DAVID Malan: V redu. Dobrodošli. Pozdravljeni vsi skupaj. Moje ime je David Malan. Sem na računalništva fakulteta tukaj na Harvardu, in naučiti nekaj courses-- večina povezanih na uvodnem računalnik znanost in višji ravni koncepti, ki izhajajo iz tega. Naslednji par dni niso toliko čeprav o gradnji od tal navzgor, saj bi v tipično dodiplomski seveda, vendar gledaš računalništva, kot je to se nanaša na poslovanje in odločitve making-- res iz zgoraj navzdol, tako da bomo lahko sprejme vrsto ozadja, kot boste kmalu videli, tako manj tehnično in bolj tehnično in tudi število doseženih da imajo ljudje. V bistvu, smo menili, da bi začetek off ob pogled na nekatere o demografiji imamo tukaj. Ampak najprej, vzemimo poglej kam smo namenjeni. 

Torej, danes imamo štiri bloki osredotočen na dan. Najprej se bomo osredotočiti na zasebnost, varnost in družba. In bomo to storili s pomočjo Nekaj ​​študij primerov vrst. Zelo veliko novico pozno je bilo določeno podjetje, imenovano Apple in neka agencija znan kot FBI, kot ste morda prebrali. In bomo to uporabili kot priložnost za razpravo točno to, kar nekateri z njimi povezane zadeve obstajajo, zakaj je zanimivo, kaj to pomeni tehnološko, in mu prehod na splošno na razpravo o varnosti in odločanja tam. 

Dva, ki je videti na šifriranje posebej. Torej bomo videti malo bolj tehnično kaj to pomeni, da dejansko Izokrenuti ali šifriranje podatkov. In potem bomo vzeli poglej Dropbox, ki je eden od te zelo priljubljen izmenjavo datotek orodje v teh dneh. Morda ga uporabljajo, ali Box, ali SkyDrive, ali novejši inkarnacija njen in tako naprej. Mi pa bomo pogled na nekatere osnovni varnost in zasebnost Posledice tam. Bomo imeli odmor, potem pa bom poglej internetnih tehnologij V drugi polovici to morning-- poskuša da vam boljšo predstavo o tem, kako da stvar deluje, da mnogi od vas so priključeni na moment-- gotovo porabil največ vsakih day-- in kakšne posledice so tam za uspešnost, za strojno opremo, za programsko opremo, in poljubno število drugi atributi, posebej poskuša draži narazen cel kup kratic, ki ste morda videli ali morda celo uporabo, vendar nujno ne vedo kaj se dogaja pod pokrovom. In bomo lahko ogledali na na Proces dejansko dobili podjetje ali pridobivanje podjetje na spletu na splet, in kaj to pravzaprav pomeni. Potem bomo imeli odmor za kosilo. Vrnili se bomo in si oglejte oblaku računalništva, pa tudi oblikovanje strežnik arhitekture več na splošno, tako da bom hoditi ven z boljšim razumevanjem, upajmo, te buzzword "oblak računalništvo, "ampak kaj to pravzaprav pomeni. In če ste poskušali izgradnjo poslovno ali ste poskuša razširiti poslovanje, kaj morate vedeti in kaj morate storiti, da bi ročaj večje število uporabnikov na spletu, in kakšne odločitve moraš narediti okrog tega. 

In potem v zadnjem delu danes, bomo si oglejte na spletni razvoj posebej. Ne bomo dobili naše roke preveč umazan, vendar sem mislil, se lahko razsvetliti, če smo dejansko ne dobijo naše roke malo umazan, in si oglejte nekaj imenovano HTML, CSS in dejanski nabor strežnik tako, da boste ustvarili malo Spletna stran za sebe, tudi če ste počel. Ampak bomo govorili o tem, kaj zanimive ideje so vprašanja, ki in kaj je dejansko dogaja vsakič, ko pojdite na Google Apps, ali Facebook, ali poljubno število drugih spletnih orodij. 

Jutri, medtem, bomo prehod na videz zjutraj na računalniška thinking-- fancy način opisovanja kako računalnik morda mislite ali je človek dovolj izkušenj v računalništvo morda think-- malo bolj metodičen, malo več algoritmični, saj lahko rečemo. In mi ne bo šel pregloboko v programiranje po sebi, vendar bomo osredotočiti na nekaj z načeli, ki jih glej v programiranje in računalnik science-- odvzem, algoritmi, in kako si predstavljajo podatke, in Zato, da je pravzaprav zanimivo. Mi bo nekoliko pogled na reprogramiranju V drugi polovici leta jutri zjutraj. Dobili bomo svojih rokah malo umazano s tem, vendar le tako, da imamo nekaj okvir za pogovor o nekaterih pogojev umetnosti, inženir ali programer lahko dejansko uporabo, stvari morda slišali ali videli na tabli ko inženirji načrtujete nekaj. V drugi polovici Jutri bomo lahko ogledali na kar bi lahko imenovali tehnologije nizov. Z drugimi besedami, najbolj ljudje danes v resnici ne sedli s praznim zaslon pred njimi in začeti gradnjo nekaj aplikacijo ali gradnjo nekaj spletne strani. Stojiš na ramena drugih, ki uporabljajo stvari imenovane okviri in knjižnice, mnogi od njih open source teh dneh. Tako da vam bom dal občutek kaj vse, kar je približno in kako greste o oblikovanju programske opreme in izberete tiste sestavine. 

In potem bomo sklene z videzom na spletno programiranje posebej in nekateri izmed tehnologije je v zvezi, too-- stvari, kot so podatkovne baze, open source ali komercialne API, ali programiranje aplikacij vmesniki, nato pa en tak jezik da lahko uporabite s tem. Torej bo to mešanica konceptualni uvod, mešanica roke naprej, in mešanica za razpravo v celotnem besedilu. 

Toda preden bomo to storili, naj ti dajo odgovor na nekaj vprašanj da je bil naprošen, vsi tukaj. Kako bi opisali vaš udobje s tehnologijo? Imamo malo razponu tukaj. Torej, šest ljudi je dejal nekoliko udobno, pet povedal zelo, in dva ni rekel zelo. Tako, da se bi moralo poskrbeti, da nekaj zanimivih razprav. 

In prosim, na kateri koli točki, ali vas so v ne prav ali samih kategorij, ne potisnite nazaj, če niti Jaz sem ob predpostavki preveč ali v govoru na preveč visokih ravni. Ali bi me nazaj dol. In obratno, če bi rad bi dobil malo več v plevel z neko temo tehnično, z vsemi sredstvi potiskanje na to. Sem, da z veseljem odgovorili navzdol na 0s in 1s, če bo to potrebno. 

Ali imate programiranja izkušnje v katerem koli jeziku? Samo za umerjanje, skoraj vsi nima predhodnih programskih izkušenj, kar je super. In tudi za tiste, ki ne, ne bomo porabili preveč časa dejansko poučevanje kako program, ampak samo vam daje okus tako da da bomo lahko nato pa od tam in govori na višji ravni o tem, zakaj nekateri od teh pojmov so zanimive. 

To in še več, vse bo na voljo na spletu. Dejansko, če je ena URL želite ohraniti odprt v zavihku celotnem danes in jutri, ki jih morda želeli iti v ta tukaj. In to je kopija diapozitive. In vse spremembe, ki jih bo čez Seveda od danes ali razprave da se zabeležijo na straneh, oni tam takoj če si osvežite brskalnik. Torej te lahko nekaj dam trenutek, da zapišete, da dol, in boste potem lahko da vidim, kaj vidim. 

Toda preden smo korak naprej, sem mislil, da bi bilo koristno, še posebej, ker smo intimna skupina, samo spoznati drug drugega malo in morda reči kjer si od, ali kaj delate, in kaj ste v upanju, da se od danes in jutri, v najboljšem primeru tako, da je boste morda našli enega ali več podobno mislečih žganja ali ljudje do govori, da med odmorom ali kosilo. In bom nam poskakuje nekoliko naključno. ARWA, ki jih želite pozdraviti, najprej? 

OBČINSTVO: Pozdravljeni. Dobro jutro vsem. Moje ime je ARWA. [Neslišno]. Delam na mojem sektorju, kot je bančništvo, poslovanje [neslišno]. DAVID Malan: OK. Čudovito. Dobrodošli. Andrew. OBČINSTVO: Ja. Zdravo vsi. Sem Andrew [neslišno]. Torej delam za tehnologijo Podjetje, Red Hat, ki je velik open source podjetje. Imam podjetje tako v ozadju [neslišno] se bolj podkovanega v izdelavo rešitev usmerjene naložbe, Moram vedeti, kaj ljudje govorijo o tem. Zato sem voditi naše globalne partnerske dejavnosti. Sem bil početje to za približno pet let. Vaš pregled je fantastično. Res je videti, da izberete do vseh tistih, [neslišno]. DAVID Malan: Wonderful. Vesel sem, da vas imamo. Chris. 

OBČINSTVO: Dobro jutro. Moje ime je Chris Pratt. Delam za družbo, imenovano [neslišno]. To je družinsko podjetje, tako da sem narediti veliko različnih projektov. In zdaj sem osredotočen na tehnologijo pobude in upravljanja naše IT osebja. Torej, jaz sem tukaj, da bi dobili bolj visoko ravni in širše razumevanje vrst stvari da [neslišno] je počne in pozna, da sem lahko pomagal jim bo odločitev [neslišno]. DAVID Malan: Wonderful. Dobrodošli na krovu. Olivier, je to? 

OBČINSTVO: Da. Zato sem francosko živi v Švici delajo za [neslišno]. To je [neslišno] korporacije. Torej bomo zbiranje denarja, kadar tam je katastrofa in vse. In sem učil nekaj strategij tam. 

Tako da sem moral delati na [neslišno] digitalnih projektov, ampak tudi precej tehnoloških projektov. Torej, ideja mi je res, da lahko, da boljše odločitve in se bolje obveščeni o kaj sem v resnici [neslišno]. DAVID Malan: Wonderful. Dobrodošli. In Roman ali Roman, je to? OBČINSTVO: Sem iz [neslišno]. In jaz sem odgovoren za [neslišno]. In v ekipi we-- smo predložek funkcionalna skupina tako delamo z inženirji. In kaj sem veseli, da je da bi lahko bolje komunicirati z inženirji. [Neslišno] 

DAVID Malan: Wonderful. In Karina. 

OBČINSTVO: Sem Karina iz Montreala. Sem na [neslišno] z dne province Quebec. Oprosti za mojo angleščino. In jaz sem tukaj, da bi bolje razumeli, kaj moj programer ali dobavitelj pojasnil meni. [Neslišno] DAVID Malan: Oh. Čudovito. No, če sem kdaj govoril preveč hitro, pa počasi me dol. In sem vesel, da ponovimo. 

OBČINSTVO: [neslišno] DAVID Malan: Seveda. Brez skrbi. In Nikisa, kajne? OBČINSTVO: Da. Hvala. Moje ime je Nikisa, in sem [neslišno]. [Neslišno] Jaz sem sam [neslišno]. Tako da sem vedno zamenjati z [neslišno] karkoli ste res [neslišno]. 

DAVID Malan: OK. Čudovito. Dobrodošli. Victoria. 

OBČINSTVO: Sem Victoria. Živim na Češkem. Delam za [neslišno] podjetništvo. In čeprav je IT podjetje, je možno, da v IT Podjetje [neslišno]. Tako da sem osredotočen na poslovanje Razvoj in kadarkoli Grem na sestanek strank, I morali tehnično osebo z mano, ker moj stranke postavlja vprašanja o tehnični strani zgodba. [Neslišno]. Se pogovarjajo med seboj, temveč potem nimam razumevanja kaj oni razpravljali. Torej bi rad, da bi dobili boljše razumevanje ker mislim, da bi si pomagati [neslišno] z mojo zvezo s stranke, kot tudi. 

DAVID Malan: In to je dobro točka za mene, da gonge v. Tam je samo toliko, da bomo sposoben narediti v samo dveh dneh. Toda med cilji, Upam, da so na Po naslednjih nekaj dni, vsaj več besed videti znano kot ste poking okoli spletu. In ne boste imeli boljši občutek, kaj Google, ali kaj besede dejansko nekaj pomeni in kaj lahko puhasto marketing govorijo tako, da v daljšem časovnem obdobju, vam mogoče zgraditi, da je zadovoljen in upajmo, da izpodrinejo oseba, ki mora označiti skupaj vsakič. Ben. OBČINSTVO: Moje ime je Ben [neslišno]. Sem tehnologija, posel odvetnik. [Neslišno]. In res sem tukaj, da samo priti boljše razumevanje, kaj CTO in inženirjev na [neslišno] pravna stran strukturiranja stvari [neslišno]. DAVID Malan: Wonderful. OBČINSTVO: In Dan. Pozdravljeni vsi. Moje ime je Dan. Živim lokalni tukaj. Jaz sem iz Andover. Delam na lokalni ravni programske opreme podjetje, Kronos Incorporated. Je v programsko opremo preko 20 let in [neslišno] trženja in tip razvoj delovnih mest. V zadnjih petih letih, ki sem jih uspel skupina tehničnih oblakov svetovalcev v predprodajni način. 

Zato sem pobral veliko konceptov na poti. In zato sem naredil veliko tehnične razprave. Ampak jaz lahko traja samo tako daleč. Podobno kot Victoria, veliko krat sem se izgubili in je treba poklicati na tehnično osebo. Tako da sem samo videti, da niz Veliko tehnologije žargonu skupaj, tako dobim boljše razumevanje, zato sem lahko bolj ozaveščeno pogovorov. DAVID Malan: Odlično. No, na koncu smo lahko usmerjati v naslednjih nekaj dni v katero koli smer ljudje bi radi. Imamo slamnatega moža za danes in jutri. Toda z vsemi sredstvi, vas prosimo, da usmerjati nas bodisi na seji ali med odmori in kosilo če je nekaj si želite, da bi dobili off prsih. In naj poudarim, da res ni neumno vprašanje. In če menite, da je všeč Vaše vprašanje je neumno, z vsemi sredstvi, me kar vprašaj več tiho med odmori, ali kosilo ali podobno. Toda prepričani, se zdi, da so v zelo dobra company-- zelo mešana družba tukaj, tako na mednarodni ravni in tehnično. Torej, vas prosimo, da delite kakor udobno, kot si želite. 

