DAVID Malan: Dobre. Vítané. Ahojte všetci. Volám sa David Malan. Som na informatike Fakulta tu na Harvarde, a naučiť niekoľko courses-- väčšina z nich súvisí na úvodnú počítači vedu a vyššiu úroveň koncepty, ktoré vyplývajú z toho. Budúci dva dni nie sú toľko hoci o budovaní od základov up, ako by v typickej vysokoškolák kurzu, ale pri pohľade na počítačovej vedy, ako to sa vzťahuje k činnosti a rozhodnutie making-- naozaj od zhora nadol, takže sme pojme celý rad zázemím, ako skoro uvidíte, obe menšie technické a ďalšie technické, a tiež počet gólov že ľudia majú. V skutočnosti sme si mysleli by sme začať off tým, že sa pozrieť na niektoré z demografia tu máme. Ale najprv poďme pozerať sa na to, kde máme namierené. 

Takže dnes máme štyri Bloky sa zameral na deň. Najskôr sa zameriame na súkromie, bezpečnosť, a spoločnosť. A budeme to formou Pár prípadových štúdií druhov. Veľmi v správach neskoro bola určitá spoločnosť s názvom Apple a určitá agentúra známa ako FBI, ako ste mohli čítať. A budeme používať to ako príležitosťou na diskusiu presne to, čo niektorí z súvisiace problémy tam sú, prečo je to zaujímavé, čo to znamená technologicky, a použiť ho k prechod všeobecnejšie na diskusiu o zabezpečení a rozhodovanie tam. 

Po druhé, pri pohľade na šifrovanie špecificky. Takže budeme hľadať trochu viac technicky na to, čo to znamená v skutočnosti zakódovanie alebo šifrovanie informácií. A potom budeme trvať pozrite sa na Dropbox, ktorá je jeden z nich veľmi populárne súbor nástrojov pre zdieľanie týchto dňoch. Môžete ho môže používať, alebo box, alebo SkyDrive, alebo novší vtelenie tejto zmluvy a tak ďalej. A my sa pozrieme na niektoré podkladový bezpečnosť a súkromie Dôsledky tam. Budeme mať pauzu, a potom budeme pozrite sa na internetových technológií V druhej polovici roka Tento morning-- snažia aby vám lepšiu predstavu o tom, ako že vec funguje, že mnohí z vás sú pripojené k u moment-- samozrejme použiť väčšinu každých day-- a aké dôsledky sú tam výkonu, pre hardvér, pre softvér, a ľubovoľný počet ďalšie atribúty, konkrétne snaží sa dráždiť seba veľa skratiek, ktoré ste mohli vidieť alebo by dokonca použiť, ale nemusí nutne vedieť, čo sa deje pod kapotou. A my sa pozrieme na u Proces vlastne dostať firmu alebo získanie entitu on-line na web, a čo to vlastne znamená. Potom budeme mať prestávku na obed. Vrátime sa a pozrieť sa na oblaku computing, a tiež projekciu servera architektúry viac zvyčajne tak, že budete odísť s lepšie pochopenie, dúfajme, že tento módny slovo "cloud computing ", ale čo to vlastne znamená. A ak sa snažíte vybudovať firmu, alebo ste sa snažia rozšíriť podnikanie, presne to, čo potrebujete vedieť a to, čo je potrebné urobiť, aby sa zvládnuť neustále rastúci počet užívateľov on-line, a aký druh rozhodnutia musíte vykonať okolo toho. 

A potom v poslednej časti dnes, budeme sa pozrieť na vývoj webových aplikácií špecificky. Nebudeme dostať naše ruky príliš špinavý, ale ja myslel, to by mohlo byť poučné keby sme Naozaj si naše ruky trochu špinavé, a pozrieť sa na niečo s názvom HTML, CSS a skutočný server sady tak, že budete vytvárať trochu webové stránky pre seba, aj keď ste nerobil. Ale budeme hovoriť o tom, čo zaujímavé nápady sú základom, ktorý a čo je vlastne Zakaždým, keď sa deje prejsť na Google Apps, alebo Facebook, alebo ľubovoľný počet ďalších webových nástrojov. 

Zajtra, zatiaľ, budeme prechod na vzhľad v dopoludňajších hodinách na výpočtovej thinking-- ozdobný spôsob, ako popisovať ako počítač môže myslieť alebo človek zbehlý v výpočtová technika by mohla think-- trochu viac metodický, trochu viac algoritmické, ako by sme mohli povedať. A nepôjdeme príliš hlboko do programovania sám o sebe, ale budeme sústrediť na niektoré z princípov, ktoré ste pozri programovanie a počítačom science-- abstrakcie, algoritmy, a, ako si predstavujú údaje, a prečo to vlastne zaujímavé. Budeme trvať trochu pohľad na preprogramovanie V druhej polovici zajtra ráno. Dostaneme svoju rukami little špinavé s tým, avšak iba tak, že sme niektoré kontext hovorí o niektorých z hľadiska techniky, že inžinier alebo programátor v skutočnosti môže použiť, veci môžete vidieť alebo počuť na tabuľu keď inžinieri sú projektovanie niečo. V druhej polovici roka Zajtra, budeme sa pozrieť na to, čo by sa dalo nazvať Technológia komíny. Inými slovami, väčšina ľudia dnes nemajú v skutočnosti sadnúť si s prázdnou obrazovka pred nimi a začať stavať niektoré aplikácie alebo budovanie nejaké webové stránky. stojíte na ramená druhých využívajúce veci zvanej rámcov a knižnice, mnohí z nich open source v týchto dňoch. Takže my vám dáme zmysel o tom, čo všetko to je asi tak a ako ste ísť o navrhovaní softvéru a výberu týchto ingrediencií. 

A potom budeme uzatvárať s pohľadom pri programovaní webu špecificky a niektoré z Technológia súvisiace tam, too-- veci, ako je databáza, open source, alebo obchodné rozhrania API, alebo programovanie aplikácií rozhranie, a potom jeden taký jazyk ktoré môžete použiť s tým. Takže to bude mix koncepčné úvody, zmes ruky na, a mix pre diskusiu v celom texte. 

Ale skôr, ako to urobíme, dovoľte mi, aby som vám odpoveď na niekoľko otázok že všetci tu bol požiadaný. Ako by ste opísali váš pohodlie s technológiou? trochu rade tu máme. Takže šesť ľudí, povedal trochu pohodlný, päť povedal veľmi, a dva povedal nie príliš. Tak, že by sa mala požičať niektoré zaujímavé diskusie. 

A prosím, na akomkoľvek mieste, či už sú v nepríliš alebo veľmi kategórií, sa tlačiť späť, ak buď Som za predpokladu, príliš veľa alebo hovorí na príliš vysoká úroveň. Ešte aby ma späť dole. A naopak, ak by ste Páči sa trochu viac do burinu s určitým témou technicky, všetkými prostriedkami tlačiť na to. Mám rád zodpovie dole na 0s a 1s ak je to treba. 

Máte nejaké programovanie Skúsenosti v akomkoľvek jazyku? Len pre kalibráciu, takmer každý nemá žiadne predchádzajúce skúsenosti s programovaním, čo je skvelé. A dokonca aj pre tie, ktoré robiť, nebudeme tráviť príliš veľa času v skutočnosti učí ako programovať, ale Len vám dáva takže chuť ktoré potom môžeme pohybovať odtiaľ a hovoriť na vyššej úrovni o tom, prečo Niektoré z týchto pojmov sú zaujímavé. 

Táto a ďalšie budú všetky byť k dispozícii on-line. V skutočnosti, ak je tu ešte jedna URL Ak chcete zostať otvorený v záložke skrz dnešok a zajtrajšok, budete chcieť ísť k tomuto sem. A to je kópia snímok. A prípadné zmeny robíme cez Priebeh dnes alebo diskusií že by sme anotáciu na diapozitívy, Budú tam okamžite ak ste práve znova prehliadač. Tak som ti dám moment na zapisovanie že dole, a budete potom môcť vidieť presne to, čo vidím. 

Ale skôr, ako budeme postupovať vpred, I myslel, že to by mohlo byť užitočné, najmä preto, že sme intímne skupina, len poznať navzájom Trochu a snáď povedať, odkiaľ si, alebo čo robiť, a čo ste dúfal, že dostať sa z dnešného dňa a zajtra, v ideálnom prípade tak, že ste mohli nájsť jednu alebo viac rovnako zmýšľajúcimi alkoholu alebo ľudí na hovoriť počas prestávky alebo obed. A ja budem skákať okolo nás trochu náhodne. Arwa by ste chceli pozdraviť prvý? 

Publikum: Dobrý deň. Dobré ráno všetci. Volám sa Arwa. [Nepočuteľný]. Pracujem v u môjho sektora ako bankovníctvo, obchod [nepočuteľné]. DAVID Malan: OK. Úžasné. Vítané. Andrew. Divákov: Jo. Ahojte všetci. Som Andrew [nepočuteľné]. Tak som pracovať pre technológiu spoločnosť Red Hat, čo je veľký open source spoločností. mám firmu pozadia, takže [nepočuteľné] zvládnuť viac orientuje na výrobu riešenie orientované na investície, Proste potrebujem vedieť, čo ľudia hovoria. Tak som sa viesť našim globálnym partnerom operácie. Robím, že asi päť rokov. Váš prehľad je fantastické. Som naozaj chcú vyzdvihnúť up všetci tí [nepočuteľné]. DAVID Malan: Wonderful. Som rád, že ťa mám. Chris. 

Publikum: Dobré ráno. Moje meno je Chris Pratt. Pracujem pre spoločnosť s názvom [nepočuteľné]. Je to rodinná záležitosť, takže som robiť veľa rôznych projektov. A práve teraz, som zameral na technológii iniciatívy a správe vlastnej IT personál. Tak som tu, ako získať viac high Úroveň a široká porozumenie typov vecí že [nepočuteľné] je robí a oboznámení s tak môžem pomôcť im rozhodovanie [nepočuteľný]. DAVID Malan: Wonderful. Vitajte na palube. Olivier, že? 

Divákov: Áno. Takže som francúzsku žijúci vo Švajčiarsku pracuje pre [nepočuteľné]. Je to [nepočuteľný] korporácie. Takže sme zbierať peniaze, keď tam to katastrofa a všetko. A učím niektoré stratégie tam. 

Takže musím pracovať na [nepočuteľné] digitálne projekty, ale aj docela technologické projekty. Takže predstava je pre mňa skutočne môcť lepšie rozhodovať a byť lepšie informovaní čo som naozaj [nepočuteľné]. DAVID Malan: Wonderful. Vítané. A Roman alebo Roman, je to? Divákov: Som z [nepočuteľné]. A ja som zodpovedný za [nepočuteľné]. A v tíme we-- sme kríž funkčné tím takže pracujeme s inžiniermi. A to, čo sa teším, je budú môcť lepšie komunikovať s inžiniermi. [Nepočuteľné] 

DAVID Malan: Wonderful. A Karina. 

Divákov: Som Karina z Montrealu. Som na [nepočuteľné] z provincii Quebec. Ospravedlňujem sa za svoju angličtinu. A som tu, aby som lepšie pochopiť, čo môj programátor alebo dodávateľ vysvetlil mne. [Nepočuteľné] DAVID Malan: Oh. Úžasné. No, či som niekedy hovoriť príliš Rýchlo, to by ma zastavil. A som rád, že zopakovať. 

Divákov: [nepočuteľné] DAVID Malan: Jasne. Žiaden strach. A Nikis, že? Divákov: Áno. Ďakujem. Volám sa Nikis, a ja som [nepočuteľné]. [Nepočuteľné] Som sám [nepočuteľné]. Takže som vždy zamieňať s [nepočuteľné] nech ste naozaj [nepočuteľné]. 

DAVID Malan: OK. Úžasné. Vítané. Victorie. 

Divákov: Som Victoria. Žijem v Českej republike. Pracujem pre [nepočuteľný] Enterprise. A aj keď je to IT spoločnosť, je to možné, že v IT Spoločnosť [nepočuteľný]. Takže som zameral na podnikanie vývoj a kedykoľvek Idem na schôdzku zákazníka, I vziať technické osobu so mnou, pretože my Zákazník kladie otázky o technickú stránku príbeh. [Nepočuteľný]. Hovorí k sebe navzájom, ale Potom nemám pochopenie z toho, čo diskutujeme. Takže by som chcel dostať lepšie porozumenie pretože si myslím, že by pomôcť sám [nepočuteľné] s mojím vzťahom s zákazníci tiež. 

DAVID Malan: A je to dobrý bod pre mňa přizvukovat. Je tu len toľko, že budeme schopný urobiť iba za dva dni. Ale medzi cieľmi, Dúfam, že, Po niekoľkých najbližších dni, prinajmenšom viac slov bude vyzerať ako povedomý budete vŕtať online. A budete mať lepší Pocit, čo Google, alebo čo vlastne slová niečo znamenať a čo môže byť našuchorený marketing hovoriť tak, že v priebehu času, vám možno vybudovať tu pohodlie a dúfajme, že posunutie osoba, ktorá musí označiť pozdĺž každého času. Ben. Divákov: Volám sa Ben [nepočuteľné]. Som technológie transakcie advokát. [Nepočuteľný]. A som naozaj tu len dostať lepšie pochopenie toho, čo CTO a inžinieri na [nepočuteľné] právnej strana štruktúrovanie vecí [nepočuteľný]. DAVID Malan: Wonderful. Divákov: A Dan. Ahojte všetci. Volám sa Dan. Bývam tu miestni. Som z Andoveri. Pracujem lokálne na softvér Spoločnosť Kronos Incorporated. Bol v softvéri cez 20 rokov a [nepočuteľné] marketing a vývoj typu pracovných miest. Za posledných päť rokov sa mi podarilo Tím technických poradcov cloudových v predpredajnej módy. 

Tak som sa zobral veľa koncepcií na ceste. A tak som si veľa technické rokovania. Ale môžem vziať len to tak ďaleko. Podobne ako Victoria, Mnohokrát som sa stratiť a je potrebné volať v technickom osobe. Takže som len pri pohľade na reťazec spousta technológie žargónu dohromady, takže som sa dostať Lepšie pochopenie a tak som môžu mať informovanejšie konverzácie. DAVID Malan: Excellent. No, nakoniec môžeme nasmerovať ďalšie dva dni v ľubovoľnom smere ľudí chceli. Máme strašiak pre dnes i zajtra. Ale všetkými prostriedkami, neváhajte nasmerovať nás buď v priebehu zasadnutia alebo počas prestávok alebo obed Ak existuje niečo, by ste chceli vystúpiť hrudníka. A dovoľte mi zdôrazniť, že Naozaj nie je hlúpa otázka. A ak máte pocit, Vaša otázka je nemý, všetkými prostriedkami, opýtajte sa ma tichšie o prestávkach, alebo obed alebo podobne. Ale byť istí, že sme sa zdajú byť v veľmi dobrá company-- veľmi zmiešaná spoločnosť Tu, v medzinárodnom a technicky. Tak neváhajte a zdieľať as pohodlne, ako by ste chceli. 

