1 00:00:00,000 --> 00:00:00,958 >> DAVID MALAN: Greit. 2 00:00:00,958 --> 00:00:01,470 Velkommen. 3 00:00:01,470 --> 00:00:02,140 Hei alle sammen. 4 00:00:02,140 --> 00:00:03,550 Mitt navn er David Malan. 5 00:00:03,550 --> 00:00:05,720 Jeg er på informatikk fakultet her ved Harvard, 6 00:00:05,720 --> 00:00:08,130 og lære noen courses-- de fleste av dem beslektet 7 00:00:08,130 --> 00:00:10,720 til innledende datamaskin vitenskap og høyere nivå 8 00:00:10,720 --> 00:00:12,370 begreper som stammer fra det. 9 00:00:12,370 --> 00:00:16,660 De neste par dagene er ikke så mye men om å bygge fra grunnen 10 00:00:16,660 --> 00:00:18,920 opp, som vi kanskje i en typisk laveregradskurs, 11 00:00:18,920 --> 00:00:22,300 men ser på informatikk som det knyttet til virksomheten og til avgjørelse 12 00:00:22,300 --> 00:00:24,360 making-- egentlig fra toppen og ned, slik at vi 13 00:00:24,360 --> 00:00:27,170 kan romme en rekke bakgrunn, så vil du snart se, 14 00:00:27,170 --> 00:00:30,994 både mindre teknisk og mer teknisk, og også en rekke mål 15 00:00:30,994 --> 00:00:31,660 at folk har. 16 00:00:31,660 --> 00:00:34,680 Faktisk, tenkte vi at vi skulle begynne ved å ta en titt på noen 17 00:00:34,680 --> 00:00:37,210 av demografi har vi her. 18 00:00:37,210 --> 00:00:39,390 Men først, la oss ta en se på hvor vi er på vei. 19 00:00:39,390 --> 00:00:44,280 >> Så i dag har vi fire blokker fokusert for dagen. 20 00:00:44,280 --> 00:00:48,560 Først opp, vil vi fokusere på personvern, sikkerhet og samfunn. 21 00:00:48,560 --> 00:00:51,415 Og vi vil gjøre dette ved hjelp av en par case-studier av sorterer. 22 00:00:51,415 --> 00:00:54,040 Veldig mye i nyhetene i det siste har vært en viss firma som heter 23 00:00:54,040 --> 00:00:57,580 Apple og en viss byrå kjent som FBI, som du kanskje har lest. 24 00:00:57,580 --> 00:00:59,890 Og vi vil bruke dette som en mulighet til å diskutere 25 00:00:59,890 --> 00:01:02,470 nøyaktig hva noen av de underliggende problemene 26 00:01:02,470 --> 00:01:06,072 det er, hvorfor det er interessant, hva det betyr teknologisk, 27 00:01:06,072 --> 00:01:07,780 og bruke den til å overgangen mer generelt 28 00:01:07,780 --> 00:01:11,290 til en diskusjon om sikkerhet og ta beslutninger der på. 29 00:01:11,290 --> 00:01:13,180 >> To, ser på kryptering spesielt. 30 00:01:13,180 --> 00:01:16,388 Så vi får se litt mer teknisk på hva det betyr å faktisk rykke 31 00:01:16,388 --> 00:01:17,580 eller kryptere informasjon. 32 00:01:17,580 --> 00:01:19,413 Og så får vi ta en se på Dropbox, som 33 00:01:19,413 --> 00:01:22,060 er en av disse svært populære fildeling verktøy i disse dager. 34 00:01:22,060 --> 00:01:26,450 Du kan bruke den, eller Box, eller SkyDrive, eller nyere inkarnasjon 35 00:01:26,450 --> 00:01:27,680 derav, og så videre. 36 00:01:27,680 --> 00:01:29,950 Og vi tar en titt på noen av den underliggende sikkerhet og personvern 37 00:01:29,950 --> 00:01:30,742 implikasjoner der. 38 00:01:30,742 --> 00:01:33,408 Vi vil ha en pause, og deretter vi vil ser på internett-teknologi 39 00:01:33,408 --> 00:01:35,240 i siste halvdel av dette morgen-- prøver 40 00:01:35,240 --> 00:01:39,000 for å gi deg en bedre følelse av hvordan at ting fungerer som mange av dere 41 00:01:39,000 --> 00:01:41,860 er koblet til ved moment-- sikkert bruke de fleste hver day-- 42 00:01:41,860 --> 00:01:45,560 og hva konsekvensene er der for ytelse, for maskinvare, 43 00:01:45,560 --> 00:01:49,000 for programvare, og en rekke andre attributter, spesielt 44 00:01:49,000 --> 00:01:52,000 prøver å erte hverandre en hel haug av akronymer som du kanskje har sett 45 00:01:52,000 --> 00:01:53,990 eller kanskje til og med bruke, men ikke nødvendigvis vet 46 00:01:53,990 --> 00:01:56,040 hva som skjer under panseret. 47 00:01:56,040 --> 00:01:59,500 Og vi vil ta en titt til på Prosessen med å faktisk få et selskap 48 00:01:59,500 --> 00:02:03,164 eller får en enhet online på web, og hva det egentlig betyr. 49 00:02:03,164 --> 00:02:04,580 Da vil vi ha en pause for å spise lunsj. 50 00:02:04,580 --> 00:02:07,790 Vi vil komme tilbake og ta en titt på sky databehandling, og også designe server 51 00:02:07,790 --> 00:02:09,889 arkitekturer mer generelt slik at du 52 00:02:09,889 --> 00:02:13,160 gå ut med en bedre forståelse, forhåpentligvis, av dette moteordet "cloud 53 00:02:13,160 --> 00:02:14,867 computing ", men hva det egentlig betyr. 54 00:02:14,867 --> 00:02:16,950 Og hvis du prøver å bygge opp en virksomhet eller du er 55 00:02:16,950 --> 00:02:19,484 prøver å utvide en virksomhet, akkurat det du trenger å vite 56 00:02:19,484 --> 00:02:22,400 og hva du trenger å gjøre for å håndtere økende antall brukere 57 00:02:22,400 --> 00:02:25,190 på nettet, og hva slags avgjørelser du har å gjøre rundt det. 58 00:02:25,190 --> 00:02:28,380 >> Og så i den siste delen i dag vi tar en titt på web-utvikling 59 00:02:28,380 --> 00:02:29,330 nærmere bestemt. 60 00:02:29,330 --> 00:02:31,690 Vi vil ikke få våre hender altfor skittent, men jeg trodde 61 00:02:31,690 --> 00:02:34,689 det kan være opplysende om vi faktisk får våre hender litt skitten, 62 00:02:34,689 --> 00:02:40,052 og ta en titt på noe som kalles HTML, CSS, og en faktisk server sett 63 00:02:40,052 --> 00:02:43,010 opp slik at du vil skape litt nettside for deg selv, selv om du har 64 00:02:43,010 --> 00:02:43,718 gjort dette før. 65 00:02:43,718 --> 00:02:47,010 Men vi skal snakke om hva interessante ideer er underliggende som 66 00:02:47,010 --> 00:02:48,920 og hva som faktisk er skjer hver gang du 67 00:02:48,920 --> 00:02:54,470 gå til Google Apps, Facebook, eller en rekke andre web-baserte verktøy. 68 00:02:54,470 --> 00:02:57,670 >> I morgen, i mellomtiden, vi vil gå over til en titt 69 00:02:57,670 --> 00:02:59,890 i morgen på beregnings thinking-- 70 00:02:59,890 --> 00:03:03,090 en fancy måte å beskrive hvordan en datamaskin kan tenke 71 00:03:03,090 --> 00:03:05,710 eller et menneske kyndig i databehandling kan think-- 72 00:03:05,710 --> 00:03:09,330 litt mer metodisk, litt mer algoritmisk, som vi kanskje si. 73 00:03:09,330 --> 00:03:13,630 Og vi vil ikke gå for dypt i programmerings per se, 74 00:03:13,630 --> 00:03:15,590 men vi vil fokusere på noen av de prinsippene som du 75 00:03:15,590 --> 00:03:18,800 se i programmering og data science-- abstraksjon, algoritmer, 76 00:03:18,800 --> 00:03:21,751 og hvordan du representerer data, og hvorfor det er faktisk interessant. 77 00:03:21,751 --> 00:03:23,750 Vi vil ta noe av en titt på omprogrammering 78 00:03:23,750 --> 00:03:25,350 i siste halvdel av i morgen tidlig. 79 00:03:25,350 --> 00:03:27,266 Vi får hendene på en lite tilsmusset med det, 80 00:03:27,266 --> 00:03:30,150 men bare slik at vi har noen kontekst for å snakke om noen 81 00:03:30,150 --> 00:03:34,080 av vilkårene for kunst som en ingeniør eller en programmerer kan faktisk bruke, ting 82 00:03:34,080 --> 00:03:37,959 du kan høre eller se på en tavle når ingeniører utformer noe. 83 00:03:37,959 --> 00:03:40,000 I siste halvdel av i morgen, vil vi ta en titt 84 00:03:40,000 --> 00:03:42,220 på det som kan kalles teknologi stabler. 85 00:03:42,220 --> 00:03:44,170 Med andre ord, det meste mennesker i dag ikke egentlig 86 00:03:44,170 --> 00:03:46,230 sitte ned med en tom skjermen foran dem 87 00:03:46,230 --> 00:03:48,900 og begynne å bygge noen søknad eller bygge noen nettside. 88 00:03:48,900 --> 00:03:50,690 Du står på skuldrene til andre som bruker 89 00:03:50,690 --> 00:03:54,257 ting som kalles rammeverk og biblioteker, mange av dem åpen kildekode i disse dager. 90 00:03:54,257 --> 00:03:56,340 Så vi vil gi deg en følelse av hva alt dette handler om 91 00:03:56,340 --> 00:04:01,790 og hvordan du går om å designe programvare og velge disse ingrediensene. 92 00:04:01,790 --> 00:04:05,189 >> Og så får vi konkludere med en titt på web-programmering spesifikt 93 00:04:05,189 --> 00:04:06,980 og noen av teknologier knyttet det, 94 00:04:06,980 --> 00:04:11,200 også-- ting som databaser, åpen kildekode eller kommersielle APIer, 95 00:04:11,200 --> 00:04:14,200 eller programmerings grensesnitt, og deretter et slikt språk 96 00:04:14,200 --> 00:04:15,570 som du kan bruke med det. 97 00:04:15,570 --> 00:04:18,800 Så det vil være en blanding av konseptuell introduksjoner, en blanding av hendene på, 98 00:04:18,800 --> 00:04:21,019 og en blanding for diskusjon hele. 99 00:04:21,019 --> 00:04:25,500 >> Men før vi gjør det, la meg gi deg et svar på et par av spørsmålene 100 00:04:25,500 --> 00:04:26,834 at alle her ble spurt. 101 00:04:26,834 --> 00:04:29,000 Hvordan vil du beskrive din komfort med teknologi? 102 00:04:29,000 --> 00:04:30,250 Vi har litt av et utvalg her. 103 00:04:30,250 --> 00:04:34,342 Så seks personer sa noe behagelig, fem sa veldig, og to sa ikke så veldig. 104 00:04:34,342 --> 00:04:36,800 Så det skulle gi seg til noen interessante diskusjoner. 105 00:04:36,800 --> 00:04:41,630 >> Og vær så snill, når som helst, enten du er i ikke veldig eller svært kategorier, 106 00:04:41,630 --> 00:04:44,430 skyver tilbake hvis enten Jeg antar for mye 107 00:04:44,430 --> 00:04:46,700 eller snakke med for høy av et nivå. 108 00:04:46,700 --> 00:04:47,680 Du må ta med meg tilbake ned. 109 00:04:47,680 --> 00:04:50,260 Og omvendt, hvis du hadde liker å få litt mer 110 00:04:50,260 --> 00:04:53,580 inn i ugress med noen tema teknisk, for all del presse på det. 111 00:04:53,580 --> 00:04:57,280 Jeg er glad for å besvare ned til 0'er og 1'ere om nødvendig. 112 00:04:57,280 --> 00:04:59,620 >> Har du noen programmerings erfaring på alle språk? 113 00:04:59,620 --> 00:05:04,020 Bare for å kalibrere, nesten alle har ingen tidligere erfaring med programmering, 114 00:05:04,020 --> 00:05:04,730 som er flott. 115 00:05:04,730 --> 00:05:08,672 Og selv for de som gjør det, vil vi ikke bruke for mye tid faktisk undervisning 116 00:05:08,672 --> 00:05:10,880 hvordan å programmere, men snarere bare gi deg en smak så 117 00:05:10,880 --> 00:05:13,890 at vi da kan flytte derfra og snakke på et høyere nivå om hvorfor 118 00:05:13,890 --> 00:05:16,360 noen av disse konseptene er interessante. 119 00:05:16,360 --> 00:05:18,884 >> Dette og mer vil alle være tilgjengelig på nettet. 120 00:05:18,884 --> 00:05:21,300 Faktisk, hvis det er en URL du ønsker å holde åpent i en fane 121 00:05:21,300 --> 00:05:23,770 hele dag og i morgen, du kanskje vil gå til denne her. 122 00:05:23,770 --> 00:05:25,150 Og det er en kopi av lysbildene. 123 00:05:25,150 --> 00:05:27,774 Og eventuelle endringer vi gjør over løpet av i dag eller i diskusjoner 124 00:05:27,774 --> 00:05:30,200 at vi kommentere på skinnene, de vil være der umiddelbart 125 00:05:30,200 --> 00:05:33,330 hvis du bare laste nettleseren din. 126 00:05:33,330 --> 00:05:36,160 Så jeg skal gi deg en øyeblikk å skrive det ned, 127 00:05:36,160 --> 00:05:40,150 og du vil da kunne for å se nøyaktig hva jeg ser. 128 00:05:40,150 --> 00:05:44,230 >> Men før vi videre, jeg tenkte at det kunne være nyttig, 129 00:05:44,230 --> 00:05:46,390 spesielt siden vi er en intim gruppe, bare 130 00:05:46,390 --> 00:05:49,180 å bli kjent med hverandre litt og kanskje si 131 00:05:49,180 --> 00:05:52,437 hvor du er fra, eller hva du gjør, og hva du håper å få ut av i dag 132 00:05:52,437 --> 00:05:54,770 og i morgen, helst slik at du kan finne en eller flere 133 00:05:54,770 --> 00:05:57,840 likesinnede ånder eller folk til snakke med under pause eller lunsj. 134 00:05:57,840 --> 00:06:00,060 Og jeg skal hoppe oss rundt noe tilfeldig. 135 00:06:00,060 --> 00:06:01,740 Arwa, ville du si hei, først? 136 00:06:01,740 --> 00:06:02,406 >> PUBLIKUM: Hei. 137 00:06:02,406 --> 00:06:03,740 God morgen alle sammen. 138 00:06:03,740 --> 00:06:07,216 Mitt navn er Arwa. [Hørbar]. 139 00:06:07,216 --> 00:06:10,632 Jeg jobber på på min sektor som bank, virksomhet [hørbar]. 140 00:06:10,632 --> 00:06:22,464 141 00:06:22,464 --> 00:06:23,130 DAVID MALAN: OK. 142 00:06:23,130 --> 00:06:23,510 Herlig. 143 00:06:23,510 --> 00:06:24,009 Velkommen. 144 00:06:24,009 --> 00:06:24,715 Andrew. 145 00:06:24,715 --> 00:06:25,340 PUBLIKUM: Yeah. 146 00:06:25,340 --> 00:06:26,040 Hei alle sammen. 147 00:06:26,040 --> 00:06:27,492 Jeg er Andrew [hørbar]. 148 00:06:27,492 --> 00:06:29,670 Så jeg jobber for en teknologi selskap, Red Hat, 149 00:06:29,670 --> 00:06:32,505 som er en stor åpen kildekode selskapet. 150 00:06:32,505 --> 00:06:34,404 Jeg har en bedrift bakgrunn så [uhørbart] 151 00:06:34,404 --> 00:06:39,008 få mer bevandret i å gjøre løsningsorienterte investeringer, 152 00:06:39,008 --> 00:06:41,640 Jeg trenger bare å vite hva folk snakker om. 153 00:06:41,640 --> 00:06:44,305 Så jeg lede våre globale partneroperasjoner. 154 00:06:44,305 --> 00:06:46,740 Jeg har gjort det i omtrent fem år. 155 00:06:46,740 --> 00:06:48,201 oversikten din er fantastisk. 156 00:06:48,201 --> 00:06:50,368 Jeg er egentlig ute etter å plukke opp alle de [hørbar]. 157 00:06:50,368 --> 00:06:51,325 DAVID MALAN: Fantastisk. 158 00:06:51,325 --> 00:06:52,200 Glad for å ha deg. 159 00:06:52,200 --> 00:06:53,197 Chris. 160 00:06:53,197 --> 00:06:54,191 >> PUBLIKUM: God morgen. 161 00:06:54,191 --> 00:06:55,185 Mitt navn er Chris Pratt. 162 00:06:55,185 --> 00:06:57,173 Jeg jobber for et firma som heter [hørbar]. 163 00:06:57,173 --> 00:07:00,155 164 00:07:00,155 --> 00:07:03,137 Det er en familiebedrift, så jeg gjøre mange forskjellige prosjekter. 165 00:07:03,137 --> 00:07:11,089 Og akkurat nå er jeg fokusert på teknologi initiativer og administrere vår IT-avdeling. 166 00:07:11,089 --> 00:07:15,296 Så jeg er her for å få en mer høy nivå og bred forståelse 167 00:07:15,296 --> 00:07:20,525 av de typer ting at [hørbar] er 168 00:07:20,525 --> 00:07:25,762 gjør og er kjent med, så jeg kan hjelpe dem ta avgjørelsene [hørbar]. 169 00:07:25,762 --> 00:07:26,720 DAVID MALAN: Fantastisk. 170 00:07:26,720 --> 00:07:27,466 Velkommen ombord. 171 00:07:27,466 --> 00:07:29,330 Olivier, er det? 172 00:07:29,330 --> 00:07:29,953 >> PUBLIKUM: Ja. 173 00:07:29,953 --> 00:07:34,507 Så jeg er fransk bor i Sveits arbeider for [hørbar]. 174 00:07:34,507 --> 00:07:41,270 Det er en [hørbar] selskaper. 175 00:07:41,270 --> 00:07:45,770 Så vi samle inn penger når det er en katastrofe og alt. 176 00:07:45,770 --> 00:07:47,770 Og jeg lærer noen strategier der. 177 00:07:47,770 --> 00:07:55,004 >> Så jeg må jobbe med [uhørbart] digitale prosjekter, men også 178 00:07:55,004 --> 00:07:57,439 ganske teknologiske prosjekter. 179 00:07:57,439 --> 00:08:01,822 Så ideen for meg er egentlig å kunne ta bedre beslutninger 180 00:08:01,822 --> 00:08:04,762 og blir bedre informert om hva jeg er virkelig [hørbar]. 181 00:08:04,762 --> 00:08:05,720 DAVID MALAN: Fantastisk. 182 00:08:05,720 --> 00:08:06,219 Velkommen. 183 00:08:06,219 --> 00:08:09,146 Og Roman eller Roman, er det? 184 00:08:09,146 --> 00:08:10,437 PUBLIKUM: Jeg er fra [hørbar]. 185 00:08:10,437 --> 00:08:13,888 186 00:08:13,888 --> 00:08:16,353 Og jeg er ansvarlig for [hørbar]. 187 00:08:16,353 --> 00:08:19,311 Og i teamet we-- vi er et kors funksjonelle team 188 00:08:19,311 --> 00:08:21,776 så vi jobber med ingeniører. 189 00:08:21,776 --> 00:08:25,530 Og det jeg gleder meg til er å være i stand til å kommunisere bedre 190 00:08:25,530 --> 00:08:27,505 med ingeniører. 191 00:08:27,505 --> 00:08:28,005 [Hørbar] 192 00:08:28,005 --> 00:08:31,780 193 00:08:31,780 --> 00:08:32,870 >> DAVID MALAN: Fantastisk. 194 00:08:32,870 --> 00:08:34,080 Og Karina. 195 00:08:34,080 --> 00:08:36,580 >> PUBLIKUM: Jeg er Karina fra Montreal. 196 00:08:36,580 --> 00:08:47,630 Jeg er på [uhørbart] av provinsen Quebec. 197 00:08:47,630 --> 00:08:49,726 Unnskyld for engelsken min. 198 00:08:49,726 --> 00:08:56,520 Og jeg er her for å bedre forstå hva min programmerer eller leverandør forklart 199 00:08:56,520 --> 00:08:59,246 til meg. 200 00:08:59,246 --> 00:08:59,745 [Hørbar] 201 00:08:59,745 --> 00:09:04,334 202 00:09:04,334 --> 00:09:05,000 DAVID MALAN: Oh. 203 00:09:05,000 --> 00:09:05,506 Herlig. 204 00:09:05,506 --> 00:09:07,630 Vel, hvis jeg noen gang snakke for raskt, trenger bremse meg ned. 205 00:09:07,630 --> 00:09:08,720 Og jeg er glad for å gjenta. 206 00:09:08,720 --> 00:09:09,595 >> PUBLIKUM: [uhørlig] 207 00:09:09,595 --> 00:09:12,130 208 00:09:12,130 --> 00:09:12,880 DAVID MALAN: Sure. 209 00:09:12,880 --> 00:09:13,680 Ingen bekymringer. 210 00:09:13,680 --> 00:09:14,707 Og Nikisa, er det? 211 00:09:14,707 --> 00:09:15,290 PUBLIKUM: Ja. 212 00:09:15,290 --> 00:09:15,790 Takk skal du ha. 213 00:09:15,790 --> 00:09:18,830 Mitt navn er Nikisa, og jeg er [uhørbart]. 214 00:09:18,830 --> 00:09:19,330 [Hørbar] 215 00:09:19,330 --> 00:09:24,574 216 00:09:24,574 --> 00:09:25,846 Jeg er meg selv [hørbar]. 217 00:09:25,846 --> 00:09:30,560 218 00:09:30,560 --> 00:09:42,825 Så jeg er alltid forveksles med [uhørbart] uansett hva du er virkelig [hørbar]. 219 00:09:42,825 --> 00:10:01,682 220 00:10:01,682 --> 00:10:02,430 >> DAVID MALAN: OK. 221 00:10:02,430 --> 00:10:03,030 Herlig. 222 00:10:03,030 --> 00:10:03,842 Velkommen. 223 00:10:03,842 --> 00:10:05,060 Victoria. 224 00:10:05,060 --> 00:10:06,030 >> PUBLIKUM: Jeg er Victoria. 225 00:10:06,030 --> 00:10:07,485 Jeg bor i Tsjekkia. 226 00:10:07,485 --> 00:10:09,414 Jeg jobber for [hørbar] Enterprise. 227 00:10:09,414 --> 00:10:11,122 Og selv om den er et IT-selskap, er det 228 00:10:11,122 --> 00:10:14,074 mulig at i et IT- Selskapet [hørbar]. 229 00:10:14,074 --> 00:10:16,240 Så jeg er fokusert på business utvikling, og når 230 00:10:16,240 --> 00:10:18,781 Jeg går til et kundemøte, jeg må ta en teknisk person 231 00:10:18,781 --> 00:10:21,017 med meg fordi min Kunden stiller spørsmål 232 00:10:21,017 --> 00:10:24,736 om tekniske siden av historien. [Hørbar]. 233 00:10:24,736 --> 00:10:27,110 De snakker til hverandre, men da har jeg ingen forståelse 234 00:10:27,110 --> 00:10:28,352 av hva de diskuterer. 235 00:10:28,352 --> 00:10:30,060 Så jeg ønsker å få en bedre forståelse 236 00:10:30,060 --> 00:10:35,800 fordi jeg tror det ville hjelpe meg [uhørbart] 237 00:10:35,800 --> 00:10:37,800 med mitt forhold til kundene også. 238 00:10:37,800 --> 00:10:39,320 >> DAVID MALAN: Og det er en god peke for meg å kiming i. 239 00:10:39,320 --> 00:10:41,350 Det er bare så mye vi vil være stand til å gjøre på bare to dager. 240 00:10:41,350 --> 00:10:43,450 Men blant målene, Jeg håper, er at, 241 00:10:43,450 --> 00:10:45,800 etter neste par dager, minst flere ord 242 00:10:45,800 --> 00:10:47,970 vil se kjent som du poking rundt på nettet. 243 00:10:47,970 --> 00:10:50,980 Og vil du ha en bedre følelse av hva du Google, 244 00:10:50,980 --> 00:10:52,910 eller hva ord faktisk bety noe og hva 245 00:10:52,910 --> 00:10:55,620 kan være fluffy markedsføring snakke slik at over tid, du 246 00:10:55,620 --> 00:10:58,670 kan bygge opp at komfort og forhåpentligvis forskyve den person som 247 00:10:58,670 --> 00:11:00,410 har å merke langs hver gang. 248 00:11:00,410 --> 00:11:01,726 Ben. 249 00:11:01,726 --> 00:11:03,225 PUBLIKUM: Mitt navn er Ben [hørbar]. 250 00:11:03,225 --> 00:11:06,207 Jeg er en teknologi transaksjon advokat. [Hørbar]. 251 00:11:06,207 --> 00:11:10,310 Og jeg er virkelig her å bare få en bedre forståelse av hva 252 00:11:10,310 --> 00:11:18,231 CTOs og ingeniører på [uhørbart] juridisk side av strukturering ting [hørbar]. 253 00:11:18,231 --> 00:11:24,072 254 00:11:24,072 --> 00:11:25,030 DAVID MALAN: Fantastisk. 255 00:11:25,030 --> 00:11:26,600 PUBLIKUM: Og Dan. 256 00:11:26,600 --> 00:11:28,220 Hei alle sammen. 257 00:11:28,220 --> 00:11:29,220 Jeg heter Dan. 258 00:11:29,220 --> 00:11:30,230 Jeg bor lokalt her. 259 00:11:30,230 --> 00:11:32,100 Jeg er fra Andover. 260 00:11:32,100 --> 00:11:36,200 Jeg jobber lokalt på en programvare selskapet Kronos Incorporated. 261 00:11:36,200 --> 00:11:39,090 Har du vært i programvaren over 20 år og [uhørbart] 262 00:11:39,090 --> 00:11:42,470 markedsføring og utvikling typen jobber. 263 00:11:42,470 --> 00:11:49,176 For de siste fem årene, har jeg klart et team av tekniske sky konsulenter 264 00:11:49,176 --> 00:11:50,880 i forhåndssalg mote. 265 00:11:50,880 --> 00:11:53,880 >> Så jeg plukket opp mye av konsepter på vei. 266 00:11:53,880 --> 00:11:56,620 Og så gjør jeg mye av tekniske diskusjoner. 267 00:11:56,620 --> 00:11:57,870 Men jeg kan bare ta det så langt. 268 00:11:57,870 --> 00:12:01,420 I likhet med Victoria, mange ganger jeg tapt 269 00:12:01,420 --> 00:12:03,348 og trenger å ringe i en teknisk person. 270 00:12:03,348 --> 00:12:06,720 Så jeg bare ute etter å streng mye teknologi slang 271 00:12:06,720 --> 00:12:09,738 sammen slik at jeg får en bedre forståelse så jeg 272 00:12:09,738 --> 00:12:11,462 kan ha mer informerte samtaler. 273 00:12:11,462 --> 00:12:12,420 DAVID MALAN: Excellent. 274 00:12:12,420 --> 00:12:14,410 Vel, til slutt, kan vi styre de neste par dagene 275 00:12:14,410 --> 00:12:15,890 i alle retninger folk ønsker. 276 00:12:15,890 --> 00:12:18,040 Vi har en stråmann for både i dag og i morgen. 277 00:12:18,040 --> 00:12:21,020 Men for all del, gjerne styre oss enten i løpet av økten 278 00:12:21,020 --> 00:12:22,965 eller i pausene eller lunsj hvis det er noe 279 00:12:22,965 --> 00:12:24,340 du ønsker å gå av brystet. 280 00:12:24,340 --> 00:12:26,759 Og la meg understreke det egentlig er ikke dumt spørsmål. 281 00:12:26,759 --> 00:12:28,550 Og hvis du har lyst spørsmålet ditt er dum, 282 00:12:28,550 --> 00:12:32,319 for all del bare spør meg mer rolig i pausene, eller lunsj, eller lignende. 