DAVID Malan: zote haki. Karibu. Hello, kila mtu. Jina langu ni David Malan. Mimi nina juu ya sayansi ya kompyuta Kitivo hapa katika Harvard, na kufundisha courses-- chache wengi wao kuhusiana na kwa kompyuta utangulizi sayansi na kiwango cha juu dhana kwamba unatokana na kwamba. michache ijayo siku si sana ingawa kuhusu kujenga kutoka ardhini up, kama sisi ili katika kawaida shahada ya kwanza bila shaka, lakini kuangalia sayansi ya kompyuta kama inayohusiana na biashara na kwa uamuzi making-- kweli kutoka juu chini ili tuweze wanaweza kubeba mbalimbali ya asili, kama utasikia hivi karibuni kuona, wote chini ya kiufundi na zaidi kiufundi, na pia idadi ya mabao kwamba folks kuwa. Kwa kweli, sisi mawazo tunatarajia kuanza mbali na kuchukua kuangalia baadhi ya idadi ya watu sisi hapa. Lakini kwanza, hebu kuchukua kuangalia ambapo sisi ni inaongozwa. 

Hivyo leo, tuna nne vitalu umakini kwa siku. Kwanza up, sisi kuzingatia faragha, usalama, na jamii. Na tutaweza kufanya hivyo kwa njia ya michache ya masomo ya kesi ya aina. Sana katika habari wa marehemu imekuwa kampuni fulani aitwaye Apple na shirika la baadhi inayojulikana kama FBI, kama unaweza kuwa na kusoma. Na tutaweza kutumia hii kama fursa ya kujadili nini hasa baadhi ya masuala ya msingi kuna, kwa nini ni ya kuvutia, nini maana tekniskt, na kutumia kwa mpito kwa ujumla zaidi kwa mjadala kuhusu usalama na kufanya maamuzi huko juu. 

Mbili, kuangalia encryption hasa. Hivyo tutaweza kuangalia kidogo kitaalam zaidi katika nini maana ya kweli kinyang'anyiro au encrypt habari. Na kisha tutaweza kuchukua kuangalia Dropbox, ambayo ni mmoja wa haya maarufu sana faili kugawana zana siku hizi. Unaweza ukaitumia, au Box, au SkyDrive, au zaidi mwili hivi karibuni vyake na kadhalika. Na tutaweza kuchukua kuangalia baadhi ya usalama msingi na faragha athari huko. Sisi itabidi mapumziko, na kisha tutaweza kuangalia teknolojia biashara katika nusu ya mwisho ya asubuhi hii kujaribu kukupa hali nzuri zaidi ya jinsi kwamba jambo kazi kwamba wengi wenu ni kushikamana na utafutaji moment-- hakika kutumia zaidi kila day-- na ni nini kitatokea kutokana huko kwa ajili ya utendaji, kwa vifaa, kwa ajili ya programu, na idadi yoyote ya sifa nyingine, hasa kujaribu tease mbali rundo zima ya Vifupisho kwamba unaweza kuwa na kuonekana au anaweza hata kutumia, lakini si lazima kujua nini kinaendelea chini ya Hood. Na tutaweza kuangalia kwa utafutaji mchakato wa kweli kupata kampuni au kupata chombo online juu ya mtandao, na nini kwamba kweli maana yake. Kisha tutaweza kuwa na mapumziko kwa chakula cha mchana. Tutaweza kurudi na kuangalia wingu kompyuta, na pia kubuni server architectures zaidi ujumla ili utasikia kutembea nje na uelewa mzuri, hopefully, ya buzzword hii "wingu kompyuta, "lakini nini ni kweli maana yake. Na kama wewe ni kujaribu kujenga biashara au uko kujaribu kupanua biashara, nini hasa unahitaji kujua na nini unahitaji kufanya ili kushughulikia idadi kubwa ya watumiaji online, na ni aina gani ya maamuzi una kufanya suala hilo. 

Na kisha katika sehemu ya mwisho ya leo, tutaweza kuchukua kuangalia maendeleo ya mtandao hasa. Sisi si kupata mikono yetu pia chafu, lakini nilifikiri inaweza kuwa kuwaelimisha kama sisi kweli je kupata mikono yetu kidogo chafu, na tuangalie kitu kinachoitwa HTML, CSS, na server seti halisi up hivyo kwamba utasikia kuunda kidogo mtandao ukurasa kwa ajili yako mwenyewe, hata kama wameweza jambo hili kabla. Lakini tutaweza majadiliano juu ya kile mawazo ya kuvutia ni ya msingi ambayo na nini hasa ni kinachotokea kila wakati kwenda Google Apps, au Facebook, au idadi yoyote ya zana nyingine mtandao msingi. 

Kesho, wakati huo huo, tutaweza mpito kwa kuangalia asubuhi katika computational thinking-- njia dhana ya kuelezea jinsi ya kompyuta kufikiri au binadamu mjuzi katika kompyuta inaweza think-- kidogo zaidi methodical, kidogo zaidi algorithmic, kama sisi anaweza kusema. Na sisi si kwenda kwa undani sana katika programu per se, lakini tutaweza kuzingatia baadhi ya malengo kwamba kuona katika programu na kompyuta science-- uchukuaji, algorithms, na jinsi gani kuwakilisha data, na kwa nini hiyo ni kweli ya kuvutia. Sisi kuchukua kiasi fulani cha kuangalia reprogramming katika nusu ya mwisho ya kesho asubuhi. Tutaweza kupata mikono yako a chafu kidogo na kwamba, lakini hivyo tu kwamba tuna baadhi mazingira kwa kuzungumza juu ya baadhi ya masuala ya sanaa kwamba mhandisi au programu inaweza kweli kutumia, mambo unaweza kusikia au kuona juu ya ubao mweupe wakati wahandisi ni kubuni kitu. Katika nusu ya mwisho ya kesho, tutaweza kuangalia katika kile kinachoweza kuitwa teknolojia mwingi. Kwa maneno mengine, wengi watu leo ​​si kweli kukaa chini na tupu screen mbele yao na kuanza kujenga baadhi ya maombi au kujenga baadhi ya tovuti. Wewe kusimama juu mabega ya wengine kwa kutumia mambo kuitwa mifumo na maktaba, wengi wao wazi chanzo siku hizi. Hivyo tutaweza kukupa hisia ya nini yote hiyo ni kuhusu na jinsi ya kwenda juu kubuni programu na kuchagua viungo hizo. 

Na kisha tutaweza kuhitimisha kwa kuangalia katika programu ya mtandao mahsusi na baadhi ya teknolojia kuhusiana pale, mambo too-- kama database, wazi chanzo, au APIs kibiashara, au programu ya maombi interfaces, na kisha moja lugha hiyo kwamba unaweza kutumia na kwamba. Hivyo utakuwa ni mchanganyiko wa dhana utambulisho, mchanganyiko wa mikono, na mchanganyiko kwa ajili ya majadiliano hela. 

Lakini kabla ya sisi kufanya hivyo, nikupe jibu la maswali kadhaa kwamba kila mtu hapa aliulizwa. Jinsi gani unaweza kuelezea yako faraja na teknolojia? Tuna kidogo ya mbalimbali hapa. Hivyo watu sita alisema kiasi fulani starehe, tano alisema sana, na wawili alisema si sana. Hivyo kwamba wanapaswa mikopo yenyewe kwa na majadiliano ya kufurahisha. 

Na tafadhali, katika hatua yoyote, iwe wewe ni katika makundi si sana au sana, je kushinikiza nyuma kama ama Mimi nina kuchukua sana au akizungumza katika kubwa mno wa ngazi. Je, kuleta mimi nyuma chini. Na kinyume chake, kama wewe d kama kupata kidogo zaidi katika Magugu pamoja na baadhi ya mada kitaalam, kwa njia zote kushinikiza juu ya hilo. Mimi nina kwa furaha na kujibu chini kwa sekunde 0 na 1s ikiwa ni lazima. 

Je, una programu yoyote uzoefu katika lugha yoyote? Tu calibrate, karibu kila mtu hana programu kabla uzoefu, ambayo ni kubwa. Na hata kwa wale kwamba kufanya, sisi si kutumia muda sana kwa kweli kufundisha jinsi ya mpango, lakini badala ya tu kutoa ladha hivyo tuweze kisha kuondoka kutoka huko na kuzungumza katika ngazi ya juu kuhusu nini baadhi ya dhana hizo ni ya kuvutia. 

Hii na zaidi mapenzi zote kuwa inapatikana online. Kwa kweli, kama kuna URL moja unataka kuweka wazi katika tabo hela leo na kesho, wewe kutaka kwenda kwa hii moja hapa. Na kwamba ni nakala ya slides. Na mabadiliko yoyote sisi kufanya zaidi ya kozi ya leo au majadiliano kwamba sisi kutolea maelezo juu ya slides, wao utakuwa huko instantly kama wewe tu upya browser yako. Hivyo mimi nitakupa muda wa nukta kwamba chini, na wewe utakuwa na uwezo kuona nini hasa naona. 

Lakini kabla ya sisi kusonga mbele, mimi walidhani inaweza kuwa na manufaa, hasa kwa vile tuko Kundi karibu sana, tu kupata kujua kila mmoja a kidogo na labda kusema ambapo wewe ni kutoka, au nini, na unachotumaini kupata nje ya leo na kesho, walau ili unaweza kupata moja au zaidi kama roho wenye nia au folks kwa kuzungumza na wakati wa mapumziko au chakula cha mchana. Na mimi itabidi kuruka us karibu kiasi fulani nasibu. Arwa, Ningependa kusema hello, kwanza? 

Watazamaji: Hello. Habari za asubuhi, kila mtu. Jina langu ni Arwa. [Inaudible]. Mimi kazi katika sekta utafutaji yangu kama benki, biashara [inaudible]. DAVID Malan: Sawa. Ajabu. Karibu. Andrew. Watazamaji: Yeah. Hi, kila mtu. Mimi nina Andrew [inaudible]. Hivyo mimi kazi kwa teknolojia kampuni, Red Hat, ambayo ni kubwa wazi chanzo kampuni. Nina biashara background hivyo [inaudible] kupata zaidi mjuzi katika kufanya ufumbuzi oriented uwekezaji, Mimi tu haja ya kujua nini watu ni kuzungumza juu. Hivyo mimi kuongoza shughuli zetu mpenzi wa kimataifa. Nimekuwa kufanya kwamba kwa miaka mitano. maelezo yako ni ya ajabu. Mimi nina kweli kuangalia ili kubaini up wale wote [inaudible]. DAVID Malan: Ajabu. Furaha kuwa na wewe. Chris. 

Watazamaji: Habari za asubuhi. Jina langu ni Chris Pratt. Mimi kazi kwa kampuni inayoitwa [inaudible]. Ni biashara ya familia, hivyo mimi kufanya mengi ya miradi mbalimbali. Na hivi sasa, mimi nina ililenga teknolojia mipango na kusimamia wetu IT wafanyakazi. Hivyo mimi niko hapa kupata zaidi juu ngazi na uelewa mpana ya aina ya mambo kwamba [inaudible] ni kufanya na mazoea na hivyo siwezi kusaidia watoe maamuzi [inaudible]. DAVID Malan: Ajabu. Karibu ndani. Olivier, ni nini? 

Watazamaji: Ndiyo. Kwa hiyo mimi nina wanaoishi Ufaransa katika Uswisi kufanya kazi kwa [inaudible]. Ni [inaudible] mashirika. Hivyo sisi ni kukusanya fedha wakati kuna maafa na kila kitu. Na mimi nina kufundisha baadhi ya mikakati huko. 

Hivyo nina kazi ya [inaudible] miradi digital, lakini pia miradi ya kiteknolojia kabisa. Hivyo wazo kwa ajili yangu ni kweli kwa kuwa na uwezo wa kufanya maamuzi bora zaidi na kuwa bora taarifa ya nini mimi nina kweli [inaudible]. DAVID Malan: Ajabu. Karibu. Na Kirumi au Kirumi, ni nini? Watazamaji: Mimi nina kutoka [inaudible]. Na mimi nina wajibu wa [inaudible]. Na katika timu we-- tuko msalaba timu kazi hivyo sisi kazi na wahandisi. Na kile Mimi nina kuangalia mbele na ni kuwa na uwezo wa kuwasiliana vizuri na wahandisi. [Inaudible] 

DAVID Malan: Ajabu. Na Karina. 

Watazamaji: mimi nina Karina kutoka Montreal. Mimi nina juu ya [inaudible] ya mkoa wa Quebec. Samahani, kwa Kiingereza yangu. Na mimi niko hapa kuelewa kile programu yangu au wasambazaji alieleza kwangu. [Inaudible] DAVID Malan: Oh. Ajabu. Naam, kama mimi milele kusema pia haraka, polepole yangu chini. Na mimi nina furaha kurudia. 

Watazamaji: [inaudible] DAVID Malan: Sawa. Hakuna wasiwasi. Na Nikisa, ni nini? Watazamaji: Ndiyo. Asante. Jina langu ni Nikisa, na mimi nina [inaudible]. [Inaudible] Mimi mwenyewe [inaudible]. Hivyo mimi nina daima kuchanganyikiwa na [inaudible] chochote ni kweli [inaudible]. 

DAVID Malan: Sawa. Ajabu. Karibu. Victoria. 

Watazamaji: mimi nina Victoria. Mimi kuishi katika Jamhuri ya Czech. Mimi kazi kwa [inaudible] Enterprise. Na hata kama ni IT kampuni, ni Inawezekana kwamba katika IT kampuni [inaudible]. Hivyo mimi nina ililenga biashara maendeleo, na wakati wowote Mimi kwenda kwenye mkutano mteja, mimi Una kuchukua mtu wa kiufundi na mimi kwa sababu yangu mteja anauliza maswali kuhusu upande wa kiufundi wa hadithi. [Inaudible]. Wao kuzungumza na kila mmoja, lakini basi sina uelewa ya nini re kujadili. Hivyo Ningependa kupata uelewa mzuri kwa sababu nadhani ingekuwa kusaidia mwenyewe [inaudible] na uhusiano wangu na wateja pia. 

DAVID Malan: Na ni vizuri uhakika kwa ajili yangu chime katika. Kuna kiasi tu tutaweza kuwa uwezo wa kufanya katika siku mbili tu. Lakini miongoni mwa malengo, Napenda matumaini, ni kwamba, baada michache ijayo siku, maneno angalau zaidi utaangalia ukoo kama wewe ni poking kuzunguka online. Na itabidi bora hisia ya kile kwa Google, au nini maneno kweli maana kitu na kile inaweza kuwa fluffy masoko kusema hivyo kwamba, baada ya muda, wewe unaweza kujenga kwamba faraja na hopefully hubadilisha mtu huyo ina tag pamoja kila wakati. Ben. Watazamaji: jina langu Ben [inaudible]. Mimi nina teknolojia ya manunuzi mwanasheria. [Inaudible]. Na mimi nina kweli hapa kupata tu uelewa mzuri wa nini CTOs na Wahandisi katika [inaudible] kisheria upande wa jinsia mambo [inaudible]. DAVID Malan: Ajabu. Watazamaji: Na Dan. Hi, kila mtu. Jina langu Dan. Mimi kuishi ndani hapa. Mimi nina kutoka Andover. Mimi kazi ndani ya nchi katika programu kampuni, Kronos Incorporated. Wamekuwa katika programu juu ya miaka 20 na [inaudible] masoko na aina maendeleo ajira. Kwa miaka mitano iliyopita, nimekuwa imeweza Timu ya wingu washauri wa kiufundi katika presales mtindo. 

Hivyo mimi ilichukua mengi ya dhana njiani. Na hivyo mimi kufanya mengi ya majadiliano ya kiufundi. Lakini siwezi tu kuchukua ni mbali. Sawa na Victoria, kura ya mara mimi kupata waliopotea na haja ya simu katika mtu wa kiufundi. Hivyo mimi nina kuangalia tu kwa kamba mengi ya teknolojia jargon pamoja hivyo mimi kupata uelewa mzuri hivyo mimi unaweza kuwa na mazungumzo taarifa zaidi. DAVID Malan: Excellent. Naam, hatimaye, tunaweza Bad michache ijayo siku katika folks yoyote mwelekeo ungependa. Tuna majani mtu kwa wote leo na kesho. Lakini kwa njia zote, kujisikia huru na Bad us ama wakati wa kikao cha au wakati wa mapumziko au chakula cha mchana kama kuna kitu Ningependa kupata mbali kifua chako. Na napenda kusisitiza, kuna kweli hakuna swali bubu. Na kama wewe kujisikia kama swali lako ni bubu, kwa njia zote kuuliza tu kwangu kimya kimya zaidi wakati wa mapumziko, au chakula cha mchana, au kama. Lakini wengine uhakika, sisi kuonekana kuwa katika nzuri sana company-- kampuni mchanganyiko sana hapa, wote kimataifa na utaalamu. Ili kujisikia huru na kushiriki kama raha kama Ningependa. 