Torej, zakaj ne bi trajalo poglej, še enkrat, v tem kontekstu o zasebnosti, varnosti in družbi v tem konkretnem primeru, ki vključuje Apple in FBI. In ti bi lahko na splošno seznanjeni s to zadevo. Težko je pobegniti omenjamo tega v teh dneh. 

Iz radovednosti, kako mnogi od vas ima iPhone? Skoraj vsakdo. In imate Android telefon? Torej, na srečo, čeprav To je malo pristransko proti iPhone natančneje, Realnost je operacijski sistem Android ki jih ima Google toliko podobna lastnosti s tem, kar počne Apple. 

Preprosto se zgodi, da se v središču pozornosti prav zdaj, in smo bili še posebej na samem vrhu, ko gre dejansko zaklepanje navzdol te naprave bolj pri vsaka ponovitev iOS operacijski sistem, ki dejansko deluje na napravah Apple. Torej, zakaj ne bi trajalo poglej samo, da nastavite faza, v kaj se je dejansko vprašanje. Torej, kaj se dogaja z Apple in FBI v obsegu da ste seznanjeni s problematiko? 

OBČINSTVO: FBI želi, da bi dobili dostop do podatki, ki so šifrirani Apple. 

DAVID Malan: Točno, zato je FBI želi da bi dobili dostop do podatkov, ki se šifrirani. Torej, najprej, korak nazaj. Kaj to pomeni za podatke, da bi šifrirana, tako kot hitro definicijo? 

OBČINSTVO: Nekako zagotavljajo, da ljudje ne bodo imeli tako enostaven dostop z njim [neslišno]. DAVID Malan: Ja. Točno Torej, to je nek način zakriti informacije, tako da ne more nihče drug, v teoriji, dostop do teh informacij. In tako si lahko samo mimogrede si o njej mislijo kot kodiranja. Torej, če je za angleško besedo ali angleški odstavek, morda samo packarije besede up tako, da bi nekdo na to gledate in se ji zdi nesmisel. Toda upajmo, tam je pot preurediti te črke. 

Zdaj, v resnici, je bolj varen, kot je ker nekdo, ki je preprosto prizadeven bi Razmrsiti besede z veliko verjetnostjo in ugotoviti, kaj je stavek pove. In v resnici konec na dan, vse to se dogaja na zelo nizka level-- 0s in 1s. In jutri bomo govorili o računskega mišljenja in kaj to pomeni za podatkov treba izvesti ali zastopani s samo 0s in 1s. Ampak za današnje namene, kaj je samo prevzeti da imate stvari, kot so e-poštna sporočila in fotografije in video posnetke, in vse to na iPhonu ali napravo Android. In nekako, da so podatki je idealno umešana. In tako da je osumljenec v tem poseben primer, San Bernardino, kjer imajo osumljenca telefon, in želijo, da bi dobili podatke dol z njim. Toda v tem primeru Apple je v bistvu rekel ne, da nekatere stvari in da za druge stvari. Tako smo rekli ja, da nekaj stvari na način, ki je skladen s kakšnimi Veliko ameriških podjetij bi naredil Ko subpoenaed ali podobno. So že na voljo, na primer, organi z rezervno iCloud. Torej, če sem seznanjen, iCloud je ta oblak base-- in se bomo vrnili na oblak computing-- To nebulously opredeljena v oblaku storitev, ki temelji ga po samo kopira podatke. In se izkaže, da si lahko dostop do podatkov je nekodirano. Torej je to unscrambled ko je dejansko podprta tam. In tako Apple je izkazalo, da je konec. Ampak na žalost, sum na vprašanje Zdi se, da so onemogočeni samodejno iCloud backup nekaj tednov pred FBI pridobitev To zlasti iPhone. Torej je nekaj tednov potenciala Podatki, ki živi na telefonu, vendar ne v iCloud. In zato je FBI želi dejansko videti kaj je na tem posebnem telefonu. Na žalost, telefon, kot mnogi od naših tu, je zaščiten s kodo. In kako dolgo so ti gesli typically-- bodisi na telefonu ali na splošno? 

OBČINSTVO: Štiri. 

DAVID Malan: Ja. Tako pogosto štiri številke. So že začeli z novejše različice iOS da bi te kode za malo dlje. In kaj je samo dal da je v perspektivi. Torej, če je štirimestna geslo, to je zelo dobro. To je primerljivo s kar veliko ljudi na svojih bankomatih ali njihove plačilne kartice. Kaj je posledice za varnost? 

No, pa naredimo korak nazaj. Če imate štiri mestna code-- in dovolimo, Začnimo na sebi še preden jutri zjutraj. Pomislite računsko. To je štirimestna koda. Kako bi vi, kot človek off ulica, ni nujno technophile, označujejo, kako varna iPhone je, če je to s pomočjo štirimestna passcode-- 0s skozi 9s. Kako ste začeli količinsko varnost iPhone potem? OBČINSTVO: Pet? DAVID Malan: Pet? In kaj misliš s pet? 

OBČINSTVO: [neslišno] to technology-- je enostaven dostop do poskuša od 1001 [Neslišno]. 

DAVID Malan: OK. 

OBČINSTVO: Poskusi 111, 000, [neslišno]. In če sem [neslišno] moj računalnik tolikokrat [neslišno]. DAVID Malan: Ah, dobro. Torej že, če smo definirali problem scenarij, kot je to napravo varno ker ima štiri mestno geslo, napad na tem telefonu bi preprosto poskusiti vse možne številke. Morda šele začetek 0 0 0 0. In strašljivo, da je privzeto geslo na veliko naprav v teh dneh. V bistvu, kot sedmih, Če imate napravo ki podpira brezžično tehnologije, imenovane Bluetooth, privzeto geslo Zelo pogosto je 0 0 0 0. Ali pa morda, če je to bolj varno Naprava, 0 0 0 0 0-- eno dodatno 0. Torej, če ste v dvomih, če morate priti v neko napravo, začeti tam. 

Seveda, če je iPhone trese ali malenkosti, in pravi, nope, da to ni to, kaj več bi lahko poskusili po 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7--, da je tvoje? V REDU. Morda vam bo le grobo silo, kot računalniški znanstvenik says-- preizkusite vse možne vrednosti. 

Torej, kaj je usmerjati nazaj original vprašanje. Kako varna je iPhone? Nekdo s ceste bi rekli zelo varno, ali ni zelo varen, ali srednje varno, ampak to je nekako nesmiselna. Bilo bi lepo, če bi lahko pripisujejo nekaj več kvantitativno, četudi svojih številk. Ne potrebujemo fancy matematike, ampak samo nekateri številčna ocena ali kvalifikacija vrednostnega papirja. 

Torej, če imaš štiri mestno geslo, lahko smo začeli pripišemo neko številskih strank z njo? Kako varen je? 

OBČINSTVO: 1 od 10.000. DAVID Malan: Ja. Torej 1 od 10.000. Kje si dobil 10.000 od? 

OBČINSTVO: vse možnosti [neslišno]. DAVID Malan: Ja, točno. Če imaš 4-mestno kodo, lahko imajo 0 0 0 0, ali pa ima lahko 9 9 9 9, maksimalno. In tako, da je 10.000 možnosti. Tako, da se zdi precej velik. In bi bilo gotovo človek kar nekaj časa poskusiti vse te kode. 

In zato domnevam, da je med kosilom potegnili eno od svojih telefonov iPhone in imate štiri mestno kodo. Če bi imel dovolj časa, morda Lahko vnesete 0 0 0 0. In potem se strese in pravi, št. 0 0 0 1 0 0 0 2 0 0 3, in Mogoče lahko storim 1 na sekundo. Torej, to je 10.000 sekund. Torej, kako dolgo bo trajalo me Na koncu dejansko dobili za dekodiranje ali vdor v nekdo iPhone, saj te številke? In bomo igrali z nekaj morda tukaj. 

Naj gredo naprej in dvignite pretiravanje z kalkulator. Torej, če je 10.000 sekund, tam 60 sekund na minuto, in še približno 60 minut v eni uri. Tako je kot 2,7 ure. Tako da sem moral zamuditi popoldne sej, če sem začel v času kosila. Vendar bi mi traja samo 2,7 ure poskusiti dobili v iPhonu. 

Zdaj, vas bo morda seznanjeni z mehanizmi da Apple in kmalu verjetno drugo podjetja uporabljajo za obrambo pred tem. To ne zdi ali počutim več zelo varen. In se bomo vrnili v samo bit narediti še en uvod, če ne bomo počutili izpuščen. Kaj lahko storimo, da bo ta bolj varna? 10.000 počuti kot veliko. Toda 2.7 ure ne Res se počutim kot da dolgo. OBČINSTVO: Ne da se zaklene po trije poskusi ali nekaj takega? DAVID Malan: Ah, morda pa ne. Dejstvo je, upajmo, da ne tri, ker tudi I Pepe na moji kodo trikrat ali večkrat. Tako da je navadno določen prag. In verjamem v primeru Ios je, privzeto je dejansko 10. Toda similarly-- 

OBČINSTVO: [neslišno] DAVID Malan: --similarly smiselno. Torej, kaj počne, da mean-- tako kaj se zgodi po 10 poskusih ali karkoli število poskusih? 

OBČINSTVO: It gets zaklenjena. 

DAVID Malan: Ja. Torej je telefon sam morda zaklene navzdol. 

OBČINSTVO: Časovni zamik. 

DAVID Malan: Časovni zamik. Bi mislite s časovnim zamikom? 

OBČINSTVO: bom se zaklepanje telefona pet minut, in po pet minut, lahko poskusite znova. 

DAVID Malan: V redu. Ampak, da ne čuti, kot da je reševanje problema, kajne? ne morem ravno vrnila 5 minut kasneje in še naprej taksist na njej? 

OBČINSTVO: Da. 

DAVID Malan: OK. 

OBČINSTVO: Toda po poskusu Ponovno, da gre za 10 minut. DAVID Malan: Ah. OBČINSTVO: --keeps širi. OBČINSTVO: Torej stvar poveča ampak-- DAVID Malan: Ja, točno. Torej, recimo, da je ne ena na sekundo, vendar me je za 10.000 kod, Namesto kratnemu 1 sekundo za vsak to je pravzaprav niso niti 60 sekund. To je pet minut. Zdaj, to je skupni number-- to je skupni čas Moram, da kramp v telefonu. In še enkrat, tam je 60 sekund v minute in 60 minut v eni uri. 

Torej sedaj, smo do 833 ur. In če hočemo to videti natančno, Zdaj govorimo o 34 dni. Tako se dogaja, da sprejmejo nasprotnik, brez spanja, 34 dni zdaj vdreti v vaš iPhone, če je to pet minut zakasnitev. Ampak to ni celo samo pet minut. Kot je dejal Kareem, kaj zgodi po next-- 

OBČINSTVO: Ko ste tried-- 

DAVID Malan: --misattempt? 

OBČINSTVO: --five večkrat, nato pa vam daje 10-minutno zamudo. DAVID Malan: 10-minutni zamik. In nisem prepričan, kaj je po da, ampak morda je 20 minut. Mogoče je 40 minut. In če je, da je dejansko Primer precej skupnega tehniko V računalništva znan kot eksponentna backoff, kjer to potenciranje običajno pomeni znova in znova dvojno nekaj. 

Tako, da se začne ven pa ni tako pomemben. Toda, ko začnete podvojitev od Od 2 do 4 do 8 do 16 do 32 do 64, vrzeli res začnejo širiti. In to lahko traja en mesec, ali eno leto ali življenjska doba dejansko dobil v tej napravi. Zdaj je še drugih mehanizmov. Čas je dobra stvar ker na splošno to je skupna varnostna tehniko. Ne moreš nujno ustaviti slabo fantje, vendar jih lahko upočasni. In zato, ker so omejeni viri v življenju, kot življenje, lahko sčasoma potisnite iz grožnje doslej da čeprav je prepričan, nasprotnika lahko zares srečen in poskusite 7 7 7 7 na telefonu in dobili odgovor desno, je verjetnost, da je neverjetno nizko. In tako, na splošno varnost je Funkcija ne absolutnega varstva, ampak verjetnostnega zaščite. Ti si samo prepričan, da ste varen pred neke vrste napad. 

Ampak, da ne bi bilo res dovolj dobro. Kaj več bi lahko naredili? In kaj več pa Apple storiti, če so ljudje to omogočeno, če nasprotnik ali slab človek poskuša da se v več kot 10-krat, poleg vstavljanje zamudo. Kaj bi bila močnejša ukrep za obrambo, ki Morda se boste bolje spali ponoči? 

OBČINSTVO: Brisanje podatkov. 

DAVID Malan: Izbriši podatke. Ja. Torej v bistvu, da je zelo pogosti tehnika kjer je, podobno kot stare filme, to sporočilo bo uničilo v 10 sekundah. Zelo pogosto, bo naprave, iPhones med njimi, samo sebe brisanje, brisanje sami po 10 neuspešnih poizkusih. Torej je to dobro ali slabo? Zdaj, kaj je dal na več hat produktni vodja je. Kaj je dobro o tem? Zakaj je to pozitivna lastnost? 

[Posredovanjem GLAS] 

Ni dostopa do vaših podatkov. Zdaj, vas ne le upočasnila nasprotnika navzdol, če imate tisti, umetni časovni zamik, ampak si tudi zagotoviti, da če on ali ona polomi 10-krat, zdaj okno Priložnost je pravkar šla. Ti si imel samo 10 poskusov. In verjetnost, da pridobivanje odgovorili pravilno od 10 poskusov ko je 10.000 Možnosti je 1 od 1.000. Torej 10 deljeno s 10,000-- 1 nad 1.000. A tudi to še ni vse, da je dobro. Torej se bomo vrnili k temu, da me počutili bolje o tem verjetnost ker je dejansko počuti nekoliko visoka. Je 1/10 odstotka. Kaj je slabega o tej funkciji, čeprav? 

OBČINSTVO: To je slabo because-- DAVID Malan: Ja. Kaj misliš s tem v mojih rokah? 

OBČINSTVO: Če nisi jo izgubijo, in ti si samo poskuša priti v telefon. 

