DAVID Malan: Tất cả các quyền. Chào mừng bạn. Chào mọi người. Tên tôi là David Malan. Tôi về khoa học máy tính giảng viên ở đây tại Đại học Harvard, và giảng dạy một vài courses-- hầu hết trong số họ liên quan để máy tính giới thiệu khoa học và trình độ cao hơn khái niệm xuất phát từ đó. Cặp đôi tiếp theo của ngày này là không quá nhiều mặc dù về xây dựng từ mặt đất lên, như chúng ta có thể trong một điển hình khóa học đại học, nhưng nhìn vào khoa học máy tính như nó liên quan đến kinh doanh và quyết định making-- thực sự từ trên xuống dưới để chúng tôi có thể chứa một loạt các hình nền, như bạn sẽ sớm nhìn thấy, cả hai ít kỹ thuật và nhiều hơn nữa kỹ thuật, và cũng có một số mục tiêu rằng mọi người đều có. Trong thực tế, chúng tôi nghĩ rằng chúng tôi muốn bắt đầu tắt bằng cách lấy một cái nhìn tại một số của nhân khẩu học, chúng tôi có ở đây. Nhưng trước tiên, chúng ta hãy nhìn vào nơi chúng tôi đang đứng đầu. 

Vì vậy, ngày hôm nay, chúng tôi có bốn khối tập trung trong ngày. Đầu tiên, chúng tôi sẽ tập trung vào riêng tư, an ninh, và xã hội. Và chúng tôi sẽ làm điều này bằng cách của một vài nghiên cứu trường hợp của các loại. Rất nhiều trong những tin tức cuối năm đã được một công ty nào đó gọi là Apple và một cơ quan nào đó được biết đến như FBI, như bạn có thể đọc. Và chúng ta sẽ sử dụng điều này như một cơ hội để thảo luận chính xác những gì một số những vấn đề cơ bản có, tại sao nó là thú vị, những gì nó có nghĩa là công nghệ, và sử dụng để chuyển nói chung cho một cuộc thảo luận về an ninh và đưa ra quyết định đó về. 

Hai, nhìn vào mã hóa đặc biệt. Vì vậy, chúng tôi sẽ xem xét một chút về mặt kỹ thuật vào những gì nó có nghĩa là để thực sự tranh giành hoặc mã hóa thông tin. Và sau đó chúng ta sẽ nhìn vào Dropbox, mà là một trong những rất phổ biến nộp công cụ chia sẻ những ngày này. Bạn có thể sử dụng nó, hoặc Box hay SkyDrive, hoặc hóa thân gần đây bản và vv. Và chúng ta sẽ có một cái nhìn tại một số các an ninh tiềm ẩn và sự riêng tư những tác động đó. Chúng tôi sẽ có một kỳ nghỉ, và sau đó chúng tôi sẽ nhìn vào công nghệ internet trong nửa cuối của này morning-- cố gắng để cung cấp cho bạn một cảm giác tốt hơn về cách điều mà các công trình mà nhiều bạn được kết nối với tại moment-- chắc chắn sử dụng hầu hết mọi day-- và những gì tác động là có cho hiệu suất, cho phần cứng, cho các phần mềm, và bất kỳ số lượng các thuộc tính khác, đặc biệt cố gắng để trêu chọc nhau cả một bó của từ viết tắt mà bạn có thể đã thấy hoặc thậm chí có thể sử dụng, nhưng không nhất thiết phải biết những gì đang xảy ra bên dưới mui xe. Và chúng tôi sẽ xem xét để ở quá trình thực sự nhận được một công ty hoặc nhận được một thực thể trực tuyến trên web, và điều đó thực sự có nghĩa. Sau đó chúng tôi sẽ có một kì nghỉ ăn trưa. Chúng tôi sẽ trở lại và hãy nhìn vào đám mây máy tính, máy chủ và cũng thiết kế kiến trúc hơn thường để bạn sẽ đi bộ ra với một sự hiểu biết tốt hơn, hy vọng, các từ thông dụng này "điện toán đám mây máy tính ", nhưng những gì nó thực sự có nghĩa. Và nếu bạn đang cố gắng để xây dựng một doanh nghiệp hay bạn cố gắng để mở rộng kinh doanh, chính xác những gì bạn cần biết và những gì bạn cần phải làm để xử lý số lượng người dùng ngày càng tăng trực tuyến, và những loại quyết định bạn có để làm cho xung quanh đó. 

Và sau đó trong phần cuối cùng của ngày hôm nay, chúng tôi sẽ xem xét phát triển web đặc biệt. Chúng tôi sẽ không có được bàn tay của chúng tôi quá bẩn, nhưng tôi nghĩ nó có thể được khai sáng, nếu chúng ta thực sự làm có được bàn tay của chúng tôi một chút bẩn, và hãy nhìn vào một cái gì đó gọi là HTML, CSS, và thiết lập một máy chủ thực tế lên do đó bạn sẽ tạo ra một chút trang web cho chính mình, ngay cả khi bạn đã làm điều này trước. Nhưng chúng ta sẽ nói về những gì những ý tưởng thú vị đang tiềm ẩn mà và thực sự là những gì xảy ra mỗi khi bạn hãy vào Google Apps, hay Facebook, hoặc bất kỳ số lượng các công cụ dựa trên web khác. 

Ngày mai, trong khi đó, chúng tôi sẽ chuyển sang một cái nhìn vào buổi sáng tại thinking-- tính toán một cách ưa thích của mô tả làm thế nào một máy tính có thể nghĩ hay một con người thành thạo trong máy tính có thể think-- một ít phương pháp hơn, một chút thuật toán nhiều hơn, như chúng ta có thể nói. Và chúng ta sẽ không đi quá sâu thành lập trình cho mỗi gia nhập, nhưng chúng tôi sẽ tập trung vào một số những nguyên lý mà bạn thấy trong lập trình và máy tính science-- trừu tượng, thuật toán, và làm thế nào bạn đại diện cho dữ liệu, và tại sao đó là thực sự thú vị. Chúng tôi sẽ mất phần nào của xem tái lập trình trong nửa cuối của buổi sáng ngày mai. Chúng tôi sẽ có được bàn tay của bạn một ít bẩn với điều đó, nhưng chỉ để chúng tôi có một số bối cảnh để nói chuyện về một số các điều khoản của nghệ thuật mà một kỹ sư hay một lập trình viên thực sự có thể sử dụng, điều bạn có thể nghe hoặc nhìn thấy trên một tấm bảng khi các kỹ sư đang thiết kế một cái gì đó. Trong nửa sau của ngày mai, chúng ta sẽ có một cái nhìn vào những gì có thể được gọi là ngăn xếp công nghệ. Nói cách khác, hầu hết người ngày nay không thực sự ngồi xuống với một sản phẩm nào màn hình trước mặt họ và bắt đầu xây dựng một số ứng dụng hoặc xây dựng một số trang web. Bạn đứng trên vai của những người khác sử dụng điều được gọi là khuôn khổ và các thư viện, nhiều trong số họ mã nguồn mở những ngày này. Vì vậy, chúng tôi sẽ cung cấp cho bạn một cảm giác những gì tất cả những gì về và làm thế nào bạn đi về thiết kế phần mềm và lựa chọn những nguyên liệu ấy. 

Và sau đó chúng tôi sẽ kết thúc với một cái nhìn tại lập trình web đặc biệt và một số các các công nghệ liên quan đó, điều too-- như cơ sở dữ liệu, mã nguồn mở, hoặc các API thương mại, hoặc lập trình ứng dụng giao diện, và sau đó một ngôn ngữ như vậy mà bạn có thể sử dụng với điều đó. Vì vậy, nó sẽ là một kết hợp của khái niệm giới thiệu, một kết hợp của tay trên, và một hỗn hợp để thảo luận trong suốt. 

Nhưng trước khi chúng tôi làm điều đó, hãy để tôi cung cấp cho bạn một câu trả lời cho một vài câu hỏi rằng tất cả mọi người ở đây đã được yêu cầu. Làm thế nào bạn sẽ mô tả của bạn thoải mái với công nghệ? Chúng tôi có một chút của một phạm vi ở đây. Vì vậy, sáu người nói hơi thoải mái, Năm nói rất, và hai nói không phải là rất. Vì vậy, mà nên tự cho vay một số cuộc thảo luận thú vị. 

Và xin vui lòng, bất cứ lúc nào, cho dù bạn thuộc loại không phải là rất hay rất, làm đẩy lùi nếu một trong hai Tôi giả định quá nhiều hoặc phát biểu tại quá cao của một cấp độ. Đừng đưa tôi trở lại xuống. Và ngược lại, nếu bạn muốn muốn có được nhiều hơn một chút vào cỏ dại với một số chủ đề kỹ thuật, bằng mọi cách đẩy trên đó. Tôi đến hạnh phúc để trả lời xuống đến 0 và số 1 nếu cần thiết. 

Bạn có bất cứ chương trình kinh nghiệm trong ngôn ngữ nào? Chỉ cần hiệu chỉnh, hầu như tất cả mọi người không có kinh nghiệm lập trình trước, đó là rất tốt. Và ngay cả đối với những người mà làm, chúng tôi sẽ không dành quá nhiều thời gian thực sự dạy dỗ làm thế nào để chương trình, nhưng thay chỉ đem lại cho bạn một hương vị như vậy mà sau đó chúng ta có thể di chuyển từ đó và nói chuyện ở một mức độ cao hơn về lý do tại sao một số những khái niệm rất thú vị. 

Này và nhiều hơn nữa sẽ tất cả có sẵn trực tuyến. Trong thực tế, nếu có một URL bạn muốn giữ mở trong một tab suốt ngày hôm nay và ngày mai, bạn có thể muốn đi đến này ở đây. Và đó là một bản sao của các slide. Và bất kỳ thay đổi, chúng tôi làm cho hơn trình ngày hôm nay hoặc thảo luận mà chúng tôi chú vào các slide, họ sẽ có ngay lập tức nếu bạn chỉ cần tải lại trình duyệt của bạn. Vì vậy, tôi sẽ cung cấp cho bạn một thời điểm để ghi mà xuống, và sau đó bạn sẽ có thể để xem chính xác những gì tôi nhìn thấy. 

Nhưng trước khi chúng ta giả mạo trước, tôi nghĩ rằng nó có thể hữu ích, đặc biệt là kể từ khi chúng tôi một nhóm thân mật, chỉ để nhận biết mỗi một khác chút và có lẽ nói nơi bạn đang từ, hoặc những gì bạn làm, và những gì bạn đang hy vọng để có được ra khỏi ngày nay và ngày mai, lý tưởng để bạn có thể tìm thấy một hoặc nhiều như tinh thần cởi hoặc folks để nói chuyện với trong thời gian nghỉ hoặc ăn trưa. Và tôi sẽ nhảy chúng tôi xung quanh hơi ngẫu nhiên. Arwa, bạn muốn chào hỏi, đầu tiên? 

Đung Hello. Chào buổi sáng mọi người. Tên tôi là Arwa. [IM LẶNG]. Tôi làm việc tại tại khu vực của tôi như thế ngân hàng, kinh doanh [IM LẶNG]. DAVID Malan: OK. Quá tuyệt vời. Chào mừng bạn. Andrew. Đung Yeah. Chào mọi người. Tôi Andrew [IM LẶNG]. Vì vậy, tôi làm việc cho một công nghệ công ty, Red Hat, đó là một công ty mã nguồn mở lớn. Tôi có một doanh nghiệp nền để [IM LẶNG] nhận được nhiều hơn thông thạo vào làm giải pháp định hướng đầu tư, Tôi chỉ cần biết mọi người đang nói về. Vì vậy, tôi dẫn hoạt động đối tác toàn cầu của chúng tôi. Tôi đã làm điều đó trong khoảng năm năm. tổng quan của bạn là tuyệt vời. Tôi đang thực sự tìm kiếm để chọn lên tất cả những [IM LẶNG]. DAVID Malan: tuyệt vời. Rất vui khi có bạn. Chris. 

Đung Chào buổi sáng. Tên tôi là Chris Pratt. Tôi làm việc cho một công ty gọi là [IM LẶNG]. Đó là một doanh nghiệp gia đình, vì vậy tôi làm rất nhiều dự án khác nhau. Và ngay bây giờ, tôi tập trung vào công nghệ sáng kiến ​​và quản lý nhân viên IT của chúng tôi. Vì vậy, tôi đang ở đây để có được một cao hơn mức độ và sự hiểu biết rộng các loại của sự vật rằng [IM LẶNG] là làm và quen thuộc với để tôi có thể giúp họ đưa ra quyết định [IM LẶNG]. DAVID Malan: tuyệt vời. Hoan nghênh lên tàu. Olivier, là nó? 

Đung thê. Vì vậy, tôi sống Pháp ở Thụy Sĩ làm việc cho [IM LẶNG]. Đó là một [IM LẶNG] tập đoàn. Vì vậy, chúng tôi đang thu thập tiền khi có một thảm họa và tất cả mọi thứ. Và tôi đang giảng dạy một số chiến lược đó. 

Vì vậy, tôi phải làm việc trên [IM LẶNG] các dự án kỹ thuật số, nhưng cũng dự án khá công nghệ. Vì vậy, ý tưởng đối với tôi thực sự là có thể đưa ra quyết định tốt hơn và được thông báo tốt hơn những gì tôi thực sự [IM LẶNG]. DAVID Malan: tuyệt vời. Chào mừng bạn. Và Roman hoặc La Mã, là nó? KHÁN GIẢ: Tôi đến từ [IM LẶNG]. Và tôi chịu trách nhiệm về [IM LẶNG]. Và trong đội we-- chúng tôi một đội chéo chức năng vì vậy chúng tôi làm việc với các kỹ sư. Và những gì tôi mong muốn là có khả năng giao tiếp tốt hơn với các kỹ sư. [IM LẶNG] 

DAVID Malan: tuyệt vời. Và Karina. 

KHÁN GIẢ: Tôi là Karina từ Montreal. Tôi đang trên [IM LẶNG] của tỉnh Quebec. Xin lỗi vì tiếng Anh của tôi. Và tôi ở đây để hiểu rõ hơn về những gì lập trình viên hoặc nhà cung cấp của tôi giải thích tới tôi. [IM LẶNG] DAVID Malan: Oh. Quá tuyệt vời. Vâng, nếu tôi nói quá một cách nhanh chóng, làm chậm tôi xuống. Và tôi vui mừng để lặp lại. 

Đung [IM LẶNG] DAVID Malan: Chắc chắn. Không lo lắng. Và Nikisa, là nó? Đung thê. Cho tôi biết. Tên tôi là Nikisa, và tôi [IM LẶNG]. [IM LẶNG] Tôi bản thân mình [IM LẶNG]. Vì vậy, tôi luôn luôn nhầm lẫn với [IM LẶNG] bất cứ điều gì bạn đang thực sự [IM LẶNG]. 

DAVID Malan: OK. Quá tuyệt vời. Chào mừng bạn. Victoria. 

KHÁN GIẢ: Tôi là Victoria. Tôi sống ở Cộng hòa Séc. Tôi làm việc cho [IM LẶNG] Doanh nghiệp. Và mặc dù nó là một công ty CNTT, đó là Có thể là trong một CNTT công ty [IM LẶNG]. Vì vậy, tôi tập trung vào việc kinh doanh phát triển, và bất cứ khi nào Tôi đi đến gặp khách hàng, tôi phải có một người kỹ thuật với tôi bởi vì tôi khách hàng hỏi câu hỏi về mặt kỹ thuật của câu chuyện. [IM LẶNG]. Họ nói chuyện với nhau, nhưng sau đó tôi không có sự hiểu biết về những gì họ đang thảo luận. Vì vậy, tôi muốn có được một sự hiểu biết tốt hơn bởi vì tôi nghĩ rằng nó sẽ giúp bản thân mình [IM LẶNG] với mối quan hệ của tôi với các khách hàng là tốt. 

DAVID Malan: Và đó là một tốt chỉ cho tôi kêu vang trong. Có ấy chỉ có rất nhiều, chúng tôi sẽ có có thể làm chỉ trong hai ngày. Nhưng trong số các mục tiêu, Tôi hy vọng, đó là, sau khi cặp đôi tiếp theo của ngày, từ ít nhất hơn sẽ quen thuộc như bạn đang chĩa ra xung quanh trực tuyến. Và bạn sẽ có một tốt hơn ý nghĩa của những gì để Google, hoặc từ những gì thực sự nghĩa là cái gì và những gì có thể được tiếp thị fluffy nói như vậy đó, theo thời gian, bạn có thể xây dựng lên thoải mái mà và hy vọng thay người mà có gắn thẻ theo từng thời gian. Ben. Đung Tên tôi là Ben [IM LẶNG]. Tôi là một giao dịch công nghệ luật sư. [IM LẶNG]. Và tôi thực sự ở đây để chỉ nhận được một sự hiểu biết tốt hơn về những gì CTO và kỹ sư tại [IM LẶNG] pháp lý mặt của sự vật cấu trúc [IM LẶNG]. DAVID Malan: tuyệt vời. Đung Và Dan. Chào mọi người. Tên tôi là Dan. Tôi sống địa phương ở đây. Tôi đến từ Andover. Tôi làm việc tại địa phương ở một phần mềm công ty, Kronos Incorporated. Được trong phần mềm trên 20 năm và [IM LẶNG] tiếp thị và phát triển loại hình công việc. Trong năm năm qua, tôi đã quản lý một đội ngũ chuyên gia tư vấn kỹ thuật điện toán đám mây trong bán trước thời trang. 