Tak prečo nie my trvať tváriť, opäť v tejto súvislosti súkromie, bezpečnosť, a spoločnosť V tomto konkrétnom prípade, keď dochádza Apple a FBI. A tie by mohli byť všeobecne oboznámený s týmto prípadom. Je ťažké uniknúť zmienka o tom v týchto dňoch. 

Zo zvedavosti, ako Mnohí z vás iPhone? Takmer každý. A máte Android telefón? Tak našťastie, aj keď to je trochu skreslená k iPhone špecificky, Skutočnosť je taká, operačný systém Android od Google má toľko podobná rysy toho, čo Apple robí. 

Oni jednoducho stalo, že sa v centre pozornosti práve teraz, a že som bol obzvlášť na špici, keď sa jedná o skutočne uzamknutie týchto zariadení stále viac a viac sa každá iterácie iOS, operačný systém, ktorý v skutočnosti beží na zariadeniach Apple. Tak prečo nie my trvať pozrite sa tu práve pre nastavenie etapa na to, čo skutočný problém je. Takže, čo sa deje s Apple a FBI do tej miery, že ste oboznámení s problematikou? 

Divákov: FBI chce získať prístup k dáta, ktorá je šifrovaná Apple. 

DAVID Malan: Presne, takže FBI chce získať prístup k dátam, ktorá je šifrovaná. Takže prvý krok späť. Čo to znamená, aby boli dáta šifrované, rovnako ako rýchly definícia? 

Divákov: Nejako zaisťujú, že ľudia nebudú mať tak ľahký prístup k nemu [nepočuteľný]. DAVID Malan: Jo. Presne tak to je nejaký spôsob, ako zakrývajúceho Informácie tak, že nikto iný nemôže, teoreticky, prístup k týmto informáciám. A tak si môžete len tak mimochodom myslieť na to, ako miešať. Takže ak je to anglické slovo alebo anglický odsek, môžete len míchanice slová up takže niekto sa na to pozerať a to uzná za nezmysel. Ale dúfajme, že existuje spôsob, usporiadať tie listy. 

Teraz, v skutočnosti je to oveľa bezpečnejšie, ako je preto, že niekto, kto je jednoducho usilovný mohol dešifrovať slová s vysokou pravdepodobnosťou a zistiť, čo hovorí vetu. A v skutočnosti, na konci dňa, to všetko sa deje na veľmi low level-- 0 a 1. A zajtra ráno budeme hovoriť o výpočtovej myslenie a čo to znamená, aby boli dáta byť realizované alebo zastúpená s iba 0s a 1s. Ale pre dnešné účely, poďme len predpokladať, že máte veci ako e-maily a fotky a videá, a to všetko na iPhone alebo Android zariadenia. A nejako, že údaje je ideálne kódovaný. A tak je tu podozrivý v tomto Najmä prípad, San Bernardino, kde majú telefón podozrivého, a chcú získať dáta z neho. Ale v tomto prípade, Apple má v zásade povedal, že nie k niektorým veciam a áno na iné veci. Tak, že som povedal, že áno, aby pár vecí v súlade s tým, čo mnoho amerických firiem bude robiť Pri predvolaný alebo podobne. Majú za predpokladu, napríklad, orgány s zálohovanie iCloud. Takže keď som oboznámený, iCloud Je to oblak base-- a vrátime sa do oblakov computing-- Tento hmlisto definované cloud založené služby, pokiaľ ju Len zálohuje vaše dáta. A ukázalo sa, že je to možné prístup k dátam tam nezašifrované. Takže to dekódovať, keď je to skutočne zálohované tam. A tak Apple sa otočil, aby skončila. Ale bohužiaľ, podozrenie, že sa jedná zdá sa, že zakázané automatické zálohovanie iCloud niekoľko týždňov pred FBI získanie tento konkrétny iPhone. Takže tam je niekoľko týždňov potenciálu Dáta, ktorá žije na telefóne, ale nie v iCloud. A tak sa FBI chce vlastne vyzerať na to, čo je na danom telefóne. Bohužiaľ, telefón, rovnako ako mnoho z nás tu, je chránený s prístupovým kódom. A ako dlho sú tieto hesiel typically-- či už na svojom telefóne alebo všeobecne? 

Divákov: Štyri. 

DAVID Malan: Jo. Tak často zo štyroch číslic. začali s novšie verzie iOS aby sa tieto hesiel o niečo dlhšie. A nech to len dať že do súvislostí. Takže ak sa jedná o štvormiestny Heslo, že je celkom dobrý. To je porovnateľné s čo mnohí ľudia majú na svojich bankomatov alebo ich debetných kariet. Aký je implikácie pre bezpečnosť? 

Dobre, poďme urobiť krok späť. Ak máte štyri číslice code-- a poďme začnime sami sebe ešte predtým, než zajtra ráno. Premýšľajte výpočtovo. Je to štvormiestny kód. Ako by ste, ako človek off sa z ulice, nie nevyhnutne technophile, charakterizovať ako zabezpečiť iPhone je, ak je to s použitím štvormiestne passcode-- 0s cez 9s. Ako sa začnete vyčísliť bezpečnosť iPhone potom? Divákov: Päť? DAVID Malan: Päť? A čo myslíte tým päť? 

Divákov: [nepočuteľné] tento technology-- je to ľahký prístup sa snaží od 1001 [Nepočuteľný]. 

DAVID Malan: OK. 

Publikum: Skúste 111, 000, [nepočuteľné]. A keď som [nepočuteľné] môj počítač toľkokrát [nepočuteľné]. DAVID Malan: Aha, dobre. Takže už, či sme definovali problém Scenár pretože tento prístroj je bezpečný pretože má štyri číslice Heslo, útok na tomto telefóne by jednoducho skúsiť všetky možné čísla. Dalo by sa jednoducho začať 0 0 0 0. A desivo, že je Predvolený prístupový kód na veľa prístrojov v týchto dňoch. V skutočnosti, ako stranou, Ak máte akékoľvek zariadenie ktorý podporuje bezdrôtové Technológia s názvom Bluetooth, Predvolený prístupový kód Veľmi často je 0 0 0 0. Alebo možno, ak je to bezpečnejšie zariadení, 0 0 0 0 0 0-- jeden ďalší. Takže v prípade pochybností, ak potrebujete Dostať sa do nejakého zariadenia, začať tam. 

Ale samozrejme, ak je iPhone trasie alebo ktovie čo ešte, a hovorí: Nie, to nie je ono, aký počet môžete skúsiť po 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7--, že je tvoje? OK. Môžete len hrubou silou, ako počítačový vedec says-- vyskúšať všetky možné hodnoty. 

Takže poďme nasmerovať späť do Pôvodný otázka. Ako bezpečné je iPhone? Niekto z ulice by sa povedať veľmi bezpečný, alebo nie je príliš bezpečné, alebo stredne bezpečné, ale to je trochu nezmyselné. Bolo by pekné, keby sme mohli pripisovať niečo viac kvantitatívne, aj keď jeho čísla. Nepotrebujeme vymysleného matematiku, ale len niektoré numerický odhad alebo kvalifikácia cenného papiera. 

Takže ak máte štyri číslica heslo, môžeme začnú pripisovať nejaký druh číselné hodnotenie k nemu? Ako bezpečné je? 

Publikum: 1 z 10,000. DAVID Malan: Jo. Tak 1 z 10,000. Kde čerpáte 10,000 z? 

Divákov: Všetky možnosti [nepočuteľné]. DAVID Malan: Jo, presne tak. Ak máte 4 číselný kód, môžete majú 0 0 0 0, alebo môžete mať 9 9 9 9, maximálne. A tak to je 10,000 možnosti. Takže sa zdá celkom veľký. A to by určite trvať docela nejaký čas človek sa snažiť všetky tieto kódy. 

A tak predpokladám, I, počas obeda udrel jeden z vašich iPhone a máte štyri číselný kód. Keby som mal dosť času, možno Mohol by som písať 0 0 0 0. A potom sa trasie a hovorí, no. 0 0 0 1, 0 0 0 2, 0 0 3, a Možno sa dá robiť 1 za sekundu. Tak to je 10,000 sekúnd. Tak ako dlho by trvalo mi na konci, aby skutočne dostať na dešifrovanie alebo nabúranie do niečí iPhone, keďže tieto čísla? A budeme hrať s niekoľkými snáď tu. 

Nechaj ma ísť dopredu a vytiahnuť prezbrojenie z kalkulačky. Takže ak je to 10.000 sekúnd, tam sú 60 sekúnd za minútu, a tam sú 60 minút za hodinu. Tak to je 2,7 hodiny. Takže mám nechať ujsť popoludní sedenie, keď som začal počas obeda. Ale to by mi trvať len 2,7 hodiny aby sa pokúsili dostať do vášho iPhone. 

Teraz, tie by mohli byť oboznámený s mechanizmami že Apple a čoskoro pravdepodobne ďalšie firmy používajú na obrane proti tomu. To sa nezdá byť ani cítiť veľmi bezpečné už nie. A vrátime sa v niekoľkých bit urobiť ešte jednu úvod, ak sa cítime vynechané. Čo môžeme urobiť pre to, aby to bezpečnejšie? 10000 cíti ako veľa. Ale 2,7 hodiny nie je naozaj pocit, že dlho. Divákov: Nie je to dostať zamknuté po tri pokusy alebo niečo také? DAVID Malan: Ah, možno to robí. V skutočnosti, dúfajme, že nie tri, pretože aj Aj flákať na mojom prístupovým kódom tri alebo viackrát. Takže tam je zvyčajne nejaký prah. A verím, že v prípade Ios, predvolená hodnota je v skutočnosti 10. ale similarly-- 

Divákov: [nepočuteľné] DAVID Malan: --similarly rozumné. Takže to, čo robí, že tak mean-- čo sa stane po 10 pokusoch alebo čokoľvek počet pokusov? 

Divákov: To dostane pod zámkom. 

DAVID Malan: Jo. Takže telefón možno zamkne sama dole. 

Divákov: Časové oneskorenie. 

DAVID Malan: Časové oneskorenie. Chceli myslíš tým časovým oneskorením? 

Divákov: Bude zablokovanie telefónu pre päť minút a po piatich minútach, môžete skúsiť znova. 

DAVID Malan: Dobre. Ale to nemá pocit, že je to vyriešenie problému, že jo? Nemôžem práve vrátil 5 minút neskôr a pokračovať hackovanie na to? 

Divákov: Áno. 

DAVID Malan: OK. 

Divákov: Ale po pokuse Opäť platí, že ide do 10 minút. DAVID Malan: Ah. Divákov: --keeps rozširuje. zvyšuje Takže tá vec ale--: DIVÁKOV DAVID Malan: Jo, presne tak. Takže predpokladajme, že je to ani jeden za sekundu, ale ma to trvá, než 10.000 kódov, miesto krát 1 sekunda pre každý, je to vlastne ani 60 sekúnd. Je to päť minút. Takže teraz, to je celková number-- To je celkové množstvo času Musím s cieľom preniknúť do telefónu. A opäť je tu 60 sekúnd v režime A minútu a 60 minút za hodinu. 

Takže teraz, sme až 833 hodín. A ak chceme vidieť presne, Teraz hovoríme o 34 dní. Takže to bude trvať protivník, bez spánku, 34 dní teraz preniknúť do vášho iPhone, v prípade, že je týchto piatich minút meškania. Ale nie je to ani len päť minút. Ako už bolo povedané Kareem, čo sa stane potom, čo next-- 

Divákov: Potom, čo ste tried-- 

DAVID Malan: --misattempt? 

Divákov: --five viackrát, potom to vám dáva meškanie 10 minút. DAVID Malan: meškanie 10 minút. A nie som si istý, čo to je po , Ale možno je to 20 minút. Možno je to 40 minút. A ak áno, je to vlastne Príkladom pomerne bežnou technikou v práci na počítači známa ako exponenciálny o riadené odmlke, kde Tento umocňovanie zvyčajne znamená Dvojitým niečo znovu a znovu. 

Takže to začína byť nie sú tak významné. Ale akonáhle začnete zdvojnásobenie od 2-4 až 8 až 16 až 32 až 64, Medzery naozaj začnú rozširovať. A tak to môže trvať mesiac, alebo rok, alebo celý život aby skutočne dostať do tohto zariadenia. Teraz je tu ešte iné mechanizmy. Čas je dobrá vec pretože, všeobecne, táto je bežná bezpečnostnou technikou. Nemôžete byť nutne zastaviť zlé chlapci, ale môžete spomaliť. A pretože tam sú obmedzené Zdroje v živote, ako je bývanie, môžete nakoniec tlačiť out hrozbu doteraz že aj keď iste, protivníkom Možno naozaj šťastie a pokúsiť 7 7 7 7 v telefóne a dostať odpoveď Dobre, je pravdepodobnosť, že je neuveriteľne nízka. A tak všeobecne bezpečnosť je funkcie, nie absolútnu ochranu, ale pravdepodobnostné ochrany. Ste len si istý, že ste v bezpečí pred nejakým druhom útoku. 

Ale nemusí byť naozaj dosť dobrý. Takže čo viac si to mohol urobiť? A čo viac to Apple robiť, ak ľudia majú povolené to, ak protivník, alebo zlý človek snaží aby sa vo viac ako 10 krát, Okrem vloženie meškanie. Aký by mal byť silnejší meradlom obrany, ktoré Možno sa budete lepšie spať v noci? 

Divákov: zmazanie dát. 

DAVID Malan: vymazanie dát. Jo. Takže v skutočnosti, to je Veľmi časté technika kde, veľa mať rád staré filmy, táto správa bude autodestrukční za 10 sekúnd. Veľmi často, bude zariadenia, iPhone medzi nimi, stačí utrieť seba, mazať samy o sebe po 10 neúspešných pokusov. Takže je to dobrá vec, alebo zlá vec? Teraz sa poďme dať na viac produktový manažér klobúk. Čo je dobré o tom? Prečo je to pozitívny rys? 

[Vložením hlasy] 

Bez prístupu k informáciám. Takže teraz, nie len tí spomalil protivníka dole, ak máte tie, umelé meškanie, ale vy ste tiež zabezpečené, že v prípade, On alebo ona skrutky až 10-krát, teraz okno Príležitosť je jednoducho preč. Oni som mal len 10 pokusov. A pravdepodobnosť získania čo odpovie správne z 10 pokusov keď je tu 10,000 Možnosti je jeden z 1000. Takže 10 deleno 10,000-- 1 viac ako 1000. Ale ani to nie je všetko tak dobrý. Takže sa vrátime k tomu, aby ma cítiť sa lepšie o tom, že pravdepodobnosť preto, že v skutočnosti sa cíti trochu vysoká. Je to 1/10 percenta. Čo je zlé na tom, keď túto funkciu? 

Divákov: Je to zlé protože-- DAVID Malan: Jo. Čo myslíš tým v mojich rukách? 

Divákov: Ak tomu tak nie je stratiť, a vy ste len sa snaží dostať do vášho telefónu. 

