук и не се променети. " 

Значи тоа не е јасно ни е, на читателите, точно каде се сместени податоците и каде што оперативниот Системот се чуваат. Но се претпоставува дека, како прашање на принцип во законот, Владата не го сакаат да ризикуваат мутира некој од bits-- некој од 0-ти и 1S, или податоците за drive-- со поставување на нова работа систем излез на хард дискот, да не би, кој ги отвори на тврдењето дека се чека една минута таа датотека не беше претходно таму кога осомничениот во сопственост на телефонот. 

Наместо тоа, тие сакаат да се стави на оперативниот систем во RAM меморија, Случаен Пристап меморија, што е ова поголема брзина место, што е различна, физички, од вистинските хард диск. Се разбира, оперативниот систем не обично одат таму во целост, па тоа е не-тривијални барање. Па ние го добивме ова барање RAM меморија, ние го добивме ова барање брутална сила, и уште еден во најмала рака. Што друго е владата барајќи? Бен? ПУБЛИКАТА: Отстранете го одложи времето. Дејвид MALAN: Да. Отстрани дека тајмингот задоцнување, што во овој случај е колку секунди, или милисекунди, or-- 80 милисекунди? Што звучи прилично брзо. Мислам повеќето луѓе може само да се забележи одложувања од 100 200 милисекунди пред нешто всушност се чувствува бавно. Но 80 милисекунди е околу 100 милисекунди. И 1000 милисекунди е една секунда. Значи тоа е like-- можете да направите 10 обиди во секунда, или дава да потрае. 

Така што се чувствува прилично брзо, но не и речиси доволно брзо ако имаш шестоцифрен код. И всушност, во написот прави споменување на тоа. Значи, ако имаш четири цифрен код, како што зборувавме порано, може да има еден, два, три, четири. 

И секоја од овие броеви може да биде број од 0 до 9. Значи тоа е 10 пати можности 10 можности пати 10 можности 10 пати. И ова е местото каде што ние добив дека 10.000 од. Ако имате 6 цифрениот код, вие се разбира едноставно додадете го тоа овде, што е уште 10, а други 10, кои значи дека ние само може да се додаде уште еден 0. И сега, ние сме до милиони можности. 

Па како инженер, ако е премногу 6 неколку, кои се уште million-- се чувствува релативно ниска, особено ако може да се направи 10 секунда. Тоа добива малку здодевен, но можете да го направите преку брутална сила. Што може да биде подобро од 6 цифрена лозинка? Што е подобро? 

ПУБЛИКАТА: [Беззвучен] бројки или букви и различни комбинации [Беззвучен]. 

Дејвид MALAN: Да. Па ајде да ги и двете од овие за возврат. Така малку подобро од шест цифрениот код за влез може да биде, се разбира, седум цифрен пристапен код, што дава 10 милиони можности, а само дополнителен број. Подобро од тоа иако ќе биде 8 цифрен пристапен код, 9-цифрен код, 10 цифрениот код за влез. 

Но, да им помогнам назад, сега. Сега, вие не сте инженер или лице за безбедност. Сега сте менаџер на производот или маркетинг лице. Зошто е седум цифрен не пристапен код подобро од шест цифрена лозинка за некои дефиниција за "подобро"? ПУБЛИКАТА: Тоа е потребно подолго време за корисникот. Дејвид MALAN: Да. Тоа е потребно подолго време за корисникот. Потребни се дополнителни клик. И малку повеќе убедливо исто така, јас би рекол, е она? ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: Да. Тоа е малку потешко да се запамети на подолго и подолго го добива. Ние, луѓето, барем во САД, се вид на maxed надвор 10 цифри за телефонски броеви. Па дури и тоа, знам како три луѓето телефонски броеви, овие денови. Значи, тоа е вид на миење. 

Па таму е местото каде што тоа не е само добар кориснички experience-- или UX би да биде трендовски начин да се каже тоа. Значи, што е подобро отколку само користење на бројки? Па, наместо 10 можности, зошто да не се само добиете повеќе clever-- и наместо на користење на 10 цифри, од 0 до 9. 

Како инаку би можеле да се направи 6 цифрен passcode-- Кодот за пристап 6 симбол повеќе безбедна? Што ви предложи? Писма. Така, наместо на бројки можеби, зошто да не се само го прават писма, како и 26 пати 26 пати 26-- и Леле, ова е всушност добивање прилично голема брзо. 

Значи, ако јас одам here-- ова ми е малку калкулатор. И ако го направам 10 пати 10 пати 10 пати 10 пати 10 пати 10. Тоа е каде што ги добивме милиони можности од по 6 цифрениот код за влез. Но, ако наместо тоа, ние сме прави 26 пати 26 пати 26 пати уште 26, 26, 26-- ова сега се даваат САД 308 милиони можности. 

И дека е разумно да се префрлиш од бројот на писма и се уште имаат што 6 цифри? Ова значи дека треба 6 писмо збор. Повеќето од нас веројатно може да се сеќавам на еден шестоцифрен англиски или друг јазик збор. Тоа е доста разумно. 

Но, ние не треба да се ограничи се само букви. Зошто не можам да се добие малку повеќе амбициозни? Што може да биде малку подобро од писмата тука? Биди инженер предлагање уште подобро решение. 

ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: А combination-- карактери. Затоа, не само 26 букви, но ако додадам назад оние броеви од before-- добро, сè се случува wrong-- тоа е 36. Тоа е уште 26. Тоа е 36 пати 36 times-- и така натаму. Значи тоа е добивање на поголеми. 

Колку поголем може да се добие овој просторот за адреси, како некој може да се каже? Што друго може да го додадете во покрај букви и броеви? Јас сум до 36. Јас сум 26, а преку z. 

ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: Да. Така што навистина може да оди луди со тастатура. Или дури и повеќе, едноставно, можеме да го задржи тоа поедноставно. 

ПУБЛИКАТА: [Беззвучен] 

Дејвид MALAN: Да. Ако одиме големи и мали букви, сега имам 26 плус 26. Значи тоа е 52 already-- плус уште 10. Тоа е 62. И само за да ја видите Импликациите од ова, Сега, ајде да се направи уште една малку математика. Значи 62 пати 62 пати 62 пати 62 пати 62 пати во 62. Тоа е сега ми дава 56 милијарди можности. 

И тоа е уште вид на разумно. Дали може едно човечко сеќавам 6 symbol-- каде симбол е само една буква или лозинка број карактер? Веројатно. Дека не се чувствува сето тоа неразумно. Па што повеќе можеме да го додадете во? И како настрана, има некој тука, некогаш сте слушнале фразата база 64? База на 64? 

Па ние ќе се вратам на овој утре кога зборуваме за застапување. Долга приказна кратко, на сите нас луѓето во собата, најверојатно, разбере база 10, т.н. децимални систем. И сите од нас во оваа просторија смета користење на 0-ти преку 9s. Ние ќе се видиме утре, во повеќе детали, кои компјутерот точки со користење само на 0-ти и 1S, на таканаречениот бинарен систем. Значи dec-- decimal-- е 10. Bi-- binary-- е 2. 

Излегува има, исто така, се базираат 64 кои не постои, според моите сознанија, навистина фенси збор. Но, тоа значи дека треба да не од 0 до 1 или 0 до 9, вие во суштина имаат од 0 до 64 години. Но вие користите писма во кои микс. И така ние всушност ќе се види дека значи со која компјутерите се, на пример, закачите на датотеки во е-маил на овие days-- е-мејл, се разбира, може да има слика на it-- можеби дури и звук или филм датотека. Но, е-мејл е само на текст. 