Vì vậy, tôi nhặt lên rất nhiều các khái niệm trên đường. Và vì vậy tôi làm rất nhiều thảo luận kỹ thuật. Nhưng tôi chỉ có thể đưa nó cho đến nay. Tương tự như Victoria, rất nhiều lần tôi bị lạc và cần phải gọi một người kỹ thuật. Vì vậy, tôi chỉ tìm cách để chuỗi rất nhiều thuật ngữ công nghệ với nhau để tôi có được một sự hiểu biết tốt hơn vì vậy tôi có thể trò chuyện nhiều thông tin hơn. DAVID Malan: Tuyệt vời. Vâng, cuối cùng, chúng ta có thể chỉ đạo vài ngày tới trong bất kỳ folks hướng muốn. Chúng tôi có một người đàn ông rơm cả ngày hôm nay và ngày mai. Nhưng bằng mọi cách, cảm thấy tự do để hướng chúng ta có thể là trong phiên giao dịch hoặc trong thời gian nghỉ hoặc ăn trưa nếu có điều gì đó bạn muốn để có được ra khỏi ngực của bạn. Và tôi xin nhấn mạnh, có thực sự là không có câu hỏi ngớ ngẩn. Và nếu bạn cảm thấy thích câu hỏi của bạn là câm, bởi tất cả các phương tiện chỉ cần hỏi tôi lặng lẽ hơn trong thời gian nghỉ, hoặc ăn trưa, hoặc tương tự. Nhưng yên tâm, chúng tôi dường như trong rất tốt company-- công ty rất hỗn hợp ở đây, cả quốc tế và kỹ thuật. Vì vậy, cảm thấy miễn phí để chia sẻ như thoải mái như bạn muốn. 

Vậy tại sao chúng ta không có một nhìn, một lần nữa, trong bối cảnh này sự riêng tư, an ninh, và xã hội ở trường hợp cụ thể này liên quan đến Apple và FBI. Và bạn có thể thường quen thuộc với trường hợp này. Thật khó để thoát khỏi đề cập đến nó trong những ngày này. 

Ra khỏi tò mò, làm thế nào nhiều bạn có iPhone? Hầu hết mọi người. Và bạn có một điện thoại Android? Vì vậy, may mắn thay, mặc dù đây là một chút thiên vị hướng iPhone cụ thể, Thực tế là các hệ điều hành Android Google có rất nhiều tương tự tính năng với những gì Apple đang làm. 

Họ chỉ đơn giản xảy ra được trong ánh đèn sân khấu ngay bây giờ, và họ đã được đặc biệt trên các cạnh cắt khi nói đến thực tế khóa xuống các thiết bị nhiều hơn và nhiều hơn nữa với mỗi lần lặp của iOS, hệ điều hành thực sự chạy trên các thiết bị của Apple. Vậy tại sao chúng ta không có một xem ở đây chỉ để thiết sân khấu vào những gì các vấn đề thực tế là. Vì vậy, những gì đang xảy ra với Apple và FBI đến mức rằng bạn đã quen thuộc với vấn đề này? 

Đung FBI muốn để có được quyền truy cập vào các dữ liệu, được mã hóa bởi Apple. 

DAVID Malan: Chính xác, vì vậy FBI muốn để có được quyền truy cập vào dữ liệu được mã hóa. Vì vậy, đầu tiên, bước trở lại. Có ý nghĩa gì đối với dữ liệu được mã hóa, chỉ là một định nghĩa nhanh chóng? 

Đung Bằng cách nào đó an toàn mà mọi người sẽ không có dễ dàng như vậy để nó [IM LẶNG]. DAVID Malan: Yeah. Chính xác Vì vậy, nó là một số cách để làm lu mờ thông tin để không ai khác có thể làm, trong lý thuyết, truy cập thông tin đó. Và như vậy bạn có thể chỉ là tình cờ nghĩ về nó như xáo trộn. Vì vậy, nếu nó là một từ tiếng Anh hoặc một đoạn văn tiếng Anh, bạn chỉ có thể mớ bòng bong các từ lên để ai đó có thể nhìn vào nó và nó thấy vô nghĩa. Nhưng hy vọng, có một cách để sắp xếp lại những chữ cái. 

Bây giờ, trong thực tế, nó là an toàn hơn mà vì một ai đó chỉ đơn giản là siêng năng có thể xắp xếp lại từ với xác suất cao và tìm ra những gì một câu nói. Và trong thực tế, ở cuối trong ngày, tất cả điều này đang xảy ra tại một rất thấp 0s level-- và 1s. Và buổi sáng ngày mai, chúng ta sẽ nói chuyện về tư duy tính toán và những gì nó có nghĩa là để dữ liệu được thực hiện hoặc đại diện chỉ với 0 và số 1. Nhưng đối với các mục đích của ngày hôm nay, chúng ta hãy giả định rằng bạn có những thứ như email, và hình ảnh, và video, và tất cả điều đó trên một iPhone hoặc thiết bị Android. Và bằng cách nào đó, dữ liệu đó là lý tưởng tranh giành. Và do đó, có một nghi can trong vụ này trường hợp đặc biệt, San Bernardino, nơi họ có điện thoại của nghi can, và họ muốn để có được dữ liệu ra của nó. Nhưng trong trường hợp này, Apple đã có cơ bản nói không với một số điều và có đến những thứ khác. Vì vậy, họ đã nói có một vài điều một cách nhất quán với những gì rất nhiều công ty Mỹ sẽ làm gì khi triệu tập hoặc tương tự. Họ đã cung cấp, ví dụ, cơ quan chức năng với các sao lưu iCloud. Vì vậy, nếu tôi là quen thuộc, iCloud là đám mây này base-- và chúng tôi sẽ trở lại với đám mây computing-- này đám mây nebulously định dịch vụ dựa nơi nó chỉ sao lưu dữ liệu của bạn. Và nó chỉ ra rằng bạn có thể truy cập dữ liệu có được mã hóa. Vì vậy, nó unscrambled khi nó thực sự được sao lưu ở đó. Và do đó, Apple lại rằng hơn. Nhưng không may, nghi ngờ trong câu hỏi dường như đã bị vô hiệu hóa tự động iCloud sao lưu một vài tuần trước khi FBI thu thập iPhone đặc biệt này. Vì vậy, có một vài tuần tiềm năng dữ liệu mà sống trên điện thoại, nhưng không phải trong iCloud. Và do đó, FBI muốn thực sự nhìn vào những gì trên đó điện thoại cụ thể. Thật không may, điện thoại, giống như nhiều của chúng ta ở đây, được bảo vệ bằng mật mã. Và bao lâu là những mật mã typically-- liệu trên điện thoại của bạn hoặc nói chung? 

Đung Bốn. 

DAVID Malan: Yeah. Vì vậy, thường bốn chữ số. Họ đã bắt đầu với các phiên bản mới hơn của iOS để làm cho các mật mã dài hơn một chút. Và chúng ta chỉ cần đặt đó vào quan điểm. Vì vậy, nếu đó là một chữ số bốn mật mã, đó là khá tốt. Đó là so sánh với những gì nhiều người có trên máy ATM hoặc thẻ ghi nợ của họ. hàm ý đối với an ninh là gì? 

Vâng, chúng ta hãy lùi lại một bước. Nếu bạn có bốn chữ số code-- và hãy chúng ta hãy bắt đầu với chính mình ngay cả trước khi buổi sáng ngày mai. Hãy suy nghĩ tính toán. Đó là một mã bốn chữ số. Làm thế nào bạn, như một con người ra khỏi đường phố, không nhất thiết là một technophile, mô tả như thế nào an toàn một iPhone là nếu nó sử dụng một chữ số bốn 0s passcode-- qua 9s. Làm thế nào để bạn bắt đầu để định lượng sự an toàn của một chiếc iPhone sau đó? Đung Năm? DAVID Malan: Năm? Và những gì bạn có nghĩa là bởi năm? 

Đung [IM LẶNG] technology-- này thật dễ dàng để truy cập cố gắng từ 1001 [IM LẶNG]. 

DAVID Malan: OK. 

Đung Hãy thử 111, 000, [IM LẶNG]. Và nếu tôi [IM LẶNG] máy tính của tôi rất nhiều lần [IM LẶNG]. DAVID Malan: Ah, tốt. Vì vậy, đã có, nếu chúng ta đã xác định các vấn đề kịch bản như thiết bị này là an toàn bởi vì nó có một chữ số bốn mật mã, một cuộc tấn công vào điện thoại chỉ đơn giản là để thử tất cả các số có thể. Bạn chỉ có thể bắt đầu 0 0 0 0. Và đáng sợ, đó là mật mã mặc định trên rất nhiều các thiết bị những ngày này. Trong thực tế, như là một sang một bên, nếu bạn có bất kỳ thiết bị hỗ trợ kết nối không dây công nghệ gọi là Bluetooth, mật mã mặc định rất thường xuyên là 0 0 0 0. Hoặc có thể, nếu đó là một an toàn hơn thiết bị, 0 0 0 0 0-- một thêm 0. Vì vậy, khi nghi ngờ, nếu bạn cần được vào một số thiết bị, bắt đầu ở đó. 

Nhưng tất nhiên, nếu iPhone lắc hoặc có điều gì, và nói: Không, đó không phải nó, những gì số bạn có thể thử sau khi 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- đó là của bạn? ĐƯỢC. Có lẽ bạn chỉ lực lượng vũ phu, như một nhà khoa học máy tính says-- thử tất cả các giá trị có thể. 

Vì vậy, hãy tránh xa trở lại câu hỏi ban đầu. Làm thế nào an toàn là một chiếc iPhone? Một người nào đó ra khỏi đường phố có thể nói rất an toàn, hoặc không an toàn, hoặc trung bình an toàn, nhưng đó là loại vô nghĩa. Nó sẽ được tốt đẹp nếu chúng ta có thể gán một cái gì đó định lượng, ngay cả khi số lượng của nó. Chúng ta không cần toán học ưa thích, nhưng chỉ một số ước tính số lượng, hoặc trình độ chuyên môn của an ninh. 

Vì vậy, nếu bạn đã có một bốn chữ số mật mã, có thể chúng tôi bắt đầu gán cho một số loại rating số để nó? Làm thế nào an toàn là nó? 

Đung 1 trong số 10.000. DAVID Malan: Yeah. Vì vậy, 1 trong số 10.000. Nơi nào bạn nhận được 10.000 từ đâu? 

Đung Tất cả các khả năng [IM LẶNG]. DAVID Malan: Vâng, chính xác. Nếu bạn đã có một mã 4 chữ số, bạn có thể có 0 0 0 0, hoặc bạn có thể có 9 9 9 9, tối đa. Và đó là 10.000 khả năng. Vì vậy mà có vẻ khá lớn. Và chắc chắn nó sẽ mất một con người khá nhiều thời gian để thử tất cả các mã. 

Và do đó, giả sử, tôi, trong bữa ăn trưa quẹt một trong iPhone của bạn và bạn có một mã bốn chữ số. Nếu tôi có đủ thời gian, có thể Tôi có thể gõ vào 0 0 0 0. Và sau đó nó lắc và nói, không. 0 0 0 1 0 0 0 2 0 0 3, và có lẽ tôi có thể làm 1 mỗi giây. Vì vậy, đó là 10.000 giây. Vì vậy, bao lâu nó sẽ đưa tôi cuối cùng để thực sự có được để giải mã hoặc hack vào iPhone của một ai đó, đưa ra những con số này? Và chúng tôi sẽ chơi với một vài có lẽ ở đây. 

Hãy để tôi đi trước và kéo lên quá mức cần thiết của một máy tính. Vì vậy, nếu nó là 10.000 giây, có 60 giây trong một phút, và có 60 phút trong một giờ. Vì vậy, nó giống như 2,7 giờ. Vì vậy, tôi phải bỏ lỡ các buổi chiều phiên, nếu tôi bắt đầu vào giờ ăn trưa. Nhưng nó sẽ chỉ đưa tôi 2,7 giờ thử đi vào iPhone của bạn. 

Bây giờ, bạn có thể quen thuộc với cơ chế Apple và sớm có lẽ khác công ty sử dụng để bảo vệ chống lại điều này. Điều này dường như không hay cảm thấy rất an toàn nữa. Và chúng tôi sẽ trở lại chỉ trong một bit để làm một giới thiệu nhiều hơn, trừ khi chúng tôi cảm thấy bị bỏ qua. Những gì chúng ta có thể làm để làm cho an toàn hơn? 10.000 cảm thấy như rất nhiều. Nhưng 2,7 giờ không thực sự cảm thấy như thế lâu dài. Đung Không nó bị khóa sau ba lần hoặc một cái gì đó như thế? DAVID Malan: Ah, có lẽ nó. Trong thực tế, hy vọng không ba, bởi vì ngay cả Tôi goof mã khóa của tôi ba lần hoặc nhiều hơn. Vì vậy, có thường là một số ngưỡng. Và tôi tin rằng trong trường hợp của iOS, mặc định thực sự là 10. nhưng similarly-- 

Đung [IM LẶNG] DAVID Malan: --similarly hợp lý. Vì vậy, những gì hiện có để mean-- những gì xảy ra sau 10 cố gắng hoặc bất kỳ số cố gắng? 

Đung Nó sẽ bị khóa. 

DAVID Malan: Yeah. Vì vậy, điện thoại có thể tự khóa xuống. 

Đung Thời gian chậm trễ. 

DAVID Malan: Thời gian chậm trễ. Sẽ làm bạn có nghĩa là thời gian chậm trễ? 

Đung Nó sẽ khóa điện thoại cho năm phút, và sau năm phút, bạn có thể thử một lần nữa. 

DAVID Malan: Tất cả các quyền. Nhưng điều đó không có cảm giác như nó giải quyết vấn đề, phải không? Tôi không thể chỉ cần trở lại 5 phút sau đó và tiếp tục hack vào nó? 

Đung thê. 

DAVID Malan: OK. 

Đung Nhưng sau khi bạn cố gắng một lần nữa, nó đi đến 10 phút. DAVID Malan: Ah. Đung --keeps mở rộng. KHÁN GIẢ: điều tăng nhưng-- DAVID Malan: Vâng, chính xác. Vì vậy, chúng ta hãy giả sử nó không một giây, nhưng tôi phải mất 10.000 mã số, thay vì thời gian 1 giây cho mỗi, nó thực sự thậm chí không 60 giây. Đó là năm phút. Vì vậy, bây giờ, đây là tổng number-- đây là tổng số thời gian Tôi cần để hack vào điện thoại. Và một lần nữa, có 60 giây trong một phút, và 60 phút trong một giờ. 

Vì vậy, bây giờ, chúng tôi đang lên đến 833 giờ. Và nếu chúng ta muốn thấy điều này một cách chính xác, bây giờ chúng ta đang nói về 34 ngày. Vì vậy, nó sẽ mất một kẻ thù, không ngủ, 34 ngày nay để hack vào iPhone của bạn, nếu có chậm trễ năm phút này. Nhưng nó thậm chí không chỉ trong năm phút. Như Kareem nói, những gì xảy ra sau khi next-- 

Đung Sau khi bạn đã tried-- 

DAVID Malan: --misattempt? 

Đung --five nhiều lần, sau đó nó mang lại cho bạn một sự chậm trễ 10 phút. DAVID Malan: Một sự chậm trễ 10 phút. Và tôi không chắc chắn những gì nó là sau khi đó, nhưng có lẽ đó là 20 phút. Có thể đó là 40 phút. Và nếu được, đó thực sự là một ví dụ về một kỹ thuật khá phổ biến trong máy tính được gọi là backoff mũ, nơi lũy thừa này thường có nghĩa là bạn tăng gấp đôi một cái gì đó một lần nữa và một lần nữa. 

Vì vậy, bắt đầu ra được không đáng kể. Nhưng một khi bạn bắt đầu tăng gấp đôi từ 2-4 thành 8 để 16-32 đến 64 những khoảng trống thực sự bắt đầu mở rộng. Và do đó, nó có thể mất một tháng, hoặc một năm, hay một đời để thực sự có được vào thiết bị đó. Bây giờ, có cơ chế khác vẫn còn. Thời gian là một điều tốt bởi vì, nói chung, đây là một kỹ thuật an ninh chung. Bạn có thể không nhất thiết phải ngăn chặn cái xấu guys, nhưng bạn có thể làm chậm chúng xuống. Và bởi vì có là hữu hạn nguồn lực trong cuộc sống, giống như cuộc sống, bạn cuối cùng có thể đẩy ra mối đe dọa cho đến nay rằng mặc dù, chắc chắn, các đối thủ có thể có được sự may mắn và cố gắng 7 7 7 7 trên điện thoại của bạn và nhận được câu trả lời đúng, xác suất mà là cực kỳ thấp. Và như vậy, nói chung là an ninh là một chức năng, không bảo vệ tuyệt đối, nhưng bảo vệ xác suất. Bạn chỉ đẹp, chắc chắn rằng bạn đang an toàn từ một số loại tấn công. 

Nhưng đó có thể không được thực sự đủ tốt. Vì vậy, nhiều hơn những gì bạn có thể làm gì? Và những gì nhiều hơn không Apple làm, nếu mọi người đã kích hoạt này, nếu một kẻ thù hoặc kẻ xấu cố gắng để có được trong hơn 10 lần, bên cạnh việc chèn một sự chậm trễ. Điều gì sẽ là một mạnh hơn biện pháp phòng vệ có thể làm cho bạn ngủ tốt hơn vào ban đêm? 

Đung Tẩy xoá dữ liệu. 

DAVID Malan: Xoá bỏ dữ liệu. Yeah. Vì vậy, trong thực tế, đó là một kỹ thuật rất phổ biến nơi, giống như phim cũ, thông điệp này sẽ tự hủy trong vòng 10 giây. Rất thường, sẽ thiết bị, iPhone trong số đó, chỉ lau mình, xóa mình sau 10 lần thử sai. Vì vậy, đây là một điều tốt hay điều xấu? Bây giờ, chúng ta hãy đặt vào chi tiết của mũ người quản lý sản phẩm. Có gì tốt về việc này? Tại sao đây là một tính năng tích cực? 

[Interposing GIỌNG NÓI] 

Không có quyền truy cập vào thông tin của bạn. Vì vậy, bây giờ, không chỉ có bạn chậm lại kẻ thù xuống, nếu bạn không có những sự chậm trễ thời gian nhân tạo, nhưng bạn cũng đã chắc chắn rằng nếu em vít lên 10 lần, tại cửa sổ của cơ hội chỉ là đi. Họ đã chỉ có 10 lần. Và xác suất nhận được trả lời ra đúng 10 lần khi có 10.000 khả năng là 1 trong số 1.000. Vì vậy, 10 chia 10,000-- 1 hơn 1.000. Nhưng ngay cả khi đó không phải là tất cả những gì tốt. Vì vậy, chúng tôi sẽ quay trở lại để làm cho tôi cảm thấy tốt hơn về xác suất bởi vì nó thực sự cảm thấy hơi cao. Đó là 1/10 của một phần trăm. Có gì xấu về tính năng này mặc dù? 

Đung Nó xấu because-- DAVID Malan: Yeah. bạn có ý nghĩa gì trong tay? 