DAVID Malan: Jo. Tak čo keby nedošlo k žiadnemu kompromisu, vaše len trochu roztržitý, si idiot, budete zabudnete heslo. A tak to nie je tak neprimerané, najmä ak nechcete prihlásiť do Váš telefón, ktorý často alebo ste nepozorný, zatiaľ čo ako to urobiť, možno budete sami preklep váš kód 11 krát. A teraz, sakra, vy ste len otrel svoj vlastný zariadenia. Takže aj toto je v istom zmysle tému v práci na počítači a počítači veda kompromisov. Tam je naozaj len zriedka správna odpoveď. Tam to jednoducho výhodnejšie alebo menej nákladné odpoveď. A v tomto prípade, tam je trade-off. Jeden, naše údaje je trochu istejšie, ak si to dostane do rúk nejakého protivníka. Ale môžem strieľať seba v noha otrením, náhodne, moje vlastné dáta, ak nemám skutočne dostať že heslo hneď počas prvých 10 časy. Tak aký je tlak? Ako môžeme opraviť, že? Máme hodiť funkcia von dohromady, keď budeme Apple, a hovoria, Tento pocit zlé, pretože budeme have-- ak máme jednu zlostného zákazníka, nie je to situácia chceme pozvať. Publikum: šifrovaný a potom sme sme späť kód nejako Apple alebo čokoľvek [nepočuteľné]. DAVID Malan: Môžete upresniť? Divákov: [nepočuteľné] DAVID Malan: OK. Takže možno nerobíme tento stieracie vec, ktorý sa cíti trochu prehnane dramatická. Prečo nie my len udržať dáta šifrované? No, takže v tomto prípade, Apple už nemá uchovať dáta zašifrované. A čo drží protivníka od videnia Šifrované údaje bohužiaľ, že prístupový kód. 

Takže heslo účinne odomkne dáta tak, že aj keď je miešaná, ak ste práve držania telefónu, as Akonáhle sa prihlásite s týmto prístupovým kódom, to je dekódovať a používateľ ju môže vidieť. Tak, že je už šifrovaná. Ale ak sa chceme vyhnúť stierania dáta, ale my sme akosi chcú mať dobrú odpoveď na zákazníckej linke v prípade, že chýba zmýšľajúce alebo zábudlivý má používateľ omylom otrel svoj telefón, pretože nesprávne zadali heslo 11-krát, čo Riešením by mohlo ponúkame? Ako inak by sme mohli vyriešiť tento problém teraz? Jo. 

Divákov: Zákaznícky servis [nepočuteľné]. DAVID Malan: OK. Tak to je dobre. Takže možno bez použitia obrátenie sa na utieranie, by sme mohli mať trochu out-of-band mechanizmus pre riešenie tohto problému. A out-of-band, mám na mysli vás neovplyvňujú len s telefónom, Možno si urvat telefónu niekoho iného, ​​alebo e-mail a budete hovoriť s zákaznícky servis. A možno, že vás ask Obvyklé otázky, dobre, aké je vaše meno, čo je vaše dátum narodenia, aká sú posledné štyri číslice z vašich číslo sociálneho zabezpečenia alebo identifikáciu krajiny. 

A čo je dobré, že? No, samozrejme, s vysoká pravdepodobnosť, ho nechá vás a len vy do telefón, pretože možno, že zaslať dočasné heslo. A to neexistuje Apple prípad, ale možno, že to zašleme dočasné heslo. Dostanete dovnútra, a ste späť na vašej ceste. Ale čo je nevýhoda tohto riešenia? 

Divákov: Ak niekto kradne vašu identitu, oni by mohli mať prístup ku všetkým týmto informáciám. DAVID Malan: Jo. Ak niekto ukradne identity-- a úprimne povedané, to nie je tak ťažké, najmä keď toľko firiem klásť rovnaké otázky. Aké je vaše meno, čo je vaša adresa, aká sú posledné štyri číslice z vašich číslo sociálneho zabezpečenia, aká Bol váš obľúbený maznáčik, čo bol váš najobľúbenejší rodič alebo čokoľvek otázky by mohlo byť. A v skutočnosti, ako stranou, som si všimol, mať len druhý deň naplnený out otázky, ako sú tieto, Otázky v primerané úsilie aby sa stal o niečo menej známy sú stále viac osobné. A akonáhle začnete dávať to lahôdka informácií, ktoré by mohli v skutočnosti byť tajomstvo tejto spoločnosti, a táto spoločnosť, a na túto spoločnosť, a do tejto spoločnosti, že to nebude trvať dlho, než niektoré firmy agregátov tento druh informácií. A tak ste povedal, málo jednoduchých tajomstvo, ako váš najlepší priateľ vyrastať, aby všetky tieto jednotlivých spoločností. A dosť skoro, máte útok známy ako sociálne inžinierstvo, pričom niekto práve sa prezlečie za sebou na telefón alebo spoofs e-mailovú adresu a nejakým spôsobom dostane do telefónu. 

Takže nie som rád, že. Je to možné riešenie, ale predpokladajme Nie som rád, že. Vráťme sa k otázke na hand, kde je telefón zašifrovaný a my sme nie je povolené nejakú self-destruct mechanizmus. Ale ja do-- skôr som sa umožnilo niektoré autodestrukční mechanizmus, Aj napriek tomu ale chcem upokojiť zákazník, ktorý omylom utrie jeho alebo jej telefón. Ako inak by sme mohli tento problém vyriešiť? 

Divákov: Vytvorte zálohu. 

DAVID Malan: Vytvorte zálohu. A skutočne, je to, ako Apple sa stane, ako to urobiť. Jednou z motiváciou je iCloud presne tohle-- nielen pohodlie a odpočinku uistil, že všetky vašich fotografií a všetko sú zálohované, ale v tomto case-- pretože ak vaše individuálne zariadenie, či už je to iPod alebo iPhone alebo iPad je stratený alebo ukradnutý, alebo náhodne alebo zámerne zničená prinajmenšom všetky dáta sú niekde inde. A stačí ísť kúpiť alebo si požičať ďalšie iPhone. Môžete obnoviť zo zálohy, tak povediac, od iCloud, a ste späť hore a beh. 

Teraz je tu trade-off tam. Potenciálne, Apple má teraz prístup ku všetkým toho istého dátumu. A môžeme sa vrátiť k tomu nejaký čas. Ale aspoň teraz sme vyriešili tento problém iným spôsobom. 

A ak ste si to predstaviť dejová línia vo svojej mysli, môžete možno vidieť, že každý Doba riešime problem-- druh zakrývanie únik v hadici, nejaký iný problém pramení niekde inde. Sme naozaj len tlačí problém niekde inde. A v prípade, že z protivník s časovým oneskorením, naozaj to, čo robíme, je nie sme držať protivníka von, sme len zvyšuje latku v priebehu ktoré on alebo ona má skočiť na účely skutočne získať prístup k našim dátam. 

Takže kedykoľvek, odteraz, idete na webové stránky, alebo si prečítať nejaký biely papier, alebo nejaký CTO alebo CSO vám povie, oh, naša Systémy sú secure--, že je to nezmysel. Nie je tu nič, ktoré majú byť určené slovom "Naše systémy sú bezpečné" iné ako vezmeme priemysel štandardné pravdepodobnostné opatrenia držať ľudí preč z vášho servery alebo od vašich dát. 

Teraz sa situácia Apple má dostali celkom zaujímavé pretože som bol požiadaní, aby niečo to nie je zas až tak jednoduché, ako otočiť údaje protivníka. Už urobil z iCloud. Ale teraz, FBI chce dostať sa do tohto telefónu. A presvedčenie, že to robí v skutočnosti majú tento autodestrukční mechanizmus postavený V po 10 attempts-- a ja Domnievame sa, že je to preto, že Pozrel sa na zálohy a uvedomil Zdá sa, táto funkcia musí byť povolený, A predpokladám, že nie chcete nutne pokúsiť strácať jeden von ich 10 pokusov potvrdiť alebo poprieť túto funkciu. 

A tiež, Bohužel-- a To je niečo ako irónia toho všetko, kraj, kde táto chlapík pracoval v skutočnosti vlastnené a platil za zvláštne Vedenie software-- software-- zariadení že keby boli nainštalované Na phones-- svojich zamestnancov takže príslušný telefón je vlastne majetkom štátu alebo kraja vlastnosť, ktorá bol používaný zamestnancom. Keby inštalované v predstihu Tento softvér pre správu zariadení, by mohli mať s jednoduchým kliknutím na PC alebo Mac odomkol tento telefón triviálne. Ale bohužiaľ, oni nemali že softvér v skutočnosti inštalovaný. 

Takže tam sú ešte iné spôsoby riešiť tento druh problému. Nemusí to byť čierny box vo vrecku svojho zamestnanca. Ale oni nie. A tak teraz sme prilepené so situáciou s šifrovaným iPhone, ktorý bude Doslova self-- bude obrazne autodestrukční po 10 chybných pokusov. A FBI chce dostať dáta z tohto telefónu. 

Takže poďme sa pozrieť na to, čo Tim Cook oznámila svetu a vziať tento odvážny postoj. Ak ste ju nečítali, nech ma ísť dopredu a to urobiť. Ak by ste chceli buď na vašom Počítač ísť na to si sem adresu URL, alebo môžem chytiť za vás nejaké papierové kópie. Prečo nie my jednoducho vziať dve minúty, ak máte záujem, a čítať skutočný list, ktorý Tim Cook napísal pre zákazníkov Applu. A uvidíme, či nemôžeme potom šprýmař oddelene, čo to vlastne znamená. A tak som krúžil pár vecí v tomto. Ale uvidíme, či nemôžeme destilovať čo to vlastne bolo povedané tu a kde skutočné zaujímavé veci je skrytý. Tak som sa napríklad na odsek starting-- pod San Bernardino Prípad, východiskový bod "Máme veľký rešpekt," Tim Cook je posledná veta je toto. "Oni žiadali USA vybudovať zadné vrátka pre iPhone. " Jedná sa o bežne používaný výraz, "Zadné vrátka" k niečomu. Čo to vlastne tým, ako najlepšie môžete povedať, z toho, čo ste tu alebo inde čítať? Divákov: zaseknúť. DAVID Malan: Chcú byť schopní to hack, a čo to znamená? Čo je backdoor? 

Divákov: Alternatívne vstupný bod? DAVID Malan: Jo. Takže je to alternatívny vstupný bod. Podobne ako skutočný dom kde máte vstupné dvere, a niekedy aj zadné dvere, kde ste mal prísť do dverí a možno nie toľko späť dvere, ak patríte tam, FBI žiada o Obrazová späť door-- iným spôsobom ako sa dostať do telefónu, ktorý nie je jednoducho ľudský prst dotýka kód a dostať sa do obvyklým spôsobom. Chcú nejako usrkávať dáta off, Možno s káblom, možno bezdrôtovo, alebo chcú nejako moci vstupný kód, možno, k telefónu bez oprávneného použitia priameho ľudského prsta. 

A tak sa zmieňujú, v druhý odsek, "FBI chce, aby sme k vytvoreniu nového verzia operačného iPhone Systém, obchádzanie niekoľko dôležité bezpečnostné prvky. " Tak prečo FBI a požiadal Apple aby nový operačný systém? To sa zdá byť láskavý z okrem bodu? Nie? Prečo myslíš, že Možno sa hovorí, že? Ako je riešenie tohto problému? 

Divákov: [nepočuteľné] DAVID Malan: Jo. Divákov: [nepočuteľné] DAVID Malan: Presne tak. Verzia iOS, operačný systém že to beh na telefóne v súčasnej dobe, Má všetky bezpečnostné opatrenia ktoré sme diskutovali skôr, Napríklad, čas oneskorenie, potenciálne self-deštrukčné mechanizmus, všetko z ktorých sú obzvlášť zlé. A tak sú dáta tam zašifrované, a ako najlepšie môžeme povedať, Apple nejako ukladá dáta oddeliť od podkladových prevádzka phone-- operačný systém. A tak by sa mohlo zdať, že je možné inštalovať nový operačný Systém na telefóne, bez dotýkať dáta používateľa. 

V skutočnosti, ak niekto z vás niekedy aktualizované Mac OS alebo Windows, to by be-- dúfajme, to má ísť touto cestou. Dúfajme, že ste boli schopní aktualizovať Váš operačný systém od staršieho verzie na novšiu verziu bez začať znovu, bez zmazanie všetkých súborov. Teraz, niektorí z vás majú pravdepodobne Mal skúsenosti tam, kde je že nejde podľa plánu. Ale teoreticky by to malo byť possible-- aktualizáciu operačného systému, ale nie odstrániť alebo dotýkať skutočné dáta. 

Takže FBI navrhuje, aby Apple vytvoriť operačný systém, ktorý nemá tieto druhy obrany mechanizmy, inštalované na telefóne tak, aby mohli získať prístup k dátam. Takže, ako je to možné? Nebolo by podozrivý sám, kto je teraz zosnulý, musieť nainštalovať že softvér pre FBI? Čo je FBI počítam tu? 

Divákov: Zatlačte ju nadol nejako? To bola moja otázka. Ako si ju nainštalovať, ak môžete sa prihlásiť na to? DAVID Malan: Jo. Presne tak. Takže by ste sa zdajú mať kuracie mäso a vajcia problém tu, pričom by si myslíte, aktualizovať softvér, musíte sa prihlásiť do telefónu. Ale pre prihlásenie do telefónu, vás je potrebné aktualizovať tak, aby softvér sa vyhnúť týmto obranné mechanizmy. 

Tak umožňuje práve dôvod dozadu. Takže by to nutne programátor u Apple, čo musí byť prípad? V prípade, že FBI si myslí, že to môže urobiť, čo je potrebné prípad logicky? Aká je odpoveď na túto otázku? 

Musí byť možné áno, pravdepodobne nejako. Tak ako môžete urobiť? Všetko, čo sú, je používateľ s iPhone, možno Mac alebo PC, Možno kábel, možno pripojenie k sieti. Ako môže byť FBI za predpokladu, že Apple môže urobiť? 

Divákov: Možno, že prostredníctvom automatické aktualizácie? 

DAVID Malan: Jo. Tak veľmi v móde týchto dňoch je automatické aktualizácie V prípade, že telefón Android, a iPhone, Windows Phone, ktovie čo ešte bude len automaticky sťahovať aktualizácie. Takže možno Apple mohol aktualizovať operačný systém, ako FBI požiadal, dal kópie nového operačného Systém v oblaku na ich servery, a len čakať pre telefón podozrivého na pripojenie automaticky, as ním pravdepodobne robí v noci alebo každý päť minút alebo tak niečo, strhnúť nový operačný systém. 

Teraz sa poďme pauza na chvíľu. Pravdepodobne nechcú robiť že všetci na svete, inak by sme mať ešte väčší problém. No, možno FBI možno rád tomu, že pre každého vo svete, ale pravdepodobne nebude ísť cez tak dobre. Takže len myslieť logicky Odtiaľ je to možné? Je to dohoda istič? Môžete nasadiť softvér Len jeden používateľ v tomto prípade? Ako by ste myslieť? 