Излезе дека можете да претставуваат работи како музика и видео клипови, и слики и слично како текст со користење на нешто наречен база 64, каде што се користи не само мали букви и големи букви букви и броеви, но исто така црта карактер и коса црта на тастатурата. Значи, за тоа треба да дојде. Значи ова е само добивање на навистина голема. И сега, како безбедноста истражувач, како што можете да направи код помине уште повеќе безбедна? Ние сме сега со користење мали букви, големи букви и броеви. А ти предложи, Викторија, само еден миг ago-- ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: точки се симболи. И сега, ние сме навистина само вид на добивање луди. Ние сме со користење на сите копчињата на тастатурата. И дозволете ми да се процени дека има 128, даде или да преземе, можности на еден типичен тастатура, во зависност од јазикот и сл. И таму може да биде и повеќе од тоа. 

А сега, ајде да се уште се претпостави дека ние сме само со помош на 6 цифрена лозинка и тоа е причината зошто јас имам 6 од тие 128. Ајде да видиме дали може да ја изрече оваа сега. Во ред. Значи тоа е милиони, billions-- четири quadrillion можности, ако јас го вброи тоа correctly-- четири квадрилион. Дозволете ми да проверете, за да не Јас се претерува нашата безбедност. 

Значи тоа е стотици илјади, millions-- жал, трилиони. Јас прецени од страна на фактор на илјада. Се извинувам. 4 трилиони можности. Значи тоа е побезбеден, нели? Особено кога почнавме оваа дискусија со 1 на 10.000 можно кодови. Сега, ние сме до 4 милијарди долари. 

Сега, Дали ова значи телефонот е "безбедна", ако тоа е со помош на код за пристап, кој е на 6 знаци, од кои секоја може да биде број, или негова букви, или некои фанки симбол на тастатура? Е телефон се обезбеди сега, ако тоа е всушност она што осомничениот се користат? 

ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: Да. И тоа е совршен одговор. Вие условно објасни дека со разумен standards-- probabilistically, не си оди да влезат во овој телефон во скоро време. Сепак постои шанса, ако мал chance-- еден од 4 trillion-- што всушност може да се добие одма за прв пат. 

А реалноста е, исто така, дека ако ова осомничениот е како повеќето humans-- Веројатно многумина од нас во неговата room-- тој, најверојатно, не се избере некои луди лозинка со фанки симболи на клуч, бидејќи зошто? Повеќето од нас не ќе се сеќава нешто што е толку фанки како што е. И така тоа веројатно е можеби некој е роденден или некој збор, или некоја фраза, или нешто повеќе незаборавни. 

Така, тоа е веројатно дури и не како "безбедна" како што може да биде математички. Значи, каде што го прави ова напушти работи? Останува да се види што Apple ќе треба да се согласат да се тука. Но, тоа секако има импликации пошироко во општеството. Но, takeaways за денес не се толку многу законитостите, не толку многу на етиката или било што, но, навистина разбирање на она што е всушност се случува. 

И кога ќе прочитате нешто вака да се размислува за себе, е овој автор само со користење на buzzwords, е таму, всушност, технички месо на овој коментар, и што би можел да оди и на Google во овој случај? И всушност, веројатно една од повеќе технички работи тука беше ова спомнување на RAM меморија или мемориската и тоа беше едноставно за, веројатно, правното прашање на кои се повикуваат. 

А сигурно е енклава, Мислам, Карим, ќе споменавме порано оваа идеја на експоненцијална Backoff, така да се speak-- или да го ставам овие зборови во вашата уста. И тоа е функција во овој телефон. Изгледа дека само има задоцнување на 80 милисекунда така што не се влоши, и уште полошо, и уште полошо, со текот на времето. Во ред. Некакви прашања? Да, Дан. 

ПУБЛИКАТА: Ако не ти пречи да ме прашаат, Каде стоиш на прашањето? Дејвид MALAN: Јас ќе застане на страната, апсолутно, со Apple. Мислам дека математиката не е нешто дека треба да ѕиркаат дупки во. И мислам дека реалноста е, што дури и овој член се наведува, можете да ѕиркаат дупки во iPhone-от, можете да ѕиркаат дупки во Андроид, но секогаш ќе да има некои алтернативни дека особено паметни противник да го користите. 

Значи, овие видови на мерки навистина само се заштитиме против dummies-- помалото Противниците, кој има вредност, но реалноста е решени противник апсолутно ќе го задржи својот енкрипција или нејзините податоци од страна на некој друг механизам, без разлика дали тоа е со помош на мобилен апликација, десктоп апликација. Мислам дека ова е неизбежна, и јас исто така мислам ова е добра работа како прашање на принцип. 

ПУБЛИКАТА: Моето прашање е, во на крајот на денот, [Беззвучен] постои еден човек кој да пристапите сè. 

Дејвид MALAN: Да. 

ПУБЛИКАТА: Па тоа е лесно ФБИ [Беззвучен] или некој друг наместо други компании [Беззвучен]? 

Дејвид MALAN: Да. И мислам дека, особено во оваа држава, барем онаму каде што имаше неодамнешните откритија како да се само колку далеку на зимскиот се случува дека, особено во денешно време, Не купувам аргументот дека ние само ќе го користат во овој конкретен случај. Мислам дека поставува лош преседан. 

И веќе, постои фундаментална параноја ние треба да има. Сите од нас, како Chumps, ако ќе се шетаат со камери и микрофони, и GPS responders во џебовите, доброволно, му рече на некого потенцијално, дури и ако тоа е само на Apple или само Google, каде што сме на сите времиња. И таму е навистина ништо запирање Apple или некои злобници инженер во Apple од некој начин вградување во iOS функција која се врти само на микрофон Дејвид Malan е 24/7, и ја праќа податоците до Apple. 

И всушност, интересна страна забелешка тука ова е вид на вид на веќе случува како "функција". Ако го прочитате вести за една година Пред, Samsung почна, со право, да се преземат некои критики во печатот, бидејќи тие имаат овие "паметни телевизори", каде што како најдобро можам да кажам "паметни ТВ "навистина само значи "ТВ со лоши кориснички интерфејс." Но, "паметни ТВ", како функција на хардвер, обично има микрофон и камера овие денови. И зошто? Зошто телевизор треба микрофон или фото апарат? 

ПУБЛИКАТА: Skype. 

Дејвид MALAN: Skype, кој е разумно ако сакате да го користите во конференциска сала или дома за видео conferencing-- прилично разумни, прилично привлечна. 

ПУБЛИКАТА: гласовни команди. 

Дејвид MALAN: Гласот commands-- ако сакате да се каже канал промени, намалување на волумен, да се подигне звук, надвор. Тоа не е неразумно, а ла Siri и Google Now, и сл. Зошто инаку? 

ПУБЛИКАТА: да шпионира за вас. Дејвид MALAN: Да. Значи тоа е она што параноични во нас да се каже. А реалноста е, дали од бубачка или намерно, ова е апсолутно возможно. Ајде да им даде некои кредит. Зошто вие, како корисник, всушност, Сакате камера во вашиот TV-- или што е предложената функција таму? Зошто има камера во вашата дневна соба или во вашата спална соба втренчено зјапам во вас all-- 

ПУБЛИКАТА: безбедност [Беззвучен]. Дејвид MALAN: Добро. Безбедност. Може да се каже тоа. Во овој случај, тоа не е толку многу на телевизори на потрошувачите кои се во бизнис на безбедноста. Во овој случај тоа е, бидејќи на [Беззвучен] функција. Зошто има камера во телевизија? ПУБЛИКАТА: Видео игри откривање [Беззвучен]. Дејвид MALAN: Добро. Да. Поблиску. И некои телевизори веројатно не that-- имаат изграден во игри. This-- и јас искрено мислам дека е малку stupid-- гест контрола. Мислам глупаво доколку како што јас навистина не мислам ние сме таму сепак, каде што ние сме живееле во Jetsons каде што едноставно работи. Сега, мислам дека, најверојатно, ќе изгледа како идиот на вашиот телевизор кога тоа не функционира. 