Đung Nếu bạn đã làm không mất nó, và bạn chỉ cố gắng để có được vào điện thoại của bạn. 

DAVID Malan: Yeah. Vì vậy, những gì nếu không có sự thỏa hiệp, bạn chỉ cần loại phân tâm, bạn là một thằng ngốc, bạn quên mật khẩu của bạn. Và do đó, nó không phải là không hợp lý, đặc biệt là nếu bạn không đăng nhập vào điện thoại của bạn thường hoặc bạn đang bị phân tâm trong khi làm việc đó, có thể bạn cho mình nhập nhầm mã của bạn 11 lần. Và bây giờ, mẹ kiếp, bạn đã chỉ lau thiết bị của riêng bạn. Vì vậy, đây cũng là loại một chủ đề trong máy tính và máy tính khoa học về thương mại-off. Có thực sự là hiếm khi là một câu trả lời đúng. Có đơn giản là một thích hợp hơn hoặc một câu trả lời ít tốn kém. Và trong trường hợp này, có một thương mại-off. Một, dữ liệu của chúng tôi là một ít an toàn hơn, nếu nó được vào tay của một số kẻ thù. Nhưng tôi có thể tự bắn vào chân bằng cách lau, vô tình, dữ liệu của riêng tôi nếu tôi không thực sự có được rằng mật mã ngay trong lần đầu tiên 10 lần. Vì vậy, việc đẩy mạnh là những gì? Làm thế nào để chúng tôi khắc phục điều đó? Có phải chúng ta ném những tính năng hiện hoàn toàn, nếu chúng tôi Apple, và nói, điều này cảm thấy xấu bởi vì chúng ta sẽ có-- nếu chúng ta có một khách hàng giận dữ, đây không phải là một tình huống chúng tôi muốn mời. Đung Chúng tôi mã hóa và sau đó chúng tôi phục hồi các mã bằng cách nào đó bởi Apple hay bất cứ điều gì [IM LẶNG]. DAVID Malan: bạn có thể xây dựng? Đung [IM LẶNG] DAVID Malan: OK. Vì vậy, có lẽ chúng ta không làm công việc xóa sạch này điều, mà cảm thấy một chút quá kịch tính. Tại sao chúng ta không chỉ giữ các dữ liệu được mã hóa? Vâng, vì vậy trong trường hợp này, Apple đã không giữ các dữ liệu được mã hóa. Và những gì giữ kẻ thù nhìn thấy dữ liệu được mã hóa của bạn tiếc là mật mã đó. 

Vì vậy, các mật mã mở khóa hiệu quả dữ liệu để trong khi nó đang tranh giành, nếu bạn chỉ cần cầm điện thoại, như Ngay sau khi bạn đăng nhập với mật mã đó, nó unscrambled và người dùng có thể nhìn thấy nó. Vì vậy, nó đã được mã hóa. Nhưng nếu chúng ta muốn tránh việc xóa sạch dữ liệu, nhưng bằng cách nào đó chúng tôi muốn có một câu trả lời tốt trên dòng hỗ trợ khách hàng nếu vắng mặt đầu óc hay người sử dụng quên có vô tình xóa sạch điện thoại của mình vì họ gõ sai mật khẩu 11 lần, những gì giải pháp chúng tôi có thể cung cấp? Làm thế nào khác có thể chúng tôi giải quyết vấn đề đó bây giờ? Yeah. 

Đung dịch vụ khách hàng [IM LẶNG]. DAVID Malan: OK. Vì vậy, đó là tốt. Vì vậy, có lẽ không cần sử dụng phải dùng đến lau, chúng ta có thể có một số out-of-band cơ chế để giải quyết vấn đề này. Và bởi out-of-band, ý tôi là bạn không tương tác chỉ với điện thoại, có lẽ bạn lấy điện thoại của người khác hoặc email và bạn nói chuyện với dịch vụ khách hàng. Và có lẽ họ yêu cầu bạn câu hỏi thông thường, tốt, Tên của bạn là gì, có chuyện gì ngày sinh của bạn, những gì là bốn chữ số cuối cùng của bạn số an sinh xã hội hoặc ID đất nước. 

Và những gì tốt về điều đó? Vâng, tất nhiên, với xác suất cao, nó cho phép bạn và chỉ có bạn mới vào điện thoại của bạn bởi vì có thể họ gửi một mật mã tạm thời. Và điều này không tồn tại trường hợp của Apple, nhưng có lẽ họ làm gửi cho bạn một mật mã tạm thời. Bạn nhận được trong, và bạn đang trở lại trên con đường của bạn. Nhưng nhược điểm là những gì các giải pháp này? 

Đung Nếu ai đó đánh cắp nhận dạng của bạn, họ có thể có quyền truy cập cho tất cả các thông tin này. DAVID Malan: Yeah. Nếu có ai ăn cắp của bạn identity-- và thẳng thắn, nó không phải là tất cả những khó khăn, đặc biệt là khi rất nhiều công ty hỏi những câu hỏi tương tự. Tên của bạn là gì, có chuyện gì địa chỉ của bạn, những gì là bốn chữ số cuối cùng của bạn số an sinh xã hội, những gì là vật nuôi yêu thích của bạn, những gì là cha mẹ yêu thích của bạn hoặc bất cứ các câu hỏi có thể được. Và trong thực tế, như là một sang một bên, tôi đã nhận thấy, khi chỉ là ngày khác điền câu hỏi ra như thế này, các câu hỏi trong một nỗ lực hợp lý để trở thành một chút ít được biết đến đang nhận được ngày càng cá nhân. Và ngay khi bạn bắt đầu cho này miếng ngon của thông tin mà có thể thực sự là một bí mật cho công ty này, và để công ty này, và để công ty này, và để công ty này, nó sẽ không được lâu trước khi một số công ty uẩn loại thông tin này. Và như vậy bạn đã nói với bí mật đơn giản chút, giống như người bạn tốt nhất của bạn lớn lên, để tất cả các công ty riêng lẻ. Và sớm đủ, bạn có một cuộc tấn công được gọi là kỹ thuật xã hội, theo đó ai đó chỉ giả dạng như bạn trên điện thoại hoặc giả mạo địa chỉ email của bạn và bằng cách nào đó được vào điện thoại. 

Vì vậy, tôi không thích điều đó. Đó là một giải pháp có thể, nhưng giả sử tôi không thích điều đó. Hãy quay trở lại vấn đề ở Mặt nơi mà điện thoại được mã hóa và chúng tôi đã không được kích hoạt một số loại cơ chế tự hủy. Nhưng tôi do-- đúng hơn, tôi đã kích hoạt một số cơ chế tự hủy, nhưng tôi vẫn muốn để xoa dịu khách hàng vô tình lau điện thoại của mình. Làm thế nào khác chúng ta có thể giải quyết vấn đề đó? 

Đung Thực hiện một sao lưu. 

DAVID Malan: Thực hiện một sao lưu. Và quả thực, đây là cách Táo xảy ra để làm điều này. Một trong những động lực của iCloud là chính xác này-- tiện không chỉ và nghỉ ngơi yên tâm rằng tất cả ảnh của bạn và tất cả mọi thứ được sao lưu, nhưng trong case-- này bởi vì nếu thiết bị cá nhân của bạn, cho dù đó là một chiếc iPod hoặc iPhone, hoặc iPad bị mất, hoặc bị đánh cắp, hoặc vô tình hoặc cố tình bị xóa sổ, ít nhất tất cả các dữ liệu của bạn ở một nơi khác. Và bạn chỉ có thể đi mua hoặc mượn một iPhone. Bạn có thể khôi phục lại từ bản sao lưu, vậy để nói chuyện, từ iCloud và bạn đang trở lại và chạy. 

Bây giờ, có một sự đánh đổi đó. Có khả năng, Apple bây giờ có truy cập vào tất cả các dữ liệu tương tự. Và chúng ta có thể quay trở lại đó một thời gian. Nhưng ít nhất bây giờ, chúng tôi đã giải quyết vấn đề theo một cách khác. 

Và nếu bạn hình dung này Cốt truyện trong mắt tâm trí của bạn, bạn có lẽ có thể thấy rằng mỗi Hiện chúng tôi giải quyết một problem-- loại che đậy một sự rò rỉ ở vòi, một số vấn đề khác nảy lên ở nơi khác. Chúng tôi đang thực sự chỉ cần đẩy vấn đề ở một nơi khác. Và trong trường hợp của kẻ thù với sự chậm trễ thời gian, thực sự những gì chúng tôi đang làm là chúng tôi không giữ kẻ thù ra, chúng tôi đang chỉ huy thanh trên mà anh ta hoặc cô ấy phải nhảy để để thực sự có được quyền truy cập vào dữ liệu của chúng tôi. 

Vì vậy, bất cứ lúc nào, từ đó trở đi, bạn đi đến một trang web, hoặc bạn đọc một số giấy trắng, hoặc một số CTO hoặc CSO cho bạn, oh, chúng tôi hệ thống này được secure-- nó vớ vẩn. Không có gì để có nghĩa là bởi "hệ thống của chúng tôi là an toàn" khác hơn là chúng ta lấy công nghiệp các biện pháp xác suất tiêu chuẩn để giữ mọi người tránh xa bạn máy chủ hoặc đi từ dữ liệu của bạn. 

Bây giờ, tình hình của Apple có loại nhận của thú bởi vì họ đã được hỏi để làm một cái gì đó đó là không đơn giản như chuyển giao dữ liệu của đối thủ. Họ đã làm điều đó từ iCloud. Nhưng bây giờ, FBI muốn để có được vào điện thoại này. Và niềm tin rằng nó không thực tế đã cơ chế tự hủy này được xây dựng trong khi 10 attempts-- và tôi tin rằng đó là bởi vì họ nhìn sao lưu và nhận ra Tính năng này dường như được kích hoạt, và tôi cho rằng họ không muốn thiết thử và lãng phí một ra 10 nỗ lực của họ để xác nhận hoặc phủ nhận tính năng này. 

Và họ cũng có, unfortunately-- và đây là loại sự trớ trêu của nó tất cả, các quận nơi này đồng làm việc thực sự sở hữu và được trả tiền cho đặc biệt software-- quản lý thiết bị software-- mà đã có nó được cài đặt trên phones-- nhân viên của họ ' để điện thoại trong câu hỏi thực sự là tài sản nhà nước hoặc sở hữu hạt đó đã được sử dụng bởi một nhân viên. Nếu họ được cài đặt trước này phần mềm quản lý thiết bị, họ có thể có với một nhấp chuột đơn giản trên một PC hoặc máy Mac mở khóa điện thoại này trivially. Nhưng thật không may, họ không có phần mềm thực sự cài đặt. 

Vì vậy, có nhiều cách nhưng khác để giải quyết các loại vấn đề. Nó không phải là một màu đen hộp trong túi của nhân viên của bạn. Nhưng họ không biết. Và bây giờ chúng ta đang mắc kẹt với tình hình với một chiếc iPhone được mã hóa mà sẽ nghĩa đen nghĩa bóng sẽ self-- tự hủy sau 10 lần không chính xác. Và FBI muốn để có được dữ liệu ra của điện thoại đó. 

Vì vậy, chúng ta hãy nhìn vào những gì Tim Cook đã công bố với thế giới và đồng ý đứng táo bạo này. Nếu bạn đã không đọc nó, hãy để tôi đi trước và làm điều này. Nếu bạn muốn hoặc bạn máy tính để đi tới này bạn URL ở đây, hoặc tôi có thể lấy cho bạn một số bản sao giấy. Tại sao chúng ta không chỉ mất hai phút, nếu bạn muốn, và đọc lá thư thực tế rằng Tim Nấu viết cho khách hàng của Apple. Và chúng ta sẽ thấy nếu chúng ta không thể sau đó trêu chọc nhau những gì nó thực sự có nghĩa. Và vì vậy tôi đã đi vòng quanh một vài điều trong này. Nhưng chúng ta hãy xem nếu chúng ta không thể chưng cất những gì thực sự đang được nói ở đây và nơi thực thứ thú vị khác là ẩn. Vì vậy, tôi ví dụ, trên đoạn starting-- thuộc San Bernardino trường hợp, đoạn khởi đầu "Chúng ta phải tôn trọng tuyệt vời cho", Câu cuối cùng Tim Cook co phải đây la. "Họ đã yêu cầu chúng ta xây dựng một backdoor để iPhone ". Đây là một cụm từ thường được sử dụng, "Cửa sau" một cái gì đó. Những gì hiện này thực sự có nghĩa là, là tốt nhất bạn có thể nói, từ những gì bạn đã đọc ở đây hay ở nơi khác? Đung Hack nó. DAVID Malan: Họ muốn có thể để hack nó, và có nghĩa là gì? một backdoor là gì? 

Đung Một điểm vào thay thế? DAVID Malan: Yeah. Vì vậy, nó là một điểm vào thay thế. Giống như một ngôi nhà thực tế nơi bạn có một cửa trước, và đôi khi một cánh cửa trở lại nơi mà bạn nên đi vào cửa trước và có lẽ không quá nhiều lại cửa, trừ khi bạn thuộc về đó, FBI được yêu cầu cho một tượng hình lại door-- cách khác nhận được vào điện thoại mà không phải là chỉ đơn giản là một ngón tay con người chạm vào mã và nhận được theo cách thông thường. Họ muốn bằng cách nào đó húp dữ liệu ra, có thể với một dây cáp, có lẽ không dây, hoặc họ muốn bằng cách nào đó có thể nhập mã, có lẽ, để điện thoại mà không chỉ cần sử dụng một ngón tay con người thô. 

Vì vậy, họ ám chỉ, trong đoạn tiếp theo, "FBI muốn chúng ta làm một mới phiên bản của điều hành iPhone hệ thống, phá vỡ nhiều tính năng bảo mật quan trọng. " Vậy tại sao FBI hỏi của Apple để tạo ra một hệ điều hành mới? Đó có vẻ là loại của bên cạnh những điểm? Không? Tại sao bạn nghĩ rằng họ có thể nói đó? Làm thế nào là giải pháp cho vấn đề này? 

Đung [IM LẶNG] DAVID Malan: Yeah. Đung [IM LẶNG] DAVID Malan: Chính xác. Các phiên bản của iOS, hệ điều hành đang chạy trên điện thoại hiện nay, có tất cả các biện pháp an ninh mà chúng ta đã thảo luận trước đó, Ví dụ, thời gian trì hoãn, có khả năng cơ chế tự hủy, tất cả trong đó đặc biệt xấu. Và vì vậy dữ liệu trên đó mã hóa, và là tốt nhất chúng tôi có thể nói, Của Apple bằng cách nào đó lưu trữ dữ liệu tách biệt các hoạt động cơ bản của điện thoại của bạn-- hệ điều hành. Và do đó, nó sẽ có vẻ là có thể cài đặt một hệ điều hành mới hệ thống trên điện thoại mà không chạm vào dữ liệu của người dùng. 

Trong thực tế, nếu có của bạn có bao giờ cập nhật Mac OS hay Windows, nó sẽ be-- hy vọng, nó phải đi theo con đường này. Hy vọng rằng, bạn đã có thể cập nhật hệ thống điều hành của bạn từ một tuổi trở lên phiên bản phiên bản mới hơn mà không bắt đầu lại, mà không xóa tất cả các tập tin của bạn. Bây giờ, một số bạn có thể đã có kinh nghiệm ở đâu mà không đi theo kế hoạch. Nhưng trong lý thuyết, điều này nên được possible-- cập nhật hệ điều hành, nhưng không xóa hoặc chạm vào dữ liệu thực tế. 

Vì vậy, FBI đang đề xuất rằng Apple tạo ra một hệ điều hành không có các loại phòng cơ chế, cài đặt vào điện thoại để họ có thể nhận được quyền truy cập vào dữ liệu. Bây giờ, làm thế nào là tốt? Sẽ không phải nghi phạm mình, người bây giờ đã chết, phải cài đặt mà phần mềm cho FBI? được FBI đếm gì ở đây vậy? 

Đung Đẩy nó xuống bằng cách nào đó? Đó là câu hỏi của tôi. Làm thế nào để bạn cài đặt nó nếu bạn không thể đăng nhập vào nó? DAVID Malan: Yeah. Chính xác. Vì vậy, bạn sẽ có vẻ có một gà và vấn đề trứng ở đây, theo đó, bạn sẽ nghĩ, để cập nhật các phần mềm, bạn cần đăng nhập vào điện thoại. Tuy nhiên, để đăng nhập vào điện thoại, bạn cần phải cập nhật các phần mềm như vậy là để tránh những cơ chế phòng vệ. 

Vì vậy, cho phép chỉ cần lý do phía sau. Vì vậy, không nhất thiết phải là các lập trình viên tại Apple, những gì phải là trường hợp? Nếu FBI cho rằng nó có thể làm được điều này, những gì phải là trường hợp một cách hợp lý? câu trả lời cho câu hỏi đó là gì? 

Nó phải được thể làm, có lẽ, bằng cách nào đó. Vậy làm thế nào bạn có thể làm điều đó? Tất cả các bạn đang là một người sử dụng với một iPhone, có thể là một máy Mac hoặc PC, có thể là một hình cáp, có thể một kết nối mạng. Làm thế nào có thể FBI được giả sử Apple có thể làm điều này? 

Đung Có lẽ qua cập nhật tự động? 

DAVID Malan: Yeah. Vì vậy, rất nhiều trong những thịnh ngày này là cập nhật tự động nơi một điện thoại Android, và iPhone, Windows Phone, không có điều gì sẽ chỉ tự động tải về bản cập nhật. Vì vậy có lẽ của Apple có thể chỉ cập nhật hệ điều hành, như FBI đã yêu cầu, đặt một bản sao của điều hành mới hệ thống trong đám mây trên các máy chủ của họ, và chỉ cần chờ đợi cho điện thoại của kẻ tình nghi để kết nối tự động, vì nó có thể làm đêm hoặc mỗi năm phút hoặc một cái gì đó, để kéo xuống hệ điều hành mới. 

Bây giờ, chúng ta hãy tạm dừng một lát. Bạn có lẽ không muốn làm rằng để mọi người trên thế giới, nếu không chúng tôi có một vấn đề lớn hơn. Vâng, có lẽ FBI có thể muốn làm điều đó với tất cả mọi người trên thế giới, nhưng có lẽ sẽ không đi qua rất tốt. Vì vậy, chỉ cần suy nghĩ một cách logic ở đây, là có thể? Đó có phải là một rào cản lớn? bạn có thể tung ra phần mềm để chỉ là một người sử dụng trong kịch bản đó? Làm thế nào, bạn sẽ nghĩ sao? 