283 00:12:32,319 --> 00:12:35,360 Men trygg, synes vi å være i veldig god company-- svært blandet selskap 284 00:12:35,360 --> 00:12:37,630 her, både internasjonalt og teknisk. 285 00:12:37,630 --> 00:12:41,500 Så gjerne dele så komfortabelt som du ønsker. 286 00:12:41,500 --> 00:12:44,050 >> Så hvorfor ikke vi ta en se, igjen, i denne sammenheng 287 00:12:44,050 --> 00:12:48,520 personvern, sikkerhet og samfunn på denne spesielle saken som involverer 288 00:12:48,520 --> 00:12:49,990 Apple og FBI. 289 00:12:49,990 --> 00:12:52,640 Og du kan være generelt kjent med dette tilfelle. 290 00:12:52,640 --> 00:12:54,550 Det er vanskelig å unnslippe omtale av det i disse dager. 291 00:12:54,550 --> 00:12:59,150 >> Ut av nysgjerrighet, hvordan mange av dere har iPhones? 292 00:12:59,150 --> 00:13:00,760 Nesten alle. 293 00:13:00,760 --> 00:13:02,230 Og du har en Android-telefon? 294 00:13:02,230 --> 00:13:06,460 Så heldigvis, selv om dette er litt forutinntatt 295 00:13:06,460 --> 00:13:10,280 mot iPhone spesifikt, Realiteten er Android-operativsystemet 296 00:13:10,280 --> 00:13:13,610 Google har så mange av de samme funksjoner til hva Apple gjør. 297 00:13:13,610 --> 00:13:16,290 >> De bare skje for å være i rampelyset akkurat nå, 298 00:13:16,290 --> 00:13:19,042 og de har vært spesielt i forkant når 299 00:13:19,042 --> 00:13:21,000 det gjelder å faktisk låse ned disse enhetene 300 00:13:21,000 --> 00:13:23,250 mer og mer med hver iterasjon av iOS, 301 00:13:23,250 --> 00:13:26,660 operativsystemet som faktisk kjører på Apples enheter. 302 00:13:26,660 --> 00:13:29,370 Så hvorfor ikke vi ta en se her bare for å sette 303 00:13:29,370 --> 00:13:34,430 scenen på hva selve problemet er. 304 00:13:34,430 --> 00:13:37,310 Så hva skjer med Apple og FBI i den grad 305 00:13:37,310 --> 00:13:40,403 at du er kjent med problemet? 306 00:13:40,403 --> 00:13:43,970 >> PUBLIKUM: FBI ønsker å få tilgang til dataene, som er kryptert med Apple. 307 00:13:43,970 --> 00:13:48,220 >> DAVID MALAN: Akkurat, så FBI ønsker å få tilgang til data som er kryptert. 308 00:13:48,220 --> 00:13:49,220 Så først, skritt tilbake. 309 00:13:49,220 --> 00:13:52,914 Hva betyr det for data som skal kryptert, akkurat som en rask definisjon? 310 00:13:52,914 --> 00:13:56,706 >> PUBLIKUM: Somehow sikre at folk vil ikke ha en slik enkel tilgang 311 00:13:56,706 --> 00:13:59,831 til det [hørbar]. 312 00:13:59,831 --> 00:14:00,580 DAVID MALAN: Ja. 313 00:14:00,580 --> 00:14:04,130 Nøyaktig Så det er noen måte å skjule informasjon, slik at ingen andre kan, 314 00:14:04,130 --> 00:14:06,350 i teorien, få tilgang til denne informasjonen. 315 00:14:06,350 --> 00:14:09,480 Og så kan du bare tilfeldig Tenk på det som scrambling. 316 00:14:09,480 --> 00:14:12,549 Så hvis det er et engelsk ord eller en engelsk ledd, 317 00:14:12,549 --> 00:14:15,340 du kan bare virvar ordene opp slik at noen kan se på det 318 00:14:15,340 --> 00:14:16,357 og det ser tull. 319 00:14:16,357 --> 00:14:18,690 Men forhåpentligvis er det en måte omorganisere disse bokstavene. 320 00:14:18,690 --> 00:14:20,230 >> Nå, i virkeligheten er det mye mer sikker enn den 321 00:14:20,230 --> 00:14:22,021 fordi noen som er bare flittig kunne 322 00:14:22,021 --> 00:14:23,930 unscramble ord med høy sannsynlighet 323 00:14:23,930 --> 00:14:25,490 og finne ut hva en setning sier. 324 00:14:25,490 --> 00:14:27,573 Og i virkeligheten, på slutten av dagen, alle av denne 325 00:14:27,573 --> 00:14:29,749 som skjer på et svært lav level-- 0'er og 1'ere. 326 00:14:29,749 --> 00:14:32,290 Og i morgen, vil vi snakke om beregningsorientert tenkning 327 00:14:32,290 --> 00:14:35,580 og hva det betyr for data til implementeres eller representert 328 00:14:35,580 --> 00:14:37,109 med bare 0'er og 1'ere. 329 00:14:37,109 --> 00:14:38,900 Men for dagens formål, la oss bare anta 330 00:14:38,900 --> 00:14:41,275 at du har ting som e-post, og bilder og videoer, 331 00:14:41,275 --> 00:14:43,470 og alle som på en iPhone eller en Android-enhet. 332 00:14:43,470 --> 00:14:46,840 Og en eller annen måte, at data ideell kryptert. 333 00:14:46,840 --> 00:14:51,620 Og så det er en mistenkt i denne spesielle tilfellet, San Bernardino, 334 00:14:51,620 --> 00:14:55,800 der de har den mistenkte telefon, og de ønsker å få data ut av det. 335 00:14:55,800 --> 00:15:00,780 Men i dette tilfellet har Apple vesentlige sa nei til noen ting og ja 336 00:15:00,780 --> 00:15:01,550 til andre ting. 337 00:15:01,550 --> 00:15:04,130 Så de har sagt ja til et par ting i overensstemmelse med hva 338 00:15:04,130 --> 00:15:06,588 en rekke amerikanske selskaper ville gjøre når innkalt eller lignende. 339 00:15:06,588 --> 00:15:10,290 De har gitt, for eksempel, myndigheter med iCloud backup. 340 00:15:10,290 --> 00:15:12,940 Så hvis jeg er kjent, iCloud er denne skyen base-- 341 00:15:12,940 --> 00:15:17,260 og vi vil komme tilbake til sky computing-- dette nebulously definert skyen 342 00:15:17,260 --> 00:15:19,270 basert tjeneste hvor det bare sikkerhetskopierer dataene dine. 343 00:15:19,270 --> 00:15:22,620 Og det viser seg at du kan tilgang til data der ukryptert. 344 00:15:22,620 --> 00:15:25,350 Så det er dekodet når det er faktisk blir støttet opp der. 345 00:15:25,350 --> 00:15:26,770 Og så Apples viste at over. 346 00:15:26,770 --> 00:15:28,520 Men dessverre, mistenker det er snakk om 347 00:15:28,520 --> 00:15:32,050 synes å ha deaktivert automatisk iCloud backup noen uker 348 00:15:32,050 --> 00:15:35,080 før FBI skaffe denne iPhone. 349 00:15:35,080 --> 00:15:38,570 Så det er et par uker med potensiale data som lever på telefonen, 350 00:15:38,570 --> 00:15:39,920 men ikke i iCloud. 351 00:15:39,920 --> 00:15:43,359 Og så FBI ønsker å faktisk se på hva som skjer på den aktuelle telefonen. 352 00:15:43,359 --> 00:15:45,400 Dessverre, telefonen, som mange av oss her, 353 00:15:45,400 --> 00:15:47,050 er beskyttet med passord. 354 00:15:47,050 --> 00:15:50,640 Og hvor lenge er disse passordene typically-- enten på telefonen 355 00:15:50,640 --> 00:15:51,470 eller generelt? 356 00:15:51,470 --> 00:15:52,420 >> PUBLIKUM: Four. 357 00:15:52,420 --> 00:15:52,666 >> DAVID MALAN: Ja. 358 00:15:52,666 --> 00:15:53,600 Så ofte fire sifre. 359 00:15:53,600 --> 00:15:55,580 De har begynt med nyere versjoner av iOS 360 00:15:55,580 --> 00:15:57,292 å gjøre disse passordene litt lenger. 361 00:15:57,292 --> 00:15:59,000 Og la oss bare sette det i perspektiv. 362 00:15:59,000 --> 00:16:02,010 Så hvis det er en firesifret passord, det er ganske bra. 363 00:16:02,010 --> 00:16:03,760 Det er sammenlignbare med hva mange mennesker har 364 00:16:03,760 --> 00:16:06,510 på sine minibanker eller deres debetkort. 365 00:16:06,510 --> 00:16:08,980 Hva er konsekvensen for sikkerhet? 366 00:16:08,980 --> 00:16:10,272 >> Vel, la oss ta et skritt tilbake. 367 00:16:10,272 --> 00:16:11,980 Hvis du har en fire sifret code-- og la oss 368 00:16:11,980 --> 00:16:14,230 la oss starte for oss selv selv før i morgen tidlig. 369 00:16:14,230 --> 00:16:15,430 Tenk beregnings. 370 00:16:15,430 --> 00:16:17,060 Det er en firesifret kode. 371 00:16:17,060 --> 00:16:21,390 Hvordan ville du, som et menneske av street, ikke nødvendigvis en technophile, 372 00:16:21,390 --> 00:16:26,240 karakterisere hvor sikker en iPhone er hvis den bruker et firesifret 373 00:16:26,240 --> 00:16:28,490 passcode-- 0s gjennom 9s. 374 00:16:28,490 --> 00:16:34,006 Hvordan du begynner å kvantifisere do sikkerheten av en iPhone da? 375 00:16:34,006 --> 00:16:34,630 PUBLIKUM: Five? 376 00:16:34,630 --> 00:16:35,379 DAVID MALAN: Five? 377 00:16:35,379 --> 00:16:37,112 Og hva du mener med fem? 378 00:16:37,112 --> 00:16:43,041 >> PUBLIKUM: [uhørlig] denne technology-- det er lett å få tilgang prøver fra 1001 379 00:16:43,041 --> 00:16:44,790 [Hørbar]. 380 00:16:44,790 --> 00:16:46,238 >> DAVID MALAN: OK. 381 00:16:46,238 --> 00:16:49,112 >> PUBLIKUM: Prøv 111, 000, [hørbar]. 382 00:16:49,112 --> 00:16:53,244 Og hvis jeg [uhørbart] min datamaskin så mange ganger [hørbar]. 383 00:16:53,244 --> 00:16:54,160 DAVID MALAN: Ah, bra. 384 00:16:54,160 --> 00:16:58,830 Så allerede, hvis vi har definert problemet scenario som denne enheten er sikker 385 00:16:58,830 --> 00:17:02,260 fordi den har et firesifret passord, et angrep på den telefonen 386 00:17:02,260 --> 00:17:04,980 ville bare være å prøve alle mulige tall. 387 00:17:04,980 --> 00:17:07,210 Du kan bare begynne 0 0 0 0. 388 00:17:07,210 --> 00:17:10,510 Og skremmende, er at standardpassordet på en rekke enheter 389 00:17:10,510 --> 00:17:11,069 disse dager. 390 00:17:11,069 --> 00:17:13,109 Faktisk, som en side, hvis du har en enhet 391 00:17:13,109 --> 00:17:15,579 som støtter en trådløs teknologi kalt Bluetooth, 392 00:17:15,579 --> 00:17:18,869 standardkoden meget ofte er 0 0 0 0. 393 00:17:18,869 --> 00:17:23,899 Eller kanskje, hvis det er en sikrere enhet, 0 0 0 0 0-- en ytterligere 0. 394 00:17:23,899 --> 00:17:26,690 Så når du er i tvil, hvis du trenger å få inn noen enhet, starte der. 395 00:17:26,690 --> 00:17:30,350 >> Men selvfølgelig, hvis iPhone rister eller whatnot, og sier, nei, det er ikke det, 396 00:17:30,350 --> 00:17:34,030 hva nummeret kan du prøve etter 0 0 0 0? 397 00:17:34,030 --> 00:17:35,390 1 1 1 1. 398 00:17:35,390 --> 00:17:37,010 2 2 2 2. 399 00:17:37,010 --> 00:17:38,410 7 7 7 7-- som er din? 400 00:17:38,410 --> 00:17:39,800 OK. 401 00:17:39,800 --> 00:17:42,970 Du kan bare brute force, som en datamaskin vitenskapsmann 402 00:17:42,970 --> 00:17:44,750 says-- prøve alle mulige verdier. 403 00:17:44,750 --> 00:17:46,740 >> Så la oss styre tilbake til det opprinnelige spørsmålet. 404 00:17:46,740 --> 00:17:48,020 Hvor sikker er en iPhone? 405 00:17:48,020 --> 00:17:52,115 Noen av gaten kan si veldig sikker, eller ikke veldig sikker, eller medium 406 00:17:52,115 --> 00:17:53,740 sikre, men det er slags meningsløst. 407 00:17:53,740 --> 00:17:56,780 Det ville være fint om vi kunne tilskrive noe mer kvantitativ, 408 00:17:56,780 --> 00:17:57,620 Selv om sine tall. 409 00:17:57,620 --> 00:18:02,184 Vi trenger ikke fancy matte, men bare noen numerisk estimat eller kvalifisering 410 00:18:02,184 --> 00:18:02,850 papiret. 411 00:18:02,850 --> 00:18:04,940 >> Så hvis du har en fire sifret kode, kan vi 412 00:18:04,940 --> 00:18:08,440 begynner å tilskrive noen slag av numerisk rating til det? 413 00:18:08,440 --> 00:18:09,630 Hvor sikkert er det? 414 00:18:09,630 --> 00:18:10,714 >> PUBLIKUM: 1 av 10.000. 415 00:18:10,714 --> 00:18:11,463 DAVID MALAN: Ja. 416 00:18:11,463 --> 00:18:12,480 Slik at en ut av 10.000. 417 00:18:12,480 --> 00:18:15,608 Hvor får du 10.000 fra? 418 00:18:15,608 --> 00:18:18,036 >> PUBLIKUM: Alle muligheter [hørbar]. 419 00:18:18,036 --> 00:18:19,160 DAVID MALAN: Ja, akkurat. 420 00:18:19,160 --> 00:18:24,260 Hvis du har en 4-sifret kode, kan du har 0 0 0 0, eller du kan ha 9 9 9 9, 421 00:18:24,260 --> 00:18:24,760 maksimalt. 422 00:18:24,760 --> 00:18:27,370 Og så det er 10.000 muligheter. 423 00:18:27,370 --> 00:18:28,875 Så det virker ganske stor. 424 00:18:28,875 --> 00:18:31,000 Og det vil sikkert ta et menneske stund 425 00:18:31,000 --> 00:18:32,370 å prøve alle disse kodene. 426 00:18:32,370 --> 00:18:34,920 >> Og så antar jeg, under lunsj rappet en av iPhones 427 00:18:34,920 --> 00:18:36,370 og du har en firesifret kode. 428 00:18:36,370 --> 00:18:39,317 Hvis jeg hadde nok tid, kanskje Jeg kunne skrive inn 0 0 0 0. 429 00:18:39,317 --> 00:18:40,650 Og så det rister og sier nei. 430 00:18:40,650 --> 00:18:45,790 0 0 0 1, 0 0 0 2, 0 0 3, og kanskje jeg kan gjøre en per sekund. 431 00:18:45,790 --> 00:18:47,640 Så det er 10.000 sekunder. 432 00:18:47,640 --> 00:18:50,470 Så hvor lang tid vil det ta meg til slutt å faktisk få 433 00:18:50,470 --> 00:18:56,070 å dekryptere eller hacke seg inn noens iPhone, gitt disse tallene? 434 00:18:56,070 --> 00:18:57,960 Og vi skal spille med noen kanskje her. 435 00:18:57,960 --> 00:19:00,770 >> La meg gå videre og trekke opp kill av en kalkulator. 436 00:19:00,770 --> 00:19:05,530 Så hvis det er 10.000 sekunder, er det er 60 sekunder i ett minutt, 437 00:19:05,530 --> 00:19:07,240 og det er 60 minutter i en time. 438 00:19:07,240 --> 00:19:08,870 Så det er som 2,7 timer. 439 00:19:08,870 --> 00:19:12,690 Så jeg må gå glipp av ettermiddagen økter, hvis jeg begynte under lunsj. 440 00:19:12,690 --> 00:19:16,280 Men det ville bare ta meg 2,7 timer for å prøve å komme inn i din iPhone. 441 00:19:16,280 --> 00:19:18,470 >> Nå kan du være kjent med mekanismer 442 00:19:18,470 --> 00:19:22,470 at Apple og snart sannsynligvis andre selskapene bruker for å forsvare seg mot dette. 443 00:19:22,470 --> 00:19:25,267 Dette virker ikke eller føler meg veldig sikker lenger. 444 00:19:25,267 --> 00:19:27,850 Og vi vil komme tilbake i løpet av et litt for å gjøre en mer introduksjon, 445 00:19:27,850 --> 00:19:31,330 med mindre føler vi utelatt. 446 00:19:31,330 --> 00:19:34,120 Hva kan vi gjøre for å gjøre dette mer sikkert? 447 00:19:34,120 --> 00:19:35,510 10000 føles som mye. 448 00:19:35,510 --> 00:19:39,484 Men 2,7 timer ikke føler virkelig at så lenge. 449 00:19:39,484 --> 00:19:42,650 PUBLIKUM: Betyr ikke det blir låst etter tre forsøk eller noe sånt? 450 00:19:42,650 --> 00:19:44,090 DAVID MALAN: Ah, kanskje det gjør. 451 00:19:44,090 --> 00:19:45,840 Faktisk, forhåpentligvis ikke tre, fordi selv 452 00:19:45,840 --> 00:19:48,179 Jeg tabbe på min passord tre eller flere ganger. 453 00:19:48,179 --> 00:19:49,720 Slik det er typisk noen terskel. 454 00:19:49,720 --> 00:19:52,320 Og jeg tror på iOS sak, standard er faktisk 10. 455 00:19:52,320 --> 00:19:53,538 men similarly-- 456 00:19:53,538 --> 00:19:55,130 >> PUBLIKUM: [uhørlig] 457 00:19:55,130 --> 00:19:56,630 DAVID MALAN: --similarly rimelig. 458 00:19:56,630 --> 00:19:59,614 Så hva gjør det mean-- så hva skjer etter 10 forsøk 459 00:19:59,614 --> 00:20:00,780 eller hva antall forsøk? 460 00:20:00,780 --> 00:20:01,660 >> PUBLIKUM: Det blir låst. 461 00:20:01,660 --> 00:20:01,990 >> DAVID MALAN: Ja. 462 00:20:01,990 --> 00:20:03,890 Så telefon kanskje låses ned. 463 00:20:03,890 --> 00:20:05,040 >> PUBLIKUM: Tidsforsinkelse. 464 00:20:05,040 --> 00:20:05,480 >> DAVID MALAN: Tidsforsinkelse. 465 00:20:05,480 --> 00:20:06,600 Vil mener du med tidsforsinkelse? 466 00:20:06,600 --> 00:20:09,600 >> PUBLIKUM: Det vil låse telefonen for fem minutter, og etter fem minutter, 467 00:20:09,600 --> 00:20:10,580 du kan prøve igjen. 468 00:20:10,580 --> 00:20:10,850 >> DAVID MALAN: Greit. 469 00:20:10,850 --> 00:20:13,630 Men det betyr ikke at det er løse problemet, ikke sant? 470 00:20:13,630 --> 00:20:16,493 Kan jeg ikke bare komme tilbake 5 minutter senere og fortsette hacking på den? 471 00:20:16,493 --> 00:20:17,460 >> PUBLIKUM: Ja. 472 00:20:17,460 --> 00:20:18,154 >> DAVID MALAN: OK. 473 00:20:18,154 --> 00:20:20,542 >> PUBLIKUM: Men etter at du prøver igjen, går den til 10 minutter. 474 00:20:20,542 --> 00:20:21,208 DAVID MALAN: Ah. 475 00:20:21,208 --> 00:20:22,660 PUBLIKUM: --keeps vekst. 476 00:20:22,660 --> 00:20:24,325 PUBLIKUM: Så ting øker men-- 477 00:20:24,325 --> 00:20:25,450 DAVID MALAN: Ja, akkurat. 478 00:20:25,450 --> 00:20:28,140 Så la oss anta at det er ikke en per sekund, 479 00:20:28,140 --> 00:20:33,260 men det tar meg for 10.000 koder, istedenfor ganger en andre for hver, 480 00:20:33,260 --> 00:20:35,740 det er faktisk ikke engang 60 sekunder. 481 00:20:35,740 --> 00:20:37,070 Det er fem minutter. 482 00:20:37,070 --> 00:20:40,950 Så nå er dette den totale number-- Dette er den totale mengden av tid 483 00:20:40,950 --> 00:20:43,810 Jeg trenger for å hacke seg inn i en telefon. 484 00:20:43,810 --> 00:20:46,870 Og igjen, det er 60 sekunder i en minutt, og 60 minutter i en time. 485 00:20:46,870 --> 00:20:50,850 >> Så nå er vi opp til 833 timer. 486 00:20:50,850 --> 00:20:54,787 Og hvis vi ønsker å se dette presist, Nå snakker vi om 34 dager. 487 00:20:54,787 --> 00:20:56,870 Så det kommer til å ta en motstander, uten søvn, 488 00:20:56,870 --> 00:21:01,250 34 dager nå å hacke inn i iPhone, hvis det er dette fem minutters forsinkelse. 489 00:21:01,250 --> 00:21:03,340 Men det er ikke med bare fem minutter. 490 00:21:03,340 --> 00:21:05,560 Som Kareem sagt, hva skjer etter next-- 491 00:21:05,560 --> 00:21:06,210 >> PUBLIKUM: Etter at du har tried-- 492 00:21:06,210 --> 00:21:06,400 >> DAVID MALAN: --misattempt? 493 00:21:06,400 --> 00:21:09,108 >> PUBLIKUM: --five flere ganger, deretter det gir deg en 10 minutters forsinkelse. 494 00:21:09,108 --> 00:21:10,450 DAVID MALAN: En 10 minutters forsinkelse. 495 00:21:10,450 --> 00:21:13,200 Og jeg er ikke sikker på hva det er etter det, men kanskje det er 20 minutter. 496 00:21:13,200 --> 00:21:14,230 Kanskje det er 40 minutter. 497 00:21:14,230 --> 00:21:17,105 Og hvis det er, det er faktisk en eksempel på en ganske vanlig teknikk 498 00:21:17,105 --> 00:21:19,900 i databehandling kjent som eksponentiell tilbaketrekning, der 499 00:21:19,900 --> 00:21:22,980 dette eksponensieringen betyr vanligvis dobler du noe igjen og igjen. 500 00:21:22,980 --> 00:21:25,510 >> Så det starter å være ikke så viktig. 501 00:21:25,510 --> 00:21:29,570 Men når du begynner dobling fra 2 til 4 til 8 for å 16 til 32 for å 64, 502 00:21:29,570 --> 00:21:31,650 hullene virkelig begynne å utvide seg. 503 00:21:31,650 --> 00:21:35,780 Og så det kan ta en måned, eller et år, eller en levetid 504 00:21:35,780 --> 00:21:37,800 å faktisk komme inn i den enheten. 505 00:21:37,800 --> 00:21:39,300 Nå er det andre mekanismer fremdeles. 506 00:21:39,300 --> 00:21:41,350 Tid er en god ting fordi, generelt, denne 507 00:21:41,350 --> 00:21:42,940 er en felles sikkerhetsteknikk. 508 00:21:42,940 --> 00:21:46,650 Du kan ikke nødvendigvis stoppe dårlig folkens, men du kan bremse dem ned. 509 00:21:46,650 --> 00:21:50,480 Og fordi det er begrenset ressurser i livet, som levende, 510 00:21:50,480 --> 00:21:53,750 du kan til slutt presse ut trusselen så langt 511 00:21:53,750 --> 00:21:57,510 at selv om, sikker, motstanderen kan få virkelig heldig og prøve 7 7 7 7 512 00:21:57,510 --> 00:22:01,080 på telefonen og få svaret rett, sannsynligheten for at 513 00:22:01,080 --> 00:22:02,890 er utrolig lavt. 514 00:22:02,890 --> 00:22:06,800 Og så er vanligvis sikkerheten en funksjon, ikke absolutt beskyttelse, 515 00:22:06,800 --> 00:22:08,390 men av sannsynlighets beskyttelse. 516 00:22:08,390 --> 00:22:13,940 Du er bare ganske sikker på at du er trygt fra noen form for angrep. 517 00:22:13,940 --> 00:22:16,360 >> Men det er kanskje ikke virkelig god nok. 518 00:22:16,360 --> 00:22:17,780 Så hva mer kan du gjøre? 519 00:22:17,780 --> 00:22:21,010 Og hva mer gjør Apple gjør, hvis folk har aktivert dette, 520 00:22:21,010 --> 00:22:24,700 hvis en motstander eller dårlige fyr prøver å komme i mer enn 10 ganger, 521 00:22:24,700 --> 00:22:26,070 foruten å sette inn en forsinkelse. 522 00:22:26,070 --> 00:22:28,300 Hva ville være en sterkere mål på forsvar som 523 00:22:28,300 --> 00:22:30,185 kan gjøre deg å sove bedre om natten? 524 00:22:30,185 --> 00:22:31,430 >> PUBLIKUM: Sletting av data. 525 00:22:31,430 --> 00:22:32,250 >> DAVID MALAN: Slett dataene. 526 00:22:32,250 --> 00:22:32,750 Yeah. 527 00:22:32,750 --> 00:22:34,750 Så faktisk, det er en svært vanlig teknikk 528 00:22:34,750 --> 00:22:36,860 hvor mye som gamle filmer, denne meldingen 529 00:22:36,860 --> 00:22:39,360 vil ødelegge seg selv i 10 sekunder. 530 00:22:39,360 --> 00:22:42,050 Veldig ofte, vil enheter, iPhones blant dem, 531 00:22:42,050 --> 00:22:47,500 bare tørke seg selv, slette seg etter 10 mislykkede forsøk. 532 00:22:47,500 --> 00:22:49,140 Så dette er en god ting eller en dårlig ting? 533 00:22:49,140 --> 00:22:52,870 Nå, la oss sette på flere av produktsjefen hatten. 534 00:22:52,870 --> 00:22:55,860 Hva er bra om dette? 535 00:22:55,860 --> 00:22:58,540 Hvorfor er dette en positiv funksjon? 536 00:22:58,540 --> 00:22:59,950 >> [Interposing VOICES] 537 00:22:59,950 --> 00:23:01,350 >> Ingen tilgang til din informasjon. 538 00:23:01,350 --> 00:23:04,710 Så nå, ikke bare har du bremset motstanderen ned, 539 00:23:04,710 --> 00:23:07,320 hvis du har de kunstige forsinkelser, 540 00:23:07,320 --> 00:23:10,480 men du har også sørget for at hvis Han eller hun skruer opp 10 ganger, 541 00:23:10,480 --> 00:23:12,730 nå vinduet Muligheten er bare borte. 542 00:23:12,730 --> 00:23:14,090 De har bare hatt 10 forsøk. 543 00:23:14,090 --> 00:23:18,050 Og sannsynligheten for å få den svare riktig ut av 10 forsøk 544 00:23:18,050 --> 00:23:21,690 når det er 10 000 Mulighetene er en av tusen. 545 00:23:21,690 --> 00:23:24,384 Så 10 delt på 10,000-- 1 over 1000. 546 00:23:24,384 --> 00:23:25,800 Men selv det er ikke alt som godt. 547 00:23:25,800 --> 00:23:28,520 Så får vi komme tilbake til å gjøre meg føler seg bedre om at sannsynligheten 548 00:23:28,520 --> 00:23:30,186 fordi det faktisk føles litt høy. 549 00:23:30,186 --> 00:23:31,640 Det er 1/10 av en prosent. 550 00:23:31,640 --> 00:23:34,734 Hva er ille om denne funksjonen skjønt? 551 00:23:34,734 --> 00:23:36,700 >> PUBLIKUM: Det er ille because-- 552 00:23:36,700 --> 00:23:37,450 DAVID MALAN: Ja. 553 00:23:37,450 --> 00:23:38,591 Hva mener du i mine hender? 554 00:23:38,591 --> 00:23:40,591 >> PUBLIKUM: Hvis du ikke gjorde det miste den, og du er bare 555 00:23:40,591 --> 00:23:41,850 prøver å komme inn i telefonen. 