Publikum: Chcete, aby bolo k dispozícii iba pre adresu tohto zariadenia. DAVID Malan: Jo. Len pre adresu tohto zariadenia. A možno, že adresy Je nejaký číselnú adresu. Možno je to telefónne číslo zariadenia. Možno je to zariadenie je Apple ID, ak ste oboznámení, rovnako ako e-mailovú adresu že ľudský použitie Na prihlásenie do to-- pre automatickú aktualizácie App Store. Takže je to asi spôsob, ako to urobiť. 

Takže máte operačný systém pre každého na svete, s výnimkou tohto jediného človeka, ktorý má jeho vlastnú verziu operačného Systém vtiahnutie dole. Teraz, možno to nie je v sieti. Možno to je trochu ľahšie povie, ako urobí. Tak v čom je iný mechanizmus? No, to nebolo všetko tak dávno, že väčšina z nás, Android alebo iPhone, boli aktualizáciu našich telefónov cez cable-- nejaký USB kábel pripojený k počítaču Mac alebo PC. A ktoré by mohli byť veľmi dobre možné. 

A v skutočnosti, to je pravdepodobne cenný papier chyba v aktuálnej verzii iOS, a iPhone všeobecnejšie, že je v skutočnosti možné. Môžete aktualizovať softvér na strane telefón bez odomknutia telefónu, by sa mohlo zdať. A teraz, prečo je to, že bezpečnostnú chybu? Vzhľadom k tomu, že sa otvorili na presne tento druh požiadavky. 

Tak ako stranou, výsledok, ktorý sa zdá nevyhnutné z celého procesu Je neexistuje žiadny spôsob, ako to bude byť možné ďalšiu verziu, by ste si mohli myslieť, iOS. Správny? Mohli by mať úmyselne zviazaný ich hands-- Apple-- tak že to nie je ani možné. 

Teraz, že som pravdepodobne za predpokladu, že pretože len oni vlastný zdroj Kód pre iOS, že toto v skutočnosti nie je hrozba pretože nikto sa deje sadnúť a vybudovanie celého operačného systému a zistiť, ako nainštalovať na iPhone. Ale je to určite možné teraz Len vyžadujú heslo vpred na inštaláciu tohto operačného systému. 

Tak to je podstata To, čo sa pýtate. A čím väčší obraz, ktorý môžeme podriadiť sa snáď poludňajšej štýlu chatu alebo štýl tabuľky večeru chat-- vládu navrhuje, aby tento nástroj mohol možno použiť len raz na jednom telefóne. A to je miesto, kde súkromie obžalovaní skutočne priniesť nejakú silu, aby niesol, že Len sa zdá byť veľmi nerozumné. Akonáhle je softvér skutočne existuje, Iste dodatočné právne požiadavky budú poďte ďalej, iste existuje riziko niektorých zloduch získanie prístupu k tomuto druhu softvér, jeho inštaláciu ho alebo sám na telefónoch, a tak ste práve otvorení, ho Zdá sa, plechovku s červami. 

Teraz, aj Obama v poslednej dobe, Ak ste čítali alebo počúvali k jednému z jeho nedávnej prejavy, poznamenal, Myslím si, že ľudia sa zdalo byť fetishizing ich telefóny, tak povediac, čím sme prijali vyše 300 rokov skutočnosť, že policajti sa zatykačom dúfajme, že môže prísť do váš domov alebo možno vyhľadávať z obsahu vaše zásuvky alebo ktovie čo ešte, a napriek tomu sa zdá máme byť uvedenie telefón na tomto podstavci, pričom to by malo byť imúnny voči všetkým zvedavými očami. Ale ja by som tvrdiť, úprimne povedané, z A perspektíva počítačový odborník je, že je v skutočnosti progress-- na skutočnosť, že teraz máme matematické prostriedky v skutočnosti, aby dáta naozaj v bezpečí tým, spôsob, ako túto vec s názvom šifrovanie, a vrátime sa v len trochu. 

Takže každý otázky týkajúce nič z toho len ešte? No, dovoľte mi, aby som vám ukázať, ako je, v skutočnosti, jedným zo spôsobov, brute vynútiť si cestu do telefónu. A v skutočnosti, to je Nie je vylúčené. To je len krátky video YouTube v podstate malý robot niekto postavený, ktorý robí to s malou podložku. 

A ja zabudol, aké to je. To je pomocou telefónu Android a to telefón Android, v tomto prípade, je náchylná k tomuto útoku. Nebude to časový limit. to nezvýši Oneskorenie medzi jednotlivými pokusmi. A tak môžete jednoducho robiť tohle-- I premýšľať ako tri dni, myslím, bol titulok v tomto videu. Po troch dňoch, to funny hľadá zariadenie preniknutie do Android telefón, ktorý má four-- možná to bol šesťmiestny číselný kód. Takže pozor niečo podobné tohle-- Vidíte to na stole blízko vás. 

To však je jedným z mechanizmov. Takže to, čo je vlastne Apple žiada? Tento článok je o niečo dlhšie. A to je len iný článok budeme čítať dnes na papieri alebo online. Ale dovoľte mi Vás pozvať, aby sa pravdepodobne štyri alebo tak minúty aby sa pozrieť na nasledujúce. Jedná sa o dlhšiu URL tu. Ale ak máte otvoria v karte, môžete pravdepodobne stačí skopírovať a vložiť to od samotných snímok. A mám výtlačok tu, ak ste by dali prednosť vlastne pozerá na papieri. 

Jedná sa o technický článok že nám bude ponúkajú príležitosť skutočne šprýmař oddelene viac technického žargónu, a uvidíme, čo autori vlastne znamená. Takže ak je potrebné, aby dokončovacie up-- ale dovoľte mi hodiť na otázku tam, na základe toho, čo ste čítal, existujú akékoľvek buzzwords, vety, nároky, že by sme mali najprv prekladať alebo destilovať že by všetko priamočiarejšej? Vôbec nič? Takže keď som začal pop kvíz nás na to, čo niektoré vety znamenajú, by sme mali byť v poriadku? Oh, tam ideme. OK. Divákov: [nepočuteľné] budovanie nejaký kód do RAM. DAVID Malan: Oh, RAM. OK. Jo. RAM-- dovoľte mi najprv definovať a vrátime k tomuto bodu. 

Divákov: [nepočuteľné] DAVID Malan: Aké Pýtajú sa na tam. OK. Tak ako definícia, RAM Je Random Access Memory. Jedná sa o typ pamäte že všetky naše počítače majú. To je odlišné od ťažké disk alebo solid state disk. A solid state disk alebo pevný disk kde sú údaje uložené dlhodobo. Takže keď odpojíte kábel, aj keď je batéria zomrie, všetky dáta a programy, ktoré majú na pevný disk alebo SSD zostať tam. 

RAM, zatiaľ je typ pamäte že pri poklepaní na ikonu, alebo otvoriť nejaký súbor, alebo spustiť nejaký program, je to skopírované z pevného disku alebo SSD do RAM. RAM má tendenciu byť rýchlejší, aj keď drahšie. A to je miesto, kde súbory a programy žiť, zatiaľ čo oni sú používané. 

Takže sa vrátime k Dôsledky, že za chvíľu. Ale pre tých, ktorí nepoznajú, že to, čo že to všetko okolo. A telefóny majú to rovnako. Akékoľvek ďalšie definície alebo objasnenie môžeme robiť? Dobre. Takže pop kvíz je čo sú tri prinajmenšom veci, ktoré FBI je výslovne žiada Apple skôr pre technicky? Jeden z nich sa skutočne týka pamäte RAM. Tak to tam spojler. A vrátime k tomu, čo to znamená. Ale čo vláda chce? Jo, Chris, chcete aby nám jeden iný? 

Divákov: Myslím, že schopnosť elektronicky hrubou silou heslo, DAVID Malan: Jo, elektronicky hrubá sila hesla. Opäť platí, že hrubá force-- rýchla rekapitulácia, Čo brutálny nútiť znamená? 

Divákov: Skúste počet kombinácií. DAVID Malan: Opäť. Presne tak. Skúste to znova a znova, a znovu, cez hrubou silou, nie cez intelekt, nie cez chytrosť. Len sa snažím každý látat možnosť. Takže vláda chce cestu aby sa zabránilo beštiu force-- oni Chcete spôsob, ako byť schopní hrubou silou ju elektronicky, a elektronicky ako protiklad k čomu? 

Divákov: Ručne. 

DAVID Malan: Ručne. Takže na rozdiel od agent FBI fyzicky písať veci, a ako protiklad k hlúpo vyzerajúce zariadenia, ako je tá, ktorú práve videl, automaticky ne, dierovanie pravdepodobne chcieť vykonať bezdrôtovo. A v skutočnosti, ak si prečítať vládne request-- súd document-- cez Bluetooth, Wi-Fi, bez ohľadu Je possible-- alebo možno pomocou blesku káblom ktorý sa zapája do samotný telefón, ktorý by pripojiteľný cez USB k niektorým hacking zariadenia, ktoré majú. 

Takže chcú schopnosť Brute prinútiť telefón elektronicky tak, aby mohli jednoducho urobiť rýchlejšie než človek, alebo robot by to mohol urobiť. Chcú nejako RAM-- dovoľte mi tú vetu. "Chce Apple navrhnúť toto zmrzačený softvér, nový operačný Systém, ktorý sa nahrá do pamäte, AKA RAM, miesto na disku takže údaje o telefóne zostáva Forenzná zvuk a nebudú meniť. " 

Takže to nie je nám jasné, čitatelia, presne tam, kde sú údaje uložené a tam, kde je prevádzková Systém je uložený. Ale pravdepodobne, ako v zásade v práve, vláda nevykonáva riskovať mutovať niektorý z bits-- niektorého z 0s a 1s, alebo údaje o drive-- tým, že nový operačný Systém na seba na pevnom disku, lesť, ktorá je otvoriť up pohľadávku, ktorú čakať minúta, že súbor nebol predtým tam, keď podozrivý vlastnil telefón. 

Skôr chcú dať operačného systému v pamäti RAM, Random Access Memory, čo je o to Vyššia rýchlosť miesto, ktoré je odlišné, fyzicky, od skutočného pevného disku. Samozrejme, že operačný systém nie je zvyčajne tam v plnom rozsahu, takže je to non-triviálne dotaz. Takže máme túto požiadavku RAM, máme túto požiadavku hrubou silou, a jeden ďalší najmenej. Čo iné je vláda žiada? Ben? Divákov: Odstráňte načasovanie oneskorenia. DAVID Malan: Jo. Odstrániť, že načasovanie oneskorenie, ktoré v tomto prípade Je koľko sekúnd, alebo milisekúnd, nebo-- 80 milisekúnd? Čo znie celkom rýchlo. Mám na mysli väčšina ľudí si všimnúť, len oneskorenie 100 200 milisekúnd Než niečo, čo vlastne cíti pomalý. Ale 80 milisekúnd je asi 100 milisekúnd. A 1000 milisekúnd je druhá. Tak to je jako-- môžete urobiť 10 pokusy za sekundu, plus mínus. 

Takže sa cíti celkom rýchlo, ale zďaleka nie dosť rýchlo ak máte šesťmiestny kód. A v skutočnosti, že článok zmieňuje, že príliš. Takže ak máte štyri číslice kód, ako sme diskutovali skôr, môžete mať jeden, dva, tri, štyri. 

A každý z týchto čísel môže je číslo od 0 do 9. Tak to je 10 možností krát 10 Možnosti krát 10 možností krát 10. A to je miesto, kde sme že mám 10,000 z. Ak máte 6miestny Kód môžete samozrejme stačí pridať to tu, čo je ďalšie 10, a ďalšie 10, ktorý znamená, že môžeme len pridať ďalšie 0. A teraz sme to až do milión možností. 

Tak ako inžinier, ak 6 je príliš málo, je million--, ktoré stále cíti relatívne nízka, obzvlášť ak môžete urobiť 10 za sekundu. To dostane trochu nuda, ale môžete to urobiť cez hrubou silou. Čo by mohlo byť lepšie ako 6-miestneho prístupového kódu? Čo je lepšie? 

Divákov: [nepočuteľný] číslice alebo písmená a rôzne kombinácie [nepočuteľné]. 

DAVID Malan: Jo. Takže poďme sa obaja tie na oplátku. Tak mierne lepšie ako šesť číslica heslo môže byť, samozrejme, sedem číslica prístupový kód, ktorý dáva 10 miliónov možnosti, a len ďalšie číslice. Lepšie ako že aj keď by bolo 8 číslica prístupový kód, 9 miestne heslo, 10 číslica prístupový kód. 

Ale tlačiť späť, teraz. Teraz nie si inžinier alebo bezpečnostné človek. Teraz ste produktový manažér alebo obchodovaní osoba. Prečo je sedem číslica prístupový kód nie je lepšie ako šesťmiestne heslom pre niektoré definície "lepší"? Divákov: Trvá dlhšie pre užívateľov. DAVID Malan: Jo. Trvá dlhšie pre užívateľov. Trvá ďalšie cvaknutie. A o niečo viac presvedčivo Tiež by som povedal, je čo? Divákov: [nepočuteľné] DAVID Malan: Jo. Je to trochu ťažšie si spomenúť čím dlhšie a dlhšie to dostane. My ľudia, aspoň v USA, majú trochu maxime pri 10 číslic pre telefónne čísla. A aj to, viem, že ako tri ľudová telefónne čísla v týchto dňoch. Tak to je druh bielizne. 

Takže tam je miesto, kde to jednoducho nie je dobrý používateľ experience-- alebo UX by byť módne spôsob, ako hovoriť, že. Takže to, čo je lepšie, než len pomocou číslic? No, namiesto 10 Možnosti, prečo nie my len získať viac clever-- a namiesto toho použitie 10 číslic, 0 až 9. 

Ako inak by sme mohli urobiť 6 miestny passcode-- 6 symbol heslo bezpečnejšie? Čo ste navrhla? Letters. Takže namiesto toho možno číslica, prečo nie my proste listy, rovnako ako 26 krát 26 krát 26-- a wow, to je vlastne stále dosť veľký pôst. 

Takže keď idem here-- to Je môj malý kalkulačka. A keď to urobím 10 krát 10 krát 10 krát 10 krát 10 krát 10. To je to, kde sme dostali milión možností zo pre 6-miestny kód. Ale ak namiesto toho robíme 26 krát 26 krát 26 krát ďalšie 26, 26, 26-- to teraz dáva us 308 miliónov možností. 

A je to rozumné prepnutie z čísel, písmen a pritom mať stále na 6 číslic? To znamená, že budete potrebovať šesť list slovo si. Väčšina z nás by pravdepodobne pamätať šesť číslica English alebo nejaký iný jazyk slovo. To je celkom rozumné. 

Ale my nepotrebujeme obmedziť Sami sa len písmená. Prečo sa mi trochu ambicióznejšie? Čo by mohlo byť mierne lepšie ako písmená tu? Buď inžinier navrhujúci ešte lepšie riešenie. 

Divákov: [nepočuteľné] DAVID Malan: A combination-- znaky. Takže nie len 26 listov, ale keď pridám back tie čísla od before-- dobre, všetko sa deje wrong-- to je 36. To je stále 26. To je 36 krát 36 times-- a tak ďalej. Takže to čím ďalej väčšie. 

