1 00:00:00,000 --> 00:00:00,958 >> DAVID MALAN: Bine. 2 00:00:00,958 --> 00:00:01,470 Bine ati venit. 3 00:00:01,470 --> 00:00:02,140 Salutare tuturor. 4 00:00:02,140 --> 00:00:03,550 Numele meu este David Malan. 5 00:00:03,550 --> 00:00:05,720 Sunt pe informatică Facultatea de aici, la Harvard, 6 00:00:05,720 --> 00:00:08,130 și să învețe o courses-- câteva cele mai multe dintre ele legate 7 00:00:08,130 --> 00:00:10,720 la calculator introductiv știință și un nivel mai ridicat 8 00:00:10,720 --> 00:00:12,370 concepte care derivă din aceasta. 9 00:00:12,370 --> 00:00:16,660 În următoarele două zile nu sunt atât de mult deși despre construirea de la sol 10 00:00:16,660 --> 00:00:18,920 în sus, așa cum ne-am putea într-un tipic curs universitar, 11 00:00:18,920 --> 00:00:22,300 dar uita la știința calculatoarelor ca ea se referă la afaceri și la decizia 12 00:00:22,300 --> 00:00:24,360 making-- într-adevăr de la în partea de sus în jos, astfel încât noi 13 00:00:24,360 --> 00:00:27,170 poate găzdui o serie de fundaluri, după cum veți vedea în curând, 14 00:00:27,170 --> 00:00:30,994 atât mai puțin tehnic și mai mult tehnice, precum și un număr de goluri 15 00:00:30,994 --> 00:00:31,660 că oamenii au. 16 00:00:31,660 --> 00:00:34,680 De fapt, ne-am gândit să începem off de a lua o privire la unele 17 00:00:34,680 --> 00:00:37,210 din datele demografice avem aici. 18 00:00:37,210 --> 00:00:39,390 Dar, mai întâi, să ia o uita-te la cazul în care ne îndreptăm. 19 00:00:39,390 --> 00:00:44,280 >> Așa că astăzi, avem patru blocuri concentrat pentru a doua zi. 20 00:00:44,280 --> 00:00:48,560 In primul rand, ne vom concentra asupra intimitate, securitate și societate. 21 00:00:48,560 --> 00:00:51,415 Si vom face acest lucru prin intermediul unui cateva studii de caz de soiuri. 22 00:00:51,415 --> 00:00:54,040 Foarte mult în știri de întârziere a fost o anumita companie numita 23 00:00:54,040 --> 00:00:57,580 Apple a și o anumită agenție cunoscută ca FBI-ul, așa cum s-ar putea fi citit. 24 00:00:57,580 --> 00:00:59,890 Și vom folosi acest lucru ca posibilitatea de a discuta 25 00:00:59,890 --> 00:01:02,470 exact ceea ce unii dintre problemele care stau la baza 26 00:01:02,470 --> 00:01:06,072 există, de ce este interesant, ce inseamna punct de vedere tehnologic, 27 00:01:06,072 --> 00:01:07,780 și de a folosi asta de tranziție mai general 28 00:01:07,780 --> 00:01:11,290 la o discuție despre securitate și luarea deciziilor acolo. 29 00:01:11,290 --> 00:01:13,180 >> Doi, se uită la criptarea în mod specific. 30 00:01:13,180 --> 00:01:16,388 Așa că ne vom uita un pic mai tehnic la ce înseamnă să încăierare de fapt 31 00:01:16,388 --> 00:01:17,580 sau criptarea informațiilor. 32 00:01:17,580 --> 00:01:19,413 Și apoi vom lua o uita-te la Dropbox, care 33 00:01:19,413 --> 00:01:22,060 este una dintre aceste foarte populare fișier instrumente de partajare a acestor zile. 34 00:01:22,060 --> 00:01:26,450 S-ar putea utiliza, sau de Box, sau SkyDrive, sau întrupării mai recentă 35 00:01:26,450 --> 00:01:27,680 acestora și așa mai departe. 36 00:01:27,680 --> 00:01:29,950 Si vom arunca o privire la unele dintre securitatea de bază și a vieții private 37 00:01:29,950 --> 00:01:30,742 implicații acolo. 38 00:01:30,742 --> 00:01:33,408 Vom avea o pauză, și apoi vom uita-te la tehnologiile internet 39 00:01:33,408 --> 00:01:35,240 în a doua jumătate a anului încercând azi dimineață 40 00:01:35,240 --> 00:01:39,000 pentru a vă oferi un sentiment mai bine cum acel lucru functioneaza ca multi dintre voi 41 00:01:39,000 --> 00:01:41,860 sunt conectate la moment-- folosi cu siguranță cele mai multe fiecare ziua-- 42 00:01:41,860 --> 00:01:45,560 și ce implicații sunt acolo pentru performanță, pentru hardware-ul, 43 00:01:45,560 --> 00:01:49,000 pentru software-ul, precum și orice număr de alte atribute, în mod specific 44 00:01:49,000 --> 00:01:52,000 încercând să tachineze pe lângă un întreg buchet acronimelor care v-ar fi văzut 45 00:01:52,000 --> 00:01:53,990 sau s-ar putea folosi chiar, dar nu știu neapărat 46 00:01:53,990 --> 00:01:56,040 ce se întâmplă sub capotă. 47 00:01:56,040 --> 00:01:59,500 Si vom arunca o privire să se procesul de a obține de fapt o companie 48 00:01:59,500 --> 00:02:03,164 sau pentru a obține o entitate online de pe web, și ce înseamnă, de fapt. 49 00:02:03,164 --> 00:02:04,580 Atunci vom avea o pauză de prânz. 50 00:02:04,580 --> 00:02:07,790 Vom veni înapoi și să ia o privire la nor calcul, precum și proiectarea serverului 51 00:02:07,790 --> 00:02:09,889 arhitecturi mai mult în general, astfel încât veți 52 00:02:09,889 --> 00:02:13,160 ieși cu o mai bună înțelegere, sperăm că, din acest buzzword "nor 53 00:02:13,160 --> 00:02:14,867 de calcul ", dar ceea ce înseamnă, de fapt. 54 00:02:14,867 --> 00:02:16,950 Iar dacă încerci să construi o afacere sau esti 55 00:02:16,950 --> 00:02:19,484 încercând să se extindă o afacere, exact ceea ce trebuie să știți 56 00:02:19,484 --> 00:02:22,400 și ce trebuie să faceți pentru a mâner număr tot mai mare de utilizatori 57 00:02:22,400 --> 00:02:25,190 on-line, și ce fel de decizii trebuie să facă asta în jurul valorii. 58 00:02:25,190 --> 00:02:28,380 >> Și apoi, în ultima parte a anului astăzi, vom arunca o privire la dezvoltare web 59 00:02:28,380 --> 00:02:29,330 specific. 60 00:02:29,330 --> 00:02:31,690 Nu ne vom ajunge pe mâinile noastre prea murdar, dar m-am gândit 61 00:02:31,690 --> 00:02:34,689 ar putea fi de fapt, dacă ne lumineze primesc mâinile noastre un pic murdar, 62 00:02:34,689 --> 00:02:40,052 și să ia o privire la ceva numit HTML, CSS, și un set de server real 63 00:02:40,052 --> 00:02:43,010 în sus, astfel încât veți crea un pic pagina de web pentru tine, chiar dacă ai 64 00:02:43,010 --> 00:02:43,718 făcut acest lucru înainte. 65 00:02:43,718 --> 00:02:47,010 Dar vom vorbi despre ceea ce idei interesante sunt care stau la baza 66 00:02:47,010 --> 00:02:48,920 și ceea ce este de fapt se întâmplă de fiecare dată te 67 00:02:48,920 --> 00:02:54,470 du-te la Google Apps, sau Facebook, sau orice număr de alte instrumente bazate pe web. 68 00:02:54,470 --> 00:02:57,670 >> Mâine, între timp, vom face trecerea la o privire 69 00:02:57,670 --> 00:02:59,890 în dimineața, la calcul gândeam 70 00:02:59,890 --> 00:03:03,090 un mod pretențios de a descrie modul în care un calculator s-ar putea gândi 71 00:03:03,090 --> 00:03:05,710 sau un om versat în calcul s-ar putea think-- 72 00:03:05,710 --> 00:03:09,330 un pic mai metodic, un pic mai algoritmică, așa cum am putea spune. 73 00:03:09,330 --> 00:03:13,630 Și nu vom merge prea adânc în programarea în sine, 74 00:03:13,630 --> 00:03:15,590 dar ne vom concentra pe unele dintre tezele pe care le 75 00:03:15,590 --> 00:03:18,800 a se vedea în programare și de calculator de captare a science--, algoritmi, 76 00:03:18,800 --> 00:03:21,751 și modul în care reprezintă date, și de ce asta e de fapt interesant. 77 00:03:21,751 --> 00:03:23,750 Vom lua ceva de o privire la reprogramarea 78 00:03:23,750 --> 00:03:25,350 în a doua jumătate a anului mâine dimineață. 79 00:03:25,350 --> 00:03:27,266 Vom lua mâinile dumneavoastră un pic murdar cu faptul că, 80 00:03:27,266 --> 00:03:30,150 dar numai astfel încât să avem o anumită context, pentru a vorbi despre unele 81 00:03:30,150 --> 00:03:34,080 a termenilor de artă care un inginer sau un programator s-ar putea folosi de fapt, lucrurile 82 00:03:34,080 --> 00:03:37,959 s-ar putea auzi sau vedea pe o tablă albă când inginerii de proiectare ceva. 83 00:03:37,959 --> 00:03:40,000 În a doua jumătate a anului mâine, vom arunca o privire 84 00:03:40,000 --> 00:03:42,220 la ceea ce ar putea fi numit stive de tehnologie. 85 00:03:42,220 --> 00:03:44,170 Cu alte cuvinte, majoritatea oamenii de azi nu prea 86 00:03:44,170 --> 00:03:46,230 stai jos cu un gol ecran în fața lor 87 00:03:46,230 --> 00:03:48,900 și începe construirea unele aplicații sau construirea de unele site-ul. 88 00:03:48,900 --> 00:03:50,690 Tu stai pe de umerii altora folosind 89 00:03:50,690 --> 00:03:54,257 lucruri numite cadre și biblioteci, multe dintre ele open-source aceste zile. 90 00:03:54,257 --> 00:03:56,340 Așa că îți vom da un sens din ce tot ce e vorba 91 00:03:56,340 --> 00:04:01,790 și cum te duci despre proiectarea unui software și alegerea acestor ingrediente. 92 00:04:01,790 --> 00:04:05,189 >> Și apoi vom încheia cu o privire la programare web în mod specific 93 00:04:05,189 --> 00:04:06,980 și o parte din tehnologii legate de acolo, 94 00:04:06,980 --> 00:04:11,200 lucruri cum ar fi baze de date, too-- open source, sau API-uri comerciale, 95 00:04:11,200 --> 00:04:14,200 sau de programare a aplicațiilor interfețe, și apoi o astfel de limbă 96 00:04:14,200 --> 00:04:15,570 că s-ar putea folosi cu asta. 97 00:04:15,570 --> 00:04:18,800 Asa ca va fi un mix de conceptual Prezentarea, un amestec de mâini pe, 98 00:04:18,800 --> 00:04:21,019 și un amestec de discuții pe tot parcursul. 99 00:04:21,019 --> 00:04:25,500 >> Dar, înainte de a face acest lucru, să-ți dau un răspuns la câteva dintre întrebările 100 00:04:25,500 --> 00:04:26,834 care a fost întrebat pe toți aici. 101 00:04:26,834 --> 00:04:29,000 Cum v-ați descrie problema dvs. confort cu tehnologie? 102 00:04:29,000 --> 00:04:30,250 Avem un pic o rază de acțiune aici. 103 00:04:30,250 --> 00:04:34,342 Așa că șase oameni au spus oarecum confortabil, cinci a spus foarte, și două nu a spus foarte. 104 00:04:34,342 --> 00:04:36,800 Astfel că ar trebui să se pretează unele discuții interesante. 105 00:04:36,800 --> 00:04:41,630 >> Și, te rog, în orice punct, indiferent dacă sunt în categoriile nu foarte sau foarte, 106 00:04:41,630 --> 00:04:44,430 împinge înapoi în cazul în care oricare Sunt presupunând că prea mult 107 00:04:44,430 --> 00:04:46,700 sau vorbind la prea mare a unui nivel. 108 00:04:46,700 --> 00:04:47,680 Mă aduce înapoi în jos. 109 00:04:47,680 --> 00:04:50,260 Și invers, dacă ai fi dori să obțină un pic mai mult 110 00:04:50,260 --> 00:04:53,580 în buruieni cu un subiect punct de vedere tehnic, prin toate mijloacele împinge asta. 111 00:04:53,580 --> 00:04:57,280 Sunt la fericit pentru a răspunde în jos la 0 si 1 daca este necesar. 112 00:04:57,280 --> 00:04:59,620 >> Ai vreo programare experiență în orice limbă? 113 00:04:59,620 --> 00:05:04,020 Doar pentru a calibra, aproape toată lumea nu are nici o experiență de programare prealabilă, 114 00:05:04,020 --> 00:05:04,730 care este mare. 115 00:05:04,730 --> 00:05:08,672 Și chiar și pentru cei care o fac, nu vom petrec prea mult timp efectiv de predare 116 00:05:08,672 --> 00:05:10,880 cum să program, ci mai degrabă doar oferindu-vă un gust atât de 117 00:05:10,880 --> 00:05:13,890 că ne putem muta apoi de acolo și vorbesc la un nivel mai înalt de ce 118 00:05:13,890 --> 00:05:16,360 unele dintre aceste concepte sunt interesante. 119 00:05:16,360 --> 00:05:18,884 >> Acest lucru și mai mult toate acestea vor să fie disponibile on-line. 120 00:05:18,884 --> 00:05:21,300 De fapt, în cazul în care există o adresă URL pe care doriți să le păstrați deschise într-o filă 121 00:05:21,300 --> 00:05:23,770 pe tot astăzi și mâine, vă ar putea dori să meargă la asta aici. 122 00:05:23,770 --> 00:05:25,150 Și asta-i o copie a lamelor. 123 00:05:25,150 --> 00:05:27,774 Și orice modificări pe care le face de-a lungul curs de astăzi sau discuții 124 00:05:27,774 --> 00:05:30,200 pe care le adnota pe slide-uri, acestea vor fi acolo instantaneu 125 00:05:30,200 --> 00:05:33,330 dacă reîncărcați doar browser-ul. 126 00:05:33,330 --> 00:05:36,160 Așa că am să-ți dau un moment pentru a jot că în jos, 127 00:05:36,160 --> 00:05:40,150 și vei fi capabil pentru a vedea exact ceea ce văd eu. 128 00:05:40,150 --> 00:05:44,230 >> Dar înainte de a merge înainte, eu au considerat că ar putea fi de ajutor, 129 00:05:44,230 --> 00:05:46,390 mai ales că suntem un grup intim, doar 130 00:05:46,390 --> 00:05:49,180 pentru a ajunge să se cunoască reciproc o puțin și, probabil, spun 131 00:05:49,180 --> 00:05:52,437 unde ești, sau ceea ce faci, și ceea ce speranța de a ieși din ziua de azi 132 00:05:52,437 --> 00:05:54,770 și mâine, în mod ideal, astfel încât s-ar putea găsi unul sau mai multe 133 00:05:54,770 --> 00:05:57,840 cum ar fi spirite minte sau oameni pentru a vorbesc cu timpul pauzei de prânz sau. 134 00:05:57,840 --> 00:06:00,060 Și o să ne sară în jurul valorii de oarecum la întâmplare. 135 00:06:00,060 --> 00:06:01,740 Arwa, ai vrea să-l salut, mai întâi? 136 00:06:01,740 --> 00:06:02,406 >> AUDIENTA: Buna ziua. 137 00:06:02,406 --> 00:06:03,740 Bună dimineața tuturor. 138 00:06:03,740 --> 00:06:07,216 Numele meu este Arwa. [Inaudibil]. 139 00:06:07,216 --> 00:06:10,632 Eu lucrez la la sectorul meu cum ar fi bancare, de afaceri [inaudibil]. 140 00:06:10,632 --> 00:06:22,464 141 00:06:22,464 --> 00:06:23,130 DAVID MALAN: OK. 142 00:06:23,130 --> 00:06:23,510 Extraordinar. 143 00:06:23,510 --> 00:06:24,009 Bine ati venit. 144 00:06:24,009 --> 00:06:24,715 Andrew. 145 00:06:24,715 --> 00:06:25,340 AUDIENTA: Da. 146 00:06:25,340 --> 00:06:26,040 Bună tuturor. 147 00:06:26,040 --> 00:06:27,492 Sunt Andrew [inaudibil]. 148 00:06:27,492 --> 00:06:29,670 Așa că am de lucru pentru o tehnologie firma, Red Hat, 149 00:06:29,670 --> 00:06:32,505 care este o mare companie open source. 150 00:06:32,505 --> 00:06:34,404 Am o afacere fundal, astfel încât [inaudibil] 151 00:06:34,404 --> 00:06:39,008 obține mai priceput în a face investiții orientate spre soluție, 152 00:06:39,008 --> 00:06:41,640 Vreau doar să știu ce oamenii vorbesc despre. 153 00:06:41,640 --> 00:06:44,305 Așa că am conduc operațiunile noastre partenere la nivel mondial. 154 00:06:44,305 --> 00:06:46,740 Am făcut asta timp de aproximativ cinci ani. 155 00:06:46,740 --> 00:06:48,201 Privire de ansamblu asupra ta este fantastic. 156 00:06:48,201 --> 00:06:50,368 Sunt într-adevăr în căutarea de a alege pe toți cei [inaudibil]. 157 00:06:50,368 --> 00:06:51,325 DAVID MALAN: Minunat. 158 00:06:51,325 --> 00:06:52,200 Mă bucur să ai. 159 00:06:52,200 --> 00:06:53,197 Chris. 160 00:06:53,197 --> 00:06:54,191 >> Audiența: Bună dimineața. 161 00:06:54,191 --> 00:06:55,185 Numele meu este Chris Pratt. 162 00:06:55,185 --> 00:06:57,173 Eu lucrez pentru o companie numita [inaudibil]. 163 00:06:57,173 --> 00:07:00,155 164 00:07:00,155 --> 00:07:03,137 Este o afacere de familie, așa că am face o mulțime de proiecte diferite. 165 00:07:03,137 --> 00:07:11,089 Și chiar acum, sunt concentrat pe tehnologie inițiative și gestionarea personalului nostru IT. 166 00:07:11,089 --> 00:07:15,296 Așa că sunt aici pentru a obține o mai înaltă nivelului și înțelegere largă 167 00:07:15,296 --> 00:07:20,525 a tipurilor de lucruri că [inaudibil] este 168 00:07:20,525 --> 00:07:25,762 face și familiarizat cu așa că pot ajuta le ia deciziile [inaudibil]. 169 00:07:25,762 --> 00:07:26,720 DAVID MALAN: Minunat. 170 00:07:26,720 --> 00:07:27,466 Bun venit la bord. 171 00:07:27,466 --> 00:07:29,330 Olivier, este? 172 00:07:29,330 --> 00:07:29,953 >> AUDIENTA: Da. 173 00:07:29,953 --> 00:07:34,507 Așa că sunt viu franceză în Elveția de lucru pentru [inaudibil]. 174 00:07:34,507 --> 00:07:41,270 Este o [inaudibil] corporații. 175 00:07:41,270 --> 00:07:45,770 Deci, suntem colectarea de bani atunci când există un dezastru și totul. 176 00:07:45,770 --> 00:07:47,770 Iar eu predau niște strategii acolo. 177 00:07:47,770 --> 00:07:55,004 >> Așa că trebuie să lucreze la [inaudibil] proiecte digitale, dar și 178 00:07:55,004 --> 00:07:57,439 proiecte destul tehnologice. 179 00:07:57,439 --> 00:08:01,822 Deci, ideea pentru mine este într-adevăr să să fie în măsură să ia decizii mai bune 180 00:08:01,822 --> 00:08:04,762 și fiind mai bine informat cu privire la ceea ce eu sunt cu adevărat [inaudibil]. 181 00:08:04,762 --> 00:08:05,720 DAVID MALAN: Minunat. 182 00:08:05,720 --> 00:08:06,219 Bine ati venit. 183 00:08:06,219 --> 00:08:09,146 Și, Roman sau Roman, este? 184 00:08:09,146 --> 00:08:10,437 AUDIENTA: Sunt din [inaudibil]. 185 00:08:10,437 --> 00:08:13,888 186 00:08:13,888 --> 00:08:16,353 Și eu sunt responsabil pentru [inaudibil]. 187 00:08:16,353 --> 00:08:19,311 Iar în echipa we-- suntem o echipă funcțională transversală 188 00:08:19,311 --> 00:08:21,776 așa că lucrăm cu inginerii. 189 00:08:21,776 --> 00:08:25,530 Și ce Aștept cu nerăbdare să este fiind capabil să comunice mai bine 190 00:08:25,530 --> 00:08:27,505 cu inginerii. 191 00:08:27,505 --> 00:08:28,005 [Inaudibil] 192 00:08:28,005 --> 00:08:31,780 193 00:08:31,780 --> 00:08:32,870 >> DAVID MALAN: Minunat. 194 00:08:32,870 --> 00:08:34,080 Și Karina. 195 00:08:34,080 --> 00:08:36,580 >> AUDIENTA: Sunt Karina de la Montreal. 196 00:08:36,580 --> 00:08:47,630 Sunt pe [inaudibil] de provincia Quebec. 197 00:08:47,630 --> 00:08:49,726 Scuze pentru engleza mea. 198 00:08:49,726 --> 00:08:56,520 Și eu sunt aici pentru a înțelege mai bine ce programator meu sau furnizor explicat 199 00:08:56,520 --> 00:08:59,246 mie. 200 00:08:59,246 --> 00:08:59,745 [Inaudibil] 201 00:08:59,745 --> 00:09:04,334 202 00:09:04,334 --> 00:09:05,000 DAVID MALAN: Oh. 203 00:09:05,000 --> 00:09:05,506 Extraordinar. 204 00:09:05,506 --> 00:09:07,630 Ei bine, dacă eu vorbesc vreodată prea repede, nu mă încetini în jos. 205 00:09:07,630 --> 00:09:08,720 Și eu sunt fericit să repet. 206 00:09:08,720 --> 00:09:09,595 >> AUDIENTA: [inaudibil] 207 00:09:09,595 --> 00:09:12,130 208 00:09:12,130 --> 00:09:12,880 DAVID MALAN: Sigur. 209 00:09:12,880 --> 00:09:13,680 Fără griji. 210 00:09:13,680 --> 00:09:14,707 Și Nikisa, este? 211 00:09:14,707 --> 00:09:15,290 AUDIENTA: Da. 212 00:09:15,290 --> 00:09:15,790 Mulțumesc. 213 00:09:15,790 --> 00:09:18,830 Numele meu este Nikisa, iar eu sunt [inaudibil]. 214 00:09:18,830 --> 00:09:19,330 [Inaudibil] 215 00:09:19,330 --> 00:09:24,574 216 00:09:24,574 --> 00:09:25,846 Eu însumi sunt [inaudibil]. 217 00:09:25,846 --> 00:09:30,560 218 00:09:30,560 --> 00:09:42,825 Deci, eu sunt mereu confundat cu [inaudibil] orice ai fi într-adevăr [inaudibil]. 219 00:09:42,825 --> 00:10:01,682 220 00:10:01,682 --> 00:10:02,430 >> DAVID MALAN: OK. 221 00:10:02,430 --> 00:10:03,030 Extraordinar. 222 00:10:03,030 --> 00:10:03,842 Bine ati venit. 223 00:10:03,842 --> 00:10:05,060 Victoria. 224 00:10:05,060 --> 00:10:06,030 >> AUDIENTA: Sunt Victoria. 225 00:10:06,030 --> 00:10:07,485 Eu locuiesc în Republica Cehă. 226 00:10:07,485 --> 00:10:09,414 Eu lucrez pentru [inaudibil] Enterprise. 227 00:10:09,414 --> 00:10:11,122 Și, chiar dacă este o companie IT, este 228 00:10:11,122 --> 00:10:14,074 posibil ca, într-un IT companie [inaudibil]. 229 00:10:14,074 --> 00:10:16,240 Așa că sunt concentrat pe afaceri dezvoltare, și ori de câte ori 230 00:10:16,240 --> 00:10:18,781 Mă duc la o întâlnire de client, am trebuie să ia o persoană tehnică 231 00:10:18,781 --> 00:10:21,017 cu mine, deoarece mi Clienți pune întrebări 232 00:10:21,017 --> 00:10:24,736 despre partea tehnică a povestea. [Inaudibil]. 233 00:10:24,736 --> 00:10:27,110 Ei vorbesc unul cu altul, dar atunci am nici o înțelegere 234 00:10:27,110 --> 00:10:28,352 din ceea ce discutăm. 235 00:10:28,352 --> 00:10:30,060 Așa că aș dori să obțină o o mai bună înțelegere 236 00:10:30,060 --> 00:10:35,800 pentru că eu cred că ar fi mă ajute [inaudibil] 237 00:10:35,800 --> 00:10:37,800 cu relația mea cu clienții cât mai bine. 238 00:10:37,800 --> 00:10:39,320 >> DAVID MALAN: Și este un bun punct pentru mine să chime în. 239 00:10:39,320 --> 00:10:41,350 Există doar atât de mult vom fi capabil să facă în doar două zile. 240 00:10:41,350 --> 00:10:43,450 Dar, printre obiectivele, Sper, este că, 241 00:10:43,450 --> 00:10:45,800 după următorii doi zile, cel puțin mai multe cuvinte 242 00:10:45,800 --> 00:10:47,970 va arata familiar ca te în jurul poking on-line. 243 00:10:47,970 --> 00:10:50,980 Și veți avea o mai bună sentiment de ceea ce Google, 244 00:10:50,980 --> 00:10:52,910 sau ce cuvinte de fapt înseamnă ceva și ce 245 00:10:52,910 --> 00:10:55,620 ar putea fi de introducere pe piață pufos vorbesc, astfel încât, în timp, 246 00:10:55,620 --> 00:10:58,670 poate construi acel confort și sperăm deplasa persoana care 247 00:10:58,670 --> 00:11:00,410 trebuie să tag-ul de-a lungul de fiecare dată. 248 00:11:00,410 --> 00:11:01,726 Ben. 249 00:11:01,726 --> 00:11:03,225 Audiența: Numele meu Ben [inaudibil]. 250 00:11:03,225 --> 00:11:06,207 Sunt o tranzacție de tehnologie avocat. [Inaudibil]. 251 00:11:06,207 --> 00:11:10,310 Și eu sunt într-adevăr aici pentru a obține doar o mai bună înțelegere a ceea ce 252 00:11:10,310 --> 00:11:18,231 CTO și ingineri de la [inaudibil] legal partea de structurare a lucrurilor [inaudibil]. 253 00:11:18,231 --> 00:11:24,072 254 00:11:24,072 --> 00:11:25,030 DAVID MALAN: Minunat. 255 00:11:25,030 --> 00:11:26,600 Audiența: Și Dan. 256 00:11:26,600 --> 00:11:28,220 Buna tuturor. 257 00:11:28,220 --> 00:11:29,220 Numele meu este Dan. 258 00:11:29,220 --> 00:11:30,230 Eu locuiesc aici locale. 259 00:11:30,230 --> 00:11:32,100 Sunt din Andover. 260 00:11:32,100 --> 00:11:36,200 Eu lucrez la nivel local, la un software firma, Kronos Incorporated. 261 00:11:36,200 --> 00:11:39,090 Fost în software-ul de peste 20 de ani și [inaudibil] 262 00:11:39,090 --> 00:11:42,470 marketing și locuri de muncă. dezvoltare de tip 263 00:11:42,470 --> 00:11:49,176 În ultimii cinci ani, am reușit o echipă de consultanți nor tehnici 264 00:11:49,176 --> 00:11:50,880 în presales moda. 265 00:11:50,880 --> 00:11:53,880 >> Așa că am luat o mulțime a conceptelor pe drum. 266 00:11:53,880 --> 00:11:56,620 Și, așa că am face o mulțime de discuții tehnice. 267 00:11:56,620 --> 00:11:57,870 Dar eu pot să-l iau decât până acum. 268 00:11:57,870 --> 00:12:01,420 Similar cu Victoria, de multe ori mă pierd 269 00:12:01,420 --> 00:12:03,348 și au nevoie să se recurgă la o persoană tehnică. 270 00:12:03,348 --> 00:12:06,720 Deci, eu sunt doar în căutarea de a șir de caractere o mulțime de tehnologie jargonului 271 00:12:06,720 --> 00:12:09,738 împreună așa că am obține un o mai bună înțelegere, așa că am 272 00:12:09,738 --> 00:12:11,462 pot avea mai multe conversații în cunoștință de cauză. 273 00:12:11,462 --> 00:12:12,420 DAVID MALAN: Excelent. 274 00:12:12,420 --> 00:12:14,410 Ei bine, în cele din urmă, putem conduce următoarele două zile 275 00:12:14,410 --> 00:12:15,890 în orice direcție ar dori oameni. 276 00:12:15,890 --> 00:12:18,040 Avem un om de paie pentru azi și mâine. 277 00:12:18,040 --> 00:12:21,020 Dar, prin toate mijloacele, nu ezitați să ne fie conduce în timpul sesiunii 278 00:12:21,020 --> 00:12:22,965 sau în timpul pauzelor sau masa de prânz dacă există ceva 279 00:12:22,965 --> 00:12:24,340 doriți să obțineți de pe piept. 280 00:12:24,340 --> 00:12:26,759 Și lasă-mă să subliniez, acolo este într-adevăr nu se pune problema de prost. 