556 00:23:41,850 --> 00:23:42,600 >> DAVID MALAN: Ja. 557 00:23:42,600 --> 00:23:45,600 Så hva om det har vært noen kompromisser, din bare slags distrahert, 558 00:23:45,600 --> 00:23:47,440 du er en idiot, du glemt passordet ditt. 559 00:23:47,440 --> 00:23:50,087 Og så det er ikke så urimelig, spesielt 560 00:23:50,087 --> 00:23:51,920 hvis du ikke logge på telefonen som ofte 561 00:23:51,920 --> 00:23:55,220 eller du er distrahert mens gjør det, kanskje du selv 562 00:23:55,220 --> 00:23:57,870 skriver feil koden 11 ganger. 563 00:23:57,870 --> 00:24:01,110 Og nå, for faen, du har bare tørkes din egen enhet. 564 00:24:01,110 --> 00:24:03,950 Så også dette er en slags tema i databehandling og data 565 00:24:03,950 --> 00:24:04,990 vitenskapen om avveininger. 566 00:24:04,990 --> 00:24:07,380 Det er virkelig sjelden et riktig svar. 567 00:24:07,380 --> 00:24:10,947 Det er rett og slett en mer å foretrekke eller en mindre kostnadskrevende svar. 568 00:24:10,947 --> 00:24:12,530 Og i dette tilfellet, er det en avveining. 569 00:24:12,530 --> 00:24:14,390 One, er vår data en litt mer sikker, hvis det 570 00:24:14,390 --> 00:24:16,100 får i hendene på noen motstander. 571 00:24:16,100 --> 00:24:18,890 Men jeg kan skyte meg selv i foten av tørke, uhell, 572 00:24:18,890 --> 00:24:22,940 mine egne data hvis jeg ikke faktisk får at passordet høyre i første 10 573 00:24:22,940 --> 00:24:23,699 ganger. 574 00:24:23,699 --> 00:24:24,490 Så hva er push? 575 00:24:24,490 --> 00:24:25,810 Hvordan løser vi det? 576 00:24:25,810 --> 00:24:28,500 Må vi kaste funksjonen ut helt, hvis vi er Apple, og sier: 577 00:24:28,500 --> 00:24:32,520 dette føles dårlig fordi vi kommer til å Opptaktene hvis vi har en rasende kunde, 578 00:24:32,520 --> 00:24:34,649 Dette er ikke en situasjon Vi ønsker å invitere. 579 00:24:34,649 --> 00:24:37,190 PUBLIKUM: Vi kryptert og deretter vi kommet til hektene koden liksom 580 00:24:37,190 --> 00:24:41,435 av Apple eller hva [hørbar]. 581 00:24:41,435 --> 00:24:42,726 DAVID MALAN: Kan du utdype? 582 00:24:42,726 --> 00:24:43,601 PUBLIKUM: [uhørlig] 583 00:24:43,601 --> 00:24:46,564 584 00:24:46,564 --> 00:24:47,230 DAVID MALAN: OK. 585 00:24:47,230 --> 00:24:52,190 Så kanskje vi ikke gjør dette tørke ting, som føles litt altfor dramatisk. 586 00:24:52,190 --> 00:24:54,620 Kan vi ikke bare fortsette dataene krypteres? 587 00:24:54,620 --> 00:24:58,120 Vel, så i dette tilfellet, Apple allerede ikke holde dataene kryptert. 588 00:24:58,120 --> 00:25:00,920 Og hva som gjør at motstanderen fra å se dine krypterte data 589 00:25:00,920 --> 00:25:02,990 er dessverre som passord. 590 00:25:02,990 --> 00:25:06,445 >> Så passordet låser effektivt dataene slik at mens det er kryptert, 591 00:25:06,445 --> 00:25:09,570 hvis du bare holde telefonen, som Når du logger inn med det passordet, 592 00:25:09,570 --> 00:25:11,650 det er dekodet og brukeren kan se den. 593 00:25:11,650 --> 00:25:13,450 Slik det allerede er kryptert. 594 00:25:13,450 --> 00:25:17,330 Men hvis vi ønsker å unngå tørke dataene, men vi liksom 595 00:25:17,330 --> 00:25:20,290 ønsker å ha et godt svar på kunden støttelinje 596 00:25:20,290 --> 00:25:25,390 hvis distré eller glemsom brukeren har ved et uhell 597 00:25:25,390 --> 00:25:28,390 tørkes hans eller hennes telefon fordi de feilstavet passord 11 ganger, hva 598 00:25:28,390 --> 00:25:30,050 Løsningen kan vi tilby? 599 00:25:30,050 --> 00:25:33,950 Hvordan ellers kunne vi løse det problemet nå? 600 00:25:33,950 --> 00:25:34,450 Yeah. 601 00:25:34,450 --> 00:25:36,074 >> PUBLIKUM: Kundeservice [hørbar]. 602 00:25:36,074 --> 00:25:43,244 603 00:25:43,244 --> 00:25:43,910 DAVID MALAN: OK. 604 00:25:43,910 --> 00:25:45,680 Så det er bra. 605 00:25:45,680 --> 00:25:49,360 Så kanskje uten å bruke ty til tørke, 606 00:25:49,360 --> 00:25:52,850 vi kunne ha litt out-of-band Mekanismen for å løse dette problemet. 607 00:25:52,850 --> 00:25:55,600 Og ved out-of-band, mener jeg du ikke samhandler bare med telefonen, 608 00:25:55,600 --> 00:25:59,960 kanskje du ta en annens telefon eller e-post, og du snakke med kundeservice. 609 00:25:59,960 --> 00:26:02,410 Og kanskje de spør deg vanlige spørsmål om, vel, 610 00:26:02,410 --> 00:26:04,290 Hva heter du, hva er din fødselsdato, hva 611 00:26:04,290 --> 00:26:09,870 er de fire siste sifrene i personnummer eller land ID. 612 00:26:09,870 --> 00:26:11,320 >> Og hva som er bra med det? 613 00:26:11,320 --> 00:26:13,430 Vel, selvfølgelig, med høy sannsynlighet, det 614 00:26:13,430 --> 00:26:15,920 lar deg og bare deg inn telefonen fordi kanskje de 615 00:26:15,920 --> 00:26:17,099 sende et midlertidig passord. 616 00:26:17,099 --> 00:26:19,390 Og dette finnes ikke i Apples tilfelle, men kanskje de 617 00:26:19,390 --> 00:26:20,820 sender deg et midlertidig passord. 618 00:26:20,820 --> 00:26:23,040 Du får inn, og du er tilbake på din vei. 619 00:26:23,040 --> 00:26:25,245 Men hva er ulempen av denne oppløsning? 620 00:26:25,245 --> 00:26:27,065 >> PUBLIKUM: Hvis noen stjeler din identitet, 621 00:26:27,065 --> 00:26:29,050 de kan ha tilgang til all denne informasjonen. 622 00:26:29,050 --> 00:26:29,800 DAVID MALAN: Ja. 623 00:26:29,800 --> 00:26:32,110 Hvis noen stjeler din identity-- og ærlig, 624 00:26:32,110 --> 00:26:34,550 det er ikke alle som vanskelig, spesielt når så mange selskaper 625 00:26:34,550 --> 00:26:35,859 spør de samme spørsmålene. 626 00:26:35,859 --> 00:26:37,650 Hva heter du, hva er adressen din, hva 627 00:26:37,650 --> 00:26:40,191 er de fire siste sifrene i personnummer, hva 628 00:26:40,191 --> 00:26:43,680 var din favoritt kjæledyr, hva var din favoritt foreldre 629 00:26:43,680 --> 00:26:45,281 eller hva spørsmålene kan være. 630 00:26:45,281 --> 00:26:48,280 Og faktisk, som en side, jeg har lagt merke til, har bare den andre dagen fylt 631 00:26:48,280 --> 00:26:52,170 ut spørsmål som disse, spørsmål i en rimelig innsats 632 00:26:52,170 --> 00:26:57,204 til å bli litt mindre kjente blir stadig personlig. 633 00:26:57,204 --> 00:27:00,370 Og så snart du begynner å gi dette godbit av informasjon som kan faktisk 634 00:27:00,370 --> 00:27:03,392 være en hemmelighet til dette selskapet, og til dette selskapet, og til dette selskapet, 635 00:27:03,392 --> 00:27:06,600 og til dette selskapet, er det ikke kommer til å være lenge før noen selskapets aggregater 636 00:27:06,600 --> 00:27:07,900 denne type informasjon. 637 00:27:07,900 --> 00:27:09,860 Og så har du fortalt små enkle hemmeligheter, 638 00:27:09,860 --> 00:27:13,330 som din beste venn vokste opp, til alle disse enkeltselskaper. 639 00:27:13,330 --> 00:27:16,900 Og snart nok, du har et angrep kjent som social engineering, der 640 00:27:16,900 --> 00:27:20,237 noen bare maskerer seg som deg på telefon eller forfalsker din e-postadresse 641 00:27:20,237 --> 00:27:21,570 og en eller annen måte kommer inn i telefonen. 642 00:27:21,570 --> 00:27:22,790 >> Så jeg er ikke fornøyd med det. 643 00:27:22,790 --> 00:27:26,240 Det er en mulig løsning, men La oss anta at jeg er ikke fornøyd med det. 644 00:27:26,240 --> 00:27:29,730 La oss gå tilbake til spørsmålet på hånd hvor telefonen er kryptert 645 00:27:29,730 --> 00:27:34,440 og vi har ikke aktivert noen form av selvbilde ødelegge mekanismen. 646 00:27:34,440 --> 00:27:39,900 Men jeg do-- heller, jeg har aktivert noen ødelegge seg selv mekanisme, 647 00:27:39,900 --> 00:27:42,510 men jeg likevel ønsker å berolige en kunde som 648 00:27:42,510 --> 00:27:44,970 uhell tørker hans eller hennes telefon. 649 00:27:44,970 --> 00:27:46,920 Hvordan ellers kunne vi løse det problemet? 650 00:27:46,920 --> 00:27:48,160 >> PUBLIKUM: Lag en sikkerhetskopi. 651 00:27:48,160 --> 00:27:48,920 >> DAVID MALAN: Lag en sikkerhetskopi. 652 00:27:48,920 --> 00:27:50,990 Og ja, dette er hvordan Apple skjer for å gjøre dette. 653 00:27:50,990 --> 00:27:53,964 En av motivasjonene for iCloud er nøyaktig dette-- ikke bare bekvemmelighet 654 00:27:53,964 --> 00:27:56,380 og hviler trygg på at alle av bilder og alt 655 00:27:56,380 --> 00:27:59,710 er sikkerhetskopiert, men i dette case-- fordi hvis enkelt enhet, 656 00:27:59,710 --> 00:28:04,610 enten det er en iPod eller iPhone, eller iPad er tapt, eller stjålet, eller ved et uhell 657 00:28:04,610 --> 00:28:07,820 eller bevisst tørkes, i det minste alle dine data er et annet sted. 658 00:28:07,820 --> 00:28:10,130 Og du kan bare gå å kjøpe eller låne en annen iPhone. 659 00:28:10,130 --> 00:28:13,180 Du kan gjenopprette fra backup, så å si, fra iCloud, 660 00:28:13,180 --> 00:28:14,640 og du er i gang igjen. 661 00:28:14,640 --> 00:28:16,260 >> Nå er det en avveining der. 662 00:28:16,260 --> 00:28:19,660 Potensielt, har Apple nå tilgang til alle at samme data. 663 00:28:19,660 --> 00:28:21,320 Og vi kan komme tilbake til det litt tid. 664 00:28:21,320 --> 00:28:24,780 Men i hvert fall nå, har vi løst problemet på en annen måte. 665 00:28:24,780 --> 00:28:27,880 >> Og hvis du visualisere dette Handlingen i ditt indre øye, 666 00:28:27,880 --> 00:28:30,900 du kan kanskje se at hver gang vi løse et problem-- 667 00:28:30,900 --> 00:28:36,130 slags dekke opp en lekkasje i slangen, andre problemer springer opp andre steder. 668 00:28:36,130 --> 00:28:38,530 Vi er egentlig bare trykke problemet et annet sted. 669 00:28:38,530 --> 00:28:41,150 Og i tilfelle av motstander med forsinkelser, 670 00:28:41,150 --> 00:28:43,880 egentlig det vi gjør er vi ikke holde motstander ut, 671 00:28:43,880 --> 00:28:47,190 vi bare heve sverdet over som han eller hun har til å hoppe i orden 672 00:28:47,190 --> 00:28:49,310 å faktisk få tilgang til våre data. 673 00:28:49,310 --> 00:28:53,160 >> Så helst, fra nå av, du går til en nettside, eller du leser litt hvitt papir, 674 00:28:53,160 --> 00:28:58,780 eller noen CTO eller CSO forteller deg, oh, vår Systemene er secure-- sin baloney. 675 00:28:58,780 --> 00:29:02,480 Det er ingenting å være ment av "våre systemer er sikre" 676 00:29:02,480 --> 00:29:06,150 annet enn vi ta industrien Standard sannsynlighets tiltak 677 00:29:06,150 --> 00:29:10,810 å holde folk borte fra servere eller bort fra dine data. 678 00:29:10,810 --> 00:29:14,480 >> Nå har Apple situasjon fått litt interessant 679 00:29:14,480 --> 00:29:16,650 fordi de har vært bedt om å gjøre noe 680 00:29:16,650 --> 00:29:20,730 det er ikke fullt så enkelt som snu motstanderens data. 681 00:29:20,730 --> 00:29:22,450 De har allerede gjort det fra iCloud. 682 00:29:22,450 --> 00:29:25,320 Men nå ønsker FBI å komme inn i denne telefonen. 683 00:29:25,320 --> 00:29:29,650 Og den tro at det gjør faktisk har dette ødelegge seg selv mekanisme inne 684 00:29:29,650 --> 00:29:33,030 i etter 10 attempts-- og jeg tror det er fordi de 685 00:29:33,030 --> 00:29:36,680 sett på backup og realiserte denne funksjonen ser ut til å være aktivert, 686 00:29:36,680 --> 00:29:38,700 og jeg antar de ikke vil nødvendigvis 687 00:29:38,700 --> 00:29:41,720 prøve og kaste bort en ut av sine 10 forsøk 688 00:29:41,720 --> 00:29:44,170 for å bekrefte eller avkrefte denne funksjonen. 689 00:29:44,170 --> 00:29:49,510 >> Og de også, unfortunately-- og Dette er liksom ironien i det 690 00:29:49,510 --> 00:29:54,380 alt det fylket hvor dette stipendiat jobbet faktisk 691 00:29:54,380 --> 00:29:58,430 eid og betaler for spesiell software-- enhetsbehandling software-- 692 00:29:58,430 --> 00:30:01,550 at det hadde blitt installert på sine ansattes phones-- 693 00:30:01,550 --> 00:30:04,820 slik at telefonen i spørsmålet er faktisk statlig eiendom eller fylke eiendom som 694 00:30:04,820 --> 00:30:06,240 ble brukt av en ansatt. 695 00:30:06,240 --> 00:30:10,580 Hadde de installert på forhånd denne enheten management software, 696 00:30:10,580 --> 00:30:13,660 de kunne ha med en enkelt klikk på en PC eller Mac 697 00:30:13,660 --> 00:30:15,865 låste opp denne telefonen trivielt. 698 00:30:15,865 --> 00:30:18,740 Men dessverre, de hadde ikke at programvaren faktisk er installert. 699 00:30:18,740 --> 00:30:21,510 >> Så det er ennå andre måter å løse denne typen problem. 700 00:30:21,510 --> 00:30:24,590 Det trenger ikke å være et sort boksen i ansattes lomme. 701 00:30:24,590 --> 00:30:25,460 Men det gjorde de ikke. 702 00:30:25,460 --> 00:30:27,210 Og så nå er vi stuck med situasjonen 703 00:30:27,210 --> 00:30:31,290 med en kryptert iPhone som vil bokstavelig self-- vil billedlig 704 00:30:31,290 --> 00:30:34,340 ødelegge seg selv etter 10 mislykkede forsøk. 705 00:30:34,340 --> 00:30:37,240 Og FBI ønsker å få data ut av denne telefonen. 706 00:30:37,240 --> 00:30:42,627 >> Så la oss ta en titt på hva Tim Cook har annonsert til verden 707 00:30:42,627 --> 00:30:43,710 og tatt dette modige standpunkt. 708 00:30:43,710 --> 00:30:46,080 Hvis du ikke har lest det, la meg gå videre og gjøre dette. 709 00:30:46,080 --> 00:30:51,690 Hvis du ønsker, enten på datamaskinen til å gå til dette du URL her, 710 00:30:51,690 --> 00:30:55,750 eller jeg kan ta for deg noen papirkopier. 711 00:30:55,750 --> 00:30:59,090 Hvorfor kan ikke vi bare ta to minutter, hvis du ville, 712 00:30:59,090 --> 00:31:04,800 og lese selve brevet som Tim Cook skrev til Apples kunder. 713 00:31:04,800 --> 00:31:08,062 Og vi får se om vi ikke kan så erte hverandre hva det egentlig betyr. 714 00:31:08,062 --> 00:31:09,770 Og så har jeg sirklet et par ting i denne. 715 00:31:09,770 --> 00:31:12,750 Men la oss se om vi ikke kan destillere hva som faktisk blir sagt her 716 00:31:12,750 --> 00:31:15,660 og hvor den virkelige interessant ting er skjult. 717 00:31:15,660 --> 00:31:22,120 Så for eksempel, på avsnittet starting-- under San Bernardino 718 00:31:22,120 --> 00:31:26,747 tilfelle, avsnitt start "Vi har stor respekt for," 719 00:31:26,747 --> 00:31:28,830 Tim Cook siste setning er dette. «De har bedt 720 00:31:28,830 --> 00:31:31,110 oss å bygge en bakdør til iPhone. " 721 00:31:31,110 --> 00:31:33,510 Dette er et vanlig uttrykk, "Bakdør" til noe. 722 00:31:33,510 --> 00:31:36,010 Hva betyr dette egentlig mener, som best kan fortelle, 723 00:31:36,010 --> 00:31:37,691 fra det du har lest her eller andre steder? 724 00:31:37,691 --> 00:31:38,440 PUBLIKUM: Hack den. 725 00:31:38,440 --> 00:31:40,820 DAVID MALAN: De ønsker å være i stand å hacke det, og hva betyr det? 726 00:31:40,820 --> 00:31:42,110 Hva er en bakdør? 727 00:31:42,110 --> 00:31:43,710 >> PUBLIKUM: En alternativ inngangspunkt? 728 00:31:43,710 --> 00:31:44,460 DAVID MALAN: Ja. 729 00:31:44,460 --> 00:31:45,800 Så det er en alternativ inngangspunkt. 730 00:31:45,800 --> 00:31:47,680 Mye som en faktisk hus der du har en inngangsdør, 731 00:31:47,680 --> 00:31:50,721 og noen ganger en bakdør der du er ment for å komme i døra 732 00:31:50,721 --> 00:31:53,990 og kanskje ikke så mye tilbake dør, med mindre du hører det, 733 00:31:53,990 --> 00:31:57,510 FBI ber om en figurative tilbake door-- annen måte 734 00:31:57,510 --> 00:32:01,880 for å komme inn i telefonen som ikke er rett og slett en menneskelig finger berøre koden 735 00:32:01,880 --> 00:32:03,370 og komme i på vanlig måte. 736 00:32:03,370 --> 00:32:07,070 De ønsker å liksom slurp data av, kanskje med en kabel, kanskje trådløst, 737 00:32:07,070 --> 00:32:10,830 eller de vil en eller annen måte kunne taste inn koden, kanskje, til telefonen 738 00:32:10,830 --> 00:32:13,330 uten bare å bruke en rå menneskelig finger. 739 00:32:13,330 --> 00:32:16,285 >> Så de henspille på, i neste avsnitt, 740 00:32:16,285 --> 00:32:18,910 "FBI vil at vi skal lage en ny versjon av iPhone drifts 741 00:32:18,910 --> 00:32:23,250 system, omgå flere viktige sikkerhetsfunksjoner. " 742 00:32:23,250 --> 00:32:27,870 Så hvorfor er FBI ber Apple å lage et nytt operativsystem? 743 00:32:27,870 --> 00:32:30,410 Det synes å være snill av i tillegg til punktet? 744 00:32:30,410 --> 00:32:31,130 Nei? 745 00:32:31,130 --> 00:32:33,476 Hvorfor tror du de kan si det? 746 00:32:33,476 --> 00:32:36,300 747 00:32:36,300 --> 00:32:37,960 Hvor er løsningen på problemet? 748 00:32:37,960 --> 00:32:40,430 >> PUBLIKUM: [uhørlig] 749 00:32:40,430 --> 00:32:41,180 DAVID MALAN: Ja. 750 00:32:41,180 --> 00:32:42,715 PUBLIKUM: [uhørlig] 751 00:32:42,715 --> 00:32:43,590 DAVID MALAN: Nettopp. 752 00:32:43,590 --> 00:32:46,881 Den versjonen av iOS, operativsystemet som kjører på telefonen i dag, 753 00:32:46,881 --> 00:32:50,020 har alle de sikkerhetstiltak som vi diskuterte tidligere, 754 00:32:50,020 --> 00:32:52,610 for eksempel, den tiden forsinkelse, potensielt 755 00:32:52,610 --> 00:32:55,940 selvdestrueres mekanisme, alle som er spesielt dårlig. 756 00:32:55,940 --> 00:33:00,900 Og så dataene er på det kryptert, og som best vi kan fortelle, 757 00:33:00,900 --> 00:33:05,610 Apple liksom lagrer data atskilt fra den underliggende driften av phone-- 758 00:33:05,610 --> 00:33:07,030 operativsystemet. 759 00:33:07,030 --> 00:33:11,020 Og så vil det synes å være mulig å installere et nytt operativsystem 760 00:33:11,020 --> 00:33:14,660 system på telefonen uten berøre brukerens data. 761 00:33:14,660 --> 00:33:18,090 >> Faktisk, hvis noen av dere har stadig oppdatert Mac OS eller Windows, 762 00:33:18,090 --> 00:33:20,340 det ville be-- forhåpentligvis, det skal gå denne veien. 763 00:33:20,340 --> 00:33:23,020 Forhåpentligvis har du vært i stand til å oppdatere operativsystemet fra en eldre 764 00:33:23,020 --> 00:33:25,180 versjon til en nyere versjon uten å starte over, 765 00:33:25,180 --> 00:33:26,870 uten å slette alle filene dine. 766 00:33:26,870 --> 00:33:28,410 Nå, noen av dere har sikkert hadde erfaring der 767 00:33:28,410 --> 00:33:29,868 som ikke går etter planen. 768 00:33:29,868 --> 00:33:32,920 Men i teorien skal dette være possible-- oppdatere operativsystemet, 769 00:33:32,920 --> 00:33:35,440 men ikke slette eller berøre de faktiske dataene. 770 00:33:35,440 --> 00:33:38,970 >> Så FBI foreslår at Apple lage et operativsystem som 771 00:33:38,970 --> 00:33:42,770 har ikke slike forsvars mekanismer, som er installert på telefonen 772 00:33:42,770 --> 00:33:45,330 slik at de kan få tilgang til dataene. 773 00:33:45,330 --> 00:33:46,740 Nå, hvordan er det mulig? 774 00:33:46,740 --> 00:33:49,510 Ville ikke den mistenkte selv, som nå er døde, 775 00:33:49,510 --> 00:33:52,540 må installere det programvare for FBI? 776 00:33:52,540 --> 00:33:55,932 Hva er FBI regner med her? 777 00:33:55,932 --> 00:33:57,828 >> PUBLIKUM: Trykk den ned liksom? 778 00:33:57,828 --> 00:33:59,250 Det var mitt spørsmål. 779 00:33:59,250 --> 00:34:01,720 Hvordan du installerer den gjør hvis du kan ikke logge inn til det? 780 00:34:01,720 --> 00:34:02,470 DAVID MALAN: Ja. 781 00:34:02,470 --> 00:34:02,970 Nøyaktig. 782 00:34:02,970 --> 00:34:05,540 Så du ville synes å ha en høna og egget problem her, 783 00:34:05,540 --> 00:34:08,989 der, du tror, å oppdatere programvaren, 784 00:34:08,989 --> 00:34:10,400 må du logge inn i telefonen. 785 00:34:10,400 --> 00:34:13,380 Men for å logge inn i telefonen, du trenger å oppdatere programvaren slik 786 00:34:13,380 --> 00:34:15,909 for å unngå disse forsvarsmekanismer. 787 00:34:15,909 --> 00:34:17,330 >> Så kan bare grunn bakover. 788 00:34:17,330 --> 00:34:22,010 Så ikke nødvendigvis å være programmerer hos Apple, det må være tilfelle? 789 00:34:22,010 --> 00:34:26,848 Hvis FBI mener det kan gjøre dette, hva må være tilfellet logisk? 790 00:34:26,848 --> 00:34:28,347 Hva er svaret på det spørsmålet? 791 00:34:28,347 --> 00:34:31,420 792 00:34:31,420 --> 00:34:35,159 >> Det må være mulig å gjøre, formodentlig, en eller annen måte. 793 00:34:35,159 --> 00:34:37,600 Så hvordan kan du gjøre det? 794 00:34:37,600 --> 00:34:42,620 Alt du er en bruker med en iPhone, kanskje en Mac eller en PC, 795 00:34:42,620 --> 00:34:45,860 kanskje en kabel, kanskje en nettverkstilkobling. 796 00:34:45,860 --> 00:34:49,679 Hvordan kan FBI være forutsatt at Apple kan gjøre dette? 797 00:34:49,679 --> 00:34:51,710 >> PUBLIKUM: Kanskje gjennom automatiske oppdateringer? 798 00:34:51,710 --> 00:34:52,460 >> DAVID MALAN: Ja. 799 00:34:52,460 --> 00:34:54,679 Så veldig mye på moten disse dager er automatiske oppdateringer 800 00:34:54,679 --> 00:34:56,770 hvor en Android-telefon, og iPhone, Windows Phone, 801 00:34:56,770 --> 00:34:59,400 whatnot vil bare automatisk laste ned oppdateringer. 802 00:34:59,400 --> 00:35:02,750 Så kanskje Apple kunne bare oppdatere operativsystemet, 803 00:35:02,750 --> 00:35:05,280 som FBI har bedt om, sette en kopi av den nye drifts 804 00:35:05,280 --> 00:35:09,100 system i skyen på sine servere, og bare vente 805 00:35:09,100 --> 00:35:12,940 for den mistenkte telefonen til å koble automatisk, som det trolig 806 00:35:12,940 --> 00:35:15,420 gjør nattlig eller hver fem minutter eller noe, 807 00:35:15,420 --> 00:35:17,500 å trekke ned det nye operativsystemet. 808 00:35:17,500 --> 00:35:19,420 >> Nå, la oss stoppe opp et lite øyeblikk. 809 00:35:19,420 --> 00:35:22,262 Du har sannsynligvis ikke vil gjøre som for alle i verden, 810 00:35:22,262 --> 00:35:23,970 ellers har vi en enda større problem. 811 00:35:23,970 --> 00:35:26,270 Vel, kanskje FBI kanskje har lyst til gjøre det til alle i verden, 812 00:35:26,270 --> 00:35:28,000 men sannsynligvis ikke vil gå over så godt. 813 00:35:28,000 --> 00:35:31,620 Så bare tenke logisk her, er det mulig? 814 00:35:31,620 --> 00:35:32,660 Er det en stor nedtur? 815 00:35:32,660 --> 00:35:37,370 Kan du rulle ut programvare til bare en bruker i den situasjonen? 