DAVID Malan: Ja. Pa kaj, če je prišlo do kompromisa, si le nekako moti, ti si idiot, ki jih pozabi svoje geslo. In zato je ne da nerazumno, zlasti če ne prijavi v telefon, ki se pogosto ali ste moti, medtem ko to počeli, morda ste sami zatipkali Vaša koda 11-krat. In zdaj, prekleto, ste samo obrisal svojo napravo. Torej, tudi to je nekako tema na področju računalništva in računalniške znanost kompromisi o. Res je redko pravi odgovor. Tam je preprosto bolj zaželena ali cenejši odgovor. In v tem primeru, da je kompromis. Ena, naši podatki, je malo bolj varno, če je to pride v roke nekega nasprotnika. Ampak lahko ustrelil sebe v noga, ki jih brisal, po naključju, moji podatki, če ne bom dejansko ni dobil da geslo pravica v prvih 10 krat. Torej, kaj je potisni? Kako popraviti? Ali vržemo funkcijo ven skupaj, če smo Apple, in pravijo, ta počuti slabo, ker bomo have-- če imamo eno Bijesan stranke, to ni stanje želimo povabiti. OBČINSTVO: šifrirano smo nato smo vrniti kodo nekako Apple ali karkoli [neslišno]. DAVID Malan: Ali lahko poveste? OBČINSTVO: [neslišno] DAVID Malan: OK. Mogoče tega ne počnemo tega brisanja stvar, ki se počuti malo preveč dramatično. Zakaj ne bi kar naprej podatki šifrirani? No, tako da v tem primeru Apple že ne hrani podatke šifrirane. In kaj je vodenje nasprotnika videli šifrirane podatke je žal, da je geslo. 

Torej geslo učinkovito odklene Podatki tako da, ko je to kodirane, Če ste pravkar držite telefon, kot Takoj, ko se prijavite s to kodo, to je unscrambled in uporabnik lahko vidite. Zato je že šifrirano. Toda, če se želimo izogniti brisanje podatke, vendar smo nekako želijo imeti dober odgovor za podporo strankam liniji če Nesabran ali pozabljiv uporabnik po nesreči obrisal svoj telefon, ker oni narobe vnesli geslo 11-krat, kar Rešitev bi lahko nudimo? Kako drugače bi nam rešiti ta problem zdaj? Ja. 

OBČINSTVO: Servis [neslišno]. DAVID Malan: OK. Torej, to je dobro. Mogoče brez uporabe zatekanja k brisanje, bi lahko imeli malo out-of-band Mehanizem za reševanje tega problema. In out-of-band, ti pomeni ne vplivajo samo s telefonom, Mogoče ste zgrabi nekdo drug telefon ali e-poštni naslov in se pogovorite s službo. In morda vas je vprašati običajna vprašanja, dobro, kako ti je ime, kaj je svoj datum rojstva, kaj so zadnje štiri številke vaše številka socialnega zavarovanja ali ID država. 

In kaj je dobro o tem? Seveda s velika verjetnost, da ti in samo ti v omogoča telefon, ker Mogoče pošlji začasno geslo. In to ne obstaja pri Apple, ampak mogoče pa naj vam pošlje začasno geslo. Prideš v, in si spet na poti. Toda kaj je slaba stran te rešitve? 

OBČINSTVO: Če nekdo ukrade svojo identiteto, imajo lahko dostop na vseh teh informacij. DAVID Malan: Ja. Če nekdo ukrade identity-- in odkrito, da ni vse tako težko, še posebej, če toliko podjetij vprašajte ista vprašanja. Kako ti je ime, kaj je vaš naslov, kaj so zadnje štiri številke vaše številka socialnega zavarovanja, kar je bil tvoj najljubši hišni ljubljenček, kaj je bil tvoj najljubši starš ali karkoli vprašanja lahko. In v resnici, kot prahi, sem opazil, ravno drugi dan napolnjena od vprašanj, kot ti je vprašanja v razumnem prizadevanju da postane malo manj dobro znana postajajo vse bolj osebna. In takoj, ko začnete daje to Malčice informacij, ki bi lahko dejansko je skrivnost, da to podjetje, in ta družba, in to podjetje, in za to podjetje, da ne bo dolgo, preden nekatere agregate podjetij ta vrsta informacij. In tako ste povedali malo preproste skrivnosti, kot tvoj najboljši prijatelj odraščanje, da Vse od teh posameznih družb. In kmalu dovolj, imate napad znan kot socialnega inženiringa, pri čemer nekdo samo pretvarja, da vas na telefon ali ponaredi vaš e-poštni naslov in nekako pride v telefonu. 

Torej ne bom všeč, da. To je možna rešitev, vendar recimo, ne bom všeč, da. Vrnimo se k vprašanju na z kjer je telefonska šifrirana in smo ni omogočen nekakšen mehanizma za samouničenje. Ampak jaz do-- ne, sem omogočeno nekateri mehanizem samouničenje, ampak jaz vseeno rad Zadovoljiti stranke, ki nesreči briše svoj telefon. Kako pa bi lahko rešili ta problem? 

OBČINSTVO: Naredite varnostno kopijo. 

DAVID Malan: Naredite varnostno kopijo. In res, to je, kako Apple se zgodi, da to storijo. Eden od motivacije iCloud je ravno this-- ne le priročno in počitka prepričani, da vse vaših fotografij in vse so podprti, vendar v tem case-- ker če je vaš posamezno napravo, pa naj gre za iPod ali iPhone, ali iPad je izgubljena ali ukradena, ali po naključju ali namerno uničena, vsaj vseh vaših podatkov je nekje drugje. In lahko greš kupiti ali si izposodi še iPhone. Lahko obnovite iz varnostne kopije, tako rekoč iz iCloud, in ste nazaj gor in teče. 

Zdaj pa je kompromis tam. Potencialno ima Apple zdaj dostop do vseh teh istih podatkov. In lahko pridemo nazaj, da nekaj časa. Ampak vsaj zdaj, ko smo rešili problem na drugačen način. 

In če si vizualizirati to Zgodba linijo v očesu svojega uma, lahko morda videli, da vsak Tokrat smo rešili problem-- vrste, ki zajema do puščanja v cevi, kakšen drug problem izvira drugje. Mi smo res samo potiskanje problem nekje drugje. In v primeru izmed Nasprotnik časovne zamude, Res, kaj delamo, je nismo vodenje nasprotnika ven, smo samo zviševati več s katero se je za skok, da bi dejansko dobil dostop do naših podatkov. 

Torej kadarkoli, odslej, greš k Spletna stran, ali pa si preberete nekaj belega papirja, ali nekatere CTO ali CSO vam pove, oh, naši sistemi so secure-- To je Koještarija. Nič ni treba pomenilo z "naši sistemi so varni" razen vzamemo industrijo standardni verjetnostni ukrepi da ljudje proč od vašega strežnikov ali proč od vaših podatkov. 

Zdaj je situacija Apple prišel nekako zanimivo zato, ker smo bili prosil, da naredi nekaj da ni čisto tako enostavno, kot predati podatke nasprotnika je. So to že storili, da se od iCloud. Toda zdaj, FBI želi priti v ta telefon. In prepričanje, da se to zgodi v resnici so ta mehanizem samouničenje zgrajena In po 10 attempts-- in jaz Verjamemo, da je to zato, ker so pogledal na varnostne kopije in spoznal Zdi se ta funkcija, ki bo omogočen, in predvidevam, da ne želijo nujno poskusiti in odpadki ena od njihovih 10 poskusov potrditi ali zanikati to funkcijo. 

In tudi, unfortunately-- in To je neke vrste ironija njo Vse, občine, kjer je to kolega delal dejansko lasti in je plačal za posebne software-- upravljanje software-- naprava da je bil nameščen na phones-- svojih zaposlenih tako da je telefon v vprašanje je dejansko v lasti države ali občine premoženje, ki ga je ta, ki jih zaposleni uporabljajo. So nameščeni v vnaprej Ta programska oprema za upravljanje naprave, bi lahko imeli z preprostim klikom na PC ali Mac odklenjena ta telefon površno. Ampak na žalost, niso imeli da je programska oprema dejansko nameščen. 

Torej obstajajo še drugi načini za odpravo te vrste vprašanje. Ni nujno, da je črn polje v žepu svojega zaposlenega. Vendar niso. In zdaj smo obtičali s stanjem z šifrirano iPhone, ki bo dobesedno self-- bo v prenesenem pomenu samouničenje po 10 neuspešnih poizkusih. In FBI želi, da bi dobili Podatki izven tega telefona. 

Tako da je lahko pogled na kaj Tim Cook je napovedal, da na svetu in jih ta krepko stojalo. Če ste ni prebral, kaj grem naprej in to. Če želite, bodisi na svoj računalnik, da gredo za to si URL tukaj, ali sem lahko zgrabi za vas nekaj kopij. Zakaj ne vzemite dve minuti, če bi, in branje dejansko pismo, Tim Cook je napisal strankam Apple. In bomo, če bomo, potem ne moremo videti draži narazen, kaj to dejansko pomeni. In tako sem obkrožena nekaj stvari v tem. Toda poglejmo, če ne bomo strnili kaj se dejansko povedano in kadar dejanski Zanimiva stvar je skrit. Tako da na primer v točki starting-- pod San Bernardino primeru, odstavek izhodiščna "Imamo veliko spoštovanje," Zadnji stavek Tim Cook je to. "Imajo vprašal nam zgraditi backdoor za iPhone. " To je pogosto uporabljena besedna zveza, "Backdoor", da nečesa. Kaj to dejansko pomeni, kot najboljše kar lahko povem, od tega, kar ste prebrali tukaj ali kje drugje? OBČINSTVO: to Hack. DAVID Malan: Želijo, da bi lahko za kramp in kaj to pomeni? Kaj je backdoor? 

OBČINSTVO: Nadomestni vstopna točka? DAVID Malan: Ja. Zato je nadomestni vstopna točka. Podobno kot dejansko hiše kjer imate vhodna vrata, in včasih zadnja vrata, kjer ste naj bi prišli na vhodna vrata in morda ne toliko nazaj vrata, razen če spadaš tam, FBI se prosi za figurativna nazaj door-- drug način pridobivanje v telefon, je, da ni preprosto človek prstom dotika kodo in pridobivanje v na običajen način. Želijo, da se nekako slurp podatke off, morda s kablom, morda brezžično, ali želijo, da nekako bi lahko input kodo, morda, na telefon ne samo z grobo človeškega prsta. 

Tako so namigujejo, da je v Naslednji odstavek, "FBI želi, da bi nov različico operacijskega iPhone Sistem, izogiba več pomembne varnostne funkcije. " Torej, zakaj je FBI prosi Apple da bi nov operacijski sistem? To se zdi, da je vrsta o poleg točke? Ne? Zakaj misliš, da bi lahko rekel, da je? Kako je rešitev problema? 

OBČINSTVO: [neslišno] DAVID Malan: Ja. OBČINSTVO: [neslišno] DAVID Malan: Točno tako. Različica iOS operacijski sistem ki teče na telefonu sedaj, ima vse varnostne ukrepe da smo razpravljali prej, na primer, čas zamudo, potencialno mehanizem samouničenje, vse od katerih so še posebej slaba. In tako so podatki tam šifrirana, in kot najboljše, kar lahko povem, Apple nekako shranjuje podatke loči od osnovno delovanje phone-- operacijski sistem. Zato se zdi, da je mogoče namestiti nov operacijski sistem na telefonu, ne da bi dotika uporabnikove podatke. 

V bistvu, če kdo od vas ima kdaj posodobljen Mac OS ali Windows, bi be-- upajmo, to je morala iti v to smer. Upam, da ste uspeli posodobiti operacijski sistem iz starejše različice na novejšo različico brez zagona več, ne da bi izbrisali vse datoteke. Zdaj, nekateri od vas verjetno imeli izkušnje, kadar je da ne gre po načrtu. Toda v teoriji, to bi moralo biti possible-- posodobitev operacijskega sistema, vendar ne izbriše ali dotikajte dejanskih podatkov. 

Torej FBI predlaga, da Apple ustvariti operacijski sistem, ki nima tovrstnih obrambe mehanizmi, nameščene na telefon tako da lahko dobijo dostop do podatkov. Zdaj, kako je to mogoče? ne bi osumljenec sam, ki je sedaj mrtev namestiti, da Programska oprema za FBI? Kaj je FBI štetje tukaj? 

OBČINSTVO: Potisnite ga navzdol nekako? To je bilo moje vprašanje. Kako ga namestite, če ne morete prijaviti v njej? DAVID Malan: Ja. Točno tako. Torej bi se vam zdi, da imajo piščanec in problem jajce tukaj, s katerim, bi si mislil, posodobitev programske opreme, se morate prijaviti v telefon. Ampak, da se prijavite na telefon, ti je treba posodobiti programsko opremo, tako kot da bi se izognili teh obrambnih mehanizmov. 

Tako da omogoča le razlog nazaj. Torej ni nujno, da je programer na Apple, kaj mora biti tako? Če FBI misli, da lahko to stori, Kaj mora biti v primeru logično? Kakšen je odgovor na to vprašanje? 

Mora biti mogoče storiti, verjetno nekako. Torej, kako bi si to naredil? Vse, kar se je uporabnik z iPhone, morda Mac ali PC, morda kabla, morda omrežna povezava. Kako bi FBI bo ob predpostavki, da Apple lahko to storite? 

OBČINSTVO: Mogoče prek samodejne posodobitve? 

DAVID Malan: Ja. Tako zelo v modi teh dni je samodejne posodobitve kjer je Android telefon, in iPhone, Windows Phone, malenkosti bo samo samodejno prenese posodobitve. Tako da morda Apple lahko samo posodobitev operacijskega sistema, kot je zahteval FBI, dal izvod novega delovanja Sistem v oblaku o njihovi strežniki, in samo čakati Za osumljenca se telefon poveže samodejno, saj ji verjetno ne nightly ali vsak pet minut ali nekaj, podreti nov operacijski sistem. 

Zdaj pa premor za trenutek. Verjetno ne želite narediti da je za vsakogar na svetu, sicer pa imeti Še večji problem. No, morda je FBI bi rad to, da vsem na svetu, vendar pa verjetno ne bo šel več tako dobro. Torej samo razmišljam logično tukaj, je to mogoče? Je to deal breaker? Lahko razvaljamo programsko opremo samo en uporabnik v tem scenariju? Kako bi si mislil? 