Ako oveľa väčšie môžeme si to adresný priestor, ako by sa niekto mohol povedať? Čo iné by ste mohli pridať Okrem písmen a čísel? Som až 36. Som 26, A až Z. 

Divákov: [nepočuteľné] DAVID Malan: Jo. Takže môžeme naozaj ísť blázon s klávesnicou. Ešte jednoduchšie, môžeme držať to jednoduchšie. 

Divákov: [nepočuteľné] 

DAVID Malan: Jo. Ak by sme ísť malými a veľkými malá, teraz mám 26 a navyše 26. Tak to je 52 already-- plus ďalších 10. To je 62. A práve vidieť Dôsledky tohto, Teraz, nech to jednoducho urobiť ďalšie trochu matematiky. Takže 62 krát 62 krát 62 krát 62 krát 62 krát 62. Že teraz mi dáva 56 miliarda možnosti. 

A je to ešte trochu rozumné. Mohol by človek pamätať 6 symbol-- kde symbol je len písmeno alebo celá rada charakter heslo? Pravdepodobne. Že nemá pocit, že všetko nerozumné. Takže čo viac môžeme pridať? A ako stranou, má tu niekto, niekedy počuli frázu základne 64? Base 64? 

Takže sa vrátime k tomuto zajtra keď hovoríme o reprezentáciu. Dlhý príbeh krátky, každý z nás Ľudia v miestnosti s najväčšou pravdepodobnosťou pochopiť základ 10 sa takzvaný desiatková sústava. A každý z nás v tejto miestnosti počítať s použitím 0s cez 9s. Ideme do zajtra, v viac podrobností, že počítač počíta s použitím iba 0 a 1 sa takzvaný binárny systém. Takže dec-- decimal-- je 10. Bi-- binary-- je 2. 

Ukázalo sa, že tam je tiež Base 64 pre čo nie je, pokiaľ viem, naozaj fantázie slovo. Ale to znamená, že máte Nie je 0 až 1 alebo 0 až 9, máte v podstate mať 0 až 64 rokov. Ale použiť písmená v tomto mixe. A tak budeme skutočne vidieť, že prostriedkoch, ktorými počítačov, napríklad, pripájať súbory v e-maile títo days-- e-mail, samozrejme, môže mať obraz na to-- možná aj zvukový alebo filmový súbor. Ale e-mail je textový. 

Ukazuje sa, že vám môžu predstavovať veci, ako je hudba, videá, a obrázky a podobne ako text pomocou niečoho nazýva base 64, kde sa používajú nielen malé písmená a veľké písmená písmená a čísla, ale tiež podčiarknik a za lomkou na klávesnici. Tak o tom viac prísť. Takže je to len na to naozaj veľký. A teraz, ako to vyžaduje bezpečnosť výskumník, ako si mohol aby kód ešte bezpečnejšie? Teraz pomocou malých písmen, veľké písmená a čísla. A vy navrhol, Victoria, len na chvíľu ago-- Divákov: [nepočuteľné] DAVID Malan: Bodky sú symboly. A teraz sme naozaj len druh, ako sa dostať k šialenstvu. používame všetky klávesy na klávesnici. A dovoľte mi odhadovať že tam sú 128, dať alebo vziať, možnosti na typické klávesnicu, V závislosti na vašom jazyku a podobne. A tam by mohlo byť ešte viac než to. 

Takže teraz, poďme ešte predpokladať, že sme iba pomocou 6 miestny kód a to je dôvod, prečo mám 6 z tých 128. Uvidíme, či môžem vysloviť to teraz. Dobre. Tak to je milióny, billions-- Štyri kvadrilion možnosti, keď som počítal toto correctly-- štyri biliard. Dovoľte mi dvojitú kontrolu, lesť Aj preháňať našu bezpečnosť. 

Tak to je státisíce, millions-- ľúto, bilióny. Aj nadhodnotené faktor tisíc. Ospravedlňujem sa. 4 biliónov možností. Tak to je bezpečnejšie, že jo? Zvlášť, keď sme začali túto diskusiu s 1 z 10000 možných kódov. Teraz sme až 4 bilióny. 

Teraz, to znamenať Telefón je "bezpečné", pokiaľ používa heslo, ktoré je 6 znakov, z ktorých každá môže byť číslo alebo písmeno, alebo niektoré funky symbol na klávesnici? Ak je telefón zabezpečiť teraz, ak je to V skutočnosti to, čo bol podozrivý používate? 

Divákov: [nepočuteľné] DAVID Malan: Jo. A to je perfektný odpoveď. Vy podmienečne vysvetlené že primerané standards-- pravdepodobnostne, nejdeš dostať sa do tohto telefónu v dohľadnej dobe. Avšak tam je šanca, ak malý chance-- jeden zo 4 trillion-- že by ste mohli skutočne dostať zodpovie priamo na prvýkrát. 

A realita je tiež to, že ak Tento podozrivý je rovnako ako väčšina humans-- Pravdepodobne mnohí z nás Jeho room-- nejspíš nevybral nejaké šialené heslo s funky symboly na kľúči nasledujúcich dôvodov prečo? Väčšina z nás by si spomenúť niečo, čo je tak funky, ako to. A tak to asi je možná niečí narodeniny, alebo nejaké slovo, alebo nejaká frázy, alebo niečo viac zapamätateľné. 

Takže to pravdepodobne ani ako "bezpečné" ako by to mohlo byť matematicky. Takže tam, kde to nechať veci? To sa ešte len uvidí, čo Apple sa chystá dohodnúť až sem. Ale určite to má dôsledky všeobecnejšie pre spoločnosť. Ale takeaways pre dnešok nie sú ani tak zákonné ustanovenia, nie toľko etika, alebo nič z toho, ale v skutočnosti pochopenie toho, čo je v skutočnosti deje. 

A keď budete čítať niečo takhle myslieť na seba, Je to autor len pomocou buzzwords, je tam vlastne Technická mäso na tento komentár, a čo by som mohol ísť a Google v tomto prípade? A v skutočnosti, pravdepodobne jedným z ďalšie technické veci tu bola táto zmienka o RAM alebo pamäti, a to bolo jednoducho pre, pravdepodobne, právny problém, ku ktorému sa zmieňovať. 

Bezpečné enkláva je, Myslím, že Kareem, budete už bolo spomenuté Táto myšlienka exponenciálny odmlke, tak speak-- alebo dal som tie slová do úst. A to je vlastnosť nie je v tomto telefóne. Je zrejme len má oneskorenie 80 milisekúnd takže to nie je horšie, a horšie a horšie, v priebehu času. Dobre. Nejaké otázky? Jo, Dan. 

Divákov: Ak vám nevadí, že ma pýta, kde si stojíte na otázku? DAVID Malan: Ja by som stranu, absolútne, s Apple. Myslím, že matematika nie je niečo, že by ste mali vŕtať otvory. A myslím, že skutočnosť je taká, pretože aj tento článok uvádza, môžete vŕtať diery do iPhone, môžete vŕtať otvory v Android, ale tam bude vždy byť nejaký alternatívny že obzvlášť inteligentný protivník môže používať. 

Takže tieto druhy opatrení naozaj len chrániť nás proti dummies-- menšie protivníci, ktorý má hodnotu, ale realita je odhodlaný protivník bude úplne držať šifrovanie jeho alebo jej údaje nejakým iným mechanizmom, či už je to cez mobil Aplikácie, desktopová aplikácia. Myslím, že to je nevyhnutné, a ja si tiež myslí, To je dobrá vec as otázkou princípu. 

Divákov: Moja otázka je, na koniec dňa, [nepočuteľné] tam je ten chlapík, ktorý môžu pristupovať všetko. 

DAVID Malan: Jo. 

Divákov: Takže je to ľahké pre FBI [nepočuteľné] alebo niekto iný miesto ostatné spoločnosti [nepočuteľné]? 

DAVID Malan: Jo. A myslím, že najmä v táto krajina, aspoň tam, kde tam boli nedávne odhalenie pokiaľ ide o to, ako ďaleko má NSA sa deje, že ja, zvlášť v dnešnej dobe, nebudú kupovať argument, že budeme len použiť v tomto konkrétnom prípade. Myslím, že dáva zlý precedens. 

A už existuje zásadný paranoja by sme mali mať. Všetci z nás, rovnako ako chumps, ak budete sa chodí s kamerami a mikrofónmi a GPS záchranárom v našich vreckách, ochotne, hovoriť niekomu potenciálne dokonca ak je to Google práve Apple, alebo jednoducho, kde sme po celý čas. A tam naozaj nie je nič zastavenie Apple alebo niektoré druhy škodlivého inžinier na Apple z akosi vstavanie do iOS funkciu, ktorá Ukazuje iba na Davida Malan je mikrofón 24/7 a odošle tieto dáta do Apple. 

A v skutočnosti, zaujímavý Bočné poznámka tu pred pár je v istom zmysle akejsi už sa deje ako "funkcie". Ak budete čítať novinky o jeden rok Pred Samsung začal, tak oprávnene, aby vykonali nejakú ostrú kritiku v tlači nasledujúcich dôvodov majú tieto "inteligentné televízory", kde ako najlepšie môžem povedať "smart TV "naozaj len znamená, "TV so zlou užívateľského rozhrania." Ale "inteligentné TV", ako Funkcie hardvéru, typicky má mikrofón a fotoaparát v týchto dňoch. A prečo? Prečo TV potrebujú mikrofón alebo kameru? 

Divákov: Skype. 

DAVID Malan: Skype, ktorý Je rozumné, ak vás Chcete ho použiť v konferenčnej miestnosti alebo doma pre video conferencing-- celkom rozumne, celkom presvedčivé. 

Divákov: Hlasové povely. 

DAVID Malan: Hlas commands-- ak chcete hovoriť zmenu kanálu, nižšia objem, zvýšiť hlasitosť, vypnúť. To nie je nerozumné, a la Siri a Múdre karty Google, a podobne. Prečo inak? 

Divákov: špehovať na vás. DAVID Malan: Jo. Takže to je to, čo paranoidné v nás by sa povedať. A skutočnosť je taká, či už chybou alebo úmyslom, to je úplne možné. Dajme im nejaký úver. Prečo by mohol vy, ako užívateľ, vlastne Chcete fotoaparátu v TV-- alebo čo to tam navrhovanej funkcie? Prečo je tam kamera vo vašom obývacej izbe alebo vo vašej spálni díval sa na vás all-- 

Divákov: Bezpečnosť [nepočuteľné]. DAVID Malan: OK. Bezpečnosť. Dalo by sa namietať, že. V tomto prípade to nie je Toľko spotrebiteľských televízory ktoré sú v obchodnom bezpečnosti. V tomto prípade je to, pretože konštrukčného prvku [nepočuteľný]. Prečo je tam kamera v televízii? Divákov: Videohry odhaľovanie [nepočuteľný]. DAVID Malan: OK. Jo. Bližšie. A niektoré televízory pravdepodobne robiť že-- majú vstavaný hier. Tohle-- a ja úprimne myslím, je Trochu stupid-- ovládanie gesto. Myslím, že hlúpy, ak pretože nemám naozaj myslíte, sme tam ešte, kde žijeme v Jetsons kde to proste funguje. Teraz si myslím, že budete pravdepodobne vyzerať ako idiot k televízoru, keď to nefunguje. 

Ale kontrola gesto, pričom Svet je čím ďalej lepšia, zvyšovanie a la Xbox Kinect, ak ste oboznámený s herný systém, je schopný detekovať pohyb. Takže možno to znamená, znížte objem, to znamená zvýšenie hlasitosti, Možno to znamená, prejdite doľava pre zmenu kanálu, prejdite prstom doprava prepínať kanály. 

To je jeden z reasons-- toto je domnelé dôvod, že oni majú tú vec tam. Ale to, čo Samsung vzal niečo flak za pár mesiacmi bolo to, že keď si prečítate ich súkromie politika, ktorá nikto samozrejme sa chystá urobiť, podporujú vás svojimi zásadami ochrany súkromia nemať súkromné ​​rozhovory v blízkosti televízora. 

[Smiech], 

A smejeme, ale ako v skutočnosti je to tam. A to preto, že v záujme implementovať túto funkciu, TV je vždy počúva. Má sa be-- alebo je to vždy sleduje. A aj keď máte obranný mechanizmus v place-- niečo ako Siri, kde máte hovoriť, hej, Siri, alebo OK, Google, alebo whatever-- TV má stále byť na počúvaní 24/7 pre vás hovoriť, hej, Siri, alebo OK, Google. Takže dúfajme, že to všetko zostať miestnej. A neexistuje žiadny technický dôvod, prečo to nemohlo zostať miestne, softvér aktualizuje stranou. 

Ale v skutočnosti, veľmi Často, Siri a Google podobne sú jeho odoslanie dát do cloudu, tak povediac, kde sa dostanú spracované tam múdrejší, rýchlejšie, neustále aktualizované počítače, a potom poslať odpovede späť dole k televízoru. Jo a zábava vec, ktorú sme here-- vzal Pozrite sa na toto pre iné triedy učím. Uvidíme to o niečo neskôr dnes. 

Je tu niečo, čo vo svete volal zabezpečenie a šifrovanie, ktoré dostávame práve teraz. A teoreticky, je tu niečo, čo sa nazýva HTTP a HTTPS, druhý z nich Je bezpečný. S je pre bezpečnosť, a vrátime sa k tomu. A potom fungujú na takzvaný rôzne porty, rôzne číselné Hodnoty vnútri počítača označuje ak je to bezpečné alebo nie je bezpečný zvyčajne. 

Samsung Domnievam sa, že v tomto prípade bolo pomocou "bezpečného prístavu", aby som tak povedal. Boli s použitím zabezpečiť adresu, ale oni boli to pomocou posielať šifrované dáta. Takže niektoré bezpečnostné výskumníci v zásade pripojenie zariadenia k svojej televízii a uvedomil si, keď Hovoril príkazy k ich TV, to bolo nahrané na mrak cez správny kanál, tak povediac, ale úplne nezašifrované, čo znamenala niekto v blízkom okolí alebo ktokoľvek na internete medzi bodmi A a B by mohlo byť vidieť a počúvať hlasových príkazov z vašej obývačky alebo spálne. 

Takže tam taky nie sú len sme zraniteľní potenciálne škodoradosť, a to aj proste hlúposť a chyby, v tomto prípade. To sú druhy vecí, ktoré sa ware. A opäť ciele pre dnešok a zajtrajšok majú rozumieť nutne Ako by ste implementovať že pod kapotou ale len rozum dozadu, keď je moja TV reaguje na Ovládanie gestami a moje slová, Hádam, že môj televízor nie je tak sofistikovaný ako mať celokrajné Angličtina alebo celý španielsky alebo čo jazykom hovorím slovník postavený do neho neustále aktualizované. Je to asi jednoduchšie poslať tieto príkazy hore do istej server-- Google, alebo Jablko, alebo Samsung, alebo podobne. A vskutku, že to, čo je typicky deje. Takže jedno, čo hovoríte, v prednej časti Vaša televízory začína dnes možná. 