816 00:35:37,370 --> 00:35:38,896 Hvordan ville du tror? 817 00:35:38,896 --> 00:35:41,830 >> PUBLIKUM: Du gjør den tilgjengelig bare for at enhetens adresse. 818 00:35:41,830 --> 00:35:42,580 DAVID MALAN: Ja. 819 00:35:42,580 --> 00:35:44,110 Bare for at enhetens adresse. 820 00:35:44,110 --> 00:35:46,180 Og kanskje det adresser er noen numerisk adresse. 821 00:35:46,180 --> 00:35:47,730 Kanskje det er telefonnummeret til enheten. 822 00:35:47,730 --> 00:35:50,730 Kanskje det er enhetens Apple-ID, hvis du er kjent, 823 00:35:50,730 --> 00:35:52,560 som e-postadressen at de menneskelige bruksområder 824 00:35:52,560 --> 00:35:56,210 å logge på at-- for automatisk oppdateringer til App Store. 825 00:35:56,210 --> 00:35:58,210 Så det er nok en måte å gjøre det. 826 00:35:58,210 --> 00:36:01,370 >> Så du har operativsystemet for alle i verden, 827 00:36:01,370 --> 00:36:04,330 bortsett fra denne ene personen som har sin egen versjon av drifts 828 00:36:04,330 --> 00:36:05,520 systemet bli trukket ned. 829 00:36:05,520 --> 00:36:07,250 Nå er det kanskje ikke er på nett. 830 00:36:07,250 --> 00:36:09,844 Kanskje det er en liten lettere sagt enn gjort. 831 00:36:09,844 --> 00:36:11,010 Så hva er en annen mekanisme? 832 00:36:11,010 --> 00:36:14,093 Vel, det var ikke så lenge siden at de fleste av oss her, Android eller iPhone, 833 00:36:14,093 --> 00:36:17,600 var oppdatere våre telefoner via cable-- en slags USB-kabelen koblet 834 00:36:17,600 --> 00:36:18,479 til din Mac eller PC. 835 00:36:18,479 --> 00:36:20,020 Og det kan godt være mulig. 836 00:36:20,020 --> 00:36:25,070 >> Og faktisk, er dette uten tvil en sikkerhets feil i den gjeldende versjonen av iOS, 837 00:36:25,070 --> 00:36:28,080 og iPhones mer generelt, at det er faktisk mulig. 838 00:36:28,080 --> 00:36:32,480 Du kan oppdatere programvaren på telefon uten å låse opp telefonen, 839 00:36:32,480 --> 00:36:33,460 det ville virke. 840 00:36:33,460 --> 00:36:35,310 Nå, hvorfor er det et sikkerhetshull? 841 00:36:35,310 --> 00:36:39,660 Fordi de har åpnet seg til akkurat denne typen forespørsel. 842 00:36:39,660 --> 00:36:44,786 >> Så som en digresjon, utfallet som synes uunngåelig fra hele denne prosessen 843 00:36:44,786 --> 00:36:47,660 er det ingen måte som kommer til å være mulig med den neste versjon, 844 00:36:47,660 --> 00:36:48,710 du skulle tro, for iOS. 845 00:36:48,710 --> 00:36:49,210 Høyre? 846 00:36:49,210 --> 00:36:51,980 De kunne ha bevisst bundet deres hands-- Apple-- så 847 00:36:51,980 --> 00:36:53,470 at det ikke engang er mulig. 848 00:36:53,470 --> 00:36:57,050 >> Nå har de sannsynligvis blitt forutsatt at fordi bare de eier kilde 849 00:36:57,050 --> 00:37:00,420 kode til iOS som dette er egentlig ikke en trussel 850 00:37:00,420 --> 00:37:03,990 fordi ingen kommer til å sitte ned og bygge et helt operativsystem 851 00:37:03,990 --> 00:37:06,040 og finne ut hvordan du installere det på en iPhone. 852 00:37:06,040 --> 00:37:09,666 Men det er absolutt mulig nå å bare krever et passord fremover 853 00:37:09,666 --> 00:37:11,040 å installere dette operativsystemet. 854 00:37:11,040 --> 00:37:12,789 >> Så det er hovedinnholdet i hva de spør. 855 00:37:12,789 --> 00:37:17,860 Og det store bildet at vi kan utsette til kanskje en lunsjtid stil 856 00:37:17,860 --> 00:37:20,200 chatte eller middagsbordet stil chat-- regjeringen 857 00:37:20,200 --> 00:37:23,800 tyder på at dette verktøyet kan brukes bare én gang på en telefon. 858 00:37:23,800 --> 00:37:27,590 Og det er der personvern tiltalte virkelig 859 00:37:27,590 --> 00:37:31,860 bringe litt styrke til å bære det bare virker veldig urimelig. 860 00:37:31,860 --> 00:37:36,030 Så snart programvare faktisk eksisterer, sikkert flere rettsanmodninger vil 861 00:37:36,030 --> 00:37:39,870 komme inn, sikkert det er en fare for noen skurken få tilgang til den slags 862 00:37:39,870 --> 00:37:42,560 av programvare, installere det seg selv på telefoner, 863 00:37:42,560 --> 00:37:46,000 og så du bare åpne, det ville virke, en boks med ormer. 864 00:37:46,000 --> 00:37:48,690 >> Nå, selv Obama nylig, hvis du har lest eller hørt 865 00:37:48,690 --> 00:37:50,640 til en av hans siste taler, kommenterte, 866 00:37:50,640 --> 00:37:53,830 Jeg tror at folk syntes å være fetisje sine telefoner, så å si, 867 00:37:53,830 --> 00:37:58,222 hvor vi har akseptert over 300 år det faktum at politiet med en arrestordre 868 00:37:58,222 --> 00:38:00,180 forhåpentligvis kan komme inn hjemmet eller kan søke 869 00:38:00,180 --> 00:38:02,720 gjennom innholdet skuffer eller whatnot, 870 00:38:02,720 --> 00:38:06,590 og likevel, vi synes å være å sette en telefon på denne pidestallen der 871 00:38:06,590 --> 00:38:08,829 det skal være immune mot alle nysgjerrige øyne. 872 00:38:08,829 --> 00:38:11,870 Men jeg vil hevde, ærlig, fra en datamaskin vitenskapsmann perspektiv, som 873 00:38:11,870 --> 00:38:15,370 er faktisk progress-- det faktum at Vi har nå de matematiske midler 874 00:38:15,370 --> 00:38:19,770 å faktisk holde data virkelig sikre etter måte dette som kalles kryptering, 875 00:38:19,770 --> 00:38:22,490 og vi vil komme tilbake til i bare en liten bit. 876 00:38:22,490 --> 00:38:27,510 >> Så noen spørsmål om noe av det ennå? 877 00:38:27,510 --> 00:38:31,870 Vel, la meg vise deg akkurat Slik det er, faktisk, en vei 878 00:38:31,870 --> 00:38:34,200 å brute force din vei inn i en telefon. 879 00:38:34,200 --> 00:38:36,240 Og faktisk, er dette ikke utelukket. 880 00:38:36,240 --> 00:38:40,000 Dette er bare en kort YouTube-video av i hovedsak en liten robot noen 881 00:38:40,000 --> 00:38:45,570 bygget som gjør dette med en liten pute. 882 00:38:45,570 --> 00:38:46,830 >> Og jeg glemmer hva det er. 883 00:38:46,830 --> 00:38:49,830 Dette bruker en Android-telefon fordi en Android-telefon, i dette tilfellet, 884 00:38:49,830 --> 00:38:51,210 er sårbare for dette angrepet. 885 00:38:51,210 --> 00:38:52,440 Det vil ikke timeout. 886 00:38:52,440 --> 00:38:55,530 Det øker ikke forsinkelse mellom forsøkene. 887 00:38:55,530 --> 00:38:59,490 Og så kan du bare gjøre dette-- jeg tenke som tre dager, tror jeg, 888 00:38:59,490 --> 00:39:01,390 var overskriften i denne videoen. 889 00:39:01,390 --> 00:39:03,730 Etter tre dager denne morsom leter enhet 890 00:39:03,730 --> 00:39:06,390 vil hacke inn i en Android telefon som har en four-- kanskje 891 00:39:06,390 --> 00:39:07,900 det var en sekssifret kode. 892 00:39:07,900 --> 00:39:12,530 Så pass noe som dette-- du ser dette på bordet nær deg. 893 00:39:12,530 --> 00:39:14,059 >> Dette selv er en mekanisme. 894 00:39:14,059 --> 00:39:15,600 Så hva er Apple faktisk spør om? 895 00:39:15,600 --> 00:39:16,710 Denne artikkelen er litt lenger. 896 00:39:16,710 --> 00:39:19,550 Og det er den eneste andre artikkelen vi vil lese i dag på papir eller elektronisk. 897 00:39:19,550 --> 00:39:22,860 Men la meg invitere deg til å ta sannsynligvis fire eller så minutter 898 00:39:22,860 --> 00:39:25,770 å ta en titt på følgende. 899 00:39:25,770 --> 00:39:28,160 Dette er en lengre URL her. 900 00:39:28,160 --> 00:39:29,950 Men hvis du har lysbilder åpnes i en fane, 901 00:39:29,950 --> 00:39:33,140 du kan sikkert bare kopiere og lime dette fra lysbildene selv. 902 00:39:33,140 --> 00:39:37,130 Og jeg har en utskrift her, hvis du foretrekker faktisk ser ut på papiret. 903 00:39:37,130 --> 00:39:40,470 >> Dette er en mer teknisk artikkel som vil gi oss en mulighet 904 00:39:40,470 --> 00:39:43,580 å faktisk erte hverandre mer teknisk sjargong, 905 00:39:43,580 --> 00:39:47,575 og se hva forfatterne egentlig mener. 906 00:39:47,575 --> 00:39:51,090 Så hvis du trenger å holde behandling opp-- men la meg kaste spørsmålet der ute, 907 00:39:51,090 --> 00:39:54,680 basert på hva du har lest, er det noen buzzwords, setninger, krav, 908 00:39:54,680 --> 00:39:57,350 at vi bør først sette eller destillere 909 00:39:57,350 --> 00:40:00,252 som ville gjøre alt mer oversiktlig? 910 00:40:00,252 --> 00:40:03,090 911 00:40:03,090 --> 00:40:05,070 Hva som helst? 912 00:40:05,070 --> 00:40:08,400 Så hvis jeg begynte å pop quiz oss om hva enkelte setninger bety, 913 00:40:08,400 --> 00:40:09,610 vi bør være OK? 914 00:40:09,610 --> 00:40:10,310 Å, det vi går. 915 00:40:10,310 --> 00:40:10,810 OK. 916 00:40:10,810 --> 00:40:13,165 PUBLIKUM: [uhørlig] bygge noen kode inn i RAM. 917 00:40:13,165 --> 00:40:14,040 DAVID MALAN: Oh, RAM. 918 00:40:14,040 --> 00:40:14,540 OK. 919 00:40:14,540 --> 00:40:16,060 Yeah. 920 00:40:16,060 --> 00:40:19,124 RAM-- la meg definere det først og vi vil komme tilbake til det punktet. 921 00:40:19,124 --> 00:40:20,399 >> PUBLIKUM: [uhørlig] 922 00:40:20,399 --> 00:40:22,190 DAVID MALAN: Hva de ber om det. 923 00:40:22,190 --> 00:40:22,690 OK. 924 00:40:22,690 --> 00:40:25,164 Så som en definisjon, RAM er Random Access Memory. 925 00:40:25,164 --> 00:40:27,580 Dette er den typen minne at alle våre datamaskiner har. 926 00:40:27,580 --> 00:40:31,060 Det er forskjellig fra en hard disk eller en solid state disk. 927 00:40:31,060 --> 00:40:34,480 Og en solid state disk eller harddisk er hvor dataene lagres lang sikt. 928 00:40:34,480 --> 00:40:37,490 Så når du kobler fra ledningen, selv når batteriet dør, 929 00:40:37,490 --> 00:40:41,240 alle data og programmer som du har på harddisken eller Solid State-stasjonen 930 00:40:41,240 --> 00:40:42,240 forbli der. 931 00:40:42,240 --> 00:40:45,380 >> RAM, er i mellomtiden typen minne at når du dobbeltklikker på et ikon, 932 00:40:45,380 --> 00:40:47,530 eller åpne noen filer, eller kjøre noen program, det er 933 00:40:47,530 --> 00:40:51,390 kopiert fra harddisken eller Solid State-stasjonen inn i RAM. 934 00:40:51,390 --> 00:40:54,440 RAM har en tendens til å være raskere, riktignok dyrere. 935 00:40:54,440 --> 00:40:57,210 Og det er der filer og programmer leve mens de blir brukt. 936 00:40:57,210 --> 00:40:59,510 >> Så vi vil komme tilbake til konsekvensene av at i bare et øyeblikk. 937 00:40:59,510 --> 00:41:01,840 Men for de som ikke kjenner, det er det det handler om. 938 00:41:01,840 --> 00:41:04,420 Og telefonene har det så godt. 939 00:41:04,420 --> 00:41:09,250 Eventuelle andre definisjoner eller avklaringer vi kan gjøre? 940 00:41:09,250 --> 00:41:09,750 Greit. 941 00:41:09,750 --> 00:41:13,710 Så pop quiz er hva er de tre, i det minste 942 00:41:13,710 --> 00:41:17,890 ting at FBI er spesifikt spør Apple for teknisk? 943 00:41:17,890 --> 00:41:24,360 944 00:41:24,360 --> 00:41:26,064 En av dem har faktisk er knyttet til RAM. 945 00:41:26,064 --> 00:41:27,230 Så det er spoiler der. 946 00:41:27,230 --> 00:41:28,925 Og vi vil komme tilbake til hva det betyr. 947 00:41:28,925 --> 00:41:32,580 948 00:41:32,580 --> 00:41:35,679 Men hva gjør regjeringen ønsker? 949 00:41:35,679 --> 00:41:37,470 Ja, Chris, du vil å gi oss en annen? 950 00:41:37,470 --> 00:41:42,140 >> PUBLIKUM: Jeg tror evnen til å elektronisk brute force et passord, 951 00:41:42,140 --> 00:41:44,640 DAVID MALAN: Ja, elektronisk brute force passord. 952 00:41:44,640 --> 00:41:47,866 Igjen, brute force-- rask oppsummering, hva betyr brute tvinge bety? 953 00:41:47,866 --> 00:41:49,575 >> PUBLIKUM: Prøv antall kombinasjoner. 954 00:41:49,575 --> 00:41:50,365 DAVID MALAN: Again. 955 00:41:50,365 --> 00:41:51,000 Nøyaktig. 956 00:41:51,000 --> 00:41:53,730 Bare prøv det igjen, og igjen, og igjen, via brute force, 957 00:41:53,730 --> 00:41:55,550 ikke via intellektet, ikke via dyktighet. 958 00:41:55,550 --> 00:41:57,500 Bare prøv hver darn mulighet. 959 00:41:57,500 --> 00:42:00,470 Så regjeringen ønsker en måte å unngå brute force-- de 960 00:42:00,470 --> 00:42:03,500 vil en måte å kunne brute force det elektronisk, 961 00:42:03,500 --> 00:42:06,134 og elektronisk i motsetning til hva? 962 00:42:06,134 --> 00:42:07,030 >> PUBLIKUM: Manuelt. 963 00:42:07,030 --> 00:42:07,946 >> DAVID MALAN: Manuelt. 964 00:42:07,946 --> 00:42:10,370 Så i motsetning til en FBI-agent fysisk å skrive ting på, 965 00:42:10,370 --> 00:42:12,870 og i motsetning til dum ute enheter som den vi nettopp 966 00:42:12,870 --> 00:42:16,759 så, automatisk punching dem, de formodentlig ønsker å gjøre dette trådløst. 967 00:42:16,759 --> 00:42:19,300 Og faktisk, hvis du leser Regjeringens request-- retten 968 00:42:19,300 --> 00:42:21,680 document-- via Bluetooth, Wi-Fi, uansett 969 00:42:21,680 --> 00:42:23,910 er possible-- eller kanskje via lyn kabel 970 00:42:23,910 --> 00:42:25,820 som kobles til Telefonen i seg selv som ville 971 00:42:25,820 --> 00:42:28,760 kobles via USB til noen hacking enhet som de har. 972 00:42:28,760 --> 00:42:32,510 >> Så de ønsker muligheten til å brute tvinge telefonen elektronisk 973 00:42:32,510 --> 00:42:36,960 slik at de kan bare gjøre det raskere enn et menneske eller en robot kunne gjøre det. 974 00:42:36,960 --> 00:42:40,100 De ønsker en eller annen måte RAM-- la meg lese den setningen. 975 00:42:40,100 --> 00:42:43,360 "Den ønsker Apple å utforme dette invalidiserte programvare, den nye drifts 976 00:42:43,360 --> 00:42:48,280 system, for å bli lastet inn i minnet, AKA RAM, i stedet for på disk 977 00:42:48,280 --> 00:42:51,140 slik at dataene på telefonen forblir forensically lyd 978 00:42:51,140 --> 00:42:52,380 og vil ikke bli endret. " 979 00:42:52,380 --> 00:42:57,920 >> Så det er ikke klart for oss, leserne, hvor dataene er lagret 980 00:42:57,920 --> 00:43:00,200 og hvor drifts Systemet er lagret. 981 00:43:00,200 --> 00:43:02,800 Men antagelig, som en prinsippsak i lov, 982 00:43:02,800 --> 00:43:06,020 regjeringen gjør ikke ønsker å risikere mutere 983 00:43:06,020 --> 00:43:10,180 hvilken som helst av de bits-- noen av 0s og 1'ere, eller dataene på drive-- 984 00:43:10,180 --> 00:43:13,380 ved å sette en ny drifts system på harddisken selv, 985 00:43:13,380 --> 00:43:16,024 forat ikke åpne dem opp til en påstand om at vente 986 00:43:16,024 --> 00:43:19,190 et øyeblikk at filen var ikke tidligere der når den mistenkte eide telefonen. 987 00:43:19,190 --> 00:43:21,600 >> Snarere ønsker de å sette operativsystemet i RAM, 988 00:43:21,600 --> 00:43:26,270 Random Access Memory, som er denne raskere hastighet sted som er tydelig, 989 00:43:26,270 --> 00:43:28,720 fysisk, fra selve harddisken. 990 00:43:28,720 --> 00:43:32,320 Selvfølgelig, ikke operativsystemet vanligvis går det i sin helhet, 991 00:43:32,320 --> 00:43:35,250 så det er en ikke-triviell forespørsel. 992 00:43:35,250 --> 00:43:39,280 Så vi har fått denne RAM forespørsel, Vi har fått denne brute force forespørsel, 993 00:43:39,280 --> 00:43:42,425 og en annen i det minste. 994 00:43:42,425 --> 00:43:44,050 Hva annet er regjeringen ber om? 995 00:43:44,050 --> 00:43:44,549 Ben? 996 00:43:44,549 --> 00:43:46,410 PUBLIKUM: Fjern timing forsinkelse. 997 00:43:46,410 --> 00:43:47,160 DAVID MALAN: Ja. 998 00:43:47,160 --> 00:43:49,040 Fjern at timing forsinkelse, som i dette tilfellet 999 00:43:49,040 --> 00:43:55,470 er hvor mange sekunder, eller millisekunder, or-- 80 millisekunder? 1000 00:43:55,470 --> 00:43:57,310 Som høres ganske fort. 1001 00:43:57,310 --> 00:44:02,870 Jeg mener de fleste mennesker kan bare merke forsinkelser på 100 200 millisekunder 1002 00:44:02,870 --> 00:44:04,770 før noe faktisk føles treg. 1003 00:44:04,770 --> 00:44:07,330 Men 80 millisekunder er omtrent 100 millisekunder. 1004 00:44:07,330 --> 00:44:11,900 Og 1000 millisekunder er et sekund. 1005 00:44:11,900 --> 00:44:16,890 Så det er like-- du kan gjøre 10 forsøk per sekund, gi eller ta. 1006 00:44:16,890 --> 00:44:20,230 >> Så det føles ganske fort, men ikke på langt nær fort nok 1007 00:44:20,230 --> 00:44:21,930 hvis du har en sekssifret kode. 1008 00:44:21,930 --> 00:44:24,330 Og faktisk, artikkelen nevner det også. 1009 00:44:24,330 --> 00:44:27,550 Så hvis du har en firesifret kode, som vi diskutert før, 1010 00:44:27,550 --> 00:44:30,200 du kan ha en, to, tre, fire. 1011 00:44:30,200 --> 00:44:34,880 >> Og hver av disse tallene kan være nummer fra 0 til 9. 1012 00:44:34,880 --> 00:44:38,710 Så det er 10 muligheter ganger 10 Mulighetene ganger 10 muligheter 1013 00:44:38,710 --> 00:44:39,630 ganger 10. 1014 00:44:39,630 --> 00:44:43,170 Og det er her vi fikk det 10 000 fra. 1015 00:44:43,170 --> 00:44:45,140 Hvis du har en 6-sifret kode, du selvfølgelig 1016 00:44:45,140 --> 00:44:49,840 bare legge dette her, som er en annen 10, og en annen 10, hvilken 1017 00:44:49,840 --> 00:44:52,360 betyr at vi kan bare legge til en annen 0. 1018 00:44:52,360 --> 00:44:55,600 Og nå er vi opp til en million muligheter. 1019 00:44:55,600 --> 00:45:01,520 >> Så som en ingeniør, hvis 6 er for få, en million-- som fortsatt 1020 00:45:01,520 --> 00:45:04,450 føles forholdsvis lav, særlig hvis du kan gjøre 10 per sekund. 1021 00:45:04,450 --> 00:45:07,600 Det blir litt kjedelig, men du kan gjøre det via brute force. 1022 00:45:07,600 --> 00:45:12,717 Hva kan være bedre enn en 6-sifret passord? 1023 00:45:12,717 --> 00:45:13,300 Hva er bedre? 1024 00:45:13,300 --> 00:45:15,900 >> Målgruppe: [uhørbart] tall eller bokstaver og ulike kombinasjoner [hørbar]. 1025 00:45:15,900 --> 00:45:16,330 >> DAVID MALAN: Ja. 1026 00:45:16,330 --> 00:45:17,830 Så la oss ta både av dem i sving. 1027 00:45:17,830 --> 00:45:21,970 Så litt bedre enn en seks sifret kode kan være, selvfølgelig, 1028 00:45:21,970 --> 00:45:25,710 en syv sifret kode, noe som gir oss 10 millioner muligheter, og bare 1029 00:45:25,710 --> 00:45:26,707 et ekstra siffer. 1030 00:45:26,707 --> 00:45:29,790 Bedre enn det selv ville være en 8 sifret kode, 9 sifret kode 10 1031 00:45:29,790 --> 00:45:30,630 sifret kode. 1032 00:45:30,630 --> 00:45:31,630 >> Men presse tilbake, nå. 1033 00:45:31,630 --> 00:45:34,460 Nå er du ikke ingeniøren eller sikkerhet person. 1034 00:45:34,460 --> 00:45:37,220 Nå er du produktsjefen eller markedsføring person. 1035 00:45:37,220 --> 00:45:42,270 Hvorfor er en syv sifret kode ikke bedre enn en sekssifret kode 1036 00:45:42,270 --> 00:45:46,001 for noen definisjon av "bedre"? 1037 00:45:46,001 --> 00:45:47,626 PUBLIKUM: Det tar lengre tid for brukeren. 1038 00:45:47,626 --> 00:45:48,130 DAVID MALAN: Ja. 1039 00:45:48,130 --> 00:45:49,560 Det tar lengre tid for brukeren. 1040 00:45:49,560 --> 00:45:51,690 Det tar en ekstra klikk. 1041 00:45:51,690 --> 00:45:55,237 Og litt mer overbevisende også, jeg vil si, er hva? 1042 00:45:55,237 --> 00:45:56,112 PUBLIKUM: [uhørlig] 1043 00:45:56,112 --> 00:45:56,862 DAVID MALAN: Ja. 1044 00:45:56,862 --> 00:45:59,712 Det er litt vanskeligere å huske lengre og lengre blir det. 1045 00:45:59,712 --> 00:46:01,920 Vi mennesker, i det minste i USA har slags maxed ut 1046 00:46:01,920 --> 00:46:03,239 10 sifre for telefonnumre. 1047 00:46:03,239 --> 00:46:06,030 Og selv det, jeg vet som tre folks telefonnumre i disse dager. 1048 00:46:06,030 --> 00:46:07,740 Så det er litt av en vask. 1049 00:46:07,740 --> 00:46:11,870 >> Så det er et punkt der det er bare ikke en god brukeropplevelse erfaring-- eller UX ville 1050 00:46:11,870 --> 00:46:13,600 være trendy måte å si det. 1051 00:46:13,600 --> 00:46:15,620 Så hva er bedre enn bare å bruke tall? 1052 00:46:15,620 --> 00:46:18,320 Brønn, i stedet for 10 muligheter, hvorfor gjør vi ikke bare 1053 00:46:18,320 --> 00:46:23,830 få mer clever-- og i stedet med å bruke 10 sifre, 0 til 9. 1054 00:46:23,830 --> 00:46:27,340 >> Hvordan skulle vi ellers gjøre en 6-sifret passcode-- 1055 00:46:27,340 --> 00:46:30,470 en seks symbol passord sikrere? 1056 00:46:30,470 --> 00:46:31,680 Hva gjorde du foreslår? 1057 00:46:31,680 --> 00:46:32,380 Letters. 1058 00:46:32,380 --> 00:46:37,890 Så i stedet for kanskje sifre, hvorfor gjør ikke vi bare gjøre bokstaver, som 26 ganger 26 ganger 1059 00:46:37,890 --> 00:46:41,130 26-- og wow, dette er faktisk få ganske stor fort. 1060 00:46:41,130 --> 00:46:43,760 >> Så hvis jeg går her-- dette er min lille kalkulator. 1061 00:46:43,760 --> 00:46:48,690 Og hvis jeg gjør det 10 ganger 10 ganger 10 ganger 10 ganger 10 ganger 10. 1062 00:46:48,690 --> 00:46:50,850 Det er der vi fikk million muligheter 1063 00:46:50,850 --> 00:46:52,450 fra for en 6-sifret kode. 1064 00:46:52,450 --> 00:46:58,280 Men hvis i stedet gjør vi 26 ganger 26 ganger 26 ganger en annen 26, 1065 00:46:58,280 --> 00:47:05,980 26, 26-- dette gir nå oss 308 millioner muligheter. 1066 00:47:05,980 --> 00:47:10,116 >> Og er det rimelig å bytte fra tall til bokstaver 1067 00:47:10,116 --> 00:47:11,240 og fortsatt har det 6 siffer? 1068 00:47:11,240 --> 00:47:14,030 Dette betyr at du trenger en seks brev ord. 1069 00:47:14,030 --> 00:47:17,241 De fleste av oss kan trolig huske en sekssifret engelsk eller et annet språk 1070 00:47:17,241 --> 00:47:17,740 ord. 1071 00:47:17,740 --> 00:47:19,010 Det er ganske rimelig. 1072 00:47:19,010 --> 00:47:22,220 >> Men vi trenger ikke å begrense oss til bare bokstaver. 1073 00:47:22,220 --> 00:47:23,930 Hvorfor får jeg ikke litt mer ambisiøst? 1074 00:47:23,930 --> 00:47:29,080 Hva kan være litt bedre enn bokstaver her? 1075 00:47:29,080 --> 00:47:31,667 Bli den ingeniør foreslå en enda bedre løsning. 1076 00:47:31,667 --> 00:47:32,574 >> PUBLIKUM: [uhørlig] 1077 00:47:32,574 --> 00:47:34,240 DAVID MALAN: A combination-- tegn. 1078 00:47:34,240 --> 00:47:39,920 Så ikke bare 26 bokstaver, men hvis jeg legger til tilbake disse tallene fra before-- godt, 1079 00:47:39,920 --> 00:47:42,760 alt kommer wrong-- det er 36. 1080 00:47:42,760 --> 00:47:43,990 Det er fortsatt 26. 1081 00:47:43,990 --> 00:47:47,900 Det er 36 ganger 36 times-- og så videre. 