Но, гест контрола, при што светот е добивање на подобро, ја зголемува a la Xbox Kinect, ако сте запознаени со системот за видео игра, да се биде во можност да детектира движење. Па можеби тоа значи намалување на волумен, тоа значи зголемување на јачината на звукот, Можеби тоа значи движете лево да го промените каналот, удрете лево да го промените каналот. 

Ова е еден од reasons-- ова е наводно причина што тие има нешто таму. Но, она што Samsung зеде критики за само неколку месеци беше дека ако го прочитате нивната приватност политика, која никој не разбира се случува да се направи, тие поттикнуваат сте во нивната политика за приватност да не се приватни разговори во близина на вашиот телевизор. 

[СМЕА] 

И ние се смееме, но како и тоа е всушност таму. И тоа е затоа што со цел за спроведување на оваа функција, ТВ е секогаш слушање. Тоа мора да be-- или тоа е секогаш се гледа. Па дури и ако имате некои одбранбен механизам во place-- вид на како Siri каде што треба да се каже, еј, Siri, или OK, Google, или whatever-- на ТВ се уште има да се слуша 24/7 за вас да се каже, еј, Siri, или OK, Google. Па се надевам дека, тоа е се престојуваат на локално ниво. И нема техничка причина зошто тоа не може да остане локален, софтвер ажурира настрана. 

Но, во реалноста, многу често, Siri и Google така се испраќање на овие податоци на облак, така да се каже, каде се обработени таму со попаметни, побрзо, постојано ажурирана компјутери, а потоа се прати одговори назад на телевизорот. О, и на забавата нешто here-- ние ја се погледне на овој за друга класа што го учат. Ќе видиме ова малку подоцна денес. 

Има нешто во светот наречен безбедност и енкрипција, која ние сме добивање на во моментов. И во теорија, постои нешто што се нарекува HTTP и HTTPS, таа на која е безбеден. S е за безбедност и ние ќе се вратам на тоа. И тогаш тие работат на нешто што се нарекува различни пристаништа, различни нумерички вредности во внатрешноста на компјутерот значи ако тоа е безбедно или не обезбеди обично. 

Samsung, верувам, во овој случај, е со помош на "безбедна пристаниште", така да се каже. Тие се со користење на обезбеди адреса, но тие беа го користите да се испрати енкриптирани податоци. Па така некои безбедносните истражувачи во суштина поврзан уред на нивните ТВ и реализира кога тие зборуваше команди на нивната телевизија, тоа беше се поставени на облак преку точни канал, така да се каже, но сосема енкриптирани, која значеше некој во близина, или некој на интернет помеѓу точките A и B може да биде гледање и слушање да ги вашите гласовни команди од вашата дневна соба или вашата спална соба. 

Значи, постои исто така, не само што сме ранливи потенцијално да злоба, исто така, само глупост и грешки, во овој случај. Значи овие се видови на работи кои треба да се повлечеме. И повторно, целите за денес и утре треба да се разбере не мора да како ќе се спроведе дека под капакот на моторот, но само причина наназад, ако мојот телевизор е одговор на гест контрола и на моите зборови, Јас сум Сомневајќи мојот телевизор е не толку софистицирани како што е да се има на целата Англиски или целата шпанска или на кој било јазик зборувам речникот вградени во него постојано се ажурираат. Тоа е веројатно полесно да да праќа овие команди до на некои server-- Google или Apple или на Samsung, или слично. И навистина, тоа е она што е обично се случува. Толку ум она што го велат пред вашиот телевизори со почеток вечерва можеби. 

Во ред. Така што не води тогаш енкрипција со повеќе технички изглед. И ние нема да одат премногу длабоко се нурне во ова, но оваа статија ние погледна се спомене нешто што се нарекува AES-- Advanced Encryption Стандард, е она што го застапува. И го направи спомнувањето на нешто сочни, 256-битна AES key-- таен клуч. И јас само ќе го повлече нагоре, ако сте љубопитен да видам каде што беше. Тоа беше во the-- како ќе го направите тоа. Значи некаде во внатрешноста на iPhone и Android телефон, се претпоставува дека е некој вид на таен клуч. И тоа е овој таен клуч што ги држи податоци безбедно. 

И всушност, има ли некој од вас и вашиот iPhone телефони некогаш нема да Settings-- мислам, Settings, можеби воопшто, а потоа Избриши iPhone? Тоа е некаде под Поставки. Можете да ги избришете вашите iPhone, и тоа ви кажува дека си оди за да се избрише безбедно. И што значи тоа, обично, да бришење на телефон или компјутер безбедно? И всушност, дозволете ми да видам дали можам да ви даде само еден брз екранот. веројатно не можеме да најдеме тоа. Значи, iPhone избрише безбедно поставување на екранот. Ајде да видиме дали можеме да само да се најде брзо слика. Избриши data-- тоа е not-- тука е. 

Значи ова е на екранот јас мислев на. Обично може, на iPhone-от, се движите на екран, кој изгледа вака. И бришење на сите содржини и Settings-- ако кликнете на тоа, тоа ви кажува дека тоа е ќе го направи тоа правилно. Што не значи безбедно на телефон или компјутер? Бен? 

ПУБЛИКАТА: На некој начин тоа е тешко за да потоа се врати и да всушност го најдете. Дејвид MALAN: Добро. Значи на некој начин тоа е тешко да се оди назад и да се најде она што сте избришани. Па тоа значи дека навистина бришење бришење. И индустријата не имаат добра историја со ова. 

Назад во текот на денот, повеќето од нас веројатно имал компјутери во некоја форма. Некои од вас се уште може. Назад во текот на денот, кога се 'уште има флопи дискови и некои други медиуми, тоа е многу честа да се кандидира формат команда, или команда за бришење, или команда партиција, кои се сите обично се поврзани со добивање на на drive-- диск подготвен за употреба. 

И во тоа време, јас дури и да се визуелизира сега, на DOS-- ако сте запознаени, на command-- црна и бела линија во Windows-- или дури и пред Windows-- ќе се развикам во сите главни писма, сите податоци ќе бидат уништени или Сите податоци ќе бидат ERASED-- лага. Тоа беше целосна техничка и Крај на лага затоа што, обично, што компјутер does-- дури и да Овој ден во сите контексти е дека кога ќе го повлечете датотека да вашиот Recycle Bin или ѓубрето може на Mac OS или Windows, или она што not-- сите ние веројатно знаат дека тоа не е така всушност е избришан уште, нели? Мора да всушност го направи она за да всушност ја избришете датотеката? ПУБЛИКАТА: испразните ѓубрето. Дејвид MALAN: Мора да се испразни корпата за ѓубре или го испразните Recycle Bin. Сите сме научени дека, и тоа е ментална модел имаме во реалниот свет. Тоа исто така е лага. Речиси секогаш, по дифолт овие дена, кога ќе го испразните ѓубрето или да го испразните Recycle Bin, дури и со одење на опцијата право мени, или десен клик или контрола на кликање и по добар човечки интуиција, тоа е лага. 

Сите компјутерски прави е "заборавајќи" на вашата датотека. Со други зборови, некаде во внатрешноста на вашиот компјутер, може да се мисли од таму што е се голем измамник лист, голем Excel датотека, голем маса со редови и колони во која се вели датотека наречена resume.doc е на ова место на мојот хард диск, и датотека наречена friends.text е во оваа локација, и profilephoto.jpeg е така, оваа локација во мојот хард диск. 