Hivyo kwa nini sio sisi kuchukua kuangalia, tena, katika mazingira haya ya faragha na ya usalama, na jamii katika kesi hii hasa kuwashirikisha Apple na FBI. Na unaweza kuwa kwa ujumla ukoo na kesi hii. Ni vigumu kuepuka kutaja mazao yake siku hizi. 

Nje ya udadisi, jinsi wengi wenu kuwa iphone? Karibu kila mtu. Na una simu Android? Hivyo bahati nzuri, ingawa hii ni kidogo upendeleo kuelekea iPhone hasa, Ukweli ni Android mfumo wa uendeshaji na Google ina mengi ya sawa makala na kile Apple ni kufanya. 

Wao tu kutokea kwa kuwa katika uangalizi hivi sasa, na wao tumekuwa hasa juu ya kupunguza makali wakati suala la kweli kuifungia chini vifaa hivi zaidi na zaidi kwa kila iteration ya iOS, mfumo wa uendeshaji ambayo kweli anaendesha juu ya vifaa Apple. Hivyo kwa nini sio sisi kuchukua angalia hapa tu kuweka hatua katika kile suala halisi ni. Hivyo nini kinaendelea na Apple na FBI kwa kiasi kwamba wewe ni ukoo na suala hilo? 

Watazamaji: FBI anataka kupata data, ambayo ni encrypted na Apple. 

DAVID Malan: Hasa, hivyo FBI anataka ili kupata data kwamba siri. Hivyo kwanza, kurudi nyuma. Ina maana gani kwa data kuwa encrypted, kama vile ufafanuzi wa haraka? 

Watazamaji: Kwa namna fulani salama kwamba watu wala kuwa na upatikanaji rahisi kama hiyo [inaudible]. DAVID Malan: Yeah. Hasa Hivyo ni baadhi ya njia ya kuingilia Maelezo hivyo kwamba hakuna mtu mwingine anaweza, katika nadharia, kupata habari. Na hivyo unaweza tu casually kufikiria kama scrambling. Hivyo kama ni neno la Kiingereza au Kiingereza aya, unaweza tu jumble maneno up hivyo kwamba mtu anaweza kuangalia ni na anaona yasiyo na msingi. Lakini hopefully, kuna njia upya barua hizo. 

Sasa, katika hali halisi, ni salama zaidi kuliko ile kwa sababu mtu ambaye ni tu bidii naweza unscramble maneno pamoja na uwezekano mkubwa na kufikiri nini hukumu anasema. Na katika hali halisi, mwishoni wa siku, yote haya kinachotokea katika sana Asili sekunde 0 na 1s level--. Na kesho asubuhi, tutaweza majadiliano kuhusu fikra computational na nini maana yake kwa data kwa kutekelezwa au kuwakilishwa na sekunde 0 1s tu na. Lakini kwa madhumuni ya leo, hebu kudhani tu kwamba una mambo kama barua pepe, na picha, na video, na yote hayo juu ya iPhone au kifaa Android. Na kwa namna fulani, kwamba data ni walau scrambled. Na hivyo kuna mtuhumiwa katika hii kesi fulani, San Bernardino, ambapo wana simu mtuhumiwa, na wanataka kupata data mbali ya hiyo. Lakini katika kesi hii, Apple ina kimsingi Alisema hakuna kwa baadhi ya mambo na ndiyo kwa mambo mengine. Hivyo wameweza alisema ndiyo kwa mambo kadhaa kwa njia thabiti na kile mengi ya makampuni ya Marekani bila kufanya wakati subpoenaed au kama. Wameweza zinazotolewa, kwa mfano, mamlaka na iCloud Backup. Hivyo kama mimi nina ukoo, iCloud ni wingu hii base-- na tutaweza kurudi na wingu computing-- hii wingu nebulously inavyoelezwa huduma ya msingi ambako tu anaunga mkono data yako. Na zinageuka kuwa unaweza upatikanaji data huko kimaandishi. Hivyo ni unscrambled wakati ni kweli kuwa yanayoambatana huko. Na hivyo Apple akageuka kuwa juu. Lakini kwa bahati mbaya, mtuhumiwa katika swali inaonekana kuwa walemavu moja kwa moja iCloud Backup baadhi ya wiki kabla ya FBI kupata hasa hili iPhone. Hivyo kuna wiki chache ya uwezo data kwamba anaishi kwenye simu, lakini si katika iCloud. Na hivyo FBI anataka kweli kuangalia katika nini juu ya simu kuwa fulani. Kwa bahati mbaya, simu, kama wengi wa wetu hapa, ni ulinzi na nenosiri. Na kwa muda gani ni passcodes hizi typically-- iwapo kwenye simu yako au kwa ujumla? 

Watazamaji: Nne. 

DAVID Malan: Yeah. Hivyo mara nyingi tarakimu nne. Wameweza kuanza kwa matoleo mapya ya iOS kufanya passcodes hizi tena kidogo. Na hebu tu ya kuweka kwamba katika mtazamo. Hivyo kama ni tarakimu nne nambari ya siri, hiyo ni nzuri. Hiyo ni kulinganishwa na nini watu wengi wana juu ya ATM zao au kadi zao debit. Nini maana kwa ajili ya usalama? 

Naam, hebu kuchukua hatua nyuma. Kama una nne tarakimu code-- na hebu hebu kuanza kwa wenyewe hata kabla ya kesho asubuhi. Fikiria computationally. Ni tarakimu nne kificho. Jinsi gani wewe, kama binadamu mbali mitaani, si lazima technophile, tabia tu jinsi salama iPhone ni kama ni kwa kutumia tarakimu nne Sekunde 0 passcode-- kupitia 9s. Jinsi gani unaweza kuanza kupima usalama wa iPhone basi? Watazamaji: Tano? DAVID Malan: Tano? Na nini maana ya tano? 

Watazamaji: [inaudible] technology-- hii ni rahisi kupata akijaribu kutoka 1001 [Inaudible]. 

DAVID Malan: Sawa. 

Watazamaji: Jaribu 111, 000, [inaudible]. Na kama mimi [inaudible] kompyuta yangu hivyo mara nyingi [inaudible]. DAVID Malan: Ah, nzuri. Hivyo tayari, kama tumekuwa defined tatizo scenario kama kifaa hiki ni salama kwa sababu ina tarakimu nne nambari ya siri, mashambulizi kwenye simu kwamba ingekuwa tu kuwa na kujaribu namba zote iwezekanavyo. Unaweza kuanza tu 0 0 0 0. Na frighteningly, yaani default nenosiri kwenye mengi ya vifaa siku hizi. Kwa kweli, kama kando, kama una kifaa chochote kwamba inasaidia wireless teknolojia iitwayo Bluetooth, nenosiri default mara nyingi sana ni 0 0 0 0. Au labda, ikiwa ni salama zaidi kifaa, 0 0 0 0 0-- moja ya ziada 0. Hivyo wakati katika shaka, kama unahitaji kupata kwenye kifaa fulani, kuanza huko. 

Lakini bila shaka, kama iPhone shakes au whatnot, na anasema, nope, si kwamba ni, nini idadi inaweza wewe kujaribu baada ya 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- hiyo ni yako? SAWA. Waweza tu brute nguvu, kama mwanasayansi kompyuta says-- kujaribu maadili yote iwezekanavyo. 

Basi hebu Bad nyuma swali la kwanza. Jinsi salama ni iPhone? Mtu mbali mitaani anaweza kusema sana salama, au si salama sana, au kati salama, lakini hiyo ni aina ya maana. Itakuwa nzuri kama tunaweza wafanya kitu zaidi upimaji, hata kama idadi yake. Hatuna haja ya dhana math, lakini baadhi tu namba makadirio au kufuzu ya usalama. 

Hivyo kama wewe nimepata nne tarakimu nenosiri, tunaweza kuanza kumhusisha aina fulani ya rating numeric yake? Jinsi salama ni nini? 

Watazamaji: 1 nje ya 10,000. DAVID Malan: Yeah. Hivyo 1 kati ya 10,000. Wapi kupata 10,000 kutoka? 

Watazamaji: uwezekano All [inaudible]. DAVID Malan: Yeah, hasa. Kama nimepata 4 tarakimu kificho, unaweza 0 0 0 0, au unaweza kuwa na 9 9 9 9, maximally. Na hivyo ndiyo uwezekano 10,000. Hivyo kwamba inaonekana pretty kubwa. Na bila ya shaka kuchukua binadamu kabisa baadhi ya wakati kujaribu yote ya namba hizo. 

Na hivyo tuseme, mimi, wakati wa chakula cha swiped moja ya iphone yako na una tarakimu nne kificho. Kama mimi alikuwa na muda wa kutosha, labda Mimi naweza aina katika 0 0 0 0. Na kisha shakes na anasema, hakuna. 0 0 0 1, 0 0 0 2, 0 0 3, na labda naweza kufanya 1 kwa sekunde. Hivyo hiyo ni sekunde 10,000. Hivyo kwa muda gani kuchukua yangu katika mwisho kwa kweli kupata kwa decrypting au Hacking katika mtu iPhone, kutokana na namba hizi? Na tutaweza kucheza na chache labda hapa. 

Hebu kwenda mbele na kuvuta up overkill ya calculator. Hivyo kama ni sekunde 10,000, kuna ni sekunde 60 katika dakika, na kuna muda wa dakika 60 katika saa. Hivyo ni kama masaa 2.7. Hivyo nina miss alasiri vikao, kama mimi kuanza wakati wa chakula cha mchana. Lakini itakuwa tu kuchukua mimi masaa 2.7 kujaribu kupata ndani ya iPhone yako. 

Sasa, unaweza kuwa na ukoo na taratibu kwamba Apple na hivi karibuni pengine wengine makampuni kutumia kuilinda dhidi ya hili. Hii haionekani au kujisikia salama sana tena. Na tutaweza kurudi katika tu bit kufanya moja zaidi utangulizi, isipokuwa sisi kujisikia kuachwa. Tufanye nini ili kufanya hili salama zaidi? 10,000 anahisi kama mengi. Lakini masaa 2.7 hana kwa kweli wanaona kama kwamba kwa muda mrefu. Watazamaji: Je, si ni kupata imefungwa baada majaribio ya tatu au kitu kama hicho? DAVID Malan: Ah, labda ni gani. Kwa kweli, hopefully si tatu, kwa sababu hata Mimi goof juu nambari ya siri yangu tatu au zaidi kwa mara. Kwa hiyo, kuna kawaida baadhi ya kizingiti. Na naamini katika kesi iOS ya, default ni kweli 10. lakini similarly-- 

Watazamaji: [inaudible] DAVID Malan: --similarly nafuu. Hivyo nini kwamba mean hivyo nini kinatokea baada ya inajaribu 10 au chochote idadi ya anajaribu? 

Watazamaji: Ni anapata imefungwa. 

DAVID Malan: Yeah. Hivyo simu labda kufuli yenyewe chini. 

Watazamaji: Muda kuchelewa. 

DAVID Malan: Muda kuchelewa. Je, nini maana na kuchelewa wakati? 

Watazamaji: Ni itabidi kufunga simu kwa dakika tano, na baada ya dakika tano, unaweza kujaribu tena. 

DAVID Malan: zote haki. Lakini hiyo haina kujisikia kama ni utatuzi wa matatizo, haki? Siwezi tu kurudi dakika 5 baadaye na kuendelea kukatwakatwa juu yake? 

Watazamaji: Ndiyo. 

DAVID Malan: Sawa. 

Watazamaji: Lakini baada ya wewe kujaribu tena, unaendelea na dakika 10. DAVID Malan: Ah. Watazamaji: --keeps kupanua. ongezeko hivyo jambo la but--: Watazamaji DAVID Malan: Yeah, hasa. Basi hebu tuseme ni si moja kwa pili, lakini inachukua me kwa codes 10,000, badala ya mara 1 pili kwa kila mmoja, ni kweli hata sekunde 60. Ni dakika tano. Hivyo sasa, hii ni number-- jumla hii ni jumla ya kiasi cha muda Nahitaji ili hack katika simu. Na tena, kuna sekunde 60 katika dakika, na dakika 60 katika saa. 

Hivyo sasa, tuko hadi masaa 833. Na kama tunataka kuona hii just, sasa tunazungumzia 34 siku. Hivyo ni kwenda kuchukua adui, bila kulala, siku 34 sasa ya hack katika iPhone yako, kama kuna hii dakika tano kuchelewa. Lakini siyo hata tu dakika tano. Kama Kareem alisema, nini kinatokea baada next-- 

Watazamaji: Baada ya wameweza tried-- 

DAVID Malan: --misattempt? 

Watazamaji: --five zaidi ya mara, basi inakupa dakika 10 kuchelewa. DAVID Malan: dakika 10 kuchelewa. Na mimi nina uhakika nini ni baada ya hiyo, lakini labda ni dakika 20. Labda ni dakika 40. Na kama ni, hiyo ni kweli mfano wa mbinu haki ya kawaida katika kompyuta inayojulikana kama kielelezo backoff, ambapo exponentiation hii kawaida maana wewe mara mbili kitu tena na tena. 

Hivyo kwamba kuanza nje kuwa si hivyo muhimu. Lakini mara moja kuanza mara dufu kutoka 2 hadi 4 na 8 16-32 hadi 64, mapengo kweli kuanza kupanuka. Na hivyo inaweza kuchukua mwezi, au mwaka, au maisha kwa kweli kupata katika kifaa hicho. Sasa, kuna utaratibu mwingine bado. Muda ni jambo zuri kwa sababu, kwa ujumla, hii Ni jambo la kawaida usalama mbinu. Unaweza si lazima kuacha mabaya guys, lakini unaweza kupunguza yao chini. Na kwa sababu kuna watu finite rasilimali katika maisha, kama hai, unaweza hatimaye kushinikiza nje tishio hadi sasa kwamba hata kama, hakika, adui anaweza kupata kweli bahati na kujaribu 7 7 7 7 kwenye simu yako na kupata jibu haki, uwezekano wa kwamba ni incredibly chini. Na hivyo, kwa ujumla usalama ni kazi, si ya ulinzi kabisa, lakini cha ulinzi probabilistic. Wewe tu pretty kuhakikisha kwamba uko salama kutokana na baadhi ya aina ya shambulio hilo. 

Lakini kwamba wanaweza kuwa mzuri wa kutosha. Hivyo nini zaidi inaweza kufanya nini? Na nini zaidi haina Apple kufanya, kama watu zimewezesha hii, kama adui au mbaya guy inajaribu kupata katika zaidi ya mara 10, badala ya kuingiza kuchelewa. Nini itakuwa na nguvu kipimo cha upande wa utetezi kuwa inaweza kufanya wewe usingizi bora usiku? 

Watazamaji: Kufutwa data. 

DAVID Malan: Futa data. Yeah. Hivyo kwa kweli, hiyo ni mbinu ya kawaida sana ambapo, kiasi kama umri wa sinema, ujumbe huu mapenzi binafsi destruct katika sekunde 10. kawaida sana, mapenzi vifaa, iphone kati yao, tu kuifuta wenyewe, kufuta wenyewe baada ya 10 sio sahihi majaribio. Kwa hiyo ni jambo zuri au baya? Sasa, hebu kuweka juu zaidi ya meneja wa bidhaa kofia. Nini nzuri kuhusu hili? Kwa nini hii ni kipengele chanya? 

[INTERPOSING SAUTI] 

Hakuna upatikanaji wa habari yako. Hivyo sasa, si tu kuwa na wewe umepungua adui chini, kama una wale wakati ucheleweshaji bandia, lakini umefanya pia kuhakikisha kwamba kama yeye au yeye screws up mara 10, sasa dirisha la nafasi ni gone tu. Wameweza tu alikuwa majaribio 10. Na uwezekano wa kupata kujibu nje sahihi ya majaribio 10 wakati kuna 10,000 uwezekano ni 1 kati ya 1,000. Hivyo 10 kugawanywa na 10,000-- 1 zaidi ya 1,000. Lakini hata si kwamba wote kuwa nzuri. Hivyo tutaweza kuja nyuma maamuzi yangu kujisikia vizuri kuhusu uwezekano kwamba kwa sababu ni kweli anahisi fulani juu. Ni 1/10 ya asilimia. Nini mbaya kuhusu kipengele hiki ingawa? 

Watazamaji: Ni mbaya because-- DAVID Malan: Yeah. Ni nini maana katika mikono yangu? 

Watazamaji: Kama alivyofanya si kupoteza yake, na uko tu kujaribu kupata katika simu yako. 