Dobre. Takže to nás vedie potom k šifrovanie s viac technickou vzhľad. A nepôjdeme príliš hlboký ponor do , Ale v tomto článku sme sa zaoberali spomenula niečo, čo nazýva AES-- Advanced Encryption Štandard, je to, čo to znamená. A to robilo zmienku o niečom šťavnaté, 256-bit AES key-- tajný kľúč. A ja si len vytiahnuť ju, ak ste zvedaví, kde to bolo. Bolo to v the-- Ako by to robili. Takže niekde vnútri iPhone a Android telefón, Možno predpokladať, že je nejaký druh tajného kľúča. A to je to tajný kľúč ktorá udržuje dáta v bezpečí. 

A v skutočnosti, máte niektorý z vás a vaše iPhone niekedy išiel na Settings-- Myslím, že Nastavenie Možno Všeobecné a potom Vymazať iPhone? Je to niekde pod Nastavenia. môžete mazať iPhone, a to vám povie, že budete ho zmazať bezpečne. A čo to znamená, typicky na vymazanie telefón alebo počítač bezpečne? A skutočne, dovoľte mi, aby som zistil, či môžem vám len rýchly snímku obrazovky. Môžeme pravdepodobne nájsť to. Takže, iPhone vymazať bezpečne nastavenie obrazovky. Uvidíme, či dokážeme len nájsť Rýchle obstaranie fotografie. Vymazať data-- to ne-- tu to je. 

Tak toto je obrazovka som mal na mysli. Môžete všeobecne na iPhone, navigovať na obrazovku, ktorá vyzerá takto. A Erase Všetok obsah a Settings-- Ak kliknete na tlačidlo, že to vám povie, že to to robiť bezpečne. Čo to znamená bezpečne v telefóne alebo počítača? Ben? 

Divákov: V istom zmysle je to ťažké do tej doby vrátiť a vlastne ho nájsť. DAVID Malan: Dobrý. Takže svojím spôsobom, ktorý je ťažké sa vrátiť späť a nájsť to, čo ste vymazané. Tak to mazanie skutočne znamená jeho vymazanie. A priemysel nie je majú dobrú históriu s tým. 

Späť v deň, väčšina z nás pravdepodobne mal kusov v nejakej forme. Niektorí z vás ešte mohol. Späť v deň, keď sme ešte mali diskety a niektoré ďalšie médiá, to bolo veľmi bežné prevádzkovať formát príkaz alebo príkaz erase, alebo príkaz partition, ktoré sú všetky všeobecne vzťahujúcich sa na získanie drive-- disk pripravený na použitie. 

A späť v deň, ja možno ho dokonca predstaviť teraz, DOS-- ak ste oboznámení sa command-- čiernu a bielu riadku V Windows-- alebo dokonca pred Windows-- by kričať na vás v celom hlavnom meste listy, všetky dáta budú zničené alebo Všetky dáta budú ERASED-- úplné klamstvá. Jednalo sa o kompletné technické a Skutočná lož, pretože typicky čo je to počítač does-- dokonca tento deň vo väčšine kontextoch že pri pretiahnutia súboru na Váš Kôš alebo do koša môže na Mac OS alebo Windows, alebo čo ne-- my všetci asi vieme, že to nemá v skutočnosti neboli odstránené, že jo? Musíte robiť to, čo vlastne skutočne zmazať súbor? Divákov: Vyprázdnite kôš. DAVID Malan: Musíte vyprázdniť koša alebo vysypať Kôš. Všetci sme boli učení, že a to je mentálne model, máme v reálnom svete. To je tiež lož. Takmer vždy v predvolenom nastavení títo dni, kedy ste vyprázdniť kôš alebo vyprázdniť Kôš, a to aj tým, že pôjdete na možnosť pravom menu alebo kliknutie pravým tlačidlom alebo Control klikanie a po dobrom ľudskou intuíciu, že je to lož. 

Všetky počítače robí je "zabúdania" súbor. Inými slovami, niekde vnútri počítača si môžete myslieť, že ako je veľký ťahák, veľký súbor Excel, veľký stôl s riadkov a stĺpcov ktorý hovorí, že súbor s názvom resume.doc je v tomto mieste na mojom pevnom disku, a súbor s názvom friends.text je v tomto mieste, a je v profilephoto.jpeg Toto umiestnenie v mojom pevnom disku. 

Takže celá rada súborov names-- celá rada fyzických miest vnútri počítača. A keď počítač "vymaže" súbor, zvyčajne všetko, čo robí Je to zmaže riadok alebo krížia, že von. Zanecháva súbor na disku. Je to jednoducho zabudne, kde je. A to je užitočná, pretože v prípade, to zabudli, kde to je, možné znovu použiť ten priestor neskôr. To môže len dať ďalšie podať na neho. A zajtra zase stretneme hovoriť o 0s a 1s-- to len znamená zmenu Niektoré 0s do 1s, niektoré 1s až 0s, opúšťať niektoré alone-- ale všeobecne, rekonštruovaní súboru z bitov, 0s a 1s. 

Takže to, čo je to vlastne robí? Našťastie, v prípade Ios, pretože Apple v skutočnosti je celkom dobre bezpečnosť, aj na Mac OS Vymazanie Súbory sa v skutočnosti robiť to bezpečne. Ale ako? No v Mac OS a Windows, ak máte ten správny softvér, čo to will-- vymazať niečo bezpečne nemá mať nejaký technický význam. A opäť sa budeme vracať do to podrobnejšie zajtra. 

Ale zmazať súbor bezpečne Znamená niečo na neho takže to nemôže byť vrátená. Ale čo to znamená? No, ak súboru, pre dnešné účely, je reprezentovaný sa 0s a 1s somehow-- Nemám tušenie how, o tom až zajtra. Ale 0s a 1s-- cesta vymazať súbor bezpečne Je vám snáď zmeniť všetky tie 0 a 1 na iba všetkých 0s alebo len celý 1s-- len ťahanice up je úplne náhodne tak, že keď sa niekto potom vyzerá na tie 0 a 1, je to bezvýznamné. A to nie je realizovateľná pretože ste to urobil náhodne, alebo ste sa im Všetko 0 alebo Všetky 1'S. 

To nie je vlastne to, čo Apple robí. Vzhľadom k tomu, že sa zmení, keď ste vymazal svoj iPhone, netrvá všetko tak dlho. Nie, v skutočnosti, ak ste zmazať počítač pevný disk, môže to trvať hodinu, to môže trvať tri dni Doslova sa mení každý 0 a 1 na inú hodnotu. Je tu len kopa bitov v týchto dňoch, a to najmä ak máte pevný disk To je jeden terabajt, tak speak-- štyri terrabytes-- bude trvať naozaj dlho. Ale Apple to robí v priebehu niekoľkých seconds-- možno pár minút, ale rozumne rýchlo. 

A teraz, prečo tomu tak je? To všetko sa vzťahuje k rovnakému diskusiu. Apple v predvolenom nastavení, udržuje všetky údaje o telefóne encrypted-- miešaná nejakým spôsobom. A tak vymazať telefón, nemusíte nutne musieť zmeniť data-- pretože všeobecnej zásade z encryption-- umenia z šifrovacieho informácií alebo ako kryptografia samotná veda sa nazýva, je, že protivník pri pohľade na šifrovaných dát, to by malo vyzerať random-- mal by nebude môcť zbierať nejaké postrehy. Nemali by byť schopní realize-- táto osoba je použiť slovo "the" veľa. Len preto, že vidieť nejaký vzor Znovu a again-- vznikajúce to by malo vyzerať úplne náhodné štatisticky protivníka. 

Takže podľa tejto logiky, kedy Apple umožňuje vymazať všetok obsah v nastavení, dáta už vyzerá náhodný na každú osobu, na uliciach, ktorí môže vyzerať na dáta telefóne. Takže nemajú meniť svoje dáta. Všetko, čo musíte urobiť, aby vymazať Telefón je to, čo si o tom myslíš? Divákov: [nepočuteľné] váš kód nesprávne. DAVID Malan: Jo. No, mohol by si do-- áno. Fyzicky, oni mohli len typ svojho kód, 7 7 7 7, 10 krát nesprávne. Ale skôr je to možné len zabudnúť na tajný kľúč. Takže šifrovanie je všetko okolo má všeobecne niekoľko tajomstiev. 

Toľko ako by ste nemôže dostať do Banka klenba bez kombinácie, rovnako ako sa nemôžete dostať do svojej Predné dvere bez fyzického kľúča, nemôžete dostať do svojej hotelová izba bez neho z týchto magnetických kariet alebo také, teoreticky, tam je niečo zvláštne niečo že len vy viete, že máte alebo umožňuje prístup k niektorí bezpečný zdroj. V prípade vášho telefónu, to je štvormiestny kód. V prípade Vášho hotela, je to malý kľúč karty. V prípade vášho domova, je to fyzický kľúč. Ľubovoľný počet vecí, môže byť kľúčovým. 

Ale v práci na počítači, to je takmer vždy číslo, kde číslo je len postupnosť bitov. A opäť, trochu je len 0 alebo 1, ale o tom až zajtra. Takže keď Apple tvrdí, že je pomocou 256-bit AES tajný kľúč. Že jednoducho znamená, že tajomstvo Kľúč vnútri počítača je niečo ako 1011001100000. 

Ja som len robiť to ako ideme, a nebudem obťažovať písanie von 256 možných 0 a 1. A uvidíme zajtra, ako Tento mapuje ku skutočnému počtu. Ale teraz, len viem, že je to Naozaj dlhý vzor 0s a 1s. A to secret-- to ako naozaj Veľkú magnetické karty kľúč pre Vášho hotela izba, ktorý len máte, alebo je to ako naozaj zvláštne kovový kľúč s množstvom Little zuby, že len máte. 

Ako je to užitočné? Ako to bolo vhodné použiť kľúč? Dobre, poďme to urobiť. Začnime s naozaj čistým štítom. A dovoľte mi navrhnúť, rovnako ako v malý experiment tu povedzme, moment-- Čo keby sme vziať slovo "ahoj." 

A predpokladám, že ste späť na strednej škole a chcete odoslať chlapec alebo dievča cez uličku že máte zamilovanosť tajnú správu, "ahoj" ale nechcete byť v rozpakoch, či učiteľ zdvihne útržok papiera, ktorý zachytí Všimnite si, že budete prechádzať k nemu alebo jej. 

Ak chcete šifrovať túto informáciu. Ak chcete ho vyškriabať tak to proste vyzerá píšete nezmysel. A pravdepodobne, je to niečo šťavnatejšie ako "Dobrý deň," ale my budeme len vziať slovo "ahoj." 

Ako by sme mohli ísť o šifrovanie toto správ medzi dvoma malými deťmi na kus papiera? Čo by on alebo ona napísať miesto "ahoj"? 

Divákov: [nepočuteľné] 

DAVID Malan: Čo je to? 

Publikum: Počet písmeno v abecede. 

DAVID Malan: Číslo listu v abecede. OK, takže ak je to b c d e f g h, nemohol som Možno niečo také 8 pre to. A a b c d E-- a ja môže robiť 5 za to. A podobne, môžem len prísť s číselná mapovanie, ktorý by pravdepodobne jednoducho pletú učiteľa. A on alebo ona pravdepodobne nemá enough-- nestará dostatočne v skutočnosti zistiť, čo to je. Takže poďme sa vziať do úvahy aj keď je to bezpečné? Prečo nie? 

Divákov: Vzhľadom k tomu, že je ľahké ju uhádnuť. Ak sa v prípade, že je niekto naozaj zaujíma. 

DAVID Malan: Jo. Ak sú naozaj záujem a v prípade, že majú viac čísel ísť s, než len v prípade, five-- tam je ako celá paragraph-- a to len tak sa stane, že všetci sú čísla medzi 1 a 26, To je trochu zaujímavé vodítko. A tie by mohli hrubou silou, že. Pozrime sa v prípade, že je jedno, a b je 2, a c je 3. A ak nie, možno poďme vyskúšať nejaký iný párovanie. Ale určená teacher-- Adversarial teacher-- by určite prísť na to. Takže čo iného sme mohli robiť? Jednoduchý encoding-- a to naozaj sa nazýva code-- nesmie zamieňať s programovaním kód alebo programovací languages-- kód. A v skutočnosti, ak si spomínate príbehy z dávnych čias, a to najmä v armáde, kód book-- kód kniha by mohla doslova byť fyzickou knihu, ktorá sa dostala dva stĺpce, jeden je písmeno, jeden je number-- alebo nejaké iné podobné symbol--, že práve mapuje na druhú. A kód je mapovanie z jednej veci na druhú. 

Tak, že by bol kód. Šifrovanie though-- alebo šifra ako vy môže say-- je viac algoritmu. Je to proces. Nie je to len niečo, čo pozerať hore. Budete musieť použiť nejakú logiku aplikovať šifrovanie alebo šifra v tomto prípade. Takže to, čo je o niečo zložitejšie, myslíš, než že? Čo iné by sme mohli robiť posielať Slovo "ahoj" semisecretly? 

Divákov: [nepočuteľné] DAVID Malan: OK. Takže by sme mohli písať pospiatky. Takže by sme mohli niečo urobiť ako o-l-l-e-h, alebo také, a to začína vyzerať trochu zložitejšie. Takže je to trochu kódované. A vy musíte vedieť, tajomstvo a tajomstvo je "backwords" alebo "reverzné" alebo nejaký mechanizmus tam. 

Ale to je algoritmus. To je proces, pri ktorom máte presunúť tento list tu tento list tu, tento list tu, a vy budete musieť opakovať to znova a znova. A uvidíme sa zajtra, že toto Opakovanie je niečo, čo nazýva slučka, ktorá je pomerne intuitívne, ale je to veľmi časté v počítačové programovanie. Čo iné môžeme robiť? 

Publikum: Dalo by sa zvýšiť Prvé písmeno o 1, druhý list o 2, Tretie písmeno o 3 [nepočuteľné]. DAVID Malan: Veľmi pekné. Takže by sme mohli niečo urobiť jako-- a zvýšiť them-- Myslíš ako h sa stáva i. A dovoľte mi, aby som ju udržali jednoduché pre túto chvíľu. Možno, že sa stane e f. A to sa stáva m m, a to je p. 

Teraz som trochu rád tento pretože teraz to nie je vyskočiť na vás, čo sa stalo. A vyzerá to nezmysel. Ale pokiaľ ide o bezpečnosť tejto šifry a šifry Tu je niečo ako plus 1 algoritmus jednoduchým pridaním 1 písmeno ku každému z mojich vlastných listov. A rovnako ako rohové prípade Čo mám robiť, keď som trafil Z? 

Divákov: A. 

DAVID Malan: Jo. Pravdepodobne sa vrátiť do a. Ale čo keď chcem výkričník? No, budeme musieť prísť späť do toho niekedy. Takže tam je nejaký kútik Prípady, tak speak-- veci, ktoré treba predvídať, či Ak chcete podporiť tieto funkcie. Ale čo je napadnuteľné o tom? Je to samozrejme nie je tak bezpečná pretože sme nejako nenapadlo a to zapísal super rýchly. Takže podľa všetkého, inteligentný protivník mohol urobiť pravý opak. Ale aké informácie unikli V tomto konkrétnom ciphertext? počítačoví experti by sa nazvať tento cleartextových a to ciphertext-- ciphertext čo znamená len miešaná, alebo šifrované. Sme únik informácií, takže hovoriť s týmto ciphertext. Viem niečo o originálne slovo, práve teraz. 