1082 00:47:47,900 --> 00:47:49,360 Så det begynner å bli større. 1083 00:47:49,360 --> 00:47:54,980 >> Hvor mye større kan vi få dette ta plass, som noen kanskje si? 1084 00:47:54,980 --> 00:47:57,300 Hva annet kan du legge inn foruten bokstaver og tall? 1085 00:47:57,300 --> 00:47:58,065 Jeg er opp til 36. 1086 00:47:58,065 --> 00:48:00,196 Jeg er 26, en til z. 1087 00:48:00,196 --> 00:48:01,120 >> PUBLIKUM: [uhørlig] 1088 00:48:01,120 --> 00:48:01,870 DAVID MALAN: Ja. 1089 00:48:01,870 --> 00:48:03,510 Så vi kan virkelig gå gale med tastaturet. 1090 00:48:03,510 --> 00:48:05,270 Eller enda enklere, vi kan holde det enklere. 1091 00:48:05,270 --> 00:48:05,660 >> PUBLIKUM: [uhørlig] 1092 00:48:05,660 --> 00:48:06,430 >> DAVID MALAN: Ja. 1093 00:48:06,430 --> 00:48:10,070 Hvis vi går med store bokstaver og små bokstaver, nå har jeg 26 pluss 26. 1094 00:48:10,070 --> 00:48:13,300 Så det er 52 already-- pluss ytterligere 10. 1095 00:48:13,300 --> 00:48:15,080 Det er 62. 1096 00:48:15,080 --> 00:48:17,200 Og bare for å se den implikasjonene av dette, 1097 00:48:17,200 --> 00:48:18,970 nå, la oss bare gjøre en annen bit av matematikk. 1098 00:48:18,970 --> 00:48:24,640 Så 62 ganger 62 ganger 62 ganger 62 ganger 62 ganger 62. 1099 00:48:24,640 --> 00:48:30,850 At nå gir meg 56 milliarder muligheter. 1100 00:48:30,850 --> 00:48:32,960 >> Og det er fortsatt slags rimelig. 1101 00:48:32,960 --> 00:48:36,230 Kan et menneske huske en 6 symbol-- der 1102 00:48:36,230 --> 00:48:39,380 et symbol er bare en bokstav eller en rekke tegn passord? 1103 00:48:39,380 --> 00:48:39,880 Sannsynligvis. 1104 00:48:39,880 --> 00:48:42,600 Det føles ikke alt som urimelig. 1105 00:48:42,600 --> 00:48:44,010 Så hva mer kan vi legge inn? 1106 00:48:44,010 --> 00:48:48,600 Og som en side, har noen her, noen gang hørt uttrykket basen 64? 1107 00:48:48,600 --> 00:48:49,470 Base 64? 1108 00:48:49,470 --> 00:48:52,386 >> Så vi vil komme tilbake til dette i morgen når vi snakker om representasjon. 1109 00:48:52,386 --> 00:48:54,910 Lang historie kort, alle av oss mennesker i rommet mest sannsynlig 1110 00:48:54,910 --> 00:48:57,560 forstå foten 10, i såkalt desimalsystemet. 1111 00:48:57,560 --> 00:49:00,509 Og alle oss i dette rommet telle hjelp 0s gjennom 9s. 1112 00:49:00,509 --> 00:49:03,300 Vi kommer til å se i morgen, i Mer detaljert som en datamaskin teller 1113 00:49:03,300 --> 00:49:06,410 med bare 0'er og 1'ere, den såkalte binære system. 1114 00:49:06,410 --> 00:49:08,410 Så dec-- decimal-- er 10. 1115 00:49:08,410 --> 00:49:09,980 Bi-- binary-- er 2. 1116 00:49:09,980 --> 00:49:13,250 >> Det viser seg er det også basere 64 for der det ikke er det, så vidt jeg vet, 1117 00:49:13,250 --> 00:49:14,340 en virkelig fancy ord. 1118 00:49:14,340 --> 00:49:19,030 Men det betyr at du har ikke 0 til 1 eller fra 0 til 9, 1119 00:49:19,030 --> 00:49:22,090 du egentlig har 0 til 64 år. 1120 00:49:22,090 --> 00:49:24,450 Men du bruke bokstaver i den miksen. 1121 00:49:24,450 --> 00:49:28,750 Og så får vi faktisk se at midler som datamaskiner, for eksempel, 1122 00:49:28,750 --> 00:49:32,620 legge til filer i en e-post disse days-- en e-post, selvfølgelig, 1123 00:49:32,620 --> 00:49:37,130 kan ha et bilde på it-- kanskje enda en lyd eller en filmfil. 1124 00:49:37,130 --> 00:49:38,630 Men e-post er bare tekst. 1125 00:49:38,630 --> 00:49:43,360 >> Det viser seg at du kan representere ting som musikk og videoer, 1126 00:49:43,360 --> 00:49:46,210 og bilder og lignende som tekst ved hjelp av noe 1127 00:49:46,210 --> 00:49:49,940 kalt basen 64 hvor du bruker ikke bare små bokstaver og store bokstaver 1128 00:49:49,940 --> 00:49:55,770 bokstaver og tall, men også understrek 1129 00:49:55,770 --> 00:49:58,030 og skråstreken på et tastatur. 1130 00:49:58,030 --> 00:49:59,322 Så mer på det som kommer. 1131 00:49:59,322 --> 00:50:00,780 Så dette blir bare virkelig stort. 1132 00:50:00,780 --> 00:50:02,970 Og nå, som sikkerhet forsker, hvordan kunne du 1133 00:50:02,970 --> 00:50:06,327 lage et passord enda sikrere? 1134 00:50:06,327 --> 00:50:09,160 Vi bruker nå små bokstaver, store bokstaver og tall. 1135 00:50:09,160 --> 00:50:11,118 Og du foreslo, Victoria, bare et øyeblikk ago-- 1136 00:50:11,118 --> 00:50:12,890 PUBLIKUM: [uhørlig] 1137 00:50:12,890 --> 00:50:14,140 DAVID MALAN: Dots er symboler. 1138 00:50:14,140 --> 00:50:15,750 Og nå er vi egentlig bare slag for å få sprø. 1139 00:50:15,750 --> 00:50:17,900 Vi bruker all tastene på tastaturet. 1140 00:50:17,900 --> 00:50:21,080 Og la meg anslå at det er 128, gi 1141 00:50:21,080 --> 00:50:23,990 eller ta, muligheter på et vanlig tastatur, 1142 00:50:23,990 --> 00:50:25,490 avhengig av språk og slikt. 1143 00:50:25,490 --> 00:50:27,140 Og det kan også være mer enn det. 1144 00:50:27,140 --> 00:50:31,090 >> Så nå, la oss likevel anta at Vi bruker bare en 6-sifret passord 1145 00:50:31,090 --> 00:50:33,900 og det er derfor jeg har seks av de 128. 1146 00:50:33,900 --> 00:50:36,261 La oss se om jeg kan uttale dette nå. 1147 00:50:36,261 --> 00:50:36,760 Greit. 1148 00:50:36,760 --> 00:50:42,370 Så det er millioner, billions-- fire quadrillion muligheter, 1149 00:50:42,370 --> 00:50:44,840 hvis jeg telte dette correctly-- fire kvadrillion. 1150 00:50:44,840 --> 00:50:47,850 La meg bare dobbeltsjekke, lest Jeg overdriver vår sikkerhet. 1151 00:50:47,850 --> 00:50:51,151 >> Så det er flere hundre tusen, flere millioner, beklager, billioner. 1152 00:50:51,151 --> 00:50:52,900 Jeg overvurdert med en faktor til tusen. 1153 00:50:52,900 --> 00:50:54,350 Jeg beklager. 1154 00:50:54,350 --> 00:50:56,480 4 billioner muligheter. 1155 00:50:56,480 --> 00:50:57,760 Så det er sikrere, ikke sant? 1156 00:50:57,760 --> 00:51:02,530 Spesielt når vi begynte denne diskusjonen med en av 10.000 mulige koder. 1157 00:51:02,530 --> 00:51:04,200 Nå er vi opptil 4 billion. 1158 00:51:04,200 --> 00:51:08,080 >> Nå, betyr dette en Telefonen er "sikre" hvis det 1159 00:51:08,080 --> 00:51:12,640 bruker et passord som er 6 tegn, som hver for seg 1160 00:51:12,640 --> 00:51:15,980 kan være et tall, eller et brev, eller noen funky symbol på tastaturet? 1161 00:51:15,980 --> 00:51:22,070 Er en telefon sikre nå hvis dette er faktisk hva den mistenkte var med? 1162 00:51:22,070 --> 00:51:23,030 >> PUBLIKUM: [uhørlig] 1163 00:51:23,030 --> 00:51:23,780 DAVID MALAN: Ja. 1164 00:51:23,780 --> 00:51:24,946 Og det er et perfekt svar. 1165 00:51:24,946 --> 00:51:28,210 Du betinget forklart at ved rimelig standards-- 1166 00:51:28,210 --> 00:51:33,090 sannsynlighets, kommer du ikke å komme inn i denne telefonen når som helst snart. 1167 00:51:33,090 --> 00:51:37,240 Men det er en sjanse, hvis det er liten chance-- én av fire trillion-- 1168 00:51:37,240 --> 00:51:40,450 at du kan faktisk få svare rett på første gang. 1169 00:51:40,450 --> 00:51:43,680 >> Og realiteten er også at hvis Dette mistenkte er som de fleste humans-- 1170 00:51:43,680 --> 00:51:45,930 sannsynligvis mange av oss i hans rommet-- han sannsynligvis 1171 00:51:45,930 --> 00:51:50,620 ikke velger noen sprø passord med funky symboler på nøkkelen fordi hvorfor? 1172 00:51:50,620 --> 00:51:53,940 De fleste av oss ville ikke huske noe som er så funky som det. 1173 00:51:53,940 --> 00:51:58,590 Og slik er det trolig kanskje noens bursdag, eller noen ord, eller noen setning, 1174 00:51:58,590 --> 00:52:00,550 eller noe mer minneverdig. 1175 00:52:00,550 --> 00:52:05,270 >> Så det er nok ikke engang som "sikre" som det kan være matematisk. 1176 00:52:05,270 --> 00:52:07,130 Så hvor kommer dette la ting? 1177 00:52:07,130 --> 00:52:11,490 Det gjenstår å se hva Apple kommer til å godta her. 1178 00:52:11,490 --> 00:52:15,480 Men det absolutt har implikasjoner mer generelt for samfunnet. 1179 00:52:15,480 --> 00:52:18,380 Men gatekjøkken for i dag er ikke så mye Betegnelser, 1180 00:52:18,380 --> 00:52:22,360 ikke så mye etikk, eller noe av det, men egentlig forståelsen av hva som er 1181 00:52:22,360 --> 00:52:23,340 faktisk skjer. 1182 00:52:23,340 --> 00:52:25,880 >> Og når du leser noe som dette til å tenke på deg selv, 1183 00:52:25,880 --> 00:52:28,520 er dette en forfatter bare ved hjelp buzzwords, er det faktisk 1184 00:52:28,520 --> 00:52:32,797 teknisk kjøtt til denne kommentaren, og hva kan jeg gå og Google i dette tilfellet? 1185 00:52:32,797 --> 00:52:35,380 Og i virkeligheten sannsynligvis en av flere tekniske ting i her 1186 00:52:35,380 --> 00:52:39,850 var denne omtale av RAM eller minne, og det var rett og slett for, formodentlig, 1187 00:52:39,850 --> 00:52:43,450 den juridiske problemet som de henspille. 1188 00:52:43,450 --> 00:52:45,500 >> En sikker enklaven er, Jeg tror, ​​Kareem, du 1189 00:52:45,500 --> 00:52:48,310 nevnt tidligere denne ideen om eksponentiell backoff, så å speak-- 1190 00:52:48,310 --> 00:52:49,768 eller jeg sette disse ordene i munnen. 1191 00:52:49,768 --> 00:52:51,410 Og det er en funksjon ikke i denne telefonen. 1192 00:52:51,410 --> 00:52:54,600 Det tilsynelatende bare har 80 millisekunders forsinkelse 1193 00:52:54,600 --> 00:52:59,190 slik at det ikke blir verre, og verre og verre, over tid. 1194 00:52:59,190 --> 00:52:59,760 Greit. 1195 00:52:59,760 --> 00:53:01,828 Noen spørsmål? 1196 00:53:01,828 --> 00:53:02,950 Ja, Dan. 1197 00:53:02,950 --> 00:53:07,877 >> PUBLIKUM: Hvis du ikke har noe imot meg å spørre, hvor du står på problemet du? 1198 00:53:07,877 --> 00:53:09,960 DAVID MALAN: Jeg ville side, absolutt, med Apple. 1199 00:53:09,960 --> 00:53:12,990 Jeg tror matematikk er ikke noe at du bør stikke hull i. 1200 00:53:12,990 --> 00:53:17,700 Og jeg tror virkeligheten er, som selv denne artikkelen siterer, 1201 00:53:17,700 --> 00:53:20,620 du kan stikke hull i iPhone, du kan stikke hull i Android, 1202 00:53:20,620 --> 00:53:22,770 men det vil alltid være noen alternativ 1203 00:53:22,770 --> 00:53:25,320 at en særlig smart motstander kan bruke. 1204 00:53:25,320 --> 00:53:27,960 >> Så slike tiltak egentlig bare beskytte oss 1205 00:53:27,960 --> 00:53:32,340 mot dummies-- de mindre motstandere, som har verdi, 1206 00:53:32,340 --> 00:53:34,150 men realiteten er en bestemt motstander 1207 00:53:34,150 --> 00:53:38,250 vil absolutt beholde kryptere sitt eller hennes data ved en annen mekanisme, 1208 00:53:38,250 --> 00:53:40,887 enten det er via en mobil applikasjon, en desktop applikasjon. 1209 00:53:40,887 --> 00:53:42,720 Jeg tror dette er uunngåelig, og jeg tror også 1210 00:53:42,720 --> 00:53:44,937 dette er en god ting som en prinsippsak. 1211 00:53:44,937 --> 00:53:49,807 >> PUBLIKUM: Mitt spørsmål er, på slutten av dagen, [ikke hørbar] 1212 00:53:49,807 --> 00:53:52,250 det er en fyr som kan få tilgang til alt. 1213 00:53:52,250 --> 00:53:53,360 >> DAVID MALAN: Ja. 1214 00:53:53,360 --> 00:53:55,624 >> PUBLIKUM: Så er det lett for FBI [uhørbart] 1215 00:53:55,624 --> 00:54:01,340 eller noen andre i stedet for å andre selskaper [uhørbart]? 1216 00:54:01,340 --> 00:54:02,260 >> DAVID MALAN: Ja. 1217 00:54:02,260 --> 00:54:04,770 Og jeg tror, ​​spesielt i dette landet, i alle fall der 1218 00:54:04,770 --> 00:54:08,840 det var de siste avsløringene om hvor langt NSA har 1219 00:54:08,840 --> 00:54:12,910 pågått at jeg, spesielt i dag, ikke kjøpe argumentet om at vi vil bare 1220 00:54:12,910 --> 00:54:15,284 bruke det i dette tilfellet. 1221 00:54:15,284 --> 00:54:16,700 Jeg tror som setter en dårlig presedens. 1222 00:54:16,700 --> 00:54:22,150 >> Og allerede, er det en fundamental paranoia vi bør ha. 1223 00:54:22,150 --> 00:54:25,900 Alle av oss, som chumps, hvis du vil, er å gå rundt 1224 00:54:25,900 --> 00:54:32,370 med kameraer og mikrofoner, og GPS respondere i våre lommer, frivillig, 1225 00:54:32,370 --> 00:54:36,830 fortelle noen potensielt selv hvis det er bare Apple eller bare Google, 1226 00:54:36,830 --> 00:54:38,560 hvor vi er til enhver tid. 1227 00:54:38,560 --> 00:54:41,900 Og det er egentlig ingenting som hindrer Apple eller noen ondsinnet ingeniør 1228 00:54:41,900 --> 00:54:46,420 på Apple fra en eller annen måte innstøping i iOS en funksjon som 1229 00:54:46,420 --> 00:54:52,030 bare slås på David Malan mikrofon 24/7, og sender disse dataene opp til Apple. 1230 00:54:52,030 --> 00:54:54,800 >> Og faktisk, en interessant side note her denne 1231 00:54:54,800 --> 00:54:57,270 er slags liksom allerede skjer som en "funksjon". 1232 00:54:57,270 --> 00:55:02,670 Hvis du lese nyheter om et år siden, Samsung startet, med rette, 1233 00:55:02,670 --> 00:55:06,142 å ta noen antiluftskyts i pressen fordi de har disse "smart-TV", der 1234 00:55:06,142 --> 00:55:08,100 som best jeg kan fortelle "smart TV "egentlig betyr bare 1235 00:55:08,100 --> 00:55:09,680 "TV med dårlig brukergrensesnitt." 1236 00:55:09,680 --> 00:55:12,910 Men en "smart-TV", som en funksjon av maskinvare, typisk 1237 00:55:12,910 --> 00:55:15,850 har en mikrofon og et kamera i disse dager. 1238 00:55:15,850 --> 00:55:16,360 Og hvorfor? 1239 00:55:16,360 --> 00:55:19,434 Hvorfor en TV trenger en mikrofon eller et kamera? 1240 00:55:19,434 --> 00:55:20,360 >> PUBLIKUM: Skype. 1241 00:55:20,360 --> 00:55:22,302 >> DAVID MALAN: Skype, som er rimelig hvis du 1242 00:55:22,302 --> 00:55:25,260 ønsker å bruke det i et konferanserom eller hjemme for video conferencing-- 1243 00:55:25,260 --> 00:55:26,610 ganske rimelig, ganske overbevisende. 1244 00:55:26,610 --> 00:55:27,770 >> PUBLIKUM: Talekommandoer. 1245 00:55:27,770 --> 00:55:28,760 >> DAVID MALAN: Voice commands-- hvis du vil 1246 00:55:28,760 --> 00:55:31,780 å si endring kanal, senk volumet, øke volumet, slå av. 1247 00:55:31,780 --> 00:55:35,390 Det er ikke urimelig, a la Siri, og Google Nå, og slikt. 1248 00:55:35,390 --> 00:55:36,280 Hvorfor ellers? 1249 00:55:36,280 --> 00:55:38,281 >> PUBLIKUM: For å spionere på deg. 1250 00:55:38,281 --> 00:55:39,030 DAVID MALAN: Ja. 1251 00:55:39,030 --> 00:55:42,080 Så det er hva det paranoid i oss kanskje si. 1252 00:55:42,080 --> 00:55:45,990 Og virkeligheten er, om av en bug eller forsett, 1253 00:55:45,990 --> 00:55:47,380 Dette er absolutt mulig. 1254 00:55:47,380 --> 00:55:48,600 La oss gi dem noe av æren. 1255 00:55:48,600 --> 00:55:51,610 1256 00:55:51,610 --> 00:55:54,260 Hvorfor kan du, som bruker, faktisk ønsker et kamera i TV-- 1257 00:55:54,260 --> 00:55:55,940 eller hva som er den foreslåtte funksjon der? 1258 00:55:55,940 --> 00:55:59,480 1259 00:55:59,480 --> 00:56:01,990 Hvorfor er det et kamera i stua 1260 00:56:01,990 --> 00:56:04,480 eller på soverommet stirrer ned på deg alle-- 1261 00:56:04,480 --> 00:56:06,084 >> PUBLIKUM: Sikkerhet [hørbar]. 1262 00:56:06,084 --> 00:56:06,750 DAVID MALAN: OK. 1263 00:56:06,750 --> 00:56:08,570 Sikkerhet. 1264 00:56:08,570 --> 00:56:09,620 Du kan argumentere for at. 1265 00:56:09,620 --> 00:56:12,180 I dette tilfellet er det ikke så mye de forbruker-TV 1266 00:56:12,180 --> 00:56:13,800 som er i bransjen for sikkerheten. 1267 00:56:13,800 --> 00:56:17,550 I dette tilfelle er det, fordi av en [hørbar] funksjonen. 1268 00:56:17,550 --> 00:56:20,267 Hvorfor er det et kamera i en TV? 1269 00:56:20,267 --> 00:56:22,100 PUBLIKUM: Videospill påvise [hørbar]. 1270 00:56:22,100 --> 00:56:23,080 DAVID MALAN: OK. 1271 00:56:23,080 --> 00:56:23,710 Yeah. 1272 00:56:23,710 --> 00:56:24,330 Nærmere. 1273 00:56:24,330 --> 00:56:27,120 Og noen TV-er sannsynligvis gjøre at-- har innebygde spill. 1274 00:56:27,120 --> 00:56:29,884 Dette-- og jeg tror ærlig talt er en Litt stupid-- bevegelseskontroll. 1275 00:56:29,884 --> 00:56:31,800 Jeg tror dum i den utstrekning så jeg tror ikke 1276 00:56:31,800 --> 00:56:34,940 vi er der ennå hvor vi lever i Jetsons der det bare virker. 1277 00:56:34,940 --> 00:56:38,160 Nå tror jeg du sannsynligvis se ut som en idiot til TV når det ikke fungerer. 1278 00:56:38,160 --> 00:56:41,110 >> Men bevegelseskontroll, der verden blir bedre, 1279 00:56:41,110 --> 00:56:44,650 økes a la Xbox Kinect, hvis du er kjent med spillkonsoll, 1280 00:56:44,650 --> 00:56:45,860 å være i stand til å detektere bevegelse. 1281 00:56:45,860 --> 00:56:48,610 Så kanskje dette betyr lavere volum, betyr dette øke volumet 1282 00:56:48,610 --> 00:56:51,140 kanskje dette betyr sveip venstre å bytte kanal, sveip til høyre 1283 00:56:51,140 --> 00:56:52,180 å skifte kanal. 1284 00:56:52,180 --> 00:56:55,000 >> Dette er en av de reasons-- dette er den såkalte grunn at de 1285 00:56:55,000 --> 00:56:56,000 har ting der. 1286 00:56:56,000 --> 00:56:58,572 Men hva Samsung tok litt antiluftskyts for bare noen få måneder siden 1287 00:56:58,572 --> 00:57:01,280 var at hvis du leser deres privatliv politikk, som ingen selvfølgelig 1288 00:57:01,280 --> 00:57:05,000 kommer til å gjøre, oppfordrer de deg i deres retningslinjer for personvern 1289 00:57:05,000 --> 00:57:08,410 ikke å ha private samtaler i nærheten av TV-en. 1290 00:57:08,410 --> 00:57:09,980 >> [LATTER] 1291 00:57:09,980 --> 00:57:12,500 >> Og vi ler, men som det er faktisk det. 1292 00:57:12,500 --> 00:57:15,440 Og det er fordi for å implementere denne funksjonen, 1293 00:57:15,440 --> 00:57:17,320 TV-en er alltid lytter. 1294 00:57:17,320 --> 00:57:19,810 Det må be-- eller det er alltid ser på. 1295 00:57:19,810 --> 00:57:22,900 Og selv om du har noen forsvarsmekanisme i sted-- 1296 00:57:22,900 --> 00:57:26,360 typen som Siri der du har å si hei, Siri, eller OK, Google, 1297 00:57:26,360 --> 00:57:31,050 eller whatever-- TV har fortsatt skal lytte 24/7 for deg 1298 00:57:31,050 --> 00:57:33,920 å si hei, Siri, eller OK, Google. 1299 00:57:33,920 --> 00:57:36,350 Så forhåpentligvis, som alle bor lokalt. 1300 00:57:36,350 --> 00:57:39,570 Og det er ingen teknisk grunn til at det kunne ikke bo lokalt, programvare 1301 00:57:39,570 --> 00:57:40,580 oppdaterer til side. 1302 00:57:40,580 --> 00:57:42,790 >> Men i virkeligheten, veldig ofte, Siri og Google 1303 00:57:42,790 --> 00:57:45,849 Både sender disse data til skyen, 1304 00:57:45,849 --> 00:57:48,140 så å si, hvor de får behandlet der etter smartere, 1305 00:57:48,140 --> 00:57:52,280 raskere, stadig oppdaterte datamaskiner, og deretter sende svarene ned igjen 1306 00:57:52,280 --> 00:57:54,600 til TVen. 1307 00:57:54,600 --> 00:57:59,730 Oh og morsomme ting her-- vi tok en se på dette for en annen klasse jeg underviser. 1308 00:57:59,730 --> 00:58:01,760 Vi får se dette litt senere i dag. 1309 00:58:01,760 --> 00:58:05,420 >> Det er noe i verden kalt sikkerhet og kryptering, som 1310 00:58:05,420 --> 00:58:06,670 vi får til akkurat nå. 1311 00:58:06,670 --> 00:58:11,710 Og i teorien, det er noe som heter HTTP og HTTPS, der sistnevnte 1312 00:58:11,710 --> 00:58:12,310 er sikker. 1313 00:58:12,310 --> 00:58:13,790 S er for sikkerhet, og vi vil komme tilbake til det. 1314 00:58:13,790 --> 00:58:15,498 Og da de opererer på noe som kalles 1315 00:58:15,498 --> 00:58:19,510 forskjellige porter, ulike tall verdier inne i en datamaskin betyr 1316 00:58:19,510 --> 00:58:21,520 hvis dette er sikker eller ikke sikker typisk. 1317 00:58:21,520 --> 00:58:26,890 >> Samsung, tror jeg, i dette tilfellet, var ved hjelp av "sikker havn", så å si. 1318 00:58:26,890 --> 00:58:29,170 De var ved hjelp av sikre adresse, men de 1319 00:58:29,170 --> 00:58:31,420 brukte den til å sende krypterte data. 1320 00:58:31,420 --> 00:58:35,000 Så noen sikkerhetsforskere hovedsak koblet en enhet til sine TV 1321 00:58:35,000 --> 00:58:37,800 og realiseres ved at snakket kommandoer til sine TV, 1322 00:58:37,800 --> 00:58:41,740 det ble lastet opp til sky gjennom riktig kanal, 1323 00:58:41,740 --> 00:58:44,500 så å si, men helt ukryptert, noe som 1324 00:58:44,500 --> 00:58:48,250 mente noen i nærheten, eller hvem som helst på Internett mellom punktene A og B 1325 00:58:48,250 --> 00:58:50,830 kunne se og lytte til talekommandoer 1326 00:58:50,830 --> 00:58:53,110 fra stuen eller soverommet. 1327 00:58:53,110 --> 00:58:56,710 >> Så det også, ikke bare er vi sårbare potensielt til ondskap, også 1328 00:58:56,710 --> 00:58:59,680 bare dumhet og bugs, i dette tilfellet. 1329 00:58:59,680 --> 00:59:01,840 Så disse er typer ting å være ware. 1330 00:59:01,840 --> 00:59:03,925 Og igjen, målene for i dag og i morgen 1331 00:59:03,925 --> 00:59:06,300 er å forstå ikke nødvendigvis hvordan du vil implementere 1332 00:59:06,300 --> 00:59:08,860 at under panseret, men bare grunn bakover, 1333 00:59:08,860 --> 00:59:12,400 hvis min TV reagerer på bevegelseskontroll og mine ord, 1334 00:59:12,400 --> 00:59:15,220 Jeg gjetter min TV er ikke så avansert 1335 00:59:15,220 --> 00:59:17,630 som å ha hele Engelsk eller hele den spanske 1336 00:59:17,630 --> 00:59:21,540 eller hva språk jeg snakker ordbok bygget inn i den stadig oppdatert. 1337 00:59:21,540 --> 00:59:23,830 Det er nok lettere bare å sende disse kommandoene opp 1338 00:59:23,830 --> 00:59:26,870 til noen server-- Google, eller Eple, eller Samsung, eller lignende. 1339 00:59:26,870 --> 00:59:28,810 Og ja, det er det som er vanligvis skjer. 1340 00:59:28,810 --> 00:59:34,580 Så tankene hva du sier foran din TV starter i kveld kanskje. 1341 00:59:34,580 --> 00:59:35,290 >> Greit. 1342 00:59:35,290 --> 00:59:38,900 Så det fører oss så til kryptering med en mer teknisk utseende. 1343 00:59:38,900 --> 00:59:42,300 Og vi vil ikke gå for dypt et dykk inn dette, men denne artikkelen har vi sett på 1344 00:59:42,300 --> 00:59:45,770 nevner noe som kalles AES-- Advanced Encryption 1345 00:59:45,770 --> 00:59:47,640 Standard, er hva det står for. 1346 00:59:47,640 --> 00:59:53,361 Og det gjorde omtale av noe saftig, en 256-bit AES key-- hemmelig nøkkel. 