281 00:12:26,759 --> 00:12:28,550 Și, dacă vă simțiți ca întrebarea dumneavoastră este prost, 282 00:12:28,550 --> 00:12:32,319 prin toate mijloacele doar să-mi mai liniștit în timpul pauzelor, sau masa de prânz sau altele asemenea. 283 00:12:32,319 --> 00:12:35,360 Dar, fiți siguri, se pare a fi în foarte bună companie company-- foarte mixt 284 00:12:35,360 --> 00:12:37,630 aici, atât pe plan internațional și punct de vedere tehnic. 285 00:12:37,630 --> 00:12:41,500 Așa că nu ezitați să împărtășiți ca confortabil așa cum doriți. 286 00:12:41,500 --> 00:12:44,050 >> Deci, de ce nu avem o uite, din nou, în acest context, 287 00:12:44,050 --> 00:12:48,520 a vieții private, de securitate și societate în acest caz particular care implică 288 00:12:48,520 --> 00:12:49,990 Apple și FBI-ul. 289 00:12:49,990 --> 00:12:52,640 Si s-ar putea fi, în general familiarizat cu acest caz. 290 00:12:52,640 --> 00:12:54,550 Este greu să scape mai vorbim de ea in aceste zile. 291 00:12:54,550 --> 00:12:59,150 >> Din curiozitate, cum mulți dintre voi aveți iPhone? 292 00:12:59,150 --> 00:13:00,760 Aproape toti. 293 00:13:00,760 --> 00:13:02,230 Și tu ai un telefon Android? 294 00:13:02,230 --> 00:13:06,460 Așa că, din fericire, chiar dacă acest lucru este un pic părtinitoare 295 00:13:06,460 --> 00:13:10,280 spre iPhone specific, realitatea este sistemul de operare Android 296 00:13:10,280 --> 00:13:13,610 Google are atât de multe de similare caracteristici pentru ceea ce face Apple. 297 00:13:13,610 --> 00:13:16,290 >> Ei pur și simplu se întâmplă să fie în lumina reflectoarelor, chiar acum, 298 00:13:16,290 --> 00:13:19,042 și au fost în mod special pe tăiș când 299 00:13:19,042 --> 00:13:21,000 este vorba de fapt de blocare în jos aceste dispozitive 300 00:13:21,000 --> 00:13:23,250 mai mult și mai mult cu fiecare iterație de iOS, 301 00:13:23,250 --> 00:13:26,660 sistemul de operare pe care de fapt, ruleaza pe dispozitivele Apple. 302 00:13:26,660 --> 00:13:29,370 Deci, de ce nu avem o uite aici doar pentru a seta 303 00:13:29,370 --> 00:13:34,430 stadiul la care problema reală este. 304 00:13:34,430 --> 00:13:37,310 Deci, ce se întâmplă cu Apple și FBI-ul în măsura în care 305 00:13:37,310 --> 00:13:40,403 că sunteți familiarizați cu problema? 306 00:13:40,403 --> 00:13:43,970 >> AUDIENTA: FBI-ul vrea să obțină acces la datele, care sunt criptate de Apple. 307 00:13:43,970 --> 00:13:48,220 >> DAVID MALAN: Exact, asa ca FBI-ul vrea pentru a obține acces la datele care criptate. 308 00:13:48,220 --> 00:13:49,220 Așa că în primul rând, un pas înapoi. 309 00:13:49,220 --> 00:13:52,914 Ce înseamnă pentru ca datele să fie criptat, la fel ca și o definiție rapidă? 310 00:13:52,914 --> 00:13:56,706 >> Audiența: Într-un fel sigur, care oamenii nu vor avea un astfel de acces facil 311 00:13:56,706 --> 00:13:59,831 să-l [inaudibil]. 312 00:13:59,831 --> 00:14:00,580 DAVID MALAN: Da. 313 00:14:00,580 --> 00:14:04,130 Exact Deci, e un fel de disimulare informații, astfel încât nimeni altcineva nu poate, 314 00:14:04,130 --> 00:14:06,350 în teorie, acces la aceste informații. 315 00:14:06,350 --> 00:14:09,480 Și, astfel încât să puteți pur și simplu la întâmplare gândesc la ea ca codare. 316 00:14:09,480 --> 00:14:12,549 Așa că, dacă este un cuvânt englezesc sau un paragraf English, 317 00:14:12,549 --> 00:14:15,340 s-ar putea doar cuvintele talmeș-balmeș în sus astfel încât cineva ar putea să se uite la ea 318 00:14:15,340 --> 00:14:16,357 și vede un nonsens. 319 00:14:16,357 --> 00:14:18,690 Dar, sperăm, există o cale pentru a rearanja literele respective. 320 00:14:18,690 --> 00:14:20,230 >> Acum, în realitate, este mult mai sigur decât atât 321 00:14:20,230 --> 00:14:22,021 pentru că cineva care este pur și simplu, harnic ar putea 322 00:14:22,021 --> 00:14:23,930 aranjeaza cuvintele cu mare probabilitate 323 00:14:23,930 --> 00:14:25,490 și dau seama ce spune o propoziție. 324 00:14:25,490 --> 00:14:27,573 Și, în realitate, la sfârșitul anului din zi, toate acestea 325 00:14:27,573 --> 00:14:29,749 se întâmplă la un nivel foarte 0s level-- și 1s scăzută. 326 00:14:29,749 --> 00:14:32,290 Și mâine dimineață, vom vorbi despre gândirea de calcul 327 00:14:32,290 --> 00:14:35,580 și ce înseamnă pentru date să fie puse în aplicare sau reprezentat 328 00:14:35,580 --> 00:14:37,109 cu doar 0 si 1. 329 00:14:37,109 --> 00:14:38,900 Dar, pentru scopurile de astăzi, Să presupunem 330 00:14:38,900 --> 00:14:41,275 că aveți lucruri de genul email-uri, și fotografii și clipuri video, 331 00:14:41,275 --> 00:14:43,470 și toate astea pe un iPhone sau un dispozitiv Android. 332 00:14:43,470 --> 00:14:46,840 Și, într-un fel, că datele este amestecat în mod ideal. 333 00:14:46,840 --> 00:14:51,620 Și așa există un suspect în acest caz particular, San Bernardino, 334 00:14:51,620 --> 00:14:55,800 în cazul în care acestea au telefonul suspectului, și ei doresc să obțină date de pe ea. 335 00:14:55,800 --> 00:15:00,780 Dar, în acest caz, Apple are în esență a spus nu la unele lucruri și da 336 00:15:00,780 --> 00:15:01,550 la alte lucruri. 337 00:15:01,550 --> 00:15:04,130 Așa că le-am spus da la câteva lucruri într-un mod coerent cu ceea ce 338 00:15:04,130 --> 00:15:06,588 o multime de companii din SUA ar face cand citati sau altele asemenea. 339 00:15:06,588 --> 00:15:10,290 S-au oferit, de exemplu, autoritățile cu rezervă. iCloud 340 00:15:10,290 --> 00:15:12,940 Așa că, dacă eu sunt familiar, icloud este acest nor base-- 341 00:15:12,940 --> 00:15:17,260 și vom reveni la nor computing-- acest nor a definit nebulos 342 00:15:17,260 --> 00:15:19,270 serviciu bazat în cazul în care acesta pur și simplu backup al datelor. 343 00:15:19,270 --> 00:15:22,620 Și se pare că poți date de acces acolo necriptat. 344 00:15:22,620 --> 00:15:25,350 Așa că e unscrambled când este de fapt fiind susținute acolo. 345 00:15:25,350 --> 00:15:26,770 Și așa Apple a transformat peste asta. 346 00:15:26,770 --> 00:15:28,520 Dar, din păcate, suspect în cauză 347 00:15:28,520 --> 00:15:32,050 pare să fi dezactivat automat icloud de backup câteva săptămâni 348 00:15:32,050 --> 00:15:35,080 înainte de FBI obținerea acest iPhone special. 349 00:15:35,080 --> 00:15:38,570 Deci, nu există câteva săptămâni de potențial date care trăiește pe telefon, 350 00:15:38,570 --> 00:15:39,920 dar nu și în icloud. 351 00:15:39,920 --> 00:15:43,359 Și așa FBI-ul vrea sa arate de fapt, la ce e pe acel telefon. 352 00:15:43,359 --> 00:15:45,400 Din păcate, telefonul, la fel ca mulți dintre ai noștri aici, 353 00:15:45,400 --> 00:15:47,050 este protejat cu parola. 354 00:15:47,050 --> 00:15:50,640 Și cât timp sunt aceste passcodes typically-- dacă pe telefon 355 00:15:50,640 --> 00:15:51,470 sau, în general? 356 00:15:51,470 --> 00:15:52,420 >> AUDIENTA: Patru. 357 00:15:52,420 --> 00:15:52,666 >> DAVID MALAN: Da. 358 00:15:52,666 --> 00:15:53,600 Așa că de multe ori patru cifre. 359 00:15:53,600 --> 00:15:55,580 Au început cu versiuni mai noi ale iOS 360 00:15:55,580 --> 00:15:57,292 pentru a face aceste passcodes un pic mai mult. 361 00:15:57,292 --> 00:15:59,000 Și să pune doar că în perspectivă. 362 00:15:59,000 --> 00:16:02,010 Așa că, dacă este o perioadă de patru cifre cod de acces, e destul de bine. 363 00:16:02,010 --> 00:16:03,760 Asta e comparabil cu ceea ce mulți oameni au 364 00:16:03,760 --> 00:16:06,510 la ATM-urile lor sau carduri de debit. 365 00:16:06,510 --> 00:16:08,980 Care este implicarea pentru securitate? 366 00:16:08,980 --> 00:16:10,272 >> Ei bine, hai să facem un pas înapoi. 367 00:16:10,272 --> 00:16:11,980 Dacă aveți patru code-- cifre și să 368 00:16:11,980 --> 00:16:14,230 Să începem să ne chiar înainte de mâine dimineață. 369 00:16:14,230 --> 00:16:15,430 Gândiți-vă computațional. 370 00:16:15,430 --> 00:16:17,060 Este un cod de patru cifre. 371 00:16:17,060 --> 00:16:21,390 Cum te-ai, ca un om oprit, stradă, nu neapărat un technophile, 372 00:16:21,390 --> 00:16:26,240 caracteriza doar cat de sigura o iPhone-ul este în cazul în care acesta folosește o perioadă de patru cifre 373 00:16:26,240 --> 00:16:28,490 0s passcode-- prin 9s. 374 00:16:28,490 --> 00:16:34,006 Cum începeți să cuantifice securitatea unui iPhone, atunci? 375 00:16:34,006 --> 00:16:34,630 AUDIENTA: Cinci? 376 00:16:34,630 --> 00:16:35,379 DAVID MALAN: Cinci? 377 00:16:35,379 --> 00:16:37,112 Și ce vrei să spui cu cinci? 378 00:16:37,112 --> 00:16:43,041 >> AUDIENTA: [inaudibil] această technology-- este ușor de accesat de la încercarea 1001 379 00:16:43,041 --> 00:16:44,790 [Inaudibil]. 380 00:16:44,790 --> 00:16:46,238 >> DAVID MALAN: OK. 381 00:16:46,238 --> 00:16:49,112 >> Audiența: Încercați 111, 000, [inaudibil]. 382 00:16:49,112 --> 00:16:53,244 Și, dacă am [inaudibil] calculatorul meu atât de multe ori [inaudibil]. 383 00:16:53,244 --> 00:16:54,160 DAVID MALAN: Ah, bine. 384 00:16:54,160 --> 00:16:58,830 Așa că deja, dacă ne-am definit problema scenariu, deoarece acest dispozitiv este sigur 385 00:16:58,830 --> 00:17:02,260 deoarece are o perioadă de patru cifre cod de trecere, un atac pe acel telefon 386 00:17:02,260 --> 00:17:04,980 ar fi pur și simplu pentru a încerca toate numerele posibile. 387 00:17:04,980 --> 00:17:07,210 S-ar putea începe să doar 0 0 0 0. 388 00:17:07,210 --> 00:17:10,510 Și înfricoșător, care este codul de acces implicit pe o mulțime de dispozitive 389 00:17:10,510 --> 00:17:11,069 aceste zile. 390 00:17:11,069 --> 00:17:13,109 De fapt, ca o paranteza, dacă aveți orice dispozitiv 391 00:17:13,109 --> 00:17:15,579 care acceptă o rețea fără fir Tehnologia numita Bluetooth, 392 00:17:15,579 --> 00:17:18,869 parola implicită de foarte multe ori este 0 0 0 0. 393 00:17:18,869 --> 00:17:23,899 Sau poate, dacă e mai sigur Dispozitiv, 0 0 0 0 0 0-- una suplimentară. 394 00:17:23,899 --> 00:17:26,690 Așa că, atunci când în dubiu, dacă trebuie să a lua în unele dispozitiv, începe acolo. 395 00:17:26,690 --> 00:17:30,350 >> Dar, desigur, în cazul în care iPhone-ul sau shake-uri etajeră, și spune, nope, nu e asta, 396 00:17:30,350 --> 00:17:34,030 ce număr ați putea încerca după 0 0 0 0? 397 00:17:34,030 --> 00:17:35,390 1 1 1 1. 398 00:17:35,390 --> 00:17:37,010 2 2 2 2. 399 00:17:37,010 --> 00:17:38,410 7 7 7 7-- asta a ta? 400 00:17:38,410 --> 00:17:39,800 O.K. 401 00:17:39,800 --> 00:17:42,970 S-ar putea forța doar brută, ca un om de știință de calculator 402 00:17:42,970 --> 00:17:44,750 says-- încercați toate valorile posibile. 403 00:17:44,750 --> 00:17:46,740 >> Așa că să orienteze înapoi întrebarea inițială. 404 00:17:46,740 --> 00:17:48,020 Cât de sigur este un iPhone? 405 00:17:48,020 --> 00:17:52,115 Cineva de pe stradă s-ar putea spune foarte sigur, sau nu este foarte sigur, sau mediu 406 00:17:52,115 --> 00:17:53,740 sigure, dar asta e un fel de sens. 407 00:17:53,740 --> 00:17:56,780 Ar fi frumos dacă am putea pune pe seama ceva mai mult cantitativ, 408 00:17:56,780 --> 00:17:57,620 chiar dacă numărul lor. 409 00:17:57,620 --> 00:18:02,184 Noi nu avem nevoie de matematica fantezie, ci doar unele estimare numerică sau calificare 410 00:18:02,184 --> 00:18:02,850 a garanției. 411 00:18:02,850 --> 00:18:04,940 >> Așa că, dacă ai patru codul de trecere cifre, putem 412 00:18:04,940 --> 00:18:08,440 încep să-i atribuie un fel de normare numerică pentru ea? 413 00:18:08,440 --> 00:18:09,630 Cât de sigur este? 414 00:18:09,630 --> 00:18:10,714 >> AUDIENTA: 1 din 10.000. 415 00:18:10,714 --> 00:18:11,463 DAVID MALAN: Da. 416 00:18:11,463 --> 00:18:12,480 Asa ca 1 din 10.000. 417 00:18:12,480 --> 00:18:15,608 De unde ai de 10.000 de la? 418 00:18:15,608 --> 00:18:18,036 >> AUDIENTA: Toate posibilitățile [inaudibil]. 419 00:18:18,036 --> 00:18:19,160 DAVID MALAN: Da, exact. 420 00:18:19,160 --> 00:18:24,260 Dacă ai un cod de 4 cifre, puteți au 0 0 0 0, sau puteți avea 9 9 9 9, 421 00:18:24,260 --> 00:18:24,760 la maximum. 422 00:18:24,760 --> 00:18:27,370 Și, astfel că e de 10.000 de posibilități. 423 00:18:27,370 --> 00:18:28,875 Astfel că pare destul de mare. 424 00:18:28,875 --> 00:18:31,000 Și ar lua cu siguranță un om destul de ceva timp 425 00:18:31,000 --> 00:18:32,370 pentru a încerca toate aceste coduri. 426 00:18:32,370 --> 00:18:34,920 >> Și așa să presupunem, că, în timpul prânzului șutit unul dintre iPhone dvs. 427 00:18:34,920 --> 00:18:36,370 și aveți un cod de patru cifre. 428 00:18:36,370 --> 00:18:39,317 Dacă aș fi avut timp suficient, poate Aș putea introduce în 0 0 0 0. 429 00:18:39,317 --> 00:18:40,650 Și apoi se scutură și spune, nr. 430 00:18:40,650 --> 00:18:45,790 0 0 0 1 0 0 0 2 0 0 3, și Poate că pot face 1 pe secundă. 431 00:18:45,790 --> 00:18:47,640 Deci asta e de 10.000 de secunde. 432 00:18:47,640 --> 00:18:50,470 Deci, cât de mult ar dura mine în cele din urmă pentru a obține de fapt, 433 00:18:50,470 --> 00:18:56,070 la decriptarea sau hacking iPhone-ul cuiva, având în vedere aceste numere? 434 00:18:56,070 --> 00:18:57,960 Iar noi vom juca cu câteva, probabil, aici. 435 00:18:57,960 --> 00:19:00,770 >> Lasă-mă să merg mai departe și trage în sus Overkill unui calculator. 436 00:19:00,770 --> 00:19:05,530 Așa că, dacă este de 10.000 de secunde, acolo sunt 60 de secunde într-un minut, 437 00:19:05,530 --> 00:19:07,240 și există 60 de minute într-o oră. 438 00:19:07,240 --> 00:19:08,870 Deci, e ca și 2,7 ore. 439 00:19:08,870 --> 00:19:12,690 Așa că trebuie să fi dor după-amiază sesiuni, dacă am început în timpul prânzului. 440 00:19:12,690 --> 00:19:16,280 Dar ar lua-mi doar 2,7 ore pentru a încerca obținerea în iPhone. 441 00:19:16,280 --> 00:19:18,470 >> Acum, s-ar putea fi familiarizat cu mecanismele 442 00:19:18,470 --> 00:19:22,470 că Apple și în curând, probabil, altele companiile folosesc pentru a-și apăra împotriva acestui lucru. 443 00:19:22,470 --> 00:19:25,267 Acest lucru nu pare sau se simt foarte sigur mai. 444 00:19:25,267 --> 00:19:27,850 Și vom reveni în doar biți pentru a face mai mult de o introducere, 445 00:19:27,850 --> 00:19:31,330 dacă nu ne simțim omis. 446 00:19:31,330 --> 00:19:34,120 Ce putem face pentru a face acest lucru mai sigur? 447 00:19:34,120 --> 00:19:35,510 10.000 se simte ca o mulțime. 448 00:19:35,510 --> 00:19:39,484 Dar, 2,7 ore nu într-adevăr se simt așa de mult. 449 00:19:39,484 --> 00:19:42,650 AUDIENTA: Nu-l obține blocat după trei încercări sau ceva de genul asta? 450 00:19:42,650 --> 00:19:44,090 DAVID MALAN: Ah, poate face. 451 00:19:44,090 --> 00:19:45,840 De fapt, nu sperăm trei, deoarece chiar 452 00:19:45,840 --> 00:19:48,179 I nating pe codul de trecere mea trei sau mai multe ori. 453 00:19:48,179 --> 00:19:49,720 Deci, există de obicei un anumit prag. 454 00:19:49,720 --> 00:19:52,320 Și cred în cazul iOS, implicit este de fapt 10. 455 00:19:52,320 --> 00:19:53,538 dar, similarly-- 456 00:19:53,538 --> 00:19:55,130 >> AUDIENTA: [inaudibil] 457 00:19:55,130 --> 00:19:56,630 DAVID MALAN: --similarly rezonabile. 458 00:19:56,630 --> 00:19:59,614 Prin urmare, ce mean-- asa Ce se întâmplă după 10 încercări 459 00:19:59,614 --> 00:20:00,780 sau, indiferent de numărul de încercări? 460 00:20:00,780 --> 00:20:01,660 >> AUDIENTA: Acesta devine blocat. 461 00:20:01,660 --> 00:20:01,990 >> DAVID MALAN: Da. 462 00:20:01,990 --> 00:20:03,890 Astfel încât telefonul poate se blochează în jos. 463 00:20:03,890 --> 00:20:05,040 >> Audiența: întârziere. 464 00:20:05,040 --> 00:20:05,480 >> DAVID MALAN: Întârzierea. 465 00:20:05,480 --> 00:20:06,600 Ar face să spui cu întârziere de timp? 466 00:20:06,600 --> 00:20:09,600 >> AUDIENTA: Va bloca telefonul pentru cinci minute, și după cinci minute, 467 00:20:09,600 --> 00:20:10,580 puteți încerca din nou. 468 00:20:10,580 --> 00:20:10,850 >> DAVID MALAN: Bine. 469 00:20:10,850 --> 00:20:13,630 Dar asta nu se simte ca este rezolvarea problemei, nu? 470 00:20:13,630 --> 00:20:16,493 Nu pot să vin înapoi doar 5 minute mai târziu și să continue hacking pe ea? 471 00:20:16,493 --> 00:20:17,460 >> AUDIENTA: Da. 472 00:20:17,460 --> 00:20:18,154 >> DAVID MALAN: OK. 473 00:20:18,154 --> 00:20:20,542 >> AUDIENTA: Dar, după ce încercați din nou, ajungând astfel la 10 minute. 474 00:20:20,542 --> 00:20:21,208 DAVID MALAN: Ah. 475 00:20:21,208 --> 00:20:22,660 AUDIENTA: --keeps expansiune. 476 00:20:22,660 --> 00:20:24,325 crește Deci, lucrul dar--: AUDIENCE 477 00:20:24,325 --> 00:20:25,450 DAVID MALAN: Da, exact. 478 00:20:25,450 --> 00:20:28,140 Deci, să presupunem că e nu o dată pe secundă, 479 00:20:28,140 --> 00:20:33,260 dar este nevoie de mine pentru 10.000 de coduri, în loc de ori pentru fiecare 1 secundă, 480 00:20:33,260 --> 00:20:35,740 este de fapt nici măcar 60 de secunde. 481 00:20:35,740 --> 00:20:37,070 Este de cinci minute. 482 00:20:37,070 --> 00:20:40,950 Deci, acum, aceasta este number-- totală aceasta este suma totală a timpului 483 00:20:40,950 --> 00:20:43,810 Am nevoie pentru a hack într-un telefon. 484 00:20:43,810 --> 00:20:46,870 Și din nou, există 60 de secunde într-un minut și 60 de minute într-o oră. 485 00:20:46,870 --> 00:20:50,850 >> Așa că acum, suntem de până la 833 ore. 486 00:20:50,850 --> 00:20:54,787 Iar dacă vrem să vedem acest lucru cu precizie, acum vorbim de aproximativ 34 de zile. 487 00:20:54,787 --> 00:20:56,870 Deci, se va lua o adversar, fără somn, 488 00:20:56,870 --> 00:21:01,250 34 de zile acum să hack în iPhone, în cazul în care există această întârziere cinci minute. 489 00:21:01,250 --> 00:21:03,340 Dar nu e chiar la doar cinci minute. 490 00:21:03,340 --> 00:21:05,560 Așa cum a spus Kareem, ce se întâmplă după next-- 491 00:21:05,560 --> 00:21:06,210 >> Audiența: După ce ați tried-- 492 00:21:06,210 --> 00:21:06,400 >> DAVID MALAN: --misattempt? 493 00:21:06,400 --> 00:21:09,108 >> AUDIENTA: --five de mai multe ori, atunci vă oferă o întârziere de 10 minute. 494 00:21:09,108 --> 00:21:10,450 David MALAN: O întârziere de 10 minute. 495 00:21:10,450 --> 00:21:13,200 Si eu nu sunt sigur ce este după asta, dar poate e de 20 de minute. 496 00:21:13,200 --> 00:21:14,230 Poate e de 40 de minute. 497 00:21:14,230 --> 00:21:17,105 Și, dacă este, de fapt, asta e un exemplu de tehnică destul de comună 498 00:21:17,105 --> 00:21:19,900 în calcul cunoscut sub numele de backoff exponențială, în cazul în care 499 00:21:19,900 --> 00:21:22,980 acest exponentiere înseamnă, de obicei ai dubla ceva din nou și din nou. 500 00:21:22,980 --> 00:21:25,510 >> Astfel că începe a fi nu atât de semnificativă. 501 00:21:25,510 --> 00:21:29,570 Dar, odată ce începe să se dubleze de la 2 la 4 la 8 pentru 16 până la 32 64 de ani, 502 00:21:29,570 --> 00:21:31,650 lacunele într-adevăr începe să se extindă. 503 00:21:31,650 --> 00:21:35,780 Și așa ar putea dura o lună, sau un an, sau o viață 504 00:21:35,780 --> 00:21:37,800 pentru a obține de fapt, în acel dispozitiv. 505 00:21:37,800 --> 00:21:39,300 Acum, există alte mecanisme încă. 506 00:21:39,300 --> 00:21:41,350 Timpul este un lucru bun pentru că, în general, această 507 00:21:41,350 --> 00:21:42,940 este o tehnică comună de securitate. 508 00:21:42,940 --> 00:21:46,650 Nu te poți opri în mod necesar pe cele rele baieti, dar le puteți încetini. 509 00:21:46,650 --> 00:21:50,480 Și pentru că sunt finite resurse în viață, cum ar fi în viață, 510 00:21:50,480 --> 00:21:53,750 puteți împinge în cele din urmă din amenințarea până în prezent 511 00:21:53,750 --> 00:21:57,510 că, chiar dacă, sigur, adversarul s-ar putea obține într-adevăr norocos și încercați 7 7 7 7 512 00:21:57,510 --> 00:22:01,080 pe telefon și a obține răspunsul drept, probabilitatea acelui 513 00:22:01,080 --> 00:22:02,890 este incredibil de mic. 514 00:22:02,890 --> 00:22:06,800 Și astfel, în general, securitatea este un funcție, nu de protecție absolută, 515 00:22:06,800 --> 00:22:08,390 dar de protecție probabilistică. 516 00:22:08,390 --> 00:22:13,940 Ești doar destul de sigur că ești în condiții de siguranță de la un fel de atac. 517 00:22:13,940 --> 00:22:16,360 >> Dar asta nu s-ar putea să fie într-adevăr destul de bun. 518 00:22:16,360 --> 00:22:17,780 Deci, ce ar mai putea face? 519 00:22:17,780 --> 00:22:21,010 Și ce mai face Apple, dacă oamenii au permis acest lucru, 520 00:22:21,010 --> 00:22:24,700 în cazul în care un adversar sau încearcă tip rău pentru a obține mai mult de 10 de ori, 521 00:22:24,700 --> 00:22:26,070 în afară de a introduce o întârziere. 522 00:22:26,070 --> 00:22:28,300 Care ar fi mai puternic măsură de apărare care 523 00:22:28,300 --> 00:22:30,185 s-ar putea face să dormi mai bine noaptea? 524 00:22:30,185 --> 00:22:31,430 >> Audiența: Ștergerea datelor. 525 00:22:31,430 --> 00:22:32,250 >> DAVID MALAN: Ștergeți datele. 526 00:22:32,250 --> 00:22:32,750 Da. 527 00:22:32,750 --> 00:22:34,750 Așa că, de fapt, asta e tehnica foarte frecvente 528 00:22:34,750 --> 00:22:36,860 în cazul în care, la fel ca filme vechi, acest mesaj 529 00:22:36,860 --> 00:22:39,360 se va autodistruge în 10 secunde. 530 00:22:39,360 --> 00:22:42,050 Foarte frecvent, va dispozitive, dispozitive iPhone printre ei, 531 00:22:42,050 --> 00:22:47,500 pur și simplu ei înșiși șterge, șterge ele însele, după 10 încercări incorecte. 532 00:22:47,500 --> 00:22:49,140 Deci asta un lucru bun sau un lucru rău? 533 00:22:49,140 --> 00:22:52,870 Acum, să punem mai mult dintre pălărie managerul produsului. 534 00:22:52,870 --> 00:22:55,860 Ce e bun despre asta? 535 00:22:55,860 --> 00:22:58,540 De ce este aceasta o caracteristică pozitivă? 536 00:22:58,540 --> 00:22:59,950 >> [Intercalarea VOCI] 537 00:22:59,950 --> 00:23:01,350 >> Nu există acces la informațiile. 538 00:23:01,350 --> 00:23:04,710 Deci, acum, nu numai că ai a încetinit adversarul în jos, 539 00:23:04,710 --> 00:23:07,320 dacă aveți cele întârzieri artificiale, 540 00:23:07,320 --> 00:23:10,480 dar, de asemenea, v-ați asigurat că, dacă el sau ea de 10 ori în bară, 541 00:23:10,480 --> 00:23:12,730 acum fereastra oportunitate este doar plecat. 542 00:23:12,730 --> 00:23:14,090 Au avut doar 10 încercări. 543 00:23:14,090 --> 00:23:18,050 Și probabilitatea de a obține răspundeți corect din 10 încercări 544 00:23:18,050 --> 00:23:21,690 când există 10.000 Posibilitățile este de 1 din 1000. 545 00:23:21,690 --> 00:23:24,384 Așa că 10 împărțit la 10,000-- 1 peste 1.000. 546 00:23:24,384 --> 00:23:25,800 Dar chiar și asta nu e tot atât de bun. 547 00:23:25,800 --> 00:23:28,520 Așa că ne vom întoarce la mine face se simt mai bine cu privire la faptul că probabilitatea 548 00:23:28,520 --> 00:23:30,186 pentru că se simte de fapt, oarecum ridicat. 549 00:23:30,186 --> 00:23:31,640 Este 1/10 la sută. 550 00:23:31,640 --> 00:23:34,734 Ce-i rău în legătură cu această caracteristică, deși? 551 00:23:34,734 --> 00:23:36,700 >> AUDIENTA: E rău because-- 552 00:23:36,700 --> 00:23:37,450 DAVID MALAN: Da. 553 00:23:37,450 --> 00:23:38,591 Ce vrei să spui în mâinile mele? 554 00:23:38,591 --> 00:23:40,591 >> AUDIENTA: Dacă nu ați făcut-o pierde, și tu ești doar 555 00:23:40,591 --> 00:23:41,850 încercând să intre în telefon. 