DAVID Malan: Yeah. Basi nini kama kumekuwa hakuna maelewano, yako tu aina ya aliwasihi, wewe ni idiot, wewe kusahau nywila yako. Na hivyo si kwamba haina maana, hasa kama huna kuingia kwenye simu yako kwamba mara nyingi au wewe ni aliwasihi wakati kufanya hivyo, labda wewe mwenyewe mistype kanuni yako mara 11. Na sasa, Dammit, wameweza tu kufutika kifaa yako mwenyewe. Hivyo hii pia ni aina ya mandhari katika kompyuta na kompyuta sayansi ya biashara awamu ya pili. Kuna kweli ni mara chache jibu sahihi. Kuna tu vyema zaidi au jibu chini ya gharama kubwa. Na katika kesi hii, kuna biashara-off. One, takwimu zetu ni kidogo salama zaidi, ikiwa ni anapata katika mikono ya baadhi adui. Lakini siwezi risasi mwenyewe katika mguu na kupaka, ajali, data yangu mwenyewe kama mimi si kweli kupata kwamba nenosiri haki ndani ya kwanza 10 nyakati. Basi nini kushinikiza? Jinsi gani sisi kurekebisha kwamba? Je, sisi kutupa kipengele nje kabisa, kama tuko Apple, na kusema, hii anahisi mbaya kwa sababu tunakwenda have-- kama tuna moja irate wateja, hii si hali tunataka kuwakaribisha. Watazamaji: Sisi encrypted na kisha sisi zinalipwa kificho kwa namna fulani na Apple au chochote [inaudible]. DAVID Malan: Je, unaweza kufafanua? Watazamaji: [inaudible] DAVID Malan: Sawa. Hivyo labda sisi si kufanya hili kuifuta kitu, ambayo anahisi kidogo overly makubwa. Mbona sisi tu kuweka data encrypted? Naam, hivyo katika kesi hii, Apple tayari haina kuweka data encrypted. Na nini kuweka adui kutokana na kuona data yako encrypted ni bahati mbaya kwamba nenosiri. 

Hivyo nambari ya siri kwa ufanisi unlocks data ili wakati ni scrambled, kama wewe ni kufanya tu ya simu, kama haraka kama wewe kuingia katika na nambari ya siri hiyo, ni unscrambled na user unaweza kuona. Hivyo ni tayari uliosimbwa. Lakini kama tunataka kuepuka kuifuta data, lakini sisi kwa namna fulani wanataka kuwa na jibu nzuri kwenye mstari mteja msaada kama hayupo wenye nia au wasahaulifu user ina ajali kufutika simu yake kwa sababu wao mistyped nenosiri mara 11, ni nini ufumbuzi tunaweza kutoa? Jinsi mwingine naweza sisi kutatua tatizo hilo sasa? Yeah. 

Watazamaji: Huduma kwa wateja [inaudible]. DAVID Malan: Sawa. Hivyo hiyo ni nzuri. Hivyo labda bila kutumia kutegemea kuifuta, tunaweza kuwa na baadhi ya nje ya bendi utaratibu kwa ajili ya kutatua tatizo hili. Na kwa nje ya bendi, I mean wewe wala kuingiliana tu na simu, labda wewe kunyakua simu ya mtu mwingine au email na kuongea na huduma kwa wateja. Na labda wanakuuliza maswali ya kawaida ya, vizuri, nini jina lako, nini tarehe ya kuzaliwa yako, nini ni mwisho tarakimu nne ya yako idadi ya usalama ya kijamii au nchi ID. 

Na nini nzuri kuhusu hilo? Naam, bila shaka, pamoja na uwezekano mkubwa, ni inakuwezesha na wewe tu katika simu yako kwa sababu labda wao kutuma nambari ya siri muda. Na hii haipo katika Apple kesi, lakini labda wao je kutuma wewe nenosiri la muda. Unaweza kupata katika, na uko nyuma katika njia yako. Lakini nini upande wa chini ya ufumbuzi huu? 

Watazamaji: Kama mtu akiiba utambulisho wako, wapate kuwa na upatikanaji kwa habari hii yote. DAVID Malan: Yeah. Kama mtu akiiba yako identity-- na kusema ukweli, si wote kuwa ngumu, hasa wakati makampuni mengi kuuliza maswali sawa. Nini jina lako, nini anwani yako, nini ni mwisho tarakimu nne ya yako idadi ya usalama ya kijamii, nini Ilikuwa mnyama wako favorite, nini Ilikuwa mzazi wako favorite au chochote maswali inaweza kuwa. Na kwa kweli, kama kando, nimekuwa niliona, baada tu siku nyingine kujazwa maswali nje kama haya, maswali katika jitihada busara kuwa kidogo kidogo vizuri inayojulikana ni kupata inazidi binafsi. Na haraka kama wewe kuanza kutoa hii tidbit wa habari kwamba ili kweli kuwa siri kwa kampuni hii, na kwa kampuni hii, na kwa kampuni hii, na kwa kampuni hii, siyo kwenda muda mrefu kabla ya baadhi aggregates kampuni aina hii ya habari. Na hivyo umefanya aliiambia kidogo rahisi siri, kama rafiki yako bora kupanda juu, kwa wote wa makampuni haya ya mtu binafsi. Na hivi karibuni kutosha, una mashambulizi inayojulikana kama uhandisi wa kijamii, ambapo mtu tu hujigeuza awe mfano wewe juu ya simu au spoofs barua pepe yako na kwa namna fulani anapata katika simu. 

Hivyo mimi nina si liking hiyo. Ni ufumbuzi inawezekana, lakini hebu tuseme mimi si liking hiyo. Hebu kwenda nyuma ya suala hili katika mkono ambapo simu ni encrypted na tumekuwa si kuwezeshwa aina fulani utaratibu utatokomea. Lakini mimi do-- badala yake, mimi na kuwezeshwa baadhi utaratibu utatokomea, lakini mimi hata hivyo wanataka ili kutuliza mteja ambaye ajali anamfuta simu yake. Jinsi kingine tunaweza kutatua tatizo hilo? 

Watazamaji: Tengeneza ziada. 

DAVID Malan: Tengeneza ziada. Na hakika, hii ni jinsi gani Apple hutokea kwa kufanya hivyo. Moja ya motisha ya iCloud ni hasa Haya urahisi si tu na kupumzika uhakika kwamba wote ya picha yako na kila kitu ni yanayoambatana, lakini katika kesi hii kwa sababu kama kifaa yako binafsi, kama ni iPod, au iPhone, au iPad ni kupotea, au kuibiwa, au kwa ajali au kwa makusudi kufutika, angalau yote ya takwimu yako ni mahali pengine. Na unaweza tu kwenda kununua au kukopa mwingine iPhone. Unaweza kurejesha kutoka Backup, hivyo kusema, kutoka iCloud, na uko nyuma juu na kukimbia. 

Sasa, kuna biashara-off huko. Uwezekano, Apple sasa ina kupata yote ya kwamba data huo. Na tunaweza kuja nyuma na kwamba muda fulani. Lakini angalau sasa, tumekuwa kutatuliwa tatizo kwa njia tofauti. 

Na kama wewe taswira hii hadithi line katika macho ya akili yako, unaweza labda kuona kwamba kila wakati sisi kutatua problem-- aina ya kufunika up leak katika hose, baadhi Tatizo jingine haitoi mahali pengine. Sisi ni kweli tu kusukuma Tatizo mahali pengine. Na katika kesi ya adui na ucheleweshaji wakati, kweli nini sisi ni kufanya ni sisi siyo kushika adui nje, sisi ni kuongeza tu bar juu ya ambayo yeye au yeye ana kuruka ili kwa kweli kupata upatikanaji wa takwimu zetu. 

Hivyo wakati wowote, tangu sasa, wewe kwenda tovuti, au kusoma baadhi ya karatasi nyeupe, au baadhi ya CTO au CSO atakwambia, loo, yetu mifumo ni secure-- ni ya baloney. Kuna kitu kuwa na maana na "mifumo yetu ni salama" nyingine zaidi ya sisi kuchukua sekta hatua kiwango cha probabilistic kuweka watu mbali yako huduma au mbali na data yako. 

Sasa, hali Apple ina wamezipata aina ya kuvutia kwa sababu wao tumekuwa aliuliza kufanya kitu si kwamba kabisa kama rahisi kama kugeuka juu data adui ya. Wameweza tayari amefanya hivyo kutokana na iCloud. Lakini sasa, FBI anataka kupata katika simu hii. Na imani kwamba ni gani kwa kweli kuwa utaratibu huu utatokomea kujengwa katika baada ya 10 attempts-- na mimi kuamini kwamba kwa sababu wao inaonekana katika backups na barabara Kipengele hii inaonekana kuwa kuwezeshwa, na mimi kudhani wao hawana unataka lazima kujaribu na kupoteza nje moja ya jitihada zao 10 kuthibitisha au kukataa kipengele hiki. 

Na hao pia, unfortunately-- na hii ni aina ya kejeli yake wote, kata ambapo hii wenzake kazi kweli inayomilikiwa na alikuwa kulipa kwa ajili ya maalum software-- kifaa usimamizi software-- kwamba alikuwa ni imewekwa juu ya phones-- wafanyakazi wao ' hivyo simu katika swali ni kweli hali mali au mali kata kwamba ilikuwa kutumiwa na mfanyakazi. Na laiti wao imewekwa mapema hii programu ya usimamizi kifaa, wangeweza kuwa na rahisi click juu ya PC au Mac unlocked simu hii trivially. Lakini kwa bahati mbaya, hawakuwa na programu kwamba kweli imewekwa. 

Hivyo kuna njia bado mengine kushughulikia aina hii ya suala hilo. Haina kuwa nyeusi sanduku katika mfuko mfanyakazi wako. Lakini wao hawana. Na hivyo sasa sisi ni kukwama na hali na iPhone encrypted kwamba mapenzi literally self-- mapenzi figuratively utatokomea baada 10 sio sahihi majaribio. Na FBI anataka kupata data mbali ya simu hiyo. 

Basi hebu tuangalie nini Tim Cook imetangaza dunia na wamechukua msimamo huu ujasiri. Kama wameweza si kusoma, basi mimi kwenda mbele na kufanya hili. Kama Ningependa ama kwenye yako kompyuta kwenda hii URL hapa, au siwezi kunyakua kwa ajili yenu baadhi ya nakala ya karatasi. Mbona sisi tu kuchukua dakika mbili, kama wewe ungekuwa, na kusoma barua halisi kwamba Tim Cook aliandika kwa wateja Apple. Na tutaweza kuona kama tunaweza si basi tease mbali nini ni kweli maana yake. Na hivyo nimekuwa ikizunguka mambo machache katika hili. Lakini hebu angalia kama hatuwezi distill nini hasa kuwa alisema hapa na ambapo halisi mambo ya kuvutia ni siri. Hivyo mimi kwa mfano, juu ya aya starting-- chini ya San Bernardino kesi, aya kuanzia "Tuna heshima kubwa kwa," Tim Cook hukumu ya mwisho Ni hii. "Wao wameomba sisi kujenga backdoor kwa iPhone. " Hii ni kawaida kutumika maneno, "Mlango wa nyuma" kwa kitu fulani. Je, hii kwa kweli maana, kama bora unaweza kuwaambia, kutokana na kile umesoma hapa au mahali pengine? Watazamaji: Hack yake. DAVID Malan: Wanataka kuwa na uwezo hack yake, na hiyo ina maana gani? Ni nini backdoor? 

Watazamaji: kuingia hatua mbadala? DAVID Malan: Yeah. Hivyo ni mbadala kuingia hatua. Mengi kama nyumba halisi ambapo una mlango wa mbele, na wakati mwingine mlango wa nyuma ambapo wewe ni zinatakiwa kuja katika mlango wa mbele na labda si sana nyuma mlango, isipokuwa wewe ni pale, FBI ni kuuliza kwa mfano nyuma door-- njia nyingine ya kupata katika simu ambayo si tu kidole binadamu kugusa kificho na kupata katika katika njia ya kawaida. Wanataka kwa namna fulani slurp data off, labda kwa cable, labda wirelessly, au wanataka kwa namna fulani kuwa na uwezo wa pembejeo code, pengine, kwa simu bila kutumia tu mbichi kidole binadamu. 

Hivyo wao allude, katika aya ya pili, "FBI anataka sisi kufanya mpya toleo la iPhone uendeshaji mfumo, na hivyo kuwa kadhaa makala muhimu usalama. " Hivyo ni kwa nini FBI kuuliza Apple kufanya mfumo mpya wa uendeshaji? Hiyo inaonekana kuwa aina ya kiini cha suala hili? Hakuna? Kwa nini unafikiri wao kuwa na kusema kwamba? Jinsi ni ufumbuzi wa tatizo? 

Watazamaji: [inaudible] DAVID Malan: Yeah. Watazamaji: [inaudible] DAVID Malan: Hasa. toleo la iOS, mfumo wa uendeshaji kwamba mbio kwenye simu sasa, ina wote wa hatua za usalama kwamba sisi walikuwa wakijadili awali, Kwa mfano, wakati kuchelewesha, uwezekano utatokomea utaratibu, kila ambao ni mbaya zaidi hasa. Na hivyo data ni juu kuna encrypted, na kama bora tunaweza kujua, Apple namna fulani maduka ya data tofauti na operesheni za msingi za phone-- mfumo wa uendeshaji. Na hivyo inaweza kuonekana kuwa inawezekana kufunga mpya wa uendeshaji mfumo kwenye simu bila kugusa data ya mtumiaji. 

Kwa kweli, ikiwa mtu wa kwenu na milele updated Mac OS au Windows, ingekuwa be-- hopefully, ni walidhani kwenda kwa njia hii. Hopefully, wewe tumekuwa na uwezo wa update mfumo wa uendeshaji wako kutoka wakubwa toleo na toleo karibu zaidi bila kuanzia juu, bila kufuta wote wa files yako. Sasa, baadhi ya una pengine alikuwa na uzoefu ambapo kuwa haina kwenda kulingana na mpango. Lakini katika nadharia, hii inapaswa kuwa possible-- update mfumo wa uendeshaji, lakini si kufuta au kugusa data halisi. 

Hivyo FBI ni kupendekeza kwamba Apple kujenga mfumo wa uendeshaji ambayo hana hizi aina ya ulinzi taratibu, imewekwa kwenye simu ili waweze kupata data. Sasa, jinsi ni kwamba inawezekana? Je, si mtuhumiwa mwenyewe, ambaye sasa ni marehemu, kuwa na kufunga kwamba programu kwa ajili ya FBI? Je, ni FBI kuhesabu juu hapa? 

Watazamaji: Kuiondoa chini kwa namna fulani? Hiyo ilikuwa ni swali langu. Jinsi gani unaweza kufunga ni kama huwezi kuingia kwenye hilo? DAVID Malan: Yeah. Hasa. Hivyo ungependa wanaonekana kuwa na kuku na tatizo yai hapa, ambapo, unaweza kudhani, update programu, unahitaji kuingia ndani ya simu. Lakini kuingia katika simu, haja ya update programu ili kuepuka njia hizi upande wa utetezi. 

Hivyo lets sababu tu nyuma. Hivyo si lazima kuwa programu katika Apple, kile ambacho ni lazima kesi? Kama FBI anadhani anaweza kufanya hivyo, kile ambacho ni lazima kesi mantiki? ni jibu la swali hilo ni nini? 

Ni lazima kuwa inawezekana kufanya, labda, kwa namna fulani. Hivyo jinsi gani unaweza kufanya hivyo? Wote ni ni user na iPhone, labda Mac au PC, labda cable, labda uhusiano wa mtandao. Jinsi gani FBI kuwa Kutokana Apple wanaweza kufanya hivyo? 

Watazamaji: Labda kupitia updates moja kwa moja? 

DAVID Malan: Yeah. Hivyo sana katika Vogue hizi siku ni updates moja kwa moja ambapo Android simu, na iPhone, Windows Simu, whatnot mapenzi tu moja kwa moja download updates. Hivyo labda Apple naweza tu update mfumo wa uendeshaji, kama FBI ameomba, kuweka nakala ya uendeshaji mpya mfumo katika wingu juu ya server yao, na tusubiri kwa ajili ya simu mtuhumiwa kuungana moja kwa moja, kama pengine anafanya usiku au kila dakika tano au kitu, kubomoa mfumo mpya wa uendeshaji. 

Sasa, hebu pause kwa muda tu. Pengine hawataki kufanya kwamba kwa kila mtu duniani, vinginevyo tuna hata kubwa tatizo. Naam, labda FBI ili kama kufanya hivyo kwa kila mtu duniani, lakini pengine si kwenda juu vizuri. Hivyo tu kufikiri kimantiki hapa, ni kwamba inawezekana? Ni kwamba mhalifu mpango? Je, unaweza unaendelea nje ya programu ya tu user moja katika mazingira hayo? Jinsi gani, unafikiri? 