1347 00:59:53,361 --> 00:59:55,985 Og jeg vil bare dra den opp hvis du er spent på å se hvor det var. 1348 00:59:55,985 --> 01:00:01,500 Det var i folk flest i Hvordan skulle de gjøre det. 1349 01:00:01,500 --> 01:00:05,670 Så et eller annet sted inne i en iPhone og en Android-telefon, 1350 01:00:05,670 --> 01:00:09,010 formodentlig, er en slags hemmelig nøkkel. 1351 01:00:09,010 --> 01:00:12,630 Og det er denne hemmelige nøkkelen som holder data sikkert. 1352 01:00:12,630 --> 01:00:15,780 >> Og faktisk, har noen av dere og din iPhone noensinne gått 1353 01:00:15,780 --> 01:00:22,180 å Settings-- tror jeg, Innstillinger, kanskje Generelt, og deretter Slett iPhone? 1354 01:00:22,180 --> 01:00:23,430 Det er et eller annet sted under Innstillinger. 1355 01:00:23,430 --> 01:00:25,950 Du kan slette din iPhone, og den forteller deg 1356 01:00:25,950 --> 01:00:27,910 at du kommer til å slette det sikkert. 1357 01:00:27,910 --> 01:00:32,465 Og hva betyr det, typisk, til slette en telefon eller en datamaskin sikkert? 1358 01:00:32,465 --> 01:00:34,779 1359 01:00:34,779 --> 01:00:37,570 Og faktisk, la meg se om jeg kan gi deg bare en rask skjermbilde. 1360 01:00:37,570 --> 01:00:38,653 Vi kan sikkert finne dette. 1361 01:00:38,653 --> 01:00:42,700 Så, iphone slette sikkert innstilling skjermbilde. 1362 01:00:42,700 --> 01:00:45,285 La oss se om vi kan bare finne en rask bilde. 1363 01:00:45,285 --> 01:00:48,070 1364 01:00:48,070 --> 01:00:50,500 Slett data-- det er Ikke slik: her er det. 1365 01:00:50,500 --> 01:00:53,042 >> Så dette er skjermen jeg tenkte på. 1366 01:00:53,042 --> 01:00:54,750 Du kan vanligvis på en iPhone, navigere 1367 01:00:54,750 --> 01:00:56,680 til en skjerm som ser ut som dette. 1368 01:00:56,680 --> 01:00:59,730 Og Slett alt innhold og Settings-- hvis du klikker det, forteller den deg det 1369 01:00:59,730 --> 01:01:00,730 kommer til å gjøre det ordentlig. 1370 01:01:00,730 --> 01:01:04,881 Hva betyr sikkert at i en telefon eller en datamaskin? 1371 01:01:04,881 --> 01:01:05,380 Ben? 1372 01:01:05,380 --> 01:01:08,890 >> PUBLIKUM: På en måte som er vanskelig å så gå tilbake og faktisk finne det. 1373 01:01:08,890 --> 01:01:09,640 DAVID MALAN: Good. 1374 01:01:09,640 --> 01:01:12,780 Så på en måte som er vanskelig å gå tilbake og finne det du har slettet. 1375 01:01:12,780 --> 01:01:15,430 Så sletter det virkelig betyr å slette den. 1376 01:01:15,430 --> 01:01:18,330 Og industrien ikke ha en god historie med denne. 1377 01:01:18,330 --> 01:01:21,400 >> Tilbake i dag, de fleste av oss sannsynligvis hadde PCer i noen form. 1378 01:01:21,400 --> 01:01:22,640 Noen av dere fortsatt kan. 1379 01:01:22,640 --> 01:01:27,230 Tilbake i dag, da vi fortsatt hadde disketter og enkelte andre medier, 1380 01:01:27,230 --> 01:01:31,730 det var veldig vanlig å kjøre et format kommando, eller en slettekommando, 1381 01:01:31,730 --> 01:01:35,010 eller en skillevegg kommandoen, som er alle generelt relatert til å bli 1382 01:01:35,010 --> 01:01:37,750 en drive-- en disk klar til bruk. 1383 01:01:37,750 --> 01:01:42,520 >> Og tilbake i dag, jeg kan også visualisere det nå, 1384 01:01:42,520 --> 01:01:46,100 den DOS-- hvis du er kjent, den command-- den svarte og hvite teksten 1385 01:01:46,100 --> 01:01:49,560 i Windows-- eller enda før Windows-- vil kjefte på deg i det hele tatt kapital 1386 01:01:49,560 --> 01:01:54,780 brev, Alle data vil bli destruert eller Alle data vil bli ERASED-- komplett løgn. 1387 01:01:54,780 --> 01:01:58,370 Det var en fullstendig teknisk og Selve ligge fordi typisk 1388 01:01:58,370 --> 01:02:01,260 hva en datamaskin does-- selv til denne dagen i de fleste sammenhenger er 1389 01:02:01,260 --> 01:02:04,300 at når du drar en fil til papirkurven eller papirkurven 1390 01:02:04,300 --> 01:02:08,500 kan på Mac OS eller Windows, eller hva Ikke slik: vi alle vet sikkert at det ikke har 1391 01:02:08,500 --> 01:02:09,950 faktisk blitt slettet ennå, ikke sant? 1392 01:02:09,950 --> 01:02:13,807 Du må faktisk gjøre hva å faktisk slette en fil? 1393 01:02:13,807 --> 01:02:14,890 PUBLIKUM: Tøm papirkurven. 1394 01:02:14,890 --> 01:02:17,050 DAVID MALAN: du må tømme søppel kan eller tømme papirkurven. 1395 01:02:17,050 --> 01:02:19,437 Vi har alle lært at, og det er den mentale modellen 1396 01:02:19,437 --> 01:02:20,520 Vi har i den virkelige verden. 1397 01:02:20,520 --> 01:02:21,880 Det er også en løgn. 1398 01:02:21,880 --> 01:02:25,140 Nesten alltid, som standard disse dager, når du tømmer papirkurven 1399 01:02:25,140 --> 01:02:27,890 eller tømme papirkurven, selv ved å gå til høyre menyalternativet, 1400 01:02:27,890 --> 01:02:31,550 eller høyreklikke, eller Ctrl klikke og følge god menneskelig intuisjon, 1401 01:02:31,550 --> 01:02:32,500 det er en løgn. 1402 01:02:32,500 --> 01:02:36,730 >> All datamaskinen gjør er "glemme" filen. 1403 01:02:36,730 --> 01:02:38,830 Med andre ord, et eller annet sted innsiden av datamaskinen, 1404 01:02:38,830 --> 01:02:41,000 du kan tenke på det som å være en stor jukselapp, 1405 01:02:41,000 --> 01:02:44,780 en stor Excel-fil, en stor bord med rader og kolonner 1406 01:02:44,780 --> 01:02:49,580 som sier en fil som heter resume.doc er på denne plasseringen på harddisken min, 1407 01:02:49,580 --> 01:02:53,040 og en fil kalt friends.text er i denne plasseringen, 1408 01:02:53,040 --> 01:02:56,780 og profilephoto.jpeg er på denne plasseringen i min harddisk. 1409 01:02:56,780 --> 01:02:59,890 >> Så hel haug med fil names-- hel haug med fysiske steder 1410 01:02:59,890 --> 01:03:01,160 innsiden av datamaskinen. 1411 01:03:01,160 --> 01:03:04,900 Og når en datamaskin "sletter" en fil, vanligvis alt den gjør 1412 01:03:04,900 --> 01:03:07,510 er det sletter denne raden eller krysser det ut. 1413 01:03:07,510 --> 01:03:09,540 Det etterlater filen på disken. 1414 01:03:09,540 --> 01:03:10,857 Det glemmer akkurat hvor det er. 1415 01:03:10,857 --> 01:03:13,190 Og det er nyttig fordi hvis det har glemt hvor det er, 1416 01:03:13,190 --> 01:03:15,730 det kan gjenbruke den plassen senere. 1417 01:03:15,730 --> 01:03:17,480 Det kan bare sette en annen fil på toppen av det. 1418 01:03:17,480 --> 01:03:19,479 Og i morgen igjen, vil vi snakke om 0'er og 1s-- 1419 01:03:19,479 --> 01:03:21,900 som bare betyr å endre noen 0s til 1s, noen 1s til 0s, 1420 01:03:21,900 --> 01:03:26,840 forlate noen alene-- men generelt, rekonstituering en fil ut av biter, 0s 1421 01:03:26,840 --> 01:03:28,010 og 1'ere. 1422 01:03:28,010 --> 01:03:30,390 >> Så hva er dette faktisk gjør? 1423 01:03:30,390 --> 01:03:34,410 Heldigvis, i iOS tilfelle, siden Apple faktisk er ganske gode på sikkerhet, 1424 01:03:34,410 --> 01:03:38,340 selv på Mac OS, slette din filer gjør faktisk gjøre det på en sikker måte. 1425 01:03:38,340 --> 01:03:39,010 Men hvordan? 1426 01:03:39,010 --> 01:03:42,520 Vel i Mac OS og Windows, hvis du har riktig programvare, 1427 01:03:42,520 --> 01:03:45,750 hva det will-- å slette noe sikkert 1428 01:03:45,750 --> 01:03:47,532 har noen teknisk betydning. 1429 01:03:47,532 --> 01:03:49,990 Og igjen, vil vi komme tilbake til dette nærmere i morgen. 1430 01:03:49,990 --> 01:03:53,000 >> Men for å slette en fil på en sikker måte betyr å gjøre noe for det 1431 01:03:53,000 --> 01:03:54,121 så det kan ikke gjenopprettes. 1432 01:03:54,121 --> 01:03:55,120 Men hva betyr det? 1433 01:03:55,120 --> 01:03:58,440 Vel, hvis en fil, for dagens formål, er representert med 0'er og 1'ere 1434 01:03:58,440 --> 01:04:00,680 somehow-- Jeg har ingen anelse hvordan, mer om det i morgen. 1435 01:04:00,680 --> 01:04:04,270 Men 0'er og 1s-- veien du sletter en fil på en sikker måte 1436 01:04:04,270 --> 01:04:08,350 er du kanskje endre alle disse 0'er og 1'ere til bare alle 0s 1437 01:04:08,350 --> 01:04:13,060 eller bare hele 1s-- bare rykke dem opp helt tilfeldig 1438 01:04:13,060 --> 01:04:16,170 slik at hvis noen etterpå ser på disse 0'er og 1'ere, er det meningsløst. 1439 01:04:16,170 --> 01:04:18,378 Og det er ikke gjenvinn fordi du gjorde det tilfeldig, 1440 01:04:18,378 --> 01:04:20,730 eller du har gjort dem alle 0-tallet eller alle 1-tallet. 1441 01:04:20,730 --> 01:04:22,540 >> Det er faktisk ikke hva Apple gjør. 1442 01:04:22,540 --> 01:04:24,940 Fordi det viser seg når du slettet din iPhone, 1443 01:04:24,940 --> 01:04:26,980 det tar ikke alt så lenge. 1444 01:04:26,980 --> 01:04:31,560 Nei, faktisk, hvis du sletter en datamaskin harddisk, kan det ta en time, 1445 01:04:31,560 --> 01:04:35,990 det kan ta tre dager til bokstavelig endres hver 0 og 1 1446 01:04:35,990 --> 01:04:36,889 til en annen verdi. 1447 01:04:36,889 --> 01:04:38,930 Det er bare en masse bits disse dager, spesielt 1448 01:04:38,930 --> 01:04:40,580 hvis du har en harddisk det er en terabyte, 1449 01:04:40,580 --> 01:04:43,121 så å speak-- fire terrabytes-- vil ta veldig lang tid. 1450 01:04:43,121 --> 01:04:46,050 Men Apple gjør det i løpet av få seconds-- kanskje et par minutter, 1451 01:04:46,050 --> 01:04:48,610 men rimelig raskt. 1452 01:04:48,610 --> 01:04:49,530 >> Nå, hvorfor er det? 1453 01:04:49,530 --> 01:04:51,220 Det hele er relatert til den samme diskusjon. 1454 01:04:51,220 --> 01:04:55,230 Apple, som standard, holder alle dataene på telefonen encrypted-- 1455 01:04:55,230 --> 01:04:57,480 egge på noen måte. 1456 01:04:57,480 --> 01:05:00,550 Og så å slette en telefon, Du trenger ikke nødvendigvis 1457 01:05:00,550 --> 01:05:03,850 må endre data-- fordi det generelle prinsippet 1458 01:05:03,850 --> 01:05:05,970 av encryption-- kunsten av scrambling informasjon 1459 01:05:05,970 --> 01:05:08,540 eller kryptografi som vitenskap i seg selv kalles, 1460 01:05:08,540 --> 01:05:13,570 er at en motstander se på krypterte data, 1461 01:05:13,570 --> 01:05:18,210 det skal se random-- han eller hun bør ikke være i stand til å fange opp eventuelle innsikt. 1462 01:05:18,210 --> 01:05:21,660 De bør ikke være i stand til å realize-- denne personen ser ut til å bruke ordet «the» 1463 01:05:21,660 --> 01:05:22,160 mye. 1464 01:05:22,160 --> 01:05:24,860 Bare fordi jeg ser noen mønster voksende igjen og igjen-- 1465 01:05:24,860 --> 01:05:29,100 det skal se helt tilfeldig statistisk til en motstander. 1466 01:05:29,100 --> 01:05:33,560 >> Så ved den logikken, når Apple gjør du slette alt innhold i innstillingene, 1467 01:05:33,560 --> 01:05:37,310 dataene allerede ser tilfeldig til en person på gata som 1468 01:05:37,310 --> 01:05:39,290 kan se på telefonens data. 1469 01:05:39,290 --> 01:05:41,480 Så de trenger ikke å endre dine data. 1470 01:05:41,480 --> 01:05:45,577 Alt de trenger å gjøre for å slette din Telefonen er ikke hva tror du? 1471 01:05:45,577 --> 01:05:47,410 PUBLIKUM: [uhørlig] koden feil. 1472 01:05:47,410 --> 01:05:47,630 DAVID MALAN: Ja. 1473 01:05:47,630 --> 01:05:48,870 Vel, du kan do-- ja. 1474 01:05:48,870 --> 01:05:54,210 Fysisk, kan de bare skrive din kode i, 7 7 7 7, 10 ganger feil. 1475 01:05:54,210 --> 01:05:57,980 Men heller, kan du bare glemme den hemmelige nøkkelen. 1476 01:05:57,980 --> 01:06:02,620 Så kryptering handler om å ha, generelt, noen hemmeligheter. 1477 01:06:02,620 --> 01:06:05,457 >> Så mye som du ikke kan komme inn i en bank hvelv uten en kombinasjon, 1478 01:06:05,457 --> 01:06:08,290 mye som du ikke kan komme inn i inngangsdør uten en fysisk nøkkel, 1479 01:06:08,290 --> 01:06:10,206 du kan ikke komme inn i hotellrom uten en 1480 01:06:10,206 --> 01:06:14,390 av de magnetiske kortene eller for eksempel, i teorien, 1481 01:06:14,390 --> 01:06:17,810 det er noe spesielt noe som bare du kjenner eller har det 1482 01:06:17,810 --> 01:06:19,564 gir deg tilgang til noen sikker ressurs. 1483 01:06:19,564 --> 01:06:21,730 I tilfelle av telefonen, det er den firesifrede koden. 1484 01:06:21,730 --> 01:06:23,620 I tilfelle av et hotell, det er litt kort nøkkel. 1485 01:06:23,620 --> 01:06:25,680 Når det gjelder ditt hjem, det er fysisk nøkkel. 1486 01:06:25,680 --> 01:06:27,650 En rekke ting kan være en nøkkel. 1487 01:06:27,650 --> 01:06:30,520 >> Men i databehandling, er det nesten alltid et nummer, der 1488 01:06:30,520 --> 01:06:32,260 et tall er bare en sekvens av biter. 1489 01:06:32,260 --> 01:06:35,460 Og igjen, er litt bare en 0 eller 1, men mer om det i morgen. 1490 01:06:35,460 --> 01:06:42,840 Så når Apple hevder å være bruker 256-bit AES hemmelig nøkkel. 1491 01:06:42,840 --> 01:06:47,120 Det betyr bare at hemmeligheten Nøkkelen i datamaskinen 1492 01:06:47,120 --> 01:06:50,260 er noe sånt 1011001100000. 1493 01:06:50,260 --> 01:06:53,480 >> Jeg bare gjør dette opp som vi går, og jeg vil ikke bry 1494 01:06:53,480 --> 01:06:57,680 skrive ut 256 mulige 0'er og 1'ere. 1495 01:06:57,680 --> 01:07:01,660 Og vi får se i morgen hvordan Dette er tilordnet en faktisk nummer. 1496 01:07:01,660 --> 01:07:04,620 Men for nå, bare vet at det er en veldig lang mønster av 0'er og 1'ere. 1497 01:07:04,620 --> 01:07:08,780 Og det secret-- det er som en virkelig stor magnetkort nøkkel etter hotell 1498 01:07:08,780 --> 01:07:12,790 rom som bare du har, eller det er som en virkelig spesiell metall nøkkel med mye 1499 01:07:12,790 --> 01:07:15,530 små tenner som bare du har. 1500 01:07:15,530 --> 01:07:18,040 >> Hvordan er dette nyttig? 1501 01:07:18,040 --> 01:07:20,910 Hvordan var det nyttig å bruke en nøkkel? 1502 01:07:20,910 --> 01:07:22,050 Vel, la oss gjøre dette. 1503 01:07:22,050 --> 01:07:24,910 La oss starte med virkelig blanke ark. 1504 01:07:24,910 --> 01:07:30,070 Og la meg foreslå, akkurat som i en lite eksperiment her for si, 1505 01:07:30,070 --> 01:07:37,170 en moment-- hva vi ta ordet "hallo". 1506 01:07:37,170 --> 01:07:39,560 >> Og anta at du er tilbake i ungdomsskolen 1507 01:07:39,560 --> 01:07:42,080 og du ønsker å sende gutt eller jente over midtgangen 1508 01:07:42,080 --> 01:07:45,090 at du er forelsket i en hemmelig melding, "hallo" 1509 01:07:45,090 --> 01:07:47,820 men du ønsker ikke å være flau hvis læreren plukker opp 1510 01:07:47,820 --> 01:07:52,500 skrap papir som avskjærer Merk at du sender til ham eller henne. 1511 01:07:52,500 --> 01:07:54,170 >> Du ønsker å kryptere denne informasjonen. 1512 01:07:54,170 --> 01:07:57,360 Du ønsker å rykke det slik at det bare ser ut som du skriver tull. 1513 01:07:57,360 --> 01:07:59,490 Og sannsynligvis er det noe saftigere enn "hei" 1514 01:07:59,490 --> 01:08:01,650 men vi må bare ta ordet "hallo". 1515 01:08:01,650 --> 01:08:07,470 >> Hvordan kunne vi gå om å kryptere denne Meldingen mellom de to små barna 1516 01:08:07,470 --> 01:08:09,010 på et stykke papir? 1517 01:08:09,010 --> 01:08:12,060 Hva bør han eller hun skrive istedet for "hei"? 1518 01:08:12,060 --> 01:08:13,080 >> PUBLIKUM: [uhørlig] 1519 01:08:13,080 --> 01:08:13,717 >> DAVID MALAN: Hva er det? 1520 01:08:13,717 --> 01:08:14,970 >> PUBLIKUM: Antall bokstav i alfabetet. 1521 01:08:14,970 --> 01:08:17,053 >> DAVID MALAN: Antall av bokstav i alfabetet. 1522 01:08:17,053 --> 01:08:22,340 OK, så hvis det er en b c d e f g h, jeg kunne kanskje gjøre noe sånt 8 for det. 1523 01:08:22,340 --> 01:08:26,270 Og en b c d e-- og jeg kan gjøre det 5 for det. 1524 01:08:26,270 --> 01:08:30,970 Og på samme måte, kan jeg bare komme opp med en numerisk kartlegging som ville formodentlig 1525 01:08:30,970 --> 01:08:32,290 bare forvirre læreren. 1526 01:08:32,290 --> 01:08:34,490 Og han eller hun sannsynligvis har ikke enough-- 1527 01:08:34,490 --> 01:08:37,060 bryr seg ikke nok til å faktisk finne ut hva det er. 1528 01:08:37,060 --> 01:08:40,569 Så la oss vurdere skjønt, er det sikkert? 1529 01:08:40,569 --> 01:08:41,406 Hvorfor ikke? 1530 01:08:41,406 --> 01:08:43,310 >> PUBLIKUM: Fordi det er lett å gjette det. 1531 01:08:43,310 --> 01:08:45,220 Hvis i tilfelle noen er virkelig interessert. 1532 01:08:45,220 --> 01:08:45,460 >> DAVID MALAN: Ja. 1533 01:08:45,460 --> 01:08:47,918 Hvis de virkelig er interessert og hvis de har flere tall 1534 01:08:47,918 --> 01:08:51,060 å gå med enn bare five-- hvis det er som en hel paragraph-- 1535 01:08:51,060 --> 01:08:54,779 og det har seg slik at alle tallene er mellom 1 og 26, 1536 01:08:54,779 --> 01:08:56,350 det er slags et interessant spor. 1537 01:08:56,350 --> 01:08:58,240 Og du kan brute force det. 1538 01:08:58,240 --> 01:09:01,062 La oss se om en er en, og b er 2, og c er tre. 1539 01:09:01,062 --> 01:09:03,020 Og hvis ikke, kanskje la oss prøve noen andre sammenkobling. 1540 01:09:03,020 --> 01:09:05,310 Men en bestemt teacher-- en motstandere teacher-- 1541 01:09:05,310 --> 01:09:07,369 kan sikkert finne ut av dette. 1542 01:09:07,369 --> 01:09:08,410 Så hva annet kan vi gjøre? 1543 01:09:08,410 --> 01:09:12,200 En enkel encoding-- og dette virkelig kalles en code-- 1544 01:09:12,200 --> 01:09:16,020 må ikke forveksles med programmering kode eller programmering languages-- en kode. 1545 01:09:16,020 --> 01:09:19,620 Og faktisk, hvis du husker historier fra en svunnen tid, spesielt 1546 01:09:19,620 --> 01:09:22,750 i militæret, en kode book-- en kode bok kanskje bokstavelig 1547 01:09:22,750 --> 01:09:26,000 være en fysisk bok som har fått to kolonner, en er en bokstav, 1548 01:09:26,000 --> 01:09:29,430 en er et number-- eller noen andre slike symbol-- som bare er tilordnet den andre. 1549 01:09:29,430 --> 01:09:32,140 Og en kode er en kartlegging fra en ting til en annen. 1550 01:09:32,140 --> 01:09:33,430 >> Slik at det ville være en kode. 1551 01:09:33,430 --> 01:09:38,890 Kryptering though-- eller et siffer som du kan say-- er mer av en algoritme. 1552 01:09:38,890 --> 01:09:39,960 Det er en prosess. 1553 01:09:39,960 --> 01:09:41,529 Det er ikke bare noe du ser opp. 1554 01:09:41,529 --> 01:09:46,899 Du må bruke litt logikk å søke kryptering, eller et siffer i dette tilfellet. 1555 01:09:46,899 --> 01:09:50,010 Så hva er litt mer sofistikert, tror du, enn det? 1556 01:09:50,010 --> 01:09:53,560 1557 01:09:53,560 --> 01:09:57,786 Hva annet kan vi gjøre for å sende ordet "hallo" semisecretly? 1558 01:09:57,786 --> 01:10:00,224 >> PUBLIKUM: [uhørlig] 1559 01:10:00,224 --> 01:10:00,890 DAVID MALAN: OK. 1560 01:10:00,890 --> 01:10:02,181 Så vi kunne skrive det baklengs. 1561 01:10:02,181 --> 01:10:06,890 Slik at vi kunne gjøre noe som o-l-l-e-h eller tilsvarende, 1562 01:10:06,890 --> 01:10:08,890 og det begynner å se en litt mer komplisert. 1563 01:10:08,890 --> 01:10:10,302 Så det er slags egge. 1564 01:10:10,302 --> 01:10:12,260 Og du må vite hemmelig, og hemmeligheten 1565 01:10:12,260 --> 01:10:16,050 er "backwords" eller "omvendt" eller en slags mekanisme der. 1566 01:10:16,050 --> 01:10:17,300 >> Men det er en algoritme. 1567 01:10:17,300 --> 01:10:20,450 Det er en prosess der du har å flytte dette brevet over her, 1568 01:10:20,450 --> 01:10:22,360 dette brevet over her, dette brevet over her, 1569 01:10:22,360 --> 01:10:24,110 og du må gjenta det igjen og igjen. 1570 01:10:24,110 --> 01:10:26,800 Og vi får se i morgen om at dette repetisjon er noe som kalles 1571 01:10:26,800 --> 01:10:28,600 en løkke, som er ganske intuitivt, er men det 1572 01:10:28,600 --> 01:10:30,570 svært vanlig i programmering. 1573 01:10:30,570 --> 01:10:34,260 Hva annet kan vi gjøre? 1574 01:10:34,260 --> 01:10:37,592 >> PUBLIKUM: Du kan øke første bokstaven etter en, andre brev med 2, 1575 01:10:37,592 --> 01:10:39,422 tredje brev av 3 [hørbar]. 1576 01:10:39,422 --> 01:10:40,380 DAVID MALAN: Veldig fin. 1577 01:10:40,380 --> 01:10:42,720 Slik at vi kunne gjøre noe like-- og øke mer testing 1578 01:10:42,720 --> 01:10:44,570 du mener som h blir jeg. 1579 01:10:44,570 --> 01:10:46,480 Og la meg holde det enkelt for øyeblikket. 1580 01:10:46,480 --> 01:10:48,190 Kanskje e blir f. 1581 01:10:48,190 --> 01:10:52,150 Og dette blir m m, og dette er s. 1582 01:10:52,150 --> 01:10:55,850 >> Nå er jeg litt fornøyd med dette fordi nå er det ikke hoppe ut 1583 01:10:55,850 --> 01:10:57,070 på hva som har skjedd. 1584 01:10:57,070 --> 01:10:58,920 Og det ser ut som tull. 1585 01:10:58,920 --> 01:11:03,280 Men når det gjelder sikkerhet av denne chiffer, og chiffer 1586 01:11:03,280 --> 01:11:06,470 her er typen som et pluss En algoritme for bare å legge 1587 01:11:06,470 --> 01:11:08,500 1 brev til hver av mine egne bokstaver. 1588 01:11:08,500 --> 01:11:13,530 Og akkurat som et hjørne sak, hva skal jeg gjøre hvis jeg treffer z? 1589 01:11:13,530 --> 01:11:14,030 >> PUBLIKUM: A. 1590 01:11:14,030 --> 01:11:14,270 >> DAVID MALAN: Ja. 1591 01:11:14,270 --> 01:11:15,840 Sannsynligvis bare gå tilbake til en. 1592 01:11:15,840 --> 01:11:17,550 Men hva hvis jeg vil ha et utropstegn? 1593 01:11:17,550 --> 01:11:19,340 Vel, vi må komme tilbake til det en gang. 1594 01:11:19,340 --> 01:11:21,131 Så det er noen hjørne tilfeller så til speak-- 1595 01:11:21,131 --> 01:11:24,100 ting du trenger å forutse om du ønsker å støtte disse funksjonene. 1596 01:11:24,100 --> 01:11:28,996 Men hva er attac om dette? 1597 01:11:28,996 --> 01:11:31,620 Det er tydeligvis ikke så sikker fordi vi liksom tenkt på det 1598 01:11:31,620 --> 01:11:33,010 og skrev det ned super rask. 1599 01:11:33,010 --> 01:11:35,750 Så formodentlig, en smart motstander kunne gjøre det motsatte. 1600 01:11:35,750 --> 01:11:40,630 Men hva slags informasjon som lekket i denne krypterte teksten? 1601 01:11:40,630 --> 01:11:43,010 dataforskere vil kalle dette klartekst 1602 01:11:43,010 --> 01:11:49,510 og dette ciphertext-- krypt som betyr bare eggerøre eller kryptert. 