556 00:23:41,850 --> 00:23:42,600 >> DAVID MALAN: Da. 557 00:23:42,600 --> 00:23:45,600 Deci, ce, dacă nu a existat nici un compromis, dvs. doar un fel de distras, 558 00:23:45,600 --> 00:23:47,440 tu ești un idiot, tu Ti-ai uitat parola. 559 00:23:47,440 --> 00:23:50,087 Și așa că nu e așa nerezonabile, în special 560 00:23:50,087 --> 00:23:51,920 dacă nu vă conectați la telefonul care de multe ori 561 00:23:51,920 --> 00:23:55,220 sau esti distras în timp ce face asta, poate tu te 562 00:23:55,220 --> 00:23:57,870 codul scris greșit de 11 ori. 563 00:23:57,870 --> 00:24:01,110 Și acum, la naiba, ai pur și simplu șters propriul dispozitiv. 564 00:24:01,110 --> 00:24:03,950 Deci, acest lucru prea este un fel de temă în calcul și de calculator 565 00:24:03,950 --> 00:24:04,990 știință de comerț-off-uri. 566 00:24:04,990 --> 00:24:07,380 Există, într-adevăr este rareori un răspuns corect. 567 00:24:07,380 --> 00:24:10,947 Este pur și simplu există o mai preferată sau un răspuns mai puțin costisitoare. 568 00:24:10,947 --> 00:24:12,530 Și, în acest caz, există un compromis. 569 00:24:12,530 --> 00:24:14,390 Unu, datele noastre este mai sigur, în cazul în 570 00:24:14,390 --> 00:24:16,100 ajunge în mâinile unor adversar. 571 00:24:16,100 --> 00:24:18,890 Dar eu pot să mă împușc în picior de ștergere, accidental, 572 00:24:18,890 --> 00:24:22,940 propriile mele date, dacă nu primesc de fapt acest drept cod de acces în primele 10 573 00:24:22,940 --> 00:24:23,699 ori. 574 00:24:23,699 --> 00:24:24,490 Deci, ce-i împinge? 575 00:24:24,490 --> 00:24:25,810 Cum putem rezolva asta? 576 00:24:25,810 --> 00:24:28,500 Ne arunca caracteristica afară cu totul, dacă suntem Apple, și să spunem, 577 00:24:28,500 --> 00:24:32,520 acest lucru se simte rău pentru că vom have-- dacă avem un client iritat, 578 00:24:32,520 --> 00:24:34,649 aceasta nu este o situație dorim să invităm. 579 00:24:34,649 --> 00:24:37,190 AUDIENTA: Am criptat și apoi am recuperat codul într-un fel 580 00:24:37,190 --> 00:24:41,435 de Apple sau de orice [inaudibil]. 581 00:24:41,435 --> 00:24:42,726 DAVID MALAN: Poți să elaboreze? 582 00:24:42,726 --> 00:24:43,601 AUDIENTA: [inaudibil] 583 00:24:43,601 --> 00:24:46,564 584 00:24:46,564 --> 00:24:47,230 DAVID MALAN: OK. 585 00:24:47,230 --> 00:24:52,190 Deci, poate că noi nu facem acest lucru de ștergere, care se simte un pic prea dramatic. 586 00:24:52,190 --> 00:24:54,620 De ce nu ne-am păstra datele criptate? 587 00:24:54,620 --> 00:24:58,120 Ei bine, așa că, în acest caz, Apple deja nu păstrează datele criptate. 588 00:24:58,120 --> 00:25:00,920 Și ce mai ține un adversar de a vedea datele criptate 589 00:25:00,920 --> 00:25:02,990 este, din păcate, că codul de acces. 590 00:25:02,990 --> 00:25:06,445 >> Astfel încât codul de acces deblochează efectiv datele, astfel încât în ​​timp ce este criptat, 591 00:25:06,445 --> 00:25:09,570 dacă sunteți doar țineți telefonul, ca de îndată ce vă conectați cu acel cod de trecere, 592 00:25:09,570 --> 00:25:11,650 este unscrambled și utilizatorul poate vedea. 593 00:25:11,650 --> 00:25:13,450 Deci, este deja criptat. 594 00:25:13,450 --> 00:25:17,330 Dar, dacă dorim să evităm ºtergere datele, dar noi cumva 595 00:25:17,330 --> 00:25:20,290 doresc să aibă un răspuns bun pe linia de suport pentru clienți 596 00:25:20,290 --> 00:25:25,390 în cazul în care absent minte Or utilizator uituc are în mod accidental 597 00:25:25,390 --> 00:25:28,390 șters telefonul lui sau ei, deoarece ei parola introduse greșit de 11 ori, ceea ce 598 00:25:28,390 --> 00:25:30,050 soluție am putea oferi? 599 00:25:30,050 --> 00:25:33,950 Cum altfel am putea rezolva această problemă acum? 600 00:25:33,950 --> 00:25:34,450 Da. 601 00:25:34,450 --> 00:25:36,074 >> AUDIENTA: Serviciu clienti [inaudibil]. 602 00:25:36,074 --> 00:25:43,244 603 00:25:43,244 --> 00:25:43,910 DAVID MALAN: OK. 604 00:25:43,910 --> 00:25:45,680 Deci asta e bine. 605 00:25:45,680 --> 00:25:49,360 Deci, poate fără a utiliza recurgerea la ștergere, 606 00:25:49,360 --> 00:25:52,850 am putea avea unele out-of-band mecanism de rezolvare a acestei probleme. 607 00:25:52,850 --> 00:25:55,600 Și prin out-of-band, eu te referi nu interacționează doar cu telefonul, 608 00:25:55,600 --> 00:25:59,960 poate ca te apuca de telefon altcuiva sau e-mail și să vorbești cu serviciul clienți. 609 00:25:59,960 --> 00:26:02,410 Și, poate că-vă întreb întrebări obișnuite de bine, 610 00:26:02,410 --> 00:26:04,290 Care e numele tău, ce-i data de naștere, ceea ce 611 00:26:04,290 --> 00:26:09,870 sunt ultimele patru cifre ale ta numărul de securitate socială sau ID-ul țării. 612 00:26:09,870 --> 00:26:11,320 >> Și ce e bun despre asta? 613 00:26:11,320 --> 00:26:13,430 Ei bine, desigur, cu probabilitate mare, ea 614 00:26:13,430 --> 00:26:15,920 tu și numai tu în permite telefonul pentru că ei poate 615 00:26:15,920 --> 00:26:17,099 trimite un cod de acces temporar. 616 00:26:17,099 --> 00:26:19,390 Și acest lucru nu există în caz Apple, dar poate 617 00:26:19,390 --> 00:26:20,820 vă trimitem o parolă temporară. 618 00:26:20,820 --> 00:26:23,040 Tu intri, și te-ai întors pe drum. 619 00:26:23,040 --> 00:26:25,245 Dar ceea ce este sensul scăderii din această soluție? 620 00:26:25,245 --> 00:26:27,065 >> AUDIENTA: Dacă cineva fură identitatea, 621 00:26:27,065 --> 00:26:29,050 acestea ar putea avea acces la toate aceste informații. 622 00:26:29,050 --> 00:26:29,800 DAVID MALAN: Da. 623 00:26:29,800 --> 00:26:32,110 Dacă cineva fură identity-- și sincer, 624 00:26:32,110 --> 00:26:34,550 nu e tot atât de greu, mai ales atunci când atât de multe companii 625 00:26:34,550 --> 00:26:35,859 aceleași întrebări. 626 00:26:35,859 --> 00:26:37,650 Care este numele tau, ce-i adresa, ceea ce 627 00:26:37,650 --> 00:26:40,191 sunt ultimele patru cifre ale ta numărul de securitate socială, ceea ce 628 00:26:40,191 --> 00:26:43,680 era animalul tau preferat, ceea ce a fost părintele tău preferat 629 00:26:43,680 --> 00:26:45,281 sau orice întrebări ar putea fi. 630 00:26:45,281 --> 00:26:48,280 Și, de fapt, ca o parte, am observat, având doar de altă zi umplut 631 00:26:48,280 --> 00:26:52,170 întrebări afară ca acestea, întrebări într-un efort rezonabil 632 00:26:52,170 --> 00:26:57,204 pentru a deveni un pic mai puțin bine-cunoscut devin tot mai personale. 633 00:26:57,204 --> 00:27:00,370 Și, de îndată ce începe acest lucru oferindu- tidbit de informații care ar putea, într-adevăr 634 00:27:00,370 --> 00:27:03,392 fie un secret pentru această companie, și această companie, și la această companie, 635 00:27:03,392 --> 00:27:06,600 și la această companie, nu va fie cu mult înainte de unele agregate ale companiei 636 00:27:06,600 --> 00:27:07,900 acest tip de informații. 637 00:27:07,900 --> 00:27:09,860 Și așa ți-am spus mici secrete simple, 638 00:27:09,860 --> 00:27:13,330 cum ar fi cel mai bun prieten de creștere, la toate aceste societăți individuale. 639 00:27:13,330 --> 00:27:16,900 Și destul de repede, ai un atac cunoscut sub numele de inginerie socială, prin care 640 00:27:16,900 --> 00:27:20,237 cineva la fel ca tine pe masquerades telefonul sau falsifică adresa e-mail 641 00:27:20,237 --> 00:27:21,570 și într-un fel devine în telefon. 642 00:27:21,570 --> 00:27:22,790 >> Așa că nu mă place asta. 643 00:27:22,790 --> 00:27:26,240 Este o soluție posibilă, dar Să presupunem că nu mă place asta. 644 00:27:26,240 --> 00:27:29,730 Să ne întoarcem la problema la mână în cazul în care telefonul este criptat 645 00:27:29,730 --> 00:27:34,440 și nu ne-am permis un fel de mecanism de auto-distrugere. 646 00:27:34,440 --> 00:27:39,900 Dar eu do-- mai degrabă, am activat un mecanism de auto-distrugere, 647 00:27:39,900 --> 00:27:42,510 dar, totuși, am dori pentru a potoli setea un client care 648 00:27:42,510 --> 00:27:44,970 tampoane accidental telefonul său. 649 00:27:44,970 --> 00:27:46,920 Cum altfel am putea rezolva această problemă? 650 00:27:46,920 --> 00:27:48,160 >> AUDIENTA: Faceți o copie de rezervă. 651 00:27:48,160 --> 00:27:48,920 >> DAVID MALAN: Faceți o copie de rezervă. 652 00:27:48,920 --> 00:27:50,990 Și într-adevăr, acesta este modul în care Apple se întâmplă să facă acest lucru. 653 00:27:50,990 --> 00:27:53,964 Una dintre motivațiile icloud este exact astea-- nu numai confort 654 00:27:53,964 --> 00:27:56,380 și de odihnă asigurat că toți a fotografiilor și totul 655 00:27:56,380 --> 00:27:59,710 sunt susținute, dar în acest case-- pentru că în cazul în care dispozitivul individual, 656 00:27:59,710 --> 00:28:04,610 indiferent dacă este vorba iPod sau iPhone, sau iPad este pierdut sau furat, sau accidental 657 00:28:04,610 --> 00:28:07,820 sau în mod deliberat șterse, cel puțin toate datele dumneavoastră este în altă parte. 658 00:28:07,820 --> 00:28:10,130 Și tu poți merge doar cumpăra sau să împrumute un alt iPhone. 659 00:28:10,130 --> 00:28:13,180 Aveți posibilitatea să restaurați din copia de rezervă, ca să spunem așa, de la icloud, 660 00:28:13,180 --> 00:28:14,640 și te-ai întors în sus și să fie difuzate. 661 00:28:14,640 --> 00:28:16,260 >> Acum, există un compromis acolo. 662 00:28:16,260 --> 00:28:19,660 Potențial, Apple are acum accesul la toate că aceleași date. 663 00:28:19,660 --> 00:28:21,320 Și ne putem întoarce la acel ceva timp. 664 00:28:21,320 --> 00:28:24,780 Dar, cel puțin acum, ne-am rezolvat problema într-un mod diferit. 665 00:28:24,780 --> 00:28:27,880 >> Și dacă ai vizualiza acest lucru line poveste în ochii minții, 666 00:28:27,880 --> 00:28:30,900 probabil, puteți vedea că fiecare timp vom rezolva o problem-- 667 00:28:30,900 --> 00:28:36,130 un fel de acoperire o scurgere în furtun, o altă problemă încolțește în altă parte. 668 00:28:36,130 --> 00:28:38,530 Suntem cu adevărat doar împinge problema în altă parte. 669 00:28:38,530 --> 00:28:41,150 Și, în cazul adversarul cu întârzierile de timp, 670 00:28:41,150 --> 00:28:43,880 într-adevăr ceea ce facem este nu ne menține adversarul afară, 671 00:28:43,880 --> 00:28:47,190 noi suntem doar ridicând ștacheta peste pe care el sau ea trebuie să sară în ordine 672 00:28:47,190 --> 00:28:49,310 pentru a obține de fapt, accesul la datele noastre. 673 00:28:49,310 --> 00:28:53,160 >> Așa că în orice moment, de acum înainte, tu du-te la un site-ul, sau ai citit unele de hârtie albă, 674 00:28:53,160 --> 00:28:58,780 sau unele CTO sau CSO vă spune, oh, nostru Sistemele sunt secure-- baloney ea lui. 675 00:28:58,780 --> 00:29:02,480 Nu e nimic de însemnat prin "sistemele noastre sunt sigure" 676 00:29:02,480 --> 00:29:06,150 altele decât să luăm industria măsuri probabilistice standard, 677 00:29:06,150 --> 00:29:10,810 pentru a ține oamenii departe de ta servere sau departe de datele. 678 00:29:10,810 --> 00:29:14,480 >> Acum, situația Apple a un fel de interesant ajuns 679 00:29:14,480 --> 00:29:16,650 pentru că ei au fost a cerut să facă ceva 680 00:29:16,650 --> 00:29:20,730 care nu este destul de la fel de simplu ca rândul său, peste datele adversarului. 681 00:29:20,730 --> 00:29:22,450 Deja s-au făcut asta de la icloud. 682 00:29:22,450 --> 00:29:25,320 Dar acum, FBI-ul vrea pentru a obține în acest telefon. 683 00:29:25,320 --> 00:29:29,650 Iar credința că o face, de fapt, au acest mecanism de auto-distrugere construit 684 00:29:29,650 --> 00:29:33,030 după 10 attempts-- și I cred că e pentru că ei 685 00:29:33,030 --> 00:29:36,680 sa uitat la backup-uri și realizate această caracteristică pare să fie activată, 686 00:29:36,680 --> 00:29:38,700 și presupun că nu fac doresc să neapărat 687 00:29:38,700 --> 00:29:41,720 încercați și deșeuri unul din 10 încercări lor 688 00:29:41,720 --> 00:29:44,170 pentru a confirma sau nega această funcție. 689 00:29:44,170 --> 00:29:49,510 >> Și ei, de asemenea, și unfortunately-- acest lucru este un fel de ironia 690 00:29:49,510 --> 00:29:54,380 toate, județul în cazul în care acest lucru colegi au lucrat efectiv 691 00:29:54,380 --> 00:29:58,430 deținut și plătea pentru construcții software-- de gestionare a dispozitivului software-- 692 00:29:58,430 --> 00:30:01,550 care l-au fost instalate pe phones-- angajaților lor 693 00:30:01,550 --> 00:30:04,820 astfel încât telefonul în cauză este de fapt proprietate de stat sau proprietate județ care 694 00:30:04,820 --> 00:30:06,240 a fost folosit de un angajat. 695 00:30:06,240 --> 00:30:10,580 Dacă ar fi instalat în prealabil acest software de gestionare a dispozitivului, 696 00:30:10,580 --> 00:30:13,660 acestea ar putea avea un simplu clic pe un PC sau Mac 697 00:30:13,660 --> 00:30:15,865 deblocat acest telefon trivial. 698 00:30:15,865 --> 00:30:18,740 Dar, din păcate, ei nu au avut că software-ul de fapt instalat. 699 00:30:18,740 --> 00:30:21,510 >> Prin urmare, există încă alte modalități pentru a aborda acest tip de problemă. 700 00:30:21,510 --> 00:30:24,590 Aceasta nu trebuie să fie un negru box în buzunarul angajatului dvs.. 701 00:30:24,590 --> 00:30:25,460 Dar ei nu au. 702 00:30:25,460 --> 00:30:27,210 Și așa acum suntem blocați cu situația 703 00:30:27,210 --> 00:30:31,290 cu un iPhone criptat care va literalmente self-- va figurat 704 00:30:31,290 --> 00:30:34,340 autodistrugă după 10 încercări incorecte. 705 00:30:34,340 --> 00:30:37,240 Iar FBI-ul vrea să obțină date în afara acelui telefon. 706 00:30:37,240 --> 00:30:42,627 >> Așa că hai să aruncăm o privire la ceea ce Tim Cook a anunțat în lume 707 00:30:42,627 --> 00:30:43,710 și a luat această poziție îndrăzneață. 708 00:30:43,710 --> 00:30:46,080 Dacă nu ați citit-o, să mă să merg mai departe și fac acest lucru. 709 00:30:46,080 --> 00:30:51,690 Dacă doriți să fie pe dvs. de computer pentru a ajunge la acest lucru, adresă URL aici, 710 00:30:51,690 --> 00:30:55,750 sau pot apuca pentru tine niște copii pe hârtie. 711 00:30:55,750 --> 00:30:59,090 De ce nu ne luați două minute, în cazul în care ar fi, 712 00:30:59,090 --> 00:31:04,800 și a citit scrisoarea reală pe care Tim Cook a scris pentru clienții Apple. 713 00:31:04,800 --> 00:31:08,062 Și vom vedea dacă nu putem, atunci tachineze in afara ceea ce înseamnă, de fapt. 714 00:31:08,062 --> 00:31:09,770 Și așa am incercuit câteva lucruri în acest sens. 715 00:31:09,770 --> 00:31:12,750 Dar, hai să vedem dacă nu putem distila ceea ce este de fapt, se spune aici 716 00:31:12,750 --> 00:31:15,660 și în cazul în care realul lucruri interesante este ascunsă. 717 00:31:15,660 --> 00:31:22,120 Așa că am, de exemplu, la paragraful starting-- sub San Bernardino 718 00:31:22,120 --> 00:31:26,747 caz, punctul de pornire "Avem mare respect pentru" 719 00:31:26,747 --> 00:31:28,830 Ultima teză Tim Cook este acesta. "Ei au întrebat 720 00:31:28,830 --> 00:31:31,110 noi pentru a construi un backdoor pentru iPhone. " 721 00:31:31,110 --> 00:31:33,510 Aceasta este o expresie folosită, "Backdoor" la ceva. 722 00:31:33,510 --> 00:31:36,010 Ce înseamnă acest fapt Adică, așa cum cel mai bine vă pot spune, 723 00:31:36,010 --> 00:31:37,691 din ceea ce ai citit aici sau în altă parte? 724 00:31:37,691 --> 00:31:38,440 AUDIENTA: l Hack. 725 00:31:38,440 --> 00:31:40,820 DAVID MALAN: Ei doresc să fie în măsură să-l hack, și ce înseamnă asta? 726 00:31:40,820 --> 00:31:42,110 Ce este un backdoor? 727 00:31:42,110 --> 00:31:43,710 >> AUDIENTA: Un punct de intrare alternativă? 728 00:31:43,710 --> 00:31:44,460 DAVID MALAN: Da. 729 00:31:44,460 --> 00:31:45,800 Deci, e un punct de intrare alternativ. 730 00:31:45,800 --> 00:31:47,680 La fel ca o casă reală în cazul în care aveți o ușă din față, 731 00:31:47,680 --> 00:31:50,721 și, uneori, o ușă din spate în cazul în care ești ar trebui să vină în ușa din față 732 00:31:50,721 --> 00:31:53,990 și poate că nu atât de mult din spate ușă, cu excepția cazului în care aparțineți acolo, 733 00:31:53,990 --> 00:31:57,510 FBI-ul cere o figurativ înapoi door-- un alt mod 734 00:31:57,510 --> 00:32:01,880 de a obține în telefon, care nu este pur și simplu un deget uman atinge codul 735 00:32:01,880 --> 00:32:03,370 și obținerea în mod obișnuit. 736 00:32:03,370 --> 00:32:07,070 Ei doresc să slurp într-un fel datele off, poate cu un cablu, poate fără fir, 737 00:32:07,070 --> 00:32:10,830 sau ei vor să fie cumva în stare să introduceti codul, probabil, la telefon 738 00:32:10,830 --> 00:32:13,330 fără doar folosind un deget uman brut. 739 00:32:13,330 --> 00:32:16,285 >> Deci, ei fac aluzie la, în paragraful următor, 740 00:32:16,285 --> 00:32:18,910 "FBI-ul vrea să facă o nouă versiune a iPhone-operare 741 00:32:18,910 --> 00:32:23,250 sistem, sustrăgându-se de mai multe caracteristici de securitate importante. " 742 00:32:23,250 --> 00:32:27,870 Deci, de ce este FBI-ul a cere Apple a pentru a face un nou sistem de operare? 743 00:32:27,870 --> 00:32:30,410 Asta pare să fie un fel de pe lângă punctul? 744 00:32:30,410 --> 00:32:31,130 Nu? 745 00:32:31,130 --> 00:32:33,476 De ce crezi că ar putea spune asta? 746 00:32:33,476 --> 00:32:36,300 747 00:32:36,300 --> 00:32:37,960 Cum soluția la problema? 748 00:32:37,960 --> 00:32:40,430 >> AUDIENTA: [inaudibil] 749 00:32:40,430 --> 00:32:41,180 DAVID MALAN: Da. 750 00:32:41,180 --> 00:32:42,715 AUDIENTA: [inaudibil] 751 00:32:42,715 --> 00:32:43,590 DAVID MALAN: Exact. 752 00:32:43,590 --> 00:32:46,881 Versiunea de iOS, sistemul de operare care rulează pe telefon în prezent, 753 00:32:46,881 --> 00:32:50,020 are toate măsurile de securitate că am discutat mai devreme, 754 00:32:50,020 --> 00:32:52,610 de exemplu, timpul de întârziere, potențial 755 00:32:52,610 --> 00:32:55,940 mecanismul de auto-distrugere, toate din care sunt deosebit de proaste. 756 00:32:55,940 --> 00:33:00,900 Si astfel datele sunt pe acolo criptat, si ca cel mai bun, putem spune, 757 00:33:00,900 --> 00:33:05,610 Apple într-un fel de date stochează, separat de operațiunea care stă la baza a phone-- 758 00:33:05,610 --> 00:33:07,030 sistemul de operare. 759 00:33:07,030 --> 00:33:11,020 Și așa s-ar părea să fie este posibil pentru a instala o nouă operare 760 00:33:11,020 --> 00:33:14,660 sistem la telefon fără atingând datele utilizatorului. 761 00:33:14,660 --> 00:33:18,090 >> De fapt, în cazul în care oricare dintre voi aveți actualizat vreodată Mac OS sau Windows, 762 00:33:18,090 --> 00:33:20,340 ar be-- sperăm, ar trebui să meargă în acest fel. 763 00:33:20,340 --> 00:33:23,020 Din fericire, ați fost în măsură să actualizeze sistemul de operare de la o vârstă 764 00:33:23,020 --> 00:33:25,180 versiune la o versiune mai nouă fără a începe peste, 765 00:33:25,180 --> 00:33:26,870 fără a șterge toate fișierele. 766 00:33:26,870 --> 00:33:28,410 Acum, unii dintre voi probabil a avut experiență în cazul în care 767 00:33:28,410 --> 00:33:29,868 care nu merge conform planului. 768 00:33:29,868 --> 00:33:32,920 Dar, în teorie, acest lucru ar trebui să fie possible-- actualiza sistemul de operare, 769 00:33:32,920 --> 00:33:35,440 dar nu ștergeți sau atingeți datele reale. 770 00:33:35,440 --> 00:33:38,970 >> Așa că FBI-ul propune ca Apple a crea un sistem de operare 771 00:33:38,970 --> 00:33:42,770 nu are aceste tipuri de apărare mecanisme, instalate pe telefon 772 00:33:42,770 --> 00:33:45,330 astfel încât acestea să poată avea acces la date. 773 00:33:45,330 --> 00:33:46,740 Acum, cum este posibil? 774 00:33:46,740 --> 00:33:49,510 Nu ar fi suspectul el însuși, care este acum decedat, 775 00:33:49,510 --> 00:33:52,540 trebuie să instaleze Software pentru FBI? 776 00:33:52,540 --> 00:33:55,932 Ce este FBI-ul contează pe aici? 777 00:33:55,932 --> 00:33:57,828 >> Audiența: Împingeți-l în jos într-un fel? 778 00:33:57,828 --> 00:33:59,250 Asta a fost întrebarea mea. 779 00:33:59,250 --> 00:34:01,720 Cum îl instalați dacă nu se pot conecta la ea? 780 00:34:01,720 --> 00:34:02,470 DAVID MALAN: Da. 781 00:34:02,470 --> 00:34:02,970 Exact. 782 00:34:02,970 --> 00:34:05,540 Așa că v-ar părea să aibă un pui si problema de ou aici, 783 00:34:05,540 --> 00:34:08,989 prin care, v-ar crede, pentru a actualiza software-ul, 784 00:34:08,989 --> 00:34:10,400 trebuie să vă conectați în telefon. 785 00:34:10,400 --> 00:34:13,380 Dar pentru a vă conecta la telefon, au nevoie pentru a actualiza software-ul, astfel încât 786 00:34:13,380 --> 00:34:15,909 pentru a evita aceste mecanisme de apărare. 787 00:34:15,909 --> 00:34:17,330 >> Deci, vă permite doar un motiv în sens invers. 788 00:34:17,330 --> 00:34:22,010 Deci, nu este în mod necesar programator la Apple, ce trebuie să fie cazul? 789 00:34:22,010 --> 00:34:26,848 În cazul în care FBI-ul crede că poate face acest lucru, ceea ce trebuie să fie cazul în mod logic? 790 00:34:26,848 --> 00:34:28,347 Care este răspunsul la această întrebare? 791 00:34:28,347 --> 00:34:31,420 792 00:34:31,420 --> 00:34:35,159 >> Trebuie să fie posibilă face, probabil, într-un fel. 793 00:34:35,159 --> 00:34:37,600 Deci, cum s-ar putea să o faci? 794 00:34:37,600 --> 00:34:42,620 Tot ce sunteți un utilizator cu un iPhone, poate un Mac sau un PC, 795 00:34:42,620 --> 00:34:45,860 poate un cablu, poate o conexiune la rețea. 796 00:34:45,860 --> 00:34:49,679 Cum se poate FBI presupunând că Apple poate face acest lucru? 797 00:34:49,679 --> 00:34:51,710 >> AUDIENTA: Poate prin actualizari automate? 798 00:34:51,710 --> 00:34:52,460 >> DAVID MALAN: Da. 799 00:34:52,460 --> 00:34:54,679 Așa că foarte mult în vogă aceste zile este actualizări automate 800 00:34:54,679 --> 00:34:56,770 în cazul în care un telefon Android, și iPhone, Windows Phone, 801 00:34:56,770 --> 00:34:59,400 etajeră doar va descărca automat actualizări. 802 00:34:59,400 --> 00:35:02,750 Deci, poate că Apple ar putea pur și simplu să actualizeze sistemul de operare, 803 00:35:02,750 --> 00:35:05,280 ca FBI-ul a solicitat, a pus o copie a noii operare 804 00:35:05,280 --> 00:35:09,100 sistem în nor serverele lor, și trebuie doar să așteptați 805 00:35:09,100 --> 00:35:12,940 pentru telefonul suspectului de a conecta în mod automat, după cum probabil 806 00:35:12,940 --> 00:35:15,420 face noapte de noapte sau în fiecare cinci minute sau ceva, 807 00:35:15,420 --> 00:35:17,500 pentru a trage în jos noul sistem de operare. 808 00:35:17,500 --> 00:35:19,420 >> Acum, să ne oprim un moment. 809 00:35:19,420 --> 00:35:22,262 Probabil ca nu vrei sa faci că pentru toată lumea din lume, 810 00:35:22,262 --> 00:35:23,970 în caz contrar, avem un problemă și mai mare. 811 00:35:23,970 --> 00:35:26,270 Ei bine, poate că FBI-ul s-ar putea dori să face acest lucru tuturor celor din lume, 812 00:35:26,270 --> 00:35:28,000 dar, probabil, nu va merge peste atât de bine. 813 00:35:28,000 --> 00:35:31,620 Deci, doar gândire logic aici, este posibil? 814 00:35:31,620 --> 00:35:32,660 Este că un întrerupător de afacere? 