Watazamaji: Wewe kufanya hivyo inapatikana tu kwa anuani ya barua ya kifaa hiki. DAVID Malan: Yeah. Tu kwa anuani ya barua ya kifaa hiki. Na labda kwamba anwani ni baadhi anuani nambari. Labda ni kifaa namba ya simu. Labda ni kifaa Apple ID, kama wewe ni ukoo, kama anwani ya barua pepe kwamba matumizi ya binadamu kuingia kwenye that-- kwa moja kwa moja updates wa Hifadhi App. Hivyo kuna pengine ni njia ya kufanya hivyo. 

Hivyo kuwa mfumo wa uendeshaji kwa kila mtu duniani, isipokuwa kwa mtu huyu mmoja ambaye ana version yake ya uendeshaji mfumo kupata vunjwa chini. Sasa, labda ni si kwenye mtandao. Labda hiyo ndiyo kidogo rahisi kusema kuliko kutenda. Basi nini utaratibu mwingine? Naam, ilikuwa si wote kwamba zamani kwamba wengi wetu hapa, Android au iPhone, walikuwa kuhuisha simu zetu kupitia cable-- aina fulani ya USB cable kushikamana kwa Mac au PC yako. Na kwamba inaweza vizuri sana kuwa iwezekanavyo. 

Na kwa kweli, hii ni arguably usalama flaw katika toleo la sasa la iOS, na iphone kwa ujumla zaidi, kwamba kwa kweli ni iwezekanavyo. Unaweza update programu kwenye simu bila kufungua simu, ingekuwa kuonekana. Sasa, kwa nini ni kwamba usalama flaw? Kwa sababu wao wamefungua wenyewe kwa hasa aina hii ya ombi. 

Hivyo kama kando, matokeo ambayo inaonekana kuepukika kutoka mchakato mzima ni hakuna njia ambayo inaenda kuwa inawezekana na toleo la pili, unaweza kudhani, ya iOS. Haki? Wangeweza kuwa kwa makusudi amefungwa yao hands-- Apple-- hivyo kwamba hii si hata iwezekanavyo. 

Sasa, wameweza pengine wamekuwa kuchukua kwamba kwa sababu tu wao wenyewe chanzo kificho kwa iOS kwamba hii si kweli tishio kwa sababu hakuna mtu kwenda kukaa chini na kujenga nzima mfumo wa uendeshaji na kufikiri jinsi ya kufunga hiyo kwenye iPhone. Lakini ni hakika inawezekana sasa kwa tu zinahitaji nambari ya siri kusonga mbele kufunga huu mfumo wa uendeshaji. 

Hivyo hiyo ni kiini cha nini re kuuliza. Na picha kubwa kwamba tunaweza kuahirisha kwa labda chakula cha mchana style kuzungumza au chakula cha jioni meza style chat-- serikali unaonyesha kwamba chombo hiki naweza kutumika mara moja tu kwenye simu moja. Na hapo ndipo faragha Washtakiwa kweli kuleta baadhi nguvu ya kuvumilia kuwa inaonekana tu mantiki sana. Haraka kama programu kweli lipo, maombi hakika ziada za kisheria mapenzi kuja, hakika kuna hatari ya baadhi bad guy kupata upatikanaji wa aina hiyo ya programu, kufunga ni naye au mwenyewe kwenye simu, na hivyo wewe ni kufungua tu, ni kuonekana, unaweza wa minyoo. 

Sasa, hata Obama hivi karibuni, kama wameweza kusoma au kusikiliza na mmoja wa hivi karibuni yake hotuba, maoni, Nadhani, kwamba folks walionekana kuwa fetishizing simu zao, hivyo kusema, ambapo sisi tumekubali zaidi ya miaka 300 ukweli kwamba polisi kwa kibali hopefully wanaweza kuja katika nyumba yako au unaweza kutafuta kupitia yaliyomo ya drawers yako au whatnot, na bado, sisi wanaonekana kuwa kuweka simu juu ya huu ambapo pedestal ni lazima kuwa kinga ya macho yote prying. Lakini napenda kusema, kusema ukweli, kutoka mtazamo kompyuta mwanasayansi, kwamba ni kweli progress-- ukweli kwamba sisi sasa kuwa na njia hisabati kwa kweli kuweka data kweli salama na njia ya jambo hili aitwaye encryption, na tutaweza kurudi kwa katika kidogo tu. 

Hivyo maswali yoyote kuhusu yoyote ya kuwa bado tu? Naam, napenda kuonyesha tu jinsi kuna, kwa kweli, kwa njia moja kwa brute nguvu njia yako ndani ya simu. Na kwa kweli, hii ni si nje ya swali. Hii ni video short YouTube ya kimsingi kidogo robot mtu kujengwa kwamba hana huu na pedi kidogo. 

Na mimi kusahau ni nini. Hii ni kwa kutumia Android simu kwa sababu simu Android, katika kesi hii, ni hatari kwa shambulio hilo. Itakuwa si umeisha. Haina kuongeza kuchelewesha kati ya majaribio. Na hivyo unaweza tu kufanya Haya mimi kufikiri kwa kama siku tatu, nadhani, Ilikuwa maelezo katika video hii. Baada ya siku tatu, hii funny kuangalia kifaa hack katika Android simu ambayo ina four-- labda ilikuwa ni sita tarakimu nenosiri. Kwa hiyo mjihadhari kitu kama hii unaweza kuona hii juu ya meza karibu na wewe. 

ingawa hii ni utaratibu moja. Kwa hiyo kile ni Apple kweli kuuliza kwa? Makala hii ni tena kidogo. Na ni tu makala nyingine tutaweza kusoma leo kwenye karatasi au online. Lakini ngoja kuwakaribisha kuchukua pengine dakika nne au hivyo kuangalia zifuatazo. Hii ni URL tena hapa. Lakini kama una slides wazi katika tabo, pengine unaweza tu nakala na kuweka hii kutoka slides wenyewe. Na mimi kuwa printout hapa, kama wewe ungependelea kweli kuangalia juu ya karatasi. 

Hii ni makala zaidi ya kiufundi kwamba kutakuwa na kutupatia fursa kwa kweli tease mbali zaidi ya kiufundi jargon, na kuona nini waandishi kweli maana. Hivyo kama unahitaji kuweka kumaliza up-- lakini napenda toss swali huko nje, kulingana na kile umesoma, kuna yoyote buzzwords, hukumu, madai, kwamba tunapaswa kwanza kutafsiri au distill kwamba bila kufanya kila kitu zaidi moja kwa moja? Chochote wakati wote? Hivyo kama mimi kuanza pop jaribio us juu ya nini hukumu fulani mean, tuwe sawa? Oh, kuna sisi kwenda. SAWA. Watazamaji: [inaudible] kujenga baadhi ya kanuni katika RAM. DAVID Malan: Oh, RAM. SAWA. Yeah. RAM-- napenda kufafanua kwanza na tutaweza kurudi kwa uhakika kwamba. 

Watazamaji: [inaudible] DAVID Malan: Nini wao ni kuuliza kwa hapo. SAWA. Hivyo kama ufafanuzi, RAM ni Random Access Memory. Hii ni aina ya kumbukumbu kwamba wote wa kompyuta yetu kuwa. Ni tofauti na ngumu disk au disk hali imara. Na hali ngumu disk au ngumu disk ni ambapo data yako ni kuhifadhiwa kwa muda mrefu. Hivyo wakati wewe unplug kamba, hata wakati betri yako akifa, data yoyote au mipango kwamba una juu ya gari yako ngumu au gari hali ngumu kubaki huko. 

RAM, wakati huo huo ni aina ya kumbukumbu kwamba, wakati wewe bonyeza mara mbili icon, au kufungua baadhi ya faili, au kukimbia baadhi ya mpango, ni kunakiliwa kutoka gari ngumu au hali ngumu gari katika RAM. RAM inaelekea kuwa kasi, pamoja na gharama kubwa zaidi. Na hapo ndipo files na mipango kuishi wakati wao ni kuwa kutumika. 

Hivyo tutaweza kuja nyuma maana ya kwamba katika muda tu. Lakini kwa wale usio wa kawaida, kwamba ni nini kwamba wote kuhusu. Na simu na hilo pia. Yoyote ya ufafanuzi nyingine au ufafanuzi tunaweza kufanya? Sawa. Hivyo pop jaribio ni nini ni tatu, angalau, mambo ambayo FBI ni mahsusi kwa kuuliza Apple kwa kitaalam? Mmoja wao haina kweli yanahusiana na RAM. Hivyo hiyo ni spoiler huko. Na tutaweza kuja nyuma na kwamba maana yake ni nini. Lakini ni nini serikali inataka? Yeah, Chris, unataka kutupa mtu mwingine? 

Watazamaji: Nadhani uwezo wa umeme nguvu brute password, DAVID Malan: Yeah, umeme brute nguvu nywila. Tena, brute force-- haraka kurejea, nini brute kulazimisha maana? 

Watazamaji: Jaribu idadi ya mchanganyiko. DAVID Malan: Tena. Hasa. Tu kujaribu tena, na tena, na tena, kupitia nguvu brute, si kupitia akili, si kupitia ujanja. Tu kujaribu kila uwezekano darn. Hivyo serikali inataka njia ili kuepuka brute force-- wao wanataka njia ya kuwa na uwezo wa nguvu brute hivyo umeme, na umeme kinyume na nini? 

Watazamaji: Manually. 

DAVID Malan: Manually. Hivyo kinyume na FBI kikali kimwili kuandika mambo katika, na kama kinyume na silly kuangalia vifaa kama moja sisi tu nikaona, moja kwa moja kuchomwa yao, wao labda wanataka kufanya hivyo wirelessly. Na kwa kweli, kama kusoma serikali request-- mahakama document-- kupitia Bluetooth, Wi-Fi, chochote ni possible-- au labda kupitia cable umeme kwamba plugs katika kupiga simu yenyewe ambayo ingeweza kuwa na uhusiano kupitia USB kwa baadhi kukatwakatwa kifaa kwamba wana. 

Hivyo wanataka uwezo wa brute kulazimisha simu kielektroniki ili waweze tu kufanya hivyo kwa kasi kuliko binadamu au robot inaweza kufanya hivyo. Wanataka kwa namna fulani RAM-- napenda kusoma kwamba hukumu. "Ni anataka Apple kubuni hii vilema programu, uendeshaji mpya mfumo, kwa kuwa kubeba katika kumbukumbu, AKA RAM, badala ya juu ya disk ili data kwenye simu bado forensically sauti na si kuwa ilibadilika. " 

Hivyo si wazi kwetu, wasomaji, hasa ambapo data ni kuhifadhiwa na ambapo uendeshaji mfumo ni kuhifadhiwa. Lakini labda, kama suala la kanuni katika sheria, Serikali haina wanataka hatari mutating yoyote ya bits-- yoyote ya sekunde 0 na 1s, au data juu ya drive-- kwa kuweka mpya wa uendeshaji mfumo kwenye disk ngumu yenyewe, isije kuwa kufungua yao juu kwa madai kwamba kusubiri dakika kwamba faili haikuwa awali kuna wakati mtuhumiwa inayomilikiwa simu. 

Badala yake wanataka kuweka mfumo wa uendeshaji katika RAM, Random Access Memory, ambayo ni hii kasi kasi eneo ambalo ni tofauti, kimwili, kutoka disk halisi ngumu. Bila shaka, mfumo wa uendeshaji haina kawaida kwenda huko katika ukamilifu wake, hivyo hiyo ni ombi zisizo yasiyo na maana. Hivyo sisi tumepewa ombi hili RAM, sisi tumepewa ombi hili nguvu brute, na mtu mwingine angalau. Nini kingine ni serikali kuomba? Ben? Watazamaji: Ondoa majira kuchelewa. DAVID Malan: Yeah. Ondoa kwamba majira kuchelewa, ambayo katika kesi hii ni sekunde ngapi, au milliseconds, or-- 80 milliseconds? Ambayo sauti pretty kufunga. I mean binadamu wengi wanaweza taarifa tu ucheleweshaji wa 100 200 milliseconds kabla ya kitu kweli anahisi polepole. Lakini 80 milliseconds ni takribani 100 milliseconds. Na 1,000 milliseconds ni ya pili. Hivyo hiyo ni like-- unaweza kufanya 10 majaribio kwa pili, kutoa au kuchukua. 

Hivyo kwamba anahisi pretty haraka, lakini si karibu kasi ya kutosha kama nimepata sita tarakimu code. Na kwa kweli, makala hufanya kutaja ya kwamba pia. Hivyo kama wewe nimepata tarakimu nne kanuni, kama sisi kujadiliwa kabla, unaweza kuwa moja, mbili, tatu, nne. 

Na kila moja ya namba hizi Unaweza kuwa namba 0 kupitia 9. Hivyo hiyo ni 10 uwezekano mara 10 uwezekano mara uwezekano 10 mara 10. Na hii ni mahali ambapo sisi got kwamba 10,000 kutoka. Kama una 6 tarakimu kanuni, bila shaka tu kuongeza hii hapa, ambayo ni nyingine 10, na mwingine 10, ambayo ina maana tunaweza kuongeza tu mwingine 0. Na sasa, tuko hadi milioni uwezekano. 

Hivyo kama mhandisi, kama 6 ni pia chache, million-- kwamba bado anahisi duni, hasa kama unaweza kufanya 10 kwa pili. Inakatisha kidogo, lakini unaweza kufanya hivyo kupitia nguvu brute. Nini inaweza kuwa bora kuliko 6 tarakimu nenosiri? Nini ni bora? 

Watazamaji: [inaudible] tatu au barua na michanganyiko tofauti [inaudible]. 

DAVID Malan: Yeah. Basi hebu kuchukua wote wa wale kwa zamu. Hivyo kidogo bora kuliko sita tarakimu nenosiri inaweza kuwa, bila shaka, saba tarakimu nenosiri, ambayo inatoa sisi milioni 10 uwezekano, na tu tarakimu ziada. Bora kuliko ingawa kwamba itakuwa 8 tarakimu nenosiri, 9 tarakimu nenosiri, 10 tarakimu nenosiri. 

Lakini kushinikiza nyuma, sasa. Sasa, wewe si mhandisi au usalama mtu. Sasa uko meneja wa bidhaa au masoko mtu. Kwa nini ni saba tarakimu nenosiri si bora kuliko sita tarakimu nenosiri kwa baadhi ufafanuzi wa "bora"? Watazamaji: Ni inachukua muda mrefu kwa mtumiaji. DAVID Malan: Yeah. Inachukua muda mrefu kwa mtumiaji. Inachukua click ziada. Na kidogo zaidi compellingly pia, napenda kusema, ni nini? Watazamaji: [inaudible] DAVID Malan: Yeah. Ni vigumu kidogo kukumbuka tena na tena anapata. Sisi binadamu, angalau katika Marekani, na aina ya maxed nje katika tatu 10 kwa namba za simu. Na hata kwamba, najua kama tatu ya watu namba za simu siku hizi. Basi hiyo ni aina ya safisha. 

Hivyo kuna hatua ambapo ni tu si nzuri user experience-- au UX ingekuwa kuwa njia trendy ya kusema kwamba. Kwa hiyo kile ni bora kuliko tu kwa kutumia tatu? Naam, badala ya 10 uwezekano, kwa nini sio sisi tu kupata zaidi clever-- na badala yake ya kutumia tatu 10, 0 kupitia 9. 

Jinsi kingine tunaweza kufanya 6 tarakimu passcode-- 6 ishara nenosiri salama zaidi? Je, wewe kupendekeza? Letters. Hivyo badala ya labda tarakimu, kwa nini sio sisi tu kufanya barua, kama 26 mara 26 mara 26-- na wow, hii ni kweli kupata kufunga pretty kubwa. 

Hivyo kama mimi kwenda here-- hii ni calculator yangu kidogo. Na kama mimi kufanya mara 10 mara 10 10 mara 10 mara 10 mara 10. Hiyo ambapo tulipata milioni uwezekano kutoka kwa 6 tarakimu nenosiri. Lakini kama badala tuko kufanya 26 Mara nyakati 26 26 nyakati nyingine 26, 26, 26-- hii sasa ni kutoa sisi milioni 308 uwezekano. 

Na ni kwamba busara kubadili kutoka idadi ya barua na bado kuwa ni 6 tarakimu? Hii ina maana unahitaji 6 barua neno. Wengi wetu pengine kukumbuka sita tarakimu English au lugha nyingine neno. Hiyo ni pretty nafuu. 