OBČINSTVO: To bi bilo na voljo le za naslov te naprave. DAVID Malan: Ja. Samo za naslov te naprave. In morda, da naslovi nekaj številski naslov. Mogoče je telefonska številka naprave. Morda je to naprava je Apple ID, če ste seznanjeni, kot so e-poštni naslov da človeškimi uporab za prijavo v that-- za avtomatsko posodobitve App Store. Torej je verjetno način za to. 

Torej imate operacijski sistem za vse na svetu, razen tega eno osebo, ki ima svojo različico operacijskega Sistem je potegnilo dol. Zdaj, morda je ni v omrežju. Mogoče, da je malo lazje reci, kot storiti. Torej, kaj je drug mehanizem? No, ni bilo vse tako dolgo nazaj, da večina od nas tukaj, Android ali iPhone, so ažuriramo naše telefone preko cable-- nekakšen USB kabla priključen na vaš Mac ali PC. In da bi lahko zelo dobro mogoče. 

In v resnici, to je verjetno varnostna napaka v sedanji različici iOS in iPhone, bolj na splošno, da to dejansko možno. Lahko posodobite programsko opremo na telefon brez odklepanja telefona, se zdi. Zdaj, zakaj je to varnostno pomanjkljivost? Ker so se odprla natanko tovrstno zahtevo. 

Tako kot prahi, rezultat, ki se zdi neizogibna iz tega celotnega postopka je ne obstaja način, da se dogaja, da mogoče z naslednjo različico, ti bi si mislil, za iOS. Prav? Ti bi lahko namerno vezana njihova hands-- Apple-- tako da to sploh ni mogoče. 

Zdaj pa sem verjetno bil ob predpostavki da zato, ker le ti lastnik vira koda za iOS, da je to ni res grožnja ker nihče ne bo usesti in zgraditi celoten operacijski sistem in ugotoviti, kako namestiti na iPhone. Ampak to je zagotovo mogoče zdaj samo zahteva geslo premika naprej namestiti operacijski sistem. 

Torej, to je bistvo kaj se sprašuješ. In večja slika, da bomo lahko prepusti morda slogu kosila klepet ali večerji slog chat-- vlado predlaga, da bi to orodje uporabijo samo enkrat na enem telefonu. In to je, če zasebnost obtoženci res nekaj svežine in moči, da nosijo to samo zdi zelo nesmiselno. Kakor hitro dejansko obstaja programska oprema, zagotovo dodatne zakonske zahteve bo pridejo zagotovo obstaja nevarnost nekaterih slab fant dobili dostop do te vrste programske opreme, namestitvijo on ali sama na telefonih, in tako ste šele odpira, ga Zdi se, pločevinko črvov. 

Zdaj, še Obama je pred kratkim, Če ste brali ali poslušali enega njegovega nedavno govori, je dejal, Mislim, da se je zdelo, da so ljudje fetishizing svoje telefone, tako rekoč, pri čemer smo sprejeli več kot 300 let dejstvo, da je policija z nalogom upajmo, da lahko pridejo v vaš dom ali pa lahko poiščete skozi vsebino svoje predale ali malenkosti, in še, se zdi, da se dajanje telefon na podstavek, s katerim mora biti imuna na vse radovednimi očmi. Ampak trdim, odkrito povedano, od A perspektiva računalniški znanstvenik je, da je pravzaprav progress-- dejstvo, da je imamo zdaj matematičnih sredstva dejansko hranijo podatke resnično varno, način za to stvar, imenovano šifriranje, in se bomo vrnili k v samo malo. 

Torej vsa vprašanja o nič od tega samo še? No, naj vam predstavimo kako je v resnici, enosmerni za surovo silo svojo pot v telefon. In v bistvu je to ne pride v poštev. To je le kratek YouTube video v bistvu malo robot nekdo zgrajena, da to počne z malo pad. 

In sem pozabil, kaj je to. Ta se uporablja za Android telefon, ker je Android telefon, v tem primeru, je občutljiva na ta napad. To ne bo timeout. To ne poveča zamudo med poskusi. In tako lahko samo narediti this-- I razmišljati kot tri dni, mislim, je bil napis v tem video. Po treh dneh, to smešno videti napravo bo vdreti v Androida telefon, ki ima four-- morda je bil šestmestno geslo. Torej pazi nekaj podobnega this-- vidiš to na mizi v vaši bližini. 

To, čeprav je eden od mehanizmov. Torej, kaj je Apple dejansko prosi za? Ta članek je malo dlje. In to je edini članek bomo prebrali danes na papirju ali na spletu. Ampak naj vas vabimo, da se verjetno štiri ali tako minute da si oglejte spodaj. To je več URL tukaj. Ampak, če imate diapozitive odprta v zavihku, lahko verjetno samo kopiraj in prilepi ta iz diapozitivov samih. In imam izpis tukaj, če vas bi raje dejansko videti na papirju. 

To je bolj tehnični članek da nam bo ponudila priložnost dejansko draži narazen Bolj tehnični žargon, in videli, kaj avtorji pravzaprav pomeni. Torej, če želite ohraniti zaključna up-- vendar naj vržejo na vprašanje tam, podlagi tega, kar ste prebrali, so tam vse Buzzwords, stavki, terjatve, da je treba najprej prevajati ali destilirati da bi vse bolj enostavno? Sploh kaj? Torej, če sem začel pop kviz nas o tem, kaj nekatere kazni pomeni, bi morali biti v redu? Oh, pa gremo. V REDU. OBČINSTVO: [neslišno] izgradnjo nekaj kode v RAM. DAVID Malan: Oh, RAM. V REDU. Ja. RAM-- mi ga definira prvi in bomo prišli nazaj na to točko. 

OBČINSTVO: [neslišno] DAVID Malan: Kaj oni, ki prosi za tam. V REDU. Tako kot opredelitev, RAM je Random Access Memory. To je tip pomnilnika da imajo vse naše računalnike. To se razlikuje od težko disk ali polprevodniški disk. In SSD disk ali trdi disk kje so vaši podatki shranjeni na dolgi rok. Torej, ko odklopite kabel, tudi če umre baterija, kakršne koli podatke ali programe, ki jih imajo na trdi disk ali pogon SSD ostanejo tam. 

RAM, medtem ko je vrsta pomnilnika da, ko dvokliknete ikono, ali odprete neko datoteko, ali teče nek program, je kopira iz trdega diska ali SSD pogon v RAM. RAM kaže, da je hitrejši, čeprav dražje. In to je, če datoteke in programi živijo, medtem ko oni, ki se uporabljajo. 

Torej se bomo vrnili k Posledice, ki v samo trenutek. Toda za tiste, ki ne poznajo, to je tisto, da je vse okoli. In telefoni ga imajo, kot dobro. Vse druge opredelitve ali pojasnila lahko naredimo? V redu. Torej pop kviz je kaj so trije, vsaj stvari, ki jih je FBI posebej prosi Apple za tehnično? Eden izmed njih dejansko nanaša na RAM. Tako, da je spojler tam. In bomo prišli nazaj, kaj to pomeni. Toda kaj vlada želi? Ja, Chris, ki jih želite da nam en drug? 

OBČINSTVO: Mislim, da je sposobnost elektronsko silo geslo, DAVID Malan: Ja, v elektronski obliki surove sile gesla. Spet brute force-- hitro Rekapitulacija, Kaj brute prisili pomeni? 

OBČINSTVO: Preizkusite število kombinacij. DAVID Malan: Še enkrat. Točno tako. Samo poskusi znova in znova, in še enkrat, prek silo, ne preko intelekta, ne preko bistrost. Samo poskusi vsak darn možnosti. Tako želi vlada pot da bi se izognili brute force-- oni želijo način, da bi lahko silo je v elektronski obliki, in elektronsko v nasprotju s čim? 

OBČINSTVO: Ročno. 

DAVID Malan: Ročno. Torej, v nasprotju z agent FBI fizično tipkanje stvari, in za razliko od neumno videti naprav, kot jo imamo samo videl njih, avtomatsko prebijanje verjetno želeli, da to storijo brezžično. In v resnici, če si preberite Vlada je request-- sodišče document-- prek povezave Bluetooth, Wi-Fi, ne glede na je possible-- ali morda preko strele kabla ki se priklopi v sam telefon, ki bi povezan preko USB na nekatere taksist napravo, ki jih imajo. 

Torej hočejo sposobnost brute prisili telefon elektronsko tako, da ga lahko samo delati hitreje kot človek ali robot lahko to storite. Želijo nekako RAM-- Naj se glasi ta stavek. "To želi Apple za to oblikovanje pohabljene programska oprema, novi operacijski Sistem, ki se naloži v spomin, AKA RAM, namesto na disku tako, da so podatki o telefonu še forenzično zvok in se ne bo spremenila. " 

Torej to ni jasno, da nas bralci, kje se podatki shranjujejo in kadar operacijski Sistem je shranjena. Toda verjetno, kot načeloma v pravu, vlada ne želim tvegati mutacijo koli izmed bits-- katerokoli 0s in 1s, ali podatki o drive-- z uvedbo novega operacijskega Sistem na samem trdem disku da ne da odpreti jih gor s trditvijo, da čakati minuto, da datoteka ni bila predhodno tam, ko osumljenec v lasti telefon. 

Namesto hočejo dal operacijski sistem v RAM, Random Access Memory, ki je to hitrejši hitrost mesto, ki se razlikuje, fizično od dejanskega trdem disku. Seveda, operacijski sistem ne tipično tja v celoti tako da je nepomembno zahteva a. Torej imamo to zahtevo RAM, imamo to surovo zahtevo sile, in ena druga najmanj. Kaj je vlada prosi za? Ben? OBČINSTVO: Odstranite zamudo krmiljenja. DAVID Malan: Ja. Odstrani ta čas, zamudo, ki je v tem primeru je, koliko sekund ali milisekund, or-- 80 milisekund? Ki zveni zelo hitro. Mislim, večina ljudi lahko samo obvestilo zamude 100 200 milisekund Pred nekaj dejansko počuti počasi. Toda 80 milisekund je približno 100 milisekund. In 1000 milisekund je druga. Torej, to je like-- lahko narediš 10 poskusi na sekundo, gor ali dol. 

Tako, da se počuti zelo hitro, vendar še zdaleč ni dovolj hitro če imaš šest mestno kodo. In v resnici, članek omeni, da je preveč. Torej, če imaš štirimestna kodo, kot smo razpravljali prej, morda en, dva, tri, štiri. 

In vsako od teh številk lahko je število 0 do 9. Torej, to je 10 možnosti krat 10 Možnosti krat 10 možnosti krat 10. In to je, kjer smo razumel 10.000 iz. Če imate 6 cifro koda, si seveda dodajte ta tukaj, ki je drugega 10, in še 10, kar pomeni, da lahko le dodamo še 0. In zdaj smo do ene milijon možnosti. 

Tako kot inženir, če 6 je preveč nekaj, A million--, ki še vedno počuti razmeroma nizka, zlasti če lahko to storite 10 na sekundo. To postane malo dolgočasno, vendar lahko to storite preko silo. Kaj bi bilo bolje od 6 mestno kodo? Kaj je bolje? 

Občinstvo: [neslišno] številke ali črke in različne kombinacije [neslišno]. 

DAVID Malan: Ja. Tako da je lahko tudi o tistih, ki v zameno. Torej nekoliko bolje kot šest mestno geslo je lahko, seveda, sedem mestno geslo, ki daje nas 10 milijonov možnosti, in samo dodaten znak. Boljši od tega, čeprav bi bilo 8 mestno geslo, 9 mestno kodo 10 mestno geslo. 

Ampak potisnite nazaj, zdaj. Zdaj, nisi inženir ali varnostni oseba. Zdaj ste produktni vodja ali trženje oseba. Zakaj je sedem mestna koda ni bolje kot šest-mestno kodo za nekatere definicije "boljši"? OBČINSTVO: To traja dlje, za uporabnika. DAVID Malan: Ja. To traja dlje, za uporabnika. To je dodaten klik. In nekoliko bolj očarljivo Tudi, bi rekel, je kaj? OBČINSTVO: [neslišno] DAVID Malan: Ja. To je nekoliko težje, da se spomnimo dlje in dlje bolnikih. Smo ljudje, vsaj v ZDA, ki so nekako maxed na 10 številk za telefonske številke. In še to, vem kot tri Ljudska telefonske številke v teh dneh. Torej, to je neke vrste pranje. 

Tako da je točka, kjer je samo ne dober uporabnik experience-- ali UX bi je trendy način rekel, da. Torej, kaj je bolje kot samo z uporabo številk? No, namesto 10 možnosti, zakaj ne bomo samo dobili več clever-- in namesto tega uporabe 10 cifer, 0 do 9. 

Kako še lahko naredimo 6 mestna passcode-- 6 simbol geslo bolj varno? Kaj predlagate? Letters. Torej, namesto da bi morda številke, zakaj ne bi pač črke, kot 26-krat 26 krat 26-- in wow, to je pravzaprav dobili precej velik hitro. 

Torej, če grem here-- to je moj mali kalkulator. In če naredim 10 krat 10 krat 10 krat 10 krat 10 krat 10. To je, če smo dobil milijon možnosti iz za 6-mestno kodo. Ampak, če bi namesto delamo 26 krat 26 krat 26 krat drugo 26, 26, 26-- to sedaj daje nas 308 milijonov možnosti. 

In je, da je smiselno, da se preklop iz številkami črk in še vedno na 6 številk? To pomeni, da morate za 6 črk besede. Večina nas bi verjetno lahko zapomniti šestmestno angleščina ali kakšen drug jezik beseda. To je precej razumno. 

Ampak mi ni treba omejiti da bomo le črke. Zakaj ne dobim malo bolj ambiciozni? Kaj lahko nekoliko boljši od pisem tukaj? Bodi inženir predlaga še boljša rešitev. 

OBČINSTVO: [neslišno] DAVID Malan: A combination-- znakov. Torej, ne samo 26 črk, če pa dodam nazaj te številke iz before-- dobro, Vse se dogaja wrong--, ki je 36. To je še vedno 26. To je 36 krat 36 times-- in tako naprej. Tako, da je postaja večja. 