815 00:35:32,660 --> 00:35:37,370 Puteți rola software pentru a doar un singur utilizator în acest scenariu? 816 00:35:37,370 --> 00:35:38,896 Cum crezi? 817 00:35:38,896 --> 00:35:41,830 >> AUDIENTA: Tu face disponibil numai adresa dispozitivului pe care. 818 00:35:41,830 --> 00:35:42,580 DAVID MALAN: Da. 819 00:35:42,580 --> 00:35:44,110 Doar pentru acel dispozitiv adresă. 820 00:35:44,110 --> 00:35:46,180 Si poate ca adresele este o anumită adresă numerică. 821 00:35:46,180 --> 00:35:47,730 Poate că e numărul de telefon al dispozitivului. 822 00:35:47,730 --> 00:35:50,730 Poate că e dispozitivului ID-ul Apple, dacă sunteți familiar, 823 00:35:50,730 --> 00:35:52,560 cum ar fi adresa de e-mail că utilizările umane 824 00:35:52,560 --> 00:35:56,210 pentru a vă conecta la that-- pentru automate actualizări ale App Store. 825 00:35:56,210 --> 00:35:58,210 Deci, există, probabil, o modalitate de a face asta. 826 00:35:58,210 --> 00:36:01,370 >> Deci tu ai sistemul de operare pentru toți oamenii din lume, 827 00:36:01,370 --> 00:36:04,330 cu excepția acestei o persoană care are propria sa versiune de operare 828 00:36:04,330 --> 00:36:05,520 sistem obtinerea tras în jos. 829 00:36:05,520 --> 00:36:07,250 Acum, poate că nu e în rețea. 830 00:36:07,250 --> 00:36:09,844 Poate că e un pic mai ușor de zis decât de făcut. 831 00:36:09,844 --> 00:36:11,010 Deci, ce este un alt mecanism? 832 00:36:11,010 --> 00:36:14,093 Ei bine, nu a fost tot atât de mult timp în urmă că cele mai multe dintre noi aici, Android sau iPhone, 833 00:36:14,093 --> 00:36:17,600 au fost actualizarea telefoanele noastre prin cable-- un fel de cablu USB conectat 834 00:36:17,600 --> 00:36:18,479 la Mac sau PC-ul. 835 00:36:18,479 --> 00:36:20,020 Si care ar putea fi foarte bine posibil. 836 00:36:20,020 --> 00:36:25,070 >> Și, de fapt, aceasta este, fără îndoială, o securitate defect în versiunea curentă a iOS, 837 00:36:25,070 --> 00:36:28,080 și dispozitive iPhone mai general, că aceasta este de fapt posibil. 838 00:36:28,080 --> 00:36:32,480 Puteți actualiza software-ul pe telefon fără a debloca telefonul, 839 00:36:32,480 --> 00:36:33,460 ar părea. 840 00:36:33,460 --> 00:36:35,310 Acum, de ce este că un defect de securitate? 841 00:36:35,310 --> 00:36:39,660 Pentru că ei înșiși au deschis la exact acest tip de solicitare. 842 00:36:39,660 --> 00:36:44,786 >> Deci, ca o parte, rezultatul care pare inevitabil din acest întreg proces 843 00:36:44,786 --> 00:36:47,660 este nu există nici o cale care va să fie posibilă cu versiunea următoare, 844 00:36:47,660 --> 00:36:48,710 v-ar gândi, de iOS. 845 00:36:48,710 --> 00:36:49,210 Dreapta? 846 00:36:49,210 --> 00:36:51,980 Ele ar putea avea în mod deliberat legat hands-- Apple-- lor, astfel 847 00:36:51,980 --> 00:36:53,470 că acest lucru nu este chiar posibil. 848 00:36:53,470 --> 00:36:57,050 >> Acum, ei au fost, probabil, presupunând că, deoarece numai ei dețin sursa 849 00:36:57,050 --> 00:37:00,420 cod pentru iOS că acest nu este cu adevărat o amenințare 850 00:37:00,420 --> 00:37:03,990 pentru că nimeni nu va sta în jos și de a construi un sistem de operare complet 851 00:37:03,990 --> 00:37:06,040 și dau seama cum să instalați-l pe un iPhone. 852 00:37:06,040 --> 00:37:09,666 Dar este cu siguranță posibil acum doar necesită un cod de trecere în mișcare înainte 853 00:37:09,666 --> 00:37:11,040 pentru a instala acest sistem de operare. 854 00:37:11,040 --> 00:37:12,789 >> Deci asta e esența ceea ce cer. 855 00:37:12,789 --> 00:37:17,860 Iar imaginea de ansamblu pe care le putem amâna, probabil, un stil de prânz 856 00:37:17,860 --> 00:37:20,200 chat-ul sau stilul de masă cină chat-- guvernul 857 00:37:20,200 --> 00:37:23,800 sugerează că acest instrument ar putea fi folosit doar o singură dată pe un singur telefon. 858 00:37:23,800 --> 00:37:27,590 Și asta e în cazul în care viața privată inculpați într-adevăr 859 00:37:27,590 --> 00:37:31,860 aduc ceva putere să suporte doar pare foarte nerezonabile. 860 00:37:31,860 --> 00:37:36,030 De îndată ce există de fapt, software-ul, solicitări juridice cu siguranță suplimentare vor 861 00:37:36,030 --> 00:37:39,870 vin, cu siguranță există riscul unor tip rău a avea acces la acest tip 862 00:37:39,870 --> 00:37:42,560 a software-ului, el instalarea el sau ea pe telefoanele, 863 00:37:42,560 --> 00:37:46,000 și pentru ca tu esti doar de deschidere, ea S-ar părea, o cutie de viermi. 864 00:37:46,000 --> 00:37:48,690 >> Acum, chiar și Obama recent, dacă le-ați citit sau ascultat 865 00:37:48,690 --> 00:37:50,640 uneia dintre recentei sale discursuri, a comentat, 866 00:37:50,640 --> 00:37:53,830 Cred, că oamenii păreau să fie fetișiza telefoanele lor, ca să spunem așa, 867 00:37:53,830 --> 00:37:58,222 prin care am acceptat peste 300 de ani faptul că poliția cu un mandat 868 00:37:58,222 --> 00:38:00,180 sperăm că poate veni în acasă sau poate căuta 869 00:38:00,180 --> 00:38:02,720 prin conținutul sertare sau etajeră tale, 870 00:38:02,720 --> 00:38:06,590 și totuși, se pare că punerea un telefon de pe acest piedestal, prin care 871 00:38:06,590 --> 00:38:08,829 ar trebui să fie imun la toate privirile indiscrete. 872 00:38:08,829 --> 00:38:11,870 Dar aș argumenta, sincer, dintr-un perspectiva computerului om de știință, că 873 00:38:11,870 --> 00:38:15,370 este de fapt progress-- faptul că acum avem mijloacele matematice 874 00:38:15,370 --> 00:38:19,770 pentru a păstra de fapt date cu adevărat sigure de un fel de acest lucru numit criptare, 875 00:38:19,770 --> 00:38:22,490 și ne vom întoarce la în doar un pic. 876 00:38:22,490 --> 00:38:27,510 >> Astfel încât orice întrebări cu privire la oricare dintre care doar încă? 877 00:38:27,510 --> 00:38:31,870 Ei bine, lasă-mă să-ți arăt modul în care există, de fapt, o modalitate 878 00:38:31,870 --> 00:38:34,200 pentru a brute force-ți de drum într-un telefon. 879 00:38:34,200 --> 00:38:36,240 Și, de fapt, aceasta este nu se pune problema. 880 00:38:36,240 --> 00:38:40,000 Acesta este doar un scurt videoclip pe YouTube a, în esență, un mic robot de cineva 881 00:38:40,000 --> 00:38:45,570 construit care face acest lucru cu un mic strat. 882 00:38:45,570 --> 00:38:46,830 >> Si am uitat ce este. 883 00:38:46,830 --> 00:38:49,830 Acest lucru este cu ajutorul unui telefon Android, deoarece un telefon Android, în acest caz, 884 00:38:49,830 --> 00:38:51,210 este vulnerabil la acest atac. 885 00:38:51,210 --> 00:38:52,440 Acesta nu va timeout. 886 00:38:52,440 --> 00:38:55,530 Ea nu sporește întârziere între încercări. 887 00:38:55,530 --> 00:38:59,490 Și, astfel încât să puteți face doar astea-- I cred că de vreo trei zile, cred, 888 00:38:59,490 --> 00:39:01,390 a fost legenda în acest film. 889 00:39:01,390 --> 00:39:03,730 După trei zile, aceasta Dispozitiv amuzant în căutarea 890 00:39:03,730 --> 00:39:06,390 va hack într-un dispozitiv Android telefon care are un four-- poate 891 00:39:06,390 --> 00:39:07,900 a fost un cod de acces din șase cifre. 892 00:39:07,900 --> 00:39:12,530 Așa că feriți-vă ceva de genul astea-- vezi acest lucru pe masa de lângă tine. 893 00:39:12,530 --> 00:39:14,059 >> Acest lucru, deși este un mecanism. 894 00:39:14,059 --> 00:39:15,600 Deci, ce este de fapt, Apple a cere pentru? 895 00:39:15,600 --> 00:39:16,710 Acest articol e un pic mai mult. 896 00:39:16,710 --> 00:39:19,550 Și este singurul alt articol vom citi astăzi pe suport de hârtie sau online. 897 00:39:19,550 --> 00:39:22,860 Dar să vă invit să luați probabil patru sau cam asa ceva minute 898 00:39:22,860 --> 00:39:25,770 pentru a arunca o privire la următoarele. 899 00:39:25,770 --> 00:39:28,160 Aceasta este o adresă URL mai lung aici. 900 00:39:28,160 --> 00:39:29,950 Dar, dacă aveți slide-uri deschise într-o filă, 901 00:39:29,950 --> 00:39:33,140 puteți, probabil, pur și simplu copiați și lipiți acest lucru din slide-urile în sine. 902 00:39:33,140 --> 00:39:37,130 Si am o imprimare aici, dacă aveți ar prefera de fapt, în căutarea pe suport de hârtie. 903 00:39:37,130 --> 00:39:40,470 >> Acesta este un articol mai tehnic care ne va oferi o oportunitate 904 00:39:40,470 --> 00:39:43,580 sa tachineze de fapt, în afară jargonul mai tehnic, 905 00:39:43,580 --> 00:39:47,575 și să vedem ce înseamnă de fapt autorii. 906 00:39:47,575 --> 00:39:51,090 Deci, dacă aveți nevoie pentru a păstra finisare up-- dar lasă-mă să arunce întrebarea acolo, 907 00:39:51,090 --> 00:39:54,680 bazat pe ceea ce ai citit, sunt acolo orice buzzwords, fraze, revendicări, 908 00:39:54,680 --> 00:39:57,350 că ar trebui mai întâi traduce sau distila 909 00:39:57,350 --> 00:40:00,252 care ar face totul mai simplu? 910 00:40:00,252 --> 00:40:03,090 911 00:40:03,090 --> 00:40:05,070 Orice? 912 00:40:05,070 --> 00:40:08,400 Deci, dacă am început să pop ne quiz asupra a ceea ce înseamnă anumite propoziții, 913 00:40:08,400 --> 00:40:09,610 ar trebui să fie în regulă? 914 00:40:09,610 --> 00:40:10,310 Oh, acolo mergem. 915 00:40:10,310 --> 00:40:10,810 O.K. 916 00:40:10,810 --> 00:40:13,165 AUDIENTA: [inaudibil] construirea de un cod în memoria RAM. 917 00:40:13,165 --> 00:40:14,040 DAVID MALAN: Oh, RAM. 918 00:40:14,040 --> 00:40:14,540 O.K. 919 00:40:14,540 --> 00:40:16,060 Da. 920 00:40:16,060 --> 00:40:19,124 RAM-- lasa-ma sa-l definim mai întâi și vom reveni la acel punct. 921 00:40:19,124 --> 00:40:20,399 >> AUDIENTA: [inaudibil] 922 00:40:20,399 --> 00:40:22,190 DAVID MALAN: Ce ei cer acolo. 923 00:40:22,190 --> 00:40:22,690 O.K. 924 00:40:22,690 --> 00:40:25,164 Deci, ca o definiție, RAM este Random Access Memory. 925 00:40:25,164 --> 00:40:27,580 Acesta este tipul de memorie că toate calculatoarele noastre au. 926 00:40:27,580 --> 00:40:31,060 Este diferit de un hard disc sau un disc în stare solidă. 927 00:40:31,060 --> 00:40:34,480 Și un disc solid state disk sau hard este în cazul în care datele sunt stocate pe termen lung. 928 00:40:34,480 --> 00:40:37,490 Deci, atunci când deconectați cablul de alimentare, chiar și atunci când bateria moare, 929 00:40:37,490 --> 00:40:41,240 orice date sau programe pe care le aveți hard disk sau SSD 930 00:40:41,240 --> 00:40:42,240 rămân acolo. 931 00:40:42,240 --> 00:40:45,380 >> RAM, între timp este tipul de memorie că, atunci când faceți dublu clic pe o pictogramă, 932 00:40:45,380 --> 00:40:47,530 sau deschide unele fișiere, sau rula unele programe, este 933 00:40:47,530 --> 00:40:51,390 copiate de pe hard disk sau stare solidă unitate în memoria RAM. 934 00:40:51,390 --> 00:40:54,440 RAM tinde să fie mai rapid, deși mai scumpe. 935 00:40:54,440 --> 00:40:57,210 Și asta e în cazul în care fișierele și programele trăiesc în timp ce acestea sunt utilizate. 936 00:40:57,210 --> 00:40:59,510 >> Deci, vom veni înapoi la implicațiile pe care, în doar un moment. 937 00:40:59,510 --> 00:41:01,840 Dar pentru cei care nu cunosc, asta e vorba. 938 00:41:01,840 --> 00:41:04,420 Si telefoanele avea la fel de bine. 939 00:41:04,420 --> 00:41:09,250 Orice alte definiții sau clarificări putem face? 940 00:41:09,250 --> 00:41:09,750 In regula. 941 00:41:09,750 --> 00:41:13,710 Așa că testul pop este ceea ce sunt cele trei, cel puțin, 942 00:41:13,710 --> 00:41:17,890 lucruri pe care FBI-ul este în mod special solicitând Apple a pentru punct de vedere tehnic? 943 00:41:17,890 --> 00:41:24,360 944 00:41:24,360 --> 00:41:26,064 Una dintre ele se referă într-adevăr la RAM. 945 00:41:26,064 --> 00:41:27,230 Deci, asta e spoiler acolo. 946 00:41:27,230 --> 00:41:28,925 Și ne vom întoarce la ceea ce înseamnă că. 947 00:41:28,925 --> 00:41:32,580 948 00:41:32,580 --> 00:41:35,679 Dar, ce guvernul vrea? 949 00:41:35,679 --> 00:41:37,470 Da, Chris, vrei pentru a ne da o alta? 950 00:41:37,470 --> 00:41:42,140 >> Audiența: Cred că abilitatea de a electronic brute force o parolă, 951 00:41:42,140 --> 00:41:44,640 DAVID MALAN: Da, în format electronic Forța brută parolele. 952 00:41:44,640 --> 00:41:47,866 Din nou, brute rapid recapitulare vigoare va, ce brută forțând înseamnă? 953 00:41:47,866 --> 00:41:49,575 >> AUDIENTA: Încercați numărul de combinații. 954 00:41:49,575 --> 00:41:50,365 DAVID MALAN: Din nou. 955 00:41:50,365 --> 00:41:51,000 Exact. 956 00:41:51,000 --> 00:41:53,730 Doar încercați din nou, și din nou, și din nou, prin forță brută, 957 00:41:53,730 --> 00:41:55,550 nu prin intelect, nu prin ingeniozitate. 958 00:41:55,550 --> 00:41:57,500 Doar încercați fiecare posibilitate darn. 959 00:41:57,500 --> 00:42:00,470 Așa că guvernul dorește un drum pentru a evita brute ei vigoare va 960 00:42:00,470 --> 00:42:03,500 doresc un mod de a fi în măsură să brute force-l electronic, 961 00:42:03,500 --> 00:42:06,134 și în format electronic, spre deosebire de ce? 962 00:42:06,134 --> 00:42:07,030 >> AUDIENTA: manual. 963 00:42:07,030 --> 00:42:07,946 >> DAVID MALAN: manual. 964 00:42:07,946 --> 00:42:10,370 Așa că, spre deosebire de un agent FBI tastând fizic lucruri, 965 00:42:10,370 --> 00:42:12,870 și, spre deosebire de prostie în căutarea dispozitive precum cea pe care tocmai 966 00:42:12,870 --> 00:42:16,759 a văzut, în mod automat, ei stantare probabil vor să facă acest lucru fără fir. 967 00:42:16,759 --> 00:42:19,300 Și, de fapt, dacă citiți guvernului request-- instanței 968 00:42:19,300 --> 00:42:21,680 document-- prin Bluetooth, Wi-Fi, oricare ar fi 969 00:42:21,680 --> 00:42:23,910 este possible-- sau poate prin cablu fulgere 970 00:42:23,910 --> 00:42:25,820 care se conectează la telefon în sine, care ar 971 00:42:25,820 --> 00:42:28,760 să fie conectat prin USB la unele dispozitiv pe care le-au hacking. 972 00:42:28,760 --> 00:42:32,510 >> Deci, ei doresc capacitatea de a brute forța telefonul electronic 973 00:42:32,510 --> 00:42:36,960 astfel încât acestea pur și simplu se poate face mai rapid decât un om sau un robot ar putea face acest lucru. 974 00:42:36,960 --> 00:42:40,100 Ei doresc cumva RAM-- permiteți-mi să citesc acea propoziție. 975 00:42:40,100 --> 00:42:43,360 "Vrea Apple pentru a proiecta acest software-ul infirm, noua operare 976 00:42:43,360 --> 00:42:48,280 sistem, care urmează să fie încărcat în memorie, AKA RAM, în loc de pe disc 977 00:42:48,280 --> 00:42:51,140 astfel încât datele de pe telefon rămâne un sunet forensically 978 00:42:51,140 --> 00:42:52,380 și nu vor fi modificate. " 979 00:42:52,380 --> 00:42:57,920 >> Așa că nu este clar pentru noi, cititorii, exact în cazul în care datele sunt stocate 980 00:42:57,920 --> 00:43:00,200 și, dacă este în funcțiune Sistemul este stocat. 981 00:43:00,200 --> 00:43:02,800 Dar, probabil, ca În principiu, în drept, 982 00:43:02,800 --> 00:43:06,020 guvernul nu doresc să riște mutații 983 00:43:06,020 --> 00:43:10,180 oricare dintre bits-- oricare dintre 0s și 1s, sau datele de pe drive-- 984 00:43:10,180 --> 00:43:13,380 prin introducerea unui nou de operare sistem pe hard disk-ul în sine, 985 00:43:13,380 --> 00:43:16,024 ca nu cumva să le deschidă în sus la o afirmație care să aștepte 986 00:43:16,024 --> 00:43:19,190 un minut acel fișier nu a fost anterior acolo când suspectul deținut telefonul. 987 00:43:19,190 --> 00:43:21,600 >> Mai degrabă ei doresc să îl sistem de operare în memoria RAM, 988 00:43:21,600 --> 00:43:26,270 Random Access Memory, care este aceasta loc mai repede viteza, care este diferit, 989 00:43:26,270 --> 00:43:28,720 fizic, de pe hard disk-ul real. 990 00:43:28,720 --> 00:43:32,320 Desigur, sistemul de operare nu de obicei, du-te acolo, în întregime, 991 00:43:32,320 --> 00:43:35,250 astfel că este o cerere trivială. 992 00:43:35,250 --> 00:43:39,280 Așa că avem această cerere RAM, ne-am luat această solicitare forță brută, 993 00:43:39,280 --> 00:43:42,425 și o altă cel puțin. 994 00:43:42,425 --> 00:43:44,050 Ce altceva este guvernul a cere? 995 00:43:44,050 --> 00:43:44,549 Ben? 996 00:43:44,549 --> 00:43:46,410 AUDIENTA: Scoateți întârziere de sincronizare. 997 00:43:46,410 --> 00:43:47,160 DAVID MALAN: Da. 998 00:43:47,160 --> 00:43:49,040 Eliminați calendarul întârziere, care în acest caz 999 00:43:49,040 --> 00:43:55,470 este cât de multe secunde, sau milisecunde, sau-- 80 milisecunde? 1000 00:43:55,470 --> 00:43:57,310 Ceea ce sună destul de repede. 1001 00:43:57,310 --> 00:44:02,870 Vreau sa spun ca majoritatea oamenilor se poate observa numai întârzieri de 100 200 milisecunde 1002 00:44:02,870 --> 00:44:04,770 înainte de a ceva de fapt se simte lent. 1003 00:44:04,770 --> 00:44:07,330 Dar, 80 de milisecunde este aproximativ 100 de milisecunde. 1004 00:44:07,330 --> 00:44:11,900 Și 1.000 de milisecunde este o secundă. 1005 00:44:11,900 --> 00:44:16,890 Deci asta e like-- poți să faci 10 încercări pe secundă, da sau de a lua. 1006 00:44:16,890 --> 00:44:20,230 >> Astfel că se simte destul de repede, dar nu aproape suficient de repede 1007 00:44:20,230 --> 00:44:21,930 dacă ai un cod de șase cifre. 1008 00:44:21,930 --> 00:44:24,330 Și, de fapt, articolul face referire la faptul că prea. 1009 00:44:24,330 --> 00:44:27,550 Așa că, dacă ai o perioadă de patru cifre cod, așa cum am discutat mai înainte, 1010 00:44:27,550 --> 00:44:30,200 s-ar putea avea unul, doi, trei, patru. 1011 00:44:30,200 --> 00:44:34,880 >> Și fiecare dintre aceste numere pot este numărul 0 la 9. 1012 00:44:34,880 --> 00:44:38,710 Deci, asta e de 10 ori 10 posibilități Posibilități de 10 ori posibilități 1013 00:44:38,710 --> 00:44:39,630 10 ori. 1014 00:44:39,630 --> 00:44:43,170 Și acest lucru este în cazul în care ne-am a primit de la cei 10.000. 1015 00:44:43,170 --> 00:44:45,140 Dacă aveți o cifră 6 cod, desigur 1016 00:44:45,140 --> 00:44:49,840 trebuie doar să adăugați asta aici, care este alte 10, iar alte 10, care 1017 00:44:49,840 --> 00:44:52,360 înseamnă că putem adăuga doar o altă 0. 1018 00:44:52,360 --> 00:44:55,600 Și acum, suntem de până la un milioane de posibilități. 1019 00:44:55,600 --> 00:45:01,520 >> Deci, ca inginer, în cazul în care 6 este prea puțini, un million-- care încă 1020 00:45:01,520 --> 00:45:04,450 se simte relativ scăzut, în special dacă poți să faci 10 pe secundă. 1021 00:45:04,450 --> 00:45:07,600 Devine un pic plictisitor, dar o poți face prin forță brută. 1022 00:45:07,600 --> 00:45:12,717 Ce ar putea fi mai bine decât o parolă de 6 cifre? 1023 00:45:12,717 --> 00:45:13,300 Ce e mai bine? 1024 00:45:13,300 --> 00:45:15,900 >> Audiența: [inaudibil] cifre sau litere și diferite combinații [inaudibil]. 1025 00:45:15,900 --> 00:45:16,330 >> DAVID MALAN: Da. 1026 00:45:16,330 --> 00:45:17,830 Așa că haideți să luăm în amândouă la rândul său. 1027 00:45:17,830 --> 00:45:21,970 Așa că puțin mai bine decât o perioadă de șase cifre cod de trecere ar putea fi, desigur, 1028 00:45:21,970 --> 00:45:25,710 un cod de șapte cifre, care dă 10 milioane de posibilități, și doar 1029 00:45:25,710 --> 00:45:26,707 o cifră suplimentară. 1030 00:45:26,707 --> 00:45:29,790 Mai bine decât faptul că, deși ar fi un 8 cifre cod de trecere, 9 cifre cod de trecere, 10 1031 00:45:29,790 --> 00:45:30,630 cifre ale parolei. 1032 00:45:30,630 --> 00:45:31,630 >> Dar, împinge înapoi, acum. 1033 00:45:31,630 --> 00:45:34,460 Acum, tu nu ești inginer sau persoana de securitate. 1034 00:45:34,460 --> 00:45:37,220 Acum ești manager de produs sau persoana de marketing. 1035 00:45:37,220 --> 00:45:42,270 De ce este un cod de acces nu șapte cifre mai bine decât o parolă numerică de șase cifre 1036 00:45:42,270 --> 00:45:46,001 pentru o definiție a "mai bine"? 1037 00:45:46,001 --> 00:45:47,626 AUDIENTA: Este nevoie de mai mult pentru utilizator. 1038 00:45:47,626 --> 00:45:48,130 DAVID MALAN: Da. 1039 00:45:48,130 --> 00:45:49,560 Este nevoie de mai mult pentru utilizator. 1040 00:45:49,560 --> 00:45:51,690 Este nevoie de un clic suplimentar. 1041 00:45:51,690 --> 00:45:55,237 Și, puțin mai compellingly de asemenea, aș spune, este ceea ce? 1042 00:45:55,237 --> 00:45:56,112 AUDIENTA: [inaudibil] 1043 00:45:56,112 --> 00:45:56,862 DAVID MALAN: Da. 1044 00:45:56,862 --> 00:45:59,712 Este puțin mai greu să-și amintească cu atât mai mult și mai mult devine. 1045 00:45:59,712 --> 00:46:01,920 Noi oamenii, cel puțin în ceea ce SUA, au un fel de maxed 1046 00:46:01,920 --> 00:46:03,239 la 10 cifre pentru numerele de telefon. 1047 00:46:03,239 --> 00:46:06,030 Și chiar asta, eu știu cum ar fi trei oamenilor numere de telefon in aceste zile. 1048 00:46:06,030 --> 00:46:07,740 Deci asta e un fel de spălare. 1049 00:46:07,740 --> 00:46:11,870 >> Deci, există un punct în cazul în care nu este doar un experience-- bun utilizator sau UX ar 1050 00:46:11,870 --> 00:46:13,600 să fie calea la modă de a spune că. 1051 00:46:13,600 --> 00:46:15,620 Deci, ce e mai bine decât folosind doar cifre? 1052 00:46:15,620 --> 00:46:18,320 Ei bine, în loc de 10 posibilități, de ce nu ne-am 1053 00:46:18,320 --> 00:46:23,830 obține mai multe clever-- și în loc din 10 cifre, utilizând 0 până la 9. 1054 00:46:23,830 --> 00:46:27,340 >> Cum altfel am putea face un passcode-- 6 cifre 1055 00:46:27,340 --> 00:46:30,470 un simbol 6 parolă mai sigură? 1056 00:46:30,470 --> 00:46:31,680 Ce-ai propus? 1057 00:46:31,680 --> 00:46:32,380 Scrisori. 1058 00:46:32,380 --> 00:46:37,890 Deci, în loc de cifre, poate, de ce nu ne fac doar litere, cum ar fi de 26 de ori de 26 de ori 1059 00:46:37,890 --> 00:46:41,130 26-- și wow, acest lucru este de fapt obtinerea rapid destul de mare. 1060 00:46:41,130 --> 00:46:43,760 >> Așa că, dacă mă duc la această aici-- este putin calculatorul meu. 1061 00:46:43,760 --> 00:46:48,690 Iar dacă o fac de 10 ori de 10 ori De 10 ori 10 ori 10 ori 10. 1062 00:46:48,690 --> 00:46:50,850 Asta e în cazul în care am primit milioane de posibilități 1063 00:46:50,850 --> 00:46:52,450 de la un cod de acces din 6 cifre. 1064 00:46:52,450 --> 00:46:58,280 Dar, dacă în loc să facem 26 ori de 26 de ori de 26 de ori un alt 26, 1065 00:46:58,280 --> 00:47:05,980 26, 26-- acest lucru este acum oferindu 308 milioane de posibilități. 1066 00:47:05,980 --> 00:47:10,116 >> Și este că rezonabilă comuta de la numere la litere 1067 00:47:10,116 --> 00:47:11,240 și încă mai au de 6 cifre? 1068 00:47:11,240 --> 00:47:14,030 Acest lucru înseamnă că aveți nevoie de un cuvânt 6 litere. 1069 00:47:14,030 --> 00:47:17,241 Cei mai mulți dintre noi ar putea aminti, probabil, o din șase cifre, limba engleză sau o altă limbă 1070 00:47:17,241 --> 00:47:17,740 cuvânt. 1071 00:47:17,740 --> 00:47:19,010 E destul de rezonabil. 1072 00:47:19,010 --> 00:47:22,220 >> Dar noi nu avem nevoie să restricționeze ne la doar litere. 1073 00:47:22,220 --> 00:47:23,930 De ce nu am obține un pic mai ambițios? 1074 00:47:23,930 --> 00:47:29,080 Care ar putea fi ușor mai bine decât scrisorile aici? 1075 00:47:29,080 --> 00:47:31,667 Fii inginerul care propune o soluție, chiar mai bine. 1076 00:47:31,667 --> 00:47:32,574 >> AUDIENTA: [inaudibil] 1077 00:47:32,574 --> 00:47:34,240 DAVID MALAN: A caractere combination--. 