1 00:00:00,000 --> 00:00:00,958 >> DAVID MALAN: Oké. 2 00:00:00,958 --> 00:00:01,470 Welkom. 3 00:00:01,470 --> 00:00:02,140 Dag iedereen. 4 00:00:02,140 --> 00:00:03,550 Mijn naam is David Malan. 5 00:00:03,550 --> 00:00:05,720 Ik ben op de computer science faculteit hier op Harvard, 6 00:00:05,720 --> 00:00:08,130 en leren een paar courses-- meeste verwante 7 00:00:08,130 --> 00:00:10,720 naar inleidende computer wetenschap en hoger niveau 8 00:00:10,720 --> 00:00:12,370 concepten die voortvloeien uit dat. 9 00:00:12,370 --> 00:00:16,660 De komende paar dagen zijn niet zozeer hoewel over het bouwen van de grond 10 00:00:16,660 --> 00:00:18,920 up, misschien omdat we in een typisch undergraduate natuurlijk, 11 00:00:18,920 --> 00:00:22,300 maar kijken naar de computer science als het heeft betrekking op het bedrijfsleven en het besluit 12 00:00:22,300 --> 00:00:24,360 making-- echt uit de top-down, zodat we 13 00:00:24,360 --> 00:00:27,170 is geschikt voor een scala aan achtergronden, zoals je al snel zult zien, 14 00:00:27,170 --> 00:00:30,994 zowel minder technisch en meer technische, en ook een aantal doelpunten 15 00:00:30,994 --> 00:00:31,660 die mensen hebben. 16 00:00:31,660 --> 00:00:34,680 Sterker nog, we dachten dat we zouden beginnen off door het nemen een kijkje bij enkele 17 00:00:34,680 --> 00:00:37,210 van de demografische gegevens die we hier hebben. 18 00:00:37,210 --> 00:00:39,390 Maar eerst, laten we eens een kijken waar we het hoofd. 19 00:00:39,390 --> 00:00:44,280 >> Dus vandaag, hebben we vier blokken geconcentreerd voor de dag. 20 00:00:44,280 --> 00:00:48,560 Ten eerste, zullen we ons richten op privacy, veiligheid, en de maatschappij. 21 00:00:48,560 --> 00:00:51,415 En we zullen dit doen door middel van een paar case studies van soorten. 22 00:00:51,415 --> 00:00:54,040 Zeer veel in het nieuws van de late heeft een bepaald bedrijf genaamd geweest 23 00:00:54,040 --> 00:00:57,580 Apple en een zekere agentschap bekend als de FBI, zoals je misschien hebt gelezen. 24 00:00:57,580 --> 00:00:59,890 En we zullen dit als een gelegenheid om te bespreken 25 00:00:59,890 --> 00:01:02,470 precies wat sommige van de onderliggende problemen 26 00:01:02,470 --> 00:01:06,072 er zijn, waarom het interessant, wat het betekent technologisch, 27 00:01:06,072 --> 00:01:07,780 en gebruik dat om overgang algemener 28 00:01:07,780 --> 00:01:11,290 een discussie over beveiliging en het maken van beslissingen op. 29 00:01:11,290 --> 00:01:13,180 >> Twee, kijkend naar encryptie specifiek. 30 00:01:13,180 --> 00:01:16,388 Dus we een beetje meer technisch kijken in wat het betekent om daadwerkelijk te klauteren 31 00:01:16,388 --> 00:01:17,580 of informatie versleutelen. 32 00:01:17,580 --> 00:01:19,413 En dan zullen we een kijk naar Dropbox, die 33 00:01:19,413 --> 00:01:22,060 is één van deze zeer populaire file sharing hulpmiddelen deze dagen. 34 00:01:22,060 --> 00:01:26,450 Je zou kunnen gebruiken, of Box of SkyDrive, of de meer recente incarnatie 35 00:01:26,450 --> 00:01:27,680 daarvan enzovoort. 36 00:01:27,680 --> 00:01:29,950 En we zullen een kijkje bij enkele van de te nemen de onderliggende veiligheid en privacy 37 00:01:29,950 --> 00:01:30,742 implicaties daar. 38 00:01:30,742 --> 00:01:33,408 We nemen een pauze te hebben, en dan zullen we kijken naar internet-technologieën 39 00:01:33,408 --> 00:01:35,240 in de tweede helft van dit morning-- proberen 40 00:01:35,240 --> 00:01:39,000 om u een beter gevoel van hoe te geven dat ding werkt dat velen van jullie 41 00:01:39,000 --> 00:01:41,860 zijn verbonden met de moment-- zeker gebruik maken van de meeste elke dag-- 42 00:01:41,860 --> 00:01:45,560 en wat de implicaties zijn er prestaties, hardware, 43 00:01:45,560 --> 00:01:49,000 software, en een willekeurig aantal andere kenmerken, in het bijzonder 44 00:01:49,000 --> 00:01:52,000 proberen te plagen elkaar een hele hoop acroniemen die je misschien al hebt gezien 45 00:01:52,000 --> 00:01:53,990 of misschien zelfs te gebruiken, maar niet per se weten 46 00:01:53,990 --> 00:01:56,040 wat er onder de motorkap. 47 00:01:56,040 --> 00:01:59,500 En we zullen een kijkje nemen op de te nemen proces van het daadwerkelijk krijgen van een bedrijf 48 00:01:59,500 --> 00:02:03,164 of om een ​​entiteit op de online web, en wat dat eigenlijk betekent. 49 00:02:03,164 --> 00:02:04,580 Dan zullen we een pauze voor de lunch. 50 00:02:04,580 --> 00:02:07,790 We zullen terug te komen en een kijkje nemen op cloud computing, en ook het ontwerpen van server 51 00:02:07,790 --> 00:02:09,889 architecturen meer over het algemeen zo dat je 52 00:02:09,889 --> 00:02:13,160 lopen met een beter begrip, hopelijk dit modewoord "cloud 53 00:02:13,160 --> 00:02:14,867 computing, "maar wat het eigenlijk betekent. 54 00:02:14,867 --> 00:02:16,950 En als je probeert te bouwen van een bedrijf of je bent 55 00:02:16,950 --> 00:02:19,484 proberen om een ​​bedrijf uit te breiden, precies wat je moet weten 56 00:02:19,484 --> 00:02:22,400 en wat je moet doen om te hanteren steeds meer gebruikers 57 00:02:22,400 --> 00:02:25,190 online, en wat voor soort beslissingen je moet rond die te maken. 58 00:02:25,190 --> 00:02:28,380 >> En vervolgens in het laatste deel van vandaag, zullen we een kijkje nemen op web development nemen 59 00:02:28,380 --> 00:02:29,330 specifiek. 60 00:02:29,330 --> 00:02:31,690 We zullen niet onze handen krijgen te vuil, maar ik dacht 61 00:02:31,690 --> 00:02:34,689 het misschien als we daadwerkelijk kan worden verlicht krijg onze handen een beetje vies, 62 00:02:34,689 --> 00:02:40,052 en neem een ​​kijkje op iets genaamd HTML, CSS, en een echte server set 63 00:02:40,052 --> 00:02:43,010 up, zodat je een beetje gaat maken webpagina voor jezelf, zelfs als je hebt 64 00:02:43,010 --> 00:02:43,718 gebeurt dit al eerder. 65 00:02:43,718 --> 00:02:47,010 Maar we praten over wat de interessante ideeën die ten grondslag liggen dat 66 00:02:47,010 --> 00:02:48,920 en wat er werkelijk is gebeurt elke keer dat je 67 00:02:48,920 --> 00:02:54,470 ga naar Google Apps, of Facebook, of een aantal andere web-gebaseerde tools. 68 00:02:54,470 --> 00:02:57,670 >> Morgen, ondertussen, zullen we de overgang naar een kijkje nemen 69 00:02:57,670 --> 00:02:59,890 in de ochtend op computational thinking-- 70 00:02:59,890 --> 00:03:03,090 een mooie manier om te beschrijven hoe een computer zou kunnen denken 71 00:03:03,090 --> 00:03:05,710 of een mens thuis in computergebruik misschien think-- 72 00:03:05,710 --> 00:03:09,330 een beetje meer methodisch, een beetje meer algoritmische, zoals we zouden kunnen zeggen. 73 00:03:09,330 --> 00:03:13,630 En we zullen niet te diep gaan in de programmering per se, 74 00:03:13,630 --> 00:03:15,590 maar we zullen richten op een aantal van de leerstellingen die u 75 00:03:15,590 --> 00:03:18,800 zien in de programmering en de computer science-- abstractie, algoritmen, 76 00:03:18,800 --> 00:03:21,751 en hoe u vertegenwoordigt data, en waarom dat is eigenlijk interessant. 77 00:03:21,751 --> 00:03:23,750 We zullen enigszins aannemen een kijkje nemen op herprogrammering 78 00:03:23,750 --> 00:03:25,350 in de tweede helft van morgen. 79 00:03:25,350 --> 00:03:27,266 We krijgen je handen een beetje vies met dat, 80 00:03:27,266 --> 00:03:30,150 maar slechts in zoverre dat we hebben een aantal context om te praten over een aantal 81 00:03:30,150 --> 00:03:34,080 van de voorwaarden van kunst die een ingenieur of een programmeur kan daadwerkelijk te gebruiken, dingen 82 00:03:34,080 --> 00:03:37,959 je zou horen of zien op een whiteboard wanneer ingenieurs ontwerpen van iets. 83 00:03:37,959 --> 00:03:40,000 In de tweede helft van Morgen zullen we een kijkje nemen 84 00:03:40,000 --> 00:03:42,220 wat kan worden genoemd technologie stacks. 85 00:03:42,220 --> 00:03:44,170 Met andere woorden, de meeste mensen vandaag de dag niet echt 86 00:03:44,170 --> 00:03:46,230 zitten met een lege screen voor hen 87 00:03:46,230 --> 00:03:48,900 en beginnen met de bouw van een toepassing of het bouwen van een aantal website. 88 00:03:48,900 --> 00:03:50,690 Je staat op het schouders van anderen met behulp van 89 00:03:50,690 --> 00:03:54,257 dingen geroepen frameworks en bibliotheken, velen van hen open source deze dagen. 90 00:03:54,257 --> 00:03:56,340 Dus we zullen je een gevoel te geven van wat dat allemaal gaat 91 00:03:56,340 --> 00:04:01,790 en hoe ga je over het ontwerpen van software en het kiezen van de ingrediënten. 92 00:04:01,790 --> 00:04:05,189 >> En dan zullen we sluiten af ​​met een blik op web programmeren specifiek 93 00:04:05,189 --> 00:04:06,980 en sommige technologieën daar verwant zijn, 94 00:04:06,980 --> 00:04:11,200 too-- dingen zoals databases, open source, of commerciële API's, 95 00:04:11,200 --> 00:04:14,200 of application programming interfaces, en dan is een dergelijke taal 96 00:04:14,200 --> 00:04:15,570 dat je zou kunnen gebruiken mee. 97 00:04:15,570 --> 00:04:18,800 Dus het zal een mix van conceptuele worden inleidingen, een mix van de handen op, 98 00:04:18,800 --> 00:04:21,019 en een mix voor discussie overal. 99 00:04:21,019 --> 00:04:25,500 >> Maar voordat we dat doen, laat me je geven een antwoord op een paar van de vragen 100 00:04:25,500 --> 00:04:26,834 dat iedereen hier was gevraagd. 101 00:04:26,834 --> 00:04:29,000 Hoe zou u uw comfort met technologie? 102 00:04:29,000 --> 00:04:30,250 We hebben een beetje een bereik hier. 103 00:04:30,250 --> 00:04:34,342 Dus zes mensen zeiden enigszins comfortabel, vijf zei heel, en twee zeiden niet erg. 104 00:04:34,342 --> 00:04:36,800 Dus dat moet zich om te lenen enkele interessante discussies. 105 00:04:36,800 --> 00:04:41,630 >> En alsjeblieft, op elk moment, of u zijn in het niet erg of erg categorieën, 106 00:04:41,630 --> 00:04:44,430 denk terug te duwen als een van beide Ik neem aan dat te veel 107 00:04:44,430 --> 00:04:46,700 of het spreken op een te hoog van een level. 108 00:04:46,700 --> 00:04:47,680 Doen me terug naar beneden. 109 00:04:47,680 --> 00:04:50,260 En omgekeerd, als u zou graag een beetje meer te krijgen 110 00:04:50,260 --> 00:04:53,580 in het onkruid met een aantal onderwerp technisch, met alle middelen te duwen op die. 111 00:04:53,580 --> 00:04:57,280 Ik ben blij om te beantwoorden naar beneden naar 0s en 1s indien nodig. 112 00:04:57,280 --> 00:04:59,620 >> Heeft u het programmeren ervaring in elke taal? 113 00:04:59,620 --> 00:05:04,020 Gewoon om te kalibreren, bijna iedereen heeft geen eerdere ervaring met programmeren, 114 00:05:04,020 --> 00:05:04,730 wat geweldig is. 115 00:05:04,730 --> 00:05:08,672 En zelfs voor die dat wel doen, zullen we niet spenderen te veel tijd eigenlijk lesgeven 116 00:05:08,672 --> 00:05:10,880 hoe te programmeren, maar eerder geef je gewoon een voorproefje dus 117 00:05:10,880 --> 00:05:13,890 dat we dan kunnen bewegen vanaf daar en praten op een hoger niveau over de reden waarom 118 00:05:13,890 --> 00:05:16,360 sommige van deze begrippen zijn interessant. 119 00:05:16,360 --> 00:05:18,884 >> Dit en nog veel meer zullen alle zijn online beschikbaar. 120 00:05:18,884 --> 00:05:21,300 In feite, als er een URL je wilt in een tab geopend te houden 121 00:05:21,300 --> 00:05:23,770 overal vandaag en morgen, je zou willen gaan naar deze ene hier. 122 00:05:23,770 --> 00:05:25,150 En dat is een kopie van de dia's. 123 00:05:25,150 --> 00:05:27,774 En eventuele wijzigingen aan te brengen we de loop van vandaag of discussies 124 00:05:27,774 --> 00:05:30,200 dat we annoteren op de glijbaan, ze zullen er meteen zijn 125 00:05:30,200 --> 00:05:33,330 als je gewoon herlaad je browser. 126 00:05:33,330 --> 00:05:36,160 Dus geef ik je een geven ogenblik te noteren die naar beneden, 127 00:05:36,160 --> 00:05:40,150 en je zult dan in staat zijn precies wat ik zie te zien. 128 00:05:40,150 --> 00:05:44,230 >> Maar voordat we gaan, ik dacht dat het misschien nuttig zijn, 129 00:05:44,230 --> 00:05:46,390 vooral omdat we een intieme groep, net 130 00:05:46,390 --> 00:05:49,180 te krijgen om elkaar te kennen een beetje en misschien zeggen: 131 00:05:49,180 --> 00:05:52,437 waar je vandaan komt, of wat je doet, en wat je hoopt uit vandaag de dag te komen 132 00:05:52,437 --> 00:05:54,770 en morgen, idealiter, zodat u misschien een of meer te vinden 133 00:05:54,770 --> 00:05:57,840 gelijkgestemde geesten of mensen om praat tijdens de pauze of lunch. 134 00:05:57,840 --> 00:06:00,060 En ik zal ons rond te springen enigszins willekeurig. 135 00:06:00,060 --> 00:06:01,740 Arwa, zou je graag om hallo te zeggen, eerst? 136 00:06:01,740 --> 00:06:02,406 >> PUBLIEK: Hallo. 137 00:06:02,406 --> 00:06:03,740 Goedemorgen iedereen. 138 00:06:03,740 --> 00:06:07,216 Mijn naam is Arwa. [ONHOORBAAR]. 139 00:06:07,216 --> 00:06:10,632 Ik werk bij mijn sector, zoals banking, zakelijke [ONVERSTAANBAAR]. 140 00:06:10,632 --> 00:06:22,464 141 00:06:22,464 --> 00:06:23,130 DAVID MALAN: OK. 142 00:06:23,130 --> 00:06:23,510 Geweldig. 143 00:06:23,510 --> 00:06:24,009 Welkom. 144 00:06:24,009 --> 00:06:24,715 Andrew. 145 00:06:24,715 --> 00:06:25,340 Publiek: Ja. 146 00:06:25,340 --> 00:06:26,040 Hallo iedereen. 147 00:06:26,040 --> 00:06:27,492 Ik ben Andrew [ONVERSTAANBAAR]. 148 00:06:27,492 --> 00:06:29,670 Dus ik werk voor een technologie bedrijf, Red Hat, 149 00:06:29,670 --> 00:06:32,505 dat is een grote open source bedrijf. 150 00:06:32,505 --> 00:06:34,404 Ik heb een bedrijf achtergrond zodat [ONVERSTAANBAAR] 151 00:06:34,404 --> 00:06:39,008 krijgen meer bedreven in het maken van oplossingsgerichte investeringen, 152 00:06:39,008 --> 00:06:41,640 Ik wil gewoon weten wat mensen praten over. 153 00:06:41,640 --> 00:06:44,305 Dus ik leiden onze wereldwijde partner operaties. 154 00:06:44,305 --> 00:06:46,740 Ik heb gedaan dat voor ongeveer vijf jaar. 155 00:06:46,740 --> 00:06:48,201 Uw overzicht is fantastisch. 156 00:06:48,201 --> 00:06:50,368 Ik kijk er echt naar te halen al die [ONVERSTAANBAAR]. 157 00:06:50,368 --> 00:06:51,325 DAVID MALAN: Wonderful. 158 00:06:51,325 --> 00:06:52,200 Blij dat je hebt. 159 00:06:52,200 --> 00:06:53,197 Chris. 160 00:06:53,197 --> 00:06:54,191 >> PUBLIEK: Goedemorgen. 161 00:06:54,191 --> 00:06:55,185 Mijn naam is Chris Pratt. 162 00:06:55,185 --> 00:06:57,173 Ik werk voor een bedrijf genaamd [ONVERSTAANBAAR]. 163 00:06:57,173 --> 00:07:00,155 164 00:07:00,155 --> 00:07:03,137 Het is een familiebedrijf, dus ik doen veel verschillende projecten. 165 00:07:03,137 --> 00:07:11,089 En op dit moment, ik ben gericht op de technologie initiatieven en het beheer van onze IT-medewerkers. 166 00:07:11,089 --> 00:07:15,296 Dus ik ben hier om een ​​meer high te krijgen level en brede kennis 167 00:07:15,296 --> 00:07:20,525 van de soort dingen dat [ONVERSTAANBAAR] is 168 00:07:20,525 --> 00:07:25,762 doen en vertrouwd met dus ik kan helpen ze maken de beslissingen [ONVERSTAANBAAR]. 169 00:07:25,762 --> 00:07:26,720 DAVID MALAN: Wonderful. 170 00:07:26,720 --> 00:07:27,466 Welkom aan boord. 171 00:07:27,466 --> 00:07:29,330 Olivier, is het? 172 00:07:29,330 --> 00:07:29,953 >> Publiek: Ja. 173 00:07:29,953 --> 00:07:34,507 Dus ik ben Franse leven in Zwitserland werken voor [ONVERSTAANBAAR]. 174 00:07:34,507 --> 00:07:41,270 Het is een [onhoorbaar] corporaties. 175 00:07:41,270 --> 00:07:45,770 Dus we het verzamelen van geld als er is een ramp en alles. 176 00:07:45,770 --> 00:07:47,770 En ik ben het onderwijzen van een aantal strategieën daar. 177 00:07:47,770 --> 00:07:55,004 >> Dus ik heb om te werken aan [ONVERSTAANBAAR] digitale projecten, maar ook 178 00:07:55,004 --> 00:07:57,439 heel technologische projecten. 179 00:07:57,439 --> 00:08:01,822 Dus het idee is voor mij echt in staat zijn om betere beslissingen te nemen 180 00:08:01,822 --> 00:08:04,762 en wordt beter worden geïnformeerd over wat ik ben echt [ONVERSTAANBAAR]. 181 00:08:04,762 --> 00:08:05,720 DAVID MALAN: Wonderful. 182 00:08:05,720 --> 00:08:06,219 Welkom. 183 00:08:06,219 --> 00:08:09,146 En Romeinse of Romeinse, is het? 184 00:08:09,146 --> 00:08:10,437 Publiek: Ik ben van [ONVERSTAANBAAR]. 185 00:08:10,437 --> 00:08:13,888 186 00:08:13,888 --> 00:08:16,353 En ik ben verantwoordelijk voor de [ONVERSTAANBAAR]. 187 00:08:16,353 --> 00:08:19,311 En in het team we-- we een cross-functional team 188 00:08:19,311 --> 00:08:21,776 dus we werken met de ingenieurs. 189 00:08:21,776 --> 00:08:25,530 En wat ik ben op zoek naar is de mogelijkheid om beter te communiceren 190 00:08:25,530 --> 00:08:27,505 met de ingenieurs. 191 00:08:27,505 --> 00:08:28,005 [ONHOORBAAR] 192 00:08:28,005 --> 00:08:31,780 193 00:08:31,780 --> 00:08:32,870 >> DAVID MALAN: Wonderful. 194 00:08:32,870 --> 00:08:34,080 En Karina. 195 00:08:34,080 --> 00:08:36,580 >> Publiek: Ik ben Karina uit Montreal. 196 00:08:36,580 --> 00:08:47,630 Ik ben op [ONVERSTAANBAAR] van provincie Quebec. 197 00:08:47,630 --> 00:08:49,726 Sorry voor mijn Engels. 198 00:08:49,726 --> 00:08:56,520 En ik ben hier om beter te begrijpen wat mijn programmeur of leverancier verklaard 199 00:08:56,520 --> 00:08:59,246 naar mij. 200 00:08:59,246 --> 00:08:59,745 [ONHOORBAAR] 201 00:08:59,745 --> 00:09:04,334 202 00:09:04,334 --> 00:09:05,000 DAVID MALAN: Oh. 203 00:09:05,000 --> 00:09:05,506 Geweldig. 204 00:09:05,506 --> 00:09:07,630 Nou, als ik ooit te spreken snel, doe me vertragen. 205 00:09:07,630 --> 00:09:08,720 En ik ben blij om te herhalen. 206 00:09:08,720 --> 00:09:09,595 >> PUBLIEK: [ONVERSTAANBAAR] 207 00:09:09,595 --> 00:09:12,130 208 00:09:12,130 --> 00:09:12,880 DAVID MALAN: Zeker. 209 00:09:12,880 --> 00:09:13,680 Geen zorgen. 210 00:09:13,680 --> 00:09:14,707 En Nikisa, is het? 211 00:09:14,707 --> 00:09:15,290 Publiek: Ja. 212 00:09:15,290 --> 00:09:15,790 Dank je. 213 00:09:15,790 --> 00:09:18,830 Mijn naam is Nikisa, en ik ben [ONVERSTAANBAAR]. 214 00:09:18,830 --> 00:09:19,330 [ONHOORBAAR] 215 00:09:19,330 --> 00:09:24,574 216 00:09:24,574 --> 00:09:25,846 Ik ben mezelf [ONVERSTAANBAAR]. 217 00:09:25,846 --> 00:09:30,560 218 00:09:30,560 --> 00:09:42,825 Dus ik ben altijd verward met [ONVERSTAANBAAR] wat je echt [ONVERSTAANBAAR]. 219 00:09:42,825 --> 00:10:01,682 220 00:10:01,682 --> 00:10:02,430 >> DAVID MALAN: OK. 221 00:10:02,430 --> 00:10:03,030 Geweldig. 222 00:10:03,030 --> 00:10:03,842 Welkom. 223 00:10:03,842 --> 00:10:05,060 Victoria. 224 00:10:05,060 --> 00:10:06,030 >> Publiek: Ik ben Victoria. 225 00:10:06,030 --> 00:10:07,485 Ik woon in Tsjechië. 226 00:10:07,485 --> 00:10:09,414 Ik werk voor [onhoorbaar] Enterprise. 227 00:10:09,414 --> 00:10:11,122 En hoewel het een IT-bedrijf, het is 228 00:10:11,122 --> 00:10:14,074 mogelijk dat in een IT bedrijf [ONVERSTAANBAAR]. 229 00:10:14,074 --> 00:10:16,240 Dus ik ben gericht op het bedrijfsleven ontwikkeling, en wanneer 230 00:10:16,240 --> 00:10:18,781 Ik ga naar een klant vergadering, I beschikt over een technische persoon te nemen 231 00:10:18,781 --> 00:10:21,017 met mij, want mijn klant stelt vragen 232 00:10:21,017 --> 00:10:24,736 over de technische kant van het verhaal. [ONHOORBAAR]. 233 00:10:24,736 --> 00:10:27,110 Ze praten met elkaar, maar dan heb ik geen verstand 234 00:10:27,110 --> 00:10:28,352 van wat ze bespreken. 235 00:10:28,352 --> 00:10:30,060 Dus ik wil graag een te krijgen inzicht 236 00:10:30,060 --> 00:10:35,800 omdat ik denk dat het zou help mezelf [ONVERSTAANBAAR] 237 00:10:35,800 --> 00:10:37,800 met mijn relatie met de klanten. 238 00:10:37,800 --> 00:10:39,320 >> DAVID MALAN: En het is een goede punt voor mij om klokkengelui. 239 00:10:39,320 --> 00:10:41,350 Er is slechts in zoverre zullen we kunnen doen in slechts twee dagen. 240 00:10:41,350 --> 00:10:43,450 Maar onder de doelen, Ik hoop, is dat, 241 00:10:43,450 --> 00:10:45,800 na de komende paar dagen ten minste meer woorden 242 00:10:45,800 --> 00:10:47,970 zal bekend zijn als kijken je rondneuzen online. 243 00:10:47,970 --> 00:10:50,980 En je krijgt een beter hebben gevoel van wat Google, 244 00:10:50,980 --> 00:10:52,910 of wat woorden eigenlijk iets betekenen en wat 245 00:10:52,910 --> 00:10:55,620 misschien pluizige marketing spreken, zodat na verloop van tijd, je 246 00:10:55,620 --> 00:10:58,670 kunnen opbouwen dat comfort en hopelijk verdringen de persoon die 247 00:10:58,670 --> 00:11:00,410 heeft om te taggen langs elke keer. 248 00:11:00,410 --> 00:11:01,726 Ben. 249 00:11:01,726 --> 00:11:03,225 PUBLIEK: Mijn naam is Ben [ONVERSTAANBAAR]. 250 00:11:03,225 --> 00:11:06,207 Ik ben een technologie transactie advocaat. [ONHOORBAAR]. 251 00:11:06,207 --> 00:11:10,310 En ik ben hier echt om gewoon een beter begrip van wat 252 00:11:10,310 --> 00:11:18,231 CTO's en Ingenieurs op [ONVERSTAANBAAR] juridische kant van de structurering dingen [ONVERSTAANBAAR]. 253 00:11:18,231 --> 00:11:24,072 254 00:11:24,072 --> 00:11:25,030 DAVID MALAN: Wonderful. 255 00:11:25,030 --> 00:11:26,600 Publiek: En Dan. 256 00:11:26,600 --> 00:11:28,220 Hallo iedereen. 257 00:11:28,220 --> 00:11:29,220 Mijn naam is Dan. 258 00:11:29,220 --> 00:11:30,230 Ik woon hier lokaal. 259 00:11:30,230 --> 00:11:32,100 Ik kom uit Andover. 260 00:11:32,100 --> 00:11:36,200 Ik werk lokaal op een software bedrijf, Kronos Incorporated. 261 00:11:36,200 --> 00:11:39,090 Geweest in software dan 20 jaar en [ONVERSTAANBAAR] 262 00:11:39,090 --> 00:11:42,470 marketing en het type ontwikkeling banen. 263 00:11:42,470 --> 00:11:49,176 Voor de laatste vijf jaar heb ik erin geslaagd een team van technische consultants cloud 264 00:11:49,176 --> 00:11:50,880 in voorverkoop mode. 265 00:11:50,880 --> 00:11:53,880 >> Dus ik pakte een stuk concepten op de weg. 266 00:11:53,880 --> 00:11:56,620 En dus ik doe heel veel van technische besprekingen. 267 00:11:56,620 --> 00:11:57,870 Maar ik kan alleen maar neem het tot nu toe. 268 00:11:57,870 --> 00:12:01,420 Net als bij Victoria, veel van de keren dat ik de weg kwijt 269 00:12:01,420 --> 00:12:03,348 en de noodzaak om te bellen in een technisch persoon. 270 00:12:03,348 --> 00:12:06,720 Dus ik ben gewoon op zoek naar een string veel technologiejargon 271 00:12:06,720 --> 00:12:09,738 samen dus ik krijg een beter begrip dus ik 272 00:12:09,738 --> 00:12:11,462 kan beter geïnformeerd gesprekken. 273 00:12:11,462 --> 00:12:12,420 DAVID MALAN: Excellent. 274 00:12:12,420 --> 00:12:14,410 Nou ja, uiteindelijk, kunnen wij sturen de komende dagen 275 00:12:14,410 --> 00:12:15,890 in elke richting mensen zouden willen. 276 00:12:15,890 --> 00:12:18,040 We hebben een stroman voor vandaag en morgen. 