Koliko večji lahko dobil to naslovni prostor, kot bi nekdo rekel? Kaj drugega bi lahko dodali v poleg črk in številk? Jaz sem do 36. Jaz sem 26, hrbet z. 

OBČINSTVO: [neslišno] DAVID Malan: Ja. Tako smo lahko resnično iti noro s tipkovnico. Ali pa še bolj preprosto, lahko hranimo bilo enostavnejše. 

OBČINSTVO: [neslišno] 

DAVID Malan: Ja. Če gremo velikimi in male, zdaj imam 26 plus 26. Torej, to je 52 already-- plus še 10. To je 62. In samo za prikaz posledice tega, Zdaj, kaj je pač še malo matematike. Torej 62 krat 62 krat 62 krat 62 krat 62 krat 62. Da je sedaj mi dal 56 milijard možnosti. 

In to je še vedno nekako smiselno. Bi človek zapomniti 6 symbol-- kadar simbol je samo črka ali Geslo število znakov? Verjetno. Da ne čuti vse to nesmiselno. Torej, kaj več lahko dodamo v? In kot prahi, ima kdorkoli tukaj, kdaj slišal stavek baze 64? Osnovna 64? 

Torej se bomo vrnili do jutri ko govorimo o zastopanju. Skratka, vse nas ljudje v prostoru najverjetneje razumeti osnove 10 je ti decimalni sistem. In vse nas v tej sobi računajo z uporabo 0s z 9s. Bomo videli jutri, v več podrobnosti, da računalniški šteje uporabljajo samo 0s in 1s se ti binarni sistem. Torej dec-- decimal-- je 10. Bi-- binary-- 2. 

Izkazalo se je, da je tudi opreti 64 za ki je ni, kolikor mi je znano, res fancy beseda. Toda to pomeni, da imate ne od 0 do 1 ali 0 do 9, ste v bistvu ima od 0 do 64 let. Ampak ste uporabili črke v tej mešanici. In tako bomo dejansko videli, da je sredstev, s katerimi računalnikov, na primer, priložite datoteke v email ti days-- e-pošto, seveda, morda sliko na it-- morda celo zvok ali film datoteko. Toda email je samo besedilo. 

Izkazalo se je, da si lahko predstavlja stvari, kot so glasba in video posnetki, in slike in podobno besedila po uporabi nekaj imenovana baza 64, kjer boste uporabili samo male črke, in velikimi črkami črke in številke, ampak tudi znak za podčrtaj in poševnica na tipkovnici. Torej, več o tem, da pridejo. Torej, to je samo še res velik. In zdaj, kot je varnost raziskovalec, kako bi lahko narediti dostopne kode še bolj varno? Mi smo zdaj uporabljajo malih črk, Velike črke in številke. In ti predlagal, Victoria, samo trenutek ago-- OBČINSTVO: [neslišno] DAVID Malan: pike so simboli. In zdaj smo res samo nekako dobili nor. Uporabljamo vse tipke na tipkovnici. In mi ocenjujejo da obstaja 128, dobimo ali pa, možnosti na tipični tipkovnici, odvisno od vašega jezika in podobno. In tam morda celo več kot to. 

Zdaj, kaj je še predpostavimo, da smo samo z 6 mestno kodo in zato imam 6 teh 128. Poglejmo, če lahko to izgovoriti zdaj. V redu. Torej, to je milijone, billions-- štiri quadrillion možnosti, če to šteje correctly-- štiri quadrillion. Naj mi samo še enkrat preverite, da ne I pretiravam našo varnost. 

Tako da je več sto tisoč, millions-- žal, bilijone. I precenjena vloži faktor tisoč. Se opravičujem. 4 bilijona možnosti. Torej, to je bolj varno, kajne? Še posebej, ko smo začeli to razpravo z 1 od 10.000 možnih kod. Zdaj smo do 4 bilijona. 

Zdaj, ali to pomeni Telefon je "varno", če se z geslom, ki je 6 znakov, od katerih vsaka lahko številko, ali pismo, ali nekaj funky znak na tipkovnici? Je telefon varno zdaj, če je to v resnici kaj osumljenec uporabljal? 

OBČINSTVO: [neslišno] DAVID Malan: Ja. In to je popoln odgovor. Si pogojno pojasnil da z razumno standards-- probabilistically, ne greš priti v ta telefon kmalu. Vendar obstaja možnost, če je majhen chance-- eno od 4 trillion-- da bi lahko dejansko dobili odgovoriti prav na prvič. 

In v resnici je tudi, da če ta osumljenec je kot najbolj humans-- Verjetno mnogi od nas Njegov room-- je verjetno ni izbral nekaj norega geslo s funky simbolov na tipko zato ker zakaj? Večina od nas ne bi spomnim nekaj, kar je tako funky, kot je. In tako da verjetno je morda nekdo rojstni dan, ali kakšno besedo, ali nekaj stavek, ali kaj bolj zapomnili. 

Torej je to verjetno niti ni tako "varno" kot bi bilo matematično. Torej, če to pusti stvari? To bomo še videli, kaj Apple se dogaja, da se strinjajo, da tukaj. Ampak to zagotovo vpliva širše v družbi. Toda takeaways za danes niso toliko na zakonitosti, ne toliko etike, ali nič od tega, ampak res razumevanje, kaj je dejansko dogaja. 

In ko ste prebrali nekaj tako da mislim, da si, je to avtor samo z uporabo buzzwords, je tam dejansko Tehnična meso na ta komentar, in kaj bi jaz šel in Google v tem primeru? In v resnici, verjetno ena izmed bolj tehnične stvari tukaj je bilo to omenjeno RAM ali spomin, in da je bilo to samo zaradi, domnevno, pravno vprašanje, na katero se namigujejo. 

Varna enklava je, Mislim, Kareem, ki jih smo že omenili ta ideja eksponentna backoff, tako speak-- ali sem dal te besede v usta. In to je značilnost ni v tem telefonu. To očitno ima samo 80 milisekund zakasnitve tako da ne poslabša, in slabše in slabše, v daljšem časovnem obdobju. V redu. Kakšno vprašanje? Ja, Dan. 

OBČINSTVO: Če vas ne moti me sprašuje, kje stojiš na vprašanje? DAVID Malan: Jaz bi drugo, absolutno, z Apple. Mislim, da matematika ni nekaj da bi morali naluknjaš. In mislim, da je realnost, saj tudi ta članek navaja, lahko suniti luknje v iPhone, lahko suniti luknje v sistemu Android vendar pa bo vedno neka alternativa da zlasti pameten nasprotnik lahko uporabljajo. 

Torej te vrste ukrepov res samo zaščititi nas proti dummies-- manjše nasprotniki, ki ima vrednost, ampak realnost je odločen nasprotnik bo nujno ohraniti šifriranje njegov ali njeni podatki z drugim mehanizmom, ali je prek mobilne Vloga, namizna aplikacija. Mislim, da je to neizogibno, in tudi jaz mislim, To je dobra stvar, kot je načeloma. 

OBČINSTVO: Moje vprašanje je, na Konec dneva [neslišno] je tisti človek, ki je Lahko dostop do vse. 

DAVID Malan: Ja. 

OBČINSTVO: Torej je enostavno za FBI [neslišno] ali nekdo drug namesto druga podjetja [neslišno]? 

DAVID Malan: Ja. In mislim, še posebej v ta država, vsaj kadar je bilo v zadnjem času razodetja se, kako daleč je NSA je dogajalo, da sem, še posebej danes, ne kupujejo s trditvijo, da bomo samo ga uporabili v tem primeru. Mislim, da postavlja slab precedens. 

In še, da je temeljna paranoja, da bi morali imeti. Vsi mi, kot chumps, če boste, se sprehaja po s kamerami in mikrofoni in GPS odzvali v naših žepih, prostovoljno, povedal, koga bi lahko celo če je samo Apple ali pa Google, kjer smo v vsakem trenutku. In res nič ustavljanja Apple ali kakšno zlonamerno inženir na Apple iz nekako vgradnjo v iOS funkcijo, ki vrti samo na mikrofon David Malan je 24/7, in pošlje te podatke do Apple. 

In v resnici, zanimivo side note tukaj to je nekako nekako že dogaja kot "funkcijo." Če ste prebrali novice o letu nazaj, Samsung je začel, tako je prav, da traja nekaj neprebojnimi v tisku zato ker so te "pametne televizorje," kjer kot najboljše, kar lahko povem, "smart TV "v resnici pomeni le "TV s slabimi uporabniškega vmesnika." Ampak "pametni TV," kot Funkcija strojne opreme, tipično ima mikrofon in fotoaparat v teh dneh. In zakaj? Zakaj TV potrebujejo mikrofon ali kamero? 

OBČINSTVO: Skype. 

DAVID Malan: Skype, ki je smiselno, če vas želite uporabiti v konferenčni sobi ali doma za video conferencing-- zelo smiselno, zelo prepričljivi. 

OBČINSTVO: Glasovni ukazi. 

DAVID Malan: Glas commands-- če hočeš reči, zamenjaj kanal, nižje obseg, povečanje glasnosti, izklop. To ni nerazumno, a la Siri in Google Now, in podobno. Zakaj pa? 

OBČINSTVO: Vohunjenje na vas. DAVID Malan: Ja. Torej, to je tisto, kar paranoičen pri nas bi rekli. In v resnici je, ali je ki je posledica napake ali namernega nameri, To je vsekakor mogoče. Dajmo jim nekaj kredita. Zakaj bi lahko vi, kot uporabnik, dejansko želijo kamero v TV-- ali kaj je predlagana možnost obstaja? Zakaj je kamera v vaši dnevni sobi ali v vaši spalnici strmel vas all-- 

OBČINSTVO: Varnostna [neslišno]. DAVID Malan: OK. Varnost. Lahko bi rekli, da. V tem primeru to ni toliko potrošnik televizorji da so v poslovnem varnosti. V tem primeru je to, ker iz [neslišno] funkcijo. Zakaj je kamera v TV? OBČINSTVO: Video igre odkrivanje [neslišno]. DAVID Malan: OK. Ja. Closer. In nekateri televizorji verjetno storiti that-- so zgradili v igrah. This-- in sem odkrito mislim je malo stupid-- nadzor gesta. Mislim, neumen, če saj res ne mislim smo tam, kjer živimo v Jetsons se pri tem še deluje. Zdaj, mislim, da ste verjetno videti kot idiot na TV, ko ne deluje. 

Toda nadzor gesta, s katerim svet je vedno boljši, povečevanje a la Xbox Kinect, če ste seznanjeni s sistemom za video igre, da lahko zazna gibanje. Mogoče to pomeni, spustite obseg, to pomeni povečanje glasnosti, Mogoče to pomeni, potegnite v levo spremeniti kanal, povlecite v desno za spremembo poti. 

To je eden izmed reasons-- to je domnevni razlog, da so imeti stvar tam. Toda kaj se je Samsung nekaj flak za pred nekaj meseci je bil, da če ste prebrali njihovo zasebnost pravilnik, ki nihče seveda bo naredil, spodbujajo si v svoji politiki o zasebnosti ne, da so zasebne pogovore v bližini vašega TV. 

[SMEH] 

In se smejimo, ampak kot da je dejansko tam. In to zato, ker da za izvajanje te funkcije, TV je vedno posluša. To je be-- ali pa je vedno opazuje. In tudi če so nekateri obrambni mehanizem v place-- nekako kot Siri, kjer ste reči, hej, Siri, ali OK, Google, ali whatever-- je TV še vedno za poslušanje 24/7 za vas reči, hej, Siri, ali OK, Google. Torej upam, da je vse ostal lokalno. In tam je tehnični razlog, zakaj ne more ostati lokalno, programske opreme posodablja stran. 

Toda v resnici zelo pogosto, Siri in Google podobni so pošiljanje teh podatkov v oblak, tako rekoč, kjer so dobili tam obdelujejo pametnejši, hitreje, vedno posodobljeni računalniki, in nato pošlje odgovore nazaj na TV. Oh in zabavno here-- smo vzel poglej to za drug razred učim. To bomo videli malo kasneje danes. 

Nekaj ​​je v svetu imenovano varnost in šifriranje, ki smo dobili, da prav zdaj. In v teoriji, je nekaj, imenovano HTTP in HTTPS, pri čemer zadnja je varen. S je za varnost in se bomo vrnili k temu. In potem delujejo na nekaj, kar se imenuje različnih pristanišč, različni numerični Vrednosti notranjost računalnika znanilec če je to varno ali ni varna običajno. 

Samsung, verjamem, v tem primeru je bilo z uporabo "varno pristanišče," tako rekoč. Bili so z uporabo zavarovati naslov, vendar so ga uporabljali za pošiljanje šifriranih podatkov. Torej nekaj varnostnih raziskovalcev v bistvu povezano napravo za njihovo TV in spoznal, ko so govoril ukaze za njihovo TV, se je ta naložena na oblak s pravilnim kanal, tako rekoč, vendar popolnoma nešifrirani, ki pomenilo, kdo v bližini ali kdorkoli na internetu med točkama A in B bi se lahko vidi in posluša vašim glasovnih ukazov iz vaši dnevni sobi ali spalnici. 

Torej tam, ne samo, da smo ranljivi lahko za maliciousness, tudi samo neumnosti in napake, v tem primeru. Torej, to so vrste stvari, da je oprema. In spet, cilji za danes in jutri se razume, ne nujno kako bi se izvajala da je pod pokrovom, ampak samo razlog nazaj, če je moj TV odziva na Nadzor gesta in moje besede, Im 'ugibati moj TV ni tako prefinjen tako da so cele Angleščina ali celotno špansko ali karkoli jezik govorim slovar vzidani stalno posodabljajo. Verjetno je lažje samo za pošiljanje teh ukazov up do neke server-- Google, ali Jabolka ali Motorola ali podobno. In res, da je tisto, kar je ponavadi dogaja. Torej moti, kaj pravite pred vaši TV začenja nocoj morda. 