Значи целиот куп на датотеки names-- целиот куп на физички локации во внатрешноста на вашиот компјутер. И кога еден компјутер "брише" датотека, обично сите го прави тоа е го брише тој ред или го преминува тоа. Го остава на датотека на дискот. Тоа едноставно заборава каде е тоа. И тоа е корисно затоа што ако го заборави каде се наоѓа, тоа може да повторна употреба на овој простор подоцна. Тоа само може да се стави на друг датотека на врвот на неа. И утре повторно, ние ќе зборуваат за 0-ти и 1s-- тоа само значи промена некои 0-ти до 1s, некои 1s на 0-ти, оставајќи некои alone-- но, генерално, реконституирање датотека од битови, 0-ти и 1S. 

Па што е ова всушност прави? За среќа, во случај на iOS, бидејќи Apple всушност е доста добар во безбедноста, дури и на Mac OS, бришејќи ги вашите додадени фајлови се, всушност, го направи тоа правилно. Но како? Па во Mac OS и Windows, ако имате право на софтвер, што will-- да се избрише нешто безбедно има некои технички значење. И повторно, ние ќе се вратам на ова во повеќе детали утре. 

Но, за да ги избрише датотека безбедно значи прави нешто за да го така што не може да се обнови. Но, што значи тоа? Па, ако на датотеки, на денешната цели, е претставена со 0-ти и 1S somehow-- Јас немам идеја како, повеќе за тоа утре. Но, 0-ти и 1s-- патот да ги избришете датотека безбедно е што можеби и промена на сите оние 0-ти и 1S само сите 0-ти или само сите 1s-- само трка нив се целосно случајно така што ако некој потоа изгледа на оние 0-ти и 1S, тоа е бесмислено. И тоа не е се обновуваат затоа што тоа го правеше по случаен избор, или ќе ги направи сите 0 или сите 1 е. 

Тоа е, всушност, не она што го прави на Apple. Затоа што се покажува кога ги избриша вашиот iPhone, тоа не се сите толку долго. Не, во Всушност, ако се избрише компјутер хард диск, тоа може да потрае еден час, тоа може да потрае три дена да буквално се менуваат на секои 0 и 1 на некои други вредност. Има само многу делови овие денови, особено ако имате хард диск тоа е еден терабајт, така да се speak-- четири terrabytes-- ќе потрае навистина долго време. Но, Apple го прави тоа во рок од неколку seconds-- можеби неколку минути, но разумно брзо. 

Сега, зошто е тоа така? Сето тоа се однесува на истата дискусија. Apple, по дифолт, држи сите на податоци на вашиот телефон encrypted-- испомешани на некој начин. И така да се избрише телефон, не мора да значи мора да го промени data-- бидејќи општ принцип encryption-- на уметноста на scrambling информации или криптографија како самата наука се нарекува, е дека за противник во потрага на енкриптирани податоци, таа треба да изгледа random-- тој или таа треба нема да може да собере никакви сознанија. Тие не треба да бидат во можност да realize-- ова лице се чини да го користат зборот "на" многу. Само затоа што гледам некои шема новите повторно и again-- таа треба да изгледа сосема случајно статистички на еден противнички играч. 

Значи со таа логика, кога на Apple овозможува да се избрише сите содржини во подесувањата, податоците веќе изгледа случаен избор на секое лице на улиците кои може да се погледне на податоци на вашиот телефон. Така што тие не треба да се промени вашите податоци. Сите тие треба да направите за да ги избрише вашиот телефонот е се што мислите? ПУБЛИКАТА: [Беззвучен] вашиот код погрешно. Дејвид MALAN: Да. Па, можете да do-- да. Физички, тие може само да напишете ја вашата код во 7 7 7 7, 10 пати погрешно. Но, наместо тоа, може да се само заборави на таен клуч. Па енкрипција е за сите има, генерално, некои тајни. 

Толку многу како што не може да се добие во банка со стап без комбинација, исто како што не може да се влезе во вашиот влезната врата без физички клуч, не може да се влезе во вашиот хотелска соба без еден на оние магнетни картички или такви, во теорија, има нешто посебно нешто дека само ќе знаат или имаат тоа им овозможува пристап до некои сигурен ресурс. Во случај на вашиот телефон, тоа е четири цифрен код. Во случај на вашиот хотел, тоа е малку клуч картичка. Во случај на вашиот дом, тоа е физички клуч. Било кој број на нештата може да биде клучен. 

Но, во компјутери, тоа е речиси секогаш голем број, каде што голем број е само низа од битови. И повторно, малку е само 0 или 1, но повеќе за тоа утре. Значи, кога Apple тврди дека со користење на 256-битна AES таен клуч. Тоа само значи дека тајната клуч во внатрешноста на вашиот компјутер е нешто како 1011001100000. 

Јас сум само измислувам како и да одиме, и јас нема да се мачат пишување од 256 можни 0-ти и 1S. И ние ќе се видиме утре како ова мапи на вистинскиот број. Но, за сега, само знам дека е навистина долго модел на 0-ти и 1S. И тоа secret-- тоа е како навистина големи клучни магнетна картичка во Вашиот хотел соба која само вие имате, или тоа е како навистина посебен метален клуч со многу на малку заби дека само вие имате. 

Како е ова корисно? Како што беше корисно да се користи клучот? Па, ајде да го направите тоа. Да почнеме со навистина чиста чеша. И дозволете ми предложи, исто онака како што малку експеримент тука за да речеме, на moment-- Како за ние земе збор "здраво". 

И да претпоставиме дека сте назад во средно училиште и сакате да ги пратите на момче или девојче низ коридор дека имате способна за тајна порака, "Здраво" но не сакаат да бидат срам ако наставникот зема на парче хартија на кој ја пресретнува имајте во предвид дека се поминува со него или неа. 

Сакате да криптирате на оваа информација. Сакате да ја трка па тоа само Изгледа како да се пишува глупости. И веројатно, тоа е нешто juicier од "Здраво" но ние само ќе земе збор "здраво". 

Како можеме да се обратите за енкрипција на овој на пораки меѓу две мали деца на парче хартија? Што треба тој или таа пишува наместо "Здраво"? 

ПУБЛИКАТА: [Беззвучен] 

Дејвид MALAN: Што е тоа? 

ПУБЛИКАТА: Број на буква во азбуката. 

Дејвид MALAN: Бројот на буква во азбуката. Добро, па и ако тоа е А Б В Г Д Е Ж, би можел Можеби се направи нешто како 8 за тоа. И А Б В Г e-- и јас можете да направите со 5 за тоа. И слично, јас само може да излезе со нумеричка мапи кои би се претпоставува дека само ги збунуваат наставникот. И тој или таа, најверојатно, нема enough-- не е доволно да се грижи всушност дознаам што е тоа. Па ајде да се разгледа сепак, е го обезбеди? Зошто да не? 

ПУБЛИКАТА: Затоа што тоа е лесно да се погоди. Ако во случај некој е навистина заинтересирани. 

Дејвид MALAN: Да. Ако тие се навистина заинтересирани и ако тие имаат повеќе броеви да се оди со од само five-- ако таму е како целина paragraph-- и тоа само така се случува, дека сите броевите од 1 до 26, тоа е вид на една интересна индикација. И може да се употреби сила за тоа. Ајде да видиме дали некој е 1, и b е 2 и c е 3. И ако не, можеби, да се обиде некои други спарувањето. Но, определена teacher-- контрадикторна teacher-- сигурно не може да дознаам ова. Па што друго можеме да направиме? Едноставен encoding-- и ова навистина се нарекува code-- не треба да се меша со програмирање код или програмирање languages-- код. И всушност, ако се потсетиме приказни од недалечното минато, особено во војската, кодот book-- шифра книга може буквално е физичко книга, која доби две колони, еден е писмо, еден е number-- или некои други такви symbol-- дека само мапи на други. И кодекс е мапирање од едно до друго. 