277 00:12:18,040 --> 00:12:21,020 Maar door alle middelen, voel je vrij om binnenloodsen ons ofwel tijdens de sessie 278 00:12:21,020 --> 00:12:22,965 of tijdens de pauzes of lunch als er iets 279 00:12:22,965 --> 00:12:24,340 u wilt uitstappen je borst. 280 00:12:24,340 --> 00:12:26,759 En laat ik benadrukken, is er is echt geen domme vraag. 281 00:12:26,759 --> 00:12:28,550 En als je het gevoel uw vraag is dom, 282 00:12:28,550 --> 00:12:32,319 met alle middelen just ask me rustiger tijdens de pauzes, of lunch, of iets dergelijks. 283 00:12:32,319 --> 00:12:35,360 Maar wees gerust, we lijken te zijn in zeer goed company-- zeer gemengd gezelschap 284 00:12:35,360 --> 00:12:37,630 hier, zowel internationaal en technisch. 285 00:12:37,630 --> 00:12:41,500 Dus voel je vrij om te delen als comfortabel als je wilt. 286 00:12:41,500 --> 00:12:44,050 >> Dus waarom niet nemen we een kijken, opnieuw in deze context 287 00:12:44,050 --> 00:12:48,520 van privacy, veiligheid, en de maatschappij in dit bijzondere geval waarin 288 00:12:48,520 --> 00:12:49,990 Apple en de FBI. 289 00:12:49,990 --> 00:12:52,640 En je zou in het algemeen vertrouwd zijn met deze zaak. 290 00:12:52,640 --> 00:12:54,550 Het is moeilijk om te ontsnappen vermelden ervan deze dagen. 291 00:12:54,550 --> 00:12:59,150 >> Uit nieuwsgierigheid, hoe Velen van jullie hebben iPhones? 292 00:12:59,150 --> 00:13:00,760 Bijna iedereen. 293 00:13:00,760 --> 00:13:02,230 En je hebt een Android-telefoon? 294 00:13:02,230 --> 00:13:06,460 Zo gelukkig, alhoewel dit is een beetje bevooroordeeld 295 00:13:06,460 --> 00:13:10,280 in de richting van de iPhone in het bijzonder, de werkelijkheid is het Android-besturingssysteem 296 00:13:10,280 --> 00:13:13,610 door Google heeft zo veel van de soortgelijke functies om wat Apple doet. 297 00:13:13,610 --> 00:13:16,290 >> Ze gebeuren gewoon te zijn in de schijnwerpers op dit moment, 298 00:13:16,290 --> 00:13:19,042 en ze hebben het bijzonder geweest op het snijvlak bij 299 00:13:19,042 --> 00:13:21,000 het over daadwerkelijk vergrendelen deze apparaten 300 00:13:21,000 --> 00:13:23,250 meer en meer met elke iteratie van iOS, 301 00:13:23,250 --> 00:13:26,660 het besturingssysteem dat eigenlijk draait op Apple's apparaten. 302 00:13:26,660 --> 00:13:29,370 Dus waarom niet nemen we een kijk hier gewoon op te zetten 303 00:13:29,370 --> 00:13:34,430 het podium van wat de werkelijke probleem is. 304 00:13:34,430 --> 00:13:37,310 Dus wat er aan de hand met Apple en de FBI voor zover 305 00:13:37,310 --> 00:13:40,403 dat u bekend met het probleem zijn? 306 00:13:40,403 --> 00:13:43,970 >> Publiek: De FBI wil om toegang te krijgen tot de gegevens, die versleuteld door Apple. 307 00:13:43,970 --> 00:13:48,220 >> DAVID MALAN: Precies, dus de FBI wil om toegang te krijgen tot gegevens die wordt gecodeerd te krijgen. 308 00:13:48,220 --> 00:13:49,220 Dus eerst, stap terug. 309 00:13:49,220 --> 00:13:52,914 Wat betekent het voor data te zijn gecodeerd, net als een snelle definitie? 310 00:13:52,914 --> 00:13:56,706 >> PUBLIEK: Een of andere manier beveiligd dat mensen zullen zo gemakkelijk toegang hebben 311 00:13:56,706 --> 00:13:59,831 om het [ONVERSTAANBAAR]. 312 00:13:59,831 --> 00:14:00,580 DAVID MALAN: Yeah. 313 00:14:00,580 --> 00:14:04,130 Precies Dus het is een manier van verduisterend informatie, zodat niemand anders kan, 314 00:14:04,130 --> 00:14:06,350 in theorie toegang tot die informatie. 315 00:14:06,350 --> 00:14:09,480 En dus je kunt gewoon terloops denk aan het als klauteren. 316 00:14:09,480 --> 00:14:12,549 Dus als het een Engels woord of een Engels paragraaf, 317 00:14:12,549 --> 00:14:15,340 kun je net wirwar de woorden omhoog zodat iemand zou kunnen kijken 318 00:14:15,340 --> 00:14:16,357 en het ziet onzin. 319 00:14:16,357 --> 00:14:18,690 Maar hopelijk, is een weg om die brieven te herschikken. 320 00:14:18,690 --> 00:14:20,230 >> Nu, in werkelijkheid is het veel veiliger dan 321 00:14:20,230 --> 00:14:22,021 want iemand die gewoon ijverig kon 322 00:14:22,021 --> 00:14:23,930 decoderen de woorden met hoge waarschijnlijkheid 323 00:14:23,930 --> 00:14:25,490 en erachter te komen wat een zin zegt. 324 00:14:25,490 --> 00:14:27,573 En in werkelijkheid aan het eind van de dag, dit alles 325 00:14:27,573 --> 00:14:29,749 gebeurt op een zeer lage level-- 0s en 1s. 326 00:14:29,749 --> 00:14:32,290 En morgen, zullen we praten over computationele denken 327 00:14:32,290 --> 00:14:35,580 en wat het betekent voor data te worden uitgevoerd of vertegenwoordigde 328 00:14:35,580 --> 00:14:37,109 met slechts 0s en 1s. 329 00:14:37,109 --> 00:14:38,900 Maar voor doeleinden van vandaag, laten we gewoon aannemen 330 00:14:38,900 --> 00:14:41,275 dat je dingen zoals e-mails en foto's en video's, 331 00:14:41,275 --> 00:14:43,470 en dat alles op een iPhone of een Android-apparaat. 332 00:14:43,470 --> 00:14:46,840 En een of andere manier, dat de gegevens is ideaal roerei. 333 00:14:46,840 --> 00:14:51,620 En dus is er een verdachte in deze specifieke geval, San Bernardino, 334 00:14:51,620 --> 00:14:55,800 waar ze de verdachte telefoon, en ze willen om gegevens op te halen van het weg. 335 00:14:55,800 --> 00:15:00,780 Maar in dit geval, Apple in essentie nee gezegd tegen een aantal dingen en ja 336 00:15:00,780 --> 00:15:01,550 andere dingen. 337 00:15:01,550 --> 00:15:04,130 Dus ze hebben ja gezegd dat het een paar dingen op een wijze die in overeenstemming is met wat 338 00:15:04,130 --> 00:15:06,588 veel Amerikaanse bedrijven zouden doen wanneer gedagvaard of iets dergelijks. 339 00:15:06,588 --> 00:15:10,290 Ze zijn voorzien, bijvoorbeeld de autoriteiten met de iCloud back-up. 340 00:15:10,290 --> 00:15:12,940 Dus als ik ben bekend, iCloud is deze wolk base-- 341 00:15:12,940 --> 00:15:17,260 en we zullen terugkomen naar wolk computerwerk Dit nebulously gedefinieerd cloud 342 00:15:17,260 --> 00:15:19,270 gebaseerde dienst waar het gewoon een back-up van uw gegevens. 343 00:15:19,270 --> 00:15:22,620 En het blijkt dat je kunt toegang tot de gegevens er niet versleuteld. 344 00:15:22,620 --> 00:15:25,350 Dus het is gedecodeerd als het daadwerkelijk worden gesteund daarboven. 345 00:15:25,350 --> 00:15:26,770 En dus Apple's bleek dat meer dan. 346 00:15:26,770 --> 00:15:28,520 Maar helaas, de vermoeden in kwestie 347 00:15:28,520 --> 00:15:32,050 lijkt te hebben automatisch uitgeschakeld iCloud back-up een paar weken 348 00:15:32,050 --> 00:15:35,080 vóór de verkrijging FBI deze bijzondere iPhone. 349 00:15:35,080 --> 00:15:38,570 Dus er is een paar weken van de potentiële gegevens die leeft op de telefoon, 350 00:15:38,570 --> 00:15:39,920 maar niet in iCloud. 351 00:15:39,920 --> 00:15:43,359 En dus is de FBI wil er eigenlijk uit op wat er op die specifieke telefoon. 352 00:15:43,359 --> 00:15:45,400 Helaas, de telefoon, net als veel van ons hier, 353 00:15:45,400 --> 00:15:47,050 is beschermd met de toegangscode. 354 00:15:47,050 --> 00:15:50,640 En hoe lang zijn deze wachtwoorden typically-- of op je telefoon 355 00:15:50,640 --> 00:15:51,470 of in het algemeen? 356 00:15:51,470 --> 00:15:52,420 >> PUBLIEK: Four. 357 00:15:52,420 --> 00:15:52,666 >> DAVID MALAN: Yeah. 358 00:15:52,666 --> 00:15:53,600 Zo vaak vier cijfers. 359 00:15:53,600 --> 00:15:55,580 Ze zijn begonnen met nieuwere versies van iOS 360 00:15:55,580 --> 00:15:57,292 deze toegangscodes wat langer te maken. 361 00:15:57,292 --> 00:15:59,000 En laten we gewoon dat in het juiste perspectief. 362 00:15:59,000 --> 00:16:02,010 Dus als het een viercijferig toegangscode, dat is vrij goed. 363 00:16:02,010 --> 00:16:03,760 Dat is vergelijkbaar wat veel mensen hebben 364 00:16:03,760 --> 00:16:06,510 op hun geldautomaten of de debetkaarten. 365 00:16:06,510 --> 00:16:08,980 Wat is de implicatie voor de veiligheid? 366 00:16:08,980 --> 00:16:10,272 >> Nou, laten we eens een stap terug. 367 00:16:10,272 --> 00:16:11,980 Als u een vier digit code-- en laten we 368 00:16:11,980 --> 00:16:14,230 laten we beginnen om onszelf zelfs vóór morgenochtend. 369 00:16:14,230 --> 00:16:15,430 Denk computationeel. 370 00:16:15,430 --> 00:16:17,060 Het is een viercijferige code. 371 00:16:17,060 --> 00:16:21,390 Hoe zou u, als mens uit de straat, niet per se een technofiel, 372 00:16:21,390 --> 00:16:26,240 karakteriseren hoe veilig een iPhone is als het gebruik van een viercijferige 373 00:16:26,240 --> 00:16:28,490 passcode-- 0s tot 9s. 374 00:16:28,490 --> 00:16:34,006 Hoe begin je eraan om te kwantificeren de beveiliging van een iPhone dan? 375 00:16:34,006 --> 00:16:34,630 PUBLIEK: Vijf? 376 00:16:34,630 --> 00:16:35,379 DAVID MALAN: Five? 377 00:16:35,379 --> 00:16:37,112 En wat bedoel je met vijf? 378 00:16:37,112 --> 00:16:43,041 >> PUBLIEK: [onhoorbaar] dit technology-- is het gemakkelijk om toegang te krijgen tot het proberen van 1001 379 00:16:43,041 --> 00:16:44,790 [ONHOORBAAR]. 380 00:16:44,790 --> 00:16:46,238 >> DAVID MALAN: OK. 381 00:16:46,238 --> 00:16:49,112 >> PUBLIEK: Probeer 111, 000, [ONVERSTAANBAAR]. 382 00:16:49,112 --> 00:16:53,244 En als ik [onverstaanbaar] mijn computer zo vaak [ONVERSTAANBAAR]. 383 00:16:53,244 --> 00:16:54,160 DAVID MALAN: Ah, goed. 384 00:16:54,160 --> 00:16:58,830 Dus al, als we hebben het probleem gedefinieerd scenario als dit apparaat is beveiligd 385 00:16:58,830 --> 00:17:02,260 omdat het een viercijferig toegangscode, een aanval op die telefoon 386 00:17:02,260 --> 00:17:04,980 zou eenvoudigweg proberen alle mogelijke aantallen. 387 00:17:04,980 --> 00:17:07,210 Je zou gewoon beginnen met 0 0 0 0. 388 00:17:07,210 --> 00:17:10,510 En beangstigend, dat is de default wachtwoord op een kavel van apparaten 389 00:17:10,510 --> 00:17:11,069 de laatste tijd. 390 00:17:11,069 --> 00:17:13,109 In feite, als een terzijde, als u een apparaat 391 00:17:13,109 --> 00:17:15,579 dat ondersteunt een draadloze Bluetooth technologie genaamd, 392 00:17:15,579 --> 00:17:18,869 de standaard toegangscode vaak is 0 0 0 0. 393 00:17:18,869 --> 00:17:23,899 Of misschien, als het een veiliger apparaat 0 0 0 0 0 0-- een extra. 394 00:17:23,899 --> 00:17:26,690 Dus bij twijfel, als je nodig hebt om krijgen in sommige apparaat, daar beginnen. 395 00:17:26,690 --> 00:17:30,350 >> Maar natuurlijk, als de iPhone schudt of wat al niet, en zegt: nope, dat is het niet, 396 00:17:30,350 --> 00:17:34,030 welk nummer kunt u proberen na 0 0 0 0? 397 00:17:34,030 --> 00:17:35,390 1 1 1 1. 398 00:17:35,390 --> 00:17:37,010 2 2 2 2. 399 00:17:37,010 --> 00:17:38,410 7 7 7 7-- dat van jou is? 400 00:17:38,410 --> 00:17:39,800 OK. 401 00:17:39,800 --> 00:17:42,970 Je zou gewoon brute kracht, als informaticus 402 00:17:42,970 --> 00:17:44,750 says-- proberen alle mogelijke waarden. 403 00:17:44,750 --> 00:17:46,740 >> Dus laten we sturen terug naar de oorspronkelijke vraag. 404 00:17:46,740 --> 00:17:48,020 Hoe veilig is een iPhone? 405 00:17:48,020 --> 00:17:52,115 Iemand van de straat zou heel zeggen veilig of niet erg veilig, of middellange 406 00:17:52,115 --> 00:17:53,740 veilig te stellen, maar dat is een beetje zinloos. 407 00:17:53,740 --> 00:17:56,780 Het zou mooi zijn als we konden toeschrijven iets meer kwantitatieve, 408 00:17:56,780 --> 00:17:57,620 zelfs indien de aantallen. 409 00:17:57,620 --> 00:18:02,184 We hebben geen zin wiskunde nodig, maar slechts enkele numerieke raming of kwalificatie 410 00:18:02,184 --> 00:18:02,850 van de veiligheid. 411 00:18:02,850 --> 00:18:04,940 >> Dus als je hebt een vier cijferige toegangscode, kunnen wij 412 00:18:04,940 --> 00:18:08,440 beginnen een soort toeschrijven numerieke rating worden? 413 00:18:08,440 --> 00:18:09,630 Hoe veilig is het? 414 00:18:09,630 --> 00:18:10,714 >> Publiek: 1 op de 10.000. 415 00:18:10,714 --> 00:18:11,463 DAVID MALAN: Yeah. 416 00:18:11,463 --> 00:18:12,480 Dus 1 op de 10.000. 417 00:18:12,480 --> 00:18:15,608 Waar krijg je de 10.000 uit? 418 00:18:15,608 --> 00:18:18,036 >> Publiek: alle mogelijkheden [ONVERSTAANBAAR]. 419 00:18:18,036 --> 00:18:19,160 DAVID MALAN: Ja, precies. 420 00:18:19,160 --> 00:18:24,260 Als u een 4-cijferige code hebt, kun je hebben 0 0 0 0, of u kunt 9 9 9 9 hebben, 421 00:18:24,260 --> 00:18:24,760 maximaal. 422 00:18:24,760 --> 00:18:27,370 En dat is dus 10.000 mogelijkheden. 423 00:18:27,370 --> 00:18:28,875 Dus dat lijkt vrij groot. 424 00:18:28,875 --> 00:18:31,000 En het zou zeker rekening een mens al geruime tijd 425 00:18:31,000 --> 00:18:32,370 al die codes uit. 426 00:18:32,370 --> 00:18:34,920 >> En dus denk ik, tijdens de lunch veegde een van uw iPhones 427 00:18:34,920 --> 00:18:36,370 en je hebt een viercijferige code. 428 00:18:36,370 --> 00:18:39,317 Als ik had genoeg tijd, misschien Ik kon typen in 0 0 0 0. 429 00:18:39,317 --> 00:18:40,650 En dan is het schudt en zegt: nee. 430 00:18:40,650 --> 00:18:45,790 0 0 0 1 0 0 0 2 0 0 3, en misschien kan ik doen 1 per seconde. 431 00:18:45,790 --> 00:18:47,640 Dus dat is 10.000 seconden. 432 00:18:47,640 --> 00:18:50,470 Hoe lang zou het duren me op het einde om daadwerkelijk te krijgen 433 00:18:50,470 --> 00:18:56,070 te ontsleutelen of hacken iemands iPhone, gezien deze cijfers? 434 00:18:56,070 --> 00:18:57,960 En we zullen spelen met een paar misschien hier. 435 00:18:57,960 --> 00:19:00,770 >> Laat me ga je gang en trek overkill van een rekenmachine. 436 00:19:00,770 --> 00:19:05,530 Dus als het 10.000 seconden, is er 60 seconden in een minuut, 437 00:19:05,530 --> 00:19:07,240 en er zijn 60 minuten in een uur. 438 00:19:07,240 --> 00:19:08,870 Dus het is net 2,7 uur. 439 00:19:08,870 --> 00:19:12,690 Dus ik moet de middag missen sessies als ik begon tijdens de lunch. 440 00:19:12,690 --> 00:19:16,280 Maar het zou alleen me 2,7 uur om te proberen het krijgen in uw iPhone. 441 00:19:16,280 --> 00:19:18,470 >> Nu, zou u kent mechanismen 442 00:19:18,470 --> 00:19:22,470 dat Apple en binnenkort waarschijnlijk ook andere bedrijven gebruiken om te verdedigen tegen dit. 443 00:19:22,470 --> 00:19:25,267 Dit lijkt niet of voel me heel veilig meer. 444 00:19:25,267 --> 00:19:27,850 En we zullen terugkomen in slechts een bit nog een inleiding te doen, 445 00:19:27,850 --> 00:19:31,330 tenzij we voelen weggelaten. 446 00:19:31,330 --> 00:19:34,120 Wat kunnen we doen om deze veiliger te maken? 447 00:19:34,120 --> 00:19:35,510 10.000 voelt als een stuk. 448 00:19:35,510 --> 00:19:39,484 Maar 2,7 uur niet echt het gevoel dat zo lang. 449 00:19:39,484 --> 00:19:42,650 PUBLIEK: Is het niet opgesloten na drie pogingen of iets dergelijks? 450 00:19:42,650 --> 00:19:44,090 DAVID MALAN: Ah, misschien is het wel. 451 00:19:44,090 --> 00:19:45,840 In feite, hopelijk niet drie, want zelfs 452 00:19:45,840 --> 00:19:48,179 Ik Goof op mijn toegangscode drie of meer keer. 453 00:19:48,179 --> 00:19:49,720 Zodat er typisch enige drempel. 454 00:19:49,720 --> 00:19:52,320 En ik geloof in het geval iOS's, de standaard is eigenlijk 10. 455 00:19:52,320 --> 00:19:53,538 maar similarly-- 456 00:19:53,538 --> 00:19:55,130 >> PUBLIEK: [ONVERSTAANBAAR] 457 00:19:55,130 --> 00:19:56,630 DAVID MALAN: --similarly redelijk. 458 00:19:56,630 --> 00:19:59,614 Dus wat doet dat mean-- zo wat gebeurt er na 10 pogingen 459 00:19:59,614 --> 00:20:00,780 of wat dan ook aantal pogingen? 460 00:20:00,780 --> 00:20:01,660 >> PUBLIEK: Het wordt vergrendeld. 461 00:20:01,660 --> 00:20:01,990 >> DAVID MALAN: Yeah. 462 00:20:01,990 --> 00:20:03,890 Zodat de telefoon vergrendelt zichzelf misschien naar beneden. 463 00:20:03,890 --> 00:20:05,040 >> PUBLIEK: Time vertraging. 464 00:20:05,040 --> 00:20:05,480 >> DAVID MALAN: Tijd vertraging. 465 00:20:05,480 --> 00:20:06,600 Zou bedoel je met vertraging? 466 00:20:06,600 --> 00:20:09,600 >> PUBLIEK: Het zal de telefoon te vergrendelen voor vijf minuten, en na vijf minuten, 467 00:20:09,600 --> 00:20:10,580 U kunt het opnieuw proberen. 468 00:20:10,580 --> 00:20:10,850 >> DAVID MALAN: Oké. 469 00:20:10,850 --> 00:20:13,630 Maar dat betekent niet het gevoel dat het het oplossen van het probleem, toch? 470 00:20:13,630 --> 00:20:16,493 Kan ik niet gewoon terug komen 5 minuten later en blijven hacken op het? 471 00:20:16,493 --> 00:20:17,460 >> Publiek: Ja. 472 00:20:17,460 --> 00:20:18,154 >> DAVID MALAN: OK. 473 00:20:18,154 --> 00:20:20,542 >> Publiek: Maar nadat u probeert nogmaals, het gaat tot 10 minuten. 474 00:20:20,542 --> 00:20:21,208 DAVID MALAN: Ah. 475 00:20:21,208 --> 00:20:22,660 PUBLIEK: --keeps uitbreiden. 476 00:20:22,660 --> 00:20:24,325 Publiek: Dus het ding toeneemt maar-- 477 00:20:24,325 --> 00:20:25,450 DAVID MALAN: Ja, precies. 478 00:20:25,450 --> 00:20:28,140 Dus laten we aannemen dat het is niet één per seconde, 479 00:20:28,140 --> 00:20:33,260 maar het kost me 10.000 codes, in plaats van 1 keer per seconde, 480 00:20:33,260 --> 00:20:35,740 het is eigenlijk niet eens 60 seconden. 481 00:20:35,740 --> 00:20:37,070 Het is vijf minuten. 482 00:20:37,070 --> 00:20:40,950 Dus nu, dit is de totale number-- Dit is de totale tijd 483 00:20:40,950 --> 00:20:43,810 Ik nodig om in te breken in een telefoon. 484 00:20:43,810 --> 00:20:46,870 En nogmaals, er is 60 seconden in een minuut en 60 minuten in een uur. 485 00:20:46,870 --> 00:20:50,850 >> Dus nu zijn we tot 833 uur. 486 00:20:50,850 --> 00:20:54,787 En als we willen dit precies te zien, Nu praten we over 34 dagen. 487 00:20:54,787 --> 00:20:56,870 Dus het gaat om een ​​te nemen tegenstander, zonder slaap, 488 00:20:56,870 --> 00:21:01,250 34 dagen nu inbreken in uw iPhone, als er deze vijf minuten vertraging. 489 00:21:01,250 --> 00:21:03,340 Maar het is niet eens op slechts vijf minuten. 490 00:21:03,340 --> 00:21:05,560 Zoals Kareem gezegd, wat gebeurt er na de next-- 491 00:21:05,560 --> 00:21:06,210 >> PUBLIEK: Nadat je hebt tried-- 492 00:21:06,210 --> 00:21:06,400 >> DAVID MALAN: --misattempt? 493 00:21:06,400 --> 00:21:09,108 >> PUBLIEK: --five meerdere keren, dan het geeft je een 10 minuten vertraging. 494 00:21:09,108 --> 00:21:10,450 DAVID MALAN: Een 10 minuten vertraging. 495 00:21:10,450 --> 00:21:13,200 En ik ben niet zeker wat het is na dat, maar misschien is het 20 minuten. 496 00:21:13,200 --> 00:21:14,230 Misschien is het 40 minuten. 497 00:21:14,230 --> 00:21:17,105 En zo ja, dat eigenlijk een voorbeeld van een vrij algemeen techniek 498 00:21:17,105 --> 00:21:19,900 in de informatica bekend als exponentiële terugtrekking, waarbij 499 00:21:19,900 --> 00:21:22,980 Dit betekent meestal machtsverheffen verdubbel je iets opnieuw en opnieuw. 500 00:21:22,980 --> 00:21:25,510 >> Dus dat begint zijn niet zo belangrijk. 501 00:21:25,510 --> 00:21:29,570 Maar als je eenmaal begint een verdubbeling van 2-4 8 tot 16 tot 32 en 64 502 00:21:29,570 --> 00:21:31,650 de gaten echt beginnen te verruimen. 503 00:21:31,650 --> 00:21:35,780 En dus is het misschien een maand duren, of een jaar, of een heel leven 504 00:21:35,780 --> 00:21:37,800 om daadwerkelijk te krijgen in dat apparaat. 505 00:21:37,800 --> 00:21:39,300 Nu is er nog andere mechanismen. 506 00:21:39,300 --> 00:21:41,350 Tijd is een goede zaak omdat, in het algemeen, deze 507 00:21:41,350 --> 00:21:42,940 is een gemeenschappelijk veiligheids- techniek. 508 00:21:42,940 --> 00:21:46,650 U kunt niet per se stoppen met de slechte jongens, maar je kan vertragen ze naar beneden. 509 00:21:46,650 --> 00:21:50,480 En omdat er eindige middelen in het leven, zoals wonen, 510 00:21:50,480 --> 00:21:53,750 kun je uiteindelijk duwen de dreiging tot nu toe 511 00:21:53,750 --> 00:21:57,510 dat, hoewel, zeker, de tegenstander zou kunnen krijgen echt geluk en probeer 7 7 7 7 512 00:21:57,510 --> 00:22:01,080 op je telefoon en krijg het antwoord rechts, de kans dat 513 00:22:01,080 --> 00:22:02,890 is ongelooflijk laag. 514 00:22:02,890 --> 00:22:06,800 En dus algemeen een beveiliging functie, niet die van absolute bescherming, 515 00:22:06,800 --> 00:22:08,390 maar van probabilistische bescherming. 516 00:22:08,390 --> 00:22:13,940 Je bent gewoon vrij zeker van dat je bent veilig van een soort aanval. 517 00:22:13,940 --> 00:22:16,360 >> Maar dat is misschien niet echt goed genoeg. 518 00:22:16,360 --> 00:22:17,780 Dus wat kan je doen? 519 00:22:17,780 --> 00:22:21,010 En wat meer doet Apple te doen, als mensen dit hebt ingeschakeld, 520 00:22:21,010 --> 00:22:24,700 Als een tegenstander of een bad guy probeert in meer dan 10 keer te krijgen, 521 00:22:24,700 --> 00:22:26,070 Naast het inbrengen van een vertraging. 522 00:22:26,070 --> 00:22:28,300 Wat zou een sterker maatstaf voor de verdediging die 523 00:22:28,300 --> 00:22:30,185 zou je beter slapen 's nachts? 524 00:22:30,185 --> 00:22:31,430 >> PUBLIEK: Het wissen van de gegevens. 525 00:22:31,430 --> 00:22:32,250 >> DAVID MALAN: Wis de data. 526 00:22:32,250 --> 00:22:32,750 Ja. 527 00:22:32,750 --> 00:22:34,750 Dus in feite, dat is een veel voorkomende techniek 528 00:22:34,750 --> 00:22:36,860 waarbij, net als de oude films, dit bericht 529 00:22:36,860 --> 00:22:39,360 vernietigt zichzelf in 10 seconden. 530 00:22:39,360 --> 00:22:42,050 Zeer vaak, zal apparaten, iPhones onder hen, 531 00:22:42,050 --> 00:22:47,500 veeg zichzelf, verwijderen zich na 10 mislukte pogingen. 532 00:22:47,500 --> 00:22:49,140 Dus is dit een goede zaak of een slechte zaak? 533 00:22:49,140 --> 00:22:52,870 Nu, laten we op meer hoed van de product manager. 534 00:22:52,870 --> 00:22:55,860 Wat is er goed over dit? 535 00:22:55,860 --> 00:22:58,540 Waarom is dit een positieve functie? 536 00:22:58,540 --> 00:22:59,950 >> [Onderbreekt hem VOICES] 537 00:22:59,950 --> 00:23:01,350 >> Geen toegang tot uw gegevens. 538 00:23:01,350 --> 00:23:04,710 Dus nu, niet u alleen vertraagde de tegenstander naar beneden, 539 00:23:04,710 --> 00:23:07,320 als je wel die kunstmatige vertragingen, 540 00:23:07,320 --> 00:23:10,480 maar je hebt er ook voor gezorgd dat als hij of zij schroeven tot 10 keer, 541 00:23:10,480 --> 00:23:12,730 Nu het raam van kans is gewoon weg. 542 00:23:12,730 --> 00:23:14,090 Ze had alleen 10 pogingen. 543 00:23:14,090 --> 00:23:18,050 En de kans op het krijgen van de answer correct uit 10 pogingen 544 00:23:18,050 --> 00:23:21,690 als er 10.000 mogelijkheden is 1 op de 1.000. 545 00:23:21,690 --> 00:23:24,384 Dus 10 gedeeld door 10,000-- 1 meer dan 1.000. 546 00:23:24,384 --> 00:23:25,800 Maar zelfs dat is niet alles zo goed. 547 00:23:25,800 --> 00:23:28,520 Dus we zullen terugkomen naar het maken van me een beter gevoel over dat waarschijnlijkheid 548 00:23:28,520 --> 00:23:30,186 omdat het in feite voelt nogal hoog. 549 00:23:30,186 --> 00:23:31,640 Het is 1/10 van een procent. 