V redu. Tako, da nas vodi nato šifriranje z bolj tehnično videz. In da ne bo šel preveč globok potop v to, ampak ta članek smo iskali ni omenil nekaj, kar ti AES-- Advanced Encryption Standard, je tisto, kar je kratica za. In to omenil nekaj sočno, 256-bitno AES key-- skrivni ključ. In bom ga potegnite navzgor, če ste zanima, kje je bil. Bilo je v the-- Kako bi to naredili. Torej nekje v notranjosti iPhone in Android telefon, verjetno, je neke vrste tajni ključ. In to je ta skrivni ključ ki ohranja varnost podatkov. 

In v resnici, ima kdo od vas in vaši iPhones kdaj šla da Settings-- Mislim, Nastavitve, Mogoče Splošno, nato pa Erase iPhone? To je nekje v nastavitvah. Lahko izbrisati svoj iPhone, in to vam pove da ste tekoč, da ga varno izbrisati. In kaj to pomeni, značilno, da brisanje telefona ali računalnika varno? In dejansko, da vidim, če bom lahko vam samo na hitro zaslona. Mi lahko verjetno našli to. Torej, iphone izbrisati varno nastavitev zaslona. Poglejmo, če smo lahko samo najti hitro fotografijo. Izbrisati data-- da je not-- tukaj je. 

To je torej zaslon sem mislil. Lahko na splošno, na iPhone, smer na zaslonu, ki je videti tako. In Izbriši vso vsebino in Settings-- Če kliknete, da vam pove, da je bo to varno stori. Kaj varno pomeni v telefon ali računalnik? Ben? 

OBČINSTVO: Na nek način je to težko potem pojdi nazaj in dejansko najti. DAVID Malan: Dobro. Tako na način, ki je težko iti nazaj in najti tisto, kar ste izbrisani. Torej je izbris dejansko pomeni, da izbris. In industrija ne imajo dobro zgodovino s tem. 

Nazaj v dan, večina od nas Verjetno so imeli računalniki v neki obliki. Nekateri izmed vas še vedno lahko. Nazaj v dan, ko smo še imeli diskete in nekaterih drugih medijev, je bilo zelo pogosto teči format ukaz, ali ukaz brisanje ali predelna stena ukaz, ki so Vse običajno povezane z pridobivanje drive-- disk pripravljen za uporabo. 

In nazaj v dan, sem lahko tudi vizualizirati zdaj, DOS-- če ste seznanjeni se command-- črno in belo poziv v Windows-- ali celo pred Windows-- bi vpij na vas v vseh kapitala pisma bodo vsi podatki uničijo ali VSI PODATKI BODO ERASED-- popolno laž. To je bil popoln tehnični in Dejanska ležijo, saj se običajno kaj računalnik does-- celo Ta dan je v večini kontekstov je da ko povlečete datoteko koš ali v koš lahko na Mac OS ali Windows, ali kaj not-- smo verjetno vsi vemo, da se to ni zgodilo je še dejansko izbrisani, kajne? Moraš dejansko narediti kaj dejansko izbrisati datoteko? OBČINSTVO: Izpraznite koš. DAVID Malan: Moraš izprazniti smetnjak ali izpraznite koš. Smo se vsi učili, da, in da je mentalno modela imamo v resničnem svetu. Da je tudi laž. Skoraj vedno, privzeto ti dni, ko izpraznite koš ali izpraznite koš, čeprav tako, da pravo možnost menija, ali desno klik ali Control klikom in v skladu z dobro človeško intuicijo, to je laž. 

Vse računalnik počne se "pozabijo" datoteko. Z drugimi besedami, nekje v notranjosti računalnika, si lahko zamislite tam da je velika goljufija stanja, velik Excel datoteka, velik tabela z vrsticami in stolpci ki pravi, da datoteko imenovano resume.doc je na tem mestu na mojega trdega diska, in datoteka z imenom friends.text V tej lokaciji, in profilephoto.jpeg je pri to mesto v mojem trdem disku. 

Torej cel kup datotek names-- cel kup fizičnih lokacij v notranjosti računalnika. In ko je računalnik "izbriše" datoteka, običajno vse, kar počne je izbriše to vrstico ali prečka to. To pušča datoteko na disku. Samo ne pozabi, kje je. In to je koristno, ker če to je pozabil, kje je, lahko ponovno ta prostor kasneje. To lahko samo dal drugo datoteko na vrhu je. In jutri še enkrat, bomo govorimo o 0s in 1s-- to samo pomeni spremembo nekateri 0s do 1s, nekateri 1s do 0s, zapustili nekateri alone-- ampak na splošno, rekonstruiranega datoteko iz bitov, 0s in 1s. 

Torej, kaj je to v resnici počne? K sreči, v primeru, Ios, saj Apple pravzaprav je zelo dober pri varnosti, tudi na Mac OS, izbris vašega Datoteke se v resnici to varno stori. Ampak kako? No, v Mac OS in Windows, če imate pravico programske opreme, kaj je will-- izbrisati nekaj varno ima nekatere tehnične pomen. In spet se bomo vrnili k to podrobneje jutri. 

Ampak, da varno brisanje datotek ne pomeni, delaš nekaj na njej tako da ga ni mogoče izterjati. Toda kaj to pomeni? No, če datoteko, za današnje namene, je zastopana z 0s in 1s somehow-- Nimam pojma kaj več o tem jutri. Toda 0s in 1s-- pot ste varno izbrisati datoteko se ti mogoče spremeniti vse ti 0s in 1s samo vseh 0s ali pa samo vse 1s-- samo Izokrenuti jim do povsem naključno tako, da če nekdo kasneje videti na teh 0s in 1s, je brez pomena. In to ne povrnejo ker si to storil naključno, ali pa jim je vse 0 ali vse 1 je. 

To dejansko ni tisto, kar Apple počne. Ker se je izkazalo, ko ti izbrisanih vaš iPhone, da ne bo vse tako dolgo. Ne, v bistvu, če ste izbrisali računalnik trdi disk, lahko traja eno uro, to lahko traja tri dni do dobesedno spreminjajo vsak 0 in 1 neki drugi vrednosti. Obstaja samo veliko bitov v teh dneh, še posebej Če imate trdi disk to je en terabajt, tako speak-- štiri terrabytes-- bo trajalo zelo dolgo časa. Ampak Apple to počne v nekaj seconds-- morda nekaj minut, vendar razumno hitro. 

Zdaj, zakaj je to? Vse se nanaša na isto razpravo. Apple, ki ga privzeto, ohranja vse podatki o telefonu encrypted-- umešana na nek način. In tako izbrisati telefon, Saj ni nujno, morali spremeniti data-- zaradi splošnega načela od encryption-- umetnost od premešalnim informacij ali kriptografija kot znanost sama imenuje, je, da nasprotnik gledamo na šifriranih podatkov, je treba iskati random-- on ali ona morala ne bo mogel zbral nobenega vpogleda. Ne bi moralo biti omogočeno, da realize-- ta oseba zdi, da uporaba besede "the" veliko. Samo zato, ker vidim nekaj vzorec znova in again-- nastajajočih to je treba videti povsem naključno statistično nasprotnik. 

Torej s to logiko, ko je Apple omogoča vi izbrisati vso vsebino v nastavitvah, podatki že videti naključno za katero koli osebo na ulicah, ki so lahko ogledamo podatke v telefonu. Tako da ne bi bilo treba spremeniti podatke. Vse, kar morate storiti, da izbriše svoj Telefon je pa kaj misliš? OBČINSTVO: [neslišno] kodo napačno. DAVID Malan: Ja. No, lahko do-- ja. Fizično, bi lahko preprosto napišite kodo v 7 7 7 7, 10-krat napačno. Ampak, si lahko samo pozabi na skrivni ključ. Torej šifriranje je vse okoli imajo na splošno nekaj skrivnosti. 

Toliko, kot si ti, ne more priti v bančni trezor brez kombinacije, podobno kot vi ne morete priti v vaš vhodna vrata brez fizičnega ključa, ne morete priti v svoj hotelska soba brez njega teh magnetnih kartic ali, kot v teoriji, je nekaj posebnega nekaj da samo veš, ali pa, da je vam omogoča dostop do nekaj varen vir. Pri telefonu, je štirimestna koda. V primeru vašega hotela, to je ključ malo kartico. V primeru doma, to je fizično tipko. Poljubno število stvari, je lahko ključnega pomena. 

Toda na področju računalništva, to je skoraj vedno številka, kadar število je samo zaporedje bitov. In spet malo je samo 0 ali 1, vendar več o tem jutri. Torej, če Apple trdi, da je uporablja 256-bitno AES skrivni ključ. To samo pomeni, da je skrivnost ključ v notranjosti računalnika je nekaj podobnega 1011001100000. 

Jaz sem samo izmišljujem, kot je gremo, in ne bo motilo pisanje od 256 možnih 0s in 1s. In bomo videli jutri, kako to preslika na dejansko število. Ampak za zdaj, samo vem, da je res dolgo vzorec 0s in 1s. In to secret-- da je kot res velika magnetna kartica ključ za vaš hotel prostor, ki le imate, ali je kot res poseben kovinski ključ z veliko za majhne zobe, ki jih imajo samo. 

Kako je to koristno? Kako je bilo koristno uporabiti ključ? No, kaj je to. Začnimo z resnično čisto skrilavca. In mi predlagala, prav tako je z mali eksperiment tukaj recimo, moment-- kaj pa mi vzeti besedo "zdravo." 

In predvidevam, da ste nazaj v srednji šoli in želite poslati fant ali dekle po hodniku da imate zaljubljena skrivnost sporočilo, "zdravo" vendar ne želite, da bi nerodno, če učitelj pobere odpadni papir, ki prestregel klic Upoštevajte, da ste mimo nanj. 

Želite, da šifriranje teh informacij. Si želite scramble, da to samo Izgleda da pišete neumnosti. In verjetno je to nekaj bolj sočna kot "zdravo" vendar bomo vzemite besedo "zdravo." 

Kako bi se lahko lotili šifriranje tem sporočilo med dvema mali otroci na kos papirja? Kaj naj bi on ali ona pisati namesto "zdravo"? 

OBČINSTVO: [neslišno] 

DAVID Malan: Kaj je to? 

OBČINSTVO: Število črka v abecedi. 

DAVID Malan: Število pisma v abecede. OK, tako da, če je a b c d e f g h, sem lahko Mogoče kaj takega 8 za to. In a b c d e-- in jaz lahko naredimo 5 za to. In podobno, lahko sem samo prišel do številčna preslikava, ki bi verjetno samo zmesti učitelja. In on ali ona verjetno nima enough-- ne skrbi dovolj, da bi dejansko ugotovimo, kaj je to. Torej, kaj menijo, da čeprav je varno? Zakaj ne? 

OBČINSTVO: Ker je lahko uganiti. Če je v primeru nekdo res zanima. 

DAVID Malan: Ja. Če so res zanima in če imajo več številk da gredo z, kot samo five-- če pa je kot celota paragraph-- in je prav tako se zgodi, da so vsi so številke od 1 do 26, da je nekako zanimiv namig. In lahko surovo silo, da je. Poglejmo, če je 1, in b je 2 in c je 3. In če ne, morda dovolimo, poskusite kakšno drugo seznanitev. Toda določena teacher-- kontradiktornosti teacher-- bi gotovo to ugotovite. Torej, kaj še lahko storimo? Preprosta encoding-- in to Resnično se imenuje code-- ne sme zamenjevati s programiranjem kodo ali programiranje languages-- kodo. In v resnici, če se spomnite zgodbe iz minulih zlasti v vojski, koda book-- koda knjiga bi lahko dobesedno biti fizično knjigo, ki je dobil dva stolpca, eden je pismo, ena je number-- ali drug tak symbol-- da samo preslika na drugo. In koda je preslikava iz ene stvari na drugo. 

Tako da bi bila koda. Šifriranje though-- ali šifra, kot ste Morda say-- je bolj algoritmom. To je proces. To ni samo nekaj, kar poglej gor. Moraš uporabiti neko logiko uporablja šifriranje ali šifra v tem primeru. Torej, kaj je nekoliko bolj zapletene, misliš, od tega? Kaj drugega bi nam poslati beseda "zdravo" semisecretly? 

OBČINSTVO: [neslišno] DAVID Malan: OK. Torej bi ga lahko napisali nazaj. Tako smo lahko nekaj storiti kot o-l-l-e-h ali tako, in se začne pogledati malo bolj zapletena. Torej, to je neke vrste plazenje. In moraš vedeti skrivnost in skrivnost je "backwords" ali "reverse" ali neke vrste mehanizem tam. 

Ampak to je algoritem. To je proces, kjer imate premakniti to pismo sem, to pismo sem, to pismo sem, in boste morali ponoviti znova in znova. In bomo videli jutri, da je to Ponavljanje je nekaj, kar se imenuje zanke, ki je dokaj intuitivno, vendar je zelo pogosti v računalniško programiranje. Kaj še lahko storimo? 

OBČINSTVO: Lahko bi povečanje Prvo pismo z 1, drugo pismo z 2, Tretji dopis 3 [neslišno]. DAVID Malan: Zelo lepo. Tako smo lahko nekaj storiti like-- in povečanje them-- misliš kot h postane i. In mi ga hranite enostavna za trenutek. Mogoče e postane f. In to postane m m, kar je p. 

Sedaj sem nekako všeč ta ker zdaj ne skoči ven na vas, kaj se je zgodilo. In izgleda, da neumnosti. Ampak v smislu varnosti te šifra, in šifra tukaj je nekako kot plus 1 algoritem le dodajanje 1 črka na vsakega od mojih pisem. In samo kot primer kota, Kaj naj naredim, če sem udaril Z? 

OBČINSTVO: A. 

DAVID Malan: Ja. Verjetno pojdite nazaj na a. Kaj pa, če želim klicaja? No, bomo morali priti nazaj v to bivši. Torej je nekaj kotiček primerov, tako da speak-- stvari, ki jih je treba predvideti, če želite podpreti te funkcije. Toda kaj je attackable o tem? Očitno ni tako varna ker smo nekako pomislil na to in jo zapisal super hitro. Torej verjetno, pametna Nasprotnik lahko naredite nasprotno. Toda, kateri podatki se razpoka V tem šifropisom? računalniški znanstveniki bi to imenujemo čistopis in to ciphertext-- šifropisom kar pomeni samo umešana ali šifrirana. Mi smo razkritje informacij, zato govoriti, s tem šifropisom. Vem nekaj o izvirna beseda, prav zdaj. 