Така што ќе биде шифра. Енкрипција though-- или шифра како што може да say-- е повеќе од алгоритам. Тоа е процес. Тоа не е само нешто што гледам нагоре. Мора да се применуваат некои логика да се применуваат енкрипција, или шифра во овој случај. Значи она што е малку пософистицирани, Што мислиш, од тоа? Што друго можеме да направиме да се испрати зборот "Здраво" semisecretly? 

ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: Добро. За да можеме да го напише наназад. Значи ние не можеше да стори нешто како о-л-л-е-h или таква, и тоа почнува да се погледне малку посложена. Така, тоа е вид на испомешани. И треба да се знаат тајна и тајна е "backwords" или "обратна" или некој вид на механизам таму. 

Но, тоа е алгоритам. Тоа е процес каде што треба да се помести ова писмо овде, ова писмо овде, ова писмо овде, и мора да се повтори тоа повторно и повторно. И ние ќе се видиме утре дека ова повторување е нешто што се нарекува јамка, што е прилично интуитивен, но тоа е многу честа појава во компјутерско програмирање. Што друго би можеле да правиме? 

ПУБЛИКАТА: Вие може да се зголеми првата буква од 1, втората буква од 2, третата буква од 3 [Беззвучен]. Дејвид MALAN: Многу убаво. Значи ние не можеше да стори нешто like-- и да се зголеми them-- Сакаш да кажеш како h станува i. И дозволете ми да го задржи едноставен за миг. Можеби е станува f. И тоа станува m m, а тоа е p. 

Сега, јас сум вид на вкусот на овој бидејќи сега тоа не скокаат на она што се случило. И тоа изгледа како глупост. Но, во однос на безбедноста на овој шифра, и шифра тука е вид на како плус 1 алгоритам на само додавање 1 буква на секој од моите писма. И само што е случај еден агол, Што треба да направам ако сум го погоди z? 

ПУБЛИКАТА: А. 

Дејвид MALAN: Да. Најверојатно, само што се врати на. Но, што ако сакам фантастичен точка? Па, ние ќе мора да се назад кон тоа некаде. Значи има некој агол случаи, така да се speak-- работи што треба да се предвиди дали сакате да ги поддржи оние функции. Но, она што е да биде нападнат за тоа? Тоа очигледно не е толку сигурна затоа што ние вид на помисли на тоа и го запиша супер брзо. Па веројатно, паметни противник не можеше да стори спротивното. Но, информациите што протекоа во овој конкретен ciphertext? компјутерски научници би го нарекол ова чист текст и ова ciphertext-- ciphertext што значи само пржени или енкриптирани. Ние сме протекување на информации, со цел да се каже, со овој ciphertext. Знам нешто за оригиналниот збор, токму сега. 

ПУБЛИКАТА: Ист број на писмото. Дејвид MALAN: ист број на букви. Значи тоа е протекување информации. Имам испрати Мој гмечење пет писмо збор, тоа ќе изгледа. И што друго? 

ПУБЛИКАТА: Да. Постојат букви. 

Дејвид MALAN: Тие се уште букви. 

ПУБЛИКАТА: Третиот и Четвртиот ликови се повторува. Дејвид MALAN: Да, третиот и четвртата буква се повторува. И ова е многу common-- оваа реализација за она што се нарекува анализа фреквенција. И јас се користи зборот "," предвидување оваа порано. "На" е многу заеднички англиски збор. И така, ако ние, всушност, имаше став или цела есеј кој беше некако шифрирана, а јас постојано гледање истите модели на три писма, а не t-ж-е, но како X-Y-Z или нешто слично тоа, јас само може да се погоди, на комат, врз основа на популарноста на "" на англиски јазик дека можеби и јас треба да започне да ги заменува Секој Х-Y-Z со Т-ж-е, respectively-- и да чип далеку во проблемот. 

И всушност, ако некогаш сте виделе филм за cryptographers, особено за време на воените времиња, напукнување codes-- многу од тоа е ова обиди и грешки, и проширува претпоставки, а земајќи ги нагаѓања, и при гледањето на каде оди. И всушност, м-m-- понекогаш види м-м во англискиот збор, па можеби ова е непроменета. Гледаме е-e, можеме да видиме о-о, можеме да видиме L-l, ние навистина не гледаат y-X. И таму е гроздовете на другите можев најверојатно смогвам дека никогаш не го гледаме. Значи ние сме сведени на нашите пребарување простор, така да се каже. Со други зборови, ако проблемот првично се чувствува оваа голема, веднаш штом ќе почнете владејачката од можностите, односно решение во можности, ќе почне да се добие малку повеќе возможна, малку повеќе решлив. И всушност, ова е На пример, всушност, на нешто вика Цезар шифра, каде што Цезар шифра е ротациона шифра каде една буква станува друг и само додадете подеднакво ист број на промените на секоја буква. Дан, всушност, навести нешто малку пософистицирани порано, која може да додадете, на пример, 1 писмо на првата буква. е-f-- Можеби ова станува g, два далеку. Можеби ова станува m-n-o-- овој пат станува стр. А потоа и така натаму. 

Ние додаваме ја зголемува вредности на секое од букви, кои е потешко, бидејќи сега се забележи, L-l не изгледа како м-м, повеќе. Ние сега треба да биде малку познавач. И тоа е она што се нарекува, по француски човек, Vigenere шифра, каде сте со користење на различни клучеви, различни вредности. И всушност, да се врзуваат дека повторно заедно. 

Ние се користи зборот "клуч" пред тоа, и во физичка смисла, за хотели и домови. Но, во електронска смисла, што е клучен е само една тајна вредност, обично. И тајна вредност во оваа порано случај, i-f-м-м-p-- она што е таен клуч јас сум со користење на оваа шифра дека Дан предложени на почетокот? ПУБЛИКАТА: плус 1 [Беззвучен]. Дејвид MALAN: Да. Клучот е само бројот 1-- не најсигурен, но тоа е едноставно. Но, сите овие безбедносни механизми бараат what-- дека не само што знаат тајната е 1, но, исто така, што? Кој друг треба да го знаеш? ПУБЛИКАТА: Примачот [Беззвучен]. Дејвид MALAN: На примачот мора да го знаат тоа. И само за јасност, кои не смеат да го знаеш? ПУБЛИКАТА: Наставникот. Дејвид MALAN: На teacher-- нели? Освен ако тој или таа има време и енергија често патуваше да го сила или да го дознаам. Па супер едноставна идеја, но тоа мапи на она што го читаш за и слух за секој ден во вестите. Но, тоа е во суштина 256-- 1 бит. 256 битови е многу поголем. И повторно, ние ќе се квантитативна смисла на тоа утре. Било какви прашања, тогаш на Apple, безбедност, енкрипција, на овие тули? Да, Роман. 

ПУБЛИКАТА: [Беззвучен]. Дали имате било какви сознанија [Беззвучен]? Дејвид MALAN: О, тоа е добро прашање. Не знам internally-- и Apple, на сите компании Особено е тивка кога станува збор за оние видови на имплементација детали. Но, можам да кажам повеќе генерално, Темелно начело на безбедност, барем во учебната заедница, е тоа што никогаш не треба да се она што се вика безбедност преку анонимност. Никогаш не треба да се направи нешто за да се заштита на податоци, или корисници или информации, чија безбедност и приватност е сите втемелени на никој не знае како тоа функционира. 