1078 00:47:34,240 --> 00:47:39,920 Deci, nu doar 26 de litere, dar dacă aș adăuga înapoi acele numere de la before-- bine, 1079 00:47:39,920 --> 00:47:42,760 totul merge wrong-- asta e 36. 1080 00:47:42,760 --> 00:47:43,990 Asta e încă 26. 1081 00:47:43,990 --> 00:47:47,900 Asta e de 36 de ori 36 times-- și așa mai departe. 1082 00:47:47,900 --> 00:47:49,360 Deci asta din ce în ce mai mare. 1083 00:47:49,360 --> 00:47:54,980 >> Cât de mult mai mare putem obține acest lucru aborda spațiu, așa cum s-ar putea spune cineva? 1084 00:47:54,980 --> 00:47:57,300 Ce altceva ai putea adăuga în în afară de litere și numere? 1085 00:47:57,300 --> 00:47:58,065 Sunt de până la 36. 1086 00:47:58,065 --> 00:48:00,196 Am 26 de ani, o prin z. 1087 00:48:00,196 --> 00:48:01,120 >> AUDIENTA: [inaudibil] 1088 00:48:01,120 --> 00:48:01,870 DAVID MALAN: Da. 1089 00:48:01,870 --> 00:48:03,510 Deci, putem merge într-adevăr nebun cu tastatura. 1090 00:48:03,510 --> 00:48:05,270 Sau chiar mai simplu, putem păstra mai simplu. 1091 00:48:05,270 --> 00:48:05,660 >> AUDIENTA: [inaudibil] 1092 00:48:05,660 --> 00:48:06,430 >> DAVID MALAN: Da. 1093 00:48:06,430 --> 00:48:10,070 Dacă vom merge cu majuscule și litere mici, acum am 26, plus 26. 1094 00:48:10,070 --> 00:48:13,300 Deci, asta e 52 already--, plus încă 10. 1095 00:48:13,300 --> 00:48:15,080 Asta-62. 1096 00:48:15,080 --> 00:48:17,200 Si doar pentru a vedea Implicațiile acestui fapt, 1097 00:48:17,200 --> 00:48:18,970 acum, să facem doar un pic de matematică. 1098 00:48:18,970 --> 00:48:24,640 Deci de 62 de ori de 62 de ori 62 ori de 62 de ori de 62 de ori 62. 1099 00:48:24,640 --> 00:48:30,850 Că acum dă-mi 56 miliarde de posibilități. 1100 00:48:30,850 --> 00:48:32,960 >> Și este încă un fel de rezonabil. 1101 00:48:32,960 --> 00:48:36,230 Ar putea aminti un om un symbol-- 6 în cazul în care 1102 00:48:36,230 --> 00:48:39,380 un simbol este doar o literă sau o parolă număr de caractere? 1103 00:48:39,380 --> 00:48:39,880 Probabil. 1104 00:48:39,880 --> 00:48:42,600 Asta nu se simte tot ceea ce nerezonabile. 1105 00:48:42,600 --> 00:48:44,010 Deci, ce mai putem adăuga în? 1106 00:48:44,010 --> 00:48:48,600 Și, ca o paranteza, are cineva de aici, auzit vreodată fraza de bază 64? 1107 00:48:48,600 --> 00:48:49,470 Baza 64? 1108 00:48:49,470 --> 00:48:52,386 >> Așa că vom reveni la asta mâine când vorbim despre reprezentare. 1109 00:48:52,386 --> 00:48:54,910 Pe scurt, noi toți oamenii in camera cel mai probabil 1110 00:48:54,910 --> 00:48:57,560 să înțeleagă de bază 10, asa-numitul sistem zecimal. 1111 00:48:57,560 --> 00:49:00,509 Iar noi toți în această cameră conta folosind 0s prin 9s. 1112 00:49:00,509 --> 00:49:03,300 Mergem să vedem mâine, în mai multe detalii, că un număr de calculator 1113 00:49:03,300 --> 00:49:06,410 folosind doar 0s și 1s, The asa-numitul sistem binar. 1114 00:49:06,410 --> 00:49:08,410 decimal-- Așa că dec-- este de 10. 1115 00:49:08,410 --> 00:49:09,980 binary-- Bi-- este 2. 1116 00:49:09,980 --> 00:49:13,250 >> Se pare că există, de asemenea, de bază 64 pentru care nu există, la cunoștințele mele, 1117 00:49:13,250 --> 00:49:14,340 un cuvânt cu adevărat de lux. 1118 00:49:14,340 --> 00:49:19,030 Dar asta înseamnă că aveți nu 0 prin 1 sau 0 la 9, 1119 00:49:19,030 --> 00:49:22,090 aveți în esență 0 prin 64. 1120 00:49:22,090 --> 00:49:24,450 Dar, utilizați litere în acel mixaj. 1121 00:49:24,450 --> 00:49:28,750 Și așa vom vedea că de fapt mijloace prin care computerele, de exemplu, 1122 00:49:28,750 --> 00:49:32,620 atașa fișiere într-un e-mail aceste days-- un e-mail, desigur, 1123 00:49:32,620 --> 00:49:37,130 ar putea avea o imagine asupra it-- poate chiar și un sunet sau un fișier de film. 1124 00:49:37,130 --> 00:49:38,630 Dar, e-mail este doar un text. 1125 00:49:38,630 --> 00:49:43,360 >> Se pare că, vă poate reprezenta lucruri cum ar fi muzică și clipuri video, 1126 00:49:43,360 --> 00:49:46,210 și imagini și altele ca text folosind ceva 1127 00:49:46,210 --> 00:49:49,940 numit de bază 64 în cazul în care utilizați nu numai litere mici și majuscule 1128 00:49:49,940 --> 00:49:55,770 litere și numere, dar De asemenea, caracterul de subliniere 1129 00:49:55,770 --> 00:49:58,030 și tăietura de pe o tastatură. 1130 00:49:58,030 --> 00:49:59,322 Cu atât mai mult pe care să vină. 1131 00:49:59,322 --> 00:50:00,780 Deci, aceasta este doar obtinerea foarte mare. 1132 00:50:00,780 --> 00:50:02,970 Și acum, ca și securitatea cercetător, cum ai putut 1133 00:50:02,970 --> 00:50:06,327 face un cod de trecere chiar mai sigur? 1134 00:50:06,327 --> 00:50:09,160 Suntem acum folosind litere mici, litere majuscule și numere. 1135 00:50:09,160 --> 00:50:11,118 Si ai propus, Victoria, doar un moment ago-- 1136 00:50:11,118 --> 00:50:12,890 AUDIENTA: [inaudibil] 1137 00:50:12,890 --> 00:50:14,140 DAVID MALAN: puncte sunt simboluri. 1138 00:50:14,140 --> 00:50:15,750 Și acum, suntem cu adevărat doar un fel de a obține nebun. 1139 00:50:15,750 --> 00:50:17,900 Noi utilizarea tuturor tastele de pe tastatură. 1140 00:50:17,900 --> 00:50:21,080 Și lasă-mă să estimeze că există 128, da 1141 00:50:21,080 --> 00:50:23,990 sau de a lua, posibilități pe o tastatură tipică, 1142 00:50:23,990 --> 00:50:25,490 în funcție de limba dvs. și astfel. 1143 00:50:25,490 --> 00:50:27,140 Și acolo s-ar putea fi chiar mai mult decât atât. 1144 00:50:27,140 --> 00:50:31,090 >> Deci, acum, să presupunem că încă suntem doar folosind un cod de 6 cifre 1145 00:50:31,090 --> 00:50:33,900 și de aceea am 6 din cei 128. 1146 00:50:33,900 --> 00:50:36,261 Să vedem dacă mă pot pronunța asta acum. 1147 00:50:36,261 --> 00:50:36,760 In regula. 1148 00:50:36,760 --> 00:50:42,370 Deci asta e milioane de oameni, billions-- patru cvadrilion posibilități, 1149 00:50:42,370 --> 00:50:44,840 dacă am numărat acest lucru correctly-- patru cvadrilion. 1150 00:50:44,840 --> 00:50:47,850 Lasă-mă doar dublu cec, ca nu cumva Am exagerez securitatea noastră. 1151 00:50:47,850 --> 00:50:51,151 >> Deci asta e sute de mii, millions-- pare rău, mii de miliarde. 1152 00:50:51,151 --> 00:50:52,900 Am supraestimate cu un factor de o mie. 1153 00:50:52,900 --> 00:50:54,350 Scuzele mele. 1154 00:50:54,350 --> 00:50:56,480 4 trilioane de posibilități. 1155 00:50:56,480 --> 00:50:57,760 Deci asta e mai sigur, nu? 1156 00:50:57,760 --> 00:51:02,530 Mai ales atunci când am început această discuție cu 1 din 10.000 de coduri posibile. 1157 00:51:02,530 --> 00:51:04,200 Acum, suntem de până la 4 trilioane de dolari. 1158 00:51:04,200 --> 00:51:08,080 >> Acum, înseamnă o Telefonul este "sigur" în cazul în 1159 00:51:08,080 --> 00:51:12,640 se utilizează un cod de acces, care este 6 caractere, fiecare dintre acestea 1160 00:51:12,640 --> 00:51:15,980 poate fi un număr sau o literă, sau unele simbol de funky pe tastatură? 1161 00:51:15,980 --> 00:51:22,070 Este securizată un telefon acum în cazul în care acest lucru este de fapt ce suspectul folosea? 1162 00:51:22,070 --> 00:51:23,030 >> AUDIENTA: [inaudibil] 1163 00:51:23,030 --> 00:51:23,780 DAVID MALAN: Da. 1164 00:51:23,780 --> 00:51:24,946 Și asta e un raspuns perfect. 1165 00:51:24,946 --> 00:51:28,210 Ați explicat în mod condiționat că, prin standards-- rezonabile 1166 00:51:28,210 --> 00:51:33,090 probabilistic, nu vei pentru a obține în acest telefon oricând în curând. 1167 00:51:33,090 --> 00:51:37,240 Totuși, există o șansă, dacă este mică chance-- unul din 4 trillion-- 1168 00:51:37,240 --> 00:51:40,450 că ați putea obține de fapt răspunde la dreapta pe prima dată. 1169 00:51:40,450 --> 00:51:43,680 >> Iar realitatea este, de asemenea, că, dacă acest suspect este ca cele mai multe humans-- 1170 00:51:43,680 --> 00:51:45,930 probabil, mulți dintre noi room-- lui probabil 1171 00:51:45,930 --> 00:51:50,620 nu au ales unele parola nebun cu simboluri funky cheie, deoarece de ce? 1172 00:51:50,620 --> 00:51:53,940 Cei mai mulți dintre noi nu s-ar aminti ceva care este atât de funky ca asta. 1173 00:51:53,940 --> 00:51:58,590 Și așa că, probabil, este, poate cuiva ziua de nastere, sau vreun cuvânt, sau o frază, 1174 00:51:58,590 --> 00:52:00,550 sau ceva mai memorabil. 1175 00:52:00,550 --> 00:52:05,270 >> Deci, e, probabil, nici măcar ca "sigur" așa cum s-ar putea fi matematic. 1176 00:52:05,270 --> 00:52:07,130 Așa că în cazul în care acest lucru nu lăsa lucrurile? 1177 00:52:07,130 --> 00:52:11,490 Rămâne de văzut ce Apple este de gând să fie de acord aici. 1178 00:52:11,490 --> 00:52:15,480 Dar, cu siguranță are implicații în sens mai larg pentru societate. 1179 00:52:15,480 --> 00:52:18,380 Dar takeaways pentru ziua de azi nu sunt atât de mult legalities, 1180 00:52:18,380 --> 00:52:22,360 nu atât de mult etica, sau oricare dintre care, dar, într-adevăr înțelegerea a ceea ce este 1181 00:52:22,360 --> 00:52:23,340 de fapt, se întâmplă. 1182 00:52:23,340 --> 00:52:25,880 >> Și când ai citit ceva ca acest lucru să se gândească la tine, 1183 00:52:25,880 --> 00:52:28,520 este acesta un autor folosind doar buzzwords, există de fapt 1184 00:52:28,520 --> 00:52:32,797 carne tehnică la acest comentariu și ceea ce s-ar putea merge și Google în acest caz? 1185 00:52:32,797 --> 00:52:35,380 Și, de fapt, probabil, unul dintre mai multe lucruri tehnice aici 1186 00:52:35,380 --> 00:52:39,850 a fost această mențiune de memorie RAM sau, și că a fost pur și simplu, pentru, probabil, 1187 00:52:39,850 --> 00:52:43,450 problema juridică la care se face aluzie. 1188 00:52:43,450 --> 00:52:45,500 >> O enclavă sigură este, Cred că, Kareem, tu 1189 00:52:45,500 --> 00:52:48,310 am menționat mai devreme această idee backoff exponențială, astfel încât să speak-- 1190 00:52:48,310 --> 00:52:49,768 sau am pus aceste cuvinte în gură. 1191 00:52:49,768 --> 00:52:51,410 Si asta este o caracteristică nu în acest telefon. 1192 00:52:51,410 --> 00:52:54,600 Aparent are doar întârzierea 80 milisecundă 1193 00:52:54,600 --> 00:52:59,190 astfel încât să nu se agraveze, și mai rău, și mai rău, în timp. 1194 00:52:59,190 --> 00:52:59,760 In regula. 1195 00:52:59,760 --> 00:53:01,828 Alte intrebari? 1196 00:53:01,828 --> 00:53:02,950 Da, Dan. 1197 00:53:02,950 --> 00:53:07,877 >> AUDIENTA: Dacă nu te superi, unde stai pe problema? 1198 00:53:07,877 --> 00:53:09,960 DAVID MALAN: Aș alta, absolut, cu Apple. 1199 00:53:09,960 --> 00:53:12,990 Cred că matematica nu este ceva că ar trebui să faceți găuri în. 1200 00:53:12,990 --> 00:53:17,700 Și cred că realitatea este, deoarece chiar acest articol citează, 1201 00:53:17,700 --> 00:53:20,620 aveți posibilitatea să faceți găuri în iPhone, aveți posibilitatea să faceți găuri în Android, 1202 00:53:20,620 --> 00:53:22,770 dar va exista întotdeauna fie o alternativă 1203 00:53:22,770 --> 00:53:25,320 că un deosebit adversar inteligent poate utiliza. 1204 00:53:25,320 --> 00:53:27,960 >> Deci, aceste tipuri de măsuri într-adevăr doar să ne protejeze 1205 00:53:27,960 --> 00:53:32,340 împotriva dummies-- cea mai mică adversari, care are valoare, 1206 00:53:32,340 --> 00:53:34,150 dar realitatea este un adversar hotărât 1207 00:53:34,150 --> 00:53:38,250 va păstra criptarea absolut lui sau datele sale de către un alt mecanism, 1208 00:53:38,250 --> 00:53:40,887 indiferent dacă este vorba printr-un telefon mobil cerere, o aplicatie desktop. 1209 00:53:40,887 --> 00:53:42,720 Cred că acest lucru este inevitabil, și eu cred, de asemenea, 1210 00:53:42,720 --> 00:53:44,937 acesta este un lucru bun ca o chestiune de principiu. 1211 00:53:44,937 --> 00:53:49,807 >> AUDIENTA: Întrebarea mea este, la la sfârșitul zilei, [inaudibil] 1212 00:53:49,807 --> 00:53:52,250 există tipul celui care poate avea acces la tot. 1213 00:53:52,250 --> 00:53:53,360 >> DAVID MALAN: Da. 1214 00:53:53,360 --> 00:53:55,624 >> AUDIENTA: Deci, este ușor pentru FBI [inaudibil] 1215 00:53:55,624 --> 00:54:01,340 sau altcineva în loc de alte companii [inaudibil]? 1216 00:54:01,340 --> 00:54:02,260 >> DAVID MALAN: Da. 1217 00:54:02,260 --> 00:54:04,770 Și cred că, mai ales în această țară, cel puțin în cazul în care 1218 00:54:04,770 --> 00:54:08,840 au existat recente revelatii ca doar la cât de departe NSA are 1219 00:54:08,840 --> 00:54:12,910 fost întâmplă că eu, mai ales în zilele noastre, nu cumpara argumentul pe care îl vom doar 1220 00:54:12,910 --> 00:54:15,284 l utilizați în acest caz particular. 1221 00:54:15,284 --> 00:54:16,700 Cred că stabilește un precedent negativ. 1222 00:54:16,700 --> 00:54:22,150 >> Și deja, există o fundamentală paranoia ar trebui să avem. 1223 00:54:22,150 --> 00:54:25,900 Toți dintre noi, cum ar fi fraieri, dacă vă, sunt de mers pe jos în jurul valorii de 1224 00:54:25,900 --> 00:54:32,370 cu camere și microfoane, și GPS care au răspuns în buzunarele noastre, de bună voie, 1225 00:54:32,370 --> 00:54:36,830 spune cuiva potential, chiar dacă este doar Apple sau pur și simplu Google, 1226 00:54:36,830 --> 00:54:38,560 în cazul în care ne aflăm în orice moment. 1227 00:54:38,560 --> 00:54:41,900 Și nu este într-adevăr nimic de oprire Apple sau unele inginer rău intenționat 1228 00:54:41,900 --> 00:54:46,420 de la Apple de cumva încorporarea în iOS o caracteristică 1229 00:54:46,420 --> 00:54:52,030 se transformă numai microfonul lui David Malan lui 24/7, și trimite datele de până la Apple. 1230 00:54:52,030 --> 00:54:54,800 >> Și, de fapt, un interesant notă aici 1231 00:54:54,800 --> 00:54:57,270 este un fel de un fel de deja se întâmplă ca o "facilitate". 1232 00:54:57,270 --> 00:55:02,670 Dacă citiți știrile despre un an Acum, Samsung a început, pe buna dreptate, 1233 00:55:02,670 --> 00:55:06,142 să ia unele antiglonț în presă, deoarece ei au aceste "televizoare inteligente", în cazul în care 1234 00:55:06,142 --> 00:55:08,100 ca cel mai bine eu pot spune "inteligente TV "într-adevăr înseamnă doar 1235 00:55:08,100 --> 00:55:09,680 "TV cu interfață de utilizator rău." 1236 00:55:09,680 --> 00:55:12,910 Dar un "smart TV", ca Funcția de hardware, de obicei 1237 00:55:12,910 --> 00:55:15,850 are un microfon și un aparat de fotografiat aceste zile. 1238 00:55:15,850 --> 00:55:16,360 Și de ce? 1239 00:55:16,360 --> 00:55:19,434 De ce are un televizor nevoie microfon sau un aparat de fotografiat? 1240 00:55:19,434 --> 00:55:20,360 >> AUDIENTA: Skype. 1241 00:55:20,360 --> 00:55:22,302 >> DAVID MALAN: Skype, care este rezonabil dacă aveți 1242 00:55:22,302 --> 00:55:25,260 doriți să-l folosească într-o sală de conferințe sau la domiciliu pentru video conferencing-- 1243 00:55:25,260 --> 00:55:26,610 destul de rezonabil, destul de convingătoare. 1244 00:55:26,610 --> 00:55:27,770 >> AUDIENTA: Comenzi vocale. 1245 00:55:27,770 --> 00:55:28,760 >> DAVID MALAN: Voce commands-- dacă doriți 1246 00:55:28,760 --> 00:55:31,780 pentru a spune canal schimbare, mai mici volum, crește volumul, opriți. 1247 00:55:31,780 --> 00:55:35,390 Asta nu-i nerezonabile, a la Siri și Google Now, și astfel. 1248 00:55:35,390 --> 00:55:36,280 De ce altceva? 1249 00:55:36,280 --> 00:55:38,281 >> AUDIENTA: să spioneze pe tine. 1250 00:55:38,281 --> 00:55:39,030 DAVID MALAN: Da. 1251 00:55:39,030 --> 00:55:42,080 Deci, asta e ceea ce paranoic în noi s-ar putea spune. 1252 00:55:42,080 --> 00:55:45,990 Iar realitatea este, dacă de o eroare sau o intenție deliberată, 1253 00:55:45,990 --> 00:55:47,380 acest lucru este absolut posibil. 1254 00:55:47,380 --> 00:55:48,600 Hai să-i dea niște credit. 1255 00:55:48,600 --> 00:55:51,610 1256 00:55:51,610 --> 00:55:54,260 De ce te-ar putea, ca un utilizator, de fapt, doresc un aparat de fotografiat în TV-- ta 1257 00:55:54,260 --> 00:55:55,940 sau ce este caracteristica propusă acolo? 1258 00:55:55,940 --> 00:55:59,480 1259 00:55:59,480 --> 00:56:01,990 De ce există un aparat de fotografiat în camera de zi 1260 00:56:01,990 --> 00:56:04,480 sau în dormitor cu ochii în jos la tine all-- 1261 00:56:04,480 --> 00:56:06,084 >> AUDIENTA: Securitate [inaudibil]. 1262 00:56:06,084 --> 00:56:06,750 DAVID MALAN: OK. 1263 00:56:06,750 --> 00:56:08,570 Securitate. 1264 00:56:08,570 --> 00:56:09,620 Ai putea argumenta asta. 1265 00:56:09,620 --> 00:56:12,180 În acest caz, nu este atât de mult televizoarele de consum 1266 00:56:12,180 --> 00:56:13,800 care sunt în afaceri de securitate. 1267 00:56:13,800 --> 00:56:17,550 În acest caz este, pentru că a unei [inaudibil] facilitate. 1268 00:56:17,550 --> 00:56:20,267 De ce există un aparat de fotografiat într-un televizor? 1269 00:56:20,267 --> 00:56:22,100 AUDIENTA: jocuri video detectarea [inaudibil]. 1270 00:56:22,100 --> 00:56:23,080 DAVID MALAN: OK. 1271 00:56:23,080 --> 00:56:23,710 Da. 1272 00:56:23,710 --> 00:56:24,330 Mai aproape. 1273 00:56:24,330 --> 00:56:27,120 Iar unele televizoare probabil vor face that-- au construit în jocuri. 1274 00:56:27,120 --> 00:56:29,884 Astea-- și cred sincer că este un putin control gest stupid--. 1275 00:56:29,884 --> 00:56:31,800 Cred prost în măsura în care ca eu nu cred 1276 00:56:31,800 --> 00:56:34,940 suntem încă acolo, unde trăim în Jetsons în cazul în care pur și simplu funcționează. 1277 00:56:34,940 --> 00:56:38,160 Acum, cred că, probabil că arăți ca un idiotul la televizor, atunci când nu funcționează. 1278 00:56:38,160 --> 00:56:41,110 >> Dar, controlul prin gesturi, prin care lumea se simte mai bine, 1279 00:56:41,110 --> 00:56:44,650 incrementarea a la Xbox Kinect, dacă sunteți familiarizat cu sistemul de jocuri video, 1280 00:56:44,650 --> 00:56:45,860 fiind capabil de a detecta mișcare. 1281 00:56:45,860 --> 00:56:48,610 Deci, poate că acest lucru înseamnă că este mai scăzut volum, ceea ce înseamnă creșterea volumului, 1282 00:56:48,610 --> 00:56:51,140 poate că acest lucru înseamnă că glisați spre stânga pentru a schimba canalul, glisați spre dreapta 1283 00:56:51,140 --> 00:56:52,180 pentru a schimba canalele. 1284 00:56:52,180 --> 00:56:55,000 >> Aceasta este una din reasons-- Aceasta avea este motivul pentru care ei purported 1285 00:56:55,000 --> 00:56:56,000 au lucrul acolo. 1286 00:56:56,000 --> 00:56:58,572 Dar ceea ce Samsung a luat ceva antiglonț pentru urmă cu doar câteva luni 1287 00:56:58,572 --> 00:57:01,280 a fost că dacă citiți intimitatea lor politică, pe care nimeni nu desigur 1288 00:57:01,280 --> 00:57:05,000 este de gând să facă, ei încurajează vă în politica de confidențialitate 1289 00:57:05,000 --> 00:57:08,410 să nu aibă conversații private în imediata apropiere a televizorului. 1290 00:57:08,410 --> 00:57:09,980 >> [RÂSETE] 1291 00:57:09,980 --> 00:57:12,500 >> Si noi radem, dar ca este de fapt acolo. 1292 00:57:12,500 --> 00:57:15,440 Și asta se datorează faptului că, în ordine să pună în aplicare această funcție, 1293 00:57:15,440 --> 00:57:17,320 televizorul este întotdeauna ascultare. 1294 00:57:17,320 --> 00:57:19,810 Ea trebuie să be-- sau se uita mereu. 1295 00:57:19,810 --> 00:57:22,900 Și chiar dacă aveți ceva mecanism de apărare în place-- 1296 00:57:22,900 --> 00:57:26,360 un fel de Siri în cazul în care aveți să spun, hei, Siri, sau OK, Google, 1297 00:57:26,360 --> 00:57:31,050 sau whatever-- televizorul are încă pentru a asculta 24/7 pentru tine 1298 00:57:31,050 --> 00:57:33,920 să spun, hei, Siri, sau OK, Google. 1299 00:57:33,920 --> 00:57:36,350 Să sperăm că, asta e tot ce stau locale. 1300 00:57:36,350 --> 00:57:39,570 Și nu există nici un motiv tehnic ea nu a putut sta, software-ul local, 1301 00:57:39,570 --> 00:57:40,580 actualizări deoparte. 1302 00:57:40,580 --> 00:57:42,790 >> Dar, în realitate, foarte de multe ori, Siri și Google 1303 00:57:42,790 --> 00:57:45,849 la fel trimit aceste date nor, 1304 00:57:45,849 --> 00:57:48,140 ca să spunem așa, în cazul în care ei a lua prelucrate acolo de mai inteligent, 1305 00:57:48,140 --> 00:57:52,280 calculatoare mai rapid, în mod constant actualizate, și apoi trimite răspunsurile înapoi în jos 1306 00:57:52,280 --> 00:57:54,600 la televizor. 1307 00:57:54,600 --> 00:57:59,730 Oh, și lucrul distractiv aici-- am luat-o uita-te la asta pentru o altă clasă I predau. 1308 00:57:59,730 --> 00:58:01,760 Vom vedea acest lucru un pic mai târziu astăzi. 1309 00:58:01,760 --> 00:58:05,420 >> E ceva din lume numita criptare și de securitate, care 1310 00:58:05,420 --> 00:58:06,670 ne apropiem chiar acum. 1311 00:58:06,670 --> 00:58:11,710 Și, în teorie, există ceva numit din care HTTP și HTTPS, acesta din urmă 1312 00:58:11,710 --> 00:58:12,310 este sigur. 1313 00:58:12,310 --> 00:58:13,790 S este pentru securitate și vom reveni la asta. 1314 00:58:13,790 --> 00:58:15,498 Și apoi își desfășoară activitatea pe ceva numit 1315 00:58:15,498 --> 00:58:19,510 porturi diferite, diferite numerice Valorile interiorul unui semnifică pentru calculator 1316 00:58:19,510 --> 00:58:21,520 în cazul în care acest lucru este sigur sau nu este sigur în mod obișnuit. 1317 00:58:21,520 --> 00:58:26,890 >> Samsung, cred că, în acest caz, a fost folosind "portul securizat", ca să spunem așa. 1318 00:58:26,890 --> 00:58:29,170 Ei au fost folosind sigure adresa, dar ele 1319 00:58:29,170 --> 00:58:31,420 au fost utilizați pentru a trimite date criptate. 1320 00:58:31,420 --> 00:58:35,000 Deci, unii cercetatorii in securitate in esenta conectat un dispozitiv la televizor lor 1321 00:58:35,000 --> 00:58:37,800 și a realizat atunci când acestea a vorbit comenzi la televizor lor, 1322 00:58:37,800 --> 00:58:41,740 acesta era încărcat pe nor prin canalul corect, 1323 00:58:41,740 --> 00:58:44,500 ca să spunem așa, dar complet necriptate, care 1324 00:58:44,500 --> 00:58:48,250 a însemnat oricine din apropiere sau oricine pe internet între punctele A și B 1325 00:58:48,250 --> 00:58:50,830 ar putea fi văzut și de ascultare la comenzile vocale 1326 00:58:50,830 --> 00:58:53,110 din camera de zi sau dormitor. 1327 00:58:53,110 --> 00:58:56,710 >> Deci, nu prea, nu numai că suntem vulnerabili potențial la malițiozitate, de asemenea, 1328 00:58:56,710 --> 00:58:59,680 doar prostia și bug-uri, în acest caz. 1329 00:58:59,680 --> 00:59:01,840 Deci, acestea sunt tipurile de lucruri pentru a fi obiecte. 1330 00:59:01,840 --> 00:59:03,925 Și din nou, obiectivele pentru azi și mâine 1331 00:59:03,925 --> 00:59:06,300 să înțelegem că nu neapărat cum v-ar pune în aplicare 1332 00:59:06,300 --> 00:59:08,860 că sub capota, ci doar un motiv în sens invers, 1333 00:59:08,860 --> 00:59:12,400 dacă televizorul meu răspunde gest de control și de cuvintele mele, 1334 00:59:12,400 --> 00:59:15,220 Cred că televizorul meu este nu atât de sofisticat 1335 00:59:15,220 --> 00:59:17,630 ca să aibă întregul Engleză sau întreaga spaniolă 1336 00:59:17,630 --> 00:59:21,540 sau orice limbă eu vorbesc dicționar construit în ea actualizată în mod constant. 1337 00:59:21,540 --> 00:59:23,830 Este, probabil, mai ușor doar pentru a trimite aceste comenzi în sus 1338 00:59:23,830 --> 00:59:26,870 la unele server-- Google, sau Apple sau Samsung, sau altele asemenea. 