Lakini hatuna haja ya kuzuia wenyewe kwa barua tu. Mbona mimi kupata kidogo zaidi kabambe? Nini kinaweza kuwa kidogo bora kuliko barua hapa? Kuwa mhandisi kupendekeza ufumbuzi bora zaidi. 

Watazamaji: [inaudible] DAVID Malan: wahusika combination--. Hivyo si barua 26 tu, lakini kama mimi kuongeza nyuma namba hizo kutoka kabla, vizuri, kila kitu inaenda wrong-- hiyo ni 36. Hiyo ni bado 26. Hiyo ni 36 mara 36 times-- na kadhalika. Hivyo hiyo kupata kubwa. 

Kiasi gani kubwa tunaweza kupata hii kushughulikia nafasi, kama mtu anaweza kusema? Nini kingine unaweza kuongeza katika badala herufi na namba? Mimi nina hadi 36. Mimi nina 26, kupitia z. 

Watazamaji: [inaudible] DAVID Malan: Yeah. Hivyo tunaweza kweli kwenda mambo na keyboard. Au hata zaidi tu, tunaweza kuitunza rahisi. 

Watazamaji: [inaudible] 

DAVID Malan: Yeah. Kama sisi kwenda kubwa na lowercase, sasa nina 26 plus 26. Hivyo hiyo ni 52 already-- pamoja na mwingine 10. Hiyo ni 62. Na tu kuona matokeo ya hili, sasa, hebu tu kufanya mwingine kidogo ya math. Hivyo mara 62 62 nyakati 62 mara 62 mara 62 mara 62. Hiyo sasa ni kunipa 56 bilioni uwezekano. 

Na bado ni aina ya busara. Inaweza binadamu kukumbuka 6 symbol-- ambapo ishara ni tu barua au idadi tabia password? Pengine. Hiyo haina kujisikia kwamba wote maana. Basi nini zaidi tunaweza kuongeza katika? Na kama kando, ina mtu yeyote hapa, umewahi kusikia maneno ya msingi 64? Msingi 64? 

Hivyo tutaweza kuja nyuma kesho hii wakati sisi majadiliano juu ya uwakilishi. Long hadithi fupi, sisi sote binadamu katika chumba zaidi uwezekano kuelewa msingi 10, kinachojulikana mfumo decimal. Na sote katika chumba hiki kuhesabu kwa kutumia sekunde 0 kupitia 9s. Sisi ni kwenda kuona kesho, katika undani zaidi, kwamba makosa kompyuta kutumia sekunde 0 na 1s tu, kinachojulikana mfumo binary. Hivyo dec-- decimal-- ni 10. Bi-- binary-- ni 2. 

Zinageuka kuna pia msingi 64 kwa ambayo kuna si, kwa ufahamu wangu, kweli dhana neno. Lakini hiyo ina maana kwamba una si 0 kupitia 1 au 0 kupitia 9, wewe kimsingi kuwa na 0 kupitia 64. Lakini wewe kutumia barua katika kuwa mchanganyiko. Na hivyo tutaweza kweli kuona kwamba njia ambayo kompyuta, kwa mfano, ambatisha files katika barua pepe hizi days-- email, bila shaka, inaweza kuwa na picha juu ya it-- labda hata sauti au faili movie. Lakini email ni maandishi tu. 

Ni zinageuka kuwa unaweza kuwakilisha mambo kama muziki, na video, na picha na kama kama maandishi kwa kutumia kitu aitwaye msingi 64 ambapo matumizi si tu barua lowercase, na kesi ya juu barua, na idadi, lakini Pia tabia underscore na kufyeka kwenye keyboard. Hivyo zaidi juu ya kwamba kuja. Hivyo hii ni kupata tu kubwa kweli kweli. Na sasa, kama usalama mtafiti, ni jinsi gani wewe kufanya kupita kificho hata salama zaidi? Sisi ni sasa kwa kutumia herufi kesi ya chini, kesi barua ya juu, na idadi. Na wewe mapendekezo, Victoria, muda tu ago-- Watazamaji: [inaudible] DAVID Malan: Dots ni ishara. Na sasa, sisi ni kweli tu aina ya kupata mambo. Sisi ni kutumia yote ya funguo kwenye keyboard. Na napenda makisio kwamba kuna watu 128, kutoa au kuchukua, uwezekano kwenye keyboard ya kawaida, kutegemea lugha yako na vile. Na kuna wanaweza hata kuwa zaidi ya hapo. 

Hivyo sasa, hebu kudhani kuwa bado tuko tu kutumia 6 tarakimu nenosiri na kwamba ni kwa nini nina 6 ya wale 128. Hebu kuona kama naweza kutamka hili sasa. Sawa. Hivyo hiyo ni mamilioni, billions-- nne quadrillion uwezekano, kama mimi kuhesabiwa hii correctly-- nne quadrillion. Napenda tu kuangalia mara mbili, isije Mimi kuwa na kuongeza chumvi usalama wetu. 

Hivyo hiyo ni mamia ya maelfu, millions-- sorry, trillions. Mimi overestimated na sababu ya elfu. Samahani. trilioni 4 uwezekano. Hivyo hiyo ni salama zaidi, haki? Hasa wakati tulianza mjadala huu na 1 kati ya 10,000 codes iwezekanavyo. Sasa, sisi ni hadi trilioni 4. 

Sasa, hii haina maana simu ni "salama" kama ni kwa kutumia nambari ya siri kwamba ni 6 wahusika kwa muda mrefu, ambayo kila mmoja inaweza kuwa la posta, au barua, au baadhi ishara funky juu ya keyboard? Ni simu kupata sasa kama hii ni kwa kweli ni nini mtuhumiwa alikuwa akitumia? 

Watazamaji: [inaudible] DAVID Malan: Yeah. Na kwamba ni jibu kamili. You masharti alieleza kwamba kwa standards-- busara probabilistically, wewe si kwenda kupata katika simu hii wakati wowote hivi karibuni. Hata hivyo kuna nafasi, kama ndogo chance-- mmoja kati ya 4 trillion-- kwamba unaweza kweli kupata kujibu haki juu ya mara ya kwanza. 

Na ukweli ni, pia, kwamba kama mtuhumiwa hii ni kama zaidi humans-- pengine wengi wetu katika room-- yake yeye pengine hakuwa na kuchagua baadhi nenosiri mambo na alama funky juu ya muhimu kwa sababu kwa nini? Wengi wetu bila kukumbuka kitu ambacho ni hivyo funky kama hiyo. Na hivyo pengine ni labda mtu siku ya kuzaliwa, au baadhi ya neno, au baadhi ya maneno, au kitu zaidi ya kukumbukwa. 

Hivyo ni pengine hata kama "salama" kama inaweza kuwa hesabu. Hivyo ambapo gani hii kuondoka mambo? Inabakia kuonekana nini Apple ni kwenda kukubaliana na hapa. Lakini ni hakika ina maana zaidi kwa upana kwa jamii. Lakini takeaways kwa leo si sana legalities, si sana maadili, au yoyote ya kwamba, lakini kwa kweli uelewa wa nini hasa kinachoendelea. 

Na wakati wewe kusoma kitu kama hii kwa kufikiri mwenyewe, ni hii mwandishi tu kwa kutumia buzzwords, ni pale kweli nyama ya kiufundi kwa maoni hii, na nini kinaweza mimi kwenda na Google katika kesi hii? Na kwa kweli, pengine ni moja ya mambo zaidi ya kiufundi katika hapa Ilikuwa kutaja hii ya RAM au kumbukumbu, na kwamba alikuwa tu kwa, labda, suala la kisheria ambayo wao allude. 

enclave salama ni, Nadhani, Kareem, wewe zilizotajwa hapo awali huu wazo la kielelezo backoff, hivyo kusema au mimi kuweka maneno hayo katika mdomo wako. Na kwamba ni hulka si katika simu hii. Ni inaonekana tu ana 80 millisecond kuchelewa hivyo hana kupata mbaya, na mbaya, na mbaya zaidi, baada ya muda. Sawa. Maswali yoyote? Yeah, Dan. 

Watazamaji: Kama huna akili mimi kuuliza, wapi kusimama juu ya suala? DAVID Malan: Napenda upande, kabisa, na Apple. Nadhani math si kitu kwamba unapaswa poke mashimo katika. Na nadhani ukweli ni, kama hata makala hii anatoa mfano, unaweza poke mashimo katika iPhone, unaweza poke mashimo katika Android, lakini kuna siku zote kuwa baadhi ya mbadala kuwa hususani smart adui anaweza kutumia. 

Basi hizi aina ya hatua kweli tu kulinda sisi dhidi dummies-- mdogo wapinzani, ambayo ina thamani, lakini ukweli ni amedhamiria adui mapenzi kabisa kuweka encrypting yake au data wake kwa njia nyingine, kama ni kupitia simu maombi, maombi desktop. Nadhani hii ni kuepukika, na pia nadhani hili ni jambo zuri kama suala la kanuni. 

Watazamaji: Swali langu ni, katika Mwisho wa siku, [inaudible] kuna guy yule Unaweza kupata kila kitu. 

DAVID Malan: Yeah. 

Watazamaji: Hivyo ni rahisi kwa FBI [inaudible] au mtu mwingine badala ya makampuni mengine [inaudible]? 

DAVID Malan: Yeah. Na nadhani, hasa katika nchi hii, angalau ambapo kulikuwa na Aya ya hivi karibuni kama tu jinsi mbali NSA ana imekuwa kwenda kuwa mimi, hasa siku hizi, wala kununua hoja kwamba tutaweza tu kuitumia katika kesi fulani. Nadhani kwamba anaweka historia ya mbaya. 

Na tayari, kuna msingi paranoia tunapaswa kuwa. Sisi sote, kama chumps, kama utakuwa, ni kutembea karibu na kamera, na vipaza sauti, na GPS Responders katika mifuko yetu, kwa hiari, kuwaambia mtu uwezekano, hata kama ni tu Apple au tu Google, ambapo sisi ni wakati wote. Na kweli kuna kitu kuacha Apple au baadhi mhandisi malicious katika Apple kutoka kwa namna fulani upachikaji katika iOS kipengele kwamba anarudi tu kwenye kipaza sauti David Malan ya 24/7, na kuzituma kwamba data hadi Apple. 

Na kwa kweli, ya kuvutia upande kumbuka hapa hii ni aina ya aina ya tayari kinachotokea kama "kipengele." Kama wewe kusoma habari kuhusu mwaka iliyopita, Samsung kuanza, haki hivyo, kuchukua baadhi flak katika vyombo vya habari kwa sababu wana hawa "TV smart," ambapo kama bora naweza kukuambia "smart TV "kweli tu ina maana "TV na interface mbaya mtumiaji." Lakini "smart TV," kama kazi ya vifaa, kawaida ina kipaza sauti na kamera siku hizi. Na kwa nini? Kwa nini TV haja kipaza sauti au kamera? 

Watazamaji: Skype. 

DAVID Malan: Skype, ambayo ni busara kama wewe wanataka kuitumia katika chumba mkutano au nyumbani kwa video conferencing-- pretty busara, pretty kulazimisha. 

Watazamaji: Amri za sauti. 

DAVID Malan: Sauti commands-- kama unataka kusema mabadiliko channel, kupunguza kiasi, kuongeza kiasi, kuzima. Hiyo si haina maana, la Siri, na Google Sasa, na vile. Kwa nini kingine? 

Watazamaji: Kwa kupeleleza juu yenu. DAVID Malan: Yeah. Hivyo kwamba ni nini Paranoid ndani yetu anaweza kusema. Na ukweli ni, iwe na mdudu au nia ya makusudi, hii inawezekana kabisa. Hebu kuwapa baadhi ya mikopo. Kwa nini huenda wewe, kama user, kwa kweli wanataka kamera katika TV-- yako au nini kipengele mapendekezo huko? Kwa nini kuna kamera katika chumba cha maisha yako au katika chumba cha kulala yako staring chini saa wewe all-- 

Watazamaji: Usalama [inaudible]. DAVID Malan: Sawa. Usalama. Unaweza kusema kuwa. Katika kesi hiyo, siyo sana TV za walaji kwamba ni katika biashara ya usalama. Katika kesi hiyo ni, kwa sababu ya [inaudible] kipengele. Kwa nini kuna kamera katika TV? Watazamaji: Video michezo kuchunguza [inaudible]. DAVID Malan: Sawa. Yeah. Karibu. Na baadhi TV pengine kufanya that-- wamejenga katika michezo. Haya na mimi kusema ukweli kufikiri ni kidogo stupid-- ishara kudhibiti. Nadhani kijinga kadiri kama mimi si kweli nadhani tuko bado kuna mahali tunapoishi katika Jetsons ambapo ni kazi tu. Sasa, nadhani pengine kuangalia kama idiot na TV yako wakati haifanyi kazi. 

Lakini ishara kudhibiti, ambapo dunia ni kupata bora, incrementing la Xbox Kinect, kama wewe ni ukoo na mfumo video mchezo, kuwa na uwezo wa kuchunguza mwendo. Hivyo labda hii ina maana kupunguza kiasi, hii ina maana kuongeza kiasi, labda hii ina maana swipe kushoto kubadili channel, swipe kulia na mabadiliko ya njia. 

Hii ni moja ya reasons-- hii ni sababu purported kuwa wao kuwa na kitu huko. Lakini nini Samsung alichukua baadhi flak kwa miezi michache iliyopita ni kwamba kama kusoma faragha zao sera, ambayo hakuna mtu bila shaka ni kwenda kufanya, wao kuhimiza wewe katika sera yao ya faragha si kuwa na mazungumzo binafsi katika maeneo ya jirani ya TV wako. 

[Kicheko] 

Na sisi kucheka, lakini kama ni kweli huko. Na kwamba ni kwa sababu ili kutekeleza kipengele hiki, TV daima ni kusikiliza. Ina be-- au mara nyingi ni kuangalia. Na hata kama una baadhi ya mfumo wa ulinzi katika place-- aina ya kama Siri ambapo una kusema, hey, Siri, au sawa, Google, au whatever-- TV bado ina kuwa kusikiliza 24/7 kwa ajili yenu kusema, hey, Siri, au sawa, Google. Hivyo hopefully, kwamba zote kukaa ndani. Na hakuna sababu za kiufundi kwa nini hakuweza kukaa ndani, programu updates kando. 

Lakini katika hali halisi, sana mara nyingi, Siri na Google sawa ni kutuma hizi data na wingu, hivyo kusema, ambapo wao kupata kusindika hapo na nadhifu, kasi, daima updated kompyuta, na kisha kutuma majibu nyuma chini kwa TV. Oh na jambo furaha here-- sisi alichukua kuangalia hii kwa darasa lingine mimi kufundisha. Tutaweza kuona hii kidogo baadaye leo. 

Kuna kitu katika dunia aitwaye usalama na encryption, ambayo sisi ni kupata kwa haki sasa. Na katika nadharia, kuna kitu kinachoitwa HTTP na HTTPS, mwisho ya ambayo ni salama. S ni kwa usalama, na tutaweza kuja nyuma na kwamba. Na kisha wao kazi juu ya kitu kinachoitwa bandari tofauti, tofauti numeric maadili ndani ya kunaashiria kompyuta kama hii ni salama au si salama kwa kawaida. 

Samsung, naamini, katika kesi hii, ilikuwa ni kutumia "bandari salama," hivyo kusema. Walikuwa kutumia kupata mitaani, lakini wao walikuwa kutumia kutuma data encrypted. Kwa hiyo baadhi ya watafiti usalama kimsingi kushikamana kifaa kwa TV zao na barabara wakati wao alizungumza amri ya TV zao, ilikuwa kuwa kupakiwa kwenye wingu kupitia channel sahihi, hivyo kusema, lakini kabisa kimaandishi, ambayo maana mtu yeyote katika maeneo ya jirani au mtu yeyote kwenye mtandao kati ya pointi A na B inaweza kuwa kumuona na kumsikiliza na amri yako sauti kutoka chumba cha maisha yako au chumba cha kulala yako. 

Kwa hiyo, kuna pia, si tu ni sisi mazingira magumu uwezekano wa ubaya, pia tu ujinga na mende, katika kesi hii. Basi hizi ni aina ya mambo kuwa Ware. Na tena, mabao kwa leo na kesho ni kuelewa si lazima jinsi gani kutekeleza kwamba chini ya Hood, lakini tu kujiuliza nyuma, kama TV yangu ni kukabiliana na ishara kudhibiti na maneno yangu, Mimi guessing TV yangu ni si hivyo kisasa kama kuwa na zima Kiingereza au Kihispania nzima au chochote lugha nasema kamusi kujengwa ndani yake daima updated. Ni pengine rahisi tu kutuma amri hizo up kwa baadhi server-- Google, au Apple, au Samsung, au kama. Na hakika, kwamba ni nini kawaida yanayotokea. Hivyo akili nini kusema mbele ya TV yako kuanzia usiku wa leo labda. 