550 00:23:31,640 --> 00:23:34,734 Wat is slecht over deze functie wel? 551 00:23:34,734 --> 00:23:36,700 >> Publiek: Het is slecht because-- 552 00:23:36,700 --> 00:23:37,450 DAVID MALAN: Yeah. 553 00:23:37,450 --> 00:23:38,591 Wat bedoel je in mijn handen? 554 00:23:38,591 --> 00:23:40,591 >> Publiek: Als u niet verliezen, en je bent gewoon 555 00:23:40,591 --> 00:23:41,850 probeert te krijgen in uw telefoon. 556 00:23:41,850 --> 00:23:42,600 >> DAVID MALAN: Yeah. 557 00:23:42,600 --> 00:23:45,600 Dus wat als er geen compromis is geweest, je gewoon een soort van afgeleid, 558 00:23:45,600 --> 00:23:47,440 je bent een idioot, u Wachtwoord vergeten. 559 00:23:47,440 --> 00:23:50,087 En dus is het niet zo onredelijk, in het bijzonder 560 00:23:50,087 --> 00:23:51,920 als je niet aan te melden bij de telefoon die vaak 561 00:23:51,920 --> 00:23:55,220 of je bent afgeleid tijdens doen, misschien heb je jezelf 562 00:23:55,220 --> 00:23:57,870 verkeerd typt uw ​​code 11 keer. 563 00:23:57,870 --> 00:24:01,110 En nu, dammit, je hebt gewoon veegde your own device. 564 00:24:01,110 --> 00:24:03,950 Dus ook dit is een soort van een thema in de informatica en de computer 565 00:24:03,950 --> 00:24:04,990 wetenschap van de trade-offs. 566 00:24:04,990 --> 00:24:07,380 Er is echt zelden een juist antwoord. 567 00:24:07,380 --> 00:24:10,947 Er is gewoon een meer de voorkeur of een minder dure antwoord. 568 00:24:10,947 --> 00:24:12,530 En in dit geval is er een afweging. 569 00:24:12,530 --> 00:24:14,390 One, onze gegevens een weinig veiliger, indien 570 00:24:14,390 --> 00:24:16,100 krijgt in de handen van een aantal tegenstander. 571 00:24:16,100 --> 00:24:18,890 Maar ik kan mezelf te schieten in de voet door vegen, per ongeluk, 572 00:24:18,890 --> 00:24:22,940 mijn eigen gegevens als ik niet daadwerkelijk krijgen dat toegangscode recht binnen de eerste 10 573 00:24:22,940 --> 00:24:23,699 tijden. 574 00:24:23,699 --> 00:24:24,490 Dus wat is het druk? 575 00:24:24,490 --> 00:24:25,810 Hoe kunnen we dat oplossen? 576 00:24:25,810 --> 00:24:28,500 Hebben we gooien de functie uit geheel, als we Apple, en zeggen: 577 00:24:28,500 --> 00:24:32,520 dit voelt slecht omdat we gaan have-- als we een woedende klant, 578 00:24:32,520 --> 00:24:34,649 Dit is geen situatie we willen uitnodigen. 579 00:24:34,649 --> 00:24:37,190 PUBLIEK: We gecodeerd en vervolgens we hersteld van de code een of andere manier 580 00:24:37,190 --> 00:24:41,435 door Apple of wat dan ook [ONVERSTAANBAAR]. 581 00:24:41,435 --> 00:24:42,726 DAVID MALAN: Kunt u toelichten? 582 00:24:42,726 --> 00:24:43,601 PUBLIEK: [ONVERSTAANBAAR] 583 00:24:43,601 --> 00:24:46,564 584 00:24:46,564 --> 00:24:47,230 DAVID MALAN: OK. 585 00:24:47,230 --> 00:24:52,190 Dus misschien kunnen we dit niet afvegen ding te doen, die voelt een beetje overdreven dramatisch. 586 00:24:52,190 --> 00:24:54,620 Waarom gaan we niet gewoon blijven de gegevens versleuteld? 587 00:24:54,620 --> 00:24:58,120 Nou, dus in dit geval, Apple al doet houden de gegevens versleuteld. 588 00:24:58,120 --> 00:25:00,920 En wat houdt de tegenstander van het zien van uw versleutelde gegevens 589 00:25:00,920 --> 00:25:02,990 Helaas is dat wachtwoord. 590 00:25:02,990 --> 00:25:06,445 >> Dus de toegangscode effectief ontsluit de gegevens, zodat terwijl het roerei, 591 00:25:06,445 --> 00:25:09,570 als je gewoon de telefoon, zoals Zodra u in te loggen met dat wachtwoord, 592 00:25:09,570 --> 00:25:11,650 het is gedecodeerd en de gebruiker kan zien. 593 00:25:11,650 --> 00:25:13,450 Dus het is al gecodeerd. 594 00:25:13,450 --> 00:25:17,330 Maar als we willen vegen vermijden de data, maar we een of andere manier 595 00:25:17,330 --> 00:25:20,290 willen een goed antwoord hebben op de customer support lijn 596 00:25:20,290 --> 00:25:25,390 Als de Absent Minded of vergeetachtig gebruiker heeft per ongeluk 597 00:25:25,390 --> 00:25:28,390 veegde zijn of haar telefoon, omdat ze 11 keer een typefout gemaakt in het wachtwoord, wat 598 00:25:28,390 --> 00:25:30,050 oplossing zou bieden wij? 599 00:25:30,050 --> 00:25:33,950 Hoe anders zouden we het oplossen van dat probleem nu? 600 00:25:33,950 --> 00:25:34,450 Ja. 601 00:25:34,450 --> 00:25:36,074 >> Doelgroep: Customer service [ONVERSTAANBAAR]. 602 00:25:36,074 --> 00:25:43,244 603 00:25:43,244 --> 00:25:43,910 DAVID MALAN: OK. 604 00:25:43,910 --> 00:25:45,680 Dus dat is goed. 605 00:25:45,680 --> 00:25:49,360 Dus misschien zonder het gebruik van toevlucht te vegen, 606 00:25:49,360 --> 00:25:52,850 we konden een aantal out-of-band hebben mechanisme voor het oplossen van dit probleem. 607 00:25:52,850 --> 00:25:55,600 En door het out-of-band, ik bedoel je geen interactie alleen met de telefoon, 608 00:25:55,600 --> 00:25:59,960 Misschien pak je iemand anders de telefoon of e-mail en je praat met de klantenservice. 609 00:25:59,960 --> 00:26:02,410 En misschien vragen ze u de gebruikelijke vragen van, nou ja, 610 00:26:02,410 --> 00:26:04,290 wat is je naam, wat is je geboortedatum, wat 611 00:26:04,290 --> 00:26:09,870 zijn de laatste vier cijfers van uw sofi-nummer of land ID. 612 00:26:09,870 --> 00:26:11,320 >> En wat is er goed over dat? 613 00:26:11,320 --> 00:26:13,430 Nou ja, natuurlijk, met hoge waarschijnlijkheid het 614 00:26:13,430 --> 00:26:15,920 laat u en alleen u in uw telefoon, omdat ze misschien 615 00:26:15,920 --> 00:26:17,099 stuur dan een tijdelijk wachtwoord. 616 00:26:17,099 --> 00:26:19,390 En dit bestaat niet in Apple's zaak, maar misschien zijn ze 617 00:26:19,390 --> 00:26:20,820 heb sturen u een tijdelijk wachtwoord. 618 00:26:20,820 --> 00:26:23,040 Je krijgt in, en je bent weer op weg. 619 00:26:23,040 --> 00:26:25,245 Maar wat is het nadeel van deze oplossing? 620 00:26:25,245 --> 00:26:27,065 >> PUBLIEK: Als iemand steelt uw identiteit, 621 00:26:27,065 --> 00:26:29,050 ze zouden toegang hebben al deze informatie. 622 00:26:29,050 --> 00:26:29,800 DAVID MALAN: Yeah. 623 00:26:29,800 --> 00:26:32,110 Als iemand steelt uw identity-- en eerlijk gezegd, 624 00:26:32,110 --> 00:26:34,550 het is niet zo moeilijk, vooral wanneer zo veel bedrijven 625 00:26:34,550 --> 00:26:35,859 dezelfde vragen. 626 00:26:35,859 --> 00:26:37,650 Hoe heet je, wat is uw adres, wat 627 00:26:37,650 --> 00:26:40,191 zijn de laatste vier cijfers van uw sofi-nummer, wat 628 00:26:40,191 --> 00:26:43,680 was je favoriete huisdier, wat was je favoriete ouder 629 00:26:43,680 --> 00:26:45,281 of wat vragen kunnen zijn. 630 00:26:45,281 --> 00:26:48,280 En in feite, als een terzijde, ik heb gemerkt, die net de andere dag vol 631 00:26:48,280 --> 00:26:52,170 out vragen als deze, de vragen in een redelijke inspanning 632 00:26:52,170 --> 00:26:57,204 om een ​​beetje minder bekende geworden worden steeds persoonlijker. 633 00:26:57,204 --> 00:27:00,370 En zodra je begint te geven van deze lekkernij van informatie die zou inderdaad 634 00:27:00,370 --> 00:27:03,392 zijn een geheim aan dit bedrijf, en dit bedrijf, en dit bedrijf, 635 00:27:03,392 --> 00:27:06,600 en dit bedrijf, het is niet van plan om lang meer duren voordat er een bedrijf aggregaten 636 00:27:06,600 --> 00:27:07,900 Dit soort informatie. 637 00:27:07,900 --> 00:27:09,860 En dus je hebt verteld beetje simpel geheimen, 638 00:27:09,860 --> 00:27:13,330 als je beste vriend opgroeien, tot al deze individuele bedrijven. 639 00:27:13,330 --> 00:27:16,900 En snel genoeg, je hebt een aanval bekend als social engineering, waarbij 640 00:27:16,900 --> 00:27:20,237 iemand die net zich voor als u op de telefoon of spoofs uw e-mailadres 641 00:27:20,237 --> 00:27:21,570 en een of andere manier krijgt in de telefoon. 642 00:27:21,570 --> 00:27:22,790 >> Dus ik ben niet smaak dat. 643 00:27:22,790 --> 00:27:26,240 Het is een mogelijke oplossing, maar Laten we aannemen dat ik niet wens dat. 644 00:27:26,240 --> 00:27:29,730 Laten we terug gaan naar de kwestie op kant waar de telefoon is gecodeerd 645 00:27:29,730 --> 00:27:34,440 en we hebben niet geactiveerd een soort van zelfvernietiging mechanisme. 646 00:27:34,440 --> 00:27:39,900 Maar ik doen-- liever, ik heb ingeschakeld sommige zelfvernietiging mechanisme, 647 00:27:39,900 --> 00:27:42,510 maar ik wil toch aan een klant tevreden te stellen die 648 00:27:42,510 --> 00:27:44,970 ongeluk veegt zijn of haar telefoon. 649 00:27:44,970 --> 00:27:46,920 Hoe anders konden we dat probleem op te lossen? 650 00:27:46,920 --> 00:27:48,160 >> PUBLIEK: Maak een back-up. 651 00:27:48,160 --> 00:27:48,920 >> DAVID MALAN: Maak een back-up. 652 00:27:48,920 --> 00:27:50,990 En inderdaad, zo Apple gebeurt om dit te doen. 653 00:27:50,990 --> 00:27:53,964 Een van de drijfveren van iCloud is precies dit-- niet alleen gemak 654 00:27:53,964 --> 00:27:56,380 en rusten verzekerd dat alle van uw foto's en alles 655 00:27:56,380 --> 00:27:59,710 worden gesteund, maar in dit case-- want als uw individuele apparaat, 656 00:27:59,710 --> 00:28:04,610 of het nu een iPod of iPhone, of iPad is verloren of gestolen, of per ongeluk 657 00:28:04,610 --> 00:28:07,820 of opzettelijk afgeveegd althans al uw gegevens ergens anders. 658 00:28:07,820 --> 00:28:10,130 En je kunt gewoon gaan kopen of lenen een andere iPhone. 659 00:28:10,130 --> 00:28:13,180 U kunt terugzetten van een backup, zo te zeggen, van iCloud, 660 00:28:13,180 --> 00:28:14,640 en je bent weer up and running. 661 00:28:14,640 --> 00:28:16,260 >> Nu, er is een trade-off daar. 662 00:28:16,260 --> 00:28:19,660 Potentieel, Apple heeft nu toegang tot alle van dezelfde gegevens. 663 00:28:19,660 --> 00:28:21,320 En we kunnen terug naar die komen wat tijd. 664 00:28:21,320 --> 00:28:24,780 Maar in ieder geval nu, we hebben opgelost het probleem op een andere manier. 665 00:28:24,780 --> 00:28:27,880 >> En als je dit te visualiseren verhaallijn in het oog van je geest, 666 00:28:27,880 --> 00:28:30,900 kun je misschien zien dat elke tijd op te lossen we een probleem-- 667 00:28:30,900 --> 00:28:36,130 soort van de dekking van een lek in de slang, een ander probleem springt elders. 668 00:28:36,130 --> 00:28:38,530 We zijn eigenlijk alleen maar duwen het probleem ergens anders. 669 00:28:38,530 --> 00:28:41,150 En in het geval van de tegenstander de tijdvertragingen 670 00:28:41,150 --> 00:28:43,880 echt wat we doen is we zijn niet houden tegenstander uit, 671 00:28:43,880 --> 00:28:47,190 We zijn net de lat boven die hij of zij heeft om te springen met het oog 672 00:28:47,190 --> 00:28:49,310 om daadwerkelijk toegang krijgen tot onze data. 673 00:28:49,310 --> 00:28:53,160 >> Dus elk moment, voortaan, ga je naar een website, of je leest wat witte papier, 674 00:28:53,160 --> 00:28:58,780 of een CTO of CSO vertelt u, oh, onze systemen worden secure-- het is flauwekul. 675 00:28:58,780 --> 00:29:02,480 Er is niets te worden verstaan door "onze systemen veilig zijn" 676 00:29:02,480 --> 00:29:06,150 anders dan nemen we de industrie standaard probabilistische maatregelen 677 00:29:06,150 --> 00:29:10,810 om mensen weg te houden van uw servers of weg van uw gegevens. 678 00:29:10,810 --> 00:29:14,480 >> Nu, de Apple situatie heeft gekregen soort interessante 679 00:29:14,480 --> 00:29:16,650 want ze zijn geweest vroeg om iets te doen 680 00:29:16,650 --> 00:29:20,730 Dat is niet zo eenvoudig als omdraaien data van de tegenstander. 681 00:29:20,730 --> 00:29:22,450 Ze hebben al gedaan van iCloud. 682 00:29:22,450 --> 00:29:25,320 Maar nu, de FBI wil te krijgen in deze telefoon. 683 00:29:25,320 --> 00:29:29,650 En de overtuiging dat het inderdaad hebben deze zelfvernietiging mechanisme ingebouwd 684 00:29:29,650 --> 00:29:33,030 in na 10 attempts-- en ik geloven dat is omdat ze 685 00:29:33,030 --> 00:29:36,680 keek naar de back-ups en gerealiseerde deze functie lijkt te worden ingeschakeld, 686 00:29:36,680 --> 00:29:38,700 en ik neem aan dat ze dat niet doen willen per se 687 00:29:38,700 --> 00:29:41,720 proberen en afval een uit hun 10 pogingen 688 00:29:41,720 --> 00:29:44,170 om te bevestigen of te ontkennen deze functie. 689 00:29:44,170 --> 00:29:49,510 >> Maar ook zij, unfortunately-- en Dit is een soort van de ironie ervan 690 00:29:49,510 --> 00:29:54,380 al, de provincie waar deze fellow werkte eigenlijk 691 00:29:54,380 --> 00:29:58,430 eigendom van en betaalde voor speciale software-- device management software-- 692 00:29:58,430 --> 00:30:01,550 dat had geïnstalleerd op phones-- hun werknemers ' 693 00:30:01,550 --> 00:30:04,820 zodat de betreffende telefoon is eigenlijk eigendom van de staat of provincie eigenschap dat 694 00:30:04,820 --> 00:30:06,240 werd door een medewerker. 695 00:30:06,240 --> 00:30:10,580 Hadden ze geïnstalleerd op voorhand dit device management software, 696 00:30:10,580 --> 00:30:13,660 ze konden hebben een simpele klik op een pc of Mac 697 00:30:13,660 --> 00:30:15,865 ontgrendeld deze telefoon triviaal. 698 00:30:15,865 --> 00:30:18,740 Maar helaas, hadden ze geen die software daadwerkelijk geïnstalleerd. 699 00:30:18,740 --> 00:30:21,510 >> Dus er zijn nog andere manieren om dit soort zaken aan te pakken. 700 00:30:21,510 --> 00:30:24,590 Het hoeft niet een zwart zijn vak in de zak van uw werknemer. 701 00:30:24,590 --> 00:30:25,460 Maar dat deden ze niet. 702 00:30:25,460 --> 00:30:27,210 En nu zijn we vast de situatie 703 00:30:27,210 --> 00:30:31,290 met een versleutelde iPhone die zal letterlijk self-- zal figuurlijk 704 00:30:31,290 --> 00:30:34,340 zelfvernietiging na 10 mislukte pogingen. 705 00:30:34,340 --> 00:30:37,240 En de FBI wil krijgen gegevens off van die telefoon. 706 00:30:37,240 --> 00:30:42,627 >> Dus laten we eens kijken naar wat Tim Cook heeft aangekondigd om de wereld 707 00:30:42,627 --> 00:30:43,710 en meegenomen deze gewaagde tribune. 708 00:30:43,710 --> 00:30:46,080 Als je het niet hebt gelezen, laat ik ga je gang en dit te doen. 709 00:30:46,080 --> 00:30:51,690 Als u een wilt op uw computer naar dit je hier URL, 710 00:30:51,690 --> 00:30:55,750 of ik kan grijpen voor u een aantal papieren exemplaren. 711 00:30:55,750 --> 00:30:59,090 Waarom gaan we niet nemen alleen twee minuten, als je wilt, 712 00:30:59,090 --> 00:31:04,800 en lees de werkelijke brief die Tim Cook schreef aan de klanten van Apple. 713 00:31:04,800 --> 00:31:08,062 En we zullen zien of we kunnen niet dan plagen elkaar wat het eigenlijk betekent. 714 00:31:08,062 --> 00:31:09,770 En dus ik heb omcirkeld een paar dingen in deze. 715 00:31:09,770 --> 00:31:12,750 Maar laten we eens kijken of we niet kunnen destilleren wat hier eigenlijk gezegd wordt 716 00:31:12,750 --> 00:31:15,660 en waar de echte interessant spul is verborgen. 717 00:31:15,660 --> 00:31:22,120 Dus bijvoorbeeld de paragraaf starting-- onder de San Bernardino 718 00:31:22,120 --> 00:31:26,747 geval, de paragraaf start "We hebben veel respect voor," 719 00:31:26,747 --> 00:31:28,830 laatste zin Tim Cook's is dit. "Ze hebben gevraagd 720 00:31:28,830 --> 00:31:31,110 ons naar een achterdeur om de iPhone op te bouwen. " 721 00:31:31,110 --> 00:31:33,510 Dit is een veelgebruikte uitdrukking, "Backdoor" iets. 722 00:31:33,510 --> 00:31:36,010 Wat doet dit ook daadwerkelijk bedoel, zo goed als je kan vertellen, 723 00:31:36,010 --> 00:31:37,691 van wat je hier of elders hebt gelezen? 724 00:31:37,691 --> 00:31:38,440 PUBLIEK: Hack het. 725 00:31:38,440 --> 00:31:40,820 DAVID MALAN: Ze willen in staat zijn om het te hacken, en wat betekent dat? 726 00:31:40,820 --> 00:31:42,110 Wat is een backdoor? 727 00:31:42,110 --> 00:31:43,710 >> PUBLIEK: Een alternatieve entry point? 728 00:31:43,710 --> 00:31:44,460 DAVID MALAN: Yeah. 729 00:31:44,460 --> 00:31:45,800 Dus het is een alternatieve ingang. 730 00:31:45,800 --> 00:31:47,680 Net als een echte huis waar je een voordeur, 731 00:31:47,680 --> 00:31:50,721 en soms een achterdeur waar je bent verondersteld in de voordeur te komen 732 00:31:50,721 --> 00:31:53,990 en misschien niet zozeer de rug deur, tenzij je daar thuishoren, 733 00:31:53,990 --> 00:31:57,510 de FBI vraagt ​​om een figuratieve terug door-- een andere manier 734 00:31:57,510 --> 00:32:01,880 om in de telefoon die is niet gewoon een menselijke vinger aanraken van de code 735 00:32:01,880 --> 00:32:03,370 en om in de gebruikelijke wijze. 736 00:32:03,370 --> 00:32:07,070 Ze willen een of andere manier de gegevens af slurpen, misschien met een kabel, misschien draadloos, 737 00:32:07,070 --> 00:32:10,830 of ze willen een of andere manier in staat zijn om de code invoert, misschien de telefoon 738 00:32:10,830 --> 00:32:13,330 zonder dat alleen met behulp van een rauwe menselijke vinger. 739 00:32:13,330 --> 00:32:16,285 >> Dus ze zinspelen op, in de volgende paragraaf, 740 00:32:16,285 --> 00:32:18,910 "De FBI wil dat we naar een nieuw te maken versie van de iPhone besturingssysteem 741 00:32:18,910 --> 00:32:23,250 systeem, het omzeilen van een aantal belangrijke beveiligingsfuncties. " 742 00:32:23,250 --> 00:32:27,870 Dus waarom is de FBI vraagt ​​Apple naar een nieuw besturingssysteem te maken? 743 00:32:27,870 --> 00:32:30,410 Dat lijkt aardig te zijn van naast het punt? 744 00:32:30,410 --> 00:32:31,130 Nee? 745 00:32:31,130 --> 00:32:33,476 Waarom denk je dat ze zou kunnen zeggen dat? 746 00:32:33,476 --> 00:32:36,300 747 00:32:36,300 --> 00:32:37,960 Hoe is de oplossing voor het probleem? 748 00:32:37,960 --> 00:32:40,430 >> PUBLIEK: [ONVERSTAANBAAR] 749 00:32:40,430 --> 00:32:41,180 DAVID MALAN: Yeah. 750 00:32:41,180 --> 00:32:42,715 PUBLIEK: [ONVERSTAANBAAR] 751 00:32:42,715 --> 00:32:43,590 DAVID MALAN: Precies. 752 00:32:43,590 --> 00:32:46,881 De versie van iOS, het besturingssysteem die draait op de telefoon nog, 753 00:32:46,881 --> 00:32:50,020 heeft alle veiligheidsmaatregelen dat we eerder bespraken, 754 00:32:50,020 --> 00:32:52,610 bijvoorbeeld de tijd vertragen, mogelijk 755 00:32:52,610 --> 00:32:55,940 de zelfvernietiging mechanisme, alle waarvan bijzonder slecht. 756 00:32:55,940 --> 00:33:00,900 En zo de gegevens van het bestaan gecodeerd, en zo goed mogelijk kunnen we je vertellen, 757 00:33:00,900 --> 00:33:05,610 Apple of andere manier opgeslagen data te scheiden van de onderliggende werking van de phone-- 758 00:33:05,610 --> 00:33:07,030 het besturingssysteem. 759 00:33:07,030 --> 00:33:11,020 En zo lijkt te zijn mogelijk om een ​​nieuw besturingssysteem te installeren 760 00:33:11,020 --> 00:33:14,660 systeem de telefoon zonder het aanraken van de gegevens van de gebruiker. 761 00:33:14,660 --> 00:33:18,090 >> In feite, als iemand van jullie ooit bijgewerkte Mac OS of Windows, 762 00:33:18,090 --> 00:33:20,340 het zou hopelijk be--, het zou moeten op deze manier te gaan. 763 00:33:20,340 --> 00:33:23,020 Hopelijk bent u in staat om te werken geweest uw besturingssysteem van een oudere 764 00:33:23,020 --> 00:33:25,180 versie naar een nieuwere versie zonder opnieuw te beginnen, 765 00:33:25,180 --> 00:33:26,870 zonder het verwijderen van al uw bestanden. 766 00:33:26,870 --> 00:33:28,410 Nu, sommigen van jullie hebben waarschijnlijk had de ervaring waar 767 00:33:28,410 --> 00:33:29,868 dat gaat niet volgens plan. 768 00:33:29,868 --> 00:33:32,920 Maar in theorie, deze moet possible-- het besturingssysteem bij te werken, 769 00:33:32,920 --> 00:33:35,440 maar niet verwijderen of Raak de feitelijke gegevens. 770 00:33:35,440 --> 00:33:38,970 >> Dus de FBI stelt dat Apple maak een besturingssysteem dat 771 00:33:38,970 --> 00:33:42,770 niet dit soort verdediging mechanismen, geïnstalleerd op de telefoon 772 00:33:42,770 --> 00:33:45,330 zodat ze toegang tot de gegevens kunnen krijgen. 773 00:33:45,330 --> 00:33:46,740 Nu, hoe is dat mogelijk? 774 00:33:46,740 --> 00:33:49,510 Zou het niet de verdachte zelf, die is inmiddels overleden, 775 00:33:49,510 --> 00:33:52,540 dient te installeren dat software voor de FBI? 776 00:33:52,540 --> 00:33:55,932 Wat is de FBI rekent op hier? 777 00:33:55,932 --> 00:33:57,828 >> PUBLIEK: Duw het naar beneden een of andere manier? 778 00:33:57,828 --> 00:33:59,250 Dat was mijn vraag. 779 00:33:59,250 --> 00:34:01,720 Hoe krijg je het installeren als U kunt zich niet aanmelden bij het? 780 00:34:01,720 --> 00:34:02,470 DAVID MALAN: Yeah. 781 00:34:02,470 --> 00:34:02,970 Precies. 782 00:34:02,970 --> 00:34:05,540 Dus je lijkt een hebben kip en het ei probleem, 783 00:34:05,540 --> 00:34:08,989 waarbij, zou je denken, om de software bij te werken, 784 00:34:08,989 --> 00:34:10,400 je nodig hebt om in te loggen in de telefoon. 785 00:34:10,400 --> 00:34:13,380 Maar in te loggen op de telefoon, je moet de software bij te werken teneinde 786 00:34:13,380 --> 00:34:15,909 deze afweermechanismen vermijden. 787 00:34:15,909 --> 00:34:17,330 >> Dus laten we maar reden naar achteren. 788 00:34:17,330 --> 00:34:22,010 Dus niet per se dat de programmeur bij Apple, wat moet het geval zijn? 789 00:34:22,010 --> 00:34:26,848 Als de FBI denkt dat het kan dit doen, wat moet de zaak logisch zijn? 790 00:34:26,848 --> 00:34:28,347 Wat is het antwoord op die vraag? 791 00:34:28,347 --> 00:34:31,420 792 00:34:31,420 --> 00:34:35,159 >> Het moet mogelijk zijn doen, vermoedelijk, een of andere manier. 793 00:34:35,159 --> 00:34:37,600 Dus hoe zou je het doen? 794 00:34:37,600 --> 00:34:42,620 Alles wat je bent is een gebruiker met een iPhone, misschien een Mac of een pc, 795 00:34:42,620 --> 00:34:45,860 misschien een kabel, misschien een netwerkverbinding. 796 00:34:45,860 --> 00:34:49,679 Hoe zou de FBI zijn ervan uitgaande dat Apple kan dit doen? 797 00:34:49,679 --> 00:34:51,710 >> PUBLIEK: Misschien door middel van automatische updates? 798 00:34:51,710 --> 00:34:52,460 >> DAVID MALAN: Yeah. 799 00:34:52,460 --> 00:34:54,679 Zo erg in de mode deze dagen is de automatische updates 800 00:34:54,679 --> 00:34:56,770 waarbij een Android-telefoon, en iPhone, Windows Phone, 801 00:34:56,770 --> 00:34:59,400 wat al niet zal gewoon automatisch updates te downloaden. 802 00:34:59,400 --> 00:35:02,750 Dus misschien Apple kon het gewoon updaten van het besturingssysteem, 803 00:35:02,750 --> 00:35:05,280 als de FBI heeft gevraagd, zet een exemplaar van het nieuwe besturingssysteem 804 00:35:05,280 --> 00:35:09,100 systeem in de cloud op hun servers, en gewoon wachten 805 00:35:09,100 --> 00:35:12,940 voor de verdachte telefoon verbinding automatisch, omdat het waarschijnlijk 806 00:35:12,940 --> 00:35:15,420 doet nachtelijke of elke vijf minuten of zo, 807 00:35:15,420 --> 00:35:17,500 afbreken het nieuwe besturingssysteem. 