Publikum: Rovnaký počet listu. DAVID Malan: Rovnaký počet písmen. Tak to je únik informácií. moju zamilovanosť som poslal päť slovo listu, by sa mohlo zdať. A čo ešte? 

Divákov: Jo. Tam sú listy. 

DAVID Malan: Sú stále listy. 

Publikum: Tretí a štvrtý znaky opakovať. DAVID Malan: Jo, tretí a štvrtý písmená opakovať. A to je veľmi common-- Tento poznatok za to, čo sa nazýva frekvenčná analýza. A Použil som slovo ", ktoré sa" predvídanie tomu dôjde skôr. "The" je veľmi bežné anglické slovo. A tak ak by sme vlastne mali odsek alebo celý esej, ktorý Bol nejako šifrovaná, a ja som videl tie isté vzory tri písmená, nie t-h-e, ale rovnako ako X-Y-Z alebo niečo podobné že by som mohol len hádať, na tušenie, založené na popularite o "" v angličtine Možno, že by som mal začať nahrádzať Každý x-y-z s t-h-e, respectively-- a vy odštípat na problém. 

A v skutočnosti, ak ste niekedy videli film o cryptographers, najmä pri vojenských dobe, praskanie codes-- veľa ňom Je to pokusov a omylov, a pákový efekt predpoklady a pri dohady, a keď videl, kde to ide. A v skutočnosti, m-m-- občas pozri m-M v anglické slovo, takže možno je to bezo zmeny. Vidíme E-E, vidíme O-O, vidíme l-l, nemáme naozaj vidieť y-x. A je tu hrozno druhých by som mohol Pravdepodobne vymyslieť, že sme nikdy vidieť. Takže sme sa zúžili naše prehľadávanie stavového priestoru, tak povediac. Inými slovami, v prípade, že problém spočiatku cíti tento veľký, Akonáhle začnete vládnucej športových možností alebo rozhodnutia V možnostiach, začína byť trochu viac obhájiteľné, trochu viac riešiteľné. A v skutočnosti, to je Príkladom skutočne niečoho volal Caesar šifra, kde Caesar šifra je rotačné šifra, kde jedno písmeno sa stáva Ďalším a stačí pridať jednotne rovnaký počet zmien každého listu. A Dan vlastne naznačil v niečom o niečo sofistikovanejšie skôr, ktoré by sme mohli pridať, napríklad, 1 písmeno k prvému listu. e-F-- Možno to stane g, dva preč. Možno, že to bude m-n-O- Tentoraz sa stane p. A potom tak ďalej. 

Pridáme zvyšovanie hodnoty ku každej z písmen, ktoré Je ťažšie, pretože teraz si všimnúť, l-l nevyzerá ako m-m, už nie. Teraz musíme byť trochu milovník. A to je to, čo sa nazýva po francúzsky chlapík, je Vigener šifra, kam používate nesúrodá kľúčov, rôznych hodnôt. A v skutočnosti, poďme rozhodujuca že zase dohromady. 

Použili sme slovo "kľúč" predtým, a to ako vo fyzikálnom zmysle, pre hotely a domy. Ale v elektronickej zmysle, kľúčovým je len tajná hodnota, typicky. A tajné hodnoty v tomto skôr prípad, i-f-m-m-p-- Aký je tajný kľúč som pomocou pre to šifra, že Dan navrhnuté skôr? Divákov: Plus 1 [nepočuteľné]. DAVID Malan: Jo. Kľúčom k úspechu je len číslo 1-- nie najbezpečnejšie, ale je to jednoduché. Ale všetky tieto bezpečnostných mechanizmov vyžadujú what--, že nielen ja vedia, že tajomstvo je jedno, ale tiež čo? Kto iný má prístup k týmto informáciám? Divákov: Príjemca [nepočuteľné]. DAVID Malan: Príjemca musí vedieť. A len pre prehľadnosť, kto musí to nevie? Divákov: Učiteľ. DAVID Malan: The teacher-- že jo? Ibaže on alebo ona má čas a energiu na hrubou silou, alebo na to prísť. Takže Super jednoduchá myšlienka, ale je to mapuje na to, čo čítate o a rokovania o každý deň v správach. Ale 256-- to je v podstate jeden bit. 256 bitov je oveľa väčšia. A opäť dostaneme kvantitatívne Zmysel tohto zajtra. Prípadné otázky potom na Apple, bezpečnosť, šifrovanie, v týchto stavebných blokov? Jo, Roman. 

Divákov: [nepočuteľné]. Máte nejaké postrehy [nepočuteľný]? DAVID Malan: Oh, to je dobrá otázka. neviem internally-- a Apple, všetky spoločnosti je obzvlášť tichý, pokiaľ ide o tieto druhy implementačné detaily. Ale môžem povedať, viac všeobecne, Základným princípom bezpečnosti, aspoň v akademickom komunita, je, že by ste nikdy to, čo sa nazýva Bezpečnosť cez nevedno. Nikdy by ste nemali robiť niečo chrániť dáta, alebo používateľa, alebo informácie, cenného papiera, ktorého a súkromie je všetko uzemnený Na nikto nevie, ako to funguje. 

Inými slovami, to, čo článok zmieňuje, AES, Advanced Encryption Standard--, že je vlastne globálne, verejnosť, štandardné že môžete otvoriť učebnice matematiky alebo ísť na Wikipédii a vlastne prečítať, čo je algoritmus. A podobne ako algoritmus Tu je super jednoduché plus 1, To je zložitejšie matematika, ale je to verejne známe. A to má rad upsides. Jeden z nich, to znamená, že niekto môže používať a vykonávať ich. Ale dva, to tiež znamená, že milióny chytrých ľudí ho mohli preveriť a uistite sa, prehovoriť, či je to chybné, nejakým spôsobom. 

A tak v skutočnosti, jeden z najlepších obrán proti vládnej zadných dverí, či v tejto krajine alebo akékoľvek iné, je jednoducho verejne diskutovať Tieto druhy algoritmov pretože je to veľmi nepravdepodobné, že na celom svete akademických výskumníkov sa chystá na nekalé praktiky a vlastne tolerovať skryté zadné dvere algoritmov, ako je to. 

Avšak, vy potrebujete udržať niečo v tajnosti. A tak len preto, aby bolo jasno, keď používate šifru, ako je AES, alebo niečo podobné cisárovi, čiže Vigener že by sme sa tam spomenuté, čo robí Musí byť držaný v tajnosti? Nie je algoritmus, nie je proces. Divákov: Kód. DAVID Malan: kód, right-- a kľúč, aby bolo jasno. A tak, že je super jasný, aj keď To je triviálne príklad, šifra, alebo algoritmus, ktorý máme všeobecne používa v tejto diskusii Je to vec tu, plus. Takže prírastok je náš výborný Jednoduchý kód alebo algoritmus. AES by bolo oveľa Komplex ekvivalent plus. Môžete urobiť oveľa viac matematiku, veľa ďalšie dodatky, násobenie, a tak ďalej. 

Ale kľúč nie je rovnako ako šifra. V tomto prípade je to tiež výborný simple-- len číslo 1. V Apple prípade, že je to nejaký 256-bitový vzorka 0s a 1s. Takže som naozaj odpovede na vaše Vlastné otázka, pretože nemôžem prehovoriť k tomu, čo Apple vie, Ale inžinieri Apple popísali, že implementovať Tento algoritmus do určitej miery. Musíme veriť, že oni je pravda, a musíme veriť, že oni nemal, však, vybudovať v nejakej tajnej zadné dvere NSA. A to je v podstate ťažké urobiť. 

V skutočnosti, desivé Myslela som, že môže opustiť sa na tento konkrétny subjekt, rovnako ako by sme všetci hovoria o tom a rovnako ako Tim Cook by mohol zaručiť nám, že tieto telefóny nemajú už robiť to, čo chce FBI im to, je to takmer nemožné overiť alebo audit tak veľa. Máme dokonca viem, že moje Kamera nie je práve teraz? Viete, že vaše vlastné MacBook Kamera nie je práve teraz? No, väčšina z vás by mohol vedieť intuitívne alebo zo skúseností, No, v prípade, že zelené svetlo je off, čo to znamená? Divákov: Nie je to ďalej. DAVID Malan: Nie je to ďalej. OK. Vy ste učil, že, ale prečo by nie písať softvér, ktorý vypne ľahké, ale zapne kameru? To fakt nie je zásadný obrana proti niečomu podobnému. 

Takže aj my ľudia môžu byť spoločensky inžinierstva podľa našich počítačoch dôverovať jeden truth-- jedna skutočnosť, keď v skutočnosti môžeme potom využili z dôvodu, že presne rovnakú Predpoklad, že zelený svetelný prostriedok Na fotoaparáte. To nie je nevyhnutne pravda. 

Divákov: [nepočuteľné] 

DAVID Malan: Jo. Takže v skutočnosti, som vždy láskavý o úsmev, ale ja si to vážim keď vidíte skutočné Diehards okolo campus-- máte páska na vaše. OK. Tak dávať páska na to viac surefire vec. Samozrejme, je tu stále mikrofón, ktorý môžete naozaj páska cez rovnako účinne. Ale to sú druhy kompromisov. 

A v skutočnosti, jeden brať preč s nádejou pre dnešok by mala byť absolútna hrôza, keď ide o tieto druhy vecí Pretože na konci deň, musíme veriť niekoho iného. A to taky je jedným zo základných zásada bezpečnosti. Nakoniec, budete musieť veriť niekoho iného. Musíte veriť, že Osoba máte zamilovanosť sa nebude hovoriť jeho alebo jej najlepšie kamarát, čo to je tajný kód, a potom zverejniť rovnaké informácie že ste sa snažia udržať v tajnosti. Dobre. Poďme sa look-- jo, Dane. 

Divákov: Čo znamená akronym CBC štát v rámci najnovšej AES? 

DAVID Malan: Oh, CBC je block--, čo je odstáť for-- blokovú [nepočuteľný] CBC. Cypher Block reťazenie. Takže Cypher Block reťazenie je skratka, ktorá sa týka, Verím, že tento proces z toho, čo sa deje vo vnútri algoritmu pre kryptografiu, v Tento prípad, kedy je to iteratívny. Robíte niečo znovu, a znova a znova. A budete mať predchádzajúce výstup, a kŕmiť do procesu ako následný vstup. Takže budete mať kŕmiť Výsledky späť do seba. 

A analógový tu mohol be-- by som mal byť schopní prísť s dobrou metaforou tu. skúsim myslieť lepším príkladom. Uvidíme, či sa nám podarí prísť s rýchlym obrázku. Uvidíme, či Wikipedia nám dáva obrázok, ktorý by explain-- nie, to je dobré. Jedná sa o obrazová Zložitosť než naozaj chceme. Ale myšlienka je, že ak ste kódovacieho niečo, dostane privádza, potom výstup dostane privádza opäť, potom sa dostane privádza znova Tak, aby vaše opakované zakódovanie informácií pomocou Predchádzajúce výstup následnom vstupe. Pozriem sa, či mám prísť s lepšie vysvetlenie. Dajte mi čas na obed rezance na tomto jeden. 

Dobre. Poďme sa sem vrátiť. Chcem podporiť vás-- tvoja jediná domácu úlohu na dnešný večer, ak by ste chceli, a vy ste ho ešte nevideli, je sledovať 20 minútové video, ak ste majú prístup k internetu a ísť na YouTube. Minulý týždeň Dnes je skvelý relácia John Oliver z The Daily Show. 

A na tejto adrese tu, môžete skutočne Pozri sa na jeho look-- jeho vtipný, ale zároveň vážna pozrite sa na rovnakom vydaní. A dúfajme, ešte viac že video bude mať zmysel. A to je v šmykľavky, taky. Takže ak máte URL up s sklíčka, je to tu taky. A my ťa dostaneme on-line počas prestávky rovnako. 

Takže v našich záverečných minútach, poďme sa rýchlo pozrieť u jedného ďalšieho príkladu technológie ktorý je stále prítomný v týchto dňoch, zdieľanie súborov, a to ako v spotrebiteľských a vo firemných kontextoch. A to je cestou, pre naše účely, niečo s názvom Dropbox. Takže pre tých, ktorí nepoznajú, v alebo dve vety, aký problém to Dropbox vyriešiť? 

Divákov: [nepočuteľné] a potom sa to na iPhone alebo iPad kdekoľvek. 

DAVID Malan: Jo. Presne tak. To vám umožní zdieľať Súbory často sám so sebou takže ak máte iPhone, telefón Android, Mac, PC, viac Macs, viac počítačov, domáce počítače, pracovné počítače, môžete mať zložku, ktorá má na oplátku svoje vlastné podriadené zložky, ktoré sa automaticky sa synchronizujú naprieč všetkých svojich zariadení. A je to úžasne užitočné. 

Napríklad v dopoludňajších hodinách, keď som príprave na triedu, Mohol by som dostať moje snímky, alebo videá alebo obrázky hotové, hodiť ich do priečinka na doma počítač, potom pešo do školy, a otvoriť pracovný počítač tu, a voila, to je magicky there-- ak som to podelal, ktorý Stalo sa niekedy, a nič viac stresujúce, než mať hotový všetka tá práca hodiny pred a budete mať čo stálo za že keď príde čas pre triedu. Tak to niekedy zlyhávajú, alebo ľudské zlyhanie, ale teoreticky to je presne to, čo to má robiť. 

Viac presvedčivo, aj pre iné Používatelia, že môžem veľmi často Potom Control kliknutie alebo pravým tlačidlom myši na priečinok alebo súbor, ktorý som pomocou s touto službou, a môžem poslať URL, ktoré má za následok z toho kliknutím svojmu známemu, a on alebo ona potom môžu stiahnuť kópiu tohto súboru. Alebo ešte lepšie, môžeme zdieľať zložky tak, že keď som urobiť zmenu, Potom Victoria uvidíš zmeny jej zložky, a Kareem neskôr počas dňa ju môžu upravovať a uvidíte, že Rovnaký súborov a priečinkov rovnako. Takže je tu veľa implikácií tu. A budeme len poškriabať povrchu, a pokúsiť tu aby vám strašidlo trochu do neprijatie za samozrejmosť, ako to všetko funguje a aké sú skutočné dôsledky sú veci, ktoré používate. 

najmä uvažujme ako Dropbox určite fungovať. Takže keď som nad here-- poďme nakresliť rýchly prehľad o mne. Ak je to trochu starý me-- sa jedná trochu starý, aby som na mojom notebooku tu. A povedzme, že to je Victoria s jej páskou na svojom fotoaparáte. A tu máme Kareem, s jeho laptop tu. A potom niekde je to, čomu sa hovorí oblak, viac o tom dnes popoludní tiež. 