Sawa. Hivyo ambayo inaongoza sisi basi kwa encryption pamoja na kuangalia zaidi ya kiufundi. Na sisi si kwenda pia kina kupiga mbizi katika hii, lakini makala hii sisi inaonekana katika hakuwa kutaja kitu kinachoitwa AES-- Advanced Encryption Standard, ni kile anasimama kwa. Na alitaja habari za kitu Juicy, 256-bit AES key-- ufunguo wa siri. Na mimi itabidi tu kuvuta it up kama wewe ni curious kuona ambapo ilikuwa. Ilikuwa ni katika the-- Jinsi Je, Wao Je Hiyo. Hivyo mahali fulani ndani ya iPhone na simu Android, labda, ni aina fulani ya siri muhimu. Na ni muhimu siri hii kwamba anaendelea data salama. 

Na kwa kweli, na yeyote kati yenu na iphone yako milele gone kwa Settings-- nadhani, Mazingira, labda General, na kisha kufuta iPhone? Ni mahali fulani chini ya vipimo. Unaweza kufuta yako iPhone, na anakwambia kwamba wewe ni kwenda kufuta ni salama. Na ni nini maana, kwa kawaida, kwa kufuta simu au kompyuta salama? Na kwa kweli, napenda kuona kama naweza kukupa tu screenshot haraka. Sisi pengine unaweza kupata hii. Hivyo, iphone kufuta salama kuweka screenshot. Hebu tuone kama tunaweza tu kupata picha ya haraka. Kufuta data-- hiyo ni not-- hapa ni. 

Hivyo hii ni screen Mimi nilikuwa kufikiri ya. Unaweza ujumla, juu ya iPhone, navigate kwa screen kwamba inaonekana kama hii. Na kufuta bidhaa zote na Settings-- kama wewe click kwamba, ni anaelezea ni kwenda kufanya hivyo kwa usalama. Je salama maana katika simu au kompyuta? Ben? 

Watazamaji: Kwa njia hiyo ni vigumu kwa kisha kwenda nyuma na kwa kweli kupata hiyo. DAVID Malan: Good. Hivyo katika njia hiyo ni vigumu kwenda nyuma na kupata nini umefanya kufutika. Hivyo kufutwa ni kweli ina maana kufutwa yake. Na sekta hana wana historia nzuri kwa hili. 

Nyuma katika siku, wengi wetu pengine alikuwa PC kwa namna fulani. Wengine wenu bado wapate. Nyuma katika siku, wakati sisi bado alikuwa floppy disks na baadhi ya vyombo vingine vya habari, ilikuwa ni kawaida sana kukimbia format amri, au amri kufuta, au kuhesabu amri, ambazo ni zote kwa ujumla kuhusiana na kupata a drive-- disk tayari kwa matumizi. 

Na nyuma katika siku, mimi Unaweza hata taswira yake sasa, DOS-- kama wewe ni ukoo, command-- nyeusi na nyeupe haraka katika Windows-- au hata kabla Windows-- itakuwa yell saa wewe katika mji mkuu zote barua, DATA wote wataangamizwa au Data yote itakuwa ERASED-- uongo kamili. Ilikuwa kamili wa kiufundi na halisi uongo kwa sababu, kwa kawaida, nini kompyuta does-- hata leo katika mazingira zaidi ni kwamba wakati wewe Drag faili kwa Recycle yako bin au kwa takataka yako Unaweza juu ya Mac OS, au Windows, au nini not-- sisi wote pengine kujua kwamba ina si kweli umefutwa bado, haki? Una kweli kufanya nini kwa kweli kufuta faili? Watazamaji: Tupu takataka. DAVID Malan: Una tupu takataka unaweza au tupu Recycle bin. Tumekuwa wote wamekuwa kufundishwa kwamba, na hiyo ni mfano wa akili tuna katika ulimwengu wa kweli. Hiyo pia ni uongo. Karibu kila mara, kwa default hizi siku, wakati wewe tupu takataka yako au tupu Recycle yako bin, hata kwa kwenda menu chaguo sahihi, au haki kubonyeza, au Control kubonyeza na kufuatia Intuition nzuri binadamu, ni uongo. 

kompyuta zote ni kufanya ni "kusahau" file yako. Kwa maneno mengine, mahali fulani ndani ya kompyuta yako, unaweza kufikiria kuna kama kuwa kubwa kudanganya karatasi, big Excel file, big meza na safu na nguzo kwamba anasema faili inayoitwa resume.doc ni katika eneo hili kwenye gari yangu ngumu, na faili inayoitwa friends.text ni katika eneo hili, na profilephoto.jpeg ni katika eneo hili katika gari yangu ngumu. 

Hivyo zima rundo la faili names-- zima rundo ya maeneo ya kimwili ndani ya kompyuta yako. Na wakati kompyuta "erases" file, kawaida yote ni gani Ni deletes kuwa mstari au misalaba kwamba nje. Ni majani faili kwenye disk. Ni tu anasahau ambapo ni. Na kwamba ni muhimu kwa sababu kama ni wamesahau ambako ni, inaweza kutumia tena nafasi hiyo baadaye. Ni inaweza tu ya kuweka mwingine faili juu yake. Na kesho tena, tutaweza majadiliano juu ya sekunde 0 na 1s-- kwamba tu ina maana ya kubadilisha baadhi sekunde 0 1s kwa baadhi 1s kwa sekunde 0, kuacha baadhi ya alone-- lakini kwa ujumla, reconstituting file nje ya bits, sekunde 0 na 1s. 

Hivyo ni nini hii kweli kufanya? Shukrani nyingi, katika kesi iOS, tangu Apple kweli ni nzuri kabisa katika usalama, hata kwenye Mac OS, kufutwa yako files haina kwa kweli kufanya hivyo kwa usalama. Lakini jinsi gani? Vizuri katika Mac OS na Windows, kama una programu sahihi, nini will-- kufuta kitu salama gani kuwa na baadhi ya maana ya kiufundi. Na tena, tutaweza kurudi kwa hili kwa undani zaidi kesho. 

Lakini ili kufuta faili salama haina maana kufanya kitu kwa hayo hivyo hawezi kuwa zinalipwa. Lakini hiyo ina maana gani? Naam, kama file, kwa madhumuni ya leo, ni kuwakilishwa na sekunde 0 na 1s somehow-- Mimi sijui jinsi, zaidi juu kesho hiyo. Lakini sekunde 0 na 1s-- njia kufuta faili salama ni wewe labda mabadiliko yote ya wale sekunde 0 na 1s kwa tu sekunde 0 zote au tu 1s-- wote tu kinyang'anyiro yao juu kabisa nasibu hivyo basi mtu baada ya hapo inaonekana katika wale sekunde 0 na 1s, ni maana. Na si recoverable kwa sababu wewe alifanya hivyo nasibu, au wewe alifanya wote 0 au zote 1 ya. 

Hiyo si kweli nini Apple gani. Kwa sababu ni zamu nje wakati wewe kufutika iPhone yako, haina kuchukua yote kwa muda mrefu. Hakuna, kwa kweli, kama wewe kufuta kompyuta kuendesha gari kwa bidii, inaweza kuchukua saa moja, inaweza kuchukua siku tatu literally mabadiliko ya kila 0 na 1 kwa baadhi thamani mengine. Kuna tu mengi ya bits siku hizi, hasa kama una gari ngumu hiyo ni terabyte moja, hivyo kusema terrabytes-- nne itachukua muda kweli kwa muda mrefu. Lakini Apple anafanya hivyo ndani ya wachache seconds-- labda dakika kadhaa, lakini sababu haraka. 

Sasa, kwa nini ni kwamba? Yote inahusiana na mjadala huo. Apple, na msingi, anaendelea yote ya data kwenye simu yako encrypted-- scrambled kwa namna fulani. Na hivyo ili kufuta simu, wewe si lazima kuwa na mabadiliko data-- kwa sababu kanuni ya jumla ya encryption-- sanaa ya scrambling habari au cryptography kama sayansi yenyewe inaitwa, ni kwamba ili adui kuangalia data encrypted, ni lazima kuangalia random-- yeye au yeye lazima kuwa na uwezo wa kubariki ufahamu wowote. Wanapaswa kuwa na uwezo wa realize-- mtu huyu inaonekana kutumia neno "" mengi. Kwa sababu tu mimi kuona baadhi mfano kujitokeza tena na again-- ni lazima kuangalia kabisa random kitakwimu ili adui. 

Hivyo kwa kuwa mantiki, wakati Apple inaruhusu wewe kufuta maudhui yote katika mazingira, data tayari inaonekana random kwa mtu yeyote kwenye mitaa ambao inaweza kuangalia data ya simu yako. Hivyo hawana kuwa na mabadiliko data yako. Wote una kufanya ili kufuta yako simu ni je, unafikiri nini? Watazamaji: [inaudible] kanuni yako kimakosa. DAVID Malan: Yeah. Naam, unaweza do-- ndiyo. Kimwili, hawakuweza aina tu yako kanuni katika, 7 7 7 7, mara 10 kimakosa. Lakini badala yake, unaweza tu kusahau ufunguo wa siri. Hivyo encryption ni wote kuhusu kuwa, kwa ujumla, baadhi ya siri. 

Sana kama huwezi kupata katika benki kuba bila macho, kiasi kama huwezi kupata katika yako mlango wa mbele bila muhimu kimwili, huwezi kupata katika yako chumba cha hoteli bila moja ya kadi hizo magnetic au vile, katika nadharia, kuna kitu kitu maalum kwamba wewe tu kujua au kuwa na kwamba utapata kupata baadhi ya rasilimali salama. Katika kesi ya simu yako, ni tarakimu nne kificho. Katika kesi ya hoteli yako, ni kidogo kadi ya muhimu. Katika kesi ya nyumba yako, ni muhimu kimwili. idadi yoyote ya mambo inaweza kuwa muhimu. 

Lakini katika kompyuta, ni karibu kila mara posta, ambapo idadi ni tu mlolongo wa bits. Na tena, kidogo tu 0 au 1, lakini zaidi juu kesho hiyo. Hivyo wakati Apple anadai kuwa kutumia 256-bit AES ufunguo wa siri. Hiyo tu ina maana kwamba siri ndani ya ufunguo wa kompyuta yako ni kitu kama 1011001100000. 

Mimi nina kufanya tu hili kama sisi kwenda, na mimi si bother kuandika nje 256 sekunde 0 na 1s iwezekanavyo. Na tutaweza kuona kesho jinsi huu elekezi idadi halisi. Lakini kwa sasa, tu kujua ni mfano kweli kwa muda mrefu wa sekunde 0 na 1s. Na kwamba secret-- hiyo ni kama kweli big magnetic kadi ya muhimu kwa ajili ya hoteli yako chumba kwamba tu una, au ni kama kweli maalum chuma muhimu kwa kura meno kidogo kwamba tu una. 

Jinsi hii ni muhimu? Ilikuwaje manufaa kwa kutumia ufunguo? Naam, hebu kufanya hivyo. Hebu kuanza na kweli slate safi. Na napenda kupendekeza, kama vile katika majaribio kidogo hapa kwa kusema, a moment-- vipi kuhusu sisi kuchukua neno "hello." 

Na kudhani kuwa uko nyuma katika shule ya kati na unataka kutuma mvulana au msichana hela aisle kwamba una kuponda juu ujumbe wa siri, "hello," lakini hawataki kuwa aibu kama mwalimu inaongea chakavu ya karatasi kwamba Intercepts kumbuka kuwa wewe ni kupita kwake au wake. 

Unataka fumbo habari hii. Unataka kinyang'anyiro ni hivyo tu Inaonekana kama wewe ni kuandika nonsense. Na pengine, ni kitu juicier kuliko "hello," lakini tutaweza kuchukua tu ujumbe "hello." 

Inakuwaje sisi kwenda juu encrypting hii ujumbe kati ya watoto wawili kidogo kwenye kipande cha karatasi? Kile lazima yeye au yeye kuandika badala ya "hello"? 

Watazamaji: [inaudible] 

DAVID Malan: Nini hiyo? 

Watazamaji: Idadi ya barua katika alfabeti. 

DAVID Malan: idadi wa barua katika alfabeti. OK, hivyo kama ni b c d e f g h, mimi naweza labda kufanya kitu kama 8 kwa ajili hiyo. Na b c d e-- na mimi anaweza kufanya 5 kwa ajili hiyo. Na vile vile, siwezi tu kuja na ramani numeric kwamba ingekuwa labda tu kuwavurugia mwalimu. Na yeye au yeye pengine hana enough-- haina huduma ya kutosha kweli kufikiri ni nini. Hivyo hebu fikiria ingawa, je, ni salama? Kwa nini isiwe hivyo? 

Watazamaji: Kwa sababu ni rahisi nadhani yake. Kama katika kesi ya mtu ni kweli nia. 

DAVID Malan: Yeah. Kama wao ni kweli nia na kama wana idadi zaidi kwenda na kuliko five-- tu kama kuna kama paragraph-- nzima na tu hivyo hutokea kwamba wote wa idadi ni kati ya 1 na 26, hiyo ni aina ya fununu ya kuvutia. Na unaweza brute nguvu hiyo. Hebu tuone kama ni 1, na b ni 2, na c ni 3. Na kama siyo, labda hebu kujaribu baadhi pairing mengine. Lakini kuamua teacher-- teacher-- ushindani inaweza shaka takwimu hii nje. Hivyo kile kingine tunaweza kufanya? encoding-- rahisi na hii kweli inaitwa code-- si kwa kuchanganyikiwa na programu kanuni au programu languages-- kanuni. Na kwa kweli, kama unakumbuka hadithi kutoka yesteryear, hasa katika jeshi, kanuni book-- kitabu kificho nguvu literally kuwa kitabu kimwili kwamba got nguzo mbili, moja ni barua, moja ni number-- au nyingine kama symbol-- kwamba tu ramani kwa wengine. Na kanuni ni ramani kutoka jambo moja hadi jingine. 

Hivyo kwamba itakuwa kificho. Encryption though-- au cipher kama wewe inaweza say-- ni zaidi ya algorithm. Ni mchakato. Siyo tu kitu wewe kuangalia juu. Una kuomba baadhi mantiki kuomba encryption, au cipher katika kesi hii. Basi nini kidogo kisasa zaidi, unafikiri, kuliko hayo? Nini kingine unaweza hatuwezi kupeleka neno "hello" semisecretly? 

Watazamaji: [inaudible] DAVID Malan: Sawa. Hivyo tunaweza kuandika ni nyuma. Hivyo tunaweza kufanya kitu kama o-l-l-e-h au vile, na ni kuanza kwa kuangalia ngumu zaidi kidogo. Hivyo ni aina ya scrambled. Na una kujua siri, na siri ni "backwords" au "reverse" au aina fulani ya utaratibu huko. 

Lakini hiyo ni algorithm. Hiyo ni mchakato ambapo una hoja barua hii zaidi ya hapa, barua hii zaidi ya hapa, barua hii zaidi ya hapa, na una kurudia tena na tena. Na tutaweza kuona kesho kwamba hii marudio ni kitu kinachoitwa kitanzi, ambayo ni haki Intuitive, lakini ni kawaida sana katika programu ya kompyuta. Nini kingine inaweza kufanya nini? 

Watazamaji: Unaweza kuongeza barua ya kwanza kwa 1, barua ya pili na 2, barua ya tatu na 3 [inaudible]. DAVID Malan: Nzuri sana. Hivyo tunaweza kufanya kitu like-- na kuongeza them-- maana kama h inakuwa i. Na napenda kuitunza rahisi kwa muda. Labda e inakuwa f. Na hii inakuwa m m, na hii ni p. 

Sasa, mimi nina aina ya liking hii kwa sababu sasa haina kuruka nje saa wewe nini kilichotokea. Na inaonekana kama yasiyo na msingi. Lakini katika suala la usalama ya cipher hii, na cipher hapa ni aina ya kama plus 1 algorithm ya kuongeza tu barua 1 kwa kila moja ya barua yangu mwenyewe. Na kama vile kesi kona, nifanye nini kama mimi hit z? 

Watazamaji: A. 