Đung Bạn làm cho nó có sẵn chỉ cho địa chỉ của thiết bị đó. DAVID Malan: Yeah. Chỉ cần cho địa chỉ của thiết bị đó. Và có lẽ đó địa chỉ là một số địa chỉ IP số. Có lẽ đó là số điện thoại của thiết bị. Có lẽ nó là thiết bị của Apple ID, nếu bạn đã quen thuộc, như địa chỉ email rằng việc sử dụng nhân lực để đăng nhập vào mà-- cho tự động cập nhật trên App Store. Vì vậy, có lẽ là một cách để làm điều đó. 

Vì vậy, bạn có hệ điều hành cho tất cả mọi người trên thế giới, trừ này một người có phiên bản riêng của ông về điều hành hệ thống bị kéo xuống. Bây giờ, có lẽ nó không phải trên mạng. Có lẽ đó là một chút nói dễ hơn làm. Vì vậy, một cơ chế khác là gì? Vâng, đó là không phải tất cả là dài trước đây mà hầu hết chúng ta ở đây, Android hoặc iPhone, được cập nhật điện thoại của chúng tôi thông qua cable-- một số loại cáp USB kết nối với máy Mac hoặc máy PC của bạn. Và đó cũng rất có thể là có thể. 

Và trên thực tế, điều này được cho là một an ninh lỗ hổng trong phiên bản hiện tại của iOS, và iPhone nói chung, rằng đó là trong thực tế có thể. Bạn có thể cập nhật phần mềm trên điện thoại mà không cần mở khóa điện thoại, Trông có vẻ. Bây giờ, tại sao là một lỗ hổng bảo mật? Bởi vì họ đã mở ra cho mình chính xác loại yêu cầu này. 

Vì vậy, như một sang một bên, kết quả đó có vẻ không thể tránh khỏi từ toàn bộ quá trình này là không có cách nào đó sẽ có thể với phiên bản tiếp theo, bạn sẽ nghĩ, của iOS. Đúng? Họ có thể có chủ ý gắn hands-- Apple-- của họ để rằng đây không phải là thậm chí có thể. 

Bây giờ, họ đã có thể được giả định mà bởi vì chỉ có họ sở hữu các nguồn mã để iOS rằng đây là không thực sự là một mối đe dọa bởi vì không ai sẽ ngồi xuống và xây dựng một hệ điều hành toàn bộ và tìm ra cách để cài đặt nó trên một chiếc iPhone. Nhưng nó chắc chắn có thể bây giờ để chỉ yêu cầu một mật mã di chuyển về phía trước để cài đặt hệ điều hành này. 

Vì vậy, đó là ý chính của những gì họ đang yêu cầu. Và bức tranh lớn hơn mà chúng ta có thể trì hoãn để có một phong cách ăn trưa trò chuyện hoặc bàn phong cách ăn tối chat-- chính phủ cho thấy rằng công cụ này có thể chỉ được sử dụng một lần trên một điện thoại. Và đó là nơi riêng tư bị cáo thực sự mang lại một số sức mạnh để chịu đựng mà chỉ có vẻ rất hợp lý. Ngay sau khi các phần mềm thực sự tồn tại, các yêu cầu pháp lý chắc chắn sẽ thêm đi vào, chắc chắn có một nguy cơ của một số kẻ xấu nhận được quyền truy cập vào loại đó của phần mềm, cài đặt nó chính mình trên điện thoại, và vì vậy bạn chỉ cần mở cửa, nó Có vẻ như, một thể của sâu. 

Bây giờ, ngay cả Obama gần đây, nếu bạn đã đọc hoặc nghe với một trong những gần đây của ông bài phát biểu, nhận xét, Tôi nghĩ, mà folks dường như là fetishizing điện thoại của họ, có thể nói, nhờ đó mà chúng tôi đã nhận hơn 300 năm thực tế là cảnh sát với một bảo đảm hy vọng có thể trở thành nhà của bạn hoặc có thể tìm kiếm thông qua các nội dung của ngăn kéo hoặc không có điều gì của bạn, tuy nhiên, chúng ta dường như được đặt một điện thoại trên đó bệ này nó nên được miễn dịch với tất cả các con mắt tò mò. Nhưng tôi sẽ tranh luận, thẳng thắn, từ một quan điểm khoa học máy tính, đó thực sự là progress-- thực tế là bây giờ chúng tôi có phương tiện toán học để thực sự giữ cho dữ liệu thật sự an toàn của cách điều này gọi là mã hóa, và chúng tôi sẽ trở lại chỉ trong một chút. 

Vì vậy, bất kỳ câu hỏi về bất kỳ mà chỉ cần chưa? Vâng, hãy để tôi cho bạn thấy chỉ làm thế nào có, trên thực tế, một trong những cách brute buộc theo cách của bạn vào điện thoại. Và trong thực tế, đây là không ra câu hỏi. Đây chỉ là một đoạn video YouTube ngắn của bản chất là một robot nhỏ một ai đó xây dựng thực hiện điều này với một miếng đệm nhỏ. 

Và tôi quên nó là gì. Này đang sử dụng điện thoại Android vì một điện thoại Android, trong trường hợp này, là dễ bị tấn công này. Nó sẽ không thời gian chờ. Nó không làm tăng trì hoãn giữa nỗ lực. Và vì vậy bạn chỉ có thể làm điều này-- tôi nghĩ cho giống như ba ngày, tôi nghĩ rằng, là chú thích trong video này. Sau ba ngày, điều này vui tìm kiếm thiết bị sẽ hack vào Android điện thoại mà có lẽ four-- nó là một mật mã sáu chữ số. Vì vậy, hãy cẩn thận như thế này-- bạn thấy điều này trên bàn gần bạn. 

Điều này mặc dù là một trong những cơ chế. Vì vậy, những gì được Apple thực sự yêu cầu? Bài viết này là lâu hơn một chút. Và nó chỉ có các bài viết khác chúng ta sẽ đọc ngày hôm nay trên giấy hoặc trực tuyến. Nhưng hãy để tôi mời các bạn tham có thể là bốn hoặc hơn phút để có một cái nhìn ở dưới đây. Đây là một URL dài hơn ở đây. Nhưng nếu bạn có slide mở trong một tab, bạn có thể có thể chỉ cần sao chép và dán này từ các slide mình. Và tôi có một bản in ở đây, nếu bạn muốn thực sự tìm kiếm trên giấy. 

Đây là một bài viết về kỹ thuật nhiều hơn mà sẽ cung cấp cho chúng tôi một cơ hội để thực sự trêu chọc nhau thuật ngữ kỹ thuật nhiều hơn, và xem những gì các tác giả thực sự có ý nghĩa. Vì vậy, nếu bạn cần để giữ cho kết thúc up-- nhưng hãy để tôi quăng câu hỏi trên mạng, dựa trên những gì bạn đã đọc, đang có bất kỳ thuật ngữ thông dụng, câu, khiếu nại, rằng chúng ta nên đầu tiên dịch hoặc chưng cất mà có thể làm tất cả mọi thứ đơn giản hơn? Bất cứ điều gì ở tất cả? Vì vậy, nếu tôi bắt đầu để bật chất vấn chúng tôi vào những gì câu nào đó có nghĩa là, chúng ta nên được OK? Oh, có chúng tôi đi. ĐƯỢC. Đung [IM LẶNG] xây dựng một số mã vào bộ nhớ RAM. DAVID Malan: Oh, bộ nhớ RAM. ĐƯỢC. Yeah. RAM-- cho tôi định nghĩa nó đầu tiên và chúng tôi sẽ trở lại vấn đề đó. 

Đung [IM LẶNG] DAVID Malan: gì họ đang yêu cầu cho có. ĐƯỢC. Vì vậy, như một định nghĩa, RAM là truy cập ngẫu nhiên bộ nhớ. Đây là loại bộ nhớ rằng tất cả các máy tính của chúng tôi có. Nó khác với một khó khăn đĩa hoặc một ổ đĩa trạng thái rắn. Và một chất rắn ổ đĩa trạng thái hoặc đĩa cứng là nơi dữ liệu được lưu trữ lâu dài. Vì vậy, khi bạn rút dây, ngay cả khi pin của bạn chết, bất kỳ dữ liệu hoặc các chương trình mà bạn có trên ổ đĩa cứng của bạn hoặc ổ đĩa trạng thái rắn còn ở đó. 

RAM, trong khi đó là các loại bộ nhớ rằng, khi bạn kích đúp vào một biểu tượng, hoặc mở một số tập tin, hoặc chạy một số chương trình, đó là sao chép từ ổ đĩa cứng hoặc trạng thái rắn ổ đĩa vào bộ nhớ RAM. RAM có xu hướng nhanh hơn, mặc dù đắt hơn. Và đó là nơi các tập tin và các chương trình sống trong khi họ đang được sử dụng. 

Vì vậy, chúng tôi sẽ quay trở lại ý nghĩa của điều đó chỉ trong một khoảnh khắc. Nhưng đối với những người không quen, đó là những gì mà tất cả về. Và điện thoại có nó là tốt. Bất kỳ định nghĩa khác hoặc làm rõ chúng ta có thể thực hiện? Tất cả các quyền. Vì vậy, các bài kiểm tra pop là gì là ba, ít nhất, điều mà FBI là đặc biệt hỏi Apple cho kỹ thuật? Một trong số họ không thực sự liên quan đến bộ nhớ RAM. Vì vậy, đó là spoiler đó. Và chúng tôi sẽ trở lại với những gì mà có nghĩa. Nhưng những gì chính phủ muốn? Yeah, Chris, bạn muốn để cung cấp cho chúng ta một khác? 

KHÁN GIẢ: Tôi nghĩ khả năng điện tử bạo lực một mật khẩu, DAVID Malan: Yeah, điện tử brute buộc các mật khẩu. Một lần nữa, brute force-- recap nhanh chóng, những gì brute buộc nghĩa là gì? 

Đung Thử số kết hợp. DAVID Malan: Một lần nữa. Chính xác. Chỉ cần thử nó một lần nữa, và một lần nữa, và một lần nữa, thông qua sức mạnh vũ phu, không thông qua trí tuệ, không phải thông qua sự thông minh. Chỉ cần cố gắng mọi khả năng darn. Vì vậy, chính phủ muốn một cách để tránh brute force-- họ muốn có một cách để có thể brute force nó bằng điện tử, và điện tử như trái ngược với những gì? 

Đung thủ. 

DAVID Malan: thủ. Vì vậy, như trái ngược với một nhân viên FBI vật lý gõ thứ trong, và như trái ngược với ngớ ngẩn nhìn thiết bị như một trong chúng ta chỉ thấy, tự động đấm họ, họ có lẽ muốn làm điều này không dây. Và trên thực tế, nếu bạn đọc Chính phủ request-- tòa án document-- qua Bluetooth, Wi-Fi miễn phí, bất cứ điều gì là possible-- hoặc có thể qua cáp sét mà cắm vào thân điện thoại đó sẽ được kết nối qua cổng USB với một số hack thiết bị mà họ có. 

Vì vậy, họ muốn có khả năng brute buộc điện thoại điện tử do đó họ chỉ có thể làm điều đó nhanh hơn hơn một con người hay một robot có thể làm điều đó. Họ muốn bằng cách nào đó RAM-- cho tôi đọc câu đó. "Nó muốn Apple để thiết kế này phần mềm làm tê liệt, các điều hành mới hệ thống, để được nạp vào bộ nhớ, AKA RAM, thay vì trên đĩa để các dữ liệu trên điện thoại vẫn âm thanh forensically và sẽ không được thay đổi. " 

Vì vậy, nó không rõ ràng đối với chúng tôi, các độc giả, chính xác nơi mà dữ liệu được lưu trữ và nơi điều hành hệ thống được lưu trữ. Nhưng có lẽ, như một vấn đề nguyên tắc trong luật pháp, các chính phủ không muốn mạo hiểm đột biến bất kỳ của bits-- bất kỳ 0s và 1s, hoặc dữ liệu trên drive-- bằng cách đặt một hệ điều hành mới hệ thống vào đĩa cứng chính nó, kẻo mà mở chúng lên đến khiếu nại mà chờ đợi một phút mà tập tin được không trước đây có khi kẻ tình nghi thuộc sở hữu điện thoại. 

Thay vào đó họ muốn đặt hệ thống hoạt động trong bộ nhớ RAM, Bộ nhớ truy cập ngẫu nhiên, mà là này nơi tốc độ nhanh hơn là khác biệt, thể chất, từ đĩa cứng thực tế. Tất nhiên, hệ điều hành không thường đến đó trong toàn bộ, vì vậy đó là một yêu cầu không tầm thường. Vì vậy, chúng tôi đã yêu cầu bộ nhớ RAM này, chúng tôi đã yêu cầu lực lượng vũ phu này, và tại một khác nhất. Những gì người khác được Chính phủ yêu cầu? Ben? Đung Tháo chậm trễ thời gian. DAVID Malan: Yeah. Di chuyển thời gian đó chậm trễ, mà trong trường hợp này là bao nhiêu giây, hoặc mili giây, or-- 80 mili giây? Mà âm thanh khá nhanh. Tôi có nghĩa là hầu hết con người chỉ có thể nhận thấy sự chậm trễ của 100 200 mili giây trước khi một cái gì đó thực sự cảm thấy chậm. Nhưng 80 mili giây là khoảng 100 mili giây. Và 1.000 mili giây là một giây. Vì vậy, đó là like-- bạn có thể làm 10 nỗ lực mỗi giây, cho hoặc mất. 

Vì vậy mà cảm thấy khá nhanh, nhưng không đủ nhanh nếu bạn đã có một mã sáu chữ số. Và trên thực tế, các bài viết có đề cập đến điều đó. Vì vậy, nếu bạn đã có một chữ số bốn mã, như chúng ta đã thảo luận trước đó, bạn có thể có một, hai, ba, bốn. 

Và mỗi người trong những con số này có thể là số 0 đến 9. Vì vậy, đó là 10 khả năng lần 10 khả năng lần 10 khả năng lần 10. Và đây là nơi mà chúng tôi đã nhận rằng 10.000 từ. Nếu bạn có một chữ số 6 mã, bạn tất nhiên chỉ cần thêm này ở đây, đó là thêm 10, và 10 người nữa, mà có nghĩa là chúng ta chỉ có thể thêm 0 khác. Và bây giờ, chúng tôi đến một triệu khả năng. 

Vì vậy, là một kỹ sư, nếu 6 là quá vài, một million-- mà vẫn cảm thấy tương đối thấp, đặc biệt nếu bạn có thể làm 10 mỗi giây. Có một chút nhàm chán, nhưng bạn có thể làm điều đó thông qua sức mạnh vũ phu. Điều gì có thể tốt hơn hơn một mật mã 6 chữ số? Có gì tốt hơn? 

Đung [IM LẶNG] chữ số hoặc chữ và kết hợp khác nhau [IM LẶNG]. 

DAVID Malan: Yeah. Vì vậy, chúng ta hãy cả của những người lần lượt. Vì vậy, tốt hơn một chút so với sáu chữ số mật mã có thể được, tất nhiên, mật mã bảy chữ số, trong đó cung cấp chúng ta có 10 triệu khả năng, và chỉ một số bổ sung. Tốt hơn so với mặc dù đó sẽ là một 8 chữ số mật mã, 9 chữ số mật mã, 10 chữ số mật mã. 

Nhưng đẩy trở lại, bây giờ. Bây giờ, bạn không phải là kỹ sư hoặc người được bảo mật. Bây giờ bạn đã quản lý sản phẩm hoặc người tiếp thị. Tại sao là một mật mã bảy chữ số không tốt hơn so với một mật mã sáu chữ số đối với một số định nghĩa về "tốt hơn"? Đung Nó mất nhiều thời gian cho người sử dụng. DAVID Malan: Yeah. Nó mất nhiều thời gian cho người sử dụng. Phải mất một nhấp chuột bổ sung. Và hơi compellingly hơn quá, tôi sẽ nói, là những gì? Đung [IM LẶNG] DAVID Malan: Yeah. Nó hơi khó nhớ lâu hơn và lâu hơn nó được. Con người chúng ta, ít nhất là trong Mỹ, đã loại maxed ra tại 10 chữ số cho các số điện thoại. Và thậm chí, tôi biết như ba người của số điện thoại những ngày này. Vì vậy, đó là loại một rửa. 

Vì vậy, có một điểm mà nó chỉ là không một trải nghiệm-- dùng tốt hoặc UX sẽ là cách hợp thời trang nói rằng. Vì vậy, những gì là tốt hơn so với chỉ sử dụng chữ số? Vâng, thay vì 10 khả năng, tại sao chúng ta không chỉ được clever-- hơn và thay vì sử dụng 10 chữ số, từ 0 đến 9. 

Làm thế nào khác chúng ta có thể làm một passcode-- 6 chữ số 6 biểu tượng mật mã an toàn hơn? bạn đã đề xuất gì? Bức thư. Vì vậy, thay vì có lẽ con số, tại sao chúng ta không chỉ viết một lá thư, giống như 26 lần 26 lần 26-- và wow, điều này thực sự là nhận nhanh khá lớn. 

Vì vậy, nếu tôi đi đây-- này là máy tính nhỏ của tôi. Và nếu tôi làm 10 lần 10 lần 10 lần 10 lần 10 lần 10. Đó là nơi mà chúng tôi đã nhận triệu khả năng từ cho một mật mã 6 chữ số. Nhưng nếu thay vì chúng ta đang làm 26 lần 26 lần 26 lần 26 khác, 26, 26-- này bây giờ là cho chúng ta 308 triệu khả năng. 

Và đó là hợp lý để chuyển từ số đến chữ và vẫn còn có nó 6 chữ số? Điều này có nghĩa là bạn cần một từ 6 lá thư. Hầu hết chúng ta có thể có thể nhớ một sáu chữ tiếng Anh hoặc một số ngôn ngữ khác từ. Đó là khá hợp lý. 

Nhưng chúng ta không cần phải hạn chế mình chỉ chữ. Tại sao tôi không nhận được một chút tham vọng hơn? Những gì có thể là hơi tốt hơn so với chữ ở đây? Hãy là người kỹ sư đề xuất một giải pháp tốt hơn. 