OBČINSTVO: Enako število pisma. DAVID Malan: Enako število črk. Tako, da je razkritje informacij. Poslal sem svojo simpatijo pet pismo beseda se zdi. In kaj še? 

OBČINSTVO: Ja. Obstajajo črke. 

DAVID Malan: Še vedno črke. 

OBČINSTVO: Tretja in četrti znakov ponovi. DAVID Malan: Ja, tretji in četrte črke ponoviti. In to je zelo common-- to spoznanje za to, kar se imenuje frekvenčno analizo. In sem uporabil besedo "The" predvidevanje je to prej. "The" je zelo pogosta angleška beseda. In zato, če bi dejansko imeli odstavek ali celo esej, ki je bil nekako v šifrirani obliki in sem vedno videl enake vzorce treh črk, ne t-h-e, ampak kot x-y-z ali kaj podobnega da sem lahko samo ugibati, na slutnjo, temelji na priljubljenosti o »" v angleščini da mogoče bi moral začeti zamenjavo vsak X-Y-Z s t-h-e, respectively-- in ti čip stran na problem. 

In v resnici, če si jih kdaj videl film o cryptographers, še posebej med vojaškimi časih, pokanje codes-- veliko njo je to poskusov in napak in učinka vzvoda predpostavke, in ob ugibanja, in videli, kam gre. In v resnici, m-m-- včasih glej m-m v angleško besedo, tako da morda je to nespremenjena. Vidimo e-e, vidimo, o-o, bomo videli l-l, ne bomo res videli y-x. In tam je šopke drugih, da bi lahko Verjetno Naučiti, da ne bomo nikoli videli. Tako smo zmanjšal naše iskanje prostora, tako rekoč. Z drugimi besedami, če je problem sprva zdi tako velika, takoj, ko začnete odločanje od možnosti ali odločbe v možnosti, začne, da se malo več trditi, malo bolj rešljive. In v resnici je to Primer dejansko nečesa imenuje Cezarjeva šifra, kjer Caesar šifra je rotacijski šifra kadar ena črka postane drugo in jih dodajte enakomerno enako število sprememb za vsako črko. Dan dejansko namignil na nekaj nekoliko bolj zapletene prej, ki lahko dodamo, na primer, 1 črka na prvo črko. e-F- Mogoče to postane g, dva stran. Mogoče to postane m-n-O- Tokrat postane str. In potem tako naprej. 

Mi dodamo povečevanje vrednosti vsako od črk, ki je težje, ker sedaj opazili, l-l ne izgleda kot m-m, več. Zdaj moramo biti malo Ljubitelj. In to je tisto, kar se imenuje po francoski fant, A Vigenere šifra, kje ste uporabo neenakih ključi, različne vrednosti. In v resnici, pa tie da je spet skupaj. 

Uporabili smo besedo "ključno" pred, tako v fizičnem smislu, za hotele in domove. Ampak v elektronskem smislu, ključni je samo skrivnost vrednost, običajno. In skrivnost vrednost v tem prej primera, i-f-m-m-p-- kaj je skrivni ključ sem uporabo za Ta šifra, ki Dan predlagajo prej? OBČINSTVO: Plus 1 [neslišno]. DAVID Malan: Ja. Ključ je le število 1-- ne najbolj varna, vendar je preprosta. Toda vse te varnostne mehanizme zahtevajo what--, da ne samo I vedeti skrivnost je 1, ampak tudi kaj? Kdo drug je to veš? OBČINSTVO: Prejemnik [neslišno]. DAVID Malan: The prejemnik je, da ga pozna. In ravno zaradi jasnosti, ki ne sme biti to vedeti? OBČINSTVO: Učitelj. DAVID Malan: The teacher-- kajne? Razen, če on ali ona ima čas in energijo za brute silo ali pogruntal. Torej super preprosta ideja, vendar preslika v kaj berete o in sluha o tem vsak dan v novicah. Toda 256-- to je v bistvu 1 bit. 256 bitov je veliko večja. In spet bomo dobili kvantitativne Občutek te jutri. Vsa vprašanja potem na Apple, varnost, šifriranje, v teh gradnikov? Ja, Roman. 

OBČINSTVO: [neslišno]. Ali imate vpogled [neslišno]? DAVID Malan: Oh, to je dobro vprašanje. Ne vem internally-- in Apple, vseh podjetij je še posebej tiho, ko gre za tiste vrste podrobnosti izvedbe. Lahko pa rečem, bolj splošno je temeljno načelo varnosti, vsaj v akademskem skupnost, je, da naj nikoli imajo, kar se imenuje Varnost skozi pozabo. Nikoli ne bi naredil kaj za zaščito podatkov, ali uporabnike, ali informacije, katerih varnost in zasebnost je vse temelji o nihče vedel, kako to deluje. 

Z drugimi besedami, kaj članek namiguje na, AES, Advanced Encryption Standard-- da je dejansko globalno, javno, standardni da lahko odpre matematično knjigo ali pa na Wikipediji in dejansko preberite, kaj je algoritem. In podobno kot algoritem Tukaj je zelo preprost plus 1, to je bolj zapletena matematika, ampak to je splošno znano. Kar ima številne upsides. Ena, to pomeni, da lahko vsakdo uporabljati in jo izvajati. Toda dva, to tudi pomeni, da milijone pametnih ljudi Lahko ga pregledajo in se prepričajte, da spregovoriti, če je to napačna na nek način. 

In tako v bistvu eden izmed najboljših obrambe proti vladni zadnja vrata, ali je v tej državi ali drugi strani pa je samo javno razpravo te vrste algoritmov ker je zelo malo verjetno, da ves svet akademskih raziskovalcev gre za tajno dogovarjanje in dejansko prenašajo skrite nazaj vrata V algoritmov, kot je ta. 

Vendar pa si morate ohraniti skrivnost. In tako, samo da bo jasno, ko ste z uporabo šifre, kot so AES, ali kaj podobnega Cezarja, ali Vigenere da se namiguje, da obstaja, kaj morajo ostati skrivnost? Ne algoritem, ne proces. OBČINSTVO: Koda. DAVID Malan: Koda, right-- in ključ, da bo jasno. In tako, da je super jasno, čeprav to je nepomembno primer, šifra, ali algoritem, ki smo jih na splošno uporabljali v tej razpravi je to stvar tukaj je plus. Torej dodatek je naša super preprost šifra ali algoritem. AES bi bila bolj Kompleks ekvivalent plus. Vam veliko več matematike, veliko več dodatkov, množenja, in tako naprej. 

Toda ključ ni Enako kot šifra. V tem primeru, je tudi super simple-- samo številko 1. V primeru Apple, to je nekaj 256-bitni vzorec 0s in 1s. Tako da sem v resnici ne odgovarja na vaša lastno vprašanje, ker res ne morem govorijo, da tisto, kar Apple ve, vendar je Apple inženirji so razkrila, da se izvajajo Ta algoritem do neke mere. Moramo zaupati, da oni pa res, in moramo zaupati, da ni, kljub temu, graditi v nekem tajnem stranska vrata za NSA. In to je v bistvu težko narediti. 

Dejstvo je, zastrašujoče Mislil sem, da lahko pustite z na to temo je, toliko, kot smo lahko vsi govorimo o tem in tako kot Tim Cook se lahko zagotovim nam, da ti telefoni še ne to, kar FBI želi od njih, to je skoraj nemogoče preveriti, ali revizijska toliko. Ali sploh veš, da je moj Kamera ni prav zdaj? Ali ste vedeli, da svoj Macbook je Kamera ni prav zdaj? No, večina od vas morda ve Intuitivno ali iz izkušenj, tudi, če je zelena luč je off, kaj to pomeni? OBČINSTVO: Ni na. DAVID Malan: Ni na. V REDU. Bili ste učili, da, ampak zakaj ne bi si napisati programsko opremo, ki izklopi lučka, ampak vklopi kamero? Pa je res ni temeljno obramba pred nekaj takega. 

Torej tudi mi ljudje lahko bodo socialno inženirstva naši računalniki zaupati en truth-- ena realnost, ko res smo lahko potem je treba sprejeti prednost o zaradi tega popolnoma enaka domneva, da je zelena luč pomeni fotoaparata na. To ni nujno res. 

OBČINSTVO: [neslišno] 

DAVID Malan: Ja. Torej v resnici, sem vedno nekako za nasmeh, ampak cenim to ko vidiš prave diehards okrog campus-- imate trak na tvoje. V REDU. Torej dajanje trak na njej je bolj surefire stvar. Seveda, tam je še vedno mikrofon, ki ga ni mogoče zares trak več kot učinkovito. Toda to so vrste kompromisi s. 

In dejansko zavzame stran upajmo za danes bi morala biti absolutna groza, ko gre za te vrste stvari ker na koncu izmed dan, moramo zaupati nekomu. In to je tudi temeljni načelo varnosti. Konec koncev, moraš zaupati nekomu. Moraš zaupati, da se oseba, s katero sta zaljubljena ne bo povedal njegov najboljši Prijatelj, kaj je skrivnost koda, nato pa razkrije, da se iste informacije da si poskuša obdržati skrivnost. V redu. Oglejmo look-- ja, Dan. 

OBČINSTVO: Kaj pomeni kratica CBC stati na podlagi najnovejših AES? 

DAVID Malan: Oh, CBC je block-- kaj stati for-- blok [neslišno] CBC. Cifra Block Veriženje. Torej Cypher Block Veriženje je kratica, ki se nanaša na, Verjamem, proces o tem, kaj se dogaja znotraj z algoritmom za kriptografijo, v V tem primeru, pri čemer je to ponavlja. Vam spet nekaj, in spet in spet. In ste vzeli prejšnji izhod, in krme v vašem procesu kot kasnejše vhod. Tako boste obdržali hranjenje Rezultati nazaj v sebi. 

In analogni tukaj lahko be--, da bi moral lahko prišli do dobro metaforo tukaj. Naj začeti razmišljati boljši primer tukaj. Poglejmo, če lahko pridemo s hitro sliko. Poglejmo, če Wikipedia nam daje sliko, ki bi explain-- no, to je dobro. To je bolj slikovno kompleksnost kot zares želimo. Toda ideja tukaj je, da se, če Šifriranje nekaj, dobi krmijo v, potem je izhod dobi dovaja še enkrat, potem pa dobi krmijo spet, tako da si iterativno kodiranja informacij z uporabo Prejšnja izhod kot naknadno vhod. Da vidim, če sem prišel gor z boljšo razlago. Daj mi kosilo čas do testenin na tem. 

V redu. Kaj je prišel nazaj. Rad bi you-- spodbujanje tvoja edina domača naloga za nocoj, če bi želeli, in še niste videli, je gledam 20 minutni video, če vas imajo dostop do interneta in iti na YouTubu. Prejšnji teden Nocoj je odlična predstava John Oliver od The Daily Show. 

In na ta URL tukaj, si lahko dejansko poglej njegov look-- njegov duhovit, vendar hkrati resno pogled na isto vprašanje. In upajmo, da še bolj da je video bo smisla. In to je v diapozitive, preveč. Torej, če imate URL up s drsniki, to je tudi tu. In vam bomo dobili na spletu med odmorom, pa tudi. 

Torej, v naših sklepnih minutah, kaj je na hitro pogledamo pri eni drugi primer tehnologije ki je doslej predstavila v teh dneh, izmenjavo datotek, tako pri potrošniku in v podjetjih kontekstih. In to je v obliki, za naše namene, nekaj, kar se imenuje Dropbox. Torej za tiste, ki ne poznajo, je z stavek ali dva, kar problem ne Dropbox rešiti? 

OBČINSTVO: [neslišno], nato pa dobil da na vaš iPhone ali iPad kjerkoli. 

DAVID Malan: Ja. Točno tako. To vam omogoča, da delijo datotek pogosto sami tako da, če imate iPhone, Android telefon, Mac, PC, več Mac, več računalnikov, domače računalnike, delovne računalniki, lahko imate mapo, ki je v zameno lastne sub mape, ki se samodejno se sinhronizirajo prek vse vaše naprave. In to je čudovito koristno. 

Na primer, zjutraj, če sem pripravo na razred, Mogoče bom dobil moje diapozitivov, ali video posnetke ali slike pripravljene, jih spustite v mapo na domu računalnik, nato pa hodi v šolo, in odprite delovni računalnik tukaj, in voila, to je čudežno there-- če sem zasral, ki se je zgodilo včasih, in nič ni bolj naporen kot storila vse, da se delovne ure pred in imaš kaj pokazati za da ko pride čas za razred. Tako da ne včasih ali človeški uspe, ampak v teoriji, da je točno kaj pa naj bi naredil. 

Več očarljivo, za druge uporabniki, je, da sem lahko zelo pogosto nato Nadzorna klik ali desni klik na mapo ali datoteko, ki sem z s to storitvijo, in sem lahko pošljete URL, ki ima za posledico od tistega, kliknite prijatelju, in on ali ona lahko potem prenesete kopijo te datoteke. Ali še bolje, lahko delimo mape, tako da če naredim spremembo, potem lahko Victoria vidim sprememb v njena mapo in Kareem kasneje v dnevu ga lahko uredite in videli, da Enako datoteke in mape, kot dobro. Torej je veliko posledic tukaj. In bomo samo praska površina, in poskusite tukaj da vas prestrašiti malo v ne jemljejo za samoumevno, kako vse to deluje in kakšne so dejanske posledice so stvari, ki jih uporabljate. 

Zlasti pa menijo kako je Dropbox zagotovo deluje. Torej, če sem čez here-- dovolimo pripravi hitro mojo sliko. Če je to malo stara me-- je to malo prestar me na moj laptop tukaj. In recimo, da je to Victoria s svojo trak na svoji kameri. In tukaj imamo Kareem, s svojim laptop tukaj. In potem nekje se ta stvar imenuje oblak, več o tem danes popoldne kot dobro. 

Torej, kako Dropbox deluje? Recimo, da ustvarite mapo na mojem računalniku, in namestim to programsko opremo, imenovano Dropbox. Vendar pa smo lahko tudi govorimo o OneDrive od Microsofta, ali lahko govorimo o Googlu Drive, ali poljubno število drugih izdelkov. To je vse v osnovi enaka. 