1339 00:59:26,870 --> 00:59:28,810 Și într-adevăr, asta e de obicei, se întâmplă. 1340 00:59:28,810 --> 00:59:34,580 Așa că minte ceea ce spui în fața Televizoarele începând cu această seară, probabil. 1341 00:59:34,580 --> 00:59:35,290 >> In regula. 1342 00:59:35,290 --> 00:59:38,900 Astfel că ne conduce apoi la criptarea cu un aspect mai tehnic. 1343 00:59:38,900 --> 00:59:42,300 Și nu vom merge prea adânc o arunca cu capul în acest lucru, dar acest articol ne-am uitat la 1344 00:59:42,300 --> 00:59:45,770 a menționat ceva numit AES-- Advanced Encryption 1345 00:59:45,770 --> 00:59:47,640 Standard, este ceea ce reprezintă ea. 1346 00:59:47,640 --> 00:59:53,361 Și a făcut referire la ceva suculent, o AES cheie secretă key-- 256-biți. 1347 00:59:53,361 --> 00:59:55,985 Și o să-l trag doar în sus, dacă ești curios să văd unde era. 1348 00:59:55,985 --> 01:00:01,500 A fost în the-- Cum ar face asta. 1349 01:00:01,500 --> 01:00:05,670 Așa că, undeva în interiorul unei iPhone și un telefon Android, 1350 01:00:05,670 --> 01:00:09,010 probabil, este un fel de cheie secretă. 1351 01:00:09,010 --> 01:00:12,630 Și este această cheie secretă care păstrează datele sigure. 1352 01:00:12,630 --> 01:00:15,780 >> Și, de fapt, au oricare dintre voi și pe iPhone plecat vreodată 1353 01:00:15,780 --> 01:00:22,180 la Settings-- cred, Setări, poate general, și apoi va șterge iPhone? 1354 01:00:22,180 --> 01:00:23,430 E undeva sub Setări. 1355 01:00:23,430 --> 01:00:25,950 Aveți posibilitatea să ștergeți ta iPhone-ul, și va spune 1356 01:00:25,950 --> 01:00:27,910 pe care o să-l ștergeți în siguranță. 1357 01:00:27,910 --> 01:00:32,465 Și ce înseamnă, de obicei, la șterge un telefon sau un calculator în siguranță? 1358 01:00:32,465 --> 01:00:34,779 1359 01:00:34,779 --> 01:00:37,570 Și, de fapt, lasă-mă să văd dacă pot da doar o captură de ecran rapid. 1360 01:00:37,570 --> 01:00:38,653 Putem găsi, probabil, acest lucru. 1361 01:00:38,653 --> 01:00:42,700 Așa că, iPhone șterge în siguranță setare captură de ecran. 1362 01:00:42,700 --> 01:00:45,285 Hai să vedem dacă putem găsi doar o fotografie rapidă. 1363 01:00:45,285 --> 01:00:48,070 1364 01:00:48,070 --> 01:00:50,500 Erase data-- că e not-- aici este. 1365 01:00:50,500 --> 01:00:53,042 >> Deci, acesta este ecranul m-am gândit. 1366 01:00:53,042 --> 01:00:54,750 Puteți, în general, pe un iPhone, navigare 1367 01:00:54,750 --> 01:00:56,680 la un ecran care arata ca acest lucru. 1368 01:00:56,680 --> 01:00:59,730 Și Ștergeți tot conținutul și Settings-- dacă faceți clic pe asta, îți spune că e 1369 01:00:59,730 --> 01:01:00,730 O să-l facă în siguranță. 1370 01:01:00,730 --> 01:01:04,881 Ce înseamnă în siguranță într-un telefon sau un calculator? 1371 01:01:04,881 --> 01:01:05,380 Ben? 1372 01:01:05,380 --> 01:01:08,890 >> Audiența: Într-un mod care este dificil pentru ca apoi du-te înapoi și să-l găsesc de fapt. 1373 01:01:08,890 --> 01:01:09,640 DAVID MALAN: Bine. 1374 01:01:09,640 --> 01:01:12,780 Deci, într-un mod care este dificil de a merge înapoi și pentru a găsi ceea ce ați șters. 1375 01:01:12,780 --> 01:01:15,430 Deci, este cu adevărat ștergerea înseamnă ao șterge. 1376 01:01:15,430 --> 01:01:18,330 Iar industria nu au o istorie bună cu asta. 1377 01:01:18,330 --> 01:01:21,400 >> Înapoi în a doua zi, cele mai multe dintre noi probabil, a avut PC-uri într-o formă. 1378 01:01:21,400 --> 01:01:22,640 Unii dintre voi s-ar putea încă. 1379 01:01:22,640 --> 01:01:27,230 Înapoi în a doua zi, când am avut încă dischete și alte suporturi, 1380 01:01:27,230 --> 01:01:31,730 era foarte comună pentru a rula un format comandă sau o comandă de ștergere, 1381 01:01:31,730 --> 01:01:35,010 sau o comandă de partiție, care sunt în general, toate legate de obținerea 1382 01:01:35,010 --> 01:01:37,750 un drive-- un disc gata pentru utilizare. 1383 01:01:37,750 --> 01:01:42,520 >> Și înapoi în a doua zi, am poate chiar vizualiza acum, 1384 01:01:42,520 --> 01:01:46,100 DOS-- dacă sunteți familiar, The command-- prompt alb-negru 1385 01:01:46,100 --> 01:01:49,560 în Windows-- sau chiar înainte de Windows-- ar țipa la tine în capitală toate 1386 01:01:49,560 --> 01:01:54,780 scrisori, toate datele vor fi distruse sau Toate datele vor fi ERASED-- minciuna. 1387 01:01:54,780 --> 01:01:58,370 A fost un sistem complet și tehnic minciună real, deoarece, în mod tipic, 1388 01:01:58,370 --> 01:02:01,260 ce un calculator does-- chiar această zi, în cele mai multe contexte este 1389 01:02:01,260 --> 01:02:04,300 că, atunci când trageți un fișier coșul de reciclare sau la coșul de gunoi 1390 01:02:04,300 --> 01:02:08,500 poate pe Mac OS sau Windows, sau ce not-- știm cu toții, probabil știm că nu are 1391 01:02:08,500 --> 01:02:09,950 dar de fapt a fost șters, nu? 1392 01:02:09,950 --> 01:02:13,807 Trebuie să faci de fapt ce pentru a șterge de fapt un fișier? 1393 01:02:13,807 --> 01:02:14,890 AUDIENTA: Goliți coșul de gunoi. 1394 01:02:14,890 --> 01:02:17,050 DAVID MALAN: Trebuie să goliți coș de gunoi sau goliți Coșul de reciclare. 1395 01:02:17,050 --> 01:02:19,437 Cu toții am fost învățați că, si asta e modelul mintal 1396 01:02:19,437 --> 01:02:20,520 avem în lumea reală. 1397 01:02:20,520 --> 01:02:21,880 Aceasta este, de asemenea, o minciună. 1398 01:02:21,880 --> 01:02:25,140 Aproape întotdeauna, în mod implicit acestea zile, când goliți coșul de gunoi 1399 01:02:25,140 --> 01:02:27,890 sau goliți coșul de reciclare, chiar accesând opțiunea de meniu dreapta, 1400 01:02:27,890 --> 01:02:31,550 sau clic pe dreapta, sau făcând clic pe control și urmat de o bună intuiție umană, 1401 01:02:31,550 --> 01:02:32,500 e o minciuna. 1402 01:02:32,500 --> 01:02:36,730 >> Tot calculatorul este de a face este "uitarea" fișierul. 1403 01:02:36,730 --> 01:02:38,830 Cu alte cuvinte, undeva în interiorul computerului, 1404 01:02:38,830 --> 01:02:41,000 vă puteți gândi acolo ca fiind o foaie de ieftin mare, 1405 01:02:41,000 --> 01:02:44,780 un fișier mare Excel, un mare tabel cu rânduri și coloane 1406 01:02:44,780 --> 01:02:49,580 care spune un fișier numit resume.doc este în această locație pe hard-disk, 1407 01:02:49,580 --> 01:02:53,040 și un fișier numit friends.text este în această locație, 1408 01:02:53,040 --> 01:02:56,780 și profilephoto.jpeg este la această locație în hard-disk. 1409 01:02:56,780 --> 01:02:59,890 >> Astfel încât întreg buchet de names-- fișier grămadă de locații fizice 1410 01:02:59,890 --> 01:03:01,160 în interiorul calculatorului. 1411 01:03:01,160 --> 01:03:04,900 Și când un calculator "șterge" un fișier, de obicei, tot ce face 1412 01:03:04,900 --> 01:03:07,510 este șterge acel rând sau traversează asta. 1413 01:03:07,510 --> 01:03:09,540 Aceasta lasă fișierul pe disc. 1414 01:03:09,540 --> 01:03:10,857 Doar uită în cazul în care acesta este. 1415 01:03:10,857 --> 01:03:13,190 Și asta e util pentru că dacă este uitat unde este, 1416 01:03:13,190 --> 01:03:15,730 se poate reutiliza acel spațiu mai târziu. 1417 01:03:15,730 --> 01:03:17,480 Se poate pune doar un alt fișier de pe partea de sus a acesteia. 1418 01:03:17,480 --> 01:03:19,479 Și mâine din nou, vom vorbesc despre 0s și 1s-- 1419 01:03:19,479 --> 01:03:21,900 asta înseamnă doar schimbarea unele 0s la 1s, unele 1s la 0s, 1420 01:03:21,900 --> 01:03:26,840 lăsând unele alone-- dar, în general, reconstituind un fișier de biți, 0s 1421 01:03:26,840 --> 01:03:28,010 și 1s. 1422 01:03:28,010 --> 01:03:30,390 >> Deci, ce este acest fapt face? 1423 01:03:30,390 --> 01:03:34,410 Din fericire, în cazul iOS, deoarece Apple de fapt, este destul de bun la securitate, 1424 01:03:34,410 --> 01:03:38,340 chiar și pe Mac OS, ștergerea ta fișiere nu, de fapt, face acest lucru în siguranță. 1425 01:03:38,340 --> 01:03:39,010 Dar cum? 1426 01:03:39,010 --> 01:03:42,520 Ei bine, în Mac OS și Windows, dacă aveți software-ul din dreapta, 1427 01:03:42,520 --> 01:03:45,750 ce will-- pentru a șterge ceva în siguranță, 1428 01:03:45,750 --> 01:03:47,532 are o semnificație tehnică. 1429 01:03:47,532 --> 01:03:49,990 Și din nou, vom reveni la acest lucru mai în detaliu mâine. 1430 01:03:49,990 --> 01:03:53,000 >> Dar pentru a șterge un fișier în siguranță, înseamnă a face ceva pentru ea 1431 01:03:53,000 --> 01:03:54,121 astfel încât să nu poată fi recuperate. 1432 01:03:54,121 --> 01:03:55,120 Dar ce înseamnă asta? 1433 01:03:55,120 --> 01:03:58,440 Ei bine, în cazul în care un fișier, în scopuri de astăzi, este reprezentat cu 0 si 1 1434 01:03:58,440 --> 01:04:00,680 somehow-- am nici o idee cum, mai mult pe asta mâine. 1435 01:04:00,680 --> 01:04:04,270 Dar, 0s și 1s-- drum ștergeți un fișier în siguranță, 1436 01:04:04,270 --> 01:04:08,350 te poate schimba toate aceste 0s și 1s la doar toate 0s 1437 01:04:08,350 --> 01:04:13,060 sau pur și simplu toate 1s-- doar încăierare le complet la întâmplare 1438 01:04:13,060 --> 01:04:16,170 astfel încât, dacă cineva după aceea arată la aceste 0s și 1s, este lipsit de sens. 1439 01:04:16,170 --> 01:04:18,378 Și nu e recuperabil pentru că ai făcut-o la întâmplare, 1440 01:04:18,378 --> 01:04:20,730 sau dacă le-a făcut toate 0 sau toate 1 lui. 1441 01:04:20,730 --> 01:04:22,540 >> Asta nu este de fapt ceea ce face Apple. 1442 01:04:22,540 --> 01:04:24,940 Pentru că se pare că atunci când ați șters iPhone, 1443 01:04:24,940 --> 01:04:26,980 aceasta nu ia tot atât de mult. 1444 01:04:26,980 --> 01:04:31,560 Nu, de fapt, dacă ștergeți un calculator hard disk, aceasta poate dura o oră, 1445 01:04:31,560 --> 01:04:35,990 ar putea dura trei zile literalmente schimba fiecare 0 și 1 1446 01:04:35,990 --> 01:04:36,889 la o altă valoare. 1447 01:04:36,889 --> 01:04:38,930 Există doar o mulțime de biți în aceste zile, în special 1448 01:04:38,930 --> 01:04:40,580 dacă aveți un hard-disk asta e unul terabyte, 1449 01:04:40,580 --> 01:04:43,121 astfel încât să speak-- patru terrabytes-- va dura foarte mult timp. 1450 01:04:43,121 --> 01:04:46,050 Dar Apple o face în termen de câteva seconds-- poate câteva minute, 1451 01:04:46,050 --> 01:04:48,610 dar în mod rezonabil repede. 1452 01:04:48,610 --> 01:04:49,530 >> Acum, de ce e asta? 1453 01:04:49,530 --> 01:04:51,220 Totul se referă la aceeași discuție. 1454 01:04:51,220 --> 01:04:55,230 Apple a, în mod implicit, păstrează toate datele de pe encrypted-- dvs. de telefon 1455 01:04:55,230 --> 01:04:57,480 amestecate într-un fel. 1456 01:04:57,480 --> 01:05:00,550 Și astfel, pentru a șterge un telefon, tu nu neapărat 1457 01:05:00,550 --> 01:05:03,850 trebuie să se schimbe data-- deoarece principiul general 1458 01:05:03,850 --> 01:05:05,970 din encryption-- artei de informații de codare 1459 01:05:05,970 --> 01:05:08,540 sau criptografiei ca știința însăși se numește, 1460 01:05:08,540 --> 01:05:13,570 este că, pentru un adversar uita la date criptate, 1461 01:05:13,570 --> 01:05:18,210 ar trebui să arate random-- el sau ea ar trebui să nu fie în măsură să culeagă spice orice perspective. 1462 01:05:18,210 --> 01:05:21,660 Ele nu ar trebui să fie în măsură să realize-- această persoană pare să folosească cuvântul "the" 1463 01:05:21,660 --> 01:05:22,160 mult. 1464 01:05:22,160 --> 01:05:24,860 Doar pentru că eu văd niște model în curs de dezvoltare din nou și again-- 1465 01:05:24,860 --> 01:05:29,100 ar trebui să arate complet aleator punct de vedere statistic la un adversar. 1466 01:05:29,100 --> 01:05:33,560 >> Deci, prin această logică, atunci când Apple permite să ștergeți tot conținutul în setările, 1467 01:05:33,560 --> 01:05:37,310 datele arata deja aleatoare oricărei persoane de pe străzi, care 1468 01:05:37,310 --> 01:05:39,290 s-ar putea uita la datele telefonului. 1469 01:05:39,290 --> 01:05:41,480 Deci, ei nu trebuie să se schimbe datele. 1470 01:05:41,480 --> 01:05:45,577 Tot ceea ce trebuie să facă pentru a șterge dvs. de Telefonul este sa faci ce crezi? 1471 01:05:45,577 --> 01:05:47,410 AUDIENTA: [inaudibil] codul incorect. 1472 01:05:47,410 --> 01:05:47,630 DAVID MALAN: Da. 1473 01:05:47,630 --> 01:05:48,870 Ei bine, ai putea da do--. 1474 01:05:48,870 --> 01:05:54,210 Punct de vedere fizic, acestea ar putea doar de tip tău cod în, 7 7 7 7, de 10 ori incorect. 1475 01:05:54,210 --> 01:05:57,980 Dar, mai degrabă, puteți doar uita cheia secretă. 1476 01:05:57,980 --> 01:06:02,620 Așa că de criptare este vorba având, în general, unele secrete. 1477 01:06:02,620 --> 01:06:05,457 >> Atât de mult ca tine nu se poate obține într-un seif bancar fără o combinație, 1478 01:06:05,457 --> 01:06:08,290 de mult ca tine nu pot intra în ta ușa din față, fără o cheie fizică, 1479 01:06:08,290 --> 01:06:10,206 nu poate intra în ta cameră de hotel fără unul 1480 01:06:10,206 --> 01:06:14,390 acestor cartele magnetice sau astfel, în teorie, 1481 01:06:14,390 --> 01:06:17,810 există ceva ceva special că numai tu știi sau au acel 1482 01:06:17,810 --> 01:06:19,564 vă permite accesul la unele resurse sigure. 1483 01:06:19,564 --> 01:06:21,730 În cazul telefonului, este codul de patru cifre. 1484 01:06:21,730 --> 01:06:23,620 În cazul în care un hotel, Micile cheia de card. 1485 01:06:23,620 --> 01:06:25,680 În cazul în care casa ta, este cheia fizică. 1486 01:06:25,680 --> 01:06:27,650 Orice număr de lucruri poate fi o cheie. 1487 01:06:27,650 --> 01:06:30,520 >> Dar, în calcul, este aproape întotdeauna un număr, în cazul în care 1488 01:06:30,520 --> 01:06:32,260 un număr este doar o secvență de biți. 1489 01:06:32,260 --> 01:06:35,460 Și din nou, un pic mai este doar un 0 sau 1, dar mai mult pe asta mâine. 1490 01:06:35,460 --> 01:06:42,840 Așa că atunci când Apple pretinde a fi folosind 256-bit AES cheie secretă. 1491 01:06:42,840 --> 01:06:47,120 Acest lucru înseamnă pur și simplu că secretul în interiorul-cheie al computerului 1492 01:06:47,120 --> 01:06:50,260 este ceva de genul 1011001100000. 1493 01:06:50,260 --> 01:06:53,480 >> Mă asigur doar asta ca vom merge, iar eu nu voi deranja 1494 01:06:53,480 --> 01:06:57,680 scriind 256 0s posibile și 1s. 1495 01:06:57,680 --> 01:07:01,660 Și vom vedea mâine cum această hărți la un număr real. 1496 01:07:01,660 --> 01:07:04,620 Dar pentru moment, doar știu că e un model foarte lung de 0 si 1. 1497 01:07:04,620 --> 01:07:08,780 Și asta secret-- asta e ca un adevărat mare cheie cartelă magnetică pentru camera de hotel 1498 01:07:08,780 --> 01:07:12,790 cameră că doar tu ai, sau e ca o cheie de metal cu adevărat specială, cu o mulțime 1499 01:07:12,790 --> 01:07:15,530 de mici dinți pe care doar tu ai. 1500 01:07:15,530 --> 01:07:18,040 >> Cum este util? 1501 01:07:18,040 --> 01:07:20,910 Cum a fost util să se folosească o cheie? 1502 01:07:20,910 --> 01:07:22,050 Ei bine, hai să facem asta. 1503 01:07:22,050 --> 01:07:24,910 Să începem cu adevărat un ardezie curat. 1504 01:07:24,910 --> 01:07:30,070 Și lasă-mă să propună, la fel ca într-un mic experiment aici pentru a spune, 1505 01:07:30,070 --> 01:07:37,170 un moment-- despre modul în care noi ia cuvântul "salut". 1506 01:07:37,170 --> 01:07:39,560 >> Și să presupunem că tu ești înapoi în gimnaziu 1507 01:07:39,560 --> 01:07:42,080 și doriți pentru a trimite băiat sau fată peste culoar 1508 01:07:42,080 --> 01:07:45,090 că aveți o pasiune pentru un mesaj secret, "Bună ziua," 1509 01:07:45,090 --> 01:07:47,820 dar nu doriți să fie jenat dacă profesorul preia 1510 01:07:47,820 --> 01:07:52,500 resturi de hârtie pe care intercepteaza rețineți că te trece la el sau ea. 1511 01:07:52,500 --> 01:07:54,170 >> Doriți să criptați aceste informații. 1512 01:07:54,170 --> 01:07:57,360 Vrei să o încăierare așa că pur și simplu pare că scrieți prostii. 1513 01:07:57,360 --> 01:07:59,490 Și, probabil, este ceva suculentă decât "Bună ziua," 1514 01:07:59,490 --> 01:08:01,650 dar vom lua doar cuvântul "salut". 1515 01:08:01,650 --> 01:08:07,470 >> Cum ne-am putea merge cu privire la criptarea acestui mesaje între cei doi copii mici 1516 01:08:07,470 --> 01:08:09,010 pe o bucată de hârtie? 1517 01:08:09,010 --> 01:08:12,060 Ce ar trebui el sau ea scrie în loc de "bună"? 1518 01:08:12,060 --> 01:08:13,080 >> AUDIENTA: [inaudibil] 1519 01:08:13,080 --> 01:08:13,717 >> DAVID MALAN: Ce-i asta? 1520 01:08:13,717 --> 01:08:14,970 >> AUDIENTA: Numărul literă din alfabet. 1521 01:08:14,970 --> 01:08:17,053 >> DAVID MALAN: Numărul de litere din alfabet. 1522 01:08:17,053 --> 01:08:22,340 OK, deci dacă este un b c d e f g h, aș putea poate face ceva de genul 8 pentru asta. 1523 01:08:22,340 --> 01:08:26,270 Și a b c d E-- și eu pot face 5 pentru asta. 1524 01:08:26,270 --> 01:08:30,970 Și, în mod similar, eu pot veni doar cu o mapare numerică care ar fi, probabil, 1525 01:08:30,970 --> 01:08:32,290 doar confunda profesorul. 1526 01:08:32,290 --> 01:08:34,490 Și el sau ea, probabil, nu are enough-- 1527 01:08:34,490 --> 01:08:37,060 nu-i pasa suficient pentru a de fapt, dau seama ce este. 1528 01:08:37,060 --> 01:08:40,569 Deci, să considerăm totuși, este sigur? 1529 01:08:40,569 --> 01:08:41,406 De ce nu? 1530 01:08:41,406 --> 01:08:43,310 >> AUDIENTA: Pentru că e ușor să-l ghicească. 1531 01:08:43,310 --> 01:08:45,220 În cazul în care, în cazul în care cineva este cu adevarat interesat. 1532 01:08:45,220 --> 01:08:45,460 >> DAVID MALAN: Da. 1533 01:08:45,460 --> 01:08:47,918 În cazul în care acestea sunt cu adevărat interesați iar în cazul în care acestea au mai multe numere 1534 01:08:47,918 --> 01:08:51,060 pentru a merge cu mult decât doar dacă five-- există ca un întreg paragraph-- 1535 01:08:51,060 --> 01:08:54,779 și doar așa se întâmplă că toate numerele sunt între 1 și 26, 1536 01:08:54,779 --> 01:08:56,350 asta e un fel de un indiciu interesant. 1537 01:08:56,350 --> 01:08:58,240 Si ai putea brute force asta. 1538 01:08:58,240 --> 01:09:01,062 Hai să vedem dacă a este 1, și b este 2, iar c este 3. 1539 01:09:01,062 --> 01:09:03,020 Și, dacă nu, poate să încercați alte împerechere. 1540 01:09:03,020 --> 01:09:05,310 Dar un determinat teacher-- o teacher-- contradictorialității 1541 01:09:05,310 --> 01:09:07,369 ar putea da seama cu siguranță asta. 1542 01:09:07,369 --> 01:09:08,410 Deci, ce altceva am putea face? 1543 01:09:08,410 --> 01:09:12,200 Un encoding-- simplu și acest lucru într-adevăr se numește code-- 1544 01:09:12,200 --> 01:09:16,020 nu trebuie confundat cu programarea cod sau programare languages-- un cod. 1545 01:09:16,020 --> 01:09:19,620 Și, de fapt, dacă vă amintiți povești de odinioară, în special 1546 01:09:19,620 --> 01:09:22,750 în armată, un cod book-- o carte de cod ar putea literalmente 1547 01:09:22,750 --> 01:09:26,000 să fie o carte fizică care are două coloane, una este o literă, 1548 01:09:26,000 --> 01:09:29,430 unul este un number-- sau alte astfel de symbol-- că doar harti la alta. 1549 01:09:29,430 --> 01:09:32,140 Și un cod este o mapare de la un lucru la altul. 1550 01:09:32,140 --> 01:09:33,430 >> Deci asta ar fi un cod. 1551 01:09:33,430 --> 01:09:38,890 Criptare though-- sau un cifru ca tine s-ar putea say-- este mai mult de un algoritm. 1552 01:09:38,890 --> 01:09:39,960 Este un proces. 1553 01:09:39,960 --> 01:09:41,529 Nu e doar ceva ce te uiți în sus. 1554 01:09:41,529 --> 01:09:46,899 Trebuie sa aplici unele logica pentru a aplica criptare, sau un cifru în acest caz. 1555 01:09:46,899 --> 01:09:50,010 Deci, ce este ușor mai sofisticat, crezi, decât asta? 1556 01:09:50,010 --> 01:09:53,560 1557 01:09:53,560 --> 01:09:57,786 Ce altceva am putea face pentru a trimite cuvântul "salut" semisecretly? 1558 01:09:57,786 --> 01:10:00,224 >> AUDIENTA: [inaudibil] 1559 01:10:00,224 --> 01:10:00,890 DAVID MALAN: OK. 1560 01:10:00,890 --> 01:10:02,181 Așa că am putea să-l scrie înapoi. 1561 01:10:02,181 --> 01:10:06,890 Așa că am putea face ceva cum ar fi o-l-l-e-h sau astfel, 1562 01:10:06,890 --> 01:10:08,890 și începe să se uite un puțin mai complicat. 1563 01:10:08,890 --> 01:10:10,302 Așa că e un fel de omletă. 1564 01:10:10,302 --> 01:10:12,260 Și tu trebuie să cunoașteți secrete, iar secretul 1565 01:10:12,260 --> 01:10:16,050 este "backwords" sau "inverse" sau un fel de mecanism de acolo. 1566 01:10:16,050 --> 01:10:17,300 >> Dar acest lucru este un algoritm. 1567 01:10:17,300 --> 01:10:20,450 Acesta este un proces în cazul în care aveți pentru a muta această scrisoare aici, 1568 01:10:20,450 --> 01:10:22,360 această scrisoare aici, această scrisoare aici, 1569 01:10:22,360 --> 01:10:24,110 și trebuie să repetați l din nou și din nou. 1570 01:10:24,110 --> 01:10:26,800 Și vom vedea mâine că acest lucru repetiție se numește ceva 1571 01:10:26,800 --> 01:10:28,600 o buclă, care este destul intuitiv, dar este 1572 01:10:28,600 --> 01:10:30,570 foarte frecvente în programarea calculatoarelor. 1573 01:10:30,570 --> 01:10:34,260 Ce altceva am putea face? 1574 01:10:34,260 --> 01:10:37,592 >> AUDIENTA: Tu ar putea crește prima literă cu 1, a doua literă de 2, 1575 01:10:37,592 --> 01:10:39,422 a treia scrisoare de 3 [inaudibil]. 1576 01:10:39,422 --> 01:10:40,380 DAVID MALAN: Foarte frumos. 1577 01:10:40,380 --> 01:10:42,720 Așa că am putea face ceva like-- și creșterea them-- 1578 01:10:42,720 --> 01:10:44,570 Adică oră devine i. 1579 01:10:44,570 --> 01:10:46,480 Și lasă-mă să-l păstrați simplu pentru moment. 1580 01:10:46,480 --> 01:10:48,190 Poate că e devine f. 1581 01:10:48,190 --> 01:10:52,150 Și acest lucru devine m m, iar acest lucru este p. 1582 01:10:52,150 --> 01:10:55,850 >> Acum, eu sunt cam place acest pentru că acum nu sări afară 1583 01:10:55,850 --> 01:10:57,070 la tine ceea ce sa întâmplat. 1584 01:10:57,070 --> 01:10:58,920 Și se pare un nonsens. 1585 01:10:58,920 --> 01:11:03,280 Dar, în ceea ce privește securitatea din acest cifru, iar cifrul 1586 01:11:03,280 --> 01:11:06,470 aici este un fel de un plus 1 algoritm de doar adăugarea 1587 01:11:06,470 --> 01:11:08,500 1 literă pentru fiecare dintre propriile mele scrisori. 1588 01:11:08,500 --> 01:11:13,530 Și, la fel ca și un caz de colț, Ce ar trebui să fac dacă am lovit z? 1589 01:11:13,530 --> 01:11:14,030 >> Audiența: A. 1590 01:11:14,030 --> 01:11:14,270 >> DAVID MALAN: Da. 1591 01:11:14,270 --> 01:11:15,840 Probabil doar du-te înapoi la o. 1592 01:11:15,840 --> 01:11:17,550 Dar dacă vreau un punct de exclamare? 1593 01:11:17,550 --> 01:11:19,340 Ei bine, va trebui să vină înapoi la asta cândva. 1594 01:11:19,340 --> 01:11:21,131 Așa că există un colț cazuri, astfel încât să speak-- 1595 01:11:21,131 --> 01:11:24,100 lucruri pe care trebuie să anticipeze dacă doriți să sprijine aceste caracteristici. 1596 01:11:24,100 --> 01:11:28,996 Dar ce este atacabile despre asta? 1597 01:11:28,996 --> 01:11:31,620 Nu e evident că sigure pentru că ne-am gândit fel de ea 1598 01:11:31,620 --> 01:11:33,010 și a scris-o în jos super rapid. 1599 01:11:33,010 --> 01:11:35,750 Așa că, probabil, un inteligent adversar ar putea face contrariul. 1600 01:11:35,750 --> 01:11:40,630 Dar, ce informații sunt scurgeri în acest ciphertext special? 