1603 01:11:49,510 --> 01:11:53,570 Vi lekker informasjon, så å snakke med denne krypterte teksten. 1604 01:11:53,570 --> 01:11:58,978 Jeg vet noe om opprinnelige ordet, akkurat nå. 1605 01:11:58,978 --> 01:12:00,370 >> PUBLIKUM: Samme antall brev. 1606 01:12:00,370 --> 01:12:01,870 DAVID MALAN: Samme antall bokstaver. 1607 01:12:01,870 --> 01:12:03,510 Så det er lekker informasjon. 1608 01:12:03,510 --> 01:12:07,170 Jeg har sendt min knuse en fem brev ord, vil det synes. 1609 01:12:07,170 --> 01:12:08,080 Og hva annet? 1610 01:12:08,080 --> 01:12:09,000 >> PUBLIKUM: Yeah. 1611 01:12:09,000 --> 01:12:09,870 Det er bokstaver. 1612 01:12:09,870 --> 01:12:11,676 >> DAVID MALAN: De er fortsatt bokstaver. 1613 01:12:11,676 --> 01:12:14,049 >> PUBLIKUM: Tredje og fjerde tegn gjentas. 1614 01:12:14,049 --> 01:12:16,340 DAVID MALAN: Ja, den tredje og fjerde bokstaver gjenta. 1615 01:12:16,340 --> 01:12:20,010 Og dette er veldig common-- denne erkjennelsen 1616 01:12:20,010 --> 01:12:22,770 for det som kalles en frekvensanalyse. 1617 01:12:22,770 --> 01:12:25,860 Og jeg brukte ordet "the" påvente av dette tidligere. 1618 01:12:25,860 --> 01:12:27,802 "The" er en veldig vanlig engelsk ord. 1619 01:12:27,802 --> 01:12:30,260 Og så hvis vi hadde faktisk en avsnitt eller en hel essay som 1620 01:12:30,260 --> 01:12:34,160 var liksom kryptert, og jeg holdt å se de samme mønstre av tre bokstaver, ikke 1621 01:12:34,160 --> 01:12:38,720 t-h-e, men som x-y-z eller noe sånt det, kan jeg bare gjette, på en anelse, 1622 01:12:38,720 --> 01:12:41,410 basert på den popularitet av "" på engelsk 1623 01:12:41,410 --> 01:12:47,030 at kanskje jeg burde begynne å erstatte hver x-y-z med t-h-e, respectively-- 1624 01:12:47,030 --> 01:12:48,750 og du chip bort på problemet. 1625 01:12:48,750 --> 01:12:51,830 >> Og faktisk, hvis du noensinne har sett en film om kryptografer, 1626 01:12:51,830 --> 01:12:54,420 spesielt i militære ganger, sprengning codes-- mye av det 1627 01:12:54,420 --> 01:12:59,070 er dette prøving og feiling, og utnytte forutsetninger, og tar gjetninger, 1628 01:12:59,070 --> 01:13:00,150 og se hvor det går. 1629 01:13:00,150 --> 01:13:04,430 Og faktisk, m-m-- vi noen ganger se m-m i det engelske ordet, 1630 01:13:04,430 --> 01:13:06,320 så kanskje dette er uendret. 1631 01:13:06,320 --> 01:13:14,830 Vi ser e-e, ser vi o-o, ser vi l-l, har vi ikke egentlig se y-x. 1632 01:13:14,830 --> 01:13:18,230 Og det er bunter av andre jeg kunne sannsynligvis pønsker at vi aldri ser. 1633 01:13:18,230 --> 01:13:20,757 Så vi har snevret vår søk plass, så å si. 1634 01:13:20,757 --> 01:13:23,090 Med andre ord, hvis problemet utgangspunktet føles denne store, 1635 01:13:23,090 --> 01:13:25,420 så snart du begynner å regjere ut muligheter eller kjennelse 1636 01:13:25,420 --> 01:13:29,840 i muligheter, begynner å bli litt mer holdbare, litt mer løsbar. 1637 01:13:29,840 --> 01:13:33,170 Og faktisk er dette en eksempel faktisk på noe 1638 01:13:33,170 --> 01:13:38,530 kalt en cæsarchiffer, hvor en Caesar chiffer er en roterende chiffer der 1639 01:13:38,530 --> 01:13:40,450 én bokstav blir en annen og du bare legge 1640 01:13:40,450 --> 01:13:44,670 uniformt det samme antall av endringer i hver bokstav. 1641 01:13:44,670 --> 01:13:48,330 Og Dan faktisk antydet noe litt mer sofistikert tidligere, 1642 01:13:48,330 --> 01:13:52,700 som vi kan legge til, for eksempel, 1 brev til den første bokstaven. 1643 01:13:52,700 --> 01:13:55,390 e-f-- Kanskje dette blir g, to unna. 1644 01:13:55,390 --> 01:14:00,320 Kanskje dette blir m-n-O- denne gangen blir det p. 1645 01:14:00,320 --> 01:14:01,500 Og da så videre. 1646 01:14:01,500 --> 01:14:05,840 >> Vi legger økes verdier til hver av de bokstaver, hvilke 1647 01:14:05,840 --> 01:14:09,880 er vanskeligere fordi, nå merke til, l-l ser ikke ut som m-m, lenger. 1648 01:14:09,880 --> 01:14:11,860 Vi trenger nå å være litt mer avansert. 1649 01:14:11,860 --> 01:14:16,750 Og dette er det som kalles etter en fransk fyr, en vigenèrechifferet, 1650 01:14:16,750 --> 01:14:19,550 der du bruker uensartet nøkler, forskjellige verdier. 1651 01:14:19,550 --> 01:14:21,300 Og faktisk, la oss binde det sammen igjen. 1652 01:14:21,300 --> 01:14:24,040 >> Vi brukte ordet "nøkkel" før, både i den fysiske forstand, 1653 01:14:24,040 --> 01:14:25,490 for hoteller og hjem. 1654 01:14:25,490 --> 01:14:30,290 Men i den elektroniske forstand, en nøkkel er bare en hemmelig verdi, typisk. 1655 01:14:30,290 --> 01:14:36,540 Og en hemmelig verdi i denne tidligere tilfellet, i-f-m-m-p-- 1656 01:14:36,540 --> 01:14:43,862 hva er den hemmelige nøkkelen jeg bruker for dette chiffer at Dan foreslått tidligere? 1657 01:14:43,862 --> 01:14:45,070 PUBLIKUM: Pluss en [hørbar]. 1658 01:14:45,070 --> 01:14:45,820 DAVID MALAN: Ja. 1659 01:14:45,820 --> 01:14:49,930 Nøkkelen er bare antall 1-- ikke den sikreste, men det er enkelt. 1660 01:14:49,930 --> 01:14:53,560 Men alle disse sikkerhetsmekanismer krever what-- at ikke bare jeg 1661 01:14:53,560 --> 01:14:57,660 vite hemmeligheten er en, men også hva? 1662 01:14:57,660 --> 01:14:58,860 Hvem andre har å vite det? 1663 01:14:58,860 --> 01:15:00,360 PUBLIKUM: Mottakeren [hørbar]. 1664 01:15:00,360 --> 01:15:02,110 DAVID MALAN: The mottakeren har å vite det. 1665 01:15:02,110 --> 01:15:04,384 Og bare for klarhet, som må ikke vite det? 1666 01:15:04,384 --> 01:15:05,300 PUBLIKUM: Læreren. 1667 01:15:05,300 --> 01:15:06,675 DAVID MALAN: The teacher-- rett? 1668 01:15:06,675 --> 01:15:10,360 Med mindre han eller hun har tid og energi å brute force det eller finne det ut. 1669 01:15:10,360 --> 01:15:13,930 Så super enkel idé, men det kart til hva du leser om 1670 01:15:13,930 --> 01:15:16,060 og høre om hver dag i nyhetene. 1671 01:15:16,060 --> 01:15:19,240 Men 256-- dette er egentlig en bit. 1672 01:15:19,240 --> 01:15:21,330 256 bits er mye større. 1673 01:15:21,330 --> 01:15:26,080 Og igjen, vil vi få en kvantitativ følelse av at i morgen. 1674 01:15:26,080 --> 01:15:32,390 Eventuelle spørsmål da om Apple, sikkerhet, kryptering, i disse byggeklosser? 1675 01:15:32,390 --> 01:15:34,390 Ja, Roman. 1676 01:15:34,390 --> 01:15:35,849 >> PUBLIKUM: [uhørlig]. 1677 01:15:35,849 --> 01:15:37,390 Har du noen innsikt [uhørbart]? 1678 01:15:37,390 --> 01:15:40,050 1679 01:15:40,050 --> 01:15:41,550 DAVID MALAN: Åh, det er godt spørsmål. 1680 01:15:41,550 --> 01:15:44,750 Jeg vet ikke internally-- og Apple, av alle selskaper 1681 01:15:44,750 --> 01:15:49,340 er spesielt rolig når det gjelder slike gjennomføring detaljer. 1682 01:15:49,340 --> 01:15:53,410 Men jeg kan si mer generelt, en grunnleggende læresetning av sikkerhet, 1683 01:15:53,410 --> 01:15:55,910 i hvert fall i den akademiske samfunnet, er at du bør aldri 1684 01:15:55,910 --> 01:15:58,420 har det som kalles sikkerhet gjennom uklarhet. 1685 01:15:58,420 --> 01:16:03,510 Du bør aldri gjøre noe for å beskytte data, eller brukere, eller informasjon, 1686 01:16:03,510 --> 01:16:07,490 som sikkerhet og personvern er alt jordet 1687 01:16:07,490 --> 01:16:11,520 på ingen vet hvordan det fungerer. 1688 01:16:11,520 --> 01:16:13,590 >> Med andre ord, hva artikkelen henspiller på, 1689 01:16:13,590 --> 01:16:17,864 AES, Advanced Encryption Standard-- som er faktisk en global, offentlig, standard 1690 01:16:17,864 --> 01:16:20,530 at du kan åpne opp en matte bok eller gå på Wikipedia og faktisk 1691 01:16:20,530 --> 01:16:22,300 lese hva algoritmen er. 1692 01:16:22,300 --> 01:16:25,570 Og mye som algoritmen her er det super enkelt pluss 1, 1693 01:16:25,570 --> 01:16:29,010 dette er mer komplisert matematikk, men det er offentlig kjent. 1694 01:16:29,010 --> 01:16:30,510 Og dette har en rekke oppsider. 1695 01:16:30,510 --> 01:16:33,020 One, betyr det kan hvem som helst bruker det og gjennomføre det. 1696 01:16:33,020 --> 01:16:35,320 Men to, betyr det også at millioner av smarte folk 1697 01:16:35,320 --> 01:16:40,460 kan vurdere det og sørge for å si ifra hvis det er feil på noen måte. 1698 01:16:40,460 --> 01:16:44,190 >> Og så faktisk en av de beste forsvar mot statlige bakdører, 1699 01:16:44,190 --> 01:16:47,750 enten det er i dette landet, eller en hvilken som helst andre, er å bare offentlig diskutere 1700 01:16:47,750 --> 01:16:50,700 slike algoritmer fordi det er svært lite sannsynlig 1701 01:16:50,700 --> 01:16:53,380 at hele verden av akademiske forskere 1702 01:16:53,380 --> 01:16:58,120 kommer til å samarbeide med noen og faktisk tolerere skjulte bakdører 1703 01:16:58,120 --> 01:16:59,840 i algoritmer sånn. 1704 01:16:59,840 --> 01:17:01,940 >> Men trenger du å holde noe hemmelig. 1705 01:17:01,940 --> 01:17:06,270 Og så bare for å være klar når du bruker et siffer, som AES, 1706 01:17:06,270 --> 01:17:10,040 eller noe sånt Cæsar, eller Vigenère som vi antydet der, hva gjør 1707 01:17:10,040 --> 01:17:11,038 må holdes hemmelig? 1708 01:17:11,038 --> 01:17:15,030 1709 01:17:15,030 --> 01:17:16,969 Ikke algoritmen, ikke prosessen. 1710 01:17:16,969 --> 01:17:17,760 PUBLIKUM: Koden. 1711 01:17:17,760 --> 01:17:20,890 DAVID MALAN: Koden, right-- og nøkkelen, for å være klar. 1712 01:17:20,890 --> 01:17:27,190 Og så for å være super klar, selv om Dette er en triviell eksempel, chiffer, 1713 01:17:27,190 --> 01:17:30,130 eller algoritme, som vi har generelt brukt i denne diskusjonen 1714 01:17:30,130 --> 01:17:31,630 er denne tingen her, pluss. 1715 01:17:31,630 --> 01:17:37,190 Så tillegg er vår super enkle chiffer eller algoritme. 1716 01:17:37,190 --> 01:17:41,367 AES ville være et mye mer kompleks ekvivalent pluss. 1717 01:17:41,367 --> 01:17:43,950 Du gjør mye mer matematikk, mye flere tillegg, multiplikasjon, 1718 01:17:43,950 --> 01:17:45,530 og så videre. 1719 01:17:45,530 --> 01:17:48,620 >> Men nøkkelen er ikke samme som chiffer. 1720 01:17:48,620 --> 01:17:51,400 I dette tilfellet er det også super simple-- bare tallet 1. 1721 01:17:51,400 --> 01:17:58,490 I Apples tilfelle, er det noen 256-bit mønster av 0'er og 1'ere. 1722 01:17:58,490 --> 01:18:01,460 Så jeg er egentlig ikke å svare på eget spørsmål fordi jeg kan egentlig ikke 1723 01:18:01,460 --> 01:18:06,690 snakke med hva Apple vet, men Apples ingeniører 1724 01:18:06,690 --> 01:18:10,000 har avslørt at de gjennomfører denne algoritmen til en viss grad. 1725 01:18:10,000 --> 01:18:11,836 Vi må stole på at de blir sanne, 1726 01:18:11,836 --> 01:18:14,210 og vi må stole på at de ikke, likevel, bygge 1727 01:18:14,210 --> 01:18:16,830 i noen hemmelig bakdør for NSA. 1728 01:18:16,830 --> 01:18:18,330 Og det er fundamentalt vanskelig å gjøre. 1729 01:18:18,330 --> 01:18:21,040 >> Faktisk er skremmende tenkte jeg kan la deg 1730 01:18:21,040 --> 01:18:24,615 med på dette bestemt emne er, mye som vi kan alle snakke om dette 1731 01:18:24,615 --> 01:18:27,490 og mye som Tim Cook kan forsikre oss at disse telefonene ikke allerede 1732 01:18:27,490 --> 01:18:33,030 gjøre hva FBI vil at de skal gjøre, det er nesten umulig å bekrefte eller revisjon 1733 01:18:33,030 --> 01:18:34,320 like mye. 1734 01:18:34,320 --> 01:18:37,140 Har vi selv vet at min Kameraet er ikke på akkurat nå? 1735 01:18:37,140 --> 01:18:40,580 Vet du at din egen MacBook Kameraet er ikke på akkurat nå? 1736 01:18:40,580 --> 01:18:43,460 Vel, de fleste av dere kanskje vet intuitivt eller fra erfaring, 1737 01:18:43,460 --> 01:18:46,634 vel, hvis det grønne lyset er off, hva betyr det? 1738 01:18:46,634 --> 01:18:47,550 PUBLIKUM: Det er ikke på. 1739 01:18:47,550 --> 01:18:48,020 DAVID MALAN: Det er ikke på. 1740 01:18:48,020 --> 01:18:48,520 OK. 1741 01:18:48,520 --> 01:18:51,650 Du har lært det, men hvorfor kunne ikke du 1742 01:18:51,650 --> 01:18:56,236 skrive programvare som slår av lys, men slår på kameraet? 1743 01:18:56,236 --> 01:18:59,810 1744 01:18:59,810 --> 01:19:03,100 Det er egentlig ingen fundamental forsvar mot noe sånt. 1745 01:19:03,100 --> 01:19:05,510 >> Så selv vi mennesker kan være sosialt konstruert 1746 01:19:05,510 --> 01:19:09,530 av våre datamaskiner til å stole på en truth-- en realitet, 1747 01:19:09,530 --> 01:19:11,340 når virkelig vi kan deretter bli utnyttet 1748 01:19:11,340 --> 01:19:14,904 av på grunn av den eksakt samme antagelsen om at et grønt lys betyr 1749 01:19:14,904 --> 01:19:15,570 kameraets på. 1750 01:19:15,570 --> 01:19:16,980 Det er ikke nødvendigvis sant. 1751 01:19:16,980 --> 01:19:17,340 >> PUBLIKUM: [uhørlig] 1752 01:19:17,340 --> 01:19:18,090 >> DAVID MALAN: Ja. 1753 01:19:18,090 --> 01:19:20,600 Så egentlig, jeg alltid snill av smile, men jeg setter pris på det 1754 01:19:20,600 --> 01:19:24,490 når du ser reelle diehards rundt campus-- du har bånd på deg. 1755 01:19:24,490 --> 01:19:25,980 OK. 1756 01:19:25,980 --> 01:19:28,622 Så sette tape på det er en mer sikker ting. 1757 01:19:28,622 --> 01:19:31,080 Selvfølgelig, det er fortsatt en mikrofon som du ikke kan egentlig 1758 01:19:31,080 --> 01:19:32,707 tape over så effektivt. 1759 01:19:32,707 --> 01:19:34,290 Men dette er den slags avveininger. 1760 01:19:34,290 --> 01:19:36,400 >> Og faktisk, en ta bort forhåpentligvis for i dag 1761 01:19:36,400 --> 01:19:39,306 bør være absolutte terror når det kommer til slike ting 1762 01:19:39,306 --> 01:19:41,680 fordi, ved slutten av dag, må vi stole på noen. 1763 01:19:41,680 --> 01:19:44,417 Og som også er en fundamental setning i sikkerhet. 1764 01:19:44,417 --> 01:19:46,000 Til syvende og sist, må du stole på noen. 1765 01:19:46,000 --> 01:19:48,208 Du må stole på at personen du er forelsket i 1766 01:19:48,208 --> 01:19:51,280 er ikke til å fortelle hans eller hennes beste venn hva som hemmelig kode er, 1767 01:19:51,280 --> 01:19:54,820 og deretter avslører den samme informasjonen at du prøver å holde hemmelig. 1768 01:19:54,820 --> 01:19:55,320 Greit. 1769 01:19:55,320 --> 01:19:58,640 La oss ta en look-- ja, Dan. 1770 01:19:58,640 --> 01:20:03,101 >> PUBLIKUM: Hva betyr forkortelsen CBC står for under de nyeste AES? 1771 01:20:03,101 --> 01:20:10,422 >> DAVID MALAN: Oh, CBC er block-- hva som er det skiller for-- blokk [hørbar] CBC. 1772 01:20:10,422 --> 01:20:15,090 1773 01:20:15,090 --> 01:20:16,340 Cypher Block Chaining. 1774 01:20:16,340 --> 01:20:20,230 Så Cypher Block Chaining er en forkortelse som refererer til, 1775 01:20:20,230 --> 01:20:23,120 Jeg tror, ​​prosessen av hva som foregår inni 1776 01:20:23,120 --> 01:20:26,980 av en algoritme for kryptografi, i dette tilfellet, det er der iterativ. 1777 01:20:26,980 --> 01:20:29,240 Du gjør noe nytt, og igjen, og igjen. 1778 01:20:29,240 --> 01:20:31,740 Og du tar en tidligere utgang, og mate den 1779 01:20:31,740 --> 01:20:34,660 inn i prosessen som en påfølgende inngang. 1780 01:20:34,660 --> 01:20:38,410 Så du holde fôring resulterer tilbake til seg selv. 1781 01:20:38,410 --> 01:20:44,850 >> Og en analog her kan be-- jeg burde være i stand til å komme opp med en god metafor 1782 01:20:44,850 --> 01:20:45,410 her. 1783 01:20:45,410 --> 01:20:48,060 La meg prøve å tenke på et bedre eksempel her. 1784 01:20:48,060 --> 01:20:51,484 La oss se om vi kan komme opp med et raskt bilde. 1785 01:20:51,484 --> 01:20:53,400 La oss se om Wikipedia gir oss et bilde som 1786 01:20:53,400 --> 01:20:55,370 ville explain-- nei, det er bra. 1787 01:20:55,370 --> 01:20:58,610 1788 01:20:58,610 --> 01:21:02,840 Dette er en mer billedlig kompleksitet enn vi egentlig ønsker. 1789 01:21:02,840 --> 01:21:08,770 Men ideen her er at hvis du er enciphering noe, det blir matet inn, 1790 01:21:08,770 --> 01:21:12,070 da produksjonen blir matet i igjen, så det blir matet inn igjen, 1791 01:21:12,070 --> 01:21:15,870 slik at din iterativt scrambling informasjon ved hjelp 1792 01:21:15,870 --> 01:21:20,047 tidligere utdata som en etterfølgende innspill. 1793 01:21:20,047 --> 01:21:22,130 La meg se om jeg kommer opp med en bedre forklaring. 1794 01:21:22,130 --> 01:21:25,600 Gi meg lunsj tid til noodle på den. 1795 01:21:25,600 --> 01:21:26,380 >> Greit. 1796 01:21:26,380 --> 01:21:28,640 La oss komme tilbake hit. 1797 01:21:28,640 --> 01:21:32,537 Jeg ønsker å oppmuntre you-- din eneste lekser for i kveld, hvis du ønsker, 1798 01:21:32,537 --> 01:21:35,120 og du har ikke sett det, er å se en 20 minutters video, hvis du 1799 01:21:35,120 --> 01:21:36,850 har tilgang til internett og gå på YouTube. 1800 01:21:36,850 --> 01:21:40,840 Forrige uke kveld er en strålende utstilling av John Oliver fra The Daily Show. 1801 01:21:40,840 --> 01:21:45,010 >> Og på denne nettadressen her, kan du faktisk se på hans look-- hans humoristiske, 1802 01:21:45,010 --> 01:21:48,020 men samtidig alvorlig se på det samme problemet. 1803 01:21:48,020 --> 01:21:51,629 Og forhåpentligvis enda mer av at video vil være fornuftig. 1804 01:21:51,629 --> 01:21:52,920 Og dette er i lysbildene, også. 1805 01:21:52,920 --> 01:21:56,070 Så hvis du har URL opp med lysbildene, er dette også her. 1806 01:21:56,070 --> 01:21:59,620 Og vi vil få deg online pausen også. 1807 01:21:59,620 --> 01:22:02,420 >> Så i våre avsluttende minutter, la oss ta en rask titt 1808 01:22:02,420 --> 01:22:06,530 ved en andre eksempel på en teknologi som noensinne presentere disse dager, 1809 01:22:06,530 --> 01:22:13,700 fildeling, både i forbruker og i bedriftens sammenhenger. 1810 01:22:13,700 --> 01:22:22,370 Og det er ved hjelp av, for vår formål, noe som kalles Dropbox. 1811 01:22:22,370 --> 01:22:26,000 Så for de som ikke kjenner, i en setning eller to, hva problemet 1812 01:22:26,000 --> 01:22:28,388 gjør Dropbox løse? 1813 01:22:28,388 --> 01:22:32,390 >> PUBLIKUM: [uhørlig] og deretter få det på din iPhone eller iPad hvor som helst. 1814 01:22:32,390 --> 01:22:33,290 >> DAVID MALAN: Ja. 1815 01:22:33,290 --> 01:22:33,790 Nøyaktig. 1816 01:22:33,790 --> 01:22:36,290 Den lar deg dele filer ofte med deg selv 1817 01:22:36,290 --> 01:22:39,290 slik at hvis du har en iPhone, en Android-telefon, en Mac, en PC, 1818 01:22:39,290 --> 01:22:42,220 flere Mac-maskiner, flere PCer, hjemmedatamaskiner, arbeids datamaskiner, 1819 01:22:42,220 --> 01:22:46,480 du kan ha en mappe som igjen har egne undermapper som automatisk 1820 01:22:46,480 --> 01:22:48,324 bli synkronisert på tvers alle enhetene dine. 1821 01:22:48,324 --> 01:22:49,490 Og det er fantastisk nyttig. 1822 01:22:49,490 --> 01:22:52,350 >> For eksempel, om morgenen, hvis jeg forbereder for klassen, 1823 01:22:52,350 --> 01:22:54,560 Jeg kan få mine lysbilder, eller videoer eller bilder klar, 1824 01:22:54,560 --> 01:22:57,760 slipp dem i en mappe på et hjem datamaskinen, og deretter gå til skolen, 1825 01:22:57,760 --> 01:23:01,187 og åpne opp en jobb-PC her, og voila, det er magisk det-- 1826 01:23:01,187 --> 01:23:03,270 med mindre jeg skrudd opp, noe som har skjedd noen ganger, 1827 01:23:03,270 --> 01:23:05,830 og det er ingenting mer stressende enn etter å ha gjort alt det arbeidet timer før 1828 01:23:05,830 --> 01:23:08,610 og du har ingenting å vise til det når det gjelder tid for klassen. 1829 01:23:08,610 --> 01:23:10,640 Så det svikter noen ganger, eller den menneskelige mislykkes, 1830 01:23:10,640 --> 01:23:13,210 men i teorien det er akkurat hva det er ment å gjøre. 1831 01:23:13,210 --> 01:23:16,780 >> Mer overbevisende, for andre brukere, er at jeg kan veldig ofte 1832 01:23:16,780 --> 01:23:19,400 deretter Control klikk eller høyreklikk en mappe 1833 01:23:19,400 --> 01:23:22,080 eller fil som jeg bruker med denne tjenesten, 1834 01:23:22,080 --> 01:23:26,080 og jeg kan sende en URL som resulterer fra det klikker til en venn, 1835 01:23:26,080 --> 01:23:28,270 og han eller hun kan deretter laste ned en kopi av filen. 1836 01:23:28,270 --> 01:23:31,630 Eller enda bedre, kan vi dele mapper, slik at hvis jeg gjør en endring, 1837 01:23:31,630 --> 01:23:35,080 Da Victoria kan se mine endringer i hennes mappe, og Kareem senere på dagen 1838 01:23:35,080 --> 01:23:39,120 kan redigere den og se at samme fil og mappe også. 1839 01:23:39,120 --> 01:23:40,741 Så det er mye implikasjoner her. 1840 01:23:40,741 --> 01:23:42,740 Og vi må bare klø overflaten, og prøve her 1841 01:23:42,740 --> 01:23:46,610 å skremme deg litt til ikke å ta for gitt hvordan det fungerer alt dette 1842 01:23:46,610 --> 01:23:50,210 og hva de faktiske konsekvensene er for ting som du bruker. 1843 01:23:50,210 --> 01:23:55,300 >> Spesielt la oss vurdere hvordan Dropbox må sikkert jobbe. 1844 01:23:55,300 --> 01:24:00,510 Så hvis jeg er over her-- la oss tegne et raskt bilde av meg. 1845 01:24:00,510 --> 01:24:10,760 Hvis dette er litt gammel me-- dette er lite gamle meg på min laptop her. 1846 01:24:10,760 --> 01:24:19,330 Og la oss si at dette er Victoria med henne bånd på hennes kamera. 1847 01:24:19,330 --> 01:24:24,080 Og her har vi Kareem, med sin laptop her. 1848 01:24:24,080 --> 01:24:27,660 Og så et sted er dette som kalles skyen, mer om det i ettermiddag 1849 01:24:27,660 --> 01:24:28,660 også. 1850 01:24:28,660 --> 01:24:30,880 >> Så hvordan Dropbox fungerer? 1851 01:24:30,880 --> 01:24:32,629 Anta at jeg oppretter en mappe på datamaskinen min, 1852 01:24:32,629 --> 01:24:34,420 og jeg installere dette programvare kalt Dropbox. 1853 01:24:34,420 --> 01:24:37,500 Men vi kan også snakke om OneDrive fra Microsoft, 1854 01:24:37,500 --> 01:24:41,160 eller vi kunne snakke om Google Kjør, eller en rekke andre produkter. 1855 01:24:41,160 --> 01:24:43,270 Alt er fundamentalt det samme. 