DAVID Malan: Yeah. Pengine tu kwenda nyuma ya. Lakini nini kama nataka mshangao uhakika? Naam, sisi itabidi kuja nyuma wakati mwingine hiyo. Hivyo kuna baadhi ya kona kesi, hivyo kusema mambo unahitaji wanatarajia kama unataka kusaidia wale makala. Lakini ni nini attackable kuhusu hili? Ni wazi si kwamba salama kwa sababu sisi aina ya mawazo yake na aliandika chini super haraka. Hivyo labda, smart adui anaweza kufanya kinyume. Lakini nini habari ni kuvuja katika nakala ya siri hii hasa? kompyuta wanasayansi kuita maandishi wazi huu na hii ciphertext ciphertext-- maana ya tu scrambled au encrypted. Sisi ni kinachovuja habari, hivyo kusema, pamoja na nakala ya siri hii. Najua kitu kuhusu Neno la asili, hivi sasa. 

Watazamaji: Same idadi ya barua. DAVID Malan: Same idadi ya herufi. Hivyo hiyo ni kinachovuja habari. Nimekuletea kuponda yangu tano barua neno, inaweza kuonekana. Na kile kingine? 

Watazamaji: Yeah. Kuna barua. 

DAVID Malan: Wao ni bado barua. 

Watazamaji: Tatu na wahusika wa nne kurudia. DAVID Malan: Yeah, tatu na barua ya nne kurudia. Na hii ni sana common-- utambuzi huu kwa kile kinachoitwa uchambuzi mzunguko. Na mimi alitumia neno "," unatarajia hili mapema. "" Ni neno la Kiingereza ya kawaida sana. Na hivyo kama sisi kweli alikuwa na aya au insha nzima kwamba Ilikuwa namna fulani encrypted, na mimi naendelea kuona chati huo wa barua tatu, si t-h-e, lakini kama x-y-z au kitu kama kwamba, mimi ili tu nadhani, juu ya hunch, msingi umaarufu ya "" kwa Kiingereza kwamba labda mimi lazima kuanza kuchukua nafasi ya kila x-y-z na t-h-e, respectively-- na wewe Chip mbali katika tatizo. 

Na kwa kweli, kama wameweza milele kuonekana movie kuhusu cryptographers, hasa wakati wa kijeshi, ngozi codes-- mengi ya hayo ni jaribio hili na makosa, na leveraging mawazo, na kuchukua guesses, na kuona unakokwenda. Na kwa kweli, m-m-- sisi wakati mwingine angalia m-m katika neno la Kiingereza, hivyo labda hii ni unchanged. Tunaona e-e, tunaona o-o, tunaona l-l, sisi si kweli kuona y-x. Na kuna mashada ya wengine mimi naweza pengine uliamua kwamba sisi kamwe kuona. Hivyo tumekuwa dhiki yetu search nafasi, hivyo kusema. Kwa maneno mengine, kama tatizo awali anahisi hii kubwa, haraka kama wewe kuanza tawala nje uwezekano au chama tawala katika uwezekano, kuanza kupata kidogo zaidi kuwezekana, zaidi kidogo solvable. Na kwa kweli, hii ni mfano kweli ya kitu aitwaye Kaisari cipher, ambapo Kaisari cipher ni cipher mzunguko ambapo barua moja inakuwa mwingine na wewe tu kuongeza enhetligt idadi sawa ya mabadiliko ya kila barua. And Dan kweli aligusia katika kitu kidogo kisasa zaidi ya awali, ambayo tunaweza kuongeza, kwa mfano, barua 1 kwa barua ya kwanza. e-f-- Labda hii inakuwa g, mbili mbali. Labda hii inakuwa m-n-O-- wakati huu inakuwa p. Na kisha kadhalika. 

Sisi kuongeza incrementing maadili kwa kila moja ya barua, ambayo ni vigumu kwa sababu, sasa taarifa, l-l haina kuangalia kama m-m, tena. Sisi sasa haja ya kuwa kidogo fancier. Na hii ni kile kinachoitwa, baada ya Kifaransa guy, Vigenere cipher, ambapo unatumia disparate funguo, maadili tofauti. Na kwa kweli, hebu kufunga kwamba nyuma pamoja. 

Sisi alitumia neno "muhimu" kabla, wote kwa maana ya kimwili, kwa ajili ya hoteli na nyumba. Lakini kwa maana ya umeme, muhimu ni tu thamani siri, kawaida. Na thamani siri katika hili kesi ya awali, i-f-m-m-p-- nini ni muhimu siri mimi nina kutumia kwa cipher hii kwamba Dan mapendekezo ya awali? Watazamaji: Plus 1 [inaudible]. DAVID Malan: Yeah. ufunguo ni idadi tu 1-- si salama zaidi, lakini ni rahisi. Lakini yote ya njia hizi usalama zinahitaji what-- kwamba sio tu mimi kujua siri ni 1, lakini pia nini? Nani mwingine ana habari? Watazamaji: mpokeaji [inaudible]. DAVID Malan: mpokeaji ana kujua. Na tu kwa uwazi, ambao lazima habari? Watazamaji: mwalimu. DAVID Malan: zote haki teacher--? Isipokuwa yeye au yeye ana muda na nishati kwa brute nguvu yake au takwimu ni nje. Hivyo super rahisi wazo, lakini ramani ya nini wewe kusoma kuhusu na kusikia kuhusu kila siku katika habari. Lakini 256-- hii kimsingi ni 1 bit. 256 bits ni kubwa sana. Na tena, tutaweza kupata kiasi hisia ya kesho hiyo. Maswali yoyote basi juu ya Apple, usalama, encryption, katika vitalu haya jengo? Yeah, Kirumi. 

Watazamaji: [inaudible]. Je, una ufahamu wowote [inaudible]? DAVID Malan: Oh, ni swali zuri. Sijui internally-- na Apple, wa makampuni yote ni hasa utulivu linapokuja suala la aina wale wa maelezo ya utekelezaji. Lakini naweza kusema kwa ujumla zaidi, msingi Tenet ya usalama, angalau katika taaluma jamii, ni kwamba ni lazima kamwe na kile kinachoitwa usalama kwa njia ya upofu. Unapaswa kamwe kufanya kitu ili kulinda data, au watumiaji, au habari, ambao usalama na faragha ni wote msingi juu ya hakuna mtu akijua jinsi kazi. 

Kwa maneno mengine, kile Makala inataja, AES, Advanced Encryption Standard-- kwamba ni kweli kimataifa, umma, kiwango cha uweze kufungua kitabu math au kwenda kwenye Wikipedia na kwa kweli kusoma nini algorithm ni. Na mengi kama algorithm hapa ni super rahisi pamoja na 1, hii ni hisabati ngumu zaidi, lakini ni elimu ya umma. Na hii ina idadi ya upsides. Moja, ina maana mtu yeyote anaweza matumizi yake na kutekeleza. Lakini wawili, pia ina maana kwamba mamilioni ya watu smart Unaweza mapitio yake na kuhakikisha kuongea kama ni kiujanja kwa namna fulani. 

Na hivyo kwa kweli, moja ya ulinzi bora dhidi ya milango ya kiserikali nyuma, iwapo katika nchi hii au yoyote mwingine, ni kujadili tu hadharani hizi aina ya algorithms kwa sababu ni uwezekano sana kwamba dunia nzima la watafiti wa masomo ni kwenda kula njama na kwa kweli kuvumilia siri nyuma ya milango katika algorithms kama hiyo. 

Hata hivyo, huna haja ya kuweka kitu siri. Na hivyo tu kuwa wazi, wakati unatumia cipher, kama AES, au kitu kama Kaisari, au Vigenere kwamba sisi alidokeza kuna, ni nini kuwa kuwa siri? Si algorithm, si mchakato. Watazamaji: kanuni. DAVID Malan: kanuni, right-- na ufunguo, kwa kuwa wazi. Na hivyo kuwa super wazi, ingawa huu ni mfano yasiyo na maana, cipher, au algorithm, kwamba tumekuwa ujumla wamekuwa wakitumia katika mjadala huu ni jambo hili hapa, plus. Hivyo Mbali ni super wetu rahisi cipher au algorithm. AES itakuwa zaidi tata sawa na plus. Unaweza kufanya mengi zaidi math, mengi nyongeza zaidi, kuzidisha, na kadhalika. 

Lakini ni muhimu si sawa na cipher. Katika kesi hiyo, pia ni super simple-- tu namba 1. Katika kesi Apple, ni baadhi 256-bit mfano wa sekunde 0 na 1s. Hivyo mimi nina si kweli kujibu yako swali mwenyewe kwa sababu siwezi kweli kuzungumza na kile Apple anajua, lakini wahandisi Apple kuwa wazi kwamba wao kutekeleza algorithm hii kwa kiasi fulani. Tuna imani kwamba wao ni kuwa kweli, na tuna imani kwamba wao hakuwa, hata hivyo, kujenga katika baadhi backdoor siri kwa NSA. Na kwamba ni kimsingi vigumu kufanya. 

Kwa kweli, kutisha walidhani siwezi kuondoka na juu ya somo hili hasa ni, vile sisi inaweza zote kuzungumza kuhusu suala hili na vile Tim Cook inaweza kuwahakikishia sisi kwamba simu hizi huna tayari kufanya nini FBI anataka wafanye, ni karibu haiwezekani kuthibitisha au ukaguzi kama mengi. Je, sisi hata kujua kuwa wangu kamera si juu hivi sasa? Je, unajua kwamba Macbook yako mwenyewe kamera si juu hivi sasa? Naam, wengi wenu wapate kujua intuitively au kutokana na uzoefu, vizuri, kama kijani mwanga wa off, hiyo ina maana gani? Watazamaji: Ni si juu ya. DAVID Malan: Siyo juu ya. SAWA. Tumekuwa kufundishwa kwamba, lakini kwa nini hakuweza wewe kuandika programu kwamba anarudi mbali mwanga lakini anarudi kwenye kamera? Kuna kweli hakuna msingi ulinzi dhidi kitu kama hicho. 

Hivyo hata sisi binadamu Unaweza kuwa kijamii engineered na kompyuta yetu kwa uaminifu moja truth-- moja hali halisi, wakati kwa kweli tunaweza kisha kuchukuliwa faida ya sababu ya kuwa exact dhana kwamba kijani mwanga njia kamera ya juu. Hiyo ni lazima si kweli. 

Watazamaji: [inaudible] 

DAVID Malan: Yeah. Hivyo kweli, mimi daima aina ya kutabasamu, lakini mimi kufahamu ni wakati unaweza kuona diehards halisi kuzunguka campus-- una mkanda juu yako. SAWA. Hivyo kuweka mkanda juu ni Jambo zaidi surefire. Bila shaka, bado kuna kipaza sauti kwamba unaweza si kweli mkanda juu kama ufanisi. Lakini hizi ni aina ya biashara awamu ya pili. 

Na kwa kweli, moja kuchukua mbali hopefully kwa leo hofu lazima kabisa wakati suala la aina hii ya mambo kwa sababu, mwishoni mwa siku, inabidi kumwamini mtu. Na kwamba pia ni jambo la msingi Tenet ya usalama. Hatimaye, una kumwamini mtu. Una imani kwamba mtu una kuponda juu si kwenda kuwaambia bora yake rafiki yale ambayo kanuni ya siri ni, na kisha kutoa taarifa hiyo kwamba wewe ni kujaribu kuweka siri. Sawa. Hebu kuchukua look-- yeah, Dan. 

Watazamaji: Je kifupi CBC kusimama kwa chini ya AES karibuni? 

DAVID Malan: Oh, CBC ni block-- nini ni kusimama for-- kuzuia [inaudible] CBC. Cypher Block Chaining. Hivyo Cypher Block Chaining ni kifupi kwamba inahusu, Naamini, mchakato ya yale yanayoendelea ndani ya algorithm kwa cryptography, katika kesi hii, ambapo ni iterative. Wewe kufanya kitu tena, na tena, na tena. Na wewe kuchukua uliopita pato, na kulisha ni katika mchakato wako kama pembejeo baadae. Hivyo kuendelea kulisha matokeo ya nyuma katika wenyewe. 

Na Analog hapa inaweza be-- mimi lazima kuwa na uwezo wa kuja na mfano mzuri hapa. Hebu jaribu kufikiria mfano bora hapa. Hebu tuone kama tunaweza kuja up na picha ya haraka. Hebu tuone kama Wikipedia inatupa picha kwamba itakuwa explain-- hakuna, hiyo ni nzuri. Hii ni mchoro zaidi utata kuliko sisi kweli unataka. Lakini Wazo hapa ni kwamba kama wewe ni enciphering kitu, ni anapata kulishwa katika, basi pato anapata kulishwa katika tena, kisha anapata kulishwa katika tena, ili yako iteratively scrambling habari kwa kutumia pato uliopita kama pembejeo baadae. Hebu nione kama mimi kuja na maelezo zaidi. Nipe chakula cha mchana wakati kwa Tambi juu ya kwamba moja. 

Sawa. Hebu kurudi hapa. Nataka kuhamasisha you-- tu yako kazi ya nyumbani kwa usiku wa leo, kama Ningependa, na hawajaona hilo, ni kuangalia video ya dakika 20, kama wewe na intaneti na kwenda kwenye YouTube. Wiki iliyopita Usiku wa leo ni show kipaji na John Oliver kutoka Show Daily. 

Na katika URL hii hapa, unaweza kweli kuangalia yake look-- humorous yake, lakini wakati huo huo mbaya kuangalia suala hilo. Na hopefully, hata zaidi ya video ambayo mantiki. Na hii ni katika slides, pia. Hivyo kama una URL juu na slides, hii ni hapa, pia. Na tutaweza kupata wewe online wakati wa mapumziko vilevile. 

Hivyo katika dakika yetu ya kuhitimisha, hebu tuangalie kwa haraka katika mfano mmoja mmoja wa teknolojia kuwa amewahi kuwasilisha siku hizi, faili kugawana, katika matumizi ya na katika mazingira ya ushirika. Na kwamba ni kwa njia ya, kwa yetu madhumuni, kitu kinachoitwa Dropbox. Hivyo kwa wale usio wa kawaida, katika sentensi moja au mbili, nini tatizo haina Dropbox kutatua? 

Watazamaji: [inaudible] na kisha kupata juu ya iPhone yako au iPad popote. 

DAVID Malan: Yeah. Hasa. Ni inaruhusu wewe kushiriki mafaili mara nyingi na wewe mwenyewe ili kwamba kama wewe kufanya kuwa na iPhone, simu Android, Mac, PC, Macs nyingi, PC nyingi, kompyuta nyumbani, kompyuta kazi, unaweza kuwa na folder kwamba kwa upande ina wake folders ndogo mwenyewe kuwa moja kwa moja kupata synchronized katika vifaa yako yote. Na ni ajabu muhimu. 

Kwa mfano, asubuhi, kama mimi nina maandalizi kwa ajili ya darasa, Mimi ili kupata slides wangu, au video, au picha tayari, kuacha yao katika folder juu ya nyumbani kompyuta, basi kutembea kwenda shule, na kufungua kompyuta kazi hapa, na voila, ni magically there-- isipokuwa mimi Star up, ambayo imetokea wakati mwingine, na kuna kitu yanayokusumbua zaidi kuliko kuwa amefanya kwamba masaa yote kazi kabla na una kitu cha kuonyesha kwa ni linapokuja suala la muda kwa ajili ya darasa. Hivyo inashindwa wakati mwingine, au binadamu inashindwa, lakini katika nadharia hiyo hasa nini ni zinatakiwa kufanya. 

zaidi compellingly, kwa wengine watumiaji, ni kwamba naweza mara nyingi sana kisha Control click au haki click folder au faili kwamba mimi nina kutumia na huduma hii, na naweza kutuma URL kwamba matokeo na kwamba bonyeza kwa rafiki, na yeye au yeye anaweza kisha download nakala ya faili hilo. Au bado bora, tunaweza kushiriki folders hivyo kwamba kama mimi kufanya mabadiliko, kisha Victoria unaweza kuona mabadiliko yangu katika folder yake, na Kareem baadaye katika siku wanaweza kuuhariri na kuona kwamba sawa faili na folder pia. Hivyo kuna mengi ya maana hapa. Na tutaweza tu scratch uso, na kujaribu hapa kwa spook wewe kidogo katika si kuchukua kwa nafasi jinsi yote haya anafanya kazi na nini maana halisi ni kwa mambo ambayo unatumia. 

Hasa, hebu fikiria jinsi Dropbox lazima hakika kazi. Hivyo kama mimi nina juu ya here-- hebu kuchora picha ya haraka ya mimi. Kama hii ni umri mdogo ME hii ni na umri mdogo me juu ya mbali yangu hapa. Na hebu kusema hii ni Victoria na mkanda wake kwenye kamera yake. Na hapa tuna Kareem, na mbali yake hapa. Na kisha mahali fulani ni jambo hili aitwaye wingu, zaidi juu ya kwamba mchana huu vilevile. 