808 00:35:17,500 --> 00:35:19,420 >> Nu, laten we pauzeren voor een ogenblik. 809 00:35:19,420 --> 00:35:22,262 U heeft waarschijnlijk niet wilt doen dat iedereen in de wereld, 810 00:35:22,262 --> 00:35:23,970 anders hebben we een nog groter probleem. 811 00:35:23,970 --> 00:35:26,270 Nou ja, misschien de FBI zou willen dat doen voor iedereen in de wereld, 812 00:35:26,270 --> 00:35:28,000 maar waarschijnlijk zal niet meer zo goed te gaan. 813 00:35:28,000 --> 00:35:31,620 Dus gewoon logisch na te denken hier, is dat mogelijk? 814 00:35:31,620 --> 00:35:32,660 Is dat een deal breaker? 815 00:35:32,660 --> 00:35:37,370 Kun je uitrollen software slechts één gebruiker in dat scenario? 816 00:35:37,370 --> 00:35:38,896 Hoe zou je denken? 817 00:35:38,896 --> 00:35:41,830 >> Publiek: Je maakt het beschikbaar alleen voor het adres van dat apparaat. 818 00:35:41,830 --> 00:35:42,580 DAVID MALAN: Yeah. 819 00:35:42,580 --> 00:35:44,110 Net voor het adres van dat apparaat. 820 00:35:44,110 --> 00:35:46,180 En misschien is dat adressen is een aantal numeriek adres. 821 00:35:46,180 --> 00:35:47,730 Misschien is het apparaat telefoonnummer. 822 00:35:47,730 --> 00:35:50,730 Misschien is het apparaat Apple ID, als je bekend bent, 823 00:35:50,730 --> 00:35:52,560 zoals het e-mailadres dat de menselijke toepassingen 824 00:35:52,560 --> 00:35:56,210 aan te melden bij dat-- voor automatische updates van de App Store. 825 00:35:56,210 --> 00:35:58,210 Dus er is waarschijnlijk een manier om dat te doen. 826 00:35:58,210 --> 00:36:01,370 >> Dus je hebt het besturingssysteem voor iedereen in de wereld, 827 00:36:01,370 --> 00:36:04,330 behalve voor die ene persoon die zijn eigen versie van het besturingssysteem 828 00:36:04,330 --> 00:36:05,520 systeem krijgen naar beneden getrokken. 829 00:36:05,520 --> 00:36:07,250 Nu, misschien is het niet op het netwerk. 830 00:36:07,250 --> 00:36:09,844 Misschien is dat een beetje makkelijker gezegd dan gedaan. 831 00:36:09,844 --> 00:36:11,010 Dus wat is een ander mechanisme? 832 00:36:11,010 --> 00:36:14,093 Nou, het was niet zo lang geleden dat de meesten van ons hier, Android of iPhone, 833 00:36:14,093 --> 00:36:17,600 werden onze telefoons updaten via cable-- een soort van USB-kabel 834 00:36:17,600 --> 00:36:18,479 op je Mac of pc. 835 00:36:18,479 --> 00:36:20,020 En dat zou heel goed mogelijk zijn. 836 00:36:20,020 --> 00:36:25,070 >> En in feite is dit misschien wel een zekerheid fout in de huidige versie van iOS, 837 00:36:25,070 --> 00:36:28,080 en iPhones meer in het algemeen, dat dit wel mogelijk. 838 00:36:28,080 --> 00:36:32,480 U kunt de software op de werken telefoon zonder ontgrendelen van de telefoon, 839 00:36:32,480 --> 00:36:33,460 lijkt. 840 00:36:33,460 --> 00:36:35,310 Nu, waarom is dat een veiligheidslek? 841 00:36:35,310 --> 00:36:39,660 Omdat ze zelf hebben geopend precies zo'n verzoek. 842 00:36:39,660 --> 00:36:44,786 >> Dus als een terzijde, het resultaat dat lijkt onvermijdelijk naar het hele proces 843 00:36:44,786 --> 00:36:47,660 is er geen manier dat gaat mogelijk zijn met de volgende versie, 844 00:36:47,660 --> 00:36:48,710 je zou denken, van iOS. 845 00:36:48,710 --> 00:36:49,210 Rechts? 846 00:36:49,210 --> 00:36:51,980 Ze konden met opzet hebben bonden hun hands-- Apple-- zo 847 00:36:51,980 --> 00:36:53,470 dat dit zelfs niet mogelijk. 848 00:36:53,470 --> 00:36:57,050 >> Nu, ze hebben waarschijnlijk in de veronderstelling omdat alleen bezit ze de bron 849 00:36:57,050 --> 00:37:00,420 code naar iOS dat deze is niet echt een bedreiging 850 00:37:00,420 --> 00:37:03,990 want niemand gaat zitten en het opbouwen van een hele besturingssysteem 851 00:37:03,990 --> 00:37:06,040 en erachter te komen hoe installeren op een iPhone. 852 00:37:06,040 --> 00:37:09,666 Maar het is nu zeker mogelijk om alleen om een ​​toegangscode vooruit 853 00:37:09,666 --> 00:37:11,040 om dit besturingssysteem te installeren. 854 00:37:11,040 --> 00:37:12,789 >> Dus dat is de kern van wat ze vragen. 855 00:37:12,789 --> 00:37:17,860 En het grotere plaatje dat we kunnen uitstellen tot misschien een lunch stijl 856 00:37:17,860 --> 00:37:20,200 chat of tafel stijl chat-- de overheid 857 00:37:20,200 --> 00:37:23,800 suggereert dat deze tool kan eenmalig gebruik op een telefoon. 858 00:37:23,800 --> 00:37:27,590 En dat is waar privacy gedaagden echt 859 00:37:27,590 --> 00:37:31,860 brengen wat kracht te dragen dat net lijkt erg onredelijk. 860 00:37:31,860 --> 00:37:36,030 Zodra de software werkelijk bestaat, zeker extra juridische verzoeken zal 861 00:37:36,030 --> 00:37:39,870 kom binnen, dus er is een risico van een aantal bad guy toegang krijgen tot dat soort 862 00:37:39,870 --> 00:37:42,560 software, installeren zichzelf op telefoons, 863 00:37:42,560 --> 00:37:46,000 en dus je bent gewoon te openen, is het lijkt, een blik wormen. 864 00:37:46,000 --> 00:37:48,690 >> Nu, zelfs Obama onlangs Als je hebt gelezen of beluisterd 865 00:37:48,690 --> 00:37:50,640 aan één van zijn recente toespraken, verklaarde: 866 00:37:50,640 --> 00:37:53,830 Ik denk, dat mensen leek te zijn fetisjering hun telefoons, om zo te zeggen, 867 00:37:53,830 --> 00:37:58,222 waardoor we meer dan 300 jaar hebben aanvaard het feit dat de politie met een warrant 868 00:37:58,222 --> 00:38:00,180 hopelijk kan in komen uw huis of kunnen zoeken 869 00:38:00,180 --> 00:38:02,720 door de inhoud van uw lades of wat, 870 00:38:02,720 --> 00:38:06,590 en toch lijken we te zetten een telefoon op dit voetstuk, waarbij 871 00:38:06,590 --> 00:38:08,829 Moet immuun voor alle nieuwsgierige ogen. 872 00:38:08,829 --> 00:38:11,870 Maar ik zou zeggen, eerlijk gezegd, uit een perspectief computer wetenschapper, dat 873 00:38:11,870 --> 00:38:15,370 eigenlijk progress-- dat We hebben nu de mathematische 874 00:38:15,370 --> 00:38:19,770 om daadwerkelijk te houden data werkelijk veilig door manier om dit ding heet encryptie, 875 00:38:19,770 --> 00:38:22,490 en we zullen terug te komen in slechts een klein beetje. 876 00:38:22,490 --> 00:38:27,510 >> Dus vragen over elk van die gewoon nog niet? 877 00:38:27,510 --> 00:38:31,870 Nou, laat me je gewoon laten zien hoe er in feite een manier 878 00:38:31,870 --> 00:38:34,200 brute je weg te forceren in een telefoon. 879 00:38:34,200 --> 00:38:36,240 En in feite is dit niet uit de vraag. 880 00:38:36,240 --> 00:38:40,000 Dit is slechts een korte YouTube-video in wezen een kleine robot iemand 881 00:38:40,000 --> 00:38:45,570 bouwde die dit doet met een klein pad. 882 00:38:45,570 --> 00:38:46,830 >> En ik vergeet wat het is. 883 00:38:46,830 --> 00:38:49,830 Dit is met behulp van een Android-telefoon, omdat een Android telefoon, in dit geval, 884 00:38:49,830 --> 00:38:51,210 kwetsbaar voor deze aanval. 885 00:38:51,210 --> 00:38:52,440 Het zal niet een time-out. 886 00:38:52,440 --> 00:38:55,530 Het maakt niet toeneemt Vertraging tussen pogingen. 887 00:38:55,530 --> 00:38:59,490 En dus kun je gewoon doen dit-- I denken als drie dagen, denk ik, 888 00:38:59,490 --> 00:39:01,390 was de titel in deze video. 889 00:39:01,390 --> 00:39:03,730 Na drie dagen, deze grappig uitziend apparaat 890 00:39:03,730 --> 00:39:06,390 zal inbreken in een Android telefoon die een four-- heeft misschien 891 00:39:06,390 --> 00:39:07,900 het was een zes-cijferige toegangscode. 892 00:39:07,900 --> 00:39:12,530 Dus pas iets als dit-- zie je dit op de tafel in uw buurt. 893 00:39:12,530 --> 00:39:14,059 >> Dit is echter een mechanisme. 894 00:39:14,059 --> 00:39:15,600 Dus wat is Apple eigenlijk vragen om? 895 00:39:15,600 --> 00:39:16,710 Dit artikel is een beetje langer. 896 00:39:16,710 --> 00:39:19,550 En het is de enige ander artikel we vandaag te lezen op papier of online. 897 00:39:19,550 --> 00:39:22,860 Maar laat ik u uit te nodigen om te nemen waarschijnlijk vier minuten of zo 898 00:39:22,860 --> 00:39:25,770 een kijkje nemen op de volgende te nemen. 899 00:39:25,770 --> 00:39:28,160 Dit is een langere URL hier. 900 00:39:28,160 --> 00:39:29,950 Maar als je de dia's openen in een tab, 901 00:39:29,950 --> 00:39:33,140 kunt u waarschijnlijk gewoon kopiëren en plakken Deze van de objectglaasjes zelf. 902 00:39:33,140 --> 00:39:37,130 En ik heb een uitdraai hier, als je zou eigenlijk liever kijken op papier. 903 00:39:37,130 --> 00:39:40,470 >> Dit is een technisch artikel dat zal ons een kans te bieden 904 00:39:40,470 --> 00:39:43,580 om daadwerkelijk te plagen elkaar meer technisch jargon, 905 00:39:43,580 --> 00:39:47,575 en zien wat de auteurs eigenlijk. 906 00:39:47,575 --> 00:39:51,090 Dus als je nodig hebt om te houden afwerking up-- maar laat me gooien de vraag die er zijn, 907 00:39:51,090 --> 00:39:54,680 op basis van wat je hebt gelezen, zijn er elke modewoorden, zinnen, claims, 908 00:39:54,680 --> 00:39:57,350 dat we moeten eerst vertalen of destilleren 909 00:39:57,350 --> 00:40:00,252 die zou alles te maken eenvoudiger? 910 00:40:00,252 --> 00:40:03,090 911 00:40:03,090 --> 00:40:05,070 Helemaal niets? 912 00:40:05,070 --> 00:40:08,400 Dus als ik begonnen met het pop quiz ons wat bepaalde zinnen betekenen, 913 00:40:08,400 --> 00:40:09,610 we OK zou moeten zijn? 914 00:40:09,610 --> 00:40:10,310 Oh, daar gaan we. 915 00:40:10,310 --> 00:40:10,810 OK. 916 00:40:10,810 --> 00:40:13,165 PUBLIEK: [ONVERSTAANBAAR] het bouwen van een code in het RAM. 917 00:40:13,165 --> 00:40:14,040 DAVID MALAN: Oh, RAM. 918 00:40:14,040 --> 00:40:14,540 OK. 919 00:40:14,540 --> 00:40:16,060 Ja. 920 00:40:16,060 --> 00:40:19,124 RAM-- laat ik eerst definiëren en we komen terug naar dat punt komen. 921 00:40:19,124 --> 00:40:20,399 >> PUBLIEK: [ONVERSTAANBAAR] 922 00:40:20,399 --> 00:40:22,190 DAVID MALAN: Wat ze vragen want er. 923 00:40:22,190 --> 00:40:22,690 OK. 924 00:40:22,690 --> 00:40:25,164 Teneinde een definitie RAM is Random Access Memory. 925 00:40:25,164 --> 00:40:27,580 Dit is het type geheugen dat al onze computers. 926 00:40:27,580 --> 00:40:31,060 Dit verschilt van een harde schijf of een solid state disk. 927 00:40:31,060 --> 00:40:34,480 En een solid state disk of harde schijf waar uw gegevens worden opgeslagen op lange termijn. 928 00:40:34,480 --> 00:40:37,490 Dus als je de kabel loskoppelt, zelfs wanneer de batterij sterft, 929 00:40:37,490 --> 00:40:41,240 alle gegevens of programma's die je hebt op uw harde schijf of solid state drive 930 00:40:41,240 --> 00:40:42,240 blijven daar. 931 00:40:42,240 --> 00:40:45,380 >> RAM, ondertussen is het type geheugen dat, wanneer u dubbelklikt op een pictogram, 932 00:40:45,380 --> 00:40:47,530 of open een bestand, of de uitvoering van sommige programma, het is 933 00:40:47,530 --> 00:40:51,390 gekopieerd van de harde schijf of de solid state drive in het RAM. 934 00:40:51,390 --> 00:40:54,440 RAM neigt sneller, zij duurder. 935 00:40:54,440 --> 00:40:57,210 En dat is waar bestanden en programma's leven, terwijl ze worden gebruikt. 936 00:40:57,210 --> 00:40:59,510 >> Dus we zullen terugkomen op de implicaties van dat in slechts een moment. 937 00:40:59,510 --> 00:41:01,840 Maar voor degenen die niet bekend, dat is wat dat is alles over. 938 00:41:01,840 --> 00:41:04,420 En telefoons hebben het ook. 939 00:41:04,420 --> 00:41:09,250 Andere definities of verduidelijkingen die we kunnen maken? 940 00:41:09,250 --> 00:41:09,750 Okee. 941 00:41:09,750 --> 00:41:13,710 Dus de pop quiz is wat zijn de drie althans 942 00:41:13,710 --> 00:41:17,890 dingen die de FBI is specifiek Apple vraagt ​​voor technisch? 943 00:41:17,890 --> 00:41:24,360 944 00:41:24,360 --> 00:41:26,064 Een van hen inderdaad een RAM. 945 00:41:26,064 --> 00:41:27,230 Dus dat is de spoiler daar. 946 00:41:27,230 --> 00:41:28,925 En we zullen terug naar wat dat betekent komen. 947 00:41:28,925 --> 00:41:32,580 948 00:41:32,580 --> 00:41:35,679 Maar wat wil de overheid? 949 00:41:35,679 --> 00:41:37,470 Ja, Chris, je wilt om ons een ander te geven? 950 00:41:37,470 --> 00:41:42,140 >> Publiek: Ik denk dat de mogelijkheid om elektronisch brute kracht van een wachtwoord, 951 00:41:42,140 --> 00:41:44,640 DAVID MALAN: Ja, elektronisch brute kracht van de wachtwoorden. 952 00:41:44,640 --> 00:41:47,866 Nogmaals, brute force-- korte samenvatting, wat betekent brute dwingen betekenen? 953 00:41:47,866 --> 00:41:49,575 >> PUBLIEK: Probeer de aantal combinaties. 954 00:41:49,575 --> 00:41:50,365 DAVID MALAN: Again. 955 00:41:50,365 --> 00:41:51,000 Precies. 956 00:41:51,000 --> 00:41:53,730 Probeer het gewoon opnieuw, en opnieuw, en opnieuw, via brute kracht, 957 00:41:53,730 --> 00:41:55,550 niet via het intellect, niet via slimheid. 958 00:41:55,550 --> 00:41:57,500 Probeer maar eens elke darn mogelijkheden. 959 00:41:57,500 --> 00:42:00,470 Zo wil de overheid een manier brute vermijden force-- ze 960 00:42:00,470 --> 00:42:03,500 willen een manier om te kunnen brute kracht elektronisch, 961 00:42:03,500 --> 00:42:06,134 en elektronisch tegenstelling tot wat? 962 00:42:06,134 --> 00:42:07,030 >> PUBLIEK: handmatig. 963 00:42:07,030 --> 00:42:07,946 >> DAVID MALAN: handmatig. 964 00:42:07,946 --> 00:42:10,370 Dus in tegenstelling tot een FBI-agent fysiek typen dingen in, 965 00:42:10,370 --> 00:42:12,870 en in tegenstelling tot het gekke kijken apparaten zoals degene die we gewoon 966 00:42:12,870 --> 00:42:16,759 zag, hen, ze automatisch ponsen vermoedelijk willen dit wirelessly doen. 967 00:42:16,759 --> 00:42:19,300 En in feite, als je leest het overheid request-- de rechtbank 968 00:42:19,300 --> 00:42:21,680 document-- via Bluetooth, Wi-Fi, ongeacht 969 00:42:21,680 --> 00:42:23,910 is possible-- of misschien via bliksem kabel 970 00:42:23,910 --> 00:42:25,820 die wordt aangesloten op de telefoon zelf, dat zou 971 00:42:25,820 --> 00:42:28,760 worden aangesloten via USB op een aantal hacking apparaat dat ze hebben. 972 00:42:28,760 --> 00:42:32,510 >> Dus ze willen de mogelijkheid om te brute dwingen de telefoon elektronisch 973 00:42:32,510 --> 00:42:36,960 zodat ze kunnen gewoon doen het sneller dan een mens of een robot zou kunnen doen. 974 00:42:36,960 --> 00:42:40,100 Ze willen een of andere manier RAM-- laat me lezen dat zin. 975 00:42:40,100 --> 00:42:43,360 "Het wil Apple om dit ontwerp kreupele software, het nieuwe besturingssysteem 976 00:42:43,360 --> 00:42:48,280 systeem, worden geladen in het geheugen, AKA RAM, in plaats van op schijf 977 00:42:48,280 --> 00:42:51,140 zodat de gegevens op de telefoon blijft forensisch geluid 978 00:42:51,140 --> 00:42:52,380 en zal niet worden veranderd. " 979 00:42:52,380 --> 00:42:57,920 >> Dus het is niet duidelijk voor ons, de lezers, waar de gegevens worden opgeslagen 980 00:42:57,920 --> 00:43:00,200 en waarbij het bedrijfsresultaat wordt opgeslagen. 981 00:43:00,200 --> 00:43:02,800 Maar vermoedelijk als principekwestie in de wet, 982 00:43:02,800 --> 00:43:06,020 de overheid niet willen riskeren muteren 983 00:43:06,020 --> 00:43:10,180 een van de bits-- een van de 0s en 1s, of de gegevens op de drive-- 984 00:43:10,180 --> 00:43:13,380 door de invoering van een nieuw besturingssysteem systeem op de harde schijf zelf, 985 00:43:13,380 --> 00:43:16,024 opdat die open te stellen een claim die wachten 986 00:43:16,024 --> 00:43:19,190 een minuut dat bestand voorheen niet daar toen de verdachte in handen van de telefoon. 987 00:43:19,190 --> 00:43:21,600 >> Liever willen ze het zetten besturingssysteem in RAM, 988 00:43:21,600 --> 00:43:26,270 Random Access Memory, dat is dit hogere snelheid plaats die verschillend is, 989 00:43:26,270 --> 00:43:28,720 fysiek, de werkelijke harde schijf. 990 00:43:28,720 --> 00:43:32,320 Natuurlijk, het besturingssysteem niet meestal gaat er in zijn geheel, 991 00:43:32,320 --> 00:43:35,250 dus dat is een niet-triviale aanvraag. 992 00:43:35,250 --> 00:43:39,280 Dus we hebben dit RAM verzoek gekregen, we hebben dit brute kracht verzoek gekregen, 993 00:43:39,280 --> 00:43:42,425 en een andere minimaal. 994 00:43:42,425 --> 00:43:44,050 Wat de overheid vraagt? 995 00:43:44,050 --> 00:43:44,549 Ben? 996 00:43:44,549 --> 00:43:46,410 PUBLIEK: Verwijder de timing vertraging. 997 00:43:46,410 --> 00:43:47,160 DAVID MALAN: Yeah. 998 00:43:47,160 --> 00:43:49,040 Verwijder dat timing vertraging, die in dit geval 999 00:43:49,040 --> 00:43:55,470 is hoeveel seconden, of milliseconden, of-- 80 milliseconden? 1000 00:43:55,470 --> 00:43:57,310 Welke klinkt behoorlijk snel. 1001 00:43:57,310 --> 00:44:02,870 Ik bedoel, de meeste mensen kunnen alleen maar opmerken vertragingen van 100 200 milliseconden 1002 00:44:02,870 --> 00:44:04,770 voordat er iets daadwerkelijk voelt traag. 1003 00:44:04,770 --> 00:44:07,330 Maar 80 milliseconde ongeveer 100 milliseconden. 1004 00:44:07,330 --> 00:44:11,900 En 1000 milliseconden is een tweede. 1005 00:44:11,900 --> 00:44:16,890 Dus dat is like-- je kunt doen 10 pogingen per seconde, geven of te nemen. 1006 00:44:16,890 --> 00:44:20,230 >> Zodat voelt vrij snel, maar lang niet snel genoeg 1007 00:44:20,230 --> 00:44:21,930 als je een zes-cijferige code hebt. 1008 00:44:21,930 --> 00:44:24,330 En inderdaad, het artikel maakt melding van dat ook. 1009 00:44:24,330 --> 00:44:27,550 Dus als je een viercijferige hebt code, zoals we al eerder besproken, 1010 00:44:27,550 --> 00:44:30,200 u zou kunnen hebben één, twee, drie, vier. 1011 00:44:30,200 --> 00:44:34,880 >> En elk van deze nummers kan 'het aantal 0 tot 9. 1012 00:44:34,880 --> 00:44:38,710 Dus dat is 10 mogelijkheden tijden 10 mogelijkheden tijden 10 mogelijkheden 1013 00:44:38,710 --> 00:44:39,630 10 keer. 1014 00:44:39,630 --> 00:44:43,170 En dit is waar we Dat heb 10.000 uit. 1015 00:44:43,170 --> 00:44:45,140 Als u een 6-cijferige code, u natuurlijk 1016 00:44:45,140 --> 00:44:49,840 alleen deze hier toevoegen, dat is een 10 en ander 10, die 1017 00:44:49,840 --> 00:44:52,360 betekent dat we kunnen voeg je gewoon nog 0. 1018 00:44:52,360 --> 00:44:55,600 En nu zijn we tot een miljoen mogelijkheden. 1019 00:44:55,600 --> 00:45:01,520 >> Dus als ingenieur, als 6 is te paar, een million-- die nog steeds 1020 00:45:01,520 --> 00:45:04,450 voelt relatief laag, in het bijzonder als je 10 per seconde kan doen. 1021 00:45:04,450 --> 00:45:07,600 Het wordt een beetje saai, maar je kunt het doen via brute kracht. 1022 00:45:07,600 --> 00:45:12,717 Wat zou beter zijn dan een 6-cijferige toegangscode? 1023 00:45:12,717 --> 00:45:13,300 Wat is beter? 1024 00:45:13,300 --> 00:45:15,900 >> PUBLIEK: [onhoorbaar] cijfers of letters en verschillende combinaties [ONVERSTAANBAAR]. 1025 00:45:15,900 --> 00:45:16,330 >> DAVID MALAN: Yeah. 1026 00:45:16,330 --> 00:45:17,830 Dus laten we allebei van die op hun beurt. 1027 00:45:17,830 --> 00:45:21,970 Zo iets beter dan zes cijferige toegangscode zou kunnen zijn, natuurlijk, 1028 00:45:21,970 --> 00:45:25,710 een zeven-cijferige toegangscode, waardoor ons 10 miljoen mogelijkheden, en net 1029 00:45:25,710 --> 00:45:26,707 een extra cijfer. 1030 00:45:26,707 --> 00:45:29,790 Beter dan dat, hoewel zou een 8 zijn cijferige toegangscode, 9-cijferige toegangscode, 10 1031 00:45:29,790 --> 00:45:30,630 cijferige toegangscode. 1032 00:45:30,630 --> 00:45:31,630 >> Maar terug te duwen, nu. 1033 00:45:31,630 --> 00:45:34,460 Nu, je bent niet de ingenieur of de beveiliging persoon. 1034 00:45:34,460 --> 00:45:37,220 Nu ben je het product manager of de marketing persoon. 1035 00:45:37,220 --> 00:45:42,270 Waarom is een zeven-cijferige toegangscode niet beter dan een zes-cijferige toegangscode 1036 00:45:42,270 --> 00:45:46,001 voor bepaalde definitie van "betere"? 1037 00:45:46,001 --> 00:45:47,626 PUBLIEK: Het duurt langer voor de gebruiker. 1038 00:45:47,626 --> 00:45:48,130 DAVID MALAN: Yeah. 1039 00:45:48,130 --> 00:45:49,560 Het duurt langer voor de gebruiker. 1040 00:45:49,560 --> 00:45:51,690 Het duurt een extra klik. 1041 00:45:51,690 --> 00:45:55,237 En iets meer compellingly Ook zou ik zeggen, is wat? 1042 00:45:55,237 --> 00:45:56,112 PUBLIEK: [ONVERSTAANBAAR] 1043 00:45:56,112 --> 00:45:56,862 DAVID MALAN: Yeah. 1044 00:45:56,862 --> 00:45:59,712 Het is een beetje moeilijker om te onthouden het langer en langer het wordt. 1045 00:45:59,712 --> 00:46:01,920 Wij mensen, althans in de VS zijn soort maxed out 1046 00:46:01,920 --> 00:46:03,239 bij 10 cijfers voor telefoonnummers. 1047 00:46:03,239 --> 00:46:06,030 En zelfs dat, ik weet net als drie mensen telefoonnummers deze dagen. 1048 00:46:06,030 --> 00:46:07,740 Dus dat is een soort van een wassen. 1049 00:46:07,740 --> 00:46:11,870 >> Dus er is een punt waar het is gewoon niet een goede gebruikerservaring experience-- of UX zou 1050 00:46:11,870 --> 00:46:13,600 zijn de trendy manier om te zeggen dat. 1051 00:46:13,600 --> 00:46:15,620 Dus wat is beter dan alleen met behulp van cijfers? 1052 00:46:15,620 --> 00:46:18,320 Nou, in plaats van 10 mogelijkheden, waarom hebben we niet alleen 1053 00:46:18,320 --> 00:46:23,830 krijgt meer clever-- en in plaats daarvan het gebruik van 10 cijfers 0 tot 9. 1054 00:46:23,830 --> 00:46:27,340 >> Hoe anders zouden we maken een 6-cijferige passcode-- 1055 00:46:27,340 --> 00:46:30,470 een 6 symbool wachtwoord beter te beveiligen? 1056 00:46:30,470 --> 00:46:31,680 Wat heb je voor te stellen? 1057 00:46:31,680 --> 00:46:32,380 Brieven. 1058 00:46:32,380 --> 00:46:37,890 Dus in plaats van misschien cijfers, waarom hebben we niet gewoon doen letters, net als 26 keer 26 keer 1059 00:46:37,890 --> 00:46:41,130 26-- en wow, dit is eigenlijk behoorlijk grote snel. 1060 00:46:41,130 --> 00:46:43,760 >> Dus als ik dit ga hier-- is mijn kleine rekenmachine. 1061 00:46:43,760 --> 00:46:48,690 En als ik dat doe 10 keer 10 keer 10 keer 10 keer 10 keer 10. 1062 00:46:48,690 --> 00:46:50,850 Dat is waar we het miljoen mogelijkheden 1063 00:46:50,850 --> 00:46:52,450 uit voor een 6-cijferige toegangscode. 1064 00:46:52,450 --> 00:46:58,280 Maar als in plaats daarvan doen we 26 keer 26 keer 26 keer een andere 26, 1065 00:46:58,280 --> 00:47:05,980 26, 26-- dit geeft nu ons 308 miljoen mogelijkheden. 1066 00:47:05,980 --> 00:47:10,116 >> En is dat redelijk overschakelen van nummers om letters 1067 00:47:10,116 --> 00:47:11,240 en nog steeds 6 cijfers? 1068 00:47:11,240 --> 00:47:14,030 Dit betekent dat u een 6 letter woord nodig. 1069 00:47:14,030 --> 00:47:17,241 De meesten van ons kan waarschijnlijk herinner me een zescijferige Engels of een andere taal 1070 00:47:17,241 --> 00:47:17,740 woord. 