1601 01:11:40,630 --> 01:11:43,010 Oamenii de stiinta de calculator ar numi această clartext 1602 01:11:43,010 --> 01:11:49,510 și această ciphertext ciphertext-- însemnând doar codat sau criptat. 1603 01:11:49,510 --> 01:11:53,570 Suntem scurgeri de informații, așa să vorbească, cu acest text criptat. 1604 01:11:53,570 --> 01:11:58,978 Știu ceva despre cuvânt original chiar acum. 1605 01:11:58,978 --> 01:12:00,370 >> AUDIENTA: același număr de litere. 1606 01:12:00,370 --> 01:12:01,870 DAVID MALAN: același număr de litere. 1607 01:12:01,870 --> 01:12:03,510 Deci asta e scurgerea de informații. 1608 01:12:03,510 --> 01:12:07,170 Am trimis zdrobi meu de cinci cuvânt scrisoare, s-ar părea. 1609 01:12:07,170 --> 01:12:08,080 Și ce altceva? 1610 01:12:08,080 --> 01:12:09,000 >> AUDIENTA: Da. 1611 01:12:09,000 --> 01:12:09,870 Există scrisori. 1612 01:12:09,870 --> 01:12:11,676 >> DAVID MALAN: Sunt încă litere. 1613 01:12:11,676 --> 01:12:14,049 >> AUDIENTA: A treia și caractere patra se repetă. 1614 01:12:14,049 --> 01:12:16,340 DAVID MALAN: Da, a treia și litere patra se repetă. 1615 01:12:16,340 --> 01:12:20,010 Și acest lucru este foarte common-- această realizare 1616 01:12:20,010 --> 01:12:22,770 pentru ceea ce se numește o analiză de frecvență. 1617 01:12:22,770 --> 01:12:25,860 Și am folosit cuvântul "un", anticipând acest lucru mai devreme. 1618 01:12:25,860 --> 01:12:27,802 "The" este un cuvânt englezesc foarte frecvente. 1619 01:12:27,802 --> 01:12:30,260 Și, așa că, dacă am avut de fapt o paragraful sau un întreg eseu 1620 01:12:30,260 --> 01:12:34,160 a fost oarecum criptat, și am continuat să văd aceleași modele de trei litere, nu 1621 01:12:34,160 --> 01:12:38,720 t-h-e, dar, ca x-y-z sau ceva de genul că, aș putea doar ghici, pe o bănuială, 1622 01:12:38,720 --> 01:12:41,410 bazat pe popularitate a "" în limba engleză 1623 01:12:41,410 --> 01:12:47,030 că poate ar trebui să înceapă înlocuirea fiecare x-y-z cu t-h-e, respectively-- 1624 01:12:47,030 --> 01:12:48,750 și tu cip departe la problema. 1625 01:12:48,750 --> 01:12:51,830 >> Și, de fapt, dacă le-ați văzut vreodată un film despre criptografilor, 1626 01:12:51,830 --> 01:12:54,420 mai ales în perioadele militare, cracare codes-- o mulțime de ea 1627 01:12:54,420 --> 01:12:59,070 este acest proces și de eroare, precum și utilizarea efectului de levier ipoteze și presupuneri, luând 1628 01:12:59,070 --> 01:13:00,150 și văzând în cazul în care merge. 1629 01:13:00,150 --> 01:13:04,430 Și, de fapt, m-am M-- uneori a se vedea m-m în cuvântul englezesc, 1630 01:13:04,430 --> 01:13:06,320 deci poate că acest lucru este neschimbat. 1631 01:13:06,320 --> 01:13:14,830 Noi vedem e-e, vom vedea o-o, vom vedea l-am, noi nu vedem într-adevăr y-x. 1632 01:13:14,830 --> 01:13:18,230 Și acolo e ciorchini de alții i-ar putea probabil născoci pe care nu le vedem. 1633 01:13:18,230 --> 01:13:20,757 Așa că ne-am redus nostru spațiu de căutare, ca să spunem așa. 1634 01:13:20,757 --> 01:13:23,090 Cu alte cuvinte, în cazul în care problema se simte inițial acest lucru mare, 1635 01:13:23,090 --> 01:13:25,420 de îndată ce începe de guvernământ out posibilități sau hotărâri 1636 01:13:25,420 --> 01:13:29,840 în posibilități, începe să devină un pic mai tenable, un pic mai mult rezolvabile. 1637 01:13:29,840 --> 01:13:33,170 Și, de fapt, aceasta este o de exemplu, de fapt, de ceva 1638 01:13:33,170 --> 01:13:38,530 numit un cifru Cezar, în cazul în care un Cezar cifru este un cifru de rotație în cazul în care 1639 01:13:38,530 --> 01:13:40,450 o singură literă devine altul și doar adăugați 1640 01:13:40,450 --> 01:13:44,670 uniform același număr modificărilor fiecărei litere. 1641 01:13:44,670 --> 01:13:48,330 Și, de fapt, Dan a făcut aluzie la ceva ceva mai sofisticate anterioare, 1642 01:13:48,330 --> 01:13:52,700 pe care am putea adăuga, de exemplu, 1 literă prima literă. 1643 01:13:52,700 --> 01:13:55,390 e-f-- Poate că acest lucru devine g, doi departe. 1644 01:13:55,390 --> 01:14:00,320 Poate că acest lucru devine m-n-O- de data aceasta devine p. 1645 01:14:00,320 --> 01:14:01,500 Și apoi așa mai departe. 1646 01:14:01,500 --> 01:14:05,840 >> Noi adăugăm valori incrementare pentru fiecare dintre litere, care 1647 01:14:05,840 --> 01:14:09,880 este mai greu pentru că, acum observați, l-am nu arata ca m-m, mai. 1648 01:14:09,880 --> 01:14:11,860 Acum trebuie să fim un pic columbofil. 1649 01:14:11,860 --> 01:14:16,750 Și acest lucru este ceea ce se numește, după un tip francez, un Vigenere cifru, 1650 01:14:16,750 --> 01:14:19,550 în cazul în care folosești disparat chei, valori diferite. 1651 01:14:19,550 --> 01:14:21,300 Și, de fapt, să cravată care din nou împreună. 1652 01:14:21,300 --> 01:14:24,040 >> Am folosit cuvântul "cheie" înainte, atât în ​​sens fizic, 1653 01:14:24,040 --> 01:14:25,490 pentru hoteluri si case. 1654 01:14:25,490 --> 01:14:30,290 Dar, în sensul electronic, o cheie este doar o valoare secretă, în mod tipic. 1655 01:14:30,290 --> 01:14:36,540 Și o valoare secretă în acest caz mai devreme, i-f-m-m-p-- 1656 01:14:36,540 --> 01:14:43,862 Care este cheia secretă Sunt folosind pentru acest cifru pe care Dan a propus mai devreme? 1657 01:14:43,862 --> 01:14:45,070 Audiența: Plus 1 [inaudibil]. 1658 01:14:45,070 --> 01:14:45,820 DAVID MALAN: Da. 1659 01:14:45,820 --> 01:14:49,930 Cheia este doar numărul 1-- nu cel mai sigur, dar este simplu. 1660 01:14:49,930 --> 01:14:53,560 Dar toate aceste mecanisme de securitate necesită what-- că nu numai eu 1661 01:14:53,560 --> 01:14:57,660 stiu secretul este 1, dar, de asemenea, ce? 1662 01:14:57,660 --> 01:14:58,860 Cine altcineva trebuie să-l cunosc? 1663 01:14:58,860 --> 01:15:00,360 AUDIENTA: Destinatarul [inaudibil]. 1664 01:15:00,360 --> 01:15:02,110 DAVID MALAN: a destinatarul trebuie să-l cunosc. 1665 01:15:02,110 --> 01:15:04,384 Si doar pentru claritate, care nu trebuie să-l cunosc? 1666 01:15:04,384 --> 01:15:05,300 AUDIENTA: Profesorul. 1667 01:15:05,300 --> 01:15:06,675 DAVID MALAN: Dreptul teacher--? 1668 01:15:06,675 --> 01:15:10,360 Cu excepția cazului în care el sau ea are timp și energie să-l brute forța sau figura-l. 1669 01:15:10,360 --> 01:15:13,930 Așa că super-idee simplă, dar hărți în ceea ce citiți despre 1670 01:15:13,930 --> 01:15:16,060 și auzind despre fiecare zi în știri. 1671 01:15:16,060 --> 01:15:19,240 Dar 256-- acest lucru este, în esență 1 bit. 1672 01:15:19,240 --> 01:15:21,330 256 biți este mult mai mare. 1673 01:15:21,330 --> 01:15:26,080 Și din nou, vom obține cantitativ sentimentul că mâine. 1674 01:15:26,080 --> 01:15:32,390 Orice întrebări cu privire la Apple atunci, de securitate, criptare, în aceste blocuri de construcție? 1675 01:15:32,390 --> 01:15:34,390 Da, Roman. 1676 01:15:34,390 --> 01:15:35,849 >> AUDIENTA: [inaudibil]. 1677 01:15:35,849 --> 01:15:37,390 Ai perspective [inaudibil]? 1678 01:15:37,390 --> 01:15:40,050 1679 01:15:40,050 --> 01:15:41,550 DAVID MALAN: Oh, e bine întrebare. 1680 01:15:41,550 --> 01:15:44,750 Nu știu internally-- și Apple, a tuturor companiilor 1681 01:15:44,750 --> 01:15:49,340 este deosebit de liniștit atunci când vine vorba de aceste tipuri de detalii de implementare. 1682 01:15:49,340 --> 01:15:53,410 Dar eu pot să spun mai general, o element fundamental al securității, 1683 01:15:53,410 --> 01:15:55,910 cel puțin în mediul academic de la comunitate, este că ar trebui niciodată 1684 01:15:55,910 --> 01:15:58,420 ceea ce se numește securitate prin obscuritate. 1685 01:15:58,420 --> 01:16:03,510 Ar trebui să nu faci ceva proteja datele, sau utilizatori, sau informații, 1686 01:16:03,510 --> 01:16:07,490 a căror securitate și viața privată este tot la pământ 1687 01:16:07,490 --> 01:16:11,520 pe nimeni să știe cum funcționează. 1688 01:16:11,520 --> 01:16:13,590 >> Cu alte cuvinte, ceea ce articol face aluzie la, 1689 01:16:13,590 --> 01:16:17,864 AES, Advanced Encryption Standard-- că este de fapt un nivel global, publice, standardul 1690 01:16:17,864 --> 01:16:20,530 pe care le poate deschide o carte de matematică sau du-te pe Wikipedia și de fapt, 1691 01:16:20,530 --> 01:16:22,300 citește ce algoritmul este. 1692 01:16:22,300 --> 01:16:25,570 Si la fel ca algoritmul aici este super-simplu plus 1, 1693 01:16:25,570 --> 01:16:29,010 acest lucru este matematica mai complicate, dar este cunoașterea publică. 1694 01:16:29,010 --> 01:16:30,510 Și acest lucru are un număr de upsides. 1695 01:16:30,510 --> 01:16:33,020 Unu, aceasta înseamnă că oricine poate l utilizați și punerea în aplicare a acesteia. 1696 01:16:33,020 --> 01:16:35,320 Dar, doi, aceasta înseamnă, de asemenea, că milioane de oameni inteligenti 1697 01:16:35,320 --> 01:16:40,460 poate examina și asigurați-vă că pentru a vorbi dacă este viciată într-un fel. 1698 01:16:40,460 --> 01:16:44,190 >> Și așa, de fapt, una dintre cele mai bune mijloace de apărare împotriva ușilor din spate guvernamentale, 1699 01:16:44,190 --> 01:16:47,750 indiferent dacă în această țară sau din orice altele, este de a discuta doar în mod public 1700 01:16:47,750 --> 01:16:50,700 aceste tipuri de algoritmi pentru că este foarte puțin probabil 1701 01:16:50,700 --> 01:16:53,380 că întreaga lume cercetătorilor universitari 1702 01:16:53,380 --> 01:16:58,120 se va complota și de fapt, tolera ușilor ascunse înapoi 1703 01:16:58,120 --> 01:16:59,840 în algoritmi de genul asta. 1704 01:16:59,840 --> 01:17:01,940 >> Cu toate acestea, aveți nevoie să păstrează ceva secret. 1705 01:17:01,940 --> 01:17:06,270 Și așa ca să fie clar, atunci când utilizați un cifru, cum ar fi AES, 1706 01:17:06,270 --> 01:17:10,040 sau ceva de genul Caesar, sau Vigenere pe care am făcut aluzie la acolo, ceea ce face 1707 01:17:10,040 --> 01:17:11,038 trebuie să fie ținute secrete? 1708 01:17:11,038 --> 01:17:15,030 1709 01:17:15,030 --> 01:17:16,969 Nu este algoritmul, nu procesul. 1710 01:17:16,969 --> 01:17:17,760 AUDIENTA: Codul. 1711 01:17:17,760 --> 01:17:20,890 DAVID MALAN: Codul, right-- și cheia, să fie clar. 1712 01:17:20,890 --> 01:17:27,190 Și, astfel încât să fie super clar, chiar dacă acesta este un exemplu banal, cifrul, 1713 01:17:27,190 --> 01:17:30,130 sau algoritm, pe care le-am in general folosit în această discuție 1714 01:17:30,130 --> 01:17:31,630 este acest lucru aici, plus. 1715 01:17:31,630 --> 01:17:37,190 Așa că adăugarea este super noastră cifru simplu sau algoritm. 1716 01:17:37,190 --> 01:17:41,367 AES ar fi mult mai echivalent complex plus. 1717 01:17:41,367 --> 01:17:43,950 Tu faci mult mai mult matematica, o mulțime mai multe completări, înmulțiri, 1718 01:17:43,950 --> 01:17:45,530 si asa mai departe. 1719 01:17:45,530 --> 01:17:48,620 >> Dar cheia nu este La fel ca cifrul. 1720 01:17:48,620 --> 01:17:51,400 În acest caz, este de asemenea, super simple-- doar numărul 1. 1721 01:17:51,400 --> 01:17:58,490 În cazul în care Apple, este unele 256-bit model de 0 si 1. 1722 01:17:58,490 --> 01:18:01,460 Așa că nu mai răspund cu adevărat tău întrebare proprie pentru că eu nu pot într-adevăr 1723 01:18:01,460 --> 01:18:06,690 vorbesc cu ceea ce știe Apple, dar inginerii de la Apple 1724 01:18:06,690 --> 01:18:10,000 au dezvăluit faptul că acestea pun în aplicare acest algoritm într-o anumită măsură. 1725 01:18:10,000 --> 01:18:11,836 Trebuie să avem încredere că ei fiind adevărate, 1726 01:18:11,836 --> 01:18:14,210 și trebuie să avem încredere că ei nu, cu toate acestea, să construiască 1727 01:18:14,210 --> 01:18:16,830 în unele backdoor secrete pentru NSA. 1728 01:18:16,830 --> 01:18:18,330 Și asta e în mod fundamental greu de făcut. 1729 01:18:18,330 --> 01:18:21,040 >> De fapt, înfricoșător Am crezut că te pot lăsa 1730 01:18:21,040 --> 01:18:24,615 cu privire la acest subiect particular este, de mult ca am putea vorbi despre asta toate 1731 01:18:24,615 --> 01:18:27,490 și mult ca Tim Cook, s-ar putea asigura ne că aceste telefoane nu deja 1732 01:18:27,490 --> 01:18:33,030 face ceea ce vrea FBI-ul le-a făcut, este aproape imposibil să se verifice sau de audit 1733 01:18:33,030 --> 01:18:34,320 la fel. 1734 01:18:34,320 --> 01:18:37,140 Știm măcar că-mi Camera nu e chiar acum? 1735 01:18:37,140 --> 01:18:40,580 Știți că propriul lui Macbook Camera nu e chiar acum? 1736 01:18:40,580 --> 01:18:43,460 Ei bine, cele mai multe dintre voi s-ar putea ști intuitiv sau din experiență, 1737 01:18:43,460 --> 01:18:46,634 bine, în cazul în care lumina verzi off, ce înseamnă asta? 1738 01:18:46,634 --> 01:18:47,550 AUDIENTA: Nu e pe. 1739 01:18:47,550 --> 01:18:48,020 DAVID MALAN: Nu e pe. 1740 01:18:48,020 --> 01:18:48,520 O.K. 1741 01:18:48,520 --> 01:18:51,650 Ai fost învățat că, dar de ce nu ai putut 1742 01:18:51,650 --> 01:18:56,236 a scrie software-ul care se oprește lumina se aprinde, dar aparatul de fotografiat? 1743 01:18:56,236 --> 01:18:59,810 1744 01:18:59,810 --> 01:19:03,100 Chiar nu este fundamentală apărare împotriva ceva de genul asta. 1745 01:19:03,100 --> 01:19:05,510 >> Deci, chiar și noi, oamenii pot să fie proiectate social 1746 01:19:05,510 --> 01:19:09,530 de computerele noastre să aibă încredere una truth-- o singură realitate, 1747 01:19:09,530 --> 01:19:11,340 atunci când într-adevăr putem avantaj atunci trebuie luate 1748 01:19:11,340 --> 01:19:14,904 din cauza că exact aceeași presupunerea că un mijloc de lumină verde 1749 01:19:14,904 --> 01:19:15,570 pe camerei. 1750 01:19:15,570 --> 01:19:16,980 Asta nu e neapărat adevărat. 1751 01:19:16,980 --> 01:19:17,340 >> AUDIENTA: [inaudibil] 1752 01:19:17,340 --> 01:19:18,090 >> DAVID MALAN: Da. 1753 01:19:18,090 --> 01:19:20,600 Așa că, de fapt, eu întotdeauna un fel zambetului, dar eu apreciez 1754 01:19:20,600 --> 01:19:24,490 atunci când vezi impatimiti reale în jurul valorii de campus-- aveți bandă pe a ta. 1755 01:19:24,490 --> 01:19:25,980 O.K. 1756 01:19:25,980 --> 01:19:28,622 Așa că pune banda pe ea este un lucru mai sigura. 1757 01:19:28,622 --> 01:19:31,080 Bineînțeles, mai există încă o microfon care nu poate într-adevăr 1758 01:19:31,080 --> 01:19:32,707 reimprim la fel de eficient. 1759 01:19:32,707 --> 01:19:34,290 Dar acestea sunt tipurile de comerț-off-uri. 1760 01:19:34,290 --> 01:19:36,400 >> Și, de fapt, o ia departe, sperăm, pentru ziua de azi 1761 01:19:36,400 --> 01:19:39,306 ar trebui să fie absolut teroare atunci când este vorba de aceste tipuri de lucruri 1762 01:19:39,306 --> 01:19:41,680 pentru că, la sfârșitul fișierului zi, trebuie să avem încredere pe cineva. 1763 01:19:41,680 --> 01:19:44,417 Si asta este un drept fundamental principiu de securitate. 1764 01:19:44,417 --> 01:19:46,000 În cele din urmă, trebuie să ai încredere în cineva. 1765 01:19:46,000 --> 01:19:48,208 Trebuie să aveți încredere că persoană aveți o pasiune pentru 1766 01:19:48,208 --> 01:19:51,280 nu va spune lui sau ei cea mai bună prieten ce acel cod secret este, 1767 01:19:51,280 --> 01:19:54,820 și apoi să prezinte aceleași informații că încerci să păstreze secretul. 1768 01:19:54,820 --> 01:19:55,320 In regula. 1769 01:19:55,320 --> 01:19:58,640 Hai să luăm o look-- da, Dan. 1770 01:19:58,640 --> 01:20:03,101 >> AUDIENTA: Ce acronimul CBC stea sub cele mai recente AES? 1771 01:20:03,101 --> 01:20:10,422 >> DAVID MALAN: Oh, CBC este block-- ce- stand bloc for-- [inaudibil] CBC. 1772 01:20:10,422 --> 01:20:15,090 1773 01:20:15,090 --> 01:20:16,340 Cypher Block Chaining. 1774 01:20:16,340 --> 01:20:20,230 Așa că Cypher Block înlănțuirii este un acronim care se referă, 1775 01:20:20,230 --> 01:20:23,120 Eu cred, procesul a ceea ce se întâmplă în interiorul 1776 01:20:23,120 --> 01:20:26,980 a unui algoritm de criptare, în acest caz, prin care este iterativ. 1777 01:20:26,980 --> 01:20:29,240 Tu faci ceva din nou, și din nou și din nou. 1778 01:20:29,240 --> 01:20:31,740 Și să luați un precedent ieșire, și hrana pentru animale 1779 01:20:31,740 --> 01:20:34,660 în procesul de dvs. ca o intrare ulterioară. 1780 01:20:34,660 --> 01:20:38,410 Așa că vă păstrați hrănire folosit Rezultate obținute înapoi în ei înșiși. 1781 01:20:38,410 --> 01:20:44,850 >> Și un analog de aici s-ar putea be-- că ar trebui să fie capabil să vină cu o metaforă bună 1782 01:20:44,850 --> 01:20:45,410 aici. 1783 01:20:45,410 --> 01:20:48,060 Lasă-mă să încerc să mă gândesc la un exemplu mai bun aici. 1784 01:20:48,060 --> 01:20:51,484 Hai să vedem dacă putem veni cu o imagine rapidă. 1785 01:20:51,484 --> 01:20:53,400 Hai să vedem dacă Wikipedia ne oferă o imagine 1786 01:20:53,400 --> 01:20:55,370 ar nu explic, asta e bine. 1787 01:20:55,370 --> 01:20:58,610 1788 01:20:58,610 --> 01:21:02,840 Acesta este un pictorial mai complexitate decât ne dorim cu adevărat. 1789 01:21:02,840 --> 01:21:08,770 Dar ideea este că, dacă sunteți ceva de codificare, acesta devine alimentat, 1790 01:21:08,770 --> 01:21:12,070 apoi de ieșire devine alimentat din nou, apoi devine hrănit din nou, 1791 01:21:12,070 --> 01:21:15,870 astfel încât dvs. de iterativ codare informații utilizând 1792 01:21:15,870 --> 01:21:20,047 ieșire anterioară ca intrare ulterioară. 1793 01:21:20,047 --> 01:21:22,130 Lasă-mă să văd dacă am venit cu o explicație mai bună. 1794 01:21:22,130 --> 01:21:25,600 Dă-mi timp masa de prânz la tăiței de pe asta. 1795 01:21:25,600 --> 01:21:26,380 >> In regula. 1796 01:21:26,380 --> 01:21:28,640 Hai să ne întoarcem aici. 1797 01:21:28,640 --> 01:21:32,537 Vreau să încurajeze Tu-- singura ta temele pentru seara asta, dacă doriți, 1798 01:21:32,537 --> 01:21:35,120 și nu l-ați văzut, este de viziona un video de 20 minute, în cazul în care 1799 01:21:35,120 --> 01:21:36,850 au acces la internet și du-te pe YouTube. 1800 01:21:36,850 --> 01:21:40,840 In seara asta Ultima săptămână este un spectacol genial de John Oliver de la The Daily Show. 1801 01:21:40,840 --> 01:21:45,010 >> Și, la această adresă URL aici, puteți de fapt uita-te la look-- său plin de umor lui, 1802 01:21:45,010 --> 01:21:48,020 dar în același timp serios uita-te la aceeași problemă. 1803 01:21:48,020 --> 01:21:51,629 Și, sperăm, chiar mai mult de că videoclipul va avea sens. 1804 01:21:51,629 --> 01:21:52,920 Și acest lucru este în slide-uri, de asemenea. 1805 01:21:52,920 --> 01:21:56,070 Deci, dacă aveți URL-ul în sus cu slide-uri, acest lucru este aici, de asemenea. 1806 01:21:56,070 --> 01:21:59,620 Si noi vom primi on-line în timpul pauzei, de asemenea. 1807 01:21:59,620 --> 01:22:02,420 >> Deci, în încheiere minute noastre, Să aruncăm o privire rapidă 1808 01:22:02,420 --> 01:22:06,530 la un alt exemplu de tehnologie care prezintă în mod vreodată aceste zile, 1809 01:22:06,530 --> 01:22:13,700 partajarea de fișiere, atât în ​​consum și în contexte corporatiste. 1810 01:22:13,700 --> 01:22:22,370 Și aceasta este prin intermediul, pentru nostru scopuri, ceva numit Dropbox. 1811 01:22:22,370 --> 01:22:26,000 Deci, pentru cei care nu cunosc, într-o teză sau două, care-i problema 1812 01:22:26,000 --> 01:22:28,388 nu rezolvă Dropbox? 1813 01:22:28,388 --> 01:22:32,390 >> AUDIENTA: [inaudibil] și apoi obține -l pe iPhone sau iPad oriunde. 1814 01:22:32,390 --> 01:22:33,290 >> DAVID MALAN: Da. 1815 01:22:33,290 --> 01:22:33,790 Exact. 1816 01:22:33,790 --> 01:22:36,290 Acesta vă permite să partajați fișiere de multe ori cu tine 1817 01:22:36,290 --> 01:22:39,290 astfel încât, dacă aveți un iPhone, un telefon Android, un Mac, un PC, 1818 01:22:39,290 --> 01:22:42,220 mai multe Mac-uri, mai multe PC-uri, calculatoare acasă, calculatoare de lucru, 1819 01:22:42,220 --> 01:22:46,480 puteți avea un dosar care, la rândul său are propriile sale dosare sub care în mod automat 1820 01:22:46,480 --> 01:22:48,324 să fie sincronizate peste toate dispozitivele. 1821 01:22:48,324 --> 01:22:49,490 Și este minunat util. 1822 01:22:49,490 --> 01:22:52,350 >> De exemplu, în dimineața, dacă mă pregătesc pentru clasă, 1823 01:22:52,350 --> 01:22:54,560 S-ar putea obține diapozitive mele, sau clipuri video sau imagini gata, 1824 01:22:54,560 --> 01:22:57,760 fixați-le într-un dosar de pe o casa calculator, apoi mers pe jos la școală, 1825 01:22:57,760 --> 01:23:01,187 și deschide un calculator de lucru aici, si voila, e magic there-- 1826 01:23:01,187 --> 01:23:03,270 dacă nu am greșit, care sa întâmplat uneori, 1827 01:23:03,270 --> 01:23:05,830 și nu există nimic mai stresant decât au făcut toate că orele de lucru înainte 1828 01:23:05,830 --> 01:23:08,610 și nu ai nimic pentru a arăta pentru ea atunci când vine vorba de timp pentru clasa. 1829 01:23:08,610 --> 01:23:10,640 Așa că aceasta nu reușește, uneori, sau uman eșuează, 1830 01:23:10,640 --> 01:23:13,210 dar, în teorie, asta e exact ceea ce ar trebui să facă. 1831 01:23:13,210 --> 01:23:16,780 >> Mai mult compellingly, pentru alte utilizatorii, este că eu pot foarte des 1832 01:23:16,780 --> 01:23:19,400 apoi clic sau de control faceți clic dreapta pe un folder 1833 01:23:19,400 --> 01:23:22,080 sau un fișier pe care eu sunt, folosind cu acest serviciu, 1834 01:23:22,080 --> 01:23:26,080 și eu pot trimite o adresă URL care rezultă din care faceți clic pe la un prieten, 1835 01:23:26,080 --> 01:23:28,270 și el sau ea poate apoi descarca o copie a acelui fișier. 1836 01:23:28,270 --> 01:23:31,630 Sau mai bine, putem împărtăși foldere, astfel încât, dacă am face o schimbare, 1837 01:23:31,630 --> 01:23:35,080 apoi Victoria se poate vedea modificările mele în dosarul ei, și Kareem mai târziu în a doua zi 1838 01:23:35,080 --> 01:23:39,120 pot edita și a vedea că același fișier și folder, de asemenea. 1839 01:23:39,120 --> 01:23:40,741 Deci, există o mulțime de implicații aici. 1840 01:23:40,741 --> 01:23:42,740 Si noi vom zgâria doar la suprafață, și încercați aici 1841 01:23:42,740 --> 01:23:46,610 pentru a te speria un pic în a nu lua pentru a acordat modul în care toate aceste lucrări 1842 01:23:46,610 --> 01:23:50,210 și ce implicații reale sunt pentru lucruri pe care le utilizați. 1843 01:23:50,210 --> 01:23:55,300 >> În special, să ia în considerare modul în care trebuie să Dropbox cu siguranță locul de muncă. 1844 01:23:55,300 --> 01:24:00,510 Așa că, dacă eu sunt peste aici-- lui lasa desena o imagine rapidă a mea. 1845 01:24:00,510 --> 01:24:10,760 În cazul în care acest lucru este puțin vechi mine-- acest lucru este mic mi-vechi de pe laptop-ul meu aici. 1846 01:24:10,760 --> 01:24:19,330 Și să spunem acest lucru este Victoria cu panglica ei pe aparatul de fotografiat. 1847 01:24:19,330 --> 01:24:24,080 Și aici avem Kareem, cu laptop-ul său aici. 1848 01:24:24,080 --> 01:24:27,660 Și apoi undeva este acest lucru numit nor, mai mult pe faptul că această după-amiază 1849 01:24:27,660 --> 01:24:28,660 de asemenea. 1850 01:24:28,660 --> 01:24:30,880 >> Deci, cum funcționează Dropbox? 1851 01:24:30,880 --> 01:24:32,629 Să presupunem că am crea un director de pe calculatorul meu, 1852 01:24:32,629 --> 01:24:34,420 și I a instala acest software-ul numit Dropbox. 