Đung [IM LẶNG] DAVID Malan: Một nhân vật combination--. Vì vậy, không chỉ có 26 chữ cái, nhưng nếu tôi thêm lại những con số từ before-- tốt, tất cả mọi thứ đang diễn ra wrong-- đó là 36. Đó là vẫn còn 26. Đó là 36 lần 36 times-- và vv. Vì vậy, đó là nhận được lớn hơn. 

Làm thế nào lớn hơn rất nhiều, chúng tôi có thể có được điều này giải quyết không gian, như một người nào đó có thể nói? Có gì khác mà bạn có thể thêm vào bên cạnh chữ cái và con số? Tôi lên đến 36. Tôi 26 tuổi, từ a đến z. 

Đung [IM LẶNG] DAVID Malan: Yeah. Vì vậy, chúng tôi thực sự có thể đi điên với bàn phím. Hoặc thậm chí đơn giản hơn, chúng ta có thể giữ cho nó đơn giản. 

Đung [IM LẶNG] 

DAVID Malan: Yeah. Nếu chúng ta đi chữ hoa và chữ thường, bây giờ tôi có 26 cộng với 26. Vì vậy, đó là 52 already-- cộng 10 khác. Đó là 62. Và chỉ để xem nghĩa của điều này, bây giờ, chúng ta hãy làm một chút về toán học. Vì vậy, 62 lần 62 lần 62 lần 62 lần 62 lần 62. Điều đó giờ đây là cho tôi 56 tỷ khả năng. 

Và nó vẫn còn loại hợp lý. một con người có thể nhớ 6 symbol-- nơi một biểu tượng chỉ là một chữ hoặc một mật khẩu nhân vật số? Có lẽ. Điều đó không cảm thấy tất cả những gì không hợp lý. Vì vậy, nhiều hơn những gì chúng ta có thể thêm vào? Và như một sang một bên, có ai ở đây, bao giờ nghe đến cụm từ cơ sở 64? Base 64? 

Vì vậy, chúng tôi sẽ trở lại vào ngày mai khi chúng ta nói về đại diện. Dài truyện ngắn, tất cả chúng ta con người trong phòng có khả năng nhất hiểu cơ sở 10, cái gọi là hệ thập phân. Và tất cả chúng ta trong căn phòng này đếm bằng 0s qua 9s. Chúng ta sẽ thấy ngày mai, trong chi tiết hơn, rằng một số lượng máy tính chỉ sử dụng 0 và số 1, các cái gọi là hệ thống nhị phân. decimal-- Vì vậy dec-- là 10. binary-- Bi-- là 2. 

Hóa ra đó cũng là căn cứ 64 mà không có, kiến ​​thức của tôi, một từ thực sự ưa thích. Nhưng điều đó có nghĩa là bạn có không phải 0 thông qua 1 hoặc 0 đến 9, bạn về cơ bản có 0 đến 64. Nhưng bạn sử dụng chữ cái trong hỗn hợp đó. Và như vậy chúng ta sẽ thực sự thấy rằng phương tiện mà máy tính, ví dụ, đính kèm tập tin trong email này days-- email, tất nhiên, có thể có một hình ảnh trên it-- lẽ thậm chí là một âm thanh hay một tập tin phim. Nhưng email chỉ là văn bản. 

Nó chỉ ra rằng bạn có thể đại diện thứ như âm nhạc, và video, và hình ảnh và giống như như văn bản sử dụng một cái gì đó được gọi là cơ sở 64 nơi bạn sử dụng không chỉ chữ thường và chữ hoa chữ cái, và con số, nhưng cũng ký tự gạch dưới và các dấu gạch chéo trên bàn phím. Vì vậy, thêm vào đó để đi. Vì vậy, đây chỉ là nhận được thực sự lớn. Và bây giờ, khi an ninh nhà nghiên cứu, làm thế nào có thể bạn làm cho một mã vượt qua thậm chí còn an toàn hơn? Hiện chúng tôi đang sử dụng chữ thường, chữ cái viết hoa, và số. Và bạn đề xuất, Victoria, chỉ là một khoảnh khắc ago-- Đung [IM LẶNG] DAVID Malan: Dots là những biểu tượng. Và bây giờ, chúng tôi thực sự chỉ loại nhận được điên. Chúng tôi đang sử dụng tất cả các phím trên bàn phím. Và hãy để tôi ước tính rằng có 128, cung cấp cho hoặc mất, khả năng trên một bàn phím thông thường, tùy thuộc vào ngôn ngữ và như vậy bạn. Và thậm chí có thể được nhiều hơn thế. 

Vì vậy, bây giờ, chúng ta hãy vẫn giả định rằng chúng tôi chỉ sử dụng một mật mã 6 chữ số và đó là lý do tại sao tôi có 6 người 128. Hãy xem nếu tôi có thể phát âm này ngay bây giờ. Tất cả các quyền. Vì vậy, đó là hàng triệu, billions-- bốn nghìn triệu triệu khả năng, nếu tôi tính này correctly-- bốn nghìn triệu triệu. Hãy để tôi chỉ kiểm tra lại, kẻo Tôi được phóng đại an ninh của chúng tôi. 

Vì vậy, đó là hàng trăm ngàn, millions-- xin lỗi, hàng nghìn tỷ. Tôi đánh giá cao bởi một yếu tố của một ngàn. Lời xin lỗi của tôi. 4 nghìn tỷ khả năng. Vì vậy, đó là an toàn hơn, phải không? Đặc biệt là khi chúng tôi bắt đầu cuộc thảo luận này với 1 trong số 10.000 mã có thể. Bây giờ, chúng tôi đang lên đến 4 tỷ đồng. 

Bây giờ, điều này có nghĩa là một điện thoại được "an toàn" nếu nó đang sử dụng một mật mã mà là 6 ký tự, mỗi trong số đó có thể là một số, hoặc một lá thư, hoặc một số biểu tượng sôi nổi trên bàn phím? Là một chiếc điện thoại đảm bảo bây giờ nếu đây là trong thực tế, nghi phạm đã sử dụng những gì? 

Đung [IM LẶNG] DAVID Malan: Yeah. Và đó là một câu trả lời hoàn hảo. Bạn giải thích có điều kiện mà bởi standards-- hợp lý xác suất, bạn sẽ không để có được vào điện thoại này bất cứ lúc nào sớm. Tuy nhiên có một cơ hội, nếu nhỏ chance-- một trong số 4 trillion-- mà bạn thực sự có thể có được trả lời đúng vào thời gian đầu tiên. 

Và thực tế là, quá, mà nếu nghi ngờ này là giống như hầu hết humans-- có lẽ nhiều người trong chúng ta room-- ông có lẽ đã không chọn một số mật khẩu điên với các ký hiệu sôi nổi trên chính vì lý do tại sao? Hầu hết chúng ta sẽ không nhớ cái gì đó rất sôi nổi như vậy. Và như vậy thì có lẽ nó có lẽ ai đó sinh nhật, hoặc một số từ, hoặc một số cụm từ, hoặc một cái gì đó đáng nhớ hơn. 

Vì vậy, nó có thể thậm chí không phải là "an toàn" vì nó có thể là toán học. Vì vậy, nơi thực hiện điều này để lại những thứ? Nó vẫn còn để được nhìn thấy những gì Apple sẽ đồng ý ở đây. Nhưng chắc chắn nó có ý nghĩa rộng rãi hơn cho xã hội. Nhưng takeaways cho ngày hôm nay là không quá nhiều tính chất pháp lý, không quá nhiều vấn đề đạo đức, hoặc bất kỳ đó, nhưng thực sự hiểu biết về những gì thực sự xảy ra. 

Và khi bạn đọc một cái gì đó như thế này để nghĩ đến bản thân, đây là một tác giả chỉ sử dụng thuật ngữ thông dụng, là có thật thịt kỹ thuật cho nhận xét này, và những gì tôi có thể đi và Google trong trường hợp này? Và trên thực tế, có thể là một trong những kỹ thuật điều ở đây đã đề cập đến này bộ nhớ RAM hoặc bộ nhớ, và đó là chỉ đơn giản là cho, có lẽ, các vấn đề pháp lý mà họ ám chỉ. 

Một vùng đất an toàn là, Tôi nghĩ rằng, Kareem, bạn đề cập trước đó ý tưởng này mũ backoff, vì vậy để speak-- hay tôi đưa những lời trong miệng của bạn. Và đó là một tính năng không có trong điện thoại này. Nó dường như chỉ có sự chậm trễ 80 phần nghìn giây vì vậy nó không trở nên tồi tệ, và tệ hơn, và tệ hơn, theo thời gian. Tất cả các quyền. Bất kỳ câu hỏi? Yeah, Dan. 

Đung Nếu bạn không nhớ tôi hỏi, nơi nào bạn đứng về vấn đề này? DAVID Malan: Tôi sẽ bên kia, hoàn toàn, với Apple. Tôi nghĩ rằng toán học không phải là một cái gì đó mà bạn nên chọc lỗ. Và tôi nghĩ rằng thực tế là, như thậm chí bài viết này trích dẫn, bạn có thể poke lỗ trong iPhone, bạn có thể chọc lỗ trên Android, nhưng sẽ luôn luôn có một số thay thế đó là một đặc biệt kẻ thù thông minh có thể sử dụng. 

Vì vậy, các loại biện pháp thực sự chỉ bảo vệ chúng ta chống lại các dummies-- ít đối thủ, trong đó có giá trị, nhưng thực tế là một kẻ thù quyết tâm hoàn toàn sẽ giữ mã hóa của mình hoặc dữ liệu của mình bằng một số cơ chế khác, cho dù đó là thông qua một điện thoại di động ứng dụng, một ứng dụng máy tính để bàn. Tôi nghĩ rằng đây là không thể tránh khỏi, và tôi cũng nghĩ đây là một điều tốt vì một vấn đề nguyên tắc. 

Đung Câu hỏi của tôi là, tại Cuối ngày, [IM LẶNG] đó là một chàng trai có thể truy cập vào tất cả mọi thứ. 

DAVID Malan: Yeah. 

KHÁN GIẢ: là nó dễ dàng cho FBI [IM LẶNG] hoặc ai đó khác thay vì các công ty khác [IM LẶNG]? 

DAVID Malan: Yeah. Và tôi nghĩ, đặc biệt là trong đất nước này, ít nhất là nơi đã có những tiết lộ gần đây như thế nào đến nay NSA có được đi là tôi, đặc biệt là ngày nay, không mua các lập luận rằng chúng tôi sẽ chỉ sử dụng nó trong trường hợp đặc biệt này. Tôi nghĩ rằng đặt ra một tiền lệ xấu. 

Và rồi, có một căn bản hoang tưởng chúng ta nên có. Tất cả chúng ta, giống như chumps, nếu bạn sẽ, đang đi bộ xung quanh với máy ảnh, và micro, và GPS phản ứng trong túi của chúng tôi, sẵn sàng, nói cho ai đó có khả năng, thậm chí nếu nó chỉ là Apple hay chỉ có Google, nơi chúng ta đang ở tất cả các lần. Và có thực sự là không có gì dừng Apple hoặc một số kỹ sư độc hại tại Apple từ bằng cách nào đó nhúng trong iOS một tính năng chỉ bật microphone David Malan của 24/7, và gửi dữ liệu lên đến Apple. 

Và trên thực tế, một thú vị mặt lưu ý ở đây này là loại loại đã xảy ra như một "tính năng." Nếu bạn đọc những tin tức về một năm trước, Samsung bắt đầu, đúng là như vậy, để có một số pháo phòng không trên báo chí vì họ có những "TV thông minh", nơi là tốt nhất tôi có thể nói "thông minh Truyền hình "thực sự chỉ có nghĩa là "TV với giao diện người dùng xấu." Nhưng một "TV thông minh", như một chức năng của phần cứng, thường có một micro và một máy ảnh những ngày này. Và tại sao? Tại sao TV cần một microphone hoặc một máy ảnh? 

Đung Skype. 

DAVID Malan: Skype, là hợp lý nếu bạn muốn sử dụng nó trong một phòng họp hoặc ở nhà cho video conferencing-- khá hợp lý, khá hấp dẫn. 

Đung lệnh bằng giọng nói. 

DAVID Malan: Thoại commands-- nếu bạn muốn nói kênh thay đổi, hạ thấp khối lượng, tăng âm lượng, tắt. Đó không phải là không hợp lý, một la Siri và Google Now, và như vậy. Tại sao khác? 

Đung Để giám sát bạn. DAVID Malan: Yeah. Vì vậy, đó là những gì hoang tưởng trong chúng ta có thể nói. Và thực tế là, cho dù bởi một lỗi hoặc ý định cố ý, này là hoàn toàn có thể. Hãy cung cấp cho họ một số tín dụng. Tại sao có thể bạn, như là một người sử dụng, thực sự muốn có một máy ảnh trong TV-- của bạn hoặc tính năng đề xuất những gì có? Tại sao lại có một máy ảnh trong phòng khách của bạn hoặc trong phòng ngủ của bạn nhìn xuống bạn all-- 

Đung an [IM LẶNG]. DAVID Malan: OK. Bảo vệ. Bạn có thể tranh luận rằng. Trong trường hợp này, nó không rất nhiều các TV tiêu dùng đó là trong kinh doanh của an ninh. Trong trường hợp này đó là, bởi vì của một [IM LẶNG] tính năng. Tại sao lại có một máy ảnh trong TV? Đung trò chơi video phát hiện [IM LẶNG]. DAVID Malan: OK. Yeah. Gần hơn. Và một số TV có thể làm mà-- đã xây dựng trong trò chơi. Này-- và tôi thẳng thắn nghĩ là một ít kiểm soát cử chỉ stupid--. Tôi nghĩ ngu ngốc trong chừng mực như tôi không thực sự nghĩ chúng tôi có được nêu ra nơi chúng ta đang sống trong Jetsons nơi nó chỉ hoạt động. Bây giờ, tôi nghĩ rằng bạn có thể trông giống như một ngốc đến TV của bạn khi nó không hoạt động. 

Nhưng kiểm soát cử chỉ, theo đó thế giới là nhận được tốt hơn, incrementing một la Xbox Kinect, nếu bạn quen thuộc với hệ thống trò chơi video, có khả năng phát hiện chuyển động. Vì vậy, có lẽ điều này có nghĩa là hạ thấp khối lượng, điều này có nghĩa là tăng khối lượng, có lẽ điều này có nghĩa là swipe trái để thay đổi kênh, hãy trượt sang phải để thay đổi kênh. 

Đây là một trong những reasons-- này là lý do có mục đích mà họ có điều trong đó. Nhưng những gì Samsung mất một số pháo phòng không cho chỉ một vài tháng trước đây là nếu bạn đọc riêng tư của họ chính sách, mà không có một tất nhiên sẽ làm gì, họ khuyến khích bạn trong chính sách bảo mật không có chuyện riêng trong vùng lân cận của TV của bạn. 

[CƯỜI] 

Và chúng ta cười, nhưng cũng giống như nó thực sự có. Và đó là bởi vì để để thực hiện tính năng này, TV luôn luôn lắng nghe. Nó phải be-- hoặc nó luôn luôn theo dõi. Và thậm chí nếu bạn có một số cơ chế bảo vệ trong place-- loại giống như Siri, nơi bạn có để nói, hey, Siri, hoặc OK, Google, hoặc whatever-- TV vẫn có được nghe 24/7 cho bạn để nói, hey, Siri, hoặc OK, Google. Vì vậy, hy vọng, đó là tất cả ở địa phương. Và không có lý do tại sao kỹ thuật nó không thể ở địa phương, phần mềm cập nhật sang một bên. 

Nhưng trong thực tế, rất thường, Siri và Google cũng như đang gửi những dữ liệu trên đám mây, vậy để nói chuyện, nơi họ nhận được xử lý có bằng thông minh hơn, máy tính nhanh hơn, cập nhật liên tục, và sau đó gửi các phản ứng trở lại xuống với TV. Oh và điều thú vị đây-- chúng tôi mất một xem xét điều này cho một lớp tôi dạy. Chúng ta sẽ thấy điều này một chút sau ngày hôm nay. 

Có một cái gì đó trên thế giới gọi là an ninh và mã hóa, mà chúng tôi đang nhận sang phải bây giờ. Và trên lý thuyết, có cái gì đó gọi HTTP và HTTPS, thì sau đó là an toàn. Chỉ số S là An ninh, và chúng tôi sẽ quay trở lại đó. Và sau đó họ hoạt động trên một cái gì đó gọi là cổng khác nhau, số khác giá trị bên trong của một biểu thị máy tính nếu điều này là an toàn hay không an toàn thường. 

Samsung, tôi tin rằng, trong trường hợp này, là bằng cách sử dụng "cổng an toàn", vậy để nói chuyện. Họ đã sử dụng các đảm bảo địa chỉ, nhưng họ đã sử dụng nó để gửi dữ liệu được mã hóa. Vì vậy, một số nhà nghiên cứu an ninh cơ bản kết nối một thiết bị với TV và nhận ra khi họ nói lệnh để truyền hình của họ, nó đã được tải lên đám mây thông qua các kênh chính xác, vậy để nói chuyện, nhưng hoàn toàn không được mã hóa, mà có nghĩa là bất cứ ai trong vùng lân cận hoặc bất cứ ai trên mạng Internet giữa các điểm A và B có thể được nhìn thấy và nghe các lệnh bằng giọng nói của bạn từ phòng khách hay phòng ngủ của bạn. 

Vì vậy, có quá, không chỉ là chúng ta dễ bị tổn thương có khả năng để maliciousness, cũng chỉ ngu dốt và lỗi, trong trường hợp này. Vì vậy, đó là những loại của sự vật phải ware. Và một lần nữa, các mục tiêu cho ngày hôm nay và ngày mai là để hiểu không nhất thiết làm thế nào bạn sẽ thực hiện mà bên dưới mui xe, nhưng chỉ lý ngược, nếu TV của tôi được đáp ứng kiểm soát cử chỉ và lời nói của tôi, Tôi đoán truyền hình của tôi là không quá phức tạp như để có toàn bộ Tiếng Anh hoặc toàn bộ Tây Ban Nha hoặc bất cứ ngôn ngữ tôi nói từ điển xây dựng vào nó liên tục được cập nhật. Đây có thể là dễ dàng hơn chỉ để gửi các lệnh lên một số server-- Google, hoặc Apple, Samsung hay, hoặc tương tự. Và quả thực, đó là những gì thường xảy ra. Vì vậy, ghi nhớ những gì bạn nói ở phía trước TV của bạn bắt đầu từ đêm nay có lẽ. 