Če imam mapo z imenom Dropbox na tem računalniku, in sem pravkar ustvarili PowerPoint predstavitev ali datoteka Excel, ali esej, in povlecite je v tej mapi, kaj se mora zgoditi, da bi ga dobili na računalnik ali Kareem je Victoria računalnik? 

OBČINSTVO: [neslišno] DAVID Malan: Ja. Torej, nekje tukaj, tam je podjetje. In bomo to imenujemo Dropbox. In to je David. To je Victoria. In to je Kareem tukaj. 

Tako nekako, moram imeti internet povezava, ki vodi do internet-- več o tem, da je po naši break-- da dobi shranjeni na strežnikih v sedežu Dropbox je, ali podatkovnega centra, kjerkoli je. In potem Victoria računalnik in Kareem je računalnik dobil te podatke, kako? 

OBČINSTVO: [neslišno] DAVID Malan: Ali naj ponovi? OBČINSTVO: [neslišno] DAVID Malan: Ja. Moram deliti z njimi. Torej imam, da so poslani Kareem Victoria URL-ja ali moram kliknite nekaj možnosti menija in vpišite svoj e-mail naslov tako da samodejno dobi v skupni rabi. Recimo, da sem to storil. Kaj se potem zgodi v Pogoji te slike? 

OBČINSTVO: Potrebujete uporabniški račun in način authenticate-- DAVID Malan: Ja. Bomo morali a priori nekakšen uporabniškega računa. Torej moram registrirati za Dropbox. Vsak od vas je verjetno, da se registrirajo za Dropbox, vsaj v tem scenariju. Ampak potem na koncu, da je datoteka dobi prenašajo v tej smeri, tako kot je šel iz moja smer tam. 

Podobno je, če smo uporabili določena značilnost Dropbox, lahko bodisi naredijo kopije datotek ali dejansko rabo originale. Če vi začeli, da bi kopije, nato pa v teoriji tistih, ki bi morali širiti nazaj k meni. 

Torej, če ste zlasti paranoičen uporabnik, ali ste CTO ali glavni varnostnik v podjetju, katere vrste vprašanj, bi morali biti postavlja vprašanje o tem postopku? 

OBČINSTVO: [neslišno] 

DAVID Malan: Ja. V REDU. Torej, jaz sem zdaj vodja Dropbox. Da. Uporabljamo industrijski standard šifriranje za zaščito vaših podatkov. Zadovoljni? Zakaj ne? OK, bom bolj natančen. I uporabo 256-bitno šifriranje AES samo kot naši prijatelji na Apple storiti. 

OBČINSTVO: Ampak vse, da se podatki obstaja na vseh teh strojih, in vsi ti stroji so ranljivost. DAVID Malan: OK. Res je. Torej domnevam, da je cel kup strežnikov v sedežu Dropbox je, ali podatkovnega centra, ali vse njihove podatkovnih centrov, in to je data-- in to je feature-- je replicated-- copied-- prek več strežnikov ker bog ne daj, enega računalnik, en trdi disk umre. Te dni zelo pogosti je, da posnema podatkov poda vsaj dvema računalnikoma ali dva trda drives-- Včasih kar pet ali več, tako da, statistično, čeprav čeprav, ja, strele Morda stavke vse Dropbox je podatkovnih centrov hkrati, ali bi se lahko kdo fizično napadel, ali ogrožena vse ob istem času, verjetnost, da se dogaja Zelo, zelo, zelo nizka. Torej, za vse namene, moji podatki je podprta varno. 

Ampak to je šifriran. Pa kaj? Ni važno, če vsak izvod dobi ukraden, ni važno, če podatkov center dobi prepojena, moji podatki še vedno šifrirani tako da nihče ne more videti, kaj je to. Katera vprašanja naj nadaljujemo sprašuješ? OBČINSTVO: Ali je vse šifrirano na enak način po vsej [neslišno]? 

DAVID Malan: sramotno, da. Mi uporabljamo isti ključ za šifriranje vse podatke naših strank. OBČINSTVO: Ampak potem je zelo enostavno razšifrirati in dešifriranje [neslišno]. DAVID Malan: Res je. In to je značilnost. To lahko storimo super hitro za vas, zato je datoteka tako hitro sinhronizira. Mi uporabljamo isto encryption-- isti ključ za vse. To je značilnost. 

In sem rekel sheepishly-- in to dejansko, Verjamem, da je še vedno dejansko tehnično res. Oni uporabljati isti skrivni ključ, ali je 256 bitov ali več, podatkov vse stranke. In to je deloma zaradi tehničnih razlogov. Ena, če sem si delijo datoteke z Victoria in Kareem, in želijo biti imeti dostop do njega, Sem dobil jo nekako dešifriranje za njih. Ampak jaz nimam mehanizem za dati Victoria Karim skrivni ključ. 

Če bi ga pošljite do njih, sem ogrožanja Morda zato, ker nihče na internetu lahko prestreže mojo e-pošto. Vsekakor ne bom poklical jim z zaporedjem 256 0s in 1s ali več, in jim povedal, da ga vnesite. 

To je lahko samo geslo, ampak jaz bi še vedno, da jih pokličete. In v poslovanju, to ni delali zelo dobro. Če želite deliti datoteka s 30 ljudmi, Ne grem, da bi 30 darn telefonske klice. In ne morem poslati e-pošto ker to je negotov. 

Torej je to res Osnovni problem je v skupni rabi. Torej, veste kaj, to je samo lažje, če Dropbox ne šifriranje za nas. Ampak, če so to naredili za nas, le oni vedo, ključ. In če se ponovno ključ, To pomeni, da so vsi podatki lahko ogrožena, če je tipka je ogrožena. Zdaj, ko je vprašal vsaj eno kolega na Dropbox, delajo have-- in mislim, da imajo bele knjige, ki pričajo to fact-- pa imajo zelo, zelo nekaj ljudi, ki imajo dostop do tega ključa. Računalniki imeti je v spomin, in to je dobil jih je treba zaprt v nekateri obok nekje tako da, bog ne daj, računalnikov crash ali potreba bo ponovno zagnal, nekdo ima s tipom V tem ključu na neki točki. 

Tako, da je res skrivnost omaka če ne bi bilo sploh. Toda to je vsekakor posledice za moje podatke. To je disclosable, če nekdo ogroža da ključ ali da podatkovni center. 

Ampak tudi omogoča Dropbox drugo funkcijo. Izkazalo out-- in to je vrste poslovnega cost-- če ste uporabili drugačen ključnega pomena za vsako stranko, ali celo več, tako da za vsak datoteka, matematično, vse datoteke, ko šifrirana, bi razlikuje od vseh drugih datoteke. 

Torej, tudi če bi imel dva izvoda enako predstavitev PowerPoint na računalniku Kareem in o moji računalnikom, če so te datoteke šifrirane z različnimi ključi je ciphertext-- umešana thing-- bi bilo videti drugačna. To ni dobra stvar, ker ne Naj Dropbox zavedajo, da tisti, Datoteke so enaki, kot smo jih nekako že rečeno. Zakaj bi Dropbox želeli vedeti če dva uporabnika ali več, so delitev točno isto datoteko? Zakaj je, da koristne informacije za Dropbox s poslovnega vidika? 

OBČINSTVO: Space. 

DAVID Malan: Space. Powerpoint predstavitev je ni tako velika, ampak ljudje pogosto delijo velik filmske datoteke, video files-- Mogoče res velik PowerPoint predstavitve. In če imate dva uporabnikom ista datoteka, ali 10 uporabniki, ali morda milijon uporabnikov z enako priljubljen nezakonito prenesli filmska datoteka, to je neke vrste potratno za shranjevanje milijon izvodov istih gigabajtov podatkov, enako GB velika video, in tako Dropbox, kot veliko podjetij, so funkcijo imenovano "deduplication-- deduplikacije, ki je pravkar fancy način rekel trgovina eno kopijo iste datoteke, ne multipla, in samo slediti dejstvom da milijon ljudi, ali karkoli, imajo te iste datoteke. 

Torej samo točko vse milijona ljudi ali tako v tej isti datoteki. In še vedno nazaj gor nekajkrat. Zato je to ločen od vprašanje odpuščanja V primeru, da imate strojno opremo okvare ali podobno. Toda deduplikacije zahteva, da da ne šifriranje datotek posamično če želite, da bi lahko določijo po dejstvu če so še vedno v bistvu enaka. 

Torej je nekaj kompromisi tukaj. In to ni nujno jasno, kaj je pravi klic. Osebno z Dropbox, bom uporabo je za karkoli v zvezi z delom, gotovo kaj povezano z razredom, vsekakor za vse datoteke, ki jih poznam se bo na koncu na internet nekako po lastni izbiri. Ampak res ne uporabljajte je za finančno stvari, nič posebej zasebni ali družinsko povezani, saj kot načeloma ne zelo zadovoljni z dejstvom, da bi bilo šifrirane na svojem Mac, vendar takoj, ko gre ven iz oblaka, je na malih starih strežnikov Dropbox je. In sem prepričan, da nihče ne na Dropbox je to zame in se dogaja, da gredo poking okoli mojih datotek, vendar pa absolutno lahko v teoriji, ne glede na to, kaj politike ali obramba mehanizmi so vzpostavljeni. Mora biti samo tehnološko mogoče. 

In Bog ne daj, da so ogrožena, raje bi moje datoteke ne končajo v nekem velikem zadrgo, da nekateri hacker postavlja na spletu, za ves svet videti. Torej, kaj je potisnite nazaj na to. Kaj je potem rešitev? Bi lahko nadaljevali z uporabo storitev, kot Dropbox udobno in umiriti svoje vrste skrbi? 

OBČINSTVO: Zasebni oblak. DAVID Malan: Zasebni oblak. Kaj to pomeni? 

OBČINSTVO: No, saj ga pritrdite nekako tako, da je na voljo le za določeno skupino. 

DAVID Malan: Ja. Tako da boste morali razdeliti oblak v nekaj malo bolj ozko opredeljena. In bomo govorili about-- OBČINSTVO: Internet. 

DAVID Malan: An internet. Tako sem lahko samo backup lokalno moja domov, backup server, ali cloud server, tako rekoč. Žal, to pomeni da Victoria in Kareem morali obiskati pogosteje, če bi želijo deliti datotek z njimi, ampak. To je lahko eden od načinov. 

Obstajajo tudi tretja stranka software, ki sem lahko uporabite na mojem Mac ali PC-ja, ki šifrira vsebino mape, potem pa moram poklicati Victoria ali Karim, ali pa jih po e-pošti, ali kaj bi jim povedal, da je skrivnost. In to je malo belo laž zato ker obstajajo vrste kriptografije, ki storiti dovolite mi in Kareem, jaz in Victoria, za izmenjavo tajnih sporočil brez da bi že vnaprej delež key-- skrivnost zasebni Ključ seboj. To je pravzaprav imenuje nekaj javni ključ kriptografija. 

In ne bom se spuščal v tehnične podrobnosti, ker pa mi danes so govorili o skrivni ključ kriptografija, kjer sta pošiljatelj in prejemnik vedeti enako skrivnost, nekaj je pozval Javni ključ kriptografija, ki je javni ključ in zasebni Ključ, ki zgodbo imajo fancy matematično razmerje pri čemer, če želim poslati Victoria skrivnost sporočilo, sem jo vprašal za njo javni ključ, ki je po definiciji ona lahko email mi. Ona lahko objavili na svoji spletni strani. 

To je pomenilo, matematično, da je javno. Ampak to je v razmerju z en res velik klicane številke zasebni ključ, tako da, ko sem šifriranje moje sporočilo z njo, "zdravo" s svojim javnim ključem, lahko morda uganiti kaj je edini ključ matematično na svetu, ki mogoče dešifrirati Moj message-- njena zasebna ključ ali ustrezni zasebni ključ. 

To je Ljubitelj matematike, kot smo jih bil govoril o tem. To ni le dodatek Vsekakor, ampak tudi to obstaja. In v resnici, in se bomo vrnili s tem, ko govorimo o spletu, verjetnost, ste nikoli imenovan nekdo na amazon.com če želite odjaviti s svojim nakupovalni voziček in tip v kredita številko kartice, in še tako ali drugače da simbol ključavnice je povedal, povezava je varen. Tako ali drugače vašem malo stari Mac ali PC ima šifrirano povezava z Amazon čeprav ste nikoli dogovoru z njimi, za skrivnost. In to zato, ker web je uporabi javnega ključu. Zakaj ne bi začasno ustaviti tukaj, da naš 15 minutni premor po vprašanju Olivier. OBČINSTVO: Imam samo neumna vprašanja. DAVID Malan: Ne, sploh ne. OBČINSTVO: Če imate izvirno datoteko, in ključ je enak za Dropbox, za vsakogar, in si imajo šifrirano datoteko. Ali lahko [neslišno] ključ? DAVID Malan: Recimo, da še enkrat. OBČINSTVO: Če imate original datotek in šifrirano datoteko, in imate oba, ne more si [neslišno]? DAVID Malan: Oh. Dobro vprašanje. Če imate čistim in šifropisom, lahko sklepamo skrivni ključ? Odvisno od šifra. Včasih ja, včasih ne. To je odvisno od tega, kako kompleksa dejanska algoritem. 

Ampak to ne pomaga vaš položaj. Je temeljni načelo, da, če imate dostop do izvorne datoteke in posledično datoteka ti ne bi smeli več uporabljati da so ključni, ker zdaj vas imajo razpoka informacije. In nasprotnik bi uporabite to in izkoriščanje da to, kar ste namiguje, in povratnega inženiringa, kaj je ključ je. 

Toda v tem primeru verjetno, ko ste pošiljanje nekaj za prejemnika, že imate zaupanje odnos z njimi. In tako po definiciji, bi morali imajo ali vedo, da je ključ že. To je, ko nekdo v srednji pride na pot. Dobro vprašanje. 

Dobro, zakaj ne bomo premor, da 15-minutni odmor. Prostori za počitek so na ta način. Mislim, da je verjetno nekaj pijače in prigrizki na ta način. In bomo spet na 5 po 11, kaj pa? 11:05.