1853 01:24:34,420 --> 01:24:37,500 Dar am putea fi, de asemenea vorbind despre OneDrive de la Microsoft, 1854 01:24:37,500 --> 01:24:41,160 sau am putea vorbi despre Google Conduce, sau orice număr de alte produse. 1855 01:24:41,160 --> 01:24:43,270 Este totul în mod fundamental aceleași. 1856 01:24:43,270 --> 01:24:45,780 >> Dacă am primit un dosar numit Dropbox pe acest computer, 1857 01:24:45,780 --> 01:24:48,790 și am creat doar un PowerPoint prezentare, sau un fișier Excel, 1858 01:24:48,790 --> 01:24:52,220 sau un eseu, și trageți in acel dosar, ceea ce 1859 01:24:52,220 --> 01:24:56,630 trebuie să se întâmple, în scopul de a se ajunge la Victoria computerului sau a lui Kareem 1860 01:24:56,630 --> 01:24:57,210 computer? 1861 01:24:57,210 --> 01:24:58,085 >> AUDIENTA: [inaudibil] 1862 01:24:58,085 --> 01:25:00,430 1863 01:25:00,430 --> 01:25:01,180 DAVID MALAN: Da. 1864 01:25:01,180 --> 01:25:05,100 Așa că undeva aici, există o companie. 1865 01:25:05,100 --> 01:25:08,140 Si vom numi asta Dropbox. 1866 01:25:08,140 --> 01:25:09,530 Și acest lucru este David. 1867 01:25:09,530 --> 01:25:10,710 Acest lucru este Victoria. 1868 01:25:10,710 --> 01:25:12,350 Și acest lucru este Kareem aici. 1869 01:25:12,350 --> 01:25:17,220 >> Așa că într-un fel, trebuie să aibă un Internet conexiune care duce la internet-- 1870 01:25:17,220 --> 01:25:19,680 mai mult pe faptul că, după noastră break-- care devine stocat 1871 01:25:19,680 --> 01:25:23,590 pe serverele din sediul lui Dropbox, sau centru de date, ori de câte ori este. 1872 01:25:23,590 --> 01:25:27,890 Și apoi computerul Victoria și computerul Kareem obține că datele cum? 1873 01:25:27,890 --> 01:25:29,639 >> AUDIENTA: [inaudibil] 1874 01:25:29,639 --> 01:25:30,930 DAVID MALAN: Trebuie să spun din nou? 1875 01:25:30,930 --> 01:25:31,650 AUDIENTA: [inaudibil] 1876 01:25:31,650 --> 01:25:31,890 DAVID MALAN: Da. 1877 01:25:31,890 --> 01:25:33,098 Trebuie să-l împartă cu ei. 1878 01:25:33,098 --> 01:25:35,310 Așa că trebuie să am trimis Kareem la Victoria o adresă URL, 1879 01:25:35,310 --> 01:25:38,210 sau trebuie să faceți clic pe o anumită opțiune de meniu și introduceți adresa de e-mail 1880 01:25:38,210 --> 01:25:39,560 deci în mod automat devine partajat. 1881 01:25:39,560 --> 01:25:40,768 Să presupunem că am făcut asta. 1882 01:25:40,768 --> 01:25:43,247 Ce se întâmplă atunci în ceea ce privește această imagine? 1883 01:25:43,247 --> 01:25:47,570 >> AUDIENTA: Ai nevoie de un cont de utilizator și o modalitate de a authenticate-- 1884 01:25:47,570 --> 01:25:48,320 DAVID MALAN: Da. 1885 01:25:48,320 --> 01:25:50,720 Vom avea nevoie de a priori un fel de cont de utilizator. 1886 01:25:50,720 --> 01:25:52,220 Așa că am să se înregistreze pentru Dropbox. 1887 01:25:52,220 --> 01:25:55,910 Fiecare dintre voi are, probabil, să se înregistreze pentru Dropbox, cel puțin în acest scenariu. 1888 01:25:55,910 --> 01:26:00,790 Dar, apoi, în cele din urmă, acel fișier devine transmis în jos în această direcție, 1889 01:26:00,790 --> 01:26:03,250 la fel cum s-au majorat de la direcția mea acolo. 1890 01:26:03,250 --> 01:26:05,800 >> În mod similar, în cazul în care am folosit-o anumită caracteristică a Dropbox, 1891 01:26:05,800 --> 01:26:08,930 puteți face fie copii ale fișierelor sau de fapt, împărtășesc originalele. 1892 01:26:08,930 --> 01:26:11,090 Dacă voi începe să facă copii, apoi în teorie 1893 01:26:11,090 --> 01:26:13,450 cei care ar trebui să se propage înapoi la mine. 1894 01:26:13,450 --> 01:26:17,660 >> Așa că, dacă ești un în special utilizator paranoic, 1895 01:26:17,660 --> 01:26:21,600 sau tu ești CTO sau șef agent de securitate la o companie, 1896 01:26:21,600 --> 01:26:25,020 ce fel de întrebări ar trebui să fie întreba aici despre acest întreg proces? 1897 01:26:25,020 --> 01:26:26,280 >> AUDIENTA: [inaudibil] 1898 01:26:26,280 --> 01:26:26,620 >> DAVID MALAN: Da. 1899 01:26:26,620 --> 01:26:27,120 O.K. 1900 01:26:27,120 --> 01:26:29,520 Deci, eu sunt acum șeful Dropbox. 1901 01:26:29,520 --> 01:26:30,060 Da. 1902 01:26:30,060 --> 01:26:34,960 Noi folosim standard pentru industrie criptare pentru a securiza datele. 1903 01:26:34,960 --> 01:26:36,381 Satisfăcut? 1904 01:26:36,381 --> 01:26:36,880 De ce nu? 1905 01:26:36,880 --> 01:26:40,457 1906 01:26:40,457 --> 01:26:41,540 OK, eu voi fi mai specific. 1907 01:26:41,540 --> 01:26:46,940 Eu folosesc criptarea AES pe 256 de biți doar cum ar fi prietenii noștri de la Apple a face. 1908 01:26:46,940 --> 01:26:49,940 >> AUDIENTA: Dar, toate aceste date există pe toate aceste mașini, 1909 01:26:49,940 --> 01:26:52,654 și toate aceste mașini sunt o vulnerabilitate. 1910 01:26:52,654 --> 01:26:53,320 DAVID MALAN: OK. 1911 01:26:53,320 --> 01:26:53,819 Adevărat. 1912 01:26:53,819 --> 01:26:56,920 Așa că să presupunem că există o grămadă de servere in sediul Dropbox lui, 1913 01:26:56,920 --> 01:27:02,760 sau centru de date, sau a tuturor acestora centre de date, si este data-- 1914 01:27:02,760 --> 01:27:06,200 iar aceasta este o funcție, printre este replicated-- copied-- pe mai multe servere 1915 01:27:06,200 --> 01:27:09,160 pentru că, Doamne ferește, o calculator, un hard disk moare. 1916 01:27:09,160 --> 01:27:11,830 Aceste zile foarte frecvente este de a reproduce date 1917 01:27:11,830 --> 01:27:14,530 peste cel puțin două calculatoare sau două drives-- greu 1918 01:27:14,530 --> 01:27:17,350 uneori, cât mai multe cinci sau mai mult, astfel încât, 1919 01:27:17,350 --> 01:27:20,140 punct de vedere statistic, chiar deși, da, fulgere 1920 01:27:20,140 --> 01:27:23,660 s-ar putea lovi toate lui Dropbox centre de date simultan, 1921 01:27:23,660 --> 01:27:27,020 sau s-ar putea atacat fizic, sau compromis toate în același timp, 1922 01:27:27,020 --> 01:27:30,660 probabilitatea să se întâmple asta este foarte, foarte, foarte scăzut. 1923 01:27:30,660 --> 01:27:34,730 Deci, pentru toate intențiile și scopurile, datele mele sunt susținute în condiții de siguranță. 1924 01:27:34,730 --> 01:27:35,970 >> Dar este criptat. 1925 01:27:35,970 --> 01:27:36,480 Şi ce dacă? 1926 01:27:36,480 --> 01:27:39,390 Nu contează dacă fiecare copie devine furat, nu contează dacă datele 1927 01:27:39,390 --> 01:27:42,760 centru devine infiltrat, datele mele sunt încă criptate 1928 01:27:42,760 --> 01:27:46,140 astfel încât nimeni nu poate vedea ce este. 1929 01:27:46,140 --> 01:27:47,956 Ce întrebări ar trebui tu continua întrebi? 1930 01:27:47,956 --> 01:27:51,169 1931 01:27:51,169 --> 01:27:53,752 AUDIENTA: Este totul criptat în același mod în [inaudibil]? 1932 01:27:53,752 --> 01:27:56,650 1933 01:27:56,650 --> 01:27:58,750 >> DAVID MALAN: Jenant, da. 1934 01:27:58,750 --> 01:28:01,962 Noi folosim aceeași cheie pentru a cripta toate datele clientului nostru. 1935 01:28:01,962 --> 01:28:04,920 AUDIENTA: Dar atunci este foarte ușor de decripta și decripta [inaudibil]. 1936 01:28:04,920 --> 01:28:05,400 DAVID MALAN: Este. 1937 01:28:05,400 --> 01:28:06,274 Si asta este o caracteristică. 1938 01:28:06,274 --> 01:28:09,800 Putem face acest lucru super rapid pentru tine, care este motivul pentru care fișierul sincronizeaza atât de repede. 1939 01:28:09,800 --> 01:28:12,550 Noi folosim aceeași encryption-- aceeași cheie pentru toată lumea. 1940 01:28:12,550 --> 01:28:14,060 Este o caracteristică. 1941 01:28:14,060 --> 01:28:16,320 >> Si am spus sheepishly-- și acest fapt, 1942 01:28:16,320 --> 01:28:18,430 Eu cred, este încă de fapt, punct de vedere tehnic adevărat. 1943 01:28:18,430 --> 01:28:22,900 Ei fac folosesc aceeași cheie secretă, fie că este vorba de 256 de biți sau mai mult, 1944 01:28:22,900 --> 01:28:24,530 pentru toate datele clientului. 1945 01:28:24,530 --> 01:28:26,820 Și acest lucru este parțial din motive tehnice. 1946 01:28:26,820 --> 01:28:31,989 Unu, dacă eu sunt de partajare un fișier cu Victoria si Kareem, 1947 01:28:31,989 --> 01:28:33,780 și ei vor să fie capabil să-l acceseze, am 1948 01:28:33,780 --> 01:28:35,840 Trebuie să-l decripta într-un fel pentru ei. 1949 01:28:35,840 --> 01:28:41,110 Dar eu nu am într-adevăr un mecanism de da Victoria și Karim o cheie secretă. 1950 01:28:41,110 --> 01:28:45,610 >> În cazul în care am e-mail le-am compromite pentru că oricine de pe internet 1951 01:28:45,610 --> 01:28:46,960 ar putea intercepta e-mail meu. 1952 01:28:46,960 --> 01:28:50,480 Eu cu siguranță nu am de gând să sun -le cu o secvență de 256 0s 1953 01:28:50,480 --> 01:28:53,150 si 1 sau mai mult, și spune-le să-l tastați. 1954 01:28:53,150 --> 01:28:55,964 >> Ar putea fi doar o parolă, dar mi-ar trebui încă să-i sun. 1955 01:28:55,964 --> 01:28:58,130 Și, în afaceri, acest lucru nu este va lucra foarte bine. 1956 01:28:58,130 --> 01:28:59,570 Dacă doriți ca să partajați un fișier cu 30 de persoane, 1957 01:28:59,570 --> 01:29:01,030 Nu am de gând să fac 30 apeluri telefonice. Darn 1958 01:29:01,030 --> 01:29:03,100 Și eu nu pot trimite un e-mail pentru că e nesigur. 1959 01:29:03,100 --> 01:29:05,475 >> Deci, există într-adevăr acest lucru problemă fundamentală a schimbului de ea. 1960 01:29:05,475 --> 01:29:09,440 Deci, tu stii ce, este pur și simplu mai ușor dacă Dropbox face criptare pentru noi. 1961 01:29:09,440 --> 01:29:12,510 Dar, dacă o vor face pentru noi, numai ei știu cheia. 1962 01:29:12,510 --> 01:29:17,550 Și dacă ei reutiliza cheia, ceea ce înseamnă că toate datele 1963 01:29:17,550 --> 01:29:21,596 ar putea fi compromisă în cazul în care ea însăși cheia este compromisă. 1964 01:29:21,596 --> 01:29:24,220 Acum, după ce a cerut cel puțin unul amice la Dropbox, ei fac have-- 1965 01:29:24,220 --> 01:29:26,178 și cred că au hârtii albe, care depune mărturie 1966 01:29:26,178 --> 01:29:30,180 la acest fact-- ei nu au foarte, foarte puțini oameni care au acces la acea cheie. 1967 01:29:30,180 --> 01:29:32,560 Calculatoarele trebuie să aibă în memorie, și este 1968 01:29:32,560 --> 01:29:34,960 Trebuie să fie închis în unele bolta undeva asa 1969 01:29:34,960 --> 01:29:38,090 că, Doamne ferește, calculatoarele accident sau trebuie să fie repornită, 1970 01:29:38,090 --> 01:29:40,990 cineva nu trebuie să tastați în această cheie la un moment dat. 1971 01:29:40,990 --> 01:29:43,820 >> Astfel că este într-adevăr secretul sos dacă există vreunul. 1972 01:29:43,820 --> 01:29:47,670 Dar acest lucru are cu siguranță implicații asupra datelor mele. 1973 01:29:47,670 --> 01:29:52,020 Este disclosable, în cazul în care cineva compromite cheia sau acel centru de date. 1974 01:29:52,020 --> 01:29:55,150 >> Dar permite, de asemenea, O altă caracteristică pentru transfer securizat. 1975 01:29:55,150 --> 01:29:57,620 Se pare out-- și acest lucru este un fel de cost-- de afaceri 1976 01:29:57,620 --> 01:30:01,140 dacă ați utilizat un alt cheie pentru fiecare client, 1977 01:30:01,140 --> 01:30:04,980 sau chiar mai mult pentru fiecare fișier, matematic, 1978 01:30:04,980 --> 01:30:09,270 fiecare fișier, atunci când criptat, ar fi arata diferit de orice alt fișier. 1979 01:30:09,270 --> 01:30:12,450 >> Deci, chiar dacă am avut două copii ale aceeași prezentare PowerPoint 1980 01:30:12,450 --> 01:30:16,280 pe calculatorul Kareem și pe mea calculator, în cazul în care au fost criptate acele fișiere 1981 01:30:16,280 --> 01:30:20,030 cu chei diferite, care ciphertext-- Amestecate thing-- 1982 01:30:20,030 --> 01:30:21,610 ar arăta diferit. 1983 01:30:21,610 --> 01:30:24,100 Acest lucru nu este un bun lucru deoarece nu 1984 01:30:24,100 --> 01:30:27,510 lasa Dropbox dau seama că cei Fișierele sunt aceleași, așa cum am 1985 01:30:27,510 --> 01:30:28,920 un fel de discutat mai devreme. 1986 01:30:28,920 --> 01:30:33,940 De ce s-ar putea dori să știe Dropbox când doi utilizatori sau mai multe sunt 1987 01:30:33,940 --> 01:30:35,640 schimbul de același fișier exact? 1988 01:30:35,640 --> 01:30:39,140 De ce aceste informații utile pentru Dropbox dintr-o perspectivă de afaceri? 1989 01:30:39,140 --> 01:30:39,860 >> AUDIENTA: Spațiu. 1990 01:30:39,860 --> 01:30:40,651 >> DAVID MALAN: Spațiu. 1991 01:30:40,651 --> 01:30:42,400 O prezentare PowerPoint nu atât de mare, 1992 01:30:42,400 --> 01:30:45,760 dar oamenii de obicei împărtășesc mare fișiere de film, files-- filme 1993 01:30:45,760 --> 01:30:48,120 Poate într-adevăr mare prezentări PowerPoint. 1994 01:30:48,120 --> 01:30:51,410 Și, dacă aveți doi utilizatori cu același fișier, sau utilizatorii 10, 1995 01:30:51,410 --> 01:30:53,970 sau poate un milion de utilizatori cu aceeași populare 1996 01:30:53,970 --> 01:30:56,340 descărcate ilegal fișier de film, este un fel de 1997 01:30:56,340 --> 01:31:01,820 risipitor pentru a stoca un milion de exemplare din aceeași gigabytes de informații, 1998 01:31:01,820 --> 01:31:05,160 același video de dimensiuni gigaocteți, și asa ca Dropbox, ca o mulțime de companii, 1999 01:31:05,160 --> 01:31:08,940 au o facilitate numită "deduplication-- deduplicare, care este doar 2000 01:31:08,940 --> 01:31:14,040 un mod fantezist de a spune magazin unul copie a aceluiași fișier, nu multiplă, 2001 01:31:14,040 --> 01:31:17,290 și doar ține evidența faptului că un milion de oameni, sau orice altceva, 2002 01:31:17,290 --> 01:31:18,890 au același fișier. 2003 01:31:18,890 --> 01:31:22,710 >> Așa că doar punctul toate de milioane oameni sau cam asa ceva la același fișier. 2004 01:31:22,710 --> 01:31:24,330 Și încă-l înapoi de câteva ori. 2005 01:31:24,330 --> 01:31:26,690 Deci, acest lucru este separat de problema de concediere 2006 01:31:26,690 --> 01:31:28,980 în cazul în care aveți hardware-ul defecțiuni sau altele asemenea. 2007 01:31:28,980 --> 01:31:33,920 Dar, deduplicare cere ca nu cripta fișiere în mod individual 2008 01:31:33,920 --> 01:31:36,260 dacă doriți să fie în măsură să determină după fapt 2009 01:31:36,260 --> 01:31:38,320 în cazul în care acestea sunt încă în fapt același lucru. 2010 01:31:38,320 --> 01:31:39,970 >> Deci, există niște compromisuri aici. 2011 01:31:39,970 --> 01:31:43,370 Și nu e neapărat clar ce apelul este corect. 2012 01:31:43,370 --> 01:31:46,500 Personal cu Dropbox, voi folosi ea pentru nimic legat de locul de muncă, 2013 01:31:46,500 --> 01:31:49,500 cu siguranță, nimic legat de clasă, cu siguranță, pentru orice fișiere pe care le cunosc 2014 01:31:49,500 --> 01:31:51,984 vor să ajungă pe oricum la internet prin alegere. 2015 01:31:51,984 --> 01:31:53,900 Dar eu nu folosesc într-adevăr ea pentru chestii financiare, 2016 01:31:53,900 --> 01:31:56,500 nimic deosebit privat sau de familie legate, deoarece, 2017 01:31:56,500 --> 01:31:59,710 ca o chestiune de principiu, nu super-confortabil cu faptul 2018 01:31:59,710 --> 01:32:02,170 că ar putea fi criptat pe cont propriu Mac, 2019 01:32:02,170 --> 01:32:05,590 dar de îndată ce iese din nor, este pe servere mici vechi Dropbox lui. 2020 01:32:05,590 --> 01:32:08,740 Și eu sunt destul de sigur că nimeni la Dropbox are pentru mine 2021 01:32:08,740 --> 01:32:10,490 și va merge în jurul poking fișierele mele, 2022 01:32:10,490 --> 01:32:15,450 dar absolut acestea ar putea, în teorie, indiferent de ce politici sau de apărare 2023 01:32:15,450 --> 01:32:16,710 mecanismele pe care le pun în aplicare. 2024 01:32:16,710 --> 01:32:19,980 Pur și simplu trebuie să fie tehnologic posibil. 2025 01:32:19,980 --> 01:32:23,120 >> Și, Doamne ferește ei sunt compromis, eu nu aș mai degrabă dosarul meu 2026 01:32:23,120 --> 01:32:27,360 sfârșesc într-un zip mare că unele hacker pune on-line pentru întreaga lume pentru a vedea. 2027 01:32:27,360 --> 01:32:28,640 Așa că hai împinge înapoi pe asta. 2028 01:32:28,640 --> 01:32:29,700 Ce este o soluție, atunci? 2029 01:32:29,700 --> 01:32:33,850 Ați putea să continuați să utilizați un serviciu precum Dropbox comfortably 2030 01:32:33,850 --> 01:32:35,580 și-mi aline felul de preocupări? 2031 01:32:35,580 --> 01:32:36,580 >> Audiența: nor privat. 2032 01:32:36,580 --> 01:32:37,704 DAVID MALAN: nor privat. 2033 01:32:37,704 --> 01:32:38,816 Ce inseamna asta? 2034 01:32:38,816 --> 01:32:41,524 >> AUDIENTA: Ei bine, fixați într-un fel, astfel încât este disponibilă numai 2035 01:32:41,524 --> 01:32:42,680 pentru un anumit grup. 2036 01:32:42,680 --> 01:32:43,430 >> DAVID MALAN: Da. 2037 01:32:43,430 --> 01:32:47,080 Deci, trebuie să partiție nor în ceva un pic mai restrâns 2038 01:32:47,080 --> 01:32:47,580 definit. 2039 01:32:47,580 --> 01:32:48,496 Si vom vorbi about-- 2040 01:32:48,496 --> 01:32:49,400 AUDIENTA: Internet. 2041 01:32:49,400 --> 01:32:50,441 >> DAVID MALAN: O pe internet. 2042 01:32:50,441 --> 01:32:55,330 Așa că am putea doar copie de rezervă la nivel local pentru propria mea acasă, server de backup, sau nor de server, 2043 01:32:55,330 --> 01:32:56,007 ca sa zicem asa. 2044 01:32:56,007 --> 01:32:58,090 Din păcate, asta înseamnă că Victoria și Kareem 2045 01:32:58,090 --> 01:33:00,960 au nevoie pentru a vizita mai des dacă doriți să partajați fișiere cu ei, dar. 2046 01:33:00,960 --> 01:33:02,070 Asta ar putea fi într-un fel. 2047 01:33:02,070 --> 01:33:04,150 >> Există, de asemenea, a treia software-ul de partid pe care am 2048 01:33:04,150 --> 01:33:09,040 ar putea folosi pe Mac sau PC-ul meu că criptează conținutul unui dosar, 2049 01:33:09,040 --> 01:33:12,520 dar atunci eu trebuie să sun Victoria sau Karim, sau e-mail, 2050 01:33:12,520 --> 01:33:15,070 sau ceva pentru a le spune că secretul. 2051 01:33:15,070 --> 01:33:20,200 Și asta e un pic de o minciună albă, deoarece există tipuri de criptografie care 2052 01:33:20,200 --> 01:33:22,470 îmi permit și Kareem, și cu mine și Victoria, 2053 01:33:22,470 --> 01:33:26,180 pentru a face schimb de mesaje secrete fără având la, în avans, cota 2054 01:33:26,180 --> 01:33:28,090 un privat key-- un secret cheie unele cu altele. 2055 01:33:28,090 --> 01:33:30,450 Este de fapt ceva numit criptografie cu cheie publică. 2056 01:33:30,450 --> 01:33:33,630 >> Și nu vom intra în tehnică detaliu, dar în timp ce noi astăzi 2057 01:33:33,630 --> 01:33:36,090 au vorbit despre criptografie cheie secretă, 2058 01:33:36,090 --> 01:33:39,000 în cazul în care atât expeditorul și destinatarul trebuie să știe același secrete, 2059 01:33:39,000 --> 01:33:41,470 există ceva numit criptografie cheie publică, care 2060 01:33:41,470 --> 01:33:44,500 are o cheie publică și privată cheie, care poveste lungă au scurt 2061 01:33:44,500 --> 01:33:48,245 o relație matematică fantezie prin care, dacă vreau să trimit Victoria 2062 01:33:48,245 --> 01:33:52,310 un mesaj secret, o întreb pentru ea cheie publică, care, prin definiție, ea 2063 01:33:52,310 --> 01:33:53,300 mă poate e-mail. 2064 01:33:53,300 --> 01:33:54,680 Ea poate posta pe site-ul ei. 2065 01:33:54,680 --> 01:33:56,950 >> Este menit matematic să fie public. 2066 01:33:56,950 --> 01:34:00,580 Dar ea are o relație cu un alt număr foarte mare numit 2067 01:34:00,580 --> 01:34:05,070 cheia privată astfel încât, atunci când am cripta mesajul meu pentru ea, "Bună ziua" 2068 01:34:05,070 --> 01:34:07,104 cu cheia ei publică, probabil, puteți ghici 2069 01:34:07,104 --> 01:34:09,270 ceea ce este singura cheie matematic în lume, care 2070 01:34:09,270 --> 01:34:16,500 poate decripta meu message-- ei privată cheie sau cheie privată corespunzătoare. 2071 01:34:16,500 --> 01:34:19,040 >> Este matematica arătoasă decât ne-am a fost să vorbim aici. 2072 01:34:19,040 --> 01:34:21,710 Nu e doar adăugarea cu siguranță, dar asta prea există. 2073 01:34:21,710 --> 01:34:25,240 Și, de fapt, și ne vom întoarce la acest lucru, atunci când vorbim despre web, 2074 01:34:25,240 --> 01:34:27,897 cote sunt ai niciodată numit pe cineva la amazon.com 2075 01:34:27,897 --> 01:34:30,980 atunci când doriți să verificați cu dvs. de coș de cumpărături și tipul în credit 2076 01:34:30,980 --> 01:34:34,260 numărul de card, și totuși, într-un fel sau altul că simbolul lacăt vă spune 2077 01:34:34,260 --> 01:34:35,560 conexiunea este sigură. 2078 01:34:35,560 --> 01:34:37,730 Într-un fel sau altul ta puțin vechi Mac sau PC 2079 01:34:37,730 --> 01:34:39,900 are un criptat conectarea la Amazon 2080 01:34:39,900 --> 01:34:43,010 chiar dacă n-ai aranjată cu ei pentru un secret. 2081 01:34:43,010 --> 01:34:47,020 Si asta pentru ca web-ul este folosind criptografia cu chei publice. 2082 01:34:47,020 --> 01:34:50,327 De ce nu ne oprim aici, ia 15 noastre minut pauză după întrebarea lui Olivier. 2083 01:34:50,327 --> 01:34:51,910 AUDIENTA: Am doar o întrebare prost. 2084 01:34:51,910 --> 01:34:53,076 DAVID MALAN: Nu, deloc. 2085 01:34:53,076 --> 01:34:57,320 Audiența: Dacă aveți fișierul original, iar cheia este aceeași pentru Dropbox, 2086 01:34:57,320 --> 01:34:59,244 pentru toată lumea, și tu au fișierul criptat. 2087 01:34:59,244 --> 01:35:02,317 Poți să [inaudibil] cheia? 2088 01:35:02,317 --> 01:35:03,650 DAVID MALAN: Să presupunem că încă o dată. 2089 01:35:03,650 --> 01:35:06,970 Audiența: Dacă aveți originalul fișier și fișierul criptat, 2090 01:35:06,970 --> 01:35:11,274 și aveți amândoi, nu poți doar [inaudibil]? 2091 01:35:11,274 --> 01:35:11,940 DAVID MALAN: Oh. 2092 01:35:11,940 --> 01:35:13,850 O întrebare bună. 2093 01:35:13,850 --> 01:35:16,850 Dacă aveți plaintext- și textul cifrat, 2094 01:35:16,850 --> 01:35:19,950 se poate deduce cheia secretă? 2095 01:35:19,950 --> 01:35:21,640 Depinde de cifrul. 2096 01:35:21,640 --> 01:35:23,110 Uneori da, uneori nu. 2097 01:35:23,110 --> 01:35:28,840 Aceasta depinde de cât de complex algoritmul real este. 2098 01:35:28,840 --> 01:35:30,820 >> Dar asta nu ajută situația dumneavoastră. 2099 01:35:30,820 --> 01:35:33,220 Este o fundamentală principiu la, dacă aveți 2100 01:35:33,220 --> 01:35:35,750 accesul la fișierul original și fișierul rezultat, 2101 01:35:35,750 --> 01:35:38,440 ar trebui să nu mai utilizați acea cheie pentru că acum 2102 01:35:38,440 --> 01:35:39,700 au scurgeri de informații. 2103 01:35:39,700 --> 01:35:41,700 Si un adversar ar putea folosească și să exploateze 2104 01:35:41,700 --> 01:35:46,590 care să facă ceea ce face aluzie la, și ingineria inversă ceea ce este acea cheie. 2105 01:35:46,590 --> 01:35:50,260 >> Dar, în acest caz, probabil, atunci când sunteți trimiterea ceva la destinatar, 2106 01:35:50,260 --> 01:35:52,590 aveți deja o încredere relație cu ei. 2107 01:35:52,590 --> 01:35:56,420 Și așa, prin definiție, acestea ar trebui au sau deja știu că cheia. 2108 01:35:56,420 --> 01:35:59,430 Este atunci când cineva din mijloc devine în mod. 2109 01:35:59,430 --> 01:36:00,480 Buna intrebare. 2110 01:36:00,480 --> 01:36:02,020 >> Bine, de ce nu ne pauză, să ia o pauză de 15 minute. 2111 01:36:02,020 --> 01:36:03,000 Camerele de odihnă sunt așa. 2112 01:36:03,000 --> 01:36:05,375 Cred că e, probabil, unele băuturi și gustări în acest fel. 2113 01:36:05,375 --> 01:36:07,900 Si vom relua la 5 după 11, ce zici? 2114 01:36:07,900 --> 01:36:09,450 11:05. 2115 01:36:09,450 --> 01:36:11,736