Tất cả các quyền. Vì vậy mà dẫn chúng ta sau đó để mã hóa với một cái nhìn kỹ thuật hơn. Và chúng ta sẽ không đi quá sâu một bổ nhào vào này, nhưng bài viết này chúng tôi đã đã đề cập đến một cái gì đó gọi là AES-- Advanced Encryption Standard, là chỗ đứng của nó. Và nó đã đề cập đến một cái gì đó juicy, 256-bit AES key-- khóa bí mật. Và tôi sẽ chỉ cần kéo nó lên nếu bạn tò mò để xem nơi nó được. Đó là vào là-- thế nào Họ sẽ làm việc đó như. Vì vậy, ở đâu đó bên trong của một iPhone và điện thoại Android, có lẽ, là một số loại khóa bí mật. Và đó là khóa bí mật này mà giữ dữ liệu an toàn. 

Và trên thực tế, có bất kỳ của bạn và iPhone của bạn từng đi để Settings-- Tôi nghĩ, Cài đặt, có lẽ chung, và sau đó xóa iPhone? Đó là một nơi nào đó trong phần Settings. Bạn có thể xóa của bạn iPhone, và nó nói với bạn rằng bạn đang đi để xóa nó an toàn. Và điều đó có nghĩa là, thông thường, để xóa đi một điện thoại hoặc máy tính một cách an toàn? Và trên thực tế, hãy để tôi xem liệu tôi có thể cung cấp cho bạn chỉ là một ảnh chụp màn hình nhanh chóng. Chúng tôi có thể tìm thấy điều này. Vì vậy, iphone xóa an toàn thiết lập chụp màn hình. Hãy xem nếu chúng ta có thể chỉ tìm thấy một bức ảnh nhanh chóng. Xoá bỏ data-- đó là not-- đây nó được. 

Vì vậy, đây là màn hình tôi đã nghĩ đến. Bạn có thể nói chung, trên iPhone, điều hướng để một màn hình trông như thế này. Và Xoá bỏ tất cả nội dung và Settings-- nếu bạn nhấp vào đó, nó cho bạn biết nó sẽ làm điều đó một cách an toàn. có nghĩa là gì một cách an toàn trong một điện thoại hoặc máy tính? Ben? 

Đung Trong một cách đó là khó khăn để sau đó quay trở lại và thực sự tìm thấy nó. DAVID Malan: Tốt. Vì vậy, trong một cách đó là khó khăn để đi trở lại và tìm thấy những gì bạn đã bị xóa. Vì vậy, tẩy xoá nó thực sự có nghĩa là xóa nó. Và ngành công nghiệp không có một lịch sử tốt với điều này. 

Quay lại trong ngày, hầu hết chúng ta có thể có các máy tính trong một số hình thức. Một số bạn vẫn còn có thể. Quay lại trong ngày, khi chúng tôi vẫn có đĩa mềm và một số phương tiện truyền thông khác, nó là rất phổ biến để chạy một định dạng lệnh, hoặc một lệnh xóa, hoặc một lệnh phân vùng, đó là tất cả nói chung liên quan đến việc một drive-- một đĩa đã sẵn sàng để sử dụng. 

Và trở lại trong ngày, tôi thậm chí có thể hình dung nó bây giờ, các DOS-- nếu bạn đã quen thuộc, các command-- nhắc màu đen và trắng trong Windows-- hoặc thậm chí trước khi Windows-- sẽ mắng bạn trong tất cả các nguồn vốn chữ cái, TẤT CẢ DỮ LIỆU SẼ ĐƯỢC DESTROYED hoặc TẤT CẢ DỮ LIỆU SẼ ĐƯỢC ERASED-- lời nói dối hoàn toàn. Đó là một hoàn toàn kỹ thuật và thực tế nói dối vì thông thường, những gì một máy tính does-- thậm chí đến ngày này trong hầu hết các bối cảnh là rằng khi bạn kéo một tập tin để bin Recycle hoặc vào thùng rác của bạn có thể trên Mac OS, Windows, hoặc những gì not-- tất cả chúng ta có thể biết rằng nó không có thực sự bị xóa nào, phải không? Bạn phải thực sự làm những gì để thực sự xóa một tập tin? Đung: Làm trống thùng rác. DAVID Malan: Bạn phải có sản phẩm nào thùng rác hoặc bỏ trống thùng thùng. Chúng ta tất cả đều được dạy rằng, và đó là mô hình về tinh thần chúng tôi có trong thế giới thực. Đó cũng là một lời nói dối. Hầu như luôn luôn, theo mặc định các ngày, khi bạn làm sạch thùng rác của bạn hoặc làm rỗng Recycle Bin của bạn, thậm chí bằng cách vào tùy chọn menu bên phải, hoặc nhấp chuột phải, hoặc nhấp chuột vào điều khiển và sau đây trực giác tốt của con người, đó là một lời nói dối. 

Tất cả các máy tính đang làm là "quên" tập tin của bạn. Nói cách khác, một nơi nào bên trong máy tính của bạn, bạn có thể nghĩ đó là là một cheat sheet lớn, một tập tin Excel lớn, một lớn bảng với các hàng và cột nói rằng một tập tin gọi là resume.doc là tại vị trí này trên ổ cứng của tôi, và một tập tin gọi là friends.text là ở vị trí này, và profilephoto.jpeg là vị trí này trong ổ cứng của tôi. 

Vì vậy, bó toàn bộ các tập tin names-- bó toàn bộ các vị trí vật lý bên trong máy tính của bạn. Và khi một máy tính "xóa" một tập tin, thường tất cả nó là nó xóa dòng đó hoặc qua mà ra. Nó để lại các tập tin trên đĩa. Nó chỉ quên nó ở đâu. Và đó là hữu ích bởi vì nếu nó quên nó ở đâu, nó có thể tái sử dụng không gian mà sau này. Nó chỉ có thể đặt một tập tin trên đầu trang của nó. Và ngày mai một lần nữa, chúng ta sẽ nói về số 0 và 1s-- mà chỉ có nghĩa là thay đổi một số 0s đến 1s, một số 1s đến 0s, để lại một số alone-- nhưng nói chung, tái lập một tập tin ra khỏi bit, 0s và 1s. 

Vì vậy, những gì được điều này thực sự đang làm gì? Rất may, trong trường hợp của iOS, kể từ khi Apple thực sự là khá tốt an ninh, ngay cả trên Mac OS, tẩy xoá của bạn file nào trong thực tế làm điều đó một cách an toàn. Nhưng bằng cách nào? Cũng trong Mac OS và Windows, nếu bạn có phần mềm phải, những gì nó will-- để xóa một cái gì đó một cách an toàn không có một số ý nghĩa kỹ thuật. Và một lần nữa, chúng tôi sẽ trở lại này chi tiết hơn vào ngày mai. 

Nhưng để xóa một tập tin một cách an toàn không có nghĩa là làm một cái gì đó để nó vì vậy nó không thể được phục hồi. Nhưng điều đó có nghĩa gì? Vâng, nếu một tập tin, cho các mục đích của ngày hôm nay, được biểu diễn bằng 0 và số 1 somehow-- Tôi không có ý tưởng như thế nào, nhiều hơn vào ngày mai. Nhưng 0s và 1s-- cách bạn xóa một tập tin một cách an toàn là bạn có thể thay đổi tất cả những 0 và số 1 để chỉ tất cả 0s hoặc chỉ cần tất cả các 1s-- chỉ tranh giành chúng hoàn toàn ngẫu nhiên để nếu sau đó người nào trông tại các 0 và số 1, đó là vô nghĩa. Và nó không thể phục hồi bởi vì bạn đã làm nó một cách ngẫu nhiên, hoặc bạn làm cho họ tất cả của 0 hoặc tất cả của 1. 

Đó không phải là thực sự những gì Apple đã làm. Bởi vì nó quay ra khi bạn xóa iPhone của bạn, nó không mất tất cả những gì lâu. Không, trên thực tế, nếu bạn xóa một máy tính ổ cứng, nó có thể mất một giờ, nó có thể mất ba ngày để nghĩa là thay đổi mỗi 0 và 1 để một số giá trị khác. Chỉ là có rất nhiều bit những ngày này, đặc biệt là nếu bạn có một ổ đĩa cứng đó là một terabyte, vậy để speak-- bốn terrabytes-- sẽ mất một thời gian rất dài. Nhưng Apple không nó trong vòng một vài seconds-- có thể một vài phút, nhưng hợp lý một cách nhanh chóng. 

Bây giờ, tại sao vậy? Tất cả đều liên quan đến các cuộc thảo luận tương tự. Apple, theo mặc định, giữ tất cả các dữ liệu trên điện thoại của bạn encrypted-- tranh giành một cách nào đó. Và như vậy để xóa đi một điện thoại, bạn không nhất thiết phải phải thay đổi data-- bởi vì các nguyên tắc chung của encryption-- nghệ thuật thông tin xáo trộn hoặc mật mã như khoa học tự nó được gọi là, là để một kẻ thù nhìn vào dữ liệu được mã hóa, nó sẽ giống random-- em nên không thể để thu thập bất kỳ hiểu biết. Họ không nên có thể để realize-- người này dường như sử dụng từ "the" rất nhiều. Chỉ vì tôi thấy một số mô hình đang nổi lên một lần nữa và again-- nó sẽ giống hoàn toàn ngẫu nhiên thống kê cho một kẻ thù. 

Vì vậy, theo logic, khi Apple cho phép bạn xóa tất cả nội dung trong cài đặt, các dữ liệu đã trông ngẫu nhiên để bất kỳ người nào trên đường phố người có thể xem dữ liệu của điện thoại của bạn. Vì vậy, họ không cần phải thay đổi dữ liệu của bạn. Tất cả họ phải làm gì để xóa của bạn điện thoại là làm những gì bạn nghĩ? Đung [IM LẶNG] code của bạn không chính xác. DAVID Malan: Yeah. Vâng, bạn có thể do-- có. Thể chất, họ có thể chỉ cần gõ của bạn mã vào, 7 7 7 7, 10 lần không chính xác. Nhưng thay vào đó, bạn có thể chỉ quên chìa khóa bí mật. Vì vậy, mã hóa là tất cả về có, nói chung, một số bí mật. 

Vì vậy, nhiều như bạn không thể nhận được vào một hầm mà không có một sự kết hợp, giống như bạn không thể có được vào bạn cửa trước mà không có một phím vật lý, bạn không thể có được vào bạn phòng khách sạn mà không một những thẻ từ hay như vậy, trên lý thuyết, có cái gì đó đặc biệt một cái gì đó mà chỉ có bạn biết hoặc có mà cho phép bạn truy cập vào một số tài nguyên an toàn. Trong trường hợp điện thoại của bạn, đó là mã bốn chữ số. Trong trường hợp của khách sạn của bạn, nó là chìa khóa thẻ nhỏ. Trong trường hợp của nhà bạn, nó là chìa khóa vật lý. Bất kỳ số điều có thể là chìa khóa. 

Nhưng trong tính toán, nó hầu như luôn luôn là số một, nơi một số chỉ là một dãy các bit. Và một lần nữa, một chút chỉ là 0 hoặc 1, nhưng nhiều hơn về ngày mai. Vì vậy, khi Apple tuyên bố là sử dụng 256-bit AES khóa bí mật. Điều đó chỉ có nghĩa là bí mật bên trong quan trọng của máy tính của bạn là một cái gì đó giống như 1011001100000. 

Tôi chỉ làm điều này như chúng tôi đi, và tôi sẽ không làm phiền viết ra 256 0s thể và 1s. Và chúng ta sẽ thấy ngày mai như thế nào các bản đồ này cho một số lượng thực tế. Nhưng bây giờ, chỉ biết đó là một mô hình thực sự lâu dài của 0 và số 1. Và đó secret-- đó là giống như một thực sự chìa khóa thẻ từ lớn nhất cho khách sạn của bạn phòng mà chỉ có bạn có, hoặc nó giống như một chìa khóa kim loại thực sự đặc biệt với rất nhiều răng nhỏ mà chỉ có bạn mới có. 

Làm thế nào là hữu ích này? Làm thế nào là nó hữu ích để sử dụng một chìa khóa? Vâng, chúng ta hãy làm điều này. Hãy bắt đầu với thực sự là một slate sạch. Và hãy để tôi đề xuất, giống như trong một ít thí nghiệm ở đây cho biết, một moment-- thế nào về chúng tôi lấy chữ "hello". 

Và giả sử rằng bạn đang trở lại trong trường trung học và bạn muốn gửi cậu bé hay cô gái trên khắp lối đi mà bạn đã phải lòng một thông điệp bí mật, "hello" nhưng bạn không muốn được xấu hổ nếu giáo viên chọn lên các mảnh vụn của giấy sẽ chặn các lưu ý rằng bạn đang đi với anh ta hoặc cô. 

Bạn muốn mã hóa các thông tin này. Bạn muốn tranh giành nó để nó chỉ Dường như bạn đang viết vô nghĩa. Và có lẽ, đó là một cái gì đó juicier hơn "hello" nhưng chúng tôi sẽ chỉ mất từ ​​"hello". 

Làm thế nào chúng ta có thể đi về mã hóa này tin giữa hai đứa trẻ trên một mảnh giấy? Điều gì nên anh ta hoặc cô viết thay vì "hello"? 

Đung [IM LẶNG] 

DAVID Malan: Đó là gì? 

Đung Số chữ trong bảng chữ cái. 

DAVID Malan: Số các ký tự trong bảng chữ cái. OK, vì vậy nếu đó là một b c d e f g h, tôi có thể có thể làm một cái gì đó giống như 8 cho điều đó. Và a c b d e-- và tôi có thể làm 5 cho điều đó. Và tương tự, tôi chỉ có thể đến với một bản đồ số mà có lẽ gây nhầm lẫn cho các giáo viên. Và anh ta hoặc cô ấy có lẽ không có enough-- không quan tâm đủ để thực ra nó là gì. Vì vậy, chúng ta hãy xem xét, mặc dù là nó an toàn? Tại sao không? 

Đung Bởi vì nó rất dễ dàng để đoán nó. Nếu trong trường hợp một người thực sự quan tâm. 

DAVID Malan: Yeah. Nếu họ thực sự quan tâm và nếu họ có số lượng nhiều hơn đi với hơn chỉ five-- nếu có như toàn bộ một paragraph-- và nó chỉ như vậy sẽ xảy ra rằng tất cả các những con số từ 1 đến 26, đó là loại một manh mối thú vị. Và bạn có thể sức mạnh vũ phu đó. Hãy xem nếu a là 1, và b là 2, và c là 3. Và nếu không, có lẽ chúng ta hãy thử một số cặp đôi khác. Nhưng một quyết định teacher-- một teacher-- đối địch chắc chắn có thể con số này ra. Vì vậy, những gì khác chúng ta có thể làm gì? Một encoding-- đơn giản và điều này thực sự được gọi là một code-- Không nên nhầm lẫn với các chương trình mã hoặc lập trình languages-- mã. Và trên thực tế, nếu bạn nhớ lại câu chuyện từ năm qua, đặc biệt là trong quân đội, một book-- đang một cuốn sách mã có thể theo nghĩa đen là một cuốn sách vật lý đó là đã nhận hai cột, một là một lá thư, một là một number-- hoặc một số khác như symbol-- rằng chỉ các bản đồ đến khác. Và một mã là một ánh xạ từ một điều khác. 

Vì vậy, đó sẽ là một mã. Encryption though-- hoặc một thuật toán mã hóa như bạn có thể say-- là chi tiết của một thuật toán. Đó là một quá trình. Nó không chỉ là một cái gì đó bạn nhìn lên. Bạn phải áp dụng một số logic để áp dụng mã hóa hay mật mã trong trường hợp này. Vì vậy, những gì là hơi phức tạp hơn, Bạn nghĩ, hơn thế? Những gì người khác có thể chúng tôi gửi từ "hello" semisecretly? 

Đung [IM LẶNG] DAVID Malan: OK. Vì vậy, chúng ta có thể viết nó ngược. Vì vậy, chúng ta có thể làm điều gì đó giống như o-l-l-e-h hay như vậy, và nó bắt đầu để tìm một ít phức tạp hơn. Vì vậy, nó loại tranh giành. Và bạn có biết bí mật, và những bí mật là "backwords" hay "đảo ngược" hoặc một số loại cơ chế đó. 

Nhưng đó là một thuật toán. Đó là một quá trình mà bạn có để di chuyển thư này trên đây, lá thư này trên đây, lá thư này trên đây, và bạn phải lặp lại nó một lần nữa và một lần nữa. Và chúng ta sẽ thấy ngày mai này lặp lại được một cái gì đó gọi là một vòng lặp, mà là khá trực quan, nhưng nó rất phổ biến trong lập trình máy tính. chúng ta có thể làm gì khác? 

Đung Bạn có thể tăng chữ cái đầu tiên của 1, lá thư thứ hai cho 2, lá thư thứ ba của 3 [IM LẶNG]. DAVID Malan: Rất tốt đẹp. Vì vậy, chúng ta có thể làm điều gì đó like-- và tăng them-- bạn có ý nghĩa như h trở thành tôi. Và hãy để tôi giữ nó đơn giản cho thời điểm này. Có lẽ e sẽ trở thành f. Và điều này trở thành m m, và điều này là p. 

Bây giờ, tôi là loại thích này vì bây giờ nó không nhảy ra ngoài tại bạn những gì đã xảy ra. Và có vẻ như vô nghĩa. Nhưng về mặt an ninh của mật mã này, và mật mã đây là loại giống như một cộng 1 thuật toán chỉ thêm 1 bức thư cho mỗi thư riêng của tôi. Và cũng giống như một trường hợp góc, những gì tôi nên làm gì nếu tôi nhấn z? 

Đung A. 