Ako teda Dropbox funguje? Dajme tomu, že vytvorenie Zložka na mojom počítači, I a inštaláciu tohto softvér nazvaný Dropbox. Ale my sme mohli byť tiež hovorí o onedrive od spoločnosti Microsoft, alebo by sme mohli hovoriť o Google Drive, alebo ľubovoľný počet ďalších produktov. Je to všetko v podstate rovnaké. 

Ak mám priečinok s názvom Dropbox na tomto počítači, a práve som vytvoril PowerPoint prezentáciu, alebo súbor Excel, alebo esej, a ja ťahať že do tejto zložky, aká musí stať, aby si ju Počítač Victoria či Kareem je Počítač? 

Divákov: [nepočuteľné] DAVID Malan: Jo. Takže niekde tu, je tu spoločnosť. A budeme nazývať Dropbox. A to je Dávid. To je Victoria. A to je tu Kareem. 

Tak nejako musím mať pripojenie k internetu spojenie, ktoré vedie k internet-- viac o tom po našom break-- že dostane uložené na serveroch v sídle Dropbox je, alebo dátového centra, všade tam, kde to je. A potom Victoria počítač a Kareem počítačový dostať, že údaje, ako? 

Divákov: [nepočuteľné] DAVID Malan: Musím znova povedať? Divákov: [nepočuteľné] DAVID Malan: Jo. Musím sa o neho podeliť s nimi. Takže mám ste odoslali Kareem Victoria adresy URL, alebo musím kliknúť nejakú položku menu a zadajte svoju e-mailovú adresu tak to automaticky dostane zdieľané. Dajme tomu, že som urobil. Čo sa potom stane v Podmienky tohto obrázku? 

Publikum: Musíte mať užívateľský účet a spôsob, ako authenticate-- DAVID Malan: Jo. Budeme potrebovať a priori nejaký druh používateľského konta. Tak som sa dostal k registrácii na Dropbox. Každý z vás má pravdepodobne registrovať pre Dropbox, prinajmenšom v tomto scenári. Ale nakoniec, že ​​súbor dostane prenáša sa v tomto smere, rovnako ako tomu vzrástol zo tam môj smer. 

Rovnako tak, ak sme sa používa istý rys Dropbox, môžete buď vytvárať kópie súborov alebo dokonca zdieľať originály. Ak vy začať robiť kópie, potom teoreticky tie by mali propagovať späť ku mne. 

Takže ak ste Zvlášť paranoidné užívateľ, alebo ste ČTÚ alebo náčelník Bezpečnostný technik v spoločnosti, aké druhy otázok, mali by ste byť pýta sa tu o celom tomto procese? 

Divákov: [nepočuteľné] 

DAVID Malan: Jo. OK. Takže som teraz hlava Dropbox. Áno. Používame priemyselný štandard šifrovanie pre zabezpečenie vašich dát. Spokojný? Prečo nie? OK, budem konkrétnejší. I používať 256-bitové AES šifrovanie len ako naši priatelia v Apple robiť. 

Divákov: Ale to všetko údaje existuje na všetkých týchto počítačoch, a všetky tie stroje sú zraniteľnosť. DAVID Malan: OK. To je pravda. Takže predpokladám, že je tu celý rad serverov v centrále Dropbox je, alebo dátového centra, alebo všetkých svojich dátových centier, a to je data-- a to je feature-- je replicated-- copied-- na viacerých serveroch pretože, Bože chráň, jeden počítač, jeden pevný disk zomrie. V týchto dňoch veľmi časté Je k replikáciu dát cez aspoň dva počítače alebo dva ťažké drives-- niekedy toľko ako päť alebo viac, takže, štatisticky, dokonca keď áno, blesk Možno udrieť všetky Dropbox je dátových centier súčasne, alebo by mohlo dôjsť k fyzickému napadnutiu, alebo ohrozené všetky naraz, pravdepodobnosť, že sa tak stane Je veľmi, veľmi, veľmi nízka. Takže pre všetky účely, moje dáta sú zálohované bezpečne. 

Ale je šifrovaná. No a čo? Nezáleží na tom, či každá kópia dostane ukradnutá, nezáleží na tom, či dát centrum dostane infiltroval, moje dáta stále šifrovaná takže nikto nemôže vidieť, čo to je. Aké otázky by mal budete aj naďalej pýtať? Divákov: Je to všetko šifrovaná rovnakým spôsobom cez [nepočuteľné]? 

DAVID Malan: trápne, že áno. Používame rovnaký kľúč pre šifrovanie všetky dáta našich zákazníkov. Divákov: Ale potom je to veľmi jednoduché šifrovanie zrušiť a dešifrovanie [nepočuteľný]. DAVID Malan: Je. A to je funkcia. Môžeme to urobiť super rýchly pre vás, čo je dôvod, prečo súbor synchronizuje tak rýchlo. Používame rovnaké encryption-- rovnaký kľúč pre každého. Je to vlastnosť. 

A povedal som to sheepishly-- a to v skutočnosti, Verím, že je stále v skutočnosti technicky pravda. Robia použiť rovnaký tajný kľúč, či už je to 256 bitov alebo viac, pre dát Všetky zákazníka. A to je čiastočne z technických dôvodov. Raz, keď som zdieľanie súboru s Victoriou a Kareem, a chcú byť schopní sa k nim, som dostal nejako dešifrovať to pre nich. Ale ja naozaj nemajú mechanizmus pre dať Victoria and Karim tajný kľúč. 

Ak mám poslať e-mailom na ne, som bola ohrozená to preto, že niekto na internete by mohol zachytiť svoj e-mail. Určite nebudem volať je so sekvenciou 256 0s a 1s alebo vyšší a povedzte im, aby napíšte ho. 

Mohlo by to byť len heslom, ale ja by som ešte nazývať. A v podnikaní, to nie je bude fungovať veľmi dobre. Ak chcete zdieľať Súbor s 30 ľuďmi, nebudem robiť 30 látat telefónne hovory. A nemôžem odosielať e-mail pretože to je neistá. 

Takže je to naozaj to Zásadným problémom zdieľanie. Tak viete čo, to je proste jednoduchšie, ak Dropbox robí šifrovanie pre nás. Ale či to robia pre nás, Iba poznajú kľúč. A v prípade, že znovu použiť kľúč, to znamená, že všetky dáta by mohla byť ohrozená v prípade, že klávesa sama o sebe je ohrozená. Teraz, keď požiadal aspoň jedno buddy na Dropbox, robia have-- a myslím, že majú bielej knihy, ktoré svedčia to fact-- oni majú veľmi, veľmi Niekoľko ľudí, ktorí majú prístup k tomuto kľúču. Počítače musia mať ho do pamäte, a to musím byť zavretý v niektorí klenba niekde tak že Boh chráň, počítače havárie alebo potrebujú byť reštartovaný, niekto musieť zadať V tomto kľúči v určitom okamihu. 

Tak to je naozaj tajomstvo omáčka, ak bol. Ale to rozhodne má Dôsledky pre mojich dát. Je to disclosable, ak niekto ohrozuje že kľúč alebo že dátové centrum. 

Ale tiež umožňuje Dropbox inú funkciu. Ukazuje sa, a to je out-- druh obchodného cost-- ak ste použili iný Kľúčom pre každého zákazníka, alebo i viac, takže pre každú Súbor, matematicky, každý súbor, keď šifrované, by vyzerať inak ako každý iný súbor. 

Takže aj keď som mal dve kópie to isté prezentácie PowerPoint Na počítači Kareem a na mojom počítač, ak tieto súbory boli zašifrované s rôznymi kľúčmi sa ciphertext-- kódovaný thing-- bude vyzerať inak. To nie je dobrá vec, pretože to nie je nech Dropbox si uvedomiť, že tí, súbory sú rovnaké, ako sme druh diskutované skôr. Prečo by mohol chcieť vedieť Dropbox keď dvaja používatelia alebo viac sú zdieľa presne rovnaký súbor? Prečo je to užitočné informácie pre Dropbox z obchodného hľadiska? 

Divákov: Space. 

DAVID Malan: Space. Prezentácia PowerPoint je nie je tak veľký, ale ľudia často zdieľajú veľký video súborov, video files-- Možno naozaj veľký PowerPoint prezentácie. A ak máte dva užívateľa s rovnaký súbor, alebo 10 užívateľov, Alebo možno miliónov užívateľov s rovnakou populárne ilegálne stiahnuté Súbor filmu, je to trochu nehospodárne uložiť milión kópií z rovnakých GB informácií, rovnakej veľkosti gigabyte video, a tak Dropbox, rovnako ako veľa firiem, majú vlastnosť s názvom "deduplication-- deduplikácie, čo je len ozdobný spôsob, ako hovoriť uložiť jedno kópie rovnakého súboru, nie násobok, a len sledovať skutočnosť, že milióna ľudí, alebo čokoľvek iné, mať tento rovnaký súbor. 

Takže len bod všetko miliónov ľudia alebo tak toho istého súboru. A stále zálohovať niekoľkokrát. Tak toto je oddelený od otázka redundancie V prípade, že máte hardvér poruchy alebo podobne. Ale vyžaduje, aby deduplikácie nie je šifrovať súbory jednotlivo Ak chcete byť schopní určenie, po tom, ak sú stále v podstate rovnaké. 

Takže tam nejaké kompromisy tu. A to nie je nevyhnutne jasné, aké právo volanie. Osobne s Dropbox, budem používať to pre čokoľvek týkajúce sa práce, Určite niečo vzťahujúce sa k triede, určite pre všetky súbory, ktoré poznám sú skončí na internet tak ako tak z vlastnej vôle. Ale nemám naozaj používať že pre finančné záležitosti, Nič ale najmä v súkromnej alebo rodinné príbuzných, pretože, ako vec princípu, nie Super pohodlné s tým, že by to mohlo byť šifrovaná na svoje vlastné Mac, ale akonáhle to ide z oblaku, je to na malých starých Dropbox je serveroch. A som si istá, že nikto na Dropbox má to pre mňa a ísť postrkovanie okolo mojich súborov, ale úplne mohla teoreticky bez ohľadu na to, aké politiky či obrany Mechanizmy, ktoré zaviedli. Jednoducho to musí byť technologicky možné. 

A nedaj bože, že sú ohrozená, radšej by som svoj súbor nie je skončiť v nejakom veľkom zips že niektorí hacker kladie on-line za celý svet vidieť. Takže poďme tlačiť späť na to. Čo je potom riešenie? Mohli by ste pokračovať s použitím service ako Dropbox pohodlne a rozptýliť mojej druhy obáv? 

Divákov: Privátne cloud. DAVID Malan: Privátne cloud. Čo to znamená? 

Publikum: No, to zabezpečiť nejako tak, že je k dispozícii iba pre určitú skupinu. 

DAVID Malan: Jo. Takže je potrebné rozdeliť oblak do niečoho trochu užšie definované. A porozprávame about-- Divákov: Internet. 

DAVID Malan: Internetový. Tak som mohol zálohovať lokálne na svoj vlastný domov, záložný server, alebo cloud serverov, tak povediac. Bohužiaľ, to znamená že Victoria a Kareem musieť navštevovať častejšie, keby som chcete zdieľať súbory s nimi ale. To by mohlo byť jedným zo spôsobov. 

Existujú tiež tretí party softvér, ktoré som mohol použiť na svojom počítači Mac alebo mojom PC, ktoré šifruje obsah zložky, ale potom musím zavolať Victoria alebo Karim, alebo poslať e-mailom, alebo niečo im povedať, že tajomstvo. A to je trochu biele lži nasledujúcich dôvodov tam sú typy kryptografie, že robiť, aby ma a Kareem, a ja a Victoria, vymieňať tajné správy, bez museli v predstihu podiel súkromná key-- tajomstvo kľúč so sebou. Je to vlastne niečo, čo nazýva kľúčové kryptografie verejných. 

A nebudeme zachádzať do technických detail, ale zatiaľ čo my dnes Boli hovorí o tajný kľúč kryptografia, kde obaja odosielateľ a prijímateľ poznať rovnaké tajomstvo, je tu niečo, čo nazýva kryptografia s verejným kľúčom, ktorý má verejný kľúč a súkromný kľúč, ktorý má dlhý príbeh krátky ozdobný matematický vzťah pričom keď chcem poslať Victoria tajnú správu, Pýtam sa jej za ňu verejný kľúč, ktorý zo svojej podstaty ona mi email. Ona môže poslať ho na jej internetovej stránke. 

Je určený matematicky byť verejné. Ale to má vzťah s Ďalším naozaj veľké číslo, nazývané súkromný kľúč tak, že keď sa zašifrovať môj odkaz pre ňu, "ahoj" s jej verejným kľúčom, môžete snáď uhádnuť čo je jediný kľúč matematicky na svete, ktorý môže dešifrovať môj message-- jej súkromie kľúč alebo zodpovedajúci súkromný kľúč. 

Je to milovník matematiky, než sme Bol hovoriť o tu. Nie je to len prídavok iste, ale to taky existuje. A v skutočnosti, a vrátime k tomu, keď hovoríme o internete, pravdepodobné, že ste nikdy volal niekto na amazon.com ak chcete vyskúšať s vašou nákupný košík a zadajte váš kredit Číslo karty, a napriek tomu tak či onak že symbol visiaceho zámku sa ti vaše pripojenie zabezpečené. Tak či onak vašich trochu starý Mac alebo PC lane majú zašifrovaný napojenie na Amazon aj keď som nikdy dohovoriť s nimi tajomstvo. A to preto, že web je použitím asymetrická kryptografia. Prečo nie my pozastaviť tu, aby naše 15 minúta prestávka po Oliviera otázke. Divákov: Mám len hlúpa otázka. DAVID Malan: Nie, vôbec nie. Divákov: Pokiaľ máte pôvodný súbor, a kľúč je rovnaký pre Dropbox, pre každého, a vy má zašifrovaný súbor. Môžeš [inaudible] kľúč? DAVID Malan: Povedzme, že ešte raz. Divákov: Ak máte originál Súbor a zašifrovaný súbor, a máte obaja, nemôžeš [nepočuteľné]? DAVID Malan: Oh. To je dobrá otázka. Ak máte holý text a ciphertext, môžete odvodiť tajný kľúč? Záleží na konkrétnej šifre. Niekedy áno, niekedy nie. Záleží na tom, ako zložité skutočný algoritmus. 

Ale to nepomôže vašej situácii. Ide o základnú princíp, aby, ak máte Prístup k pôvodnému súboru a výsledný súbor, mali by ste naďalej používať že kľúčom pretože teraz unikli informácie. A protivník mohol ju využiť a zneužiť že robiť to, čo ste sa zmieňovať, a spätne analyzovať, čo to je kľúč. 

Ale v tomto prípade, pravdepodobne keď ste posielanie niečo k príjemcovi, už máte dôveru vzťah s nimi. A tak zo svojej podstaty, by mali majú alebo vedia, že kľúč už. Je to, keď niekto v prostredný dostane do cesty. Dobrá otázka. 

Dobrá, prečo nie my pauzu, dajte si pauzu 15 minút. Oddychové sú týmto spôsobom. Myslím, že je to asi nejaký nápoje a občerstvenie týmto spôsobom. A budeme pokračovať v 5 Po 11, ako asi? 11:05.