1856 01:24:43,270 --> 01:24:45,780 >> Hvis jeg har en mappe som heter Dropbox på denne maskinen, 1857 01:24:45,780 --> 01:24:48,790 og jeg har nettopp laget en PowerPoint presentasjon, eller en Excel-fil, 1858 01:24:48,790 --> 01:24:52,220 eller et essay, og jeg drar det inn i den mappen, hva 1859 01:24:52,220 --> 01:24:56,630 må skje for å få det til Victoria datamaskin eller Kareem 1860 01:24:56,630 --> 01:24:57,210 computer? 1861 01:24:57,210 --> 01:24:58,085 >> PUBLIKUM: [uhørlig] 1862 01:24:58,085 --> 01:25:00,430 1863 01:25:00,430 --> 01:25:01,180 DAVID MALAN: Ja. 1864 01:25:01,180 --> 01:25:05,100 Så et eller annet sted her, det er et selskap. 1865 01:25:05,100 --> 01:25:08,140 Og vi vil kalle dette Dropbox. 1866 01:25:08,140 --> 01:25:09,530 Og dette er David. 1867 01:25:09,530 --> 01:25:10,710 Dette er Victoria. 1868 01:25:10,710 --> 01:25:12,350 Og dette er Kareem her. 1869 01:25:12,350 --> 01:25:17,220 >> Så en eller annen måte, må jeg ha en Internett forbindelse som fører til internet-- 1870 01:25:17,220 --> 01:25:19,680 mer om det etter vår break-- som blir lagret 1871 01:25:19,680 --> 01:25:23,590 på servere i Dropbox hovedkvarter, eller datasenter, uansett hvor det er. 1872 01:25:23,590 --> 01:25:27,890 Og så Victoria datamaskin og Kareem datamaskin få disse dataene hvordan? 1873 01:25:27,890 --> 01:25:29,639 >> PUBLIKUM: [uhørlig] 1874 01:25:29,639 --> 01:25:30,930 DAVID MALAN: Må si igjen? 1875 01:25:30,930 --> 01:25:31,650 PUBLIKUM: [uhørlig] 1876 01:25:31,650 --> 01:25:31,890 DAVID MALAN: Ja. 1877 01:25:31,890 --> 01:25:33,098 Jeg må dele den med dem. 1878 01:25:33,098 --> 01:25:35,310 Så jeg må ha sendt Kareem til Victoria en nettadresse, 1879 01:25:35,310 --> 01:25:38,210 eller jeg må klikke noen menyvalg og skriver i sin e-post adresse 1880 01:25:38,210 --> 01:25:39,560 slik at den automatisk blir delt. 1881 01:25:39,560 --> 01:25:40,768 La oss anta at jeg har gjort det. 1882 01:25:40,768 --> 01:25:43,247 Hva skjer da i gjelder dette bildet? 1883 01:25:43,247 --> 01:25:47,570 >> PUBLIKUM: Du trenger en brukerkonto og en måte å authenticate-- 1884 01:25:47,570 --> 01:25:48,320 DAVID MALAN: Ja. 1885 01:25:48,320 --> 01:25:50,720 Vi kommer til å trenge a priori noen form for brukerkontoen. 1886 01:25:50,720 --> 01:25:52,220 Så jeg har fått til å registrere for Dropbox. 1887 01:25:52,220 --> 01:25:55,910 Hver av dere har sikkert å registrere for Dropbox, i hvert fall i dette scenariet. 1888 01:25:55,910 --> 01:26:00,790 Men så til slutt, blir den filen overføres ned i denne retning, 1889 01:26:00,790 --> 01:26:03,250 akkurat som det gikk opp fra min retning der. 1890 01:26:03,250 --> 01:26:05,800 >> Tilsvarende, hvis vi har brukt en viss funksjon i Dropbox, 1891 01:26:05,800 --> 01:26:08,930 Du kan enten lage kopier av filer eller faktisk dele originalene. 1892 01:26:08,930 --> 01:26:11,090 Hvis dere begynner å gjøre kopier, da i teorien 1893 01:26:11,090 --> 01:26:13,450 de skal forplante tilbake til meg. 1894 01:26:13,450 --> 01:26:17,660 >> Så hvis du er en spesielt paranoid bruker, 1895 01:26:17,660 --> 01:26:21,600 eller du er CTO eller sjef sikkerhetsansvarlig i et firma, 1896 01:26:21,600 --> 01:26:25,020 hva slags spørsmål du bør være spør her om hele denne prosessen? 1897 01:26:25,020 --> 01:26:26,280 >> PUBLIKUM: [uhørlig] 1898 01:26:26,280 --> 01:26:26,620 >> DAVID MALAN: Ja. 1899 01:26:26,620 --> 01:26:27,120 OK. 1900 01:26:27,120 --> 01:26:29,520 Så jeg er nå leder av Dropbox. 1901 01:26:29,520 --> 01:26:30,060 Ja. 1902 01:26:30,060 --> 01:26:34,960 Vi bruker industristandarden kryptering for å sikre dine data. 1903 01:26:34,960 --> 01:26:36,381 Fornøyd? 1904 01:26:36,381 --> 01:26:36,880 Hvorfor ikke? 1905 01:26:36,880 --> 01:26:40,457 1906 01:26:40,457 --> 01:26:41,540 OK, jeg skal være mer spesifikk. 1907 01:26:41,540 --> 01:26:46,940 Jeg bruker 256-bit AES-kryptering bare som våre venner på Apple gjør. 1908 01:26:46,940 --> 01:26:49,940 >> PUBLIKUM: Men alle disse dataene finnes på alle disse maskinene, 1909 01:26:49,940 --> 01:26:52,654 og alle disse maskinene er et sikkerhetsproblem. 1910 01:26:52,654 --> 01:26:53,320 DAVID MALAN: OK. 1911 01:26:53,320 --> 01:26:53,819 Ekte. 1912 01:26:53,819 --> 01:26:56,920 Så antar at det er en hel haug med servere Dropbox hovedkvarter, 1913 01:26:56,920 --> 01:27:02,760 eller datasenter, eller alle sine datasentre, og det er den data-- 1914 01:27:02,760 --> 01:27:06,200 og dette er en funksjonen, og dette er replicated-- copied-- over flere servere 1915 01:27:06,200 --> 01:27:09,160 fordi, Gud forby, en datamaskin, dør en harddisk. 1916 01:27:09,160 --> 01:27:11,830 I disse dager svært vanlig er å gjenskape data 1917 01:27:11,830 --> 01:27:14,530 over minst to datamaskiner eller to harde drives-- 1918 01:27:14,530 --> 01:27:17,350 noen ganger så mange som fem eller flere, slik at 1919 01:27:17,350 --> 01:27:20,140 statistisk, selv men, ja, lyn 1920 01:27:20,140 --> 01:27:23,660 kan ramme alle Dropbox sin datasentre samtidig, 1921 01:27:23,660 --> 01:27:27,020 eller de kan bli fysisk angrepet, eller kompromittert alle samtidig, 1922 01:27:27,020 --> 01:27:30,660 sannsynligheten for at det skjer er veldig, veldig, veldig lav. 1923 01:27:30,660 --> 01:27:34,730 Så for alle praktiske formål, min data er sikkerhetskopiert trygt. 1924 01:27:34,730 --> 01:27:35,970 >> Men det er kryptert. 1925 01:27:35,970 --> 01:27:36,480 Og så? 1926 01:27:36,480 --> 01:27:39,390 Spiller ingen rolle om hver kopi blir stjålet, spiller ingen rolle om data 1927 01:27:39,390 --> 01:27:42,760 sentrum blir infiltrert, min data er fortsatt kryptert 1928 01:27:42,760 --> 01:27:46,140 slik at ingen kan se hva det er. 1929 01:27:46,140 --> 01:27:47,956 Hvilke spørsmål bør du fortsetter å spørre? 1930 01:27:47,956 --> 01:27:51,169 1931 01:27:51,169 --> 01:27:53,752 PUBLIKUM: Er det alt kryptert på samme måte på tvers [uhørbart]? 1932 01:27:53,752 --> 01:27:56,650 1933 01:27:56,650 --> 01:27:58,750 >> DAVID MALAN: Embarrassingly, ja. 1934 01:27:58,750 --> 01:28:01,962 Vi bruker den samme nøkkelen til å kryptere alle våre kunders data. 1935 01:28:01,962 --> 01:28:04,920 PUBLIKUM: Men da er det veldig lett å unencrypt og dekryptere [hørbar]. 1936 01:28:04,920 --> 01:28:05,400 DAVID MALAN: Det er det. 1937 01:28:05,400 --> 01:28:06,274 Og det er en funksjon. 1938 01:28:06,274 --> 01:28:09,800 Vi kan gjøre dette super fort for deg, som er grunnen til filen synkroniseres så raskt. 1939 01:28:09,800 --> 01:28:12,550 Vi bruker den samme encryption-- samme tast for alle. 1940 01:28:12,550 --> 01:28:14,060 Det er en funksjon. 1941 01:28:14,060 --> 01:28:16,320 >> Og jeg sa det sheepishly-- og dette faktisk, 1942 01:28:16,320 --> 01:28:18,430 Jeg tror, ​​er fortsatt faktisk teknisk sant. 1943 01:28:18,430 --> 01:28:22,900 De bruker den samme hemmelige nøkkelen, enten det er 256 bits eller mer, 1944 01:28:22,900 --> 01:28:24,530 for alle kundens data. 1945 01:28:24,530 --> 01:28:26,820 Og dette er delvis tekniske årsaker. 1946 01:28:26,820 --> 01:28:31,989 En, hvis jeg deler en fil med Victoria og Kareem, 1947 01:28:31,989 --> 01:28:33,780 og de ønsker å være i stand til å få tilgang til det, har jeg 1948 01:28:33,780 --> 01:28:35,840 fikk liksom dekryptere den for dem. 1949 01:28:35,840 --> 01:28:41,110 Men jeg har egentlig ikke en mekanisme for å gi Victoria og Karim en hemmelig nøkkel. 1950 01:28:41,110 --> 01:28:45,610 >> Hvis jeg sende den til dem, jeg går på bekostning av det fordi alle på Internett 1951 01:28:45,610 --> 01:28:46,960 kan fange opp e-posten min. 1952 01:28:46,960 --> 01:28:50,480 Jeg absolutt ikke kommer til å ringe dem med en sekvens av 256 0s 1953 01:28:50,480 --> 01:28:53,150 og 1'ere eller mer, og fortelle dem om å skrive det inn. 1954 01:28:53,150 --> 01:28:55,964 >> Det kan bare være et passord, men jeg har fortsatt å ringe dem. 1955 01:28:55,964 --> 01:28:58,130 Og i næringslivet, er dette ikke kommer til å fungere veldig bra. 1956 01:28:58,130 --> 01:28:59,570 Hvis du ønsker å dele en fil med 30 personer, 1957 01:28:59,570 --> 01:29:01,030 Jeg kommer ikke til å gjøre 30 darn telefonsamtaler. 1958 01:29:01,030 --> 01:29:03,100 Og jeg kan ikke sende ut en e-post fordi det er usikkert. 1959 01:29:03,100 --> 01:29:05,475 >> Så det er egentlig dette grunnleggende problemet med å dele den. 1960 01:29:05,475 --> 01:29:09,440 Så vet du hva, det er bare lettere hvis Dropbox gjør kryptering for oss. 1961 01:29:09,440 --> 01:29:12,510 Men hvis de gjør det for oss, bare de kjenner nøkkelen. 1962 01:29:12,510 --> 01:29:17,550 Og hvis de bruke nøkkelen, det betyr at alle dataene 1963 01:29:17,550 --> 01:29:21,596 kan bli svekket hvis det Nøkkelen selv er kompromittert. 1964 01:29:21,596 --> 01:29:24,220 Nå, etter å ha bedt om minst én kompis på Dropbox, gjør de Opptaktene 1965 01:29:24,220 --> 01:29:26,178 og jeg tror de har stortingsmeldinger som vitner 1966 01:29:26,178 --> 01:29:30,180 til dette fact-- de har veldig, veldig få mennesker som har tilgang til denne nøkkelen. 1967 01:29:30,180 --> 01:29:32,560 Datamaskinene må ha det i minnet, og den er 1968 01:29:32,560 --> 01:29:34,960 fikk til å bli låst opp i noen hvelv sted så 1969 01:29:34,960 --> 01:29:38,090 det, Gud forby, datamaskiner krasjer eller trenger å bli startet på nytt, 1970 01:29:38,090 --> 01:29:40,990 noen trenger å skrive i den tasten på enkelte punkt. 1971 01:29:40,990 --> 01:29:43,820 >> Så det er egentlig hemmeligheten saus hvis det var noen. 1972 01:29:43,820 --> 01:29:47,670 Men dette har definitivt implikasjoner for mine data. 1973 01:29:47,670 --> 01:29:52,020 Det er disclosable, hvis noen kompromisser den tasten, eller at datasenteret. 1974 01:29:52,020 --> 01:29:55,150 >> Men det gir også Dropbox en annen funksjon. 1975 01:29:55,150 --> 01:29:57,620 Det viser out-- og denne er slags virksomhet cost-- 1976 01:29:57,620 --> 01:30:01,140 hvis du brukte en annen nøkkel for hver kunde, 1977 01:30:01,140 --> 01:30:04,980 eller enda mer for hvert fil, matematisk, 1978 01:30:04,980 --> 01:30:09,270 hver fil, når kryptert, ville se annerledes fra alle andre filen. 1979 01:30:09,270 --> 01:30:12,450 >> Så selv om jeg hadde to kopier av samme PowerPoint-presentasjon 1980 01:30:12,450 --> 01:30:16,280 på Kareem datamaskin og på min datamaskinen, hvis disse filene ble kryptert 1981 01:30:16,280 --> 01:30:20,030 med forskjellige nøkler, den ciphertext-- forvrengt thing-- 1982 01:30:20,030 --> 01:30:21,610 ville se annerledes ut. 1983 01:30:21,610 --> 01:30:24,100 Dette er ikke en god ting fordi det ikke 1984 01:30:24,100 --> 01:30:27,510 la Dropbox innse at de filer er de samme som vi har 1985 01:30:27,510 --> 01:30:28,920 slags diskutert tidligere. 1986 01:30:28,920 --> 01:30:33,940 Hvorfor kan Dropbox vil vite når to brukere eller mer er 1987 01:30:33,940 --> 01:30:35,640 deler nøyaktig samme fil? 1988 01:30:35,640 --> 01:30:39,140 Hvorfor er det nyttig informasjon for Dropbox fra et forretningsmessig perspektiv? 1989 01:30:39,140 --> 01:30:39,860 >> PUBLIKUM: Space. 1990 01:30:39,860 --> 01:30:40,651 >> DAVID MALAN: Space. 1991 01:30:40,651 --> 01:30:42,400 En PowerPoint-presentasjon er ikke så stor, 1992 01:30:42,400 --> 01:30:45,760 men folk ofte dele store filmfiler, video files-- 1993 01:30:45,760 --> 01:30:48,120 kanskje virkelig store PowerPoint-presentasjoner. 1994 01:30:48,120 --> 01:30:51,410 Og hvis du har to brukere med samme fil, eller 10 brukere, 1995 01:30:51,410 --> 01:30:53,970 eller kanskje en million brukere med den samme populære 1996 01:30:53,970 --> 01:30:56,340 ulovlig nedlastet filmfil, er det slags 1997 01:30:56,340 --> 01:31:01,820 bortkastet å lagre en million eksemplarer av de samme gigabyte med informasjon, 1998 01:31:01,820 --> 01:31:05,160 samme gigabyte størrelse video, og så Dropbox, som en rekke selskaper, 1999 01:31:05,160 --> 01:31:08,940 har en funksjon som kalles "deduplication-- deduplisering, som er like 2000 01:31:08,940 --> 01:31:14,040 en fancy måte å si butikken en kopi av den samme filen, ikke flere, 2001 01:31:14,040 --> 01:31:17,290 og bare holde styr på det faktum at en million mennesker, eller hva, 2002 01:31:17,290 --> 01:31:18,890 har den samme filen. 2003 01:31:18,890 --> 01:31:22,710 >> Så bare påpeke alle million mennesker eller så til den samme filen. 2004 01:31:22,710 --> 01:31:24,330 Og du fortsatt sikkerhetskopiere det opp et par ganger. 2005 01:31:24,330 --> 01:31:26,690 Så dette er atskilt fra spørsmålet om redundans 2006 01:31:26,690 --> 01:31:28,980 i tilfelle du har maskinvare feil eller lignende. 2007 01:31:28,980 --> 01:31:33,920 Men deduplisering krever at du ikke kryptere filer enkeltvis 2008 01:31:33,920 --> 01:31:36,260 hvis du vil være i stand til å bestemme i ettertid 2009 01:31:36,260 --> 01:31:38,320 hvis de er fortsatt faktisk den samme. 2010 01:31:38,320 --> 01:31:39,970 >> Så det er noen avveininger her. 2011 01:31:39,970 --> 01:31:43,370 Og det er ikke nødvendigvis klart hva den rette samtalen. 2012 01:31:43,370 --> 01:31:46,500 Personlig med Dropbox, vil jeg bruke det for noe relatert til arbeid, 2013 01:31:46,500 --> 01:31:49,500 absolutt noe relatert til klasse, sikkert for noen filer som jeg vet 2014 01:31:49,500 --> 01:31:51,984 kommer til å ende opp på Internett uansett ved valg. 2015 01:31:51,984 --> 01:31:53,900 Men jeg egentlig ikke bruker det for økonomisk ting, 2016 01:31:53,900 --> 01:31:56,500 ingenting spesielt privat eller familie relatert fordi, 2017 01:31:56,500 --> 01:31:59,710 som en prinsippsak, ikke super komfortabel med det faktum 2018 01:31:59,710 --> 01:32:02,170 at det kan være kryptert på min egen Mac, 2019 01:32:02,170 --> 01:32:05,590 men så snart den går ut av skyen, det er på små gamle Dropbox servere. 2020 01:32:05,590 --> 01:32:08,740 Og jeg er ganske sikker på at ingen på Dropbox har det ut for meg 2021 01:32:08,740 --> 01:32:10,490 og kommer til å gå poking rundt filene mine, 2022 01:32:10,490 --> 01:32:15,450 men de absolutt kunne i teorien, uansett hva politikk eller forsvar 2023 01:32:15,450 --> 01:32:16,710 mekanismer de satt på plass. 2024 01:32:16,710 --> 01:32:19,980 Det bare må være teknologisk mulig. 2025 01:32:19,980 --> 01:32:23,120 >> Og Gud forby at de er kompromittert, vil jeg heller min fil ikke 2026 01:32:23,120 --> 01:32:27,360 ender opp i noen stor zip at noen hacker setter på nettet for hele verden å se. 2027 01:32:27,360 --> 01:32:28,640 Så la oss presse tilbake på det. 2028 01:32:28,640 --> 01:32:29,700 Hva er en løsning da? 2029 01:32:29,700 --> 01:32:33,850 Kan du fortsette å bruke en tjeneste som Dropbox komfortabelt 2030 01:32:33,850 --> 01:32:35,580 og lindre mine typer bekymringer? 2031 01:32:35,580 --> 01:32:36,580 >> PUBLIKUM: Privat sky. 2032 01:32:36,580 --> 01:32:37,704 DAVID MALAN: Privat sky. 2033 01:32:37,704 --> 01:32:38,816 Hva betyr det? 2034 01:32:38,816 --> 01:32:41,524 >> PUBLIKUM: Vel, du sikre det en eller annen måte slik at det er bare tilgjengelig 2035 01:32:41,524 --> 01:32:42,680 for en bestemt gruppe. 2036 01:32:42,680 --> 01:32:43,430 >> DAVID MALAN: Ja. 2037 01:32:43,430 --> 01:32:47,080 Så må du partisjonere skyen til noe litt mer snevert 2038 01:32:47,080 --> 01:32:47,580 definert. 2039 01:32:47,580 --> 01:32:48,496 Og vi skal snakke om-- 2040 01:32:48,496 --> 01:32:49,400 PUBLIKUM: Internett. 2041 01:32:49,400 --> 01:32:50,441 >> DAVID MALAN: En Internett. 2042 01:32:50,441 --> 01:32:55,330 Så jeg kunne bare backup lokalt til min egen hjem, backup-server, eller cloud server, 2043 01:32:55,330 --> 01:32:56,007 så å si. 2044 01:32:56,007 --> 01:32:58,090 Dessverre, det betyr at Victoria og Kareem 2045 01:32:58,090 --> 01:33:00,960 trenger å gå oftere hvis jeg vil dele filer med dem, men. 2046 01:33:00,960 --> 01:33:02,070 Det kan være en måte. 2047 01:33:02,070 --> 01:33:04,150 >> Det er også tredje parts programvare som jeg 2048 01:33:04,150 --> 01:33:09,040 kunne bruke på min Mac eller PC som krypterer innholdet i en mappe, 2049 01:33:09,040 --> 01:33:12,520 men da jeg trenger å ringe Victoria eller Karim, eller e dem, 2050 01:33:12,520 --> 01:33:15,070 eller noe å fortelle dem at hemmeligheten. 2051 01:33:15,070 --> 01:33:20,200 Og det er litt av en hvit løgn, fordi det finnes typer kryptografi som 2052 01:33:20,200 --> 01:33:22,470 tillater meg og Kareem, og meg og Victoria, 2053 01:33:22,470 --> 01:33:26,180 å utveksle hemmelige meldinger uten måtte på forhånd aksje 2054 01:33:26,180 --> 01:33:28,090 en privat key-- en hemmelig nøkkel med hverandre. 2055 01:33:28,090 --> 01:33:30,450 Det er faktisk noe som heter offentlig-nøkkel kryptografi. 2056 01:33:30,450 --> 01:33:33,630 >> Og vi vil ikke gå inn i tekniske detalj, men mens vi i dag 2057 01:33:33,630 --> 01:33:36,090 har vært snakket om hemmelig nøkkel kryptografi, 2058 01:33:36,090 --> 01:33:39,000 der både avsender og mottaker må kjenne den samme hemmelige, 2059 01:33:39,000 --> 01:33:41,470 er det noe som heter offentlig nøkkel kryptografi, som 2060 01:33:41,470 --> 01:33:44,500 har en offentlig nøkkel og en privat nøkkel, som lang historie kort har 2061 01:33:44,500 --> 01:33:48,245 en fancy matematisk forhold der hvis jeg vil sende Victoria 2062 01:33:48,245 --> 01:33:52,310 en hemmelig melding, spør jeg henne for hennes offentlig nøkkel, som per definisjon hun 2063 01:33:52,310 --> 01:33:53,300 kan maile meg. 2064 01:33:53,300 --> 01:33:54,680 Hun kan legge det ut på nettsiden hennes. 2065 01:33:54,680 --> 01:33:56,950 >> Den er ment matematisk å være offentlig. 2066 01:33:56,950 --> 01:34:00,580 Men det har en sammenheng med en annen virkelig stort tall kalles 2067 01:34:00,580 --> 01:34:05,070 den private nøkkelen, slik at når jeg kryptere mitt budskap til henne: "hallo," 2068 01:34:05,070 --> 01:34:07,104 med hennes offentlige nøkkel, du kan kanskje gjette 2069 01:34:07,104 --> 01:34:09,270 hva som er den eneste nøkkelen matematisk i verden som 2070 01:34:09,270 --> 01:34:16,500 kan dekryptere min message-- hennes private nøkkel eller tilsvarende privatnøkkel. 2071 01:34:16,500 --> 01:34:19,040 >> Det er mer avansert matematikk enn vi har vært å snakke om her. 2072 01:34:19,040 --> 01:34:21,710 Det er ikke bare tillegg sikkert, men som også eksisterer. 2073 01:34:21,710 --> 01:34:25,240 Og faktisk, og vi vil komme tilbake til dette når vi snakker om på nettet, 2074 01:34:25,240 --> 01:34:27,897 Oddsen er du har aldri kalt noen på amazon.com 2075 01:34:27,897 --> 01:34:30,980 når du ønsker å sjekke ut med din handlekurven og skriv inn din kreditt 2076 01:34:30,980 --> 01:34:34,260 kortnummer, og likevel en eller annen måte at hengelås-symbolet forteller deg 2077 01:34:34,260 --> 01:34:35,560 forbindelsen er sikker. 2078 01:34:35,560 --> 01:34:37,730 En eller annen måte din litt gammel Mac eller PC 2079 01:34:37,730 --> 01:34:39,900 har en kryptert tilkobling til Amazon 2080 01:34:39,900 --> 01:34:43,010 selv om du har aldri arrangert med dem for en hemmelighet. 2081 01:34:43,010 --> 01:34:47,020 Og det er fordi nettet er ved hjelp av offentlig nøkkel kryptografi. 2082 01:34:47,020 --> 01:34:50,327 Hvorfor gjør vi ikke stoppe her, ta vår 15 minutters pause etter Olivier spørsmål. 2083 01:34:50,327 --> 01:34:51,910 PUBLIKUM: Jeg har et dumt spørsmål. 2084 01:34:51,910 --> 01:34:53,076 DAVID MALAN: Nei, ikke i det hele tatt. 2085 01:34:53,076 --> 01:34:57,320 PUBLIKUM: Hvis du har originalfilen, og nøkkelen er det samme for Dropbox, 2086 01:34:57,320 --> 01:34:59,244 for alle, og du har kryptert fil. 2087 01:34:59,244 --> 01:35:02,317 Kan du [uhørbart] nøkkelen? 2088 01:35:02,317 --> 01:35:03,650 DAVID MALAN: Si det en gang til. 2089 01:35:03,650 --> 01:35:06,970 PUBLIKUM: Hvis du har den originale fil og den krypterte fil, 2090 01:35:06,970 --> 01:35:11,274 og du har dem begge, Kan du ikke bare [uhørbart]? 2091 01:35:11,274 --> 01:35:11,940 DAVID MALAN: Oh. 2092 01:35:11,940 --> 01:35:13,850 Et godt spørsmål. 2093 01:35:13,850 --> 01:35:16,850 Hvis du har klarteksten og krypterte teksten, 2094 01:35:16,850 --> 01:35:19,950 kan du antyde den hemmelige nøkkelen? 2095 01:35:19,950 --> 01:35:21,640 Avhenger av chiffer. 2096 01:35:21,640 --> 01:35:23,110 Noen ganger ja, noen ganger ikke. 2097 01:35:23,110 --> 01:35:28,840 Det avhenger av hvor kompleks selve algoritmen er. 2098 01:35:28,840 --> 01:35:30,820 >> Men det hjelper ikke din situasjon. 2099 01:35:30,820 --> 01:35:33,220 Det er en fundamental grunnsetning til, hvis du har 2100 01:35:33,220 --> 01:35:35,750 adgang til den originale filen og den resulterende filen, 2101 01:35:35,750 --> 01:35:38,440 du bør ikke lenger bruke at nøkkelen fordi du nå 2102 01:35:38,440 --> 01:35:39,700 har lekket informasjon. 2103 01:35:39,700 --> 01:35:41,700 Og en motstander kunne bruke det og utnytte 2104 01:35:41,700 --> 01:35:46,590 at for å gjøre det du henviser til, og omvendt utvikling hva som nøkkelen er. 2105 01:35:46,590 --> 01:35:50,260 >> Men i dette tilfellet, antagelig når du sende noe til mottakeren, 2106 01:35:50,260 --> 01:35:52,590 du allerede har en tillit forhold til dem. 2107 01:35:52,590 --> 01:35:56,420 Og så per definisjon, bør de har eller vet at nøkkelen allerede. 2108 01:35:56,420 --> 01:35:59,430 Det er når noen i midten kommer i veien. 2109 01:35:59,430 --> 01:36:00,480 Godt spørsmål. 2110 01:36:00,480 --> 01:36:02,020 >> Greit, Hvorfor gjør ikke vi pause, ta en 15 minutters pause. 2111 01:36:02,020 --> 01:36:03,000 Resten rom er på den måten. 2112 01:36:03,000 --> 01:36:05,375 Jeg tror det er sannsynligvis noen drikke og snacks på den måten. 2113 01:36:05,375 --> 01:36:07,900 Og vi vil fortsette på fem etter 11, hva? 2114 01:36:07,900 --> 01:36:09,450 11:05. 2115 01:36:09,450 --> 01:36:11,736