DAVID Malan: Yeah. Có lẽ chỉ cần đi trở lại một. Nhưng nếu tôi muốn có một dấu chấm than? Vâng, chúng tôi sẽ phải đến lại đến đôi đó. Vì vậy, có một số góc trường hợp, do đó, để speak-- những điều bạn cần phải lường trước nếu bạn muốn hỗ trợ những tính năng. Nhưng những gì là có thể tấn công về điều này? Đó rõ ràng là không phải là an toàn bởi vì chúng ta loại suy nghĩ của nó và viết nó xuống siêu nhanh. Vì vậy, có lẽ, một thông minh kẻ thù có thể làm ngược lại. Nhưng những thông tin bị rò rỉ trong bản mã đặc biệt này? các nhà khoa học máy tính sẽ gọi cleartext này và ciphertext ciphertext-- này có nghĩa là chỉ tranh giành hay mã hóa. Chúng tôi đang bị rò rỉ thông tin, do để nói chuyện, với bản mã này. Tôi biết điều gì đó về từ ban đầu, ngay bây giờ. 

Đung cùng số chữ. DAVID Malan: Tương tự số của các chữ cái. Vì vậy, đó là bị rò rỉ thông tin. Tôi đã gửi lòng của tôi một năm từ lá thư, nó sẽ có vẻ. Và những gì khác? 

Đung Yeah. Có chữ. 

DAVID Malan: Họ vẫn là chữ cái. 

Đung thứ ba và ký tự thứ tư lặp lại. DAVID Malan: Vâng, thứ ba và chữ thứ tư lặp lại. Và điều này là rất common-- nhận ra điều này cho những gì gọi là phân tích tần số. Và tôi sử dụng từ "các" dự đoán trước đây. "The" là một từ tiếng Anh rất phổ biến. Và như vậy, nếu chúng ta thực sự đã có một đoạn văn hay một bài luận cả mà là bằng cách nào đó được mã hóa, và tôi cứ nhìn thấy các mô hình tương tự của ba chữ cái, không t-h-e, nhưng cũng giống như x-y-z hoặc một cái gì đó như đó, tôi chỉ có thể đoán, trên một linh cảm, dựa trên sự phổ biến của "the" trong tiếng Anh rằng có lẽ tôi nên bắt đầu thay thế mỗi x-y-z với t-h-e, respectively-- và bạn chip đi vào vấn đề. 

Và trên thực tế, nếu bạn đã từng thấy một bộ phim về mật mã, đặc biệt là trong thời gian quân sự, nứt codes-- rất nhiều của nó là thử nghiệm này và sai, và đòn bẩy tài giả định, và việc dự đoán, và nhìn thấy nơi nó đi. Và trên thực tế, m-m-- đôi khi chúng ta xem m-m trong từ tiếng Anh, như vậy có lẽ đây là không thay đổi. Chúng tôi thấy e-e, chúng ta thấy o-o, chúng ta thấy l-l, chúng tôi không thực sự nhìn thấy y-x. Và có những bó của những người khác tôi có thể có thể xoay sở mà chúng ta không bao giờ nhìn thấy. Vì vậy, chúng tôi đã thu hẹp của chúng tôi không gian tìm kiếm, vì vậy để nói chuyện. Nói cách khác, nếu vấn đề ban đầu cảm thấy lớn này, ngay sau khi bạn bắt đầu cầm quyền ra khả năng hoặc phán quyết trong khả năng, bắt đầu để có được một chút đứng vững hơn, nhiều hơn một chút khả năng giải quyết. Và trên thực tế, đây là một Ví dụ thực sự của một cái gì đó được gọi là một mật mã Caesar, nơi một Caesar thuật toán mã hóa là một thuật toán mã hóa quay nơi một lá thư trở thành khác, và bạn chỉ cần thêm thống nhất cùng một số các thay đổi cho từng chữ. Và Dan thực sự ám chỉ một cái gì đó hơi phức tạp hơn trước đây, mà chúng ta có thể thêm vào, ví dụ, 1 bức thư cho chữ cái đầu tiên. e-f-- Có lẽ điều này sẽ trở thành g, hai đi. Có lẽ điều này sẽ trở thành m-n-o-- lần này nó trở thành p. Và sau đó vv. 

Chúng tôi add incrementing giá trị cho mỗi chữ cái, là khó khăn hơn bởi vì, bây giờ nhận thấy, l-l không giống như m-m, nữa. Bây giờ chúng ta cần phải là người thông thạo một chút. Và đây là những gì được gọi là, sau khi một anh chàng người Pháp, một Mật mã Vigenère, nơi bạn đang sử dụng khác nhau khóa, giá trị khác nhau. Và trên thực tế, chúng ta hãy buộc mà trở lại với nhau. 

Chúng tôi sử dụng từ "key" trước, cả trong ý nghĩa vật lý, Khách sạn và nhà cửa. Nhưng trong ý thức điện tử, một chìa khóa chỉ là một giá trị bí mật, thông thường. Và một giá trị bí mật tại đây trường hợp trước đó, i-e-m-m-p-- chìa khóa bí mật mà tôi đang sử dụng là gì mật mã này mà Dan đề xuất trước đó? Đung Plus 1 [IM LẶNG]. DAVID Malan: Yeah. Điều quan trọng là chỉ số 1-- không an toàn nhất, nhưng nó đơn giản. Nhưng tất cả các cơ chế bảo mật yêu cầu what-- rằng không chỉ tôi biết bí mật là 1, nhưng cũng là những gì? Những người khác có biết nó? Đung Người nhận [IM LẶNG]. DAVID Malan: Các người nhận có biết điều đó. Và chỉ cho rõ ràng, người không phải sẽ biết sao? Đung Các giáo viên. DAVID Malan: Các teacher-- phải không? Trừ khi anh ta hoặc cô ấy có thời gian và năng lượng brute buộc nó hoặc con số nó ra. Vì vậy, siêu ý tưởng đơn giản, nhưng nó bản đồ với những gì bạn đang đọc về và nghe về mỗi ngày trong các tin tức. Nhưng 256-- này về cơ bản là 1 bit. 256 bit là lớn hơn nhiều. Và một lần nữa, chúng ta sẽ nhận được một lượng ý nghĩa của ngày mai. Bất kỳ câu hỏi sau đó của Apple, an ninh, mã hóa, trong những khối xây dựng? Yeah, La Mã. 

Đung [IM LẶNG]. Bạn có bất cứ hiểu biết [IM LẶNG]? DAVID Malan: Oh, đó là câu hỏi hay. Tôi không biết internally-- và Apple, của tất cả các công ty đặc biệt yên tĩnh khi nói đến những loại chi tiết thực hiện. Nhưng tôi có thể nói tổng quát hơn, một nguyên lý cơ bản của an ninh, ít nhất là trong học tập cộng đồng, là bạn không bao giờ nên có những gì được gọi là an ninh thông qua tối tăm. Bạn không bao giờ nên làm gì đó để bảo vệ dữ liệu, hoặc người sử dụng, hoặc các thông tin, an ninh mà và riêng tư được tất cả các căn cứ không ai mà không biết làm thế nào nó hoạt động. 

Nói cách khác, những gì bài báo ám chỉ, AES Advanced Encryption Standard-- đó thực sự là một công cộng, tiêu chuẩn toàn cầu mà bạn có thể mở ra một cuốn sách toán học hoặc đi trên Wikipedia và thực sự đọc những gì các thuật toán được. Và giống như các thuật toán đây là cộng siêu đơn giản 1, này là toán học phức tạp hơn, nhưng đó là kiến ​​thức công cộng. Và điều này có một số mặt tích cực. Một, nó có nghĩa là bất cứ ai có thể sử dụng nó và thực hiện nó. Nhưng hai, nó cũng có nghĩa là hàng triệu người thông minh có thể xem lại nó và đảm bảo lên tiếng khi nó thiếu sót trong một số cách. 

Và do đó, trong thực tế, một trong những phòng thủ tốt nhất chống lại cánh cửa trở lại chính phủ, cho dù ở nước này hoặc bất kỳ khác, là để thảo luận công khai chỉ các loại thuật toán vì nó rất không chắc rằng toàn bộ thế giới các nhà nghiên cứu học thuật sẽ thông đồng với nhau và thực sự chịu đựng cửa ẩn trở lại trong thuật toán như thế. 

Tuy nhiên, bạn cần phải giữ bí mật. Và vì vậy chỉ để được rõ ràng, khi bạn đang sử dụng một thuật toán mã hóa, như AES, hoặc một cái gì đó giống như Caesar, hoặc Vigenere mà chúng ta ám chỉ đến đó, những gì hiện đã được giữ bí mật? Không phải là thuật toán, không phải quá trình. Đung mã. DAVID Malan: Các mã, right-- và chìa khóa, để được rõ ràng. Và như vậy để được siêu rõ ràng, mặc dù đây là một ví dụ nhỏ, mật mã, hoặc thuật toán, mà chúng tôi đã thường được sử dụng trong cuộc thảo luận này là điều này đây, các cộng. Vì vậy, bổ sung là siêu của chúng tôi mật mã đơn giản hoặc thuật toán. AES sẽ là một nhiều hơn tương đương phức tạp của cộng. Bạn làm nhiều toán học, rất nhiều nhiều bổ sung, phép nhân, và kể từ đó trở đi. 

Nhưng quan trọng không phải là giống như các thuật toán mã hóa. Trong trường hợp này, nó cũng siêu simple-- chỉ là số 1. Trong trường hợp của Apple, đó là một số 256-bit mẫu của 0 và số 1. Vì vậy, tôi không thực sự trả lời của bạn câu hỏi của riêng vì tôi có thể không thực sự nói chuyện với những gì Apple biết, nhưng các kỹ sư của Apple đã tiết lộ rằng họ thực hiện Thuật toán này cho một số phạm vi. Chúng ta phải tin tưởng rằng họ là đúng sự thật, và chúng ta phải tin tưởng rằng họ không, dù sao, xây dựng trong một số backdoor bí mật cho NSA. Và đó là về cơ bản khó để làm. 

Trong thực tế, đáng sợ nghĩ tôi có thể để lại cho bạn với về chủ đề này cụ thể là, nhiều như tất cả chúng ta có thể nói về điều này và nhiều như Tim Cook có thể đảm bảo chúng ta biết rằng các điện thoại này không đã làm những gì FBI muốn họ làm, nó gần như không thể kiểm tra hay kiểm toán càng nhiều. Có phải chúng ta thậm chí không biết rằng tôi máy ảnh không phải ngay bây giờ? Bạn có biết rằng riêng Macbook của bạn máy ảnh không phải ngay bây giờ? Vâng, hầu hết các bạn có thể biết trực giác hoặc từ kinh nghiệm, tốt, nếu ánh sáng của màu xanh lá cây tắt, có nghĩa là gì? Đung Nó không phải về. DAVID Malan: Nó không phải về. ĐƯỢC. Bạn đã được dạy rằng, nhưng tại sao không thể bạn viết phần mềm tắt ánh sáng nhưng bật máy ảnh? Có thực sự không có cơ bản bảo vệ chống lại một cái gì đó như thế. 

Vì vậy, ngay cả con người chúng ta có thể được thiết kế xã hội bởi các máy tính của chúng tôi tin tưởng một truth-- một thực tế, khi thực sự chúng ta có thể lợi thế sau đó được đưa các vì đó chính xác cùng giả định rằng một phương tiện ánh sáng màu xanh lá cây trên của máy ảnh. Điều đó không hẳn đã đúng. 

Đung [IM LẶNG] 

DAVID Malan: Yeah. Vì vậy, thực sự, tôi luôn luôn loại của nụ cười, nhưng tôi đánh giá cao nó khi bạn nhìn thấy diehards thực xung quanh campus-- bạn có băng trên của bạn. ĐƯỢC. Vì vậy, việc đưa băng vào nó là một điều chắc chắn hơn nhiều. Tất nhiên, vẫn có một microphone mà bạn có thể không thực sự băng qua một cách hiệu quả. Nhưng đó là những loại thương mại-off. 

Và trên thực tế, một mất đi hy vọng cho ngày hôm nay khủng bố nên tuyệt đối khi nói đến những điều này bởi vì, ở phần cuối của ngày, chúng ta phải tin tưởng một ai đó. Và đó cũng là một cơ bản nguyên lý của an ninh. Cuối cùng, bạn phải tin tưởng một ai đó. Bạn phải tin tưởng rằng người bạn đã phải lòng sẽ không nói tốt nhất của mình bạn gì đó bí mật mã là, và sau đó tiết lộ những thông tin tương tự rằng bạn đang cố gắng để giữ bí mật. Tất cả các quyền. Chúng ta hãy look-- yeah, Dan. 

Đung gì từ viết tắt CBC đứng dưới AES mới nhất? 

DAVID Malan: Oh, CBC được block-- gì nó nổi khối tôi-- [IM LẶNG] CBC. Cypher Khối Chaining. Vì vậy, Cypher Khối Chaining là một từ viết tắt mà đề cập đến, Tôi tin rằng, quá trình về những gì diễn ra bên trong của một thuật toán cho việc mã hóa, trong trường hợp này, theo đó nó lặp đi lặp lại. Bạn làm điều gì đó một lần nữa, và một lần nữa, và một lần nữa. Và bạn hãy trước đầu ra, và ăn nó vào quá trình của bạn như là một đầu vào tiếp theo. Vì vậy, bạn nên giữ cho ăn kết quả trở lại vào bản thân. 

Và một tương tự ở đây có thể be-- tôi nên có thể đưa ra một phép ẩn dụ tốt đây. Hãy để tôi cố gắng nghĩ về một ví dụ tốt hơn ở đây. Chúng ta hãy xem nếu chúng ta có thể đến lên với một hình ảnh nhanh chóng. Hãy xem nếu Wikipedia cho chúng ta một hình ảnh mà sẽ explain-- không có, đó là tốt. Đây là một hình tượng hơn phức tạp hơn chúng ta thực sự muốn. Nhưng ý tưởng ở đây là nếu bạn là Enciphering một cái gì đó, nó được cho ăn ở, thì đầu ra được cho ăn ở một lần nữa, sau đó nó được cho ăn một lần nữa, để lặp đi lặp lại của bạn xáo trộn thông tin sử dụng đầu ra trước như một đầu vào tiếp theo. Hãy cho tôi thấy nếu tôi đi lên với một lời giải thích tốt hơn. Hãy cho tôi thời gian để ăn trưa mì trên một. 

Tất cả các quyền. Hãy quay trở lại đây. Tôi muốn khuyến khích bạn-- chỉ của bạn bài tập về nhà tối nay, nếu bạn muốn, và bạn không nhìn thấy nó, là để xem video 20 phút, nếu bạn có thể truy cập internet và đi trên YouTube. Cuối tuần Đêm nay là một chương trình tuyệt vời John Oliver từ The Daily Show. 

Và tại URL này đây, bạn có thể thực sự nhìn vào mình look-- hài hước của mình, nhưng đồng thời nghiêm trọng nhìn vào cùng một vấn đề. Và hy vọng, thậm chí nhiều hơn video sẽ làm cho tinh thần. Và điều này là trong các slide, quá. Vì vậy, nếu bạn có URL với các slide, đây là ở đây, quá. Và chúng tôi sẽ giúp bạn có được trực tuyến trong giờ nghỉ là tốt. 

Vì vậy, trong biên bản kết luận của chúng tôi, chúng ta hãy xem nhanh xét một ví dụ khác của một công nghệ đó là bao giờ trình bày những ngày này, chia sẻ tập tin, cả trong tiêu dùng và trong bối cảnh công ty. Và đó là bằng cách nào, cho chúng tôi mục đích, một cái gì đó gọi là Dropbox. Vì vậy, đối với những người không quen, trong một hoặc hai câu, những vấn đề không Dropbox giải quyết? 

Đung [IM LẶNG] và sau đó nhận được nó trên iPhone hoặc iPad của bạn bất cứ nơi nào. 

DAVID Malan: Yeah. Chính xác. Nó cho phép bạn chia sẻ tập tin thường xuyên với chính mình do đó, nếu bạn có một chiếc iPhone, một điện thoại Android, một máy Mac, PC, nhiều máy Mac, nhiều máy tính, máy tính gia đình, máy tính làm việc, bạn có thể có một thư mục đó lần lượt có thư mục con riêng của mình mà tự động được đồng bộ trên tất cả các thiết bị của bạn. Và đó là tuyệt vời hữu ích. 

Ví dụ, vào buổi sáng, nếu tôi đang chuẩn bị cho lớp học, Tôi có thể nhận được các slide của tôi, hoặc video, hoặc hình ảnh đã sẵn sàng, thả chúng vào trong một thư mục trên một ngôi nhà máy tính, sau đó đi bộ đến trường, và mở ra một máy tính làm việc ở đây, và thì đấy, đó là kỳ diệu there-- trừ khi tôi hơi say lên, mà đã xảy ra đôi khi, và không có gì nhiều căng thẳng hơn khi đã thực hiện tất cả những giờ làm việc trước và bạn không có gì để hiển thị cho nó khi nói đến lớp đúng giờ. Vì vậy, nó không thành công đôi khi, hoặc con người thất bại, nhưng trong lý thuyết đó là chính xác những gì nó phải làm. 

compellingly hơn, cho khác người sử dụng, là tôi có thể rất thường xuyên sau đó kiểm soát nhấp chuột hoặc click chuột phải vào một thư mục hoặc tập tin mà tôi đang sử dụng với dịch vụ này, và tôi có thể gửi một URL mà kết quả từ đó nhấp vào một người bạn, và anh ta hoặc cô ấy có thể sau đó tải về một bản sao của tập tin đó. Hoặc tốt hơn, chúng tôi có thể chia sẻ thư mục để nếu tôi thực hiện một sự thay đổi, sau đó Victoria có thể thấy sự thay đổi của tôi trong thư mục của mình, và Kareem sau đó trong ngày có thể chỉnh sửa nó và thấy rằng cùng một tập tin và thư mục. Vì vậy, có rất nhiều ý nghĩa ở đây. Và chúng tôi sẽ chỉ làm xước bề mặt, và cố gắng ở đây hù doạ người bạn một chút vào không dùng cho các cấp như thế nào tất cả các công trình này và những gì các tác thực tế là cho những thứ mà bạn đang sử dụng. 

Đặc biệt, chúng ta hãy xem xét cách Dropbox chắc chắn phải làm việc. Vì vậy, nếu tôi là trên đây-- hãy vẽ một bức tranh nhanh chóng của tôi. Nếu đây là chút tôi-- tuổi này là chút cho tôi cũ trên máy tính xách tay của tôi ở đây. Và chúng ta hãy nói điều này là Victoria với băng của mình trên máy ảnh của mình. Và ở đây chúng tôi có Kareem, với máy tính xách tay của mình ở đây. Và sau đó một nơi nào đó điều này được gọi là đám mây, thêm vào đó chiều nay cũng. 