1071 00:47:17,740 --> 00:47:19,010 Dat is redelijk. 1072 00:47:19,010 --> 00:47:22,220 >> Maar we hoeven niet te beperken onszelf gewoon letters. 1073 00:47:22,220 --> 00:47:23,930 Waarom heb ik niet een beetje ambitieuzer? 1074 00:47:23,930 --> 00:47:29,080 Wat zou iets zijn beter dan brieven hier? 1075 00:47:29,080 --> 00:47:31,667 Wees de ingenieur voorstellen Een nog betere oplossing. 1076 00:47:31,667 --> 00:47:32,574 >> PUBLIEK: [ONVERSTAANBAAR] 1077 00:47:32,574 --> 00:47:34,240 DAVID MALAN: Een combination-- karakters. 1078 00:47:34,240 --> 00:47:39,920 Dus niet alleen 26 letters, maar als ik toevoegen terug die nummers uit before-- goed, 1079 00:47:39,920 --> 00:47:42,760 alles gaat wrong-- dat is 36. 1080 00:47:42,760 --> 00:47:43,990 Dat is nog steeds 26. 1081 00:47:43,990 --> 00:47:47,900 Dat is 36 keer 36 times-- enzovoort. 1082 00:47:47,900 --> 00:47:49,360 Dus dat wordt steeds groter. 1083 00:47:49,360 --> 00:47:54,980 >> Hoeveel groter kunnen we dit adresruimte, zoals iemand zou kunnen zeggen? 1084 00:47:54,980 --> 00:47:57,300 Wat anders zou u toevoegen in naast letters en cijfers? 1085 00:47:57,300 --> 00:47:58,065 Ik ben tot 36. 1086 00:47:58,065 --> 00:48:00,196 Ik ben 26, a tot z. 1087 00:48:00,196 --> 00:48:01,120 >> PUBLIEK: [ONVERSTAANBAAR] 1088 00:48:01,120 --> 00:48:01,870 DAVID MALAN: Yeah. 1089 00:48:01,870 --> 00:48:03,510 Zo kunnen we echt gaan gek met het toetsenbord. 1090 00:48:03,510 --> 00:48:05,270 Of nog eenvoudiger, we kunnen het eenvoudiger te houden. 1091 00:48:05,270 --> 00:48:05,660 >> PUBLIEK: [ONVERSTAANBAAR] 1092 00:48:05,660 --> 00:48:06,430 >> DAVID MALAN: Yeah. 1093 00:48:06,430 --> 00:48:10,070 Als we hoofdletters en kleine letters, nu heb ik 26 plus 26. 1094 00:48:10,070 --> 00:48:13,300 Dus dat is 52 already-- plus nog eens 10. 1095 00:48:13,300 --> 00:48:15,080 Dat is 62. 1096 00:48:15,080 --> 00:48:17,200 En alleen maar om het te zien implicaties hiervan, 1097 00:48:17,200 --> 00:48:18,970 nu, laten we gewoon doen een beetje wiskunde. 1098 00:48:18,970 --> 00:48:24,640 Dus 62 tijden 62 tijden 62 tijden 62 tijden 62 tijden 62. 1099 00:48:24,640 --> 00:48:30,850 Die nu geeft me 56 miljard mogelijkheden. 1100 00:48:30,850 --> 00:48:32,960 >> En het is nog een beetje redelijk. 1101 00:48:32,960 --> 00:48:36,230 Kan een mens niet vergeten een 6 symbol-- waarbij 1102 00:48:36,230 --> 00:48:39,380 een symbool is gewoon een brief of een aantal karakter wachtwoord? 1103 00:48:39,380 --> 00:48:39,880 Waarschijnlijk. 1104 00:48:39,880 --> 00:48:42,600 Dat betekent niet het gevoel dat alles onredelijk. 1105 00:48:42,600 --> 00:48:44,010 Dus wat kunnen we nog meer toe te voegen in? 1106 00:48:44,010 --> 00:48:48,600 En als een terzijde, heeft iemand hier, ooit de uitdrukking base 64 gehoord? 1107 00:48:48,600 --> 00:48:49,470 Base 64? 1108 00:48:49,470 --> 00:48:52,386 >> Dus we zullen terugkomen naar dit morgen als we praten over representatie. 1109 00:48:52,386 --> 00:48:54,910 Lang verhaal kort, van ons allemaal mensen in de kamer waarschijnlijk 1110 00:48:54,910 --> 00:48:57,560 begrijpen basis 10, de zogenaamde decimale stelsel. 1111 00:48:57,560 --> 00:49:00,509 En ieder van ons in deze kamer tellen met behulp van 0s tot 9s. 1112 00:49:00,509 --> 00:49:03,300 We gaan om te zien morgen, in meer detail, dat een computer telt 1113 00:49:03,300 --> 00:49:06,410 met alleen 0s en 1s, het zogenaamde binaire systeem. 1114 00:49:06,410 --> 00:49:08,410 Dus dec-- decimal-- is 10. 1115 00:49:08,410 --> 00:49:09,980 Bi-- binary-- 2. 1116 00:49:09,980 --> 00:49:13,250 >> Blijkt dat is er ook baseren 64 voor die is er niet, bij mijn weten, 1117 00:49:13,250 --> 00:49:14,340 een heel mooi woord. 1118 00:49:14,340 --> 00:49:19,030 Maar dat betekent dat je niet 0 tot 1 of 0 tot 9, 1119 00:49:19,030 --> 00:49:22,090 je in wezen hebben 0 tot en met 64. 1120 00:49:22,090 --> 00:49:24,450 Maar u letters in die mix. 1121 00:49:24,450 --> 00:49:28,750 En dus zullen we eigenlijk zien dat de middelen waarmee computers, bijvoorbeeld 1122 00:49:28,750 --> 00:49:32,620 attach bestanden in een e-mail deze dagen-- een email, natuurlijk 1123 00:49:32,620 --> 00:49:37,130 misschien een beeld hebben over het-- misschien zelfs een geluid of een filmbestand. 1124 00:49:37,130 --> 00:49:38,630 Maar e-mail is alleen tekst. 1125 00:49:38,630 --> 00:49:43,360 >> Het blijkt dat je kan vertegenwoordigen dingen zoals muziek en video's, 1126 00:49:43,360 --> 00:49:46,210 en foto's en dergelijke als tekst met behulp van iets 1127 00:49:46,210 --> 00:49:49,940 genaamd base 64 waar je niet alleen gebruik kleine letters en hoofdletters 1128 00:49:49,940 --> 00:49:55,770 letters en cijfers, maar Ook het onderstrepingsteken 1129 00:49:55,770 --> 00:49:58,030 en de schuine streep op een toetsenbord. 1130 00:49:58,030 --> 00:49:59,322 Dus meer daarover te komen. 1131 00:49:59,322 --> 00:50:00,780 Dus dit is net echt groot. 1132 00:50:00,780 --> 00:50:02,970 En nu, zoals de security onderzoeker, hoe kon je 1133 00:50:02,970 --> 00:50:06,327 maak een pas code nog veiliger? 1134 00:50:06,327 --> 00:50:09,160 We zijn nu met behulp van kleine letters, hoofdletters en cijfers. 1135 00:50:09,160 --> 00:50:11,118 En u voorgesteld, Victoria, zojuist-- 1136 00:50:11,118 --> 00:50:12,890 PUBLIEK: [ONVERSTAANBAAR] 1137 00:50:12,890 --> 00:50:14,140 DAVID MALAN: Dots zijn symbolen. 1138 00:50:14,140 --> 00:50:15,750 En nu zijn we echt alleen soort steeds gek. 1139 00:50:15,750 --> 00:50:17,900 We gebruiken alle toetsen op het toetsenbord. 1140 00:50:17,900 --> 00:50:21,080 En laat me schatten dat er 128, geef 1141 00:50:21,080 --> 00:50:23,990 of neem, mogelijkheden op een typische toetsenbord, 1142 00:50:23,990 --> 00:50:25,490 afhankelijk van uw taal en dergelijke. 1143 00:50:25,490 --> 00:50:27,140 En er misschien zelfs nog meer dan dat. 1144 00:50:27,140 --> 00:50:31,090 >> Dus nu, laten we toch aannemen dat we alleen met behulp van een 6-cijferige toegangscode 1145 00:50:31,090 --> 00:50:33,900 en dat is waarom ik heb 6 van deze 128. 1146 00:50:33,900 --> 00:50:36,261 Laten we eens kijken of ik dit nu kan uitspreken. 1147 00:50:36,261 --> 00:50:36,760 Okee. 1148 00:50:36,760 --> 00:50:42,370 Dus dat is miljoenen, billions-- vier biljard mogelijkheden, 1149 00:50:42,370 --> 00:50:44,840 als ik telde dit correctly-- vier biljard. 1150 00:50:44,840 --> 00:50:47,850 Laat ik alleen dubbel te controleren, opdat Ik overdrijf onze veiligheid. 1151 00:50:47,850 --> 00:50:51,151 >> Dus dat is honderdduizenden, millions-- sorry, triljoenen. 1152 00:50:51,151 --> 00:50:52,900 Ik overschat door een factor duizend. 1153 00:50:52,900 --> 00:50:54,350 Mijn verontschuldigingen. 1154 00:50:54,350 --> 00:50:56,480 4000000000000 mogelijkheden. 1155 00:50:56,480 --> 00:50:57,760 Dus dat is meer veilig, toch? 1156 00:50:57,760 --> 00:51:02,530 Vooral toen we begonnen deze discussie met 1 op de 10.000 mogelijke codes. 1157 00:51:02,530 --> 00:51:04,200 Nu, we zijn tot 4 biljoen. 1158 00:51:04,200 --> 00:51:08,080 >> Nu, betekent dit een telefoon is "veilig" als het 1159 00:51:08,080 --> 00:51:12,640 is met behulp van een toegangscode die 6 karakters, die elk 1160 00:51:12,640 --> 00:51:15,980 kan een nummer of een brief zijn, of wat funky symbool op het toetsenbord? 1161 00:51:15,980 --> 00:51:22,070 Is een telefoon te beveiligen nu als dit in feite wat de verdachte werd met behulp van? 1162 00:51:22,070 --> 00:51:23,030 >> PUBLIEK: [ONVERSTAANBAAR] 1163 00:51:23,030 --> 00:51:23,780 DAVID MALAN: Yeah. 1164 00:51:23,780 --> 00:51:24,946 En dat is een perfecte antwoord. 1165 00:51:24,946 --> 00:51:28,210 U voorwaardelijk verklaard dat tegen een redelijke standards-- 1166 00:51:28,210 --> 00:51:33,090 probabilistisch, je bent niet van plan om op elk moment snel te krijgen in deze telefoon. 1167 00:51:33,090 --> 00:51:37,240 Er is echter een kans, als kleine chance-- één van de 4 trillion-- 1168 00:51:37,240 --> 00:51:40,450 dat je eigenlijk zou kunnen krijgen van de antwoord direct aan de eerste keer. 1169 00:51:40,450 --> 00:51:43,680 >> En de realiteit is ook, dat als Deze verdachte is net als de meeste humans-- 1170 00:51:43,680 --> 00:51:45,930 waarschijnlijk velen van ons in Zijn kamer-- hij waarschijnlijk 1171 00:51:45,930 --> 00:51:50,620 niet kiezen wat gekke wachtwoord funky symbolen op de sleutel want waarom? 1172 00:51:50,620 --> 00:51:53,940 De meesten van ons zouden niet herinneren iets dat zo funky als dat. 1173 00:51:53,940 --> 00:51:58,590 En dus is het waarschijnlijk misschien iemands verjaardag, of een woord of een uitdrukking, 1174 00:51:58,590 --> 00:52:00,550 of iets meer onvergetelijk. 1175 00:52:00,550 --> 00:52:05,270 >> Dus het is waarschijnlijk nog niet als "veilig" zoals kan mathematisch worden. 1176 00:52:05,270 --> 00:52:07,130 Dus waar komt deze dingen te verlaten? 1177 00:52:07,130 --> 00:52:11,490 Het valt nog te bezien wat Apple gaat om akkoord te gaan hier. 1178 00:52:11,490 --> 00:52:15,480 Maar het heeft zeker implicaties meer in het algemeen voor de samenleving. 1179 00:52:15,480 --> 00:52:18,380 Maar de afhaalrestaurants voor vandaag zijn niet zozeer de wettigheid, 1180 00:52:18,380 --> 00:52:22,360 niet zozeer de ethiek, of een van die, maar echt het begrijpen van wat er 1181 00:52:22,360 --> 00:52:23,340 werkelijk gaande is. 1182 00:52:23,340 --> 00:52:25,880 >> En als je iets gelezen als deze aan denkt bij jezelf: 1183 00:52:25,880 --> 00:52:28,520 Dit is een auteur alleen met behulp van modewoorden, is er eigenlijk 1184 00:52:28,520 --> 00:52:32,797 technische vlees op deze opmerking, en wat zou ik ga en Google in dit geval? 1185 00:52:32,797 --> 00:52:35,380 En inderdaad, waarschijnlijk een van de meer technische dingen hier 1186 00:52:35,380 --> 00:52:39,850 Dit was vermelding van RAM of het geheugen, en dat was gewoon voor vermoedelijk 1187 00:52:39,850 --> 00:52:43,450 de juridische kwestie waartoe zij zinspelen. 1188 00:52:43,450 --> 00:52:45,500 >> Een veilige enclave is, Ik denk dat, Kareem, je 1189 00:52:45,500 --> 00:52:48,310 al eerder dit idee van exponentiële terugtrekking, om zo te speak-- 1190 00:52:48,310 --> 00:52:49,768 of ik die woorden in je mond. 1191 00:52:49,768 --> 00:52:51,410 En dat is een eigenschap die niet in deze telefoon. 1192 00:52:51,410 --> 00:52:54,600 Het heeft blijkbaar gewoon de 80 milliseconde vertraging 1193 00:52:54,600 --> 00:52:59,190 zodat het niet erger, en erger en erger, na verloop van tijd. 1194 00:52:59,190 --> 00:52:59,760 Okee. 1195 00:52:59,760 --> 00:53:01,828 Nog vragen? 1196 00:53:01,828 --> 00:53:02,950 Ja, Dan. 1197 00:53:02,950 --> 00:53:07,877 >> Publiek: Als je het niet erg me vragen, waar sta je over de kwestie? 1198 00:53:07,877 --> 00:53:09,960 DAVID MALAN: Ik zou opzij absoluut, met Apple. 1199 00:53:09,960 --> 00:53:12,990 Ik denk dat wiskunde is niet iets die u gaten moeten porren in. 1200 00:53:12,990 --> 00:53:17,700 En ik denk dat de realiteit is, want zelfs dit artikel citeert, 1201 00:53:17,700 --> 00:53:20,620 kunt u gaten in de iPhone te porren, kunt u gaten in de Android porren, 1202 00:53:20,620 --> 00:53:22,770 maar er zal altijd op alternatieve 1203 00:53:22,770 --> 00:53:25,320 dat een bijzonder slimme tegenstander kunt gebruiken. 1204 00:53:25,320 --> 00:53:27,960 >> Dus dit soort maatregelen echt net ons beschermen 1205 00:53:27,960 --> 00:53:32,340 tegen dummies-- het laagste tegenstanders, welke waarde heeft, 1206 00:53:32,340 --> 00:53:34,150 maar de realiteit is een vastberaden tegenstander 1207 00:53:34,150 --> 00:53:38,250 zal absoluut blijven versleutelen zijn of haar gegevens door een ander mechanisme, 1208 00:53:38,250 --> 00:53:40,887 of het nu via een mobiel applicatie, een desktop applicatie. 1209 00:53:40,887 --> 00:53:42,720 Ik denk dat dit onvermijdelijk is, en ik denk ook 1210 00:53:42,720 --> 00:53:44,937 Dit is een goede zaak als een kwestie van principe. 1211 00:53:44,937 --> 00:53:49,807 >> PUBLIEK: Mijn vraag is, op het einde van de dag, [ONVERSTAANBAAR] 1212 00:53:49,807 --> 00:53:52,250 is er het een man die toegang tot alles. 1213 00:53:52,250 --> 00:53:53,360 >> DAVID MALAN: Yeah. 1214 00:53:53,360 --> 00:53:55,624 >> Publiek: Dus is het makkelijk voor FBI [ONVERSTAANBAAR] 1215 00:53:55,624 --> 00:54:01,340 of iemand anders in plaats van andere bedrijven [ONVERSTAANBAAR]? 1216 00:54:01,340 --> 00:54:02,260 >> DAVID MALAN: Yeah. 1217 00:54:02,260 --> 00:54:04,770 En ik denk dat, met name in dit land, althans wanneer 1218 00:54:04,770 --> 00:54:08,840 Er waren de recente onthullingen met betrekking tot hoe ver de NSA heeft 1219 00:54:08,840 --> 00:54:12,910 gegaan dat ik, vooral tegenwoordig, niet het argument niet kopen, dat we gewoon 1220 00:54:12,910 --> 00:54:15,284 gebruiken in dit geval. 1221 00:54:15,284 --> 00:54:16,700 Ik denk dat een slecht precedent. 1222 00:54:16,700 --> 00:54:22,150 >> En al is er een fundamenteel paranoia we moeten hebben. 1223 00:54:22,150 --> 00:54:25,900 Ieder van ons, zoals chumps, indien u zult worden rondlopen 1224 00:54:25,900 --> 00:54:32,370 met camera's en microfoons, en GPS responders in onze zakken, gewillig, 1225 00:54:32,370 --> 00:54:36,830 iemand te vertellen potentieel, zelfs als het alleen Apple of gewoon Google, 1226 00:54:36,830 --> 00:54:38,560 waar we op elk moment. 1227 00:54:38,560 --> 00:54:41,900 En er is echt niets te stoppen Apple of een kwaadaardige engineer 1228 00:54:41,900 --> 00:54:46,420 bij Apple uit een of andere manier inbedding in iOS een functie die 1229 00:54:46,420 --> 00:54:52,030 alleen gaat aan de microfoon David Malan's 24/7, en stuurt die gegevens tot Apple. 1230 00:54:52,030 --> 00:54:54,800 >> En inderdaad, een interessante kanttekening hier deze 1231 00:54:54,800 --> 00:54:57,270 is een soort van een soort van al gebeurt als een "functie." 1232 00:54:57,270 --> 00:55:02,670 Als je leest het nieuws over een jaar geleden, Samsung begon, terecht, 1233 00:55:02,670 --> 00:55:06,142 wat flak te nemen in de pers omdat ze hebben deze "slimme tv's," waarbij 1234 00:55:06,142 --> 00:55:08,100 zo goed als ik kan vertellen "smart TV "eigenlijk gewoon betekent 1235 00:55:08,100 --> 00:55:09,680 "TV met slechte user interface." 1236 00:55:09,680 --> 00:55:12,910 Maar een "smart TV," als een functie van hardware, typisch 1237 00:55:12,910 --> 00:55:15,850 een microfoon en een camera van deze dag. 1238 00:55:15,850 --> 00:55:16,360 En waarom? 1239 00:55:16,360 --> 00:55:19,434 Waarom heeft een tv behoefte aan een microfoon of een camera? 1240 00:55:19,434 --> 00:55:20,360 >> PUBLIEK: Skype. 1241 00:55:20,360 --> 00:55:22,302 >> DAVID MALAN: Skype, die is redelijk als je 1242 00:55:22,302 --> 00:55:25,260 wilt gebruiken in een vergaderruimte of thuis voor video conferencing-- 1243 00:55:25,260 --> 00:55:26,610 redelijk, behoorlijk overtuigend. 1244 00:55:26,610 --> 00:55:27,770 >> PUBLIEK: Spraakopdrachten. 1245 00:55:27,770 --> 00:55:28,760 >> DAVID MALAN: Voice commands-- als je wilt 1246 00:55:28,760 --> 00:55:31,780 om verandering kanaal zeggen, lager volume, het volume verhogen, uit te schakelen. 1247 00:55:31,780 --> 00:55:35,390 Dat is niet onredelijk, a la Siri en Google Now, en dergelijke. 1248 00:55:35,390 --> 00:55:36,280 Waarom anders? 1249 00:55:36,280 --> 00:55:38,281 >> PUBLIEK: Om te bespioneren. 1250 00:55:38,281 --> 00:55:39,030 DAVID MALAN: Yeah. 1251 00:55:39,030 --> 00:55:42,080 Dus dat is wat de paranoïde in ons zou kunnen zeggen. 1252 00:55:42,080 --> 00:55:45,990 En de realiteit is, of door een bug of opzet, 1253 00:55:45,990 --> 00:55:47,380 Dit is absoluut mogelijk. 1254 00:55:47,380 --> 00:55:48,600 Laten we ze wat krediet. 1255 00:55:48,600 --> 00:55:51,610 1256 00:55:51,610 --> 00:55:54,260 Waarom zou u, als gebruiker, eigenlijk wil een camera in je TV-- 1257 00:55:54,260 --> 00:55:55,940 of wat is de beoogde functie daar? 1258 00:55:55,940 --> 00:55:59,480 1259 00:55:59,480 --> 00:56:01,990 Waarom is er een camera in uw woonkamer 1260 00:56:01,990 --> 00:56:04,480 of in uw slaapkamer staren naar je all-- 1261 00:56:04,480 --> 00:56:06,084 >> PUBLIEK: Beveiliging [ONVERSTAANBAAR]. 1262 00:56:06,084 --> 00:56:06,750 DAVID MALAN: OK. 1263 00:56:06,750 --> 00:56:08,570 Beveiliging. 1264 00:56:08,570 --> 00:56:09,620 Je zou kunnen zeggen dat. 1265 00:56:09,620 --> 00:56:12,180 In dit geval is het niet zozeer de consument televisies 1266 00:56:12,180 --> 00:56:13,800 die in het bedrijf van de veiligheid. 1267 00:56:13,800 --> 00:56:17,550 In dit geval is het, omdat van een [onhoorbaar] functie. 1268 00:56:17,550 --> 00:56:20,267 Waarom is er een camera in een TV? 1269 00:56:20,267 --> 00:56:22,100 PUBLIEK: Video games detecteren [ONVERSTAANBAAR]. 1270 00:56:22,100 --> 00:56:23,080 DAVID MALAN: OK. 1271 00:56:23,080 --> 00:56:23,710 Ja. 1272 00:56:23,710 --> 00:56:24,330 Closer. 1273 00:56:24,330 --> 00:56:27,120 En sommige tv's waarschijnlijk wel dat-- hebben ingebouwde games. 1274 00:56:27,120 --> 00:56:29,884 Dit-- en ik denk eerlijk gezegd is een weinig stupid-- gesture control. 1275 00:56:29,884 --> 00:56:31,800 Ik denk dat dom voor zover want ik denk niet echt dat 1276 00:56:31,800 --> 00:56:34,940 We zijn er, waar wij leven in de Jetsons, waar het werkt gewoon. 1277 00:56:34,940 --> 00:56:38,160 Nu, ik denk dat je waarschijnlijk lijken op een idioot op uw tv als het niet werkt. 1278 00:56:38,160 --> 00:56:41,110 >> Maar gesture control, waarbij de wereld wordt steeds beter, 1279 00:56:41,110 --> 00:56:44,650 ophogen a la Xbox Kinect, als je vertrouwd met de video game-systeem, 1280 00:56:44,650 --> 00:56:45,860 in staat om beweging te detecteren. 1281 00:56:45,860 --> 00:56:48,610 Dus misschien betekent dit lager de volume, betekent dit dat het volume te verhogen, 1282 00:56:48,610 --> 00:56:51,140 Misschien betekent dit swipe links om het kanaal te veranderen, veegt u naar rechts 1283 00:56:51,140 --> 00:56:52,180 om van kanaal te veranderen. 1284 00:56:52,180 --> 00:56:55,000 >> Dit is een van de reasons-- deze is de vermeende reden dat zij 1285 00:56:55,000 --> 00:56:56,000 hebben het ding daar. 1286 00:56:56,000 --> 00:56:58,572 Maar wat Samsung nam enkele flak voor slechts een paar maanden geleden 1287 00:56:58,572 --> 00:57:01,280 was dat als je leest hun privacy beleid, dat niemand natuurlijk 1288 00:57:01,280 --> 00:57:05,000 gaat doen, ze moedigen u in hun privacy policy 1289 00:57:05,000 --> 00:57:08,410 privégesprekken niet te hebben in de buurt van uw TV. 1290 00:57:08,410 --> 00:57:09,980 >> [GELACH] 1291 00:57:09,980 --> 00:57:12,500 >> En we lachen, maar net als het is eigenlijk daar. 1292 00:57:12,500 --> 00:57:15,440 En dat komt omdat in orde om deze functie uit te voeren, 1293 00:57:15,440 --> 00:57:17,320 de tv is altijd luisteren. 1294 00:57:17,320 --> 00:57:19,810 Het moet be-- of het is altijd te kijken. 1295 00:57:19,810 --> 00:57:22,900 En zelfs als je wat afweermechanisme in plek-- 1296 00:57:22,900 --> 00:57:26,360 net zoiets als Siri waar je te zeggen, he, Siri, of OK, Google, 1297 00:57:26,360 --> 00:57:31,050 of whatever-- de TV nog steeds te luisteren 24/7 voor u 1298 00:57:31,050 --> 00:57:33,920 te zeggen, he, Siri, of OK, Google. 1299 00:57:33,920 --> 00:57:36,350 Dus hopelijk, dat is alles blijven lokaal. 1300 00:57:36,350 --> 00:57:39,570 En er is geen technische reden waarom het kon niet blijven lokaal, software 1301 00:57:39,570 --> 00:57:40,580 updates opzij. 1302 00:57:40,580 --> 00:57:42,790 >> Maar in werkelijkheid zeer vaak, Siri en Google 1303 00:57:42,790 --> 00:57:45,849 Zowel zijn het verzenden van deze data naar de cloud, 1304 00:57:45,849 --> 00:57:48,140 zo te zeggen, waar ze daar verwerkt door slimmer, 1305 00:57:48,140 --> 00:57:52,280 sneller, voortdurend bijgewerkte computers, en stuur de antwoorden terug naar beneden 1306 00:57:52,280 --> 00:57:54,600 op de TV. 1307 00:57:54,600 --> 00:57:59,730 Oh en de leuke ding hier-- namen we een kijken naar deze voor een andere klasse I te onderwijzen. 1308 00:57:59,730 --> 00:58:01,760 We zullen zien wat later vandaag. 1309 00:58:01,760 --> 00:58:05,420 >> Er is iets in de wereld riep beveiliging en encryptie, die 1310 00:58:05,420 --> 00:58:06,670 krijgen we nu rechts. 1311 00:58:06,670 --> 00:58:11,710 En in theorie, er is iets genaamd HTTP- en HTTPS, waarvan de laatste 1312 00:58:11,710 --> 00:58:12,310 veilig is. 1313 00:58:12,310 --> 00:58:13,790 De S is voor Veiligheid en We zullen hierop terugkomen. 1314 00:58:13,790 --> 00:58:15,498 En dan werken ze op iets genaamd 1315 00:58:15,498 --> 00:58:19,510 verschillende havens, verschillende numerieke waarden binnenkant van een computer betekent 1316 00:58:19,510 --> 00:58:21,520 als dit veilig is of doorgaans niet veilig. 1317 00:58:21,520 --> 00:58:26,890 >> Samsung, geloof ik, in dit geval, was met behulp van de "veilige haven", zo te zeggen. 1318 00:58:26,890 --> 00:58:29,170 Zij gebruikten de beveiligen adres, maar ze 1319 00:58:29,170 --> 00:58:31,420 werden met behulp van versleutelde gegevens te verzenden. 1320 00:58:31,420 --> 00:58:35,000 Dus sommige security onderzoekers wezen verbonden een apparaat om hun tv 1321 00:58:35,000 --> 00:58:37,800 en besefte toen ze sprak commando's om hun tv, 1322 00:58:37,800 --> 00:58:41,740 het werd geüpload naar de wolk door middel van het juiste kanaal, 1323 00:58:41,740 --> 00:58:44,500 zo te zeggen, maar volledig ongecodeerde, die 1324 00:58:44,500 --> 00:58:48,250 betekende dat iedereen die in de buurt of iemand op internet tussen punten A en B 1325 00:58:48,250 --> 00:58:50,830 zou kunnen zien en luisteren om uw stem commando's 1326 00:58:50,830 --> 00:58:53,110 vanuit uw woonkamer of slaapkamer. 1327 00:58:53,110 --> 00:58:56,710 >> Dus ook daar, niet alleen zijn we kwetsbaar potentieel aan boosaardigheid, ook 1328 00:58:56,710 --> 00:58:59,680 gewoon domheid en bugs, in dit geval. 1329 00:58:59,680 --> 00:59:01,840 Dus dit zijn de soorten dingen te ware zijn. 1330 00:59:01,840 --> 00:59:03,925 En nogmaals, de doelen voor vandaag en morgen 1331 00:59:03,925 --> 00:59:06,300 zijn niet noodzakelijkerwijs begrijpen hoe je zou implementeren 1332 00:59:06,300 --> 00:59:08,860 dat onder de motorkap, maar gewoon redeneren achteruit, 1333 00:59:08,860 --> 00:59:12,400 als mijn TV reageert op de gesture control en mijn woorden, 1334 00:59:12,400 --> 00:59:15,220 Ik gok dat mijn TV is niet zo verfijnd 1335 00:59:15,220 --> 00:59:17,630 over de gehele hebben Engels of het gehele Spaanse 1336 00:59:17,630 --> 00:59:21,540 of welke taal ik spreek woordenboek ingebouwd voortdurend bijgewerkt. 