Hivyo ni jinsi gani Dropbox kazi? Tuseme mimi kujenga folder kwenye kompyuta yangu, na mimi kufunga hii programu inayoitwa Dropbox. Lakini tunaweza pia kuwa kuzungumza kuhusu OneDrive kutoka Microsoft, au tunaweza majadiliano juu ya Google Kuendesha gari, au idadi yoyote ya bidhaa nyingine. Ni wote kimsingi sawa. 

Kama mimi nimepata folder inaitwa Dropbox kwenye kompyuta hii, na nimekuwa tu kuundwa PowerPoint presentation, au faili Excel, au insha, na mimi Drag ndani folder kwamba, nini lazima yatokee ili kupata kwa kompyuta Victoria au Kareem ya kompyuta? 

Watazamaji: [inaudible] DAVID Malan: Yeah. Hivyo mahali fulani katika hapa, kuna kampuni. Na tutaweza kuwaita Dropbox hii. Na hii ni David. Hii ni Victoria. Na hii ni Kareem hapa. 

Hivyo kwa namna fulani, mimi ni lazima kuwa na internet uhusiano ambayo inaongoza kwa internet-- zaidi juu ya kwamba baada wetu break-- kwamba anapata kuhifadhiwa kwenye seva katika makao makuu Dropbox, au kituo cha data, popote ni. Na kisha kompyuta Victoria na kompyuta Kareem ya kupata kwamba data ni jinsi gani? 

Watazamaji: [inaudible] DAVID Malan: Je, kwa kusema tena? Watazamaji: [inaudible] DAVID Malan: Yeah. Nina kushiriki pamoja nao. Hivyo nina wametuma Kareem kwa Victoria URL, au mimi kuwa na bonyeza baadhi chaguo menu na aina katika yao ya barua pepe hivyo ni moja kwa moja anapata pamoja. Hebu tuseme mimi tumefanya hiyo. Ni nini basi kinachotokea katika suala la picha hii? 

Watazamaji: Unahitaji akaunti ya mtumiaji na njia ya authenticate-- DAVID Malan: Yeah. Sisi ni kwenda haja priori aina fulani ya akaunti ya mtumiaji. Hivyo mimi nimepata kujiandikisha kwa ajili ya Dropbox. Kila mmoja wenu pengine ina kujiandikisha kwa Dropbox, angalau katika hali hii. Lakini basi hatimaye, faili kwamba anapata zinaa chini katika mwelekeo huu, tu kama akapanda kutoka mwelekeo wangu huko. 

Vile vile, kama tumekuwa kutumika baadhi hulka ya Dropbox, unaweza ama kufanya nakala ya mafaili au kweli kushiriki originals. Kama wewe guys kuanza kufanya nakala, basi katika nadharia hizo lazima kueneza nyuma yangu. 

Hivyo kama wewe ni hasa Paranoid user, au uko CTO au mkuu afisa wa usalama katika kampuni, aina gani ya maswali unapaswa kuwa kuuliza hapa kuhusu mchakato huu mzima? 

Watazamaji: [inaudible] 

DAVID Malan: Yeah. SAWA. Hivyo mimi sasa ni mkuu wa Dropbox. Ndiyo. Sisi kutumia sekta ya kiwango encryption ili kupata data yako. Kuridhika? Kwa nini isiwe hivyo? OK, mimi itabidi kuwa maalumu zaidi. Mimi kutumia 256-bit AES encryption tu kama marafiki zetu katika Apple kufanya. 

Watazamaji: Lakini data kwamba wote lipo kwenye mashine hizo zote, na mashine hizo zote ni mazingira magumu. DAVID Malan: Sawa. Kweli. Hivyo tuseme kuna rundo zima la watumishi katika makao makuu Dropbox, au data kituo cha, au yote ya yao vituo vya data, na ni data-- na hii ni feature-- ni replicated-- copied-- katika seva nyingi kwa sababu, Hasha, moja kompyuta, moja kuendesha gari kwa bidii akifa. Siku hizi kawaida sana ni ya kuiga data hela angalau katika kompyuta mbili au mbili drives-- ngumu wakati mwingine kama wengi kama tano au zaidi ili, kitakwimu, hata ingawa, ndiyo, umeme ili mgomo wote wa Dropbox vituo vya data wakati huo huo, au wanaweza kupata kushambuliwa kimwili, au kuathirika wote kwa wakati mmoja, uwezekano ya kwamba kinachotokea ni sana, sana, chini sana. Hivyo kwa makusudi na madhumuni, data yangu ni yanayoambatana salama. 

Lakini ni uliosimbwa. Kwa hiyo? Haijalishi kama kila nakala anapata kuibiwa, haijalishi kama data kituo cha anapata infiltrated, data yangu bado ni encrypted hivyo hakuna mtu anaweza kuona ni nini. Ni maswali gani lazima wewe kuendelea kuuliza? Watazamaji: Je, ni zote encrypted njia hiyo hiyo hela [inaudible]? 

DAVID Malan: embarrassingly, ndiyo. Sisi kutumia ufunguo huo encrypt yote ya data ya wateja wetu. Watazamaji: Lakini basi ni rahisi sana kuisimbua na decrypt [inaudible]. DAVID Malan: Ni. Na kwamba ni kipengele. Tunaweza kufanya hivyo super haraka kwa ajili yenu, ambayo ni kwa nini faili syncs hivyo haraka. Sisi kutumia encryption-- huo ufunguo sawa kwa kila mtu. Ni kipengele. 

Na mimi alisema ni sheepishly-- na hii kwa kweli, Naamini, bado kweli kitaalam kweli. Wao kufanya matumizi ufunguo wa siri hiyo, kama ni 256 bits au zaidi, kwa data zote mteja. Na hii ni sehemu kwa sababu za kiufundi. One, ikiwa mimi kugawana faili na Victoria na Kareem, na wanataka kuwa uwezo wa kupata hiyo, nimekuwa got kwa namna fulani decrypt yake kwa ajili yao. Lakini mimi si kweli kuwa na utaratibu wa kutoa Victoria na Karim ufunguo wa siri. 

Kama mimi email ni yao, mimi nina kuacha ni kwa sababu mtu yeyote kwenye mtandao inaweza kukatiza email yangu. Mimi hakika sitaenda kuwaita yao na mlolongo wa 256 sekunde 0 na 1s au zaidi, na kuwaambia aina yake katika. 

Ni inaweza tu kuwa password, lakini mimi bado d na kuwaita. Na katika biashara, hii si kwenda kufanya kazi vizuri sana. Kama unataka kushiriki file na watu 30, Sitakuja kufanya 30 darn simu. Na siwezi kutuma nje barua pepe kwa sababu hiyo ni salama. 

Hivyo kuna kweli hii tatizo la msingi la kugawana. Hivyo unajua nini, ni rahisi tu kama Dropbox hana encryption kwa ajili yetu. Lakini kama wao kufanya hivyo kwa ajili yetu, tu wanajua muhimu. Na kama wao kutumia tena muhimu, hiyo ina maana kwamba wote wa data inaweza kuathirika kama kwamba yenyewe muhimu ni kuathirika. Sasa, baada ya kuwaeleza angalau moja buddy katika Dropbox, wanafanya have-- na nadhani wao wana karatasi nyeupe kwamba kushuhudia kwa hii fact-- wao kufanya kuwa sana, sana watu wachache ambao wanapata kwamba muhimu. kompyuta kuwa na katika kumbukumbu, na ni got kuwa wamefungwa katika baadhi kuba mahali fulani ili kwamba, Hasha, kompyuta ajali au haja ya kuwa rebooted, mtu hana kuwa na aina katika kuwa ufunguo wakati fulani. 

Hivyo kwamba ni kweli siri mchuzi kama kulikuwa na yoyote. Lakini hii dhahiri ina maana kwa ajili ya data yangu. Ni disclosable, kama mtu maafikiano kwamba muhimu au kwamba kituo cha data. 

Lakini pia inaruhusu Dropbox kipengele mwingine. Ni zamu nje na hii ni aina ya biashara cost-- kama wewe kutumika tofauti muhimu kwa ajili ya kila mteja, au hata zaidi kwa kila file, kimahesabu, kila file, wakati encrypted, ingekuwa kuangalia tofauti kutoka kwa kila file mengine. 

Hivyo hata kama mimi alikuwa nakala mbili za huo PowerPoint kwenye kompyuta Kareem na juu yangu kompyuta, kama wale files walikuwa encrypted na funguo tofauti, ciphertext-- scrambled thing-- bila kuangalia tofauti. Hii si nzuri Jambo sababu haina basi Dropbox kutambua kwamba wale files ni sawa, kama tumekuwa aina ya kujadiliwa mapema. Kwa nini huenda Dropbox unataka kujua wakati watumiaji mbili au zaidi ni kugawana hiyo file huo? Kwa nini ni kwamba taarifa muhimu kwa ajili Dropbox kutokana na mtazamo wa biashara? 

Watazamaji: Nafasi. 

DAVID Malan: Nafasi. PowerPoint ya kuwa kubwa, lakini watu wa kawaida kushiriki big movie files, video files-- labda kweli kubwa PowerPoint maonyesho. Na kama una watumiaji mbili na file huo, au watumiaji 10, au labda milioni watumiaji na maarufu huo kinyume cha sheria kupakuliwa movie file, ni aina ya fujo kuhifadhi nakala milioni ya gigabytes hicho cha habari, gigabyte moja kati ya video, na hivyo Dropbox, kama mengi ya makampuni, kuwa kipengele inayoitwa "deduplication-- deduplication, ambayo ni tu njia dhana ya kusema duka moja nakala ya faili huo, si nyingi, na tu kuweka wimbo wa ukweli kuwa watu milioni, au chochote, na kwamba faili moja. 

Hivyo tu kumweka milioni zote watu au hivyo na faili huo. Na bado kuunga mara chache. Hivyo hii ni tofauti na Suala la redundancy katika kesi una vifaa kushindwa au kama. Lakini deduplication inahitaji kwamba wewe si encrypt files mmoja mmoja kama unataka kuwa na uwezo wa kuamua baada ya ukweli kama wao bado uko katika ukweli huo. 

Hivyo kuna baadhi biashara awamu ya pili hapa. Na ni si lazima wazi nini wito wa kulia ni. Binafsi na Dropbox, mimi itabidi kutumia yake kwa lolote kuhusiana na kazi, hakika kitu chochote kuhusiana na darasa, hakika kwa files yoyote kwamba mimi kujua ni kwenda kuishia juu ya biashara anyway kwa uchaguzi. Lakini mimi si kweli kutumia hivyo kwa ajili ya mambo ya kifedha, kitu hasa binafsi au familia kuhusiana kwa sababu, kama suala la kanuni, si super starehe na ukweli kwamba inaweza kuwa encrypted juu ya Mac yangu mwenyewe, lakini haraka kama unaendelea kutoka katika hilo wingu, ni juu kidogo Servers umri Dropbox. Na mimi nina uhakika pretty hakuna mtu katika Dropbox ana yake nje kwa ajili yangu na ni kwenda poking kuzunguka mafaili yangu, lakini wao kabisa nilikuwa katika nadharia, bila kujali sera au ulinzi taratibu wao kuweka katika nafasi. Ni tu lazima tekniskt iwezekanavyo. 

Na Mungu apishe wao ni kuathirika, I d badala faili yangu si kuishia katika baadhi zip kubwa kwamba baadhi hacker unaweka online kwa ajili ya dunia nzima kuona. Basi hebu kushinikiza nyuma juu ya hilo. Nini suluhisho basi? Je, unaweza kuendelea kutumia huduma kama Dropbox raha na kuwahakikishia aina yangu ya wasiwasi? 

Watazamaji: Private wingu. DAVID Malan: Private wingu. Hiyo ina maana gani? 

Watazamaji: Naam, ninyi salama ni namna fulani ili ni inapatikana tu kwa kikundi fulani. 

DAVID Malan: Yeah. Hivyo haja ya kuigawa wingu katika kitu kidogo zaidi chupuchupu inavyoelezwa. Na tutaweza majadiliano about-- Watazamaji: Internet. 

DAVID Malan: biashara. Hivyo mimi naweza tu Backup ndani ya nchi na yangu mwenyewe nyumbani, Backup server, au server wingu, hivyo kusema. Kwa bahati mbaya, kwamba njia kwamba Victoria na Kareem unahitaji kutembelea zaidi mara nyingi kama mimi unataka kushiriki files pamoja nao lakini. Hiyo inaweza kuwa ni njia moja. 

Pia kuna tatu programu chama kwamba mimi inaweza kutumia juu ya Mac yangu au PC yangu kwamba encrypts yaliyomo ya folder, lakini basi mimi kuwa na wito Victoria au Karim, au email yao, au kitu kuwaambia kwamba siri. Na kwamba ni kidogo ya uongo nyeupe kwa sababu kuna aina ya cryptography kwamba kufanya naomba na Kareem, na mimi na Victoria, kubadilishana ujumbe siri bila kuwa na, mapema, kushiriki binafsi key-- siri ufunguo na kila mmoja. Ni kweli kitu kinachoitwa umma muhimu cryptography. 

Na sisi si kwenda katika kiufundi undani, lakini wakati sisi leo wamekuwa wakizungumza kuhusu ufunguo wa siri cryptography, ambapo wote mtumaji na mpokeaji una kujua siri hiyo, kuna kitu kinachoitwa umma muhimu cryptography, ambayo ina muhimu za umma na binafsi muhimu, ambayo hadithi muda mfupi na dhana uhusiano hisabati ambapo kama Nataka kupeleka Victoria ujumbe wa siri, mimi kuuliza yake kwa ajili yake muhimu ya umma, ambayo kwa ufafanuzi yeye Unaweza email yangu. Yeye hawezi baada ya kuwa kwenye tovuti yake. 

Ni ni maana kimahesabu kuwa umma. Lakini ina uhusiano na mwingine kweli kubwa inayoitwa ufunguo binafsi kama kwamba wakati mimi encrypt ujumbe yangu na yake, "hello," na muhimu yake ya umma, unaweza labda nadhani nini msingi tu kimahesabu katika dunia ambayo unaweza decrypt binafsi yangu message-- yake muhimu au sambamba ufunguo binafsi. 

Ni fancier math kuliko tumekuwa imekuwa na kuzungumza juu hapa. Siyo tu Mbali hakika, lakini hiyo pia lipo. Na kwa kweli, na tutaweza kurudi kwa hii wakati sisi majadiliano juu ya mtandao, ni tabia mbaya wewe sijawahi kuitwa mtu katika amazon.com wakati unataka kuangalia nje na yako ununuzi gari na aina katika mikopo yako kadi namba, na bado kwa namna fulani au nyingine kuwa alama kufuli anayekuambia uhusiano wako ni salama. Hobela yako na umri mdogo Mac au PC gani kuwa encrypted uhusiano na Amazon hata kama wewe sijawahi mpangilio pamoja nao kwa siri. Na kwamba kwa sababu mtandao ni kutumia umma muhimu cryptography. Mbona sisi pause hapa, kuchukua 15 wetu mapumziko ya dakika baada ya swali Olivier ya. Watazamaji: Mimi tu swali bubu. DAVID Malan: Hapana, si wakati wote. Watazamaji: Kama una faili ya awali, na ufunguo sawa kwa Dropbox, kwa kila mtu, na wewe na faili encrypted. Je, unaweza [inaudible] muhimu? DAVID Malan: Kusema kwamba kwa mara nyingine. Watazamaji: Kama una awali file na faili encrypted, na una wote wawili, hawawezi wewe tu [inaudible]? DAVID Malan: Oh. swali zuri. Kama una maandishi wazi na nakala ya siri, unaweza infer ufunguo wa siri? Inategemea cipher. Wakati mwingine ndiyo, wakati mwingine hakuna. Ni inategemea jinsi ngumu algorithm halisi ni. 

Lakini hiyo haisaidii hali yako. Ni msingi Tenet kwa, kama una upatikanaji wa faili ya awali na faili kusababisha, unapaswa tena kutumia kuwa ufunguo kwa sababu sasa kuwa na taarifa kuvuja. Na adui naweza kutumia kwamba na kunyonya kwamba kufanya nini wewe akidokeza, na kubadili mhandisi nini kwamba muhimu ni. 

Lakini katika kesi hii, labda wakati uko kutuma kitu kwa mpokeaji, tayari una imani uhusiano nao. Na hivyo kwa ufafanuzi, wanapaswa na au kujua kwamba ufunguo tayari. Ni wakati mtu katika katikati anapata katika njia. swali zuri. 

Yote ya haki, Mbona sisi kutulia, kuchukua mapumziko ya dakika 15. vyumba wengine ni kwa njia hiyo. Nadhani pengine kuna baadhi ya vinywaji na vitafunio kwa njia hiyo. Na tutaweza kuanza saa 5 baada ya 11, vipi kuhusu? 11:05.