Vì vậy, làm thế nào để Dropbox làm việc? Giả sử tôi tạo ra một thư mục trên máy tính của tôi, và tôi cài đặt này phần mềm được gọi là Dropbox. Nhưng chúng ta cũng có thể nói chuyện về OneDrive từ Microsoft, hoặc chúng ta có thể nói về Google Lái xe, hoặc bất kỳ số lượng các sản phẩm khác. Đó là tất cả về cơ bản giống nhau. 

Nếu tôi đã có một thư mục có tên Dropbox trên máy tính này, và tôi vừa tạo ra một PowerPoint thuyết trình, hoặc một tập tin Excel, hoặc một bài luận, và tôi kéo nó vào thư mục đó, những gì phải xảy ra để có được nó để máy tính của Victoria hoặc Kareem của máy vi tính? 

Đung [IM LẶNG] DAVID Malan: Yeah. Vì vậy, nơi nào đó ở đây, có một công ty. Và chúng ta sẽ gọi Dropbox này. Và đây là David. Đây là Victoria. Và đây là Kareem đây. 

Vì vậy, bằng cách nào đó, tôi phải có một internet kết nối dẫn đến internet-- thêm vào đó sau khi chúng tôi break-- mà được lưu trữ trên các máy chủ tại trụ sở chính của Dropbox, hoặc trung tâm dữ liệu, bất cứ nơi nào nó được. Và sau đó máy tính của Victoria và máy tính Kareem của có được dữ liệu đó như thế nào? 

Đung [IM LẶNG] DAVID Malan: Có thể nói một lần nữa? Đung [IM LẶNG] DAVID Malan: Yeah. Tôi phải chia sẻ nó với họ. Vì vậy, tôi phải đã gửi Kareem Victoria một URL, hay tôi phải bấm vào một số tùy chọn trình đơn và gõ vào địa chỉ e-mail của họ do đó, nó sẽ tự động được chia sẻ. Hãy giả sử tôi đã làm điều đó. Những gì xảy ra sau đó trong về bức tranh này? 

Đung Bạn cần một tài khoản người dùng và là một cách để authenticate-- DAVID Malan: Yeah. Chúng ta sẽ cần một tiên một số loại tài khoản người dùng. Vì vậy, tôi đã đăng ký cho Dropbox. Mỗi bạn có thể phải đăng ký cho Dropbox, ít nhất là trong kịch bản này. Nhưng rồi cuối cùng, tập tin mà được truyền xuống theo hướng này, chỉ vì nó đã đi lên từ hướng của tôi ở đó. 

Tương tự như vậy, nếu chúng ta đã sử dụng một tính năng nhất định của Dropbox, bạn có thể tạo một bản sao của tập tin hoặc thực sự chia sẻ bản chính. Nếu các bạn bắt đầu làm bản sao, sau đó trong lý thuyết những người cần truyền lại cho tôi. 

Vì vậy, nếu bạn là một đặc biệt là người sử dụng hoang tưởng, hoặc bạn CTO hoặc trưởng nhân viên an ninh tại một công ty, những loại câu hỏi bạn nên có yêu cầu ở đây về toàn bộ quá trình này? 

Đung [IM LẶNG] 

DAVID Malan: Yeah. ĐƯỢC. Vì vậy, bây giờ tôi là người đứng đầu của Dropbox. Vâng. Chúng tôi sử dụng tiêu chuẩn công nghiệp mã hóa để bảo mật dữ liệu của bạn. Hài lòng? Tại sao không? OK, tôi sẽ được cụ thể hơn. Tôi sử dụng mã hóa AES 256-bit chỉ như bạn bè của chúng tôi tại Apple làm. 

Đung Nhưng tất cả những dữ liệu tồn tại trên tất cả các máy, và tất cả các loại máy là một lỗ hổng. DAVID Malan: OK. Thật. Vì vậy, giả sử có một bó toàn bộ các máy chủ tại trụ sở chính của Dropbox, hoặc trung tâm dữ liệu, hoặc tất cả họ các trung tâm dữ liệu, và đó là data-- và đây là một feature-- là replicated-- copied-- trên nhiều máy chủ bởi vì, lạy Chúa, một máy tính, một ổ cứng chết. Những ngày này rất phổ biến là sao chép dữ liệu tại ít nhất hai máy tính hoặc hai drives-- cứng đôi khi như nhiều như năm hoặc nhiều hơn như vậy đó, thống kê, thậm chí mặc dù, có sấm sét có thể tấn công tất cả các Dropbox các trung tâm dữ liệu cùng một lúc, hoặc họ có thể bị bị tấn công, hoặc bị tổn thương tất cả cùng một lúc, xác suất xảy ra mà là rất, rất, rất thấp. Vì vậy, đối với tất cả ý nghĩa và mục đích, dữ liệu của tôi được sao lưu một cách an toàn. 

Nhưng nó được mã hóa. Vì vậy, những gì? Không quan trọng nếu mỗi bản sao được bị đánh cắp, không quan trọng nếu các dữ liệu trung tâm bị xâm nhập, dữ liệu của tôi vẫn được mã hóa để không ai có thể nhìn thấy nó là gì. Những câu hỏi nên bạn tiếp tục yêu cầu? Đung Có tất cả các mã hóa theo cùng một cách trên [IM LẶNG]? 

DAVID Malan: xấu hổ, có. Chúng tôi sử dụng cùng một khóa để mã hóa tất cả các dữ liệu của khách hàng. Đung Nhưng sau đó nó rất dễ dàng để unencrypt và giải mã [IM LẶNG]. DAVID Malan: Nó là. Và đó là một tính năng. Chúng tôi có thể làm điều này siêu nhanh cho bạn, đó là lý do tại sao các tập tin đồng bộ hóa một cách nhanh chóng. Chúng tôi sử dụng encryption-- cùng phím tương tự cho tất cả mọi người. Đó là một tính năng. 

Và tôi đã nói nó sheepishly-- và điều này thực sự, Tôi tin rằng, vẫn còn thực sự về mặt kỹ thuật đúng. Họ làm sử dụng cùng một khóa bí mật, cho dù đó là 256 bit hoặc nhiều hơn, cho tất cả dữ liệu của khách hàng. Và đây là một phần vì lý do kỹ thuật. Một, nếu tôi chia sẻ một tập tin với Victoria và Kareem, và họ muốn được có thể truy cập vào nó, tôi đã phải bằng cách nào đó giải mã nó cho họ. Nhưng tôi không thực sự có một cơ chế để cho Victoria và Karim một khóa bí mật. 

Nếu tôi gửi email cho họ, tôi đang làm ảnh hưởng nó vì bất cứ ai trên internet có thể đánh chặn email của tôi. Tôi chắc chắn sẽ không để gọi chúng với một chuỗi các số 0 256 và số 1 hoặc nhiều hơn, và nói với họ để gõ vào. 

Nó chỉ có thể là một mật khẩu, nhưng tôi vẫn muốn có phải gọi cho họ. Và trong kinh doanh, điều này không phải là sẽ làm việc rất tốt. Nếu bạn muốn chia sẻ một tập tin với 30 người, Tôi sẽ không làm 30 cuộc gọi điện thoại darn. Và tôi không thể gửi một email bởi vì đó là không an toàn. 

Vì vậy, có thực sự này Vấn đề cơ bản của việc chia sẻ nó. Vì vậy, bạn biết những gì, nó chỉ là dễ dàng hơn nếu Dropbox không mã hóa cho chúng tôi. Nhưng nếu họ làm điều đó cho chúng ta, chỉ có họ biết chìa khóa. Và nếu họ tái sử dụng chìa khóa, điều đó có nghĩa rằng tất cả các dữ liệu có thể bị tổn hại nếu đó tự trọng bị tổn thương. Bây giờ, sau khi hỏi ít nhất một bạn thân Dropbox, họ làm có-- và tôi nghĩ rằng họ có giấy trắng mà làm chứng này fact-- họ có rất, rất ít người có quyền truy cập vào khóa đó. Các máy tính phải có nó trong bộ nhớ, và nó đã được nhốt trong một số hầm một nơi nào đó rằng, Thiên Chúa cấm, các máy tính tai nạn hoặc cần phải được khởi động lại, một người nào đó không phải gõ trong đó chủ yếu tại một số điểm. 

Vì vậy, đó thực sự là bí quyết nước sốt nếu có bất kỳ. Nhưng điều này chắc chắn có tác động đối với dữ liệu của tôi. Đó là disclosable, nếu một người nào đó làm ảnh hưởng mà quan trọng hoặc các trung tâm dữ liệu. 

Nhưng nó cũng cho phép Dropbox tính năng khác. Hóa out-- và đây là loại một cost-- kinh doanh nếu bạn sử dụng một khác nhau chìa khóa cho mọi khách hàng, hoặc thậm chí nhiều hơn như vậy cho mỗi tập tin, toán học, mỗi tập tin, khi mã hóa, sẽ nhìn khác nhau từ mỗi tập tin khác. 

Vì vậy, ngay cả khi tôi đã có hai bản sao của các bài thuyết trình PowerPoint cùng trên máy tính Kareem và trên của tôi máy tính, nếu các tập tin đã được mã hóa với các phím khác nhau, ciphertext-- sự tranh giành thing-- sẽ xem xét khác nhau. Đây không phải là tốt điều vì nó không để cho Dropbox nhận ra rằng những tập tin là như vậy, như chúng tôi đã loại thảo luận trước đó. Tại sao có thể Dropbox muốn biết khi hai người hoặc nhiều hơn là chia sẻ các tập tin chính xác giống nhau không? Tại sao là thông tin hữu ích cho Dropbox từ góc độ kinh doanh? 

Đung Space. 

DAVID Malan: Space. Một bài thuyết trình PowerPoint của không phải là lớn, nhưng mọi người thường chia sẻ lớn file phim files-- Video có lẽ thực sự lớn các bài thuyết trình PowerPoint. Và nếu bạn có hai người với cùng một tập tin, hoặc 10 người, hoặc có thể là một triệu người sử dụng với cùng phổ biến tải bất hợp pháp file phim, nó loại lãng phí để lưu trữ một triệu bản của gigabyte thông tin giống nhau, cùng gigabyte cỡ video, và nên Dropbox, giống như rất nhiều các công ty, có một tính năng gọi là "deduplication-- pc, mà chỉ là một cách nói một store bản sao của cùng một tập tin, không nhiều, và chỉ theo dõi các sự kiện rằng một triệu người, hoặc bất cứ điều gì, có mà cùng một tập tin. 

Vì vậy, chỉ cần điểm tất cả các triệu người hoặc hơn để có cùng một tập tin. Và bạn vẫn trở lại nó lên một vài lần. Vì vậy, đây là tách biệt các vấn đề của sự dư thừa trong trường hợp bạn có phần cứng thất bại hoặc tương tự. Nhưng pc yêu cầu bạn không mã hóa các tập tin cá nhân nếu bạn muốn để có thể xác định sau khi thực tế nếu họ vẫn còn trong thực tế giống nhau. 

Vì vậy, có một số thỏa hiệp ở đây. Và nó cũng không hẳn rõ ràng những gì hiện cuộc gọi phải là. Cá nhân với Dropbox, tôi sẽ sử dụng nó cho bất cứ điều gì liên quan đến làm việc, chắc chắn bất cứ điều gì liên quan đến lớp, chắc chắn cho bất kỳ tập tin mà tôi biết sẽ kết thúc lên trên internet anyway do lựa chọn. Nhưng tôi không thực sự sử dụng nó cho các công cụ tài chính, không có gì đặc biệt tin hoặc gia đình liên quan bởi vì, là một vấn đề nguyên tắc, không siêu thoải mái với thực tế rằng nó có thể là mã hóa trên máy Mac của riêng tôi, nhưng ngay sau khi nó đi ra khỏi đám mây, nó trên máy chủ ít tuổi của Dropbox. Và tôi chắc rằng không có ai Dropbox có nó ra cho tôi và sẽ đi chọc xung quanh tác phẩm của tôi, nhưng họ hoàn toàn có thể trong lý thuyết, không có vấn đề gì các chính sách quốc phòng cơ chế mà họ đưa ra. Nó chỉ phải công nghệ có thể. 

Và Thiên Chúa cấm họ bị tổn thương, tôi muốn thay file của tôi không kết thúc trong một số zip lớn mà một số hacker đặt trực tuyến cho cả thế giới xem. Vì vậy, hãy đẩy lùi về điều đó. một giải pháp là gì sau đó? bạn có thể tiếp tục sử dụng một dịch vụ như Dropbox thoải mái và làm dịu bớt các loại của tôi về mối quan tâm? 

Đung đám mây tư nhân. DAVID Malan: đám mây tư nhân. Điều đó nghĩa là gì? 

Đung Vâng, bạn an toàn của nó bằng cách nào đó để nó chỉ có sẵn cho một nhóm cụ thể. 

DAVID Malan: Yeah. Vì vậy, bạn cần phải phân vùng đám mây vào một chút gì đó hẹp hơn xác định. Và chúng ta sẽ nói about-- Đung Internet. 

DAVID Malan: An internet. Vì vậy, tôi có thể chỉ sao lưu cục bộ của riêng tôi nhà, sao lưu máy chủ hoặc máy chủ điện toán đám mây, vậy để nói chuyện. Thật không may, điều đó có nghĩa là Victoria và Kareem cần phải truy cập thường xuyên hơn nếu tôi muốn chia sẻ file với họ, nhưng. Đó có thể là một cách. 

Ngoài ra còn có ba phần mềm của bên tôi có thể sử dụng trên máy Mac của tôi hoặc máy tính của tôi mà mã hóa các nội dung của một thư mục, nhưng sau đó tôi phải gọi Victoria hoặc Karim, hoặc gửi email cho họ, hoặc một cái gì đó để nói cho họ biết bí mật đó. Và đó là một chút của một lời nói dối trắng vì có loại mật mã mà làm cho tôi và Kareem, và tôi và Victoria, để trao đổi thông điệp bí mật mà không phải, trước, chia sẻ một tin key-- một bí mật phím với nhau. Nó thực sự một cái gì đó gọi là công mật mã khóa. 

Và chúng ta sẽ không đi sâu vào kỹ thuật chi tiết, nhưng khi chúng ta ngày nay đã nói về mật mã khóa bí mật, nơi mà cả người gửi và người nhận phải biết bí mật đó, có một cái gì đó gọi là mật mã khóa công khai, mà có một khóa công khai và riêng chìa khóa, mà câu chuyện dài ngắn có một mối quan hệ toán học ưa thích theo đó nếu tôi muốn gửi Victoria một thông điệp bí mật, tôi hỏi cô ấy cho cô ấy khóa công khai, mà theo định nghĩa cô có thể gửi email cho tôi. Cô ấy có thể đăng nó trên trang web của mình. 

Đó là ý nghĩa toán học để được công khai. Nhưng nó có một mối quan hệ với một số thực sự lớn gọi là khóa riêng như vậy mà khi tôi mã hóa thông điệp của tôi với cô ấy, "hello" với khóa công khai của mình, bạn có lẽ có thể đoán chìa khóa duy nhất là những gì toán học trên thế giới mà có thể giải mã riêng của tôi message-- cô phím hoặc tương ứng với khóa riêng. 

Nó toán fancier hơn chúng tôi đã được để nói ở đây. Nó không chỉ bổ sung chắc chắn, nhưng đó cũng tồn tại. Và trên thực tế, và chúng tôi sẽ trở lại đến điều này khi chúng ta nói về web, tỷ lệ cược là bạn chưa bao giờ được gọi là một người nào đó tại amazon.com khi bạn muốn kiểm tra với bạn giỏ mua hàng và loại hình tín dụng của bạn số thẻ, và bằng cách nào đó hoặc khác mà biểu tượng ổ khóa là nói cho bạn kết nối của bạn là an toàn. Bằng cách nào đó hoặc khác của bạn ít tuổi Mac hoặc PC không có một mã hóa kết nối đến Amazon ngay cả khi bạn chưa bao giờ sắp xếp với họ là một bí mật. Và đó là bởi vì các trang web là sử dụng mật mã khóa công khai. Tại sao chúng ta không dừng lại ở đây, phải mất 15 của chúng tôi phút nghỉ sau khi câu hỏi của Olivier. KHÁN GIẢ: Tôi chỉ có một câu hỏi ngớ ngẩn. DAVID Malan: Không, không phải ở tất cả. Đung Nếu bạn có tập tin ban đầu, và phím là giống nhau cho Dropbox, cho tất cả mọi người, và bạn có các tập tin được mã hóa. Có thể bạn [IM LẶNG] phím? DAVID Malan: nói lại lần nữa. Đung Nếu bạn có bản gốc tập tin và các tập tin được mã hóa, và bạn có cả trong số họ, có thể bạn không chỉ cần [IM LẶNG]? DAVID Malan: Oh. Một câu hỏi hay. Nếu bạn có bản rõ và các bản mã, bạn có thể suy ra các khóa bí mật? Phụ thuộc vào các thuật toán mã hóa. Đôi khi có, đôi khi không. Nó phụ thuộc vào độ phức tạp các thuật toán thực tế là. 

Nhưng điều đó không giúp tình hình của bạn. Nó là một cơ bản nguyên lý đến, nếu bạn có truy cập vào các tập tin ban đầu và các tập tin kết quả, bạn không nên sử dụng then chốt bởi vì bây giờ bạn có thông tin rò rỉ. Và một kẻ thù có thể sử dụng và khai thác đó để làm những gì bạn đang ám chỉ đến, và đảo ngược kỹ sư gì quan trọng mà. 

Nhưng trong trường hợp này, có lẽ khi bạn gửi một cái gì đó cho người nhận, Bạn đã có một niềm tin mối quan hệ với họ. Và như vậy, theo định nghĩa, họ nên có hoặc biết chính điều đó. Đó là khi một người nào đó trong trung được theo cách này. Câu hỏi hay. 

Được rồi, tại sao chúng ta không tạm dừng, nghỉ khoảng 15 phút. phòng còn lại là như vậy. Tôi nghĩ có lẽ một số đồ uống và đồ ăn nhẹ như vậy. Và chúng tôi sẽ tiếp tục ở mức 5 sau 11, làm thế nào về? 11:05.