1337 00:59:21,540 --> 00:59:23,830 Het is waarschijnlijk makkelijker gewoon om die commando's te sturen up 1338 00:59:23,830 --> 00:59:26,870 sommige server-- Google, of Apple of Samsung of dergelijke. 1339 00:59:26,870 --> 00:59:28,810 En inderdaad, dat is wat meestal gebeurt. 1340 00:59:28,810 --> 00:59:34,580 Dus let wat je zegt in de voorkant van uw tv beginnen vanavond misschien. 1341 00:59:34,580 --> 00:59:35,290 >> Okee. 1342 00:59:35,290 --> 00:59:38,900 Zodat ons leidt vervolgens tot versleuteling met een meer technische look. 1343 00:59:38,900 --> 00:59:42,300 En we gaan niet te diep een duik in dit, maar dit artikel hebben we gekeken naar 1344 00:59:42,300 --> 00:59:45,770 had iets genaamd noemen AES-- Advanced Encryption 1345 00:59:45,770 --> 00:59:47,640 Standaard, is waar het voor staat. 1346 00:59:47,640 --> 00:59:53,361 En het maakte melding van iets sappig, een 256-bit AES key-- geheime sleutel. 1347 00:59:53,361 --> 00:59:55,985 En ik zal gewoon trek het omhoog als je nieuwsgierig om te zien waar het was. 1348 00:59:55,985 --> 01:00:01,500 Het was in the-- Hoe zou ze dat gedaan. 1349 01:00:01,500 --> 01:00:05,670 Dus ergens binnenkant van een iPhone en een Android-telefoon, 1350 01:00:05,670 --> 01:00:09,010 vermoedelijk, een soort geheime sleutel. 1351 01:00:09,010 --> 01:00:12,630 En het is deze geheime sleutel dat de gegevens blijft veilig. 1352 01:00:12,630 --> 01:00:15,780 >> En in feite, heeft iemand van jullie en uw iPhones ooit gegaan 1353 01:00:15,780 --> 01:00:22,180 om Settings-- denk ik, Instellingen, misschien Algemeen en wissen iPhone? 1354 01:00:22,180 --> 01:00:23,430 Het is ergens onder Instellingen. 1355 01:00:23,430 --> 01:00:25,950 U kunt wissen uw iPhone, en het vertelt je 1356 01:00:25,950 --> 01:00:27,910 dat je gaat om het veilig wissen. 1357 01:00:27,910 --> 01:00:32,465 En wat betekent het, meestal, om wissen van een telefoon of een computer veilig? 1358 01:00:32,465 --> 01:00:34,779 1359 01:00:34,779 --> 01:00:37,570 En eigenlijk, laat me zien als ik kan geef je gewoon een snelle screenshot. 1360 01:00:37,570 --> 01:00:38,653 We kunnen dit waarschijnlijk vinden. 1361 01:00:38,653 --> 01:00:42,700 Dus, iphone wissen veilig het instellen van screenshot. 1362 01:00:42,700 --> 01:00:45,285 Laten we eens kijken of we kunnen gewoon een snelle foto. 1363 01:00:45,285 --> 01:00:48,070 1364 01:00:48,070 --> 01:00:50,500 Wis data-- dat is niet-- hier is het. 1365 01:00:50,500 --> 01:00:53,042 >> Dus dit is het scherm Ik dacht aan. 1366 01:00:53,042 --> 01:00:54,750 U kunt in het algemeen, op een iPhone, navigeren 1367 01:00:54,750 --> 01:00:56,680 om een ​​scherm dat eruit ziet als dit. 1368 01:00:56,680 --> 01:00:59,730 En Wis alle inhoud en Settings-- als je dat op, het vertelt je dat het 1369 01:00:59,730 --> 01:01:00,730 gaan om het veilig te doen. 1370 01:01:00,730 --> 01:01:04,881 Wat betekent veilig betekenen in een telefoon of een computer? 1371 01:01:04,881 --> 01:01:05,380 Ben? 1372 01:01:05,380 --> 01:01:08,890 >> PUBLIEK: Op een manier die moeilijk om dan terug te gaan en eigenlijk vinden. 1373 01:01:08,890 --> 01:01:09,640 DAVID MALAN: Goed. 1374 01:01:09,640 --> 01:01:12,780 Dus op een manier die is moeilijk om te gaan terug en vinden wat je hebt gewist. 1375 01:01:12,780 --> 01:01:15,430 Dus het wissen van het werkelijk betekent te wissen. 1376 01:01:15,430 --> 01:01:18,330 En de industrie niet hebben een goede geschiedenis met dit. 1377 01:01:18,330 --> 01:01:21,400 >> Terug in de dag, de meesten van ons waarschijnlijk had pc's in een bepaalde vorm. 1378 01:01:21,400 --> 01:01:22,640 Sommigen van jullie misschien nog. 1379 01:01:22,640 --> 01:01:27,230 Terug in de dag, toen we nog floppy disks en bepaalde andere media, 1380 01:01:27,230 --> 01:01:31,730 was het heel gebruikelijk om een ​​formaat draaien commando, of een wis commando, 1381 01:01:31,730 --> 01:01:35,010 of een partitie opdracht, die alle algemeen betrekking op het krijgen 1382 01:01:35,010 --> 01:01:37,750 een drive-- een schijf gebruiksklaar. 1383 01:01:37,750 --> 01:01:42,520 >> En terug in de dag, ik kan zelfs visualiseren het nu, 1384 01:01:42,520 --> 01:01:46,100 de DOS-- als je bekend bent, de command-- de zwarte en witte prompt 1385 01:01:46,100 --> 01:01:49,560 in Windows-- of zelfs voor Windows-- zou schreeuwen tegen je in hoofdletters 1386 01:01:49,560 --> 01:01:54,780 brieven, worden alle gegevens worden vernietigd of Alle gegevens worden ERASED-- compleet leugen. 1387 01:01:54,780 --> 01:01:58,370 Het was een complete technische en werkelijke lig omdat normaalgesproken 1388 01:01:58,370 --> 01:02:01,260 wat een computer does-- zelfs heden meeste contexten 1389 01:02:01,260 --> 01:02:04,300 dat wanneer u een bestand te slepen Prullenbak of om uw prullenbak 1390 01:02:04,300 --> 01:02:08,500 kan op Mac OS of Windows, of wat niet-- we waarschijnlijk allemaal weten dat het niet heeft 1391 01:02:08,500 --> 01:02:09,950 maar eigenlijk is verwijderd, toch? 1392 01:02:09,950 --> 01:02:13,807 Je moet eigenlijk doen wat om een ​​bestand daadwerkelijk verwijderen? 1393 01:02:13,807 --> 01:02:14,890 PUBLIEK: Leeg de prullenbak. 1394 01:02:14,890 --> 01:02:17,050 DAVID MALAN: Je moet de te legen prullenbak of legen van de prullenbak. 1395 01:02:17,050 --> 01:02:19,437 We hebben allemaal geleerd dat, en dat is het mentale model 1396 01:02:19,437 --> 01:02:20,520 we hebben in de echte wereld. 1397 01:02:20,520 --> 01:02:21,880 Ook dat is een leugen. 1398 01:02:21,880 --> 01:02:25,140 Bijna altijd standaard deze dagen, als je leeg je prullenbak 1399 01:02:25,140 --> 01:02:27,890 of leeg uw prullenbak, zelfs door te gaan naar de menu-optie rechts, 1400 01:02:27,890 --> 01:02:31,550 of rechts te klikken, of Controle te klikken en na een goede menselijke intuïtie, 1401 01:02:31,550 --> 01:02:32,500 het is een leugen. 1402 01:02:32,500 --> 01:02:36,730 >> Alle computer doet wordt 'vergeten' uw bestand. 1403 01:02:36,730 --> 01:02:38,830 Met andere woorden, ergens binnenkant van uw computer, 1404 01:02:38,830 --> 01:02:41,000 je kunt denken er zo wordt een groot spiekbriefje, 1405 01:02:41,000 --> 01:02:44,780 een grote Excel-bestand, een grote tabel met rijen en kolommen 1406 01:02:44,780 --> 01:02:49,580 dat zegt dat een bestand genaamd RESUME.DOC is op deze locatie op mijn harde schijf, 1407 01:02:49,580 --> 01:02:53,040 en een bestand genaamd friends.text In deze locatie, 1408 01:02:53,040 --> 01:02:56,780 en profilephoto.jpeg is deze locatie in mijn harde schijf. 1409 01:02:56,780 --> 01:02:59,890 >> Dus hele hoop file names-- heleboel fysieke locaties 1410 01:02:59,890 --> 01:03:01,160 binnenkant van uw computer. 1411 01:03:01,160 --> 01:03:04,900 En wanneer een computer "wist" een bestand, typisch al doet 1412 01:03:04,900 --> 01:03:07,510 is schrapt die rij of kruisen die uit. 1413 01:03:07,510 --> 01:03:09,540 Het laat u het bestand op de schijf. 1414 01:03:09,540 --> 01:03:10,857 Het vergeet gewoon waar het is. 1415 01:03:10,857 --> 01:03:13,190 En dat is handig, want als het is vergeten waar is, 1416 01:03:13,190 --> 01:03:15,730 kan deze ruimte opnieuw later. 1417 01:03:15,730 --> 01:03:17,480 Het kan zomaar een ander bestand op de top van het. 1418 01:03:17,480 --> 01:03:19,479 En morgen weer, zullen we praten over 0s en 1s-- 1419 01:03:19,479 --> 01:03:21,900 dat betekent dat alleen het veranderen sommige 0s aan 1s, wat 1s tot 0s, 1420 01:03:21,900 --> 01:03:26,840 het verlaten van een aantal alone-- maar in het algemeen, het reconstrueren van een bestand uit bits, 0s 1421 01:03:26,840 --> 01:03:28,010 en 1s. 1422 01:03:28,010 --> 01:03:30,390 >> Dus wat is dit eigenlijk aan het doen? 1423 01:03:30,390 --> 01:03:34,410 Gelukkig, in het geval iOS, aangezien Apple eigenlijk is heel goed in de beveiliging, 1424 01:03:34,410 --> 01:03:38,340 zelfs op Mac OS, het wissen van je bestanden doet in feite doet het goed. 1425 01:03:38,340 --> 01:03:39,010 Maar hoe? 1426 01:03:39,010 --> 01:03:42,520 Welnu, in Mac OS en Windows, indien je hebt de juiste software, 1427 01:03:42,520 --> 01:03:45,750 wat het will-- te wissen iets veilig 1428 01:03:45,750 --> 01:03:47,532 heeft wel enkele technische betekenis. 1429 01:03:47,532 --> 01:03:49,990 En nogmaals, we komen zeker terug komen dit in meer detail morgen. 1430 01:03:49,990 --> 01:03:53,000 >> Maar om een ​​bestand veilig wissen betekent iets te doen om het te 1431 01:03:53,000 --> 01:03:54,121 dus het kan niet worden hersteld. 1432 01:03:54,121 --> 01:03:55,120 Maar wat betekent dat? 1433 01:03:55,120 --> 01:03:58,440 Nou, als een bestand, met het oog op de huidige, wordt vertegenwoordigd 0s en 1s 1434 01:03:58,440 --> 01:04:00,680 somehow-- Ik heb geen idee hoe meer op dat morgen. 1435 01:04:00,680 --> 01:04:04,270 Maar 0s en 1s-- de weg u een bestand veilig wissen 1436 01:04:04,270 --> 01:04:08,350 is dat je misschien wel veranderen al die 0s en 1s om gewoon alle 0s 1437 01:04:08,350 --> 01:04:13,060 of gewoon alle 1s-- gewoon klauteren ze volledig willekeurig 1438 01:04:13,060 --> 01:04:16,170 zodat als iemand daarna kijkt op die 0s en 1s, het is zinloos. 1439 01:04:16,170 --> 01:04:18,378 En het is niet voor vergoeding in aanmerking omdat je het deed willekeurig, 1440 01:04:18,378 --> 01:04:20,730 of je maakte ze allemaal 0's of alle 1's. 1441 01:04:20,730 --> 01:04:22,540 >> Dat is niet echt wat Apple doet. 1442 01:04:22,540 --> 01:04:24,940 Want het blijkt wanneer je gewist je iPhone, 1443 01:04:24,940 --> 01:04:26,980 het niet zo lang duren. 1444 01:04:26,980 --> 01:04:31,560 Nee, in feite, als je een computer wissen harde schijf, kan het een uur duren, 1445 01:04:31,560 --> 01:04:35,990 Het kan drie dagen duren letterlijk veranderen elke 0 en 1 1446 01:04:35,990 --> 01:04:36,889 naar een andere waarde. 1447 01:04:36,889 --> 01:04:38,930 Er is gewoon veel bits deze dagen, in het bijzonder 1448 01:04:38,930 --> 01:04:40,580 als je een harde schijf dat is een terabyte, 1449 01:04:40,580 --> 01:04:43,121 zo te speak-- vier terrabytes-- zal een hele lange tijd in beslag nemen. 1450 01:04:43,121 --> 01:04:46,050 Maar Apple doet het binnen een paar seconds-- misschien een paar minuten, 1451 01:04:46,050 --> 01:04:48,610 maar redelijk snel. 1452 01:04:48,610 --> 01:04:49,530 >> Nu, waarom is dat? 1453 01:04:49,530 --> 01:04:51,220 Het is allemaal betrekking op dezelfde discussie. 1454 01:04:51,220 --> 01:04:55,230 Apple, standaard houdt al van de gegevens op uw telefoon encrypted-- 1455 01:04:55,230 --> 01:04:57,480 krabbelde op een bepaalde manier. 1456 01:04:57,480 --> 01:05:00,550 En dus om een ​​telefoon te wissen, je doet niet per se 1457 01:05:00,550 --> 01:05:03,850 moeten de data-- veranderen omdat het algemene beginsel 1458 01:05:03,850 --> 01:05:05,970 van encryption-- de kunst van scrambling informatie 1459 01:05:05,970 --> 01:05:08,540 of cryptografie als wetenschap zelf heet, 1460 01:05:08,540 --> 01:05:13,570 dat een tegenstander kijken versleutelde data, 1461 01:05:13,570 --> 01:05:18,210 het eruit moet zien random-- hij of zij moet niet in staat om alle inzichten sprokkelen. 1462 01:05:18,210 --> 01:05:21,660 Zij mogen niet in staat zijn om realize-- deze persoon lijkt om het woord gebruik "van de" 1463 01:05:21,660 --> 01:05:22,160 veel. 1464 01:05:22,160 --> 01:05:24,860 Gewoon omdat ik zie een aantal patroon opkomende opnieuw en again-- 1465 01:05:24,860 --> 01:05:29,100 het eruit moet zien volledig willekeurig statistisch naar een tegenstander. 1466 01:05:29,100 --> 01:05:33,560 >> Dus tegen die logica, toen Apple toestaat je alle content in instellingen gewist, 1467 01:05:33,560 --> 01:05:37,310 de data ziet er al willekeurige aan een persoon op straat die 1468 01:05:37,310 --> 01:05:39,290 zou kunnen kijken naar de gegevens van uw telefoon. 1469 01:05:39,290 --> 01:05:41,480 Zodat ze niet hebben om uw gegevens te wijzigen. 1470 01:05:41,480 --> 01:05:45,577 Het enige wat ze moeten doen om te wissen uw telefoon is doen wat denk je? 1471 01:05:45,577 --> 01:05:47,410 PUBLIEK: [ONVERSTAANBAAR] uw code onjuist. 1472 01:05:47,410 --> 01:05:47,630 DAVID MALAN: Yeah. 1473 01:05:47,630 --> 01:05:48,870 Nou, je kon doen-- ja. 1474 01:05:48,870 --> 01:05:54,210 Fysiek, konden ze gewoon typt u uw code in, 7 7 7 7, 10 keer verkeerd. 1475 01:05:54,210 --> 01:05:57,980 Maar in plaats daarvan kun je gewoon vergeet de geheime sleutel. 1476 01:05:57,980 --> 01:06:02,620 Dus encryptie is alles over hebben, over het algemeen, een aantal geheimen. 1477 01:06:02,620 --> 01:06:05,457 >> Zoveel als je niet kunt krijgen in een bankkluis zonder een combinatie, 1478 01:06:05,457 --> 01:06:08,290 net zoals je niet kunt krijgen in uw voordeur zonder fysieke sleutel, 1479 01:06:08,290 --> 01:06:10,206 je kunt niet in je hotelkamer zonder één 1480 01:06:10,206 --> 01:06:14,390 van deze magnetische kaarten of dergelijke, in theorie, 1481 01:06:14,390 --> 01:06:17,810 er is iets bijzonders iets dat alleen jij weet of dat 1482 01:06:17,810 --> 01:06:19,564 geeft u toegang tot sommige beveiligde bron. 1483 01:06:19,564 --> 01:06:21,730 In het geval van de telefoon, het is de viercijferige code. 1484 01:06:21,730 --> 01:06:23,620 Bij hotel, het zijn de kleine card key. 1485 01:06:23,620 --> 01:06:25,680 In het geval van uw huis, Het is de fysieke sleutel. 1486 01:06:25,680 --> 01:06:27,650 Een aantal dingen kan een sleutel zijn. 1487 01:06:27,650 --> 01:06:30,520 >> Maar in de informatica, het is bijna altijd een getal, waarbij 1488 01:06:30,520 --> 01:06:32,260 een getal is slechts een opeenvolging van bits. 1489 01:06:32,260 --> 01:06:35,460 En nogmaals, een beetje is gewoon een 0 of een 1, maar daarover morgen. 1490 01:06:35,460 --> 01:06:42,840 Dus als Apple beweert te zijn met behulp van 256-bit AES geheime sleutel. 1491 01:06:42,840 --> 01:06:47,120 Dat betekent gewoon dat het geheim key binnenkant van uw computer 1492 01:06:47,120 --> 01:06:50,260 is zoiets als 1011001100000. 1493 01:06:50,260 --> 01:06:53,480 >> Ik ben gewoon het maken van deze als we gaan, en ik zal niet de moeite 1494 01:06:53,480 --> 01:06:57,680 het schrijven van 256 mogelijke 0s en 1s. 1495 01:06:57,680 --> 01:07:01,660 En we zullen morgen zien hoe deze kaarten tot een werkelijke aantal. 1496 01:07:01,660 --> 01:07:04,620 Maar voor nu, maar weet dat het een echt lang patroon van 0s en 1s. 1497 01:07:04,620 --> 01:07:08,780 En dat secret-- dat is als een echt grote magnetische kaart sleutel voor uw hotel 1498 01:07:08,780 --> 01:07:12,790 kamer die alleen u, of is het net een echt bijzondere metalen sleutel met veel 1499 01:07:12,790 --> 01:07:15,530 van kleine tanden die alleen je hebt. 1500 01:07:15,530 --> 01:07:18,040 >> Hoe is dit nuttig? 1501 01:07:18,040 --> 01:07:20,910 Hoe was het handig om een ​​sleutel te gebruiken? 1502 01:07:20,910 --> 01:07:22,050 Nou, laten we dit doen. 1503 01:07:22,050 --> 01:07:24,910 Laten we beginnen met echt een schone lei. 1504 01:07:24,910 --> 01:07:30,070 En laat me voor te stellen, net als in een klein experiment hier voor laten we zeggen, 1505 01:07:30,070 --> 01:07:37,170 een moment-- hoe zit we neem het woord 'hallo'. 1506 01:07:37,170 --> 01:07:39,560 >> En stel dat je terug in de middelbare school 1507 01:07:39,560 --> 01:07:42,080 en u wilt het verzenden jongen of meisje kant van het gangpad 1508 01:07:42,080 --> 01:07:45,090 dat u een oogje op een geheime boodschap, "hallo" 1509 01:07:45,090 --> 01:07:47,820 maar u wilt niet te zijn in verlegenheid gebracht als de leraar pikt 1510 01:07:47,820 --> 01:07:52,500 het stukje papier dat het slim er rekening mee dat u op doorreis bent om hem of haar. 1511 01:07:52,500 --> 01:07:54,170 >> U wilt deze informatie te versleutelen. 1512 01:07:54,170 --> 01:07:57,360 Wil je het versleutelen zodat het net lijkt erop dat je onzin schrijft. 1513 01:07:57,360 --> 01:07:59,490 En waarschijnlijk, het is iets sappiger dan "hallo" 1514 01:07:59,490 --> 01:08:01,650 maar we zullen gewoon het woord 'hallo'. 1515 01:08:01,650 --> 01:08:07,470 >> Hoe kunnen we gaan over het versleutelen van deze bericht tussen de twee kleine kinderen 1516 01:08:07,470 --> 01:08:09,010 op een stuk papier? 1517 01:08:09,010 --> 01:08:12,060 Wat moet hij of zij schrijven in plaats van "hallo"? 1518 01:08:12,060 --> 01:08:13,080 >> PUBLIEK: [ONVERSTAANBAAR] 1519 01:08:13,080 --> 01:08:13,717 >> DAVID MALAN: Wat is dat? 1520 01:08:13,717 --> 01:08:14,970 >> PUBLIEK: Aantal letter in het alfabet. 1521 01:08:14,970 --> 01:08:17,053 >> DAVID MALAN: het aantal van letter in het alfabet. 1522 01:08:17,053 --> 01:08:22,340 OK, dus als het een b c d e f g h, ik kon misschien iets doen als 8 voor. 1523 01:08:22,340 --> 01:08:26,270 En a b c d E-- en ik kunnen de 5 voor dat te doen. 1524 01:08:26,270 --> 01:08:30,970 En op dezelfde manier, ik kan gewoon komen met een numerieke mapping die vermoedelijk zou 1525 01:08:30,970 --> 01:08:32,290 net verwarren de leraar. 1526 01:08:32,290 --> 01:08:34,490 En hij of zij waarschijnlijk heeft geen enough-- 1527 01:08:34,490 --> 01:08:37,060 onvoldoende schelen eigenlijk erachter te komen wat het is. 1528 01:08:37,060 --> 01:08:40,569 Dus laten we eens kijken echter, is het veilig? 1529 01:08:40,569 --> 01:08:41,406 Waarom niet? 1530 01:08:41,406 --> 01:08:43,310 >> Publiek: Omdat het gemakkelijk om het te raden. 1531 01:08:43,310 --> 01:08:45,220 Als in het geval iemand echt geïnteresseerd is. 1532 01:08:45,220 --> 01:08:45,460 >> DAVID MALAN: Yeah. 1533 01:08:45,460 --> 01:08:47,918 Als ze echt geïnteresseerd en als ze meer getallen 1534 01:08:47,918 --> 01:08:51,060 om te gaan met dan alleen five-- als Er is net een hele paragraph-- 1535 01:08:51,060 --> 01:08:54,779 en het gewoon zo gebeurt het dat alle de nummers zijn tussen 1 en 26, 1536 01:08:54,779 --> 01:08:56,350 dat is een soort van een interessante aanwijzing. 1537 01:08:56,350 --> 01:08:58,240 En je kon brute kracht die. 1538 01:08:58,240 --> 01:09:01,062 Laten we eens kijken of een 1 is, en b is 2 en c 3. 1539 01:09:01,062 --> 01:09:03,020 En zo niet, misschien laten probeer een aantal andere paren. 1540 01:09:03,020 --> 01:09:05,310 Maar een bepaald teacher-- tegenspraak teacher-- 1541 01:09:05,310 --> 01:09:07,369 zou dit zeker uitzoeken. 1542 01:09:07,369 --> 01:09:08,410 Dus wat kunnen we doen? 1543 01:09:08,410 --> 01:09:12,200 Een eenvoudige en dit encoding-- echt heet een code-- 1544 01:09:12,200 --> 01:09:16,020 niet te verwarren met het programmeren code of programmeren languages-- een code. 1545 01:09:16,020 --> 01:09:19,620 En in feite, als je herinneren verhalen van vorig jaar, in het bijzonder 1546 01:09:19,620 --> 01:09:22,750 in het leger, een code book-- een codeboek zou letterlijk 1547 01:09:22,750 --> 01:09:26,000 zijn een fysiek boek dat heeft twee kolommen, een is een brief, 1548 01:09:26,000 --> 01:09:29,430 een is een number-- of een soortgelijke symbol-- die net is toegewezen aan de andere kant. 1549 01:09:29,430 --> 01:09:32,140 En een code is een mapping van het ene naar het andere. 1550 01:09:32,140 --> 01:09:33,430 >> Zodat zou een code. 1551 01:09:33,430 --> 01:09:38,890 Encryptie hoewel-- of een cijfer als u misschien say-- is van een algoritme. 1552 01:09:38,890 --> 01:09:39,960 Het is een proces. 1553 01:09:39,960 --> 01:09:41,529 Het is niet alleen iets wat je omhoog kijkt. 1554 01:09:41,529 --> 01:09:46,899 Je moet wat logica toe te passen toe te passen encryptie, of een cijfer in dit geval. 1555 01:09:46,899 --> 01:09:50,010 Dus wat is iets meer verfijnd, denk je dan dat? 1556 01:09:50,010 --> 01:09:53,560 1557 01:09:53,560 --> 01:09:57,786 Wat kunnen we doen om te sturen het woord "hello" semisecretly? 1558 01:09:57,786 --> 01:10:00,224 >> PUBLIEK: [ONVERSTAANBAAR] 1559 01:10:00,224 --> 01:10:00,890 DAVID MALAN: OK. 1560 01:10:00,890 --> 01:10:02,181 Dus we konden het naar achteren te schrijven. 1561 01:10:02,181 --> 01:10:06,890 Dus konden we iets doen als o-l-l-e-h of dergelijke, 1562 01:10:06,890 --> 01:10:08,890 en het begint om een ​​kijkje iets ingewikkelder. 1563 01:10:08,890 --> 01:10:10,302 Dus het is een soort van roerei. 1564 01:10:10,302 --> 01:10:12,260 En je moet het weten geheim, en het geheim 1565 01:10:12,260 --> 01:10:16,050 is "backwords" of "reverse" of een soort mechanisme daar. 1566 01:10:16,050 --> 01:10:17,300 >> Dat is een algoritme. 1567 01:10:17,300 --> 01:10:20,450 Dat is een proces waar je bij deze brief te bewegen hier, 1568 01:10:20,450 --> 01:10:22,360 deze brief hier, deze brief hier, 1569 01:10:22,360 --> 01:10:24,110 en je moet herhalen het opnieuw en opnieuw. 1570 01:10:24,110 --> 01:10:26,800 En we zullen morgen zien dat deze herhaling is iets genaamd 1571 01:10:26,800 --> 01:10:28,600 een lus, die vrij intuïtief, maar het is 1572 01:10:28,600 --> 01:10:30,570 heel gebruikelijk in het programmeren van computers. 1573 01:10:30,570 --> 01:10:34,260 Wat kunnen we doen? 1574 01:10:34,260 --> 01:10:37,592 >> PUBLIEK: Je zou kunnen verhogen eerste letter van 1, tweede brief van 2, 1575 01:10:37,592 --> 01:10:39,422 derde brief van 3 [ONVERSTAANBAAR]. 1576 01:10:39,422 --> 01:10:40,380 DAVID MALAN: Very nice. 1577 01:10:40,380 --> 01:10:42,720 Dus konden we iets doen like-- en verhoging them-- 1578 01:10:42,720 --> 01:10:44,570 Je bedoelt h wordt i. 1579 01:10:44,570 --> 01:10:46,480 En laat me te houden eenvoudig voor het moment. 1580 01:10:46,480 --> 01:10:48,190 Misschien e wordt f. 1581 01:10:48,190 --> 01:10:52,150 En dit is m m en is p. 1582 01:10:52,150 --> 01:10:55,850 >> Nu, ik ben een beetje van deze wens want nu het niet te springen 1583 01:10:55,850 --> 01:10:57,070 op je af wat er gebeurd is. 1584 01:10:57,070 --> 01:10:58,920 En het lijkt erop dat onzin. 1585 01:10:58,920 --> 01:11:03,280 Maar in termen van de veiligheid van dit cijfer, en het cijfer 1586 01:11:03,280 --> 01:11:06,470 hier is net zoiets als een plus 1 algoritme van slechts toe te voegen 1587 01:11:06,470 --> 01:11:08,500 1 letter aan elk van mijn eigen brieven. 1588 01:11:08,500 --> 01:11:13,530 En net als een hoek geval is, Wat moet ik doen als ik raakte z? 1589 01:11:13,530 --> 01:11:14,030 >> PUBLIEK: A. 1590 01:11:14,030 --> 01:11:14,270 >> DAVID MALAN: Yeah. 1591 01:11:14,270 --> 01:11:15,840 Waarschijnlijk gewoon terug naar een te gaan. 1592 01:11:15,840 --> 01:11:17,550 Maar wat als ik wil een uitroepteken? 1593 01:11:17,550 --> 01:11:19,340 Nou, we zullen moeten komen terug naar die ooit. 1594 01:11:19,340 --> 01:11:21,131 Dus er is een hoekje gevallen zo te speak-- 1595 01:11:21,131 --> 01:11:24,100 dingen die je nodig hebt om te anticiperen als wilt u deze functies te ondersteunen. 