Со други зборови, она што статијата алудира, AES, Advanced Encryption Standard-- дека всушност е глобален, јавен, стандард кои може да се отвори математика книга или оди на Википедија и, всушност, го прочитате она што е алгоритам. И многу како алгоритам тука е супер едноставен плус 1, ова е посложена математика, но тоа е јавно знаење. И ова има голем број на квит. Еден, тоа значи дека секој може го користите и да се имплементира. Но, два, тоа исто така значи дека милиони паметни луѓе ќе ја разгледаме пријавата и бидете сигурни дека за да се проговори, ако тоа е полн со недостатоци на некој начин. 

И така, всушност, еден од најдобрите одбрана против владините задната врата, без разлика дали во оваа земја или било други, е само јавно да дискутираат овие видови на алгоритми бидејќи тоа е многу малку веројатно дека целиот свет на академските истражувачи ќе соработуваат и, всушност, толерираме скриени задните врати во алгоритми како што. 

Сепак, вие не треба да се задржи нешто тајна. И така, само за да биде јасно, кога сте со користење на шифра, како AES, или нешто како Цезар, или Vigenere дека се алудира таму, што го прави треба да се чуваат во тајност? Не алгоритмот, а не процес. ПУБЛИКАТА: На код. Дејвид MALAN: Го кодот, right-- и клучот, да биде јасно. И така да биде супер јасен, иако ова е тривијален пример, шифра, или алгоритам, што ние генерално имаме се користат во оваа дискусија е тоа нешто тука, плус. Значи тоа е нашата супер едноставна шифра или алгоритам. AES ќе биде многу повеќе комплекс еквивалент на плус. Ќе се направи многу повеќе математика, многу повеќе дополнувања, множења, и така натаму. 

Но клучот не е исто како и број. Во овој случај, тоа е исто така супер simple-- само бројот 1. Во случајот на Apple, тоа е некој 256-битна модел на 0-ти и 1S. Па јас не сум навистина одговарање на вашето сопствена прашање затоа што навистина не може да зборувате со што Apple го знае, Но, инженерите на Apple ги откриле дека имаат овој алгоритам до одреден степен. Ние мора да веруваат дека тие се е точно, и ние треба да верувам дека тие не, сепак, да се изгради во некои тајна врата за зимскиот. И тоа е во основа е тешко да се направи. 

Всушност, застрашувачки помислив дека може да ве остават со на овој предмет е, колку што сите ние би можеле да зборуваме за ова и колку што може да се обезбеди Тим Кук ни дека овие телефони не се веќе направи она што ФБИ сака да ги направи, тоа е речиси невозможно да се потврди или ревизија колку. дури и да знаеме дека мојот камерата не е на во моментов? Дали знаете дека вашиот MacBook е камерата не е на во моментов? Добро, повеќето од вас можеби знаат интуитивно или од искуство, Па, ако е зелено светло надвор, што значи тоа? ПУБЛИКАТА: Тоа не е на. Дејвид MALAN: Тоа не е на. ДОБРО. Сте биле учени дека, Но, зошто да не може да ви пишува софтвер кој ќе го исклучи звукот светлина, но се врти на камера? Има навистина нема фундаментални одбрана од такво нешто. 

Па дури и ние, луѓето може да се социјално конструирани од страна на нашите компјутери да му верувате на еден truth-- една реалност, кога навистина можеме да а потоа да се преземат предноста на поради тоа иста претпоставката дека зелено светло средства на фотоапаратот. Тоа не е секогаш точно. 

ПУБЛИКАТА: [Беззвучен] 

Дејвид MALAN: Да. Така, всушност, јас секогаш вид насмевка, но јас го ценат кога ќе видите вистински diehards околу campus-- имаш лента на твое. ДОБРО. Па стави лента на тоа е повеќе безпогрешен работа. Се разбира, има уште еден микрофон дека навистина не може да лента во текот, како и. Но, овие се видови на размени. 

И всушност, еден се далеку се надевам дека за денес треба да биде апсолутна терор кога станува збор за овие видови на нештата затоа што, на крајот на ден, ние треба да му верувате на некој. И дека премногу е основен начело на безбедност. На крајот на краиштата, ќе мора да му верувате на некој. Мора да верувате дека лицето што го имате способна за не се случува да се каже неговата или нејзината најдобра пријател што таа тајна кодот е, а потоа се открие дека истите информации што се обидуваш да се чува во тајност. Во ред. Ајде да ги look-- Да, Дан. 

ПУБЛИКАТА: Што значи акронимот ПС отстои под на најновите AES? 

Дејвид MALAN: О, прекугранична соработка е block-- што е да го издржи for-- блок [Беззвучен] за прекугранична соработка. Cypher Забрани врзувањето. Значи Cypher Забрани врзувањето е акроним кој се однесува на, Верувам, процесот од она што се случува во внатрешноста на алгоритам за криптографијата, во овој случај, при што е итеративен. Ќе се направи нешто еднаш, и повторно, и повторно. И да ве однесе на претходната излез, и се хранат во вашиот процес како нареден елемент. Значи си хранење на Резултати од назад во себе. 

И аналоген тука може да be-- јас треба да биде во можност да излезе со добра метафора овде. Дозволете ми да се обиде да се мисли на подобар пример тука. Ајде да видиме дали можеме да се со брз слика. Ајде да видиме дали Википедија ни дава слика која ќе explain-- не, тоа е добро. Ова е повеќе сликовно комплексност отколку што навистина го сакате. Но, идејата е дека ако сте enciphering нешто, тоа добива хранат, тогаш излезот добива хранат повторно, тогаш тоа добива хранат еднаш, така што вашиот iteratively scrambling информации со користење на претходниот излез како последователен влез. Дозволете ми да видам дали можам да излезе со подобро објаснување. Дај ми ручек време да глупак на оној. 

Во ред. Ајде да се врати тука. Сакам да you-- ги охрабри вашите домашна работа за вечерва, ако сакате, и не сте го виделе, е да се види 20 минути видео, ако имаат пристап до интернет и да си одат на YouTube. Минатата недела Вечерва е брилијантен шоу од страна на Џон Оливер од The ​​Daily Show. 

И во овој URL тука, всушност можете да погледне во својот look-- неговите хумористични, но истовремено сериозна се погледне на истото прашање. И се надевам дека, дури и повеќе од тоа видео ќе има смисла. И тоа е во слајдови, исто така. Значи, ако имате URL-то со слајдовите, ова е тука. И ние ќе ви се добие онлајн За време на паузата, како и. 

Значи во нашата завршните минути, ајде да се земе брз поглед во еден друг пример за технологија кој досега ги презентираат овие денови, споделување на датотеки, и на потрошувачите и во корпоративни контексти. И тоа е по пат на, за нашите цели, нешто што се нарекува Dropbox. Така и за оние кои се запознаени, во реченица или две, што проблем Dropbox се реши? 

ПУБЛИКАТА: [Беззвучен], а потоа се тоа на вашиот iPhone или iPad насекаде. 

Дејвид MALAN: Да. Токму така. Тоа ви овозможува да ги споделат додадени фајлови: често со себе така што, ако имате iPhone, Андроид телефон, Mac, PC, повеќе Macs, повеќе компјутери, домашни компјутери, работа на компјутери, ќе може да има фолдер кој пак има свои под директориуми, кои автоматски се синхронизираат низ сите вашите уреди. И тоа е прекрасно корисни. 

На пример, во утринските часови, ако јас сум се подготвува за класа, Би можел да добие моите слајдови или видеа или слики подготвени, капка ги во папка на почеток компјутер, а потоа одиме на училиште, и се отвори работа на компјутер тука, и Voila, тоа е магично there-- ако јас зезнав, кои се случи понекогаш, и таму не е ништо повеќе стресни отколку има направено сите кои работат часа пред и немаш ништо да се покаже за тоа кога станува збор време за класа. Па тоа не понекогаш, или човечкиот не, но во теоријата тоа е точно она што би требало да се направи. 

Повеќе убедливо, за други корисници, е што можам да многу често а потоа контролата клик или Десен клик на папката или датотека што јас сум со користење на Со оваа услуга, и јас може да испрати URL што резултира од кои кликнете на пријател, и тој или таа да потоа преземете копија на таа датотека. Или уште подобро, можеме да го споделиме папки, така што ако јас се направи промена, тогаш Victoria може да ги видите промените ми во ја папката, а Карим во текот на денот може да го уреди и да види дека иста датотека и директориум, како и. Значи има многу импликации овде. А ние само ќе нула на површината, и обидете се тука да ви ги преплаши малку во непреземање здраво за готово како функционира сето ова и она што вистински импликации се за она што го користите. 

Особено, ајде да се разгледа како Dropbox сигурно мора да работат. Значи, ако јас сум повеќе од here-- ајде подготви брз слика од мене. Ако ова е малку стар me-- ова е малку стар мене на мојот лаптоп тука. И да речеме ова е Викторија со лента неа на камера неа. И тука имаме Карим, со лаптоп тука. И тогаш некаде се нарекува оваа работа облак, повеќе за тоа попладнево исто така. 

Па, како работи Dropbox? Да претпоставиме дека се создаде папка на мојот компјутер, и јас го инсталирате овој софтвер наречен Dropbox. Но, ние исто така може да се зборува за OneDrive од Microsoft, или ние може да се зборува за Google Се вози, или било кој број на други производи. Сето тоа е во основа иста. 

Ако имам една папка наречена Dropbox на овој компјутер, и јас сум само создаде PowerPoint презентација, или датотека Excel, или есеј, и повлечете што во таа папка, што мора да се случи, со цел да го добие компјутер или Карим е Викторија компјутер? 

ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: Да. Значи некаде овде, има една компанија. И ние ќе го наречеме ова Dropbox. И ова е Дејвид. Ова е Викторија. И ова е Карим тука. 

Значи на некој начин, јас мора да има интернет врска која води до internet-- повеќе за тоа, по нашето break-- која добива се чуваат на сервери во седиштето Dropbox е, или на центарот за податоци, каде и да е. И тогаш компјутер Викторија и компјутер Карим е се дека податоците како? 

ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: Мора да се каже повторно? ПУБЛИКАТА: [Беззвучен] Дејвид MALAN: Да. Морам да го споделам со нив. Па морам да се испрати Карим Викторија URL-то, или јас ќе треба да кликнете на некои опција од менито и внесете e-mail адреса па тоа автоматски станува дели. Да претпоставиме дека јас го направив тоа. Што тогаш се случува во смисла на оваа слика? 

ПУБЛИКАТА: Треба корисничка сметка и начин да се authenticate-- Дејвид MALAN: Да. Ние се случува да треба априори некој вид корисничка сметка. Па имам да се регистрирате за Dropbox. Секој од вас веројатно има да се регистрирате за Dropbox, барем во ова сценарио. Но, тогаш на крајот, таа датотека добива пренесуваат во оваа насока, исто како што отиде од мојата насока таму. 

Слично на тоа, ако ние сме се користи одредена карактеристика на Dropbox, можете или да се прават копии на датотеки или, всушност, споделување на оригиналите. Ако вие момци да почнат да прават копии, тогаш во теорија тие треба да се пропагира врати за мене. 

Значи, ако сте еден особено параноични корисник, или сте на CTO или главен припадник на безбедносните сили во една компанија, Какви прашања треба да биде барајќи тука за целиот овој процес? 

ПУБЛИКАТА: [Беззвучен] 

Дејвид MALAN: Да. ДОБРО. Па јас сега сум на чело на Dropbox. Да. Ние ги користиме индустриски стандард енкрипција за да се обезбеди вашите податоци. Задоволни? Зошто да не? Добро, ќе биде поконкретен. Јас го користам 256-битна AES енкрипција само како и нашите пријатели во Apple се направи. 

ПУБЛИКАТА: Но, сите тие податоци постои на сите тие машини, и сите тие машини се ранливост. Дејвид MALAN: Добро. Вистина. Значи Претпоставувам дека таму е еден куп на сервери во седиштето Dropbox е, или на центарот за податоци, или сите од нивните центри за податоци, и тоа е data-- и ова е feature-- е replicated-- copied-- низ повеќе сервери затоа, не дај Боже, еден компјутер, еден хард диск умира. Овие денови многу честа е да се реплицира на податоци низ најмалку два или повеќе компјутери или два хард drives-- понекогаш колку што пет или повеќе, така што, статистички, дури и Но, да, молња може да штрајк сите на Dropbox е центри за податоци истовремено, или тие може да се физички нападнати, или нарушена сите во исто време, веројатноста тоа да се случи е многу, многу, многу ниско ниво. Значи за сите намерите и целите, моите податоци се поткрепени безбедно. 

Но, тоа е криптирана. Па што? Не е важно дали секој примерок добива украдена, не е важно дали податоците центар добива инфилтрирани, моите податоци се уште се шифрирани па никој не може да се види што е тоа. Кои прашања треба да Продолжуваш прашуваш? ПУБЛИКАТА: Дали е криптирана На ист начин низ [Беззвучен]? 

Дејвид MALAN: засрамувачки, да. Ги користиме истите клуч за шифрирање сите податоци на нашите клиенти. ПУБЛИКАТА: Но, тогаш тоа е многу лесно да се unencrypt и декриптирање [Беззвучен]. Дејвид MALAN: Тоа е. И тоа е во функција. Ние можеме да го направите ова супер брзо за вас, која е причината зошто на датотеката синхронизира толку брзо. Ги користиме истите encryption-- истото копче за секого. Тоа е функција. 

И јас тоа го рече sheepishly-- и ова всушност, Верувам, се уште е всушност, технички точно. Тие ги користат истите таен клуч, без разлика дали тоа е 256 бита или повеќе, податоци за сите купувачи. И ова е делумно од технички причини. Еден од нив, ако јас сум споделување на датотеки со Викторија и Карим, и тие сакаат да бидат имате пристап до неа, јас сум мора некако да ја дешифрирате за нив. Но, јас не навистина имаат механизам за даде Викторија и Карим таен клуч. 

Ако јас ја е-маил за нив, јас сум да се загрозат тоа затоа што некој на интернет може да интервенира мојот мејл. Јас сигурно не идам да се јавите нив со низа на 256 0-ти и 1S или повеќе, и да им каже да ја напишете во. 

Тоа само може да биде лозинка, но јас се уште ќе треба да им се јавам. И во бизнисот, тоа не е оди на работа многу добро. Ако сакате да ги споделите датотека со 30 луѓе, Јас не одам да се направи 30 ебам телефонски повици. И не можам да се испрати е-мејл затоа што тоа е несигурен. 

Така што навистина ова Основниот проблем на споделување на тоа. Па да знаете што, тоа е само полесно ако Dropbox го прави за енкрипција за нас. Но, ако тие го прават тоа за нас, само тие знаат клучот. И ако тие повторна употреба на клуч, што значи дека сите на податоците може да биде компромитиран ако тоа клуч самиот е компромитиран. Сега, откако побара најмалку еден пријатели на Dropbox, тие го прават have-- и мислам дека тие имаат бели документи кои сведочат на овој fact-- тие имаат многу, многу неколку луѓе кои имаат пристап до тој клуч. Компјутерите мора да имаат тоа во меморијата, а тоа е мора да бидат затворени во некои свод некаде па дека, не дај Боже, компјутерите несреќа или треба да се рестартира, некој мора да напишеш во тој клуч во некоја точка. 

Па тоа е навистина тајна сос дали имало било. Но, ова дефинитивно има импликации за моите податоци. Тоа е disclosable, ако некој го компромитира тој клуч или центар за податоци. 