1596 01:11:24,100 --> 01:11:28,996 Maar wat is vatbare hierover? 1597 01:11:28,996 --> 01:11:31,620 Het is natuurlijk niet zo veilig omdat we soort gedacht 1598 01:11:31,620 --> 01:11:33,010 en schreef het naar beneden super snel. 1599 01:11:33,010 --> 01:11:35,750 Dus vermoedelijk, een slimme tegenstander kon het tegenovergestelde te doen. 1600 01:11:35,750 --> 01:11:40,630 Maar welke informatie wordt gelekt in dit specifieke ciphertext? 1601 01:11:40,630 --> 01:11:43,010 computer wetenschappers zou dit cleartext noemen 1602 01:11:43,010 --> 01:11:49,510 en dit ciphertext-- ciphertext wat betekent dat alleen roerei of versleuteld. 1603 01:11:49,510 --> 01:11:53,570 We lekken informatie, zodat te spreken, met dit cijfertekst. 1604 01:11:53,570 --> 01:11:58,978 Ik weet iets over de oorspronkelijke woord, op dit moment. 1605 01:11:58,978 --> 01:12:00,370 >> PUBLIEK: Evenveel brief. 1606 01:12:00,370 --> 01:12:01,870 DAVID MALAN: Zelfde aantal letters. 1607 01:12:01,870 --> 01:12:03,510 Dus dat is het lekken informatie. 1608 01:12:03,510 --> 01:12:07,170 Ik heb mijn verliefdheid stuurde een vijf letter woord, zo lijkt het. 1609 01:12:07,170 --> 01:12:08,080 En wat nog meer? 1610 01:12:08,080 --> 01:12:09,000 >> Publiek: Ja. 1611 01:12:09,000 --> 01:12:09,870 Er zijn brieven. 1612 01:12:09,870 --> 01:12:11,676 >> DAVID MALAN: Ze zijn nog steeds brieven. 1613 01:12:11,676 --> 01:12:14,049 >> PUBLIEK: Derde en vierde karakters herhalen. 1614 01:12:14,049 --> 01:12:16,340 DAVID MALAN: Ja, de derde en vierde letters herhalen. 1615 01:12:16,340 --> 01:12:20,010 En dit is heel common-- dit besef 1616 01:12:20,010 --> 01:12:22,770 voor wat is een frequentie-analyse genoemd. 1617 01:12:22,770 --> 01:12:25,860 En ik gebruikte het woord "de" anticiperen op deze eerder. 1618 01:12:25,860 --> 01:12:27,802 "Het" is een veel voorkomende Engels woord. 1619 01:12:27,802 --> 01:12:30,260 En dus als we hadden eigenlijk een paragraaf of een hele essay dat 1620 01:12:30,260 --> 01:12:34,160 was een of andere manier gecodeerd, en ik bleef zien dezelfde patronen van drie letters, niet 1621 01:12:34,160 --> 01:12:38,720 t-h-e, maar net als x-y-z of iets dergelijks dat, zou ik gewoon denk dat, op een voorgevoel, 1622 01:12:38,720 --> 01:12:41,410 gebaseerd op de populariteit van "het" in het Engels 1623 01:12:41,410 --> 01:12:47,030 dat misschien moet ik beginnen met het vervangen elke x-y-z met t-h-e, respectively-- 1624 01:12:47,030 --> 01:12:48,750 en je chip weg naar het probleem. 1625 01:12:48,750 --> 01:12:51,830 >> En in feite, als je ooit hebt gezien een film over cryptografen, 1626 01:12:51,830 --> 01:12:54,420 vooral tijdens militaire tijd, kraken codes-- veel van 1627 01:12:54,420 --> 01:12:59,070 is deze trial and error, en leveraging aannames en gissingen nemen, 1628 01:12:59,070 --> 01:13:00,150 en zien waar het gaat. 1629 01:13:00,150 --> 01:13:04,430 En in feite, m-m-- we soms Zie m-m in het Engels woord, 1630 01:13:04,430 --> 01:13:06,320 dus misschien is dit ongewijzigd. 1631 01:13:06,320 --> 01:13:14,830 We zien e-e, zien we o-o, we zien l-l, hebben we niet echt zien y-x. 1632 01:13:14,830 --> 01:13:18,230 En er is trossen van anderen kon ik waarschijnlijk verzinnen dat we nooit te zien. 1633 01:13:18,230 --> 01:13:20,757 Dus we hebben versmald onze zoek de ruimte, om zo te zeggen. 1634 01:13:20,757 --> 01:13:23,090 Met andere woorden, als het probleem in eerste instantie voelt dit grote, 1635 01:13:23,090 --> 01:13:25,420 zodra je begint te regeren out mogelijkheden of uitspraak 1636 01:13:25,420 --> 01:13:29,840 in mogelijkheden, begint een beetje te krijgen meer houdbaar, een beetje meer oplosbaar. 1637 01:13:29,840 --> 01:13:33,170 En in feite is dit een Zo eigenlijk iets 1638 01:13:33,170 --> 01:13:38,530 riep een Caesar cipher, waar Caesar cipher is een roterende cipher waarbij 1639 01:13:38,530 --> 01:13:40,450 één letter wordt een ander en je gewoon toevoegen 1640 01:13:40,450 --> 01:13:44,670 uniform evenveel wijzigingen in elke letter. 1641 01:13:44,670 --> 01:13:48,330 En Dan eigenlijk gezinspeeld op iets iets verfijnder eerder, 1642 01:13:48,330 --> 01:13:52,700 daarin kan voegen, bijvoorbeeld 1 brief aan de eerste letter. 1643 01:13:52,700 --> 01:13:55,390 e-F-- Misschien wordt dit g, twee verwijderd. 1644 01:13:55,390 --> 01:14:00,320 Misschien wordt dit m-n-O- dit keer wordt het p. 1645 01:14:00,320 --> 01:14:01,500 En dan enzovoort. 1646 01:14:01,500 --> 01:14:05,840 >> We voegen het verhogen van waarden elk van de letters, die 1647 01:14:05,840 --> 01:14:09,880 is moeilijker omdat, let nu op, l-l lijkt niet op m-m, meer. 1648 01:14:09,880 --> 01:14:11,860 We moeten nu een beetje liefhebber zijn. 1649 01:14:11,860 --> 01:14:16,750 En dit is wat heet, na een Fransman, een vigenèrecijfer, 1650 01:14:16,750 --> 01:14:19,550 waar je met behulp van ongelijksoortige sleutels, verschillende waarden. 1651 01:14:19,550 --> 01:14:21,300 En in feite, laten we binden die weer bij elkaar. 1652 01:14:21,300 --> 01:14:24,040 >> We gebruikten het woord "sleutel" voor, zowel in fysieke zin, 1653 01:14:24,040 --> 01:14:25,490 voor hotels en woningen. 1654 01:14:25,490 --> 01:14:30,290 Maar in de elektronische zin een belangrijke is gewoon een geheime waarde, meestal. 1655 01:14:30,290 --> 01:14:36,540 En een geheime waarde in deze eerdere zaak, i-f-m-m-P-- 1656 01:14:36,540 --> 01:14:43,862 wat is de geheime sleutel die ik gebruik voor Dit cijfer dat Dan eerder voorgesteld? 1657 01:14:43,862 --> 01:14:45,070 PUBLIEK: Plus 1 [ONVERSTAANBAAR]. 1658 01:14:45,070 --> 01:14:45,820 DAVID MALAN: Yeah. 1659 01:14:45,820 --> 01:14:49,930 De sleutel is alleen het aantal 1-- niet de meest veilige, maar het is simpel. 1660 01:14:49,930 --> 01:14:53,560 Maar al deze beveiligingsmechanismen vereisen what-- dat niet alleen ik 1661 01:14:53,560 --> 01:14:57,660 weet dat het geheim is 1, maar ook wat? 1662 01:14:57,660 --> 01:14:58,860 Wie moet het weten? 1663 01:14:58,860 --> 01:15:00,360 Publiek: De ontvanger [ONVERSTAANBAAR]. 1664 01:15:00,360 --> 01:15:02,110 DAVID MALAN: The ontvanger te weten. 1665 01:15:02,110 --> 01:15:04,384 En net voor de duidelijkheid, die moet het niet weten? 1666 01:15:04,384 --> 01:15:05,300 Publiek: De leraar. 1667 01:15:05,300 --> 01:15:06,675 DAVID MALAN: The teacher-- toch? 1668 01:15:06,675 --> 01:15:10,360 Tenzij hij of zij heeft de tijd en energie om brute kracht het of figure it out. 1669 01:15:10,360 --> 01:15:13,930 Dus super simpel idee, maar het kaarten om wat je leest over 1670 01:15:13,930 --> 01:15:16,060 en horen over elke dag in het nieuws. 1671 01:15:16,060 --> 01:15:19,240 Maar de 256-- dit wezen 1 bit. 1672 01:15:19,240 --> 01:15:21,330 256 bits is veel groter. 1673 01:15:21,330 --> 01:15:26,080 En nogmaals, zullen we een kwantitatieve krijgen gevoel van morgen. 1674 01:15:26,080 --> 01:15:32,390 Heeft u vragen dan op Apple, veiligheid, codering, in deze bouwstenen? 1675 01:15:32,390 --> 01:15:34,390 Ja, Roman. 1676 01:15:34,390 --> 01:15:35,849 >> PUBLIEK: [ONVERSTAANBAAR]. 1677 01:15:35,849 --> 01:15:37,390 Heeft u inzicht [ONVERSTAANBAAR]? 1678 01:15:37,390 --> 01:15:40,050 1679 01:15:40,050 --> 01:15:41,550 DAVID MALAN: Oh, het is een goede vraag. 1680 01:15:41,550 --> 01:15:44,750 Ik weet niet internally-- en Apple, van alle bedrijven 1681 01:15:44,750 --> 01:15:49,340 is bijzonder rustig als het gaat om dat soort implementatie details. 1682 01:15:49,340 --> 01:15:53,410 Maar ik kan meer in het algemeen zeggen, een fundamentele principe van de veiligheid, 1683 01:15:53,410 --> 01:15:55,910 althans in de academische gemeenschap, is dat je nooit moet 1684 01:15:55,910 --> 01:15:58,420 hebben wat heet security through obscurity. 1685 01:15:58,420 --> 01:16:03,510 Je moet nooit iets doen om bescherming van gegevens, of gebruikers, of informatie, 1686 01:16:03,510 --> 01:16:07,490 wier veiligheid en privacy is allemaal geaard 1687 01:16:07,490 --> 01:16:11,520 op niemand te weten hoe het werkt. 1688 01:16:11,520 --> 01:16:13,590 >> Met andere woorden, wat het artikel zinspeelt op, 1689 01:16:13,590 --> 01:16:17,864 AES, Advanced Encryption Standard-- dat is eigenlijk een wereldwijd publiek, standaard 1690 01:16:17,864 --> 01:16:20,530 dat u kunt openen van een wiskunde boek of ga op Wikipedia en eigenlijk 1691 01:16:20,530 --> 01:16:22,300 lezen wat de algoritme. 1692 01:16:22,300 --> 01:16:25,570 En net als het algoritme hier is het super eenvoudig plus 1, 1693 01:16:25,570 --> 01:16:29,010 Dit is ingewikkelder wiskunde, maar het is algemeen bekend. 1694 01:16:29,010 --> 01:16:30,510 En dit heeft een aantal positieve kanten. 1695 01:16:30,510 --> 01:16:33,020 One, betekent dit dat iedereen kan gebruiken en uit te voeren. 1696 01:16:33,020 --> 01:16:35,320 Maar twee, het betekent ook dat miljoenen slimme mensen 1697 01:16:35,320 --> 01:16:40,460 kan herzien en zorg ervoor dat spreken als het gebrekkig of andere manier. 1698 01:16:40,460 --> 01:16:44,190 >> En dus in feite een van de beste verdedigingen tegen gouvernementele achterdeuren, 1699 01:16:44,190 --> 01:16:47,750 de vraag of in dit land of een andere, is om gewoon in het openbaar te bespreken 1700 01:16:47,750 --> 01:16:50,700 dit soort algoritmen want het is zeer onwaarschijnlijk 1701 01:16:50,700 --> 01:16:53,380 dat de hele wereld academische onderzoekers 1702 01:16:53,380 --> 01:16:58,120 gaat om samen te spannen en eigenlijk tolereren verborgen achterdeuren 1703 01:16:58,120 --> 01:16:59,840 in algoritmes als dat. 1704 01:16:59,840 --> 01:17:01,940 >> Echter, moet u houden iets geheim. 1705 01:17:01,940 --> 01:17:06,270 En dus gewoon om duidelijk te zijn, wanneer u een cijfer, zoals AES, 1706 01:17:06,270 --> 01:17:10,040 of iets dergelijks Caesar, of Vigenere dat we zinspeelde daar, wat doet 1707 01:17:10,040 --> 01:17:11,038 zijn geheim worden gehouden? 1708 01:17:11,038 --> 01:17:15,030 1709 01:17:15,030 --> 01:17:16,969 Niet het algoritme, niet het proces. 1710 01:17:16,969 --> 01:17:17,760 Publiek: De code. 1711 01:17:17,760 --> 01:17:20,890 DAVID MALAN: De code, right-- en de sleutel, om duidelijk te zijn. 1712 01:17:20,890 --> 01:17:27,190 En zo super duidelijk, hoewel dit is een triviaal voorbeeld, het cijfer, 1713 01:17:27,190 --> 01:17:30,130 of algoritme, dat we hebben over het algemeen gebruikt in deze discussie 1714 01:17:30,130 --> 01:17:31,630 is dit ding hier, de plus. 1715 01:17:31,630 --> 01:17:37,190 Dus Bovendien is onze super eenvoudige cipher of algoritme. 1716 01:17:37,190 --> 01:17:41,367 AES zou een veel te complex equivalent van de plus. 1717 01:17:41,367 --> 01:17:43,950 Je doet veel meer wiskunde, veel meer toevoegingen, vermenigvuldigingen, 1718 01:17:43,950 --> 01:17:45,530 enzovoorts. 1719 01:17:45,530 --> 01:17:48,620 >> Maar de sleutel is niet gelijk aan de code. 1720 01:17:48,620 --> 01:17:51,400 In dit geval, het is ook super simple-- gewoon de nummer 1. 1721 01:17:51,400 --> 01:17:58,490 In het geval van Apple, is het aantal 256-bit patroon van 0s en 1s. 1722 01:17:58,490 --> 01:18:01,460 Dus ik ben niet echt beantwoorden van uw eigen vraag, want ik kan niet echt 1723 01:18:01,460 --> 01:18:06,690 spreek tot wat Apple weet, maar de technici van Apple 1724 01:18:06,690 --> 01:18:10,000 hebben bekendgemaakt dat zij uitvoeren Dit algoritme enigszins. 1725 01:18:10,000 --> 01:18:11,836 We moeten erop vertrouwen dat ze zijn trouw, 1726 01:18:11,836 --> 01:18:14,210 en we moeten erop vertrouwen dat zij niet, maar toch, het bouwen 1727 01:18:14,210 --> 01:18:16,830 in een geheime backdoor voor de NSA. 1728 01:18:16,830 --> 01:18:18,330 En dat is fundamenteel moeilijk om te doen. 1729 01:18:18,330 --> 01:18:21,040 >> In feite, de afschrikwekkende dacht dat ik je kan verlaten 1730 01:18:21,040 --> 01:18:24,615 met op dit specifieke onderwerp is, zoveel als we kunnen allemaal over praten 1731 01:18:24,615 --> 01:18:27,490 en zoveel als Tim Cook zou kunnen verzekeren ons dat deze telefoons niet reeds 1732 01:18:27,490 --> 01:18:33,030 doen wat de FBI wil dat ze doen, het is bijna onmogelijk om te controleren of de audit 1733 01:18:33,030 --> 01:18:34,320 zoveel als. 1734 01:18:34,320 --> 01:18:37,140 Weten we zelfs weten dat mijn camera is niet op dit moment? 1735 01:18:37,140 --> 01:18:40,580 Weet u dat uw eigen Macbook's camera is niet op dit moment? 1736 01:18:40,580 --> 01:18:43,460 Nou, de meeste van jullie misschien weten intuïtief of uit ervaring, 1737 01:18:43,460 --> 01:18:46,634 goed, als het groene licht van de off, wat betekent dat? 1738 01:18:46,634 --> 01:18:47,550 Publiek: Het is niet aan. 1739 01:18:47,550 --> 01:18:48,020 DAVID MALAN: Het is niet aan. 1740 01:18:48,020 --> 01:18:48,520 OK. 1741 01:18:48,520 --> 01:18:51,650 Je hebt geleerd dat, maar waarom zou je niet 1742 01:18:51,650 --> 01:18:56,236 schrijf software die schakelt de licht, maar draait op de camera? 1743 01:18:56,236 --> 01:18:59,810 1744 01:18:59,810 --> 01:19:03,100 Er is echt geen fundamentele verdediging tegen zoiets. 1745 01:19:03,100 --> 01:19:05,510 >> Dus ook wij mensen kunnen worden sociaal geconstrueerd 1746 01:19:05,510 --> 01:19:09,530 door onze computers te vertrouwen één truth-- één werkelijkheid, 1747 01:19:09,530 --> 01:19:11,340 wanneer ze echt kunnen wij Vervolgens worden benut 1748 01:19:11,340 --> 01:19:14,904 van daardoor exact dezelfde veronderstelling dat een groen licht middel 1749 01:19:14,904 --> 01:19:15,570 de camera. 1750 01:19:15,570 --> 01:19:16,980 Dat is niet noodzakelijk waar. 1751 01:19:16,980 --> 01:19:17,340 >> PUBLIEK: [ONVERSTAANBAAR] 1752 01:19:17,340 --> 01:19:18,090 >> DAVID MALAN: Yeah. 1753 01:19:18,090 --> 01:19:20,600 Dus eigenlijk, ik altijd vriendelijk van glimlachen, maar ik waardeer het 1754 01:19:20,600 --> 01:19:24,490 als je ziet echte diehards rond campus-- je band op de jouwe. 1755 01:19:24,490 --> 01:19:25,980 OK. 1756 01:19:25,980 --> 01:19:28,622 Dus zetten tape op is een trefzekere ding. 1757 01:19:28,622 --> 01:19:31,080 Natuurlijk, er is nog steeds een microfoon die je niet kan echt 1758 01:19:31,080 --> 01:19:32,707 tape over zo effectief. 1759 01:19:32,707 --> 01:19:34,290 Maar dit zijn de soorten trade-offs. 1760 01:19:34,290 --> 01:19:36,400 >> En inderdaad, men rekening weg hopelijk voor vandaag 1761 01:19:36,400 --> 01:19:39,306 moet absolute terreur wanneer het gaat om dit soort dingen 1762 01:19:39,306 --> 01:19:41,680 omdat aan het einde van de dag, moeten we iemand vertrouwen. 1763 01:19:41,680 --> 01:19:44,417 En ook dat is een fundamentele leerstuk van de veiligheid. 1764 01:19:44,417 --> 01:19:46,000 Uiteindelijk moet je iemand te vertrouwen. 1765 01:19:46,000 --> 01:19:48,208 Je moet erop vertrouwen dat de persoon met wie je een oogje op 1766 01:19:48,208 --> 01:19:51,280 is niet van plan om zijn of haar best te vertellen vriend wat die geheime code is, 1767 01:19:51,280 --> 01:19:54,820 en beschrijven dat dezelfde informatie dat je probeert om geheim te houden. 1768 01:19:54,820 --> 01:19:55,320 Okee. 1769 01:19:55,320 --> 01:19:58,640 Laten we eens een look-- ja, Dan. 1770 01:19:58,640 --> 01:20:03,101 >> Publiek: Wat betekent de afkorting CBC staan ​​voor in het kader van de meest recente AES? 1771 01:20:03,101 --> 01:20:10,422 >> DAVID MALAN: Oh, CBC is block-- wat het staan ​​voor-- blok [onhoorbaar] CBC. 1772 01:20:10,422 --> 01:20:15,090 1773 01:20:15,090 --> 01:20:16,340 Cypher block chaining. 1774 01:20:16,340 --> 01:20:20,230 Dus Cypher block chaining is een acroniem dat verwijst naar, 1775 01:20:20,230 --> 01:20:23,120 Ik denk dat het proces van wat er binnen 1776 01:20:23,120 --> 01:20:26,980 van een algoritme voor cryptografie, in dit geval, waarbij het iteratief. 1777 01:20:26,980 --> 01:20:29,240 Je doet iets terug, en opnieuw, en opnieuw. 1778 01:20:29,240 --> 01:20:31,740 En je neemt een eerdere uitgang, en voer het 1779 01:20:31,740 --> 01:20:34,660 in uw werkwijze een volgende ingang. 1780 01:20:34,660 --> 01:20:38,410 Dus je blijft het voeden van de Resultaten in zichzelf. 1781 01:20:38,410 --> 01:20:44,850 >> En een analoge hier misschien be-- ik zou moeten in staat zijn om te komen met een goede metafoor 1782 01:20:44,850 --> 01:20:45,410 hier. 1783 01:20:45,410 --> 01:20:48,060 Laat me probeer te denken aan een beter voorbeeld hier. 1784 01:20:48,060 --> 01:20:51,484 Laten we eens kijken of we kunnen komen up met een snelle foto. 1785 01:20:51,484 --> 01:20:53,400 Eens kijken of Wikipedia geeft ons een beeld dat 1786 01:20:53,400 --> 01:20:55,370 zou explain-- nee, dat is goed. 1787 01:20:55,370 --> 01:20:58,610 1788 01:20:58,610 --> 01:21:02,840 Dit is een picturale complexiteit dan we echt willen. 1789 01:21:02,840 --> 01:21:08,770 Maar het idee hier is dat als je bent encryptieapparatuur iets, het wordt gevoed, 1790 01:21:08,770 --> 01:21:12,070 dan is de uitgang wordt toegevoerd nogmaals, dan wordt gevoed in de weer, 1791 01:21:12,070 --> 01:21:15,870 zodat uw iteratief klauteren informatie met behulp van 1792 01:21:15,870 --> 01:21:20,047 previous uitgevoerd als een verdere invoer. 1793 01:21:20,047 --> 01:21:22,130 Eens kijken of ik kom met een betere uitleg. 1794 01:21:22,130 --> 01:21:25,600 Geef me de lunch tijd om te noodle op die ene. 1795 01:21:25,600 --> 01:21:26,380 >> Okee. 1796 01:21:26,380 --> 01:21:28,640 Laten we hier terug te komen. 1797 01:21:28,640 --> 01:21:32,537 Ik wil je-- je alleen maar aanmoedigen huiswerk voor vanavond, als je wilt, 1798 01:21:32,537 --> 01:21:35,120 en je hebt het niet gezien, is om kijken naar een 20 minuten durende video, als je 1799 01:21:35,120 --> 01:21:36,850 toegang hebben tot internet en ga op YouTube. 1800 01:21:36,850 --> 01:21:40,840 Vorige week Vanavond is een schitterende voorstelling door John Oliver van The Daily Show. 1801 01:21:40,840 --> 01:21:45,010 >> En op deze URL hier, kun je eigenlijk kijk naar zijn look-- zijn humoristische, 1802 01:21:45,010 --> 01:21:48,020 maar tegelijkertijd serieuze kijk naar de zelfde kwestie. 1803 01:21:48,020 --> 01:21:51,629 En hopelijk nog meer die video zal zinvol. 1804 01:21:51,629 --> 01:21:52,920 En dit is in de dia's, ook. 1805 01:21:52,920 --> 01:21:56,070 Dus als je de URL met de dia's, dit is ook hier. 1806 01:21:56,070 --> 01:21:59,620 En wij zullen u online te krijgen tijdens de pauze ook. 1807 01:21:59,620 --> 01:22:02,420 >> Dus in onze afsluitende minuten, laten we eens een snelle blik 1808 01:22:02,420 --> 01:22:06,530 in een ander voorbeeld van een technologie dat ooit deze dagen presenteren, 1809 01:22:06,530 --> 01:22:13,700 het delen van bestanden, zowel in de consumenten en in zakelijke context. 1810 01:22:13,700 --> 01:22:22,370 En dat door middel van, onze doeleinden, iets genaamd Dropbox. 1811 01:22:22,370 --> 01:22:26,000 Dus voor degenen die niet bekend, in een zin of twee, welk probleem 1812 01:22:26,000 --> 01:22:28,388 Dropbox heeft op te lossen? 1813 01:22:28,388 --> 01:22:32,390 >> PUBLIEK: [onhoorbaar] en dan krijgen het op uw iPhone of iPad overal. 1814 01:22:32,390 --> 01:22:33,290 >> DAVID MALAN: Yeah. 1815 01:22:33,290 --> 01:22:33,790 Precies. 1816 01:22:33,790 --> 01:22:36,290 Het staat u te delen bestanden vaak met jezelf 1817 01:22:36,290 --> 01:22:39,290 dus dat als je een iPhone hebt, een Android-telefoon, een Mac, pc, 1818 01:22:39,290 --> 01:22:42,220 meerdere Macs, meerdere pc's, thuiscomputers, werk computers, 1819 01:22:42,220 --> 01:22:46,480 kunt u een map die op zijn beurt hebben zijn eigen sub-mappen die automatisch 1820 01:22:46,480 --> 01:22:48,324 krijgen over gesynchroniseerd al uw apparaten. 1821 01:22:48,324 --> 01:22:49,490 En het is heerlijk handig. 1822 01:22:49,490 --> 01:22:52,350 >> Bijvoorbeeld, in de ochtend, als ik de voorbereiding voor de klas, 1823 01:22:52,350 --> 01:22:54,560 Ik zou mijn dia's te krijgen, of video's of foto's klaar, 1824 01:22:54,560 --> 01:22:57,760 drop ze in een map op een huis computer, loop dan naar school, 1825 01:22:57,760 --> 01:23:01,187 en het openen van een computer op het werk hier, en voila, het is magisch er-- 1826 01:23:01,187 --> 01:23:03,270 tenzij ik het verknald, die soms gebeurd, 1827 01:23:03,270 --> 01:23:05,830 en er is niets meer stress dan al dat werk uren hebben gedaan voorafgaand 1828 01:23:05,830 --> 01:23:08,610 en je hebt niets om te laten wanneer het tijd is voor de klasse. 1829 01:23:08,610 --> 01:23:10,640 Zo is het soms niet, of menselijke mislukt, 1830 01:23:10,640 --> 01:23:13,210 maar in theorie dat is precies wat het moet doen. 1831 01:23:13,210 --> 01:23:16,780 >> Meer dwingend, voor andere gebruikers, is dat ik kan heel vaak 1832 01:23:16,780 --> 01:23:19,400 vervolgens op klik of klik met de rechtermuisknop een map 1833 01:23:19,400 --> 01:23:22,080 of het bestand dat ik gebruik met deze service, 1834 01:23:22,080 --> 01:23:26,080 en ik kan een URL dat de resultaten te sturen van die klikken om een ​​vriend, 1835 01:23:26,080 --> 01:23:28,270 en hij of zij kan dan het downloaden van een kopie van dat bestand. 1836 01:23:28,270 --> 01:23:31,630 Of beter nog, kunnen we delen mappen, zodat dat als ik een verandering, 1837 01:23:31,630 --> 01:23:35,080 dan kan Victoria mijn wijzigingen in te zien haar map en Kareem later op de dag 1838 01:23:35,080 --> 01:23:39,120 kan bewerken en te zien dat dezelfde bestanden en mappen ook. 1839 01:23:39,120 --> 01:23:40,741 Dus er is een heleboel implicaties hier. 1840 01:23:40,741 --> 01:23:42,740 En we zullen gewoon krabben het oppervlak, en probeer hier 1841 01:23:42,740 --> 01:23:46,610 spook om u een beetje in het niet nemen voor lief hoe dit alles werkt 1842 01:23:46,610 --> 01:23:50,210 en wat de werkelijke gevolgen zijn voor dingen die u gebruikt. 1843 01:23:50,210 --> 01:23:55,300 >> In het bijzonder, laten we eens kijken hoe Dropbox zeker moeten werken. 1844 01:23:55,300 --> 01:24:00,510 Dus als ik dan hier-- laten trek je een snelle foto van mij. 1845 01:24:00,510 --> 01:24:10,760 Als dit kleine oude mij-- dit is kleine oude me op mijn laptop hier. 1846 01:24:10,760 --> 01:24:19,330 En laten we zeggen dat dit is Victoria met haar band op haar camera. 1847 01:24:19,330 --> 01:24:24,080 En hier hebben we Kareem, met zijn laptop hier. 1848 01:24:24,080 --> 01:24:27,660 En dan ergens is dit ding heet de cloud, meer op dat deze middag 1849 01:24:27,660 --> 01:24:28,660 ook. 1850 01:24:28,660 --> 01:24:30,880 >> Dus hoe werkt Dropbox werkt? 1851 01:24:30,880 --> 01:24:32,629 Stel dat ik een map op mijn computer, 1852 01:24:32,629 --> 01:24:34,420 en installeer ik dit software genaamd Dropbox. 1853 01:24:34,420 --> 01:24:37,500 Maar we kunnen ook praten over Microsoft Onedrive van Microsoft, 1854 01:24:37,500 --> 01:24:41,160 of we kunnen praten over de Google Rijden, of een aantal andere producten. 1855 01:24:41,160 --> 01:24:43,270 Het is allemaal in wezen hetzelfde. 1856 01:24:43,270 --> 01:24:45,780 >> Als ik een map met de naam hebt Dropbox op deze computer, 1857 01:24:45,780 --> 01:24:48,790 en ik heb zojuist een PowerPoint presentatie of een Excel-bestand, 1858 01:24:48,790 --> 01:24:52,220 of een essay, en ik sleep het in die map, wat 1859 01:24:52,220 --> 01:24:56,630 moet gebeuren om het te krijgen om computer Victoria's of Kareem's 1860 01:24:56,630 --> 01:24:57,210 computer? 1861 01:24:57,210 --> 01:24:58,085 >> PUBLIEK: [ONVERSTAANBAAR] 1862 01:24:58,085 --> 01:25:00,430 1863 01:25:00,430 --> 01:25:01,180 DAVID MALAN: Yeah. 1864 01:25:01,180 --> 01:25:05,100 Dus ergens in hier, is er een bedrijf. 1865 01:25:05,100 --> 01:25:08,140 En we zullen dit Dropbox noemen. 1866 01:25:08,140 --> 01:25:09,530 En dit is David. 1867 01:25:09,530 --> 01:25:10,710 Dit is Victoria. 1868 01:25:10,710 --> 01:25:12,350 En dit is Kareem hier. 1869 01:25:12,350 --> 01:25:17,220 >> Dus een of andere manier moet ik een internet hebben verbinding die leidt tot de internet-- 1870 01:25:17,220 --> 01:25:19,680 meer op dat na ons break-- dat wordt opgeslagen 1871 01:25:19,680 --> 01:25:23,590 op servers in het hoofdkantoor Dropbox's, of data center, waar het ook is. 1872 01:25:23,590 --> 01:25:27,890 En dan Victoria's computer en Kareem's computer te krijgen die gegevens hoe? 1873 01:25:27,890 --> 01:25:29,639 >> PUBLIEK: [ONVERSTAANBAAR] 1874 01:25:29,639 --> 01:25:30,930 DAVID MALAN: Moet nog eens zeggen? 1875 01:25:30,930 --> 01:25:31,650 PUBLIEK: [ONVERSTAANBAAR] 1876 01:25:31,650 --> 01:25:31,890 DAVID MALAN: Yeah. 1877 01:25:31,890 --> 01:25:33,098 Ik moet het met hen delen. 1878 01:25:33,098 --> 01:25:35,310 Dus ik moet hebben gestuurd Kareem naar Victoria een URL, 1879 01:25:35,310 --> 01:25:38,210 of ik moet klikken sommige menu-optie en type in hun e-mail adres 1880 01:25:38,210 --> 01:25:39,560 zodat deze automatisch wordt gedeeld. 1881 01:25:39,560 --> 01:25:40,768 Stel dat ik heb gedaan dat. 1882 01:25:40,768 --> 01:25:43,247 Wat dan gebeurt in bepalingen van deze foto? 1883 01:25:43,247 --> 01:25:47,570 >> PUBLIEK: U hebt een gebruikersaccount en een manier om authenticate-- 1884 01:25:47,570 --> 01:25:48,320 DAVID MALAN: Yeah. 1885 01:25:48,320 --> 01:25:50,720 We gaan a priori nodig een soort van gebruikersaccount. 1886 01:25:50,720 --> 01:25:52,220 Dus ik heb te registreren voor Dropbox. 1887 01:25:52,220 --> 01:25:55,910 Ieder van jullie heeft waarschijnlijk te registreren voor Dropbox, althans in dit scenario. 1888 01:25:55,910 --> 01:26:00,790 Maar uiteindelijk, dat bestand krijgt doorgegeven in deze richting, 1889 01:26:00,790 --> 01:26:03,250 net zoals het ging uit mijn kant op daar. 1890 01:26:03,250 --> 01:26:05,800 >> Evenzo, als we hebben gebruik gemaakt van een bepaalde eigenschap van Dropbox, 1891 01:26:05,800 --> 01:26:08,930 kunt u ofwel kopieën van bestanden maken of eigenlijk het aandeel van de originelen. 1892 01:26:08,930 --> 01:26:11,090 Als jullie beginnen te maken exemplaren en theoretisch 1893 01:26:11,090 --> 01:26:13,450 die terug moeten doorgeven aan mij. 1894 01:26:13,450 --> 01:26:17,660 >> Dus als je een in het bijzonder paranoïde gebruiker, 1895 01:26:17,660 --> 01:26:21,600 of je bent het CTO of chief security officer bij een bedrijf, 1896 01:26:21,600 --> 01:26:25,020 wat voor soort vragen moet u vragen hier over dit hele proces? 1897 01:26:25,020 --> 01:26:26,280 >> PUBLIEK: [ONVERSTAANBAAR] 1898 01:26:26,280 --> 01:26:26,620 >> DAVID MALAN: Yeah. 1899 01:26:26,620 --> 01:26:27,120 OK. 1900 01:26:27,120 --> 01:26:29,520 Dus ik ben nu het hoofd van Dropbox. 1901 01:26:29,520 --> 01:26:30,060 Ja. 1902 01:26:30,060 --> 01:26:34,960 Wij gebruiken industriestandaard encryptie om uw gegevens te beveiligen. 1903 01:26:34,960 --> 01:26:36,381 Tevreden? 1904 01:26:36,381 --> 01:26:36,880 Waarom niet? 1905 01:26:36,880 --> 01:26:40,457 1906 01:26:40,457 --> 01:26:41,540 OK, zal ik meer specifiek. 1907 01:26:41,540 --> 01:26:46,940 Ik gebruik maken van 256-bit AES-encryptie net zoals onze vrienden bij Apple te doen. 1908 01:26:46,940 --> 01:26:49,940 >> Publiek: Maar al die gegevens bestaat op alle machines, 1909 01:26:49,940 --> 01:26:52,654 en al die machines zijn een kwetsbaarheid. 1910 01:26:52,654 --> 01:26:53,320 DAVID MALAN: OK. 1911 01:26:53,320 --> 01:26:53,819 True. 1912 01:26:53,819 --> 01:26:56,920 Dus stel dat er een hele hoop servers in het hoofdkantoor Dropbox's, 1913 01:26:56,920 --> 01:27:02,760 of data center, of al hun datacenters, en het is de data-- 1914 01:27:02,760 --> 01:27:06,200 en dit is een feature-- is replicated-- copied-- over meerdere servers 1915 01:27:06,200 --> 01:27:09,160 want, God verhoede, een computer, een harde schijf sterft. 1916 01:27:09,160 --> 01:27:11,830 Deze dagen veel voorkomende is om gegevens te repliceren 1917 01:27:11,830 --> 01:27:14,530 over ten minste twee computers of twee harde drives-- 1918 01:27:14,530 --> 01:27:17,350 soms wel vijf of meer zodat 1919 01:27:17,350 --> 01:27:20,140 statistisch gezien, zelfs hoewel, ja, bliksem 1920 01:27:20,140 --> 01:27:23,660 zou toeslaan alle Dropbox's datacenters tegelijk, 1921 01:27:23,660 --> 01:27:27,020 of ze kunnen krijgen fysiek aangevallen, of gecompromitteerd allemaal op hetzelfde moment, 1922 01:27:27,020 --> 01:27:30,660 de kans dat zoiets gebeurt is zeer, zeer, zeer laag. 1923 01:27:30,660 --> 01:27:34,730 Dus voor alle doeleinden, mijn gegevens veilig back-up. 1924 01:27:34,730 --> 01:27:35,970 >> Maar het is versleuteld. 1925 01:27:35,970 --> 01:27:36,480 Dus? 1926 01:27:36,480 --> 01:27:39,390 Maakt niet uit als elk exemplaar krijgt gestolen, maakt niet uit of de gegevens 1927 01:27:39,390 --> 01:27:42,760 center wordt geïnfiltreerd, Mijn gegevens zijn nog steeds gecodeerd 1928 01:27:42,760 --> 01:27:46,140 zodat niemand kan zien wat het is. 1929 01:27:46,140 --> 01:27:47,956 Welke vragen moet u doorgaat met vragen? 1930 01:27:47,956 --> 01:27:51,169 1931 01:27:51,169 --> 01:27:53,752 PUBLIEK: Is het alle gecodeerde op dezelfde manier over [ONVERSTAANBAAR]? 1932 01:27:53,752 --> 01:27:56,650 1933 01:27:56,650 --> 01:27:58,750 >> DAVID MALAN: Beschamend, ja. 1934 01:27:58,750 --> 01:28:01,962 We gebruiken dezelfde sleutel te versleutelen alle gegevens van onze klanten. 1935 01:28:01,962 --> 01:28:04,920 Publiek: Maar dan is het heel gemakkelijk om unencrypt en decoderen [ONVERSTAANBAAR]. 1936 01:28:04,920 --> 01:28:05,400 DAVID MALAN: Het is. 1937 01:28:05,400 --> 01:28:06,274 En dat is een eigenschap. 1938 01:28:06,274 --> 01:28:09,800 We kunnen dit doen super snel voor u, dat is de reden waarom het dossier zo snel synchroniseert. 1939 01:28:09,800 --> 01:28:12,550 We gebruiken dezelfde encryption-- dezelfde toets voor iedereen. 1940 01:28:12,550 --> 01:28:14,060 Het is een eigenschap. 1941 01:28:14,060 --> 01:28:16,320 >> En ik zei het sheepishly-- en dit ook daadwerkelijk, 1942 01:28:16,320 --> 01:28:18,430 Ik geloof, is nog steeds eigenlijk technisch waar. 1943 01:28:18,430 --> 01:28:22,900 Ze doen maken gebruik van dezelfde geheime sleutel, of het nu 256 bits of meer, 1944 01:28:22,900 --> 01:28:24,530 voor alle gegevens van de klant. 1945 01:28:24,530 --> 01:28:26,820 En dit is deels om technische redenen. 1946 01:28:26,820 --> 01:28:31,989 One, als ik een file sharing met Victoria en Kareem, 1947 01:28:31,989 --> 01:28:33,780 en ze willen zijn in staat zijn om toegang te krijgen, ik heb 1948 01:28:33,780 --> 01:28:35,840 moet een of andere manier te ontcijferen het voor hen. 1949 01:28:35,840 --> 01:28:41,110 Maar ik heb niet echt een mechanisme om geven Victoria en Karim een ​​geheime sleutel. 1950 01:28:41,110 --> 01:28:45,610 >> Als ik een e-mail het aan hen, ik ben te boeten omdat iedereen op het internet 1951 01:28:45,610 --> 01:28:46,960 kon mijn e-mail onderscheppen. 1952 01:28:46,960 --> 01:28:50,480 Ik zeker ben niet van plan om te bellen ze met een sequentie van 256 0s 1953 01:28:50,480 --> 01:28:53,150 en 1s of meer, en vertel hen om het in te typen. 1954 01:28:53,150 --> 01:28:55,964 >> Het zou gewoon een wachtwoord, maar ik zou nog steeds te bellen. 1955 01:28:55,964 --> 01:28:58,130 En in het bedrijfsleven, is dit niet gaat erg goed. 1956 01:28:58,130 --> 01:28:59,570 Als u wilt delen een bestand met 30 mensen, 1957 01:28:59,570 --> 01:29:01,030 Ik ben niet van plan te maken 30 darn telefoontjes. 1958 01:29:01,030 --> 01:29:03,100 En ik kan niet sturen een e-mail want dat is onzeker. 1959 01:29:03,100 --> 01:29:05,475 >> Dus er is dit echt fundamentele probleem van delen. 1960 01:29:05,475 --> 01:29:09,440 Dus weet je wat, het is gewoon makkelijker als Dropbox doet de codering voor ons. 1961 01:29:09,440 --> 01:29:12,510 Maar als ze het doen voor ons, alleen zij weet de sleutel. 1962 01:29:12,510 --> 01:29:17,550 En als ze opnieuw de sleutel, Dat betekent dat alle gegevens 1963 01:29:17,550 --> 01:29:21,596 in gevaar kan komen als dat sleutel zelf wordt aangetast. 1964 01:29:21,596 --> 01:29:24,220 Nu, die op minstens één maatje bij Dropbox, ze doen have-- 1965 01:29:24,220 --> 01:29:26,178 en ik denk dat ze hebben white papers die getuigen 1966 01:29:26,178 --> 01:29:30,180 om dit fact-- ze hebben heel, heel weinig mensen die toegang hebben tot deze sleutel. 1967 01:29:30,180 --> 01:29:32,560 De computers moeten hebben in het geheugen, en het is 1968 01:29:32,560 --> 01:29:34,960 opstond om te worden opgesloten in sommige gewelf ergens zo 1969 01:29:34,960 --> 01:29:38,090 dat, God verhoede, de computers crash of moeten worden opgestart, 1970 01:29:38,090 --> 01:29:40,990 iemand hoeft te typen in die sleutel op een gegeven moment. 1971 01:29:40,990 --> 01:29:43,820 >> Dus dat is echt het geheim saus of er waren geen. 1972 01:29:43,820 --> 01:29:47,670 Maar dit heeft zeker implicaties voor mijn gegevens. 1973 01:29:47,670 --> 01:29:52,020 Het is disclosable, als iemand in gevaar die sleutel, of dat datacenter. 1974 01:29:52,020 --> 01:29:55,150 >> Maar het maakt het ook mogelijk Dropbox een ander kenmerk. 1975 01:29:55,150 --> 01:29:57,620 Het blijkt out-- en dit is soort van een bedrijf cost-- 1976 01:29:57,620 --> 01:30:01,140 Als u gebruik gemaakt van een ander key voor elke klant, 1977 01:30:01,140 --> 01:30:04,980 of nog meer voor elke file, wiskundig, 1978 01:30:04,980 --> 01:30:09,270 elk bestand, wanneer gecodeerd, zou er anders uit dan elk ander bestand. 1979 01:30:09,270 --> 01:30:12,450 >> Dus zelfs als ik had twee exemplaren van dezelfde PowerPoint-presentatie 1980 01:30:12,450 --> 01:30:16,280 op de computer van Kareem's en op mijn computer, als deze bestanden zijn versleuteld 1981 01:30:16,280 --> 01:30:20,030 met verschillende sleutels, de ciphertext-- de gecodeerde thing-- 1982 01:30:20,030 --> 01:30:21,610 zou er anders uitzien. 1983 01:30:21,610 --> 01:30:24,100 Dit is niet een goede zaak, omdat het niet doet 1984 01:30:24,100 --> 01:30:27,510 laat Dropbox beseffen dat degenen bestanden zijn hetzelfde, zoals we hebben 1985 01:30:27,510 --> 01:30:28,920 soort eerder besproken. 1986 01:30:28,920 --> 01:30:33,940 Waarom zou Dropbox willen weten wanneer twee gebruikers of meer zijn 1987 01:30:33,940 --> 01:30:35,640 delen exact dezelfde? 1988 01:30:35,640 --> 01:30:39,140 Waarom is dat nuttige informatie voor Dropbox vanuit een zakelijk perspectief? 1989 01:30:39,140 --> 01:30:39,860 >> PUBLIEK: Space. 1990 01:30:39,860 --> 01:30:40,651 >> DAVID MALAN: Space. 1991 01:30:40,651 --> 01:30:42,400 Een PowerPoint-presentatie's niet zo groot, 1992 01:30:42,400 --> 01:30:45,760 maar mensen vaak grote delen filmbestanden, video files-- 1993 01:30:45,760 --> 01:30:48,120 misschien echt groot PowerPoint-presentaties. 1994 01:30:48,120 --> 01:30:51,410 En als je twee gebruikers hetzelfde bestand, of 10 gebruikers, 1995 01:30:51,410 --> 01:30:53,970 of misschien een miljoen gebruikers met dezelfde populaire 1996 01:30:53,970 --> 01:30:56,340 illegaal gedownload filmbestand, het is een soort van 1997 01:30:56,340 --> 01:31:01,820 verspillende een miljoen exemplaren te slaan dezelfde gigabytes informatie, 1998 01:31:01,820 --> 01:31:05,160 dezelfde gigabyte formaat video, en zo Dropbox, net als een groot aantal bedrijven, 1999 01:31:05,160 --> 01:31:08,940 hebben een functie genaamd "deduplication-- deduplicatie, dat is gewoon 2000 01:31:08,940 --> 01:31:14,040 een mooie manier om te zeggen store één exemplaar van hetzelfde bestand, niet meerdere, 2001 01:31:14,040 --> 01:31:17,290 en net bijhouden van het feit dat een miljoen mensen, of wat dan ook, 2002 01:31:17,290 --> 01:31:18,890 hebben die hetzelfde bestand. 2003 01:31:18,890 --> 01:31:22,710 >> Dus gewoon wijzen alle miljoen mensen of zo dat hetzelfde bestand. 2004 01:31:22,710 --> 01:31:24,330 En je nog steeds een back-up een paar keer. 2005 01:31:24,330 --> 01:31:26,690 Dus dit is gescheiden van de kwestie van de redundantie 2006 01:31:26,690 --> 01:31:28,980 in het geval u hardware storingen of dergelijke. 2007 01:31:28,980 --> 01:31:33,920 Maar deduplicatie vereist dat u bestanden niet individueel versleutelen 2008 01:31:33,920 --> 01:31:36,260 als je wilt om te kunnen bepalen na het feit 2009 01:31:36,260 --> 01:31:38,320 als ze nog steeds in feite hetzelfde. 2010 01:31:38,320 --> 01:31:39,970 >> Dus er is een aantal trade-offs hier. 2011 01:31:39,970 --> 01:31:43,370 En het is niet per se duidelijk wat de juiste beslissing is. 2012 01:31:43,370 --> 01:31:46,500 Persoonlijk met Dropbox, zal ik gebruik het voor alles met betrekking tot het werk, 2013 01:31:46,500 --> 01:31:49,500 zeker alles wat samenhangt met de klas, zeker voor alle bestanden die ik ken 2014 01:31:49,500 --> 01:31:51,984 gaan om te eindigen op de internet toch naar keuze. 2015 01:31:51,984 --> 01:31:53,900 Maar ik heb niet echt gebruik het voor financiële stuff, 2016 01:31:53,900 --> 01:31:56,500 niets in het bijzonder private of familie verbonden omdat, 2017 01:31:56,500 --> 01:31:59,710 als een kwestie van principe niet super comfortabel met het feit 2018 01:31:59,710 --> 01:32:02,170 dat het zou kunnen zijn versleuteld op mijn eigen Mac, 2019 01:32:02,170 --> 01:32:05,590 maar zodra het gaat uit van de cloud, is het op kleine, oude Dropbox-servers. 2020 01:32:05,590 --> 01:32:08,740 En ik ben er vrij zeker dat niemand bij Dropbox heeft het voor mij 2021 01:32:08,740 --> 01:32:10,490 en gaat om te gaan rondneuzen mijn bestanden, 2022 01:32:10,490 --> 01:32:15,450 maar ze absoluut konden in theorie, maakt niet uit wat het beleid of de verdediging 2023 01:32:15,450 --> 01:32:16,710 mechanismen zetten ze op hun plaats. 2024 01:32:16,710 --> 01:32:19,980 Het moet gewoon technologisch mogelijk. 2025 01:32:19,980 --> 01:32:23,120 >> En God verhoede ze zijn gecompromitteerd, zou ik liever mijn dossier niet 2026 01:32:23,120 --> 01:32:27,360 belanden in een aantal grote zip dat sommige hacker zet online voor de hele wereld te zien. 2027 01:32:27,360 --> 01:32:28,640 Dus laten we terug te duwen op dat. 2028 01:32:28,640 --> 01:32:29,700 Wat is een oplossing dan? 2029 01:32:29,700 --> 01:32:33,850 Kunt u verder met behulp van een dienst als Dropbox comfortabel 2030 01:32:33,850 --> 01:32:35,580 en sussen mijn soorten zorgen? 2031 01:32:35,580 --> 01:32:36,580 >> PUBLIEK: Private cloud. 2032 01:32:36,580 --> 01:32:37,704 DAVID MALAN: Private cloud. 2033 01:32:37,704 --> 01:32:38,816 Wat betekent dat? 2034 01:32:38,816 --> 01:32:41,524 >> PUBLIEK: Nou, je het veilig een of andere manier, zodat het is alleen beschikbaar 2035 01:32:41,524 --> 01:32:42,680 voor een bepaalde groep. 2036 01:32:42,680 --> 01:32:43,430 >> DAVID MALAN: Yeah. 2037 01:32:43,430 --> 01:32:47,080 Dus je moet de cloud partitioneren in iets meer eng 2038 01:32:47,080 --> 01:32:47,580 bepaald. 2039 01:32:47,580 --> 01:32:48,496 En we praten about-- 2040 01:32:48,496 --> 01:32:49,400 PUBLIEK: Internet. 2041 01:32:49,400 --> 01:32:50,441 >> DAVID MALAN: Een internet. 2042 01:32:50,441 --> 01:32:55,330 Dus ik kon gewoon lokaal back-up op mijn eigen thuis, back-up server of cloud server, 2043 01:32:55,330 --> 01:32:56,007 bij wijze van spreken. 2044 01:32:56,007 --> 01:32:58,090 Helaas, dat betekent dat Victoria en Kareem 2045 01:32:58,090 --> 01:33:00,960 moeten vaker bezoeken als ik bestanden wilt delen met hen, maar. 2046 01:33:00,960 --> 01:33:02,070 Dat zou een manier zijn. 2047 01:33:02,070 --> 01:33:04,150 >> Er zijn ook derde party software die ik 2048 01:33:04,150 --> 01:33:09,040 kon gebruiken op mijn Mac of mijn pc die versleutelt de inhoud van een map, 2049 01:33:09,040 --> 01:33:12,520 maar dan moet ik bellen Victoria of Karim, of e-mailen, 2050 01:33:12,520 --> 01:33:15,070 of iets om hen te vertellen dat geheim. 2051 01:33:15,070 --> 01:33:20,200 En dat is een beetje een leugentje om bestwil, want Er zijn types die cryptografie 2052 01:33:20,200 --> 01:33:22,470 doe mij toe en Kareem, en mij en Victoria, 2053 01:33:22,470 --> 01:33:26,180 om geheime berichten uit te wisselen zonder hoeven bij voorbaat aandeel 2054 01:33:26,180 --> 01:33:28,090 een eigen key-- een geheim sleutel met elkaar. 2055 01:33:28,090 --> 01:33:30,450 Het is eigenlijk iets te noemen public key cryptografie. 2056 01:33:30,450 --> 01:33:33,630 >> En we zullen niet ingaan op technische detail, maar dat we vandaag de dag 2057 01:33:33,630 --> 01:33:36,090 hebben gesproken over geheime sleutel cryptografie, 2058 01:33:36,090 --> 01:33:39,000 waarbij zowel de zender als de ontvanger moet dezelfde geheime kennen, 2059 01:33:39,000 --> 01:33:41,470 er is iets genaamd public key cryptografie, die 2060 01:33:41,470 --> 01:33:44,500 een publieke sleutel en een private sleutel, die lang verhaal kort te hebben 2061 01:33:44,500 --> 01:33:48,245 een fancy wiskundige relatie waarbij als ik wil Victoria sturen 2062 01:33:48,245 --> 01:33:52,310 een geheime boodschap, vraag ik haar voor haar publieke sleutel, die per definitie zij 2063 01:33:52,310 --> 01:33:53,300 kan me een e-mail. 2064 01:33:53,300 --> 01:33:54,680 Ze kan post-it op haar website. 2065 01:33:54,680 --> 01:33:56,950 >> Het is mathematisch bedoeld publiek. 2066 01:33:56,950 --> 01:34:00,580 Maar het heeft een relatie met nog een heel groot aantal genoemd 2067 01:34:00,580 --> 01:34:05,070 de private sleutel zodanig dat wanneer ik versleutelen mijn boodschap aan haar, "hallo" 2068 01:34:05,070 --> 01:34:07,104 met haar publieke sleutel, kun je misschien raden 2069 01:34:07,104 --> 01:34:09,270 wat is de enige sleutel wiskundig in de wereld die 2070 01:34:09,270 --> 01:34:16,500 kan decoderen mijn message-- haar privé toets of de bijbehorende persoonlijke sleutel. 2071 01:34:16,500 --> 01:34:19,040 >> Het is liefhebber wiskunde dan wij hebben om het hier over geweest. 2072 01:34:19,040 --> 01:34:21,710 Het is niet alleen aanvulling zeker, maar die ook bestaat. 2073 01:34:21,710 --> 01:34:25,240 En in feite, en we zullen terugkomen om dit als we praten over het web, 2074 01:34:25,240 --> 01:34:27,897 kans groot dat u nog nooit hebt riep iemand bij amazon.com 2075 01:34:27,897 --> 01:34:30,980 wanneer u wilt om uit te checken met je winkelwagentje en typ uw credit 2076 01:34:30,980 --> 01:34:34,260 kaartnummer, en toch een of andere manier dat hangslotje vertelt u 2077 01:34:34,260 --> 01:34:35,560 uw verbinding beveiligd is. 2078 01:34:35,560 --> 01:34:37,730 Een of andere manier uw kleine oude Mac of pc 2079 01:34:37,730 --> 01:34:39,900 heeft een versleuteld aansluiting op Amazon 2080 01:34:39,900 --> 01:34:43,010 ook al heb je nog nooit hebt geregeld met hen voor een geheim. 2081 01:34:43,010 --> 01:34:47,020 En dat komt omdat het web is met behulp van public key cryptografie. 2082 01:34:47,020 --> 01:34:50,327 Zullen we hier pauzeren, nemen onze 15 minuten pauze na vraag Olivier's. 2083 01:34:50,327 --> 01:34:51,910 Publiek: Ik heb gewoon een domme vraag. 2084 01:34:51,910 --> 01:34:53,076 DAVID MALAN: Nee, helemaal niet. 2085 01:34:53,076 --> 01:34:57,320 Publiek: Als u het oorspronkelijke bestand, en de sleutel is het zelfde voor Dropbox, 2086 01:34:57,320 --> 01:34:59,244 voor iedereen, en u de versleutelde bestand. 2087 01:34:59,244 --> 01:35:02,317 Kunt u [onhoorbaar] de sleutel? 2088 01:35:02,317 --> 01:35:03,650 DAVID MALAN: Zeg dat eens te meer. 2089 01:35:03,650 --> 01:35:06,970 PUBLIEK: Als u het origineel bestand en het versleutelde bestand, 2090 01:35:06,970 --> 01:35:11,274 en je hebt ze allebei, Kun je niet gewoon [ONVERSTAANBAAR]? 2091 01:35:11,274 --> 01:35:11,940 DAVID MALAN: Oh. 2092 01:35:11,940 --> 01:35:13,850 Een goede vraag. 2093 01:35:13,850 --> 01:35:16,850 Als je de plaintext en de cijfertekst, 2094 01:35:16,850 --> 01:35:19,950 kunt u de geheime sleutel af te leiden? 2095 01:35:19,950 --> 01:35:21,640 Hangt af van de cipher. 2096 01:35:21,640 --> 01:35:23,110 Soms ja, soms niet. 2097 01:35:23,110 --> 01:35:28,840 Het hangt af van hoe complex de werkelijke algoritme. 2098 01:35:28,840 --> 01:35:30,820 >> Maar dat betekent niet helpen uw situatie. 2099 01:35:30,820 --> 01:35:33,220 Het is een fundamentele grondbeginsel om, als je 2100 01:35:33,220 --> 01:35:35,750 toegang tot het originele bestand en het resulterende bestand, 2101 01:35:35,750 --> 01:35:38,440 je moet niet meer gebruikt die sleutel omdat je nu 2102 01:35:38,440 --> 01:35:39,700 hebben gelekte informatie. 2103 01:35:39,700 --> 01:35:41,700 En een tegenstander kon gebruiken en te exploiteren 2104 01:35:41,700 --> 01:35:46,590 dat te doen wat u zinspeelt bent, en reverse engineering wat die sleutel is. 2105 01:35:46,590 --> 01:35:50,260 >> Maar in dit geval, vermoedelijk als je het verzenden van iets aan de ontvanger, 2106 01:35:50,260 --> 01:35:52,590 heb je al een trust relatie met hen. 2107 01:35:52,590 --> 01:35:56,420 En dus per definitie, moeten zij hebben of weten dat toets al. 2108 01:35:56,420 --> 01:35:59,430 Het is wanneer iemand in de midden in de weg. 2109 01:35:59,430 --> 01:36:00,480 Goede vraag. 2110 01:36:00,480 --> 01:36:02,020 >> Oké, waarom doen we niet pauzeren, neem een ​​pauze van 15 minuten. 2111 01:36:02,020 --> 01:36:03,000 Rest kamers zijn op die manier. 2112 01:36:03,000 --> 01:36:05,375 Ik denk dat er waarschijnlijk een aantal drankjes en snacks op die manier. 2113 01:36:05,375 --> 01:36:07,900 En we zullen hervatten 5 na 11, wat dacht je? 2114 01:36:07,900 --> 01:36:09,450 11:05. 2115 01:36:09,450 --> 01:36:11,736