Но, тоа, исто така, им овозможува на Dropbox уште една карактеристика. Таа се врти out-- и ова е вид на бизнис cost-- Ако сте користеле различни клуч за секој клиент, или дури и повеќе, па за секој датотека, математички, секоја датотека, кога шифрирана, би изгледаат различно од секоја друга датотека. 

Па дури и ако имав две копии од исто PowerPoint презентација на компјутерот Карим и на мојот компјутер, ако овие датотеки се енкриптирани со различни клучеви, ciphertext-- испомешани thing-- ќе изгледаат различно. Ова не е добра работа, бидејќи тоа не се случи Dropbox да сфатат дека оние додадени фајлови се исти, како што ние си вид на дискутирано и порано. Зошто Dropbox сакате да знаете кога две или повеќе корисници се споделување на иста датотека? Зошто е тоа така корисни информации за Dropbox од бизнис гледна точка? 

ПУБЛИКАТА: простор. 

Дејвид MALAN: простор. Презентација на PowerPoint, не е толку голема, но луѓето најчесто се споделат своето големо филм додадени фајлови, видео files-- Можеби навистина голема PowerPoint презентации. И ако имате две корисници со на иста датотека, или 10 корисници, или можеби дури и милиони корисници со истата популарна нелегално преземаат видео фајл, тоа е вид на непотребното да се сместат во еден милион копии од истиот гигабајти на информации, исто гигабајт големина видео и така Dropbox, како и голем број на компании, имаат функција наречена "deduplication-- deduplication, што е само фенси начин да се каже една продавница копија од истата датотека, не повеќе, и само да ги пратите на тоа дека еден милион луѓе, или што, дека имаат иста датотека. 

Па само да се укаже на сите милиони луѓе, или така на таа иста датотека. И се уште го врати неколку пати. Значи ова е одделен од прашањето на вишок во случај да имаат хардвер пропусти или нешто слично. Но deduplication бара не шифрирате датотеки поединечно Ако сакате да бидат во можност да утврди по фактот ако тие се уште се всушност исти. 

Значи има некои размени тука. И тоа не е нужно јасно што е вистинскиот повик. Лично со Dropbox, јас ќе се користи тоа за ништо во врска со работата, сигурно ништо во врска со класа, се разбира за сите датотеки што знам се случува да се заокружи на интернет во секој случај по избор. Но, јас не навистина да го користите тоа за финансиски работи, ништо особено приватниот или семејството поврзани, бидејќи, како прашање на принцип, не супер удобно со фактот дека тоа би можело да биде криптирани на мојот Mac, но штом тоа ќе излегува од облакот, тоа е за малку стар сервери Dropbox е. И јас сум прилично сигурен дека никој не на Dropbox има за мене и се случува да одам ѕиркаа наоколу моите датотеки, но тие апсолутно може во теорија, без оглед на тоа кои политики или одбрана механизми тие се стави во место. Тоа едноставно мора да биде технолошки можно. 

И не дај Боже тие се компромитиран, јас не би сакал мојата датотека завршат во некои големи ZIP дека некои хакерски става на интернет за целиот свет да ја видите. Значи, да им помогнам назад на тоа. Што е решение тогаш? Може ли да продолжите со користење на сервис како Dropbox удобно и смири мојата видови на проблеми? 

ПУБЛИКАТА: приватна облак. Дејвид MALAN: приватна облак. Што значи тоа? 

ПУБЛИКАТА: Па, ќе го обезбеди на некој начин, така што тоа е достапно само за одредена група. 

Дејвид MALAN: Да. Значи ви треба за поделба на облак во нешто малку потесно дефинирани. И ние ќе зборуваме about-- ПУБЛИКАТА: Интернет. 

Дејвид MALAN: Интернет. Па можев само копија на локално ниво на моето дома, бекап сервер, или облак сервер, така да се каже. За жал, тоа значи дека дека Викторија и Карим треба да ги посетуваат почесто ако јас сакаат да ги споделат додадени фајлови со нив, но. Тоа може да биде еден начин. 

Исто така има и трета софтвер кој јас може да се користи на мојот Mac или мојот компјутер што енкриптира содржината на папката, но тогаш јас не треба да се јавите Викторија или Карим, или e-mail, или нешто да им каже дека тајна. И тоа е малку бела лага, бидејќи постојат типови на криптографијата дека дозволуваат мене и Карим, и мене и Викторија, за размена на тајни пораки без мора да им даде претходни удел приватна key-- тајна клуч едни со други. Тоа е всушност нешто што се нарекува јавен клуч криптографија. 

И ние нема да навлегувам во технички детали, но со оглед на тоа што денес се зборува за тајна криптографија каде што и испраќачот и примачот Треба да знаете на истата тајна, има нешто што се нарекува јавен клуч криптографија, која има јавен клуч и приватен клуч, кој скратам приказната имаат фенси математички однос при што ако сакам да го испратам Викторија тајна порака и ја прашав за неа јавен клуч, кој по дефиниција таа да ми мејл. Таа може да го објави на нејзиниот веб-сајт. 

Таа е наменета математички да бидат јавни. Но, тоа има врска со уште еден навистина голем број се нарекува приватниот клуч така што кога јас криптирате мојата порака до неа, "Здраво" со својот јавен клуч, можеби може да се погоди што е единствениот клуч математички во светот, која може да ја декриптира мојот message-- нејзиниот приватен клуч или соодветен приватен клуч. 

Тоа е познавач математика отколку ние сме е да се зборува за тука. Тоа не е само тоа сигурно, но тоа исто така постои. И всушност, и ние ќе се вратам на ова кога станува збор за интернет, шансите се дека никогаш не сум се јавија некому на amazon.com кога ќе сакате да го проверите со вашиот количката и внесете го вашиот кредит бројот на картичката, а сепак некако или други тој симбол катанец е ти го кажувам вашата врска е безбеден. Некако или другите малку стар Mac или PC мора шифрирана поврзување на Амазон дури и ако никогаш не сум наредени со нив за тајна. И тоа е затоа што на интернет е користејќи го јавниот клуч криптографија. Зошто не можеме да се откажеш тука, се нашите 15 минутна пауза по прашање Оливие. ПУБЛИКАТА: Имам само еден нем прашање. Дејвид MALAN: Не, воопшто не. ПУБЛИКАТА: Ако имате оригиналната датотека, и клучот е иста за Dropbox, за секого, и вие имаат шифрирана датотека. Може да ви [Беззвучен] клуч? Дејвид MALAN: Да речеме дека уште еднаш. ПУБЛИКАТА: Ако го имате оригиналниот датотека и шифрирана датотека, и ќе имаат и двете од нив, не може само [Беззвучен]? Дејвид MALAN: О. А добро прашање. Ако имате чист текст и ciphertext, можете да заклучите на таен клуч? Зависи од нула. Понекогаш да, понекогаш не. Тоа зависи од тоа како комплекс вистинските алгоритам е. 

Но, тоа не помогне вашата ситуација. Тоа е фундаментално принцип да, ако имате пристап до оригиналната датотека и како резултат на датотека, веќе не треба да се користи тој клуч затоа што сега протекоа информации. И противник можев го користат и да го искористи тоа да го стори она што го алудирајќи, и обратна инженер она што е тој клуч. 

Но, во овој случај, се претпоставува дека кога сте испраќање нешто на примачот, веќе имаш доверба односи со нив. И така по дефиниција, тие треба имаат или знаат дека клучните веќе. Тоа е кога некој во средината добива во начинот. Добро прашање. 

Сите во право, зошто да не се пауза, се 15 минутна пауза. Просториите за одмор се на тој начин. Мислам дека е веројатно некои пијалаци и закуски на тој начин. И ние ќе продолжи во 5 по 11, како за? 11:05.