DAVID MALAN：好的。 歡迎。 大家好。 我的名字是大衛·馬蘭。 我在計算機科學 教師是哈佛， 並教了幾courses-- 其中大部分相關 以入門電腦 科學和更高層次 從該派生的概念。 接下來的幾天都沒有這麼多 雖然距離地面建設 起來，因為我們可能在一個典型的 本科， 但看著計算機科學，因為它 涉及到的業務和決策 從真正making-- 自上而下，使得我們 可以容納的範圍 背景，因為你很快就會看到， 均不技術和更 技術，並且也許多目標 那人有。 事實上，我們認為我們會開始 關閉，採取了看看一些 人口統計的，我們在這裡。 但首先，讓我們來 看看我們正走向哪裡。 

所以今天，我們有四個 塊集中的一天。 先上去，我們將重點 隱私，安全和社會。 我們會通過一種方式做到這一點 夫婦各種各樣的案例研究。 很多在後期的新聞 已經有一定的一家名為 蘋果和已知某機構 作為FBI，你可能已經閱讀。 我們將以此作為 機會來討論 正是一些 根本問題 還有，為什麼它很有趣， 這意味著什麼技術， 並用它來 過渡更普遍 一個有關安全性的討論 並有上做出決定。 

二，在加密找專門。 所以我們看起來更加技術上 在意味著什麼實際爭搶 或加密信息。 然後，我們將採取 看Dropbox的，這 是這些非常流行的一種 文件共享工具，這些天。 你可以使用它，或者框或SkyDrive中， 或者更近的化身 它們等等。 我們會看看一些 底層的安全和隱私 影響那裡。 我們將有一個休息，然後我們將 看看互聯網技術 在後半 也是今天上午試圖 給你的是如何更好的感覺 那個東西的作品，很多你 在moment--被連接到 當然利用一切day--最 什麼影響在那裡 性能，硬件， 對於軟件，和任意數量的 其它屬性，具體 試圖梳理出一大堆 縮略語，你可能已經看到 甚至可以使用，但 不一定知道 這是怎麼回事引擎蓋下方。 而我們將在一看就 實際上得到一個公司流程 或在得到一個實體在線 網絡和什麼實際意義。 然後，我們將有午餐休息。 我們會回來看看雲 計算，並且也設計服務器 架構更 通常，這樣你會 走出更好地了解， 但願，這個時髦的“雲 計算“，但它的實際含義。 如果你想 建立一個企業，或者你 努力擴大業務， 正是你需要知道什麼 你需要為了做什麼 處理不斷增長的用戶數量 在網上，什麼樣的決定 你必須做出解決這一問題。 

然後在今天的最後部分， 我們將看一看Web開發 特別。 我們不會拿到手 過臟，但我認為 它可能是，如果我們真正啟發 不要讓我們的手有點臟， 看一看在一些所謂的 HTML，CSS和實際的服務器集 起來，讓你製造一點 網頁為自己，即使你 這樣做過。 但是，我們將談論什麼 有趣的想法是根本 居然是什麼 每次發生的時候你 去谷歌企業應用套件，或Facebook，或 任何數量的其他基於網絡的工具。 

明天，同時， 我們將過渡到一起來看看 在上午 計算thinking-- 描述了一個奇特的方式 如何計算機可能會認為 或人類深諳 計算可能think-- 多一點有條不紊，一點點 更多的算法，因為我們可以說。 我們不會去得太深 到節目本身， 但我們會關注一些 信條，你 見編程和計算機 science--抽象，算法， 以及如何表示的數據， 為什麼這實際上有趣。 我們將採取一定程度的 看看重新編程 在明天上午的後半段。 我們將讓你的手 有點臟這一說法， 但只有這樣，我們有一些 上下文講一些 藝術方面的，一個工程師或 程序員可以實際使用的事情 你可能會聽到或看到在白板上 當工程師正在設計的東西。 在後半 明天，我們將看看 在什麼可能被稱為 技術堆棧。 換句話說，最 今天的人們並不真正 坐下來與空 屏幕在他們面前 並開始建設一些應用 或建立一些網站。 你站在 用別人的肩膀上 東西叫做框架和庫， 其中許多開源這些天。 所以，我們會給你一個感覺 什麼都僅此 以及如何去設計軟件 並選擇那些成分。 

然後我們一起來看一下總結 在Web編程專門 和一些 有相關的技術， 太...之類的東西數據庫， 開源或商業的API， 或應用程序 接口，然後一個這樣的語言 你可能與使用。 因此，這將是概念的混合 介紹，一舉手一組合， 並在整個討論的混合。 

但我們這樣做之前，讓我給你 回答幾個問題 每個人都在這裡被問。 你會如何形容你的 舒適與技術？ 我們有一點一系列的在這裡。 於是六人說幾分愜意， 5挺說，和兩個說不是很。 所以，應該借給自己 一些有趣的討論。 

並請，在任何時候，無論你 是不是很還是很類別， 如果要么是逼退 我假設太多 或者在過高的水平發言。 不要把我背下來。 反之，如果你願意 想獲得更多一點 與一些話題雜草 從技術上說，通過各種手段推上。 我很開心回答下來 以0和1如果需要的話。 

你有任何編程 在任何語言的經驗嗎？ 只需校準，幾乎每個人都 有沒有事先編程經驗， 這是偉大的。 即使對於那些做，我們不會 花太多的時間其實教 如何編程，而是 只是給你一個這樣的味道 我們可以再從那裡轉移 並大談特談為什麼一個更高的水平 其中的一些概念很有趣。 

這更將所有 在線可用。 事實上，如果有一個網址 你要保持開放的一個標籤 在今明兩天，你 可能要到這一個在這裡。 這就是幻燈片的副本。 而我們做出過任何改變 今天還是討論過程 我們批註的幻燈片， 他們將在那裡瞬間 如果你只是重新加載瀏覽器。 所以，我給你一個 時刻記下來， 你會再能 可以清楚地看到我所看到的。 

但是，我們銳意進取之前，我 認為這可能是有益的， 尤其是因為我們 一個親密的團體，只是 去了解對方 點點，或者說 你來自哪裡，或者你做什麼，和 你希望得到什麼了今天 明天，最好使 您可能會發現一個或多個 志同道合的精神或鄉親 休息或午餐期間交談。 我會跳來跳去，我們 有些隨意。 阿瓦，你想打個招呼，先？ 

聽眾：你好。 大家，早安。 我的名字是阿瓦。 [聽不清]。 我在工作中我喜歡部門 銀行，企業[聽不清]。 DAVID MALAN：OK。 精彩。 歡迎。 安德魯。 聽眾：是的。 大家好。 我是安德魯[聽不清]。 所以，我的技術工作 公司，紅帽， 這是一個大的開源公司。 我有一個業務 背景，使[聽不清] 得到更精通製作成 解決問題為導向的投資， 我只需要知道什麼 人們都在談論。 所以，我帶領我們的全球合作夥伴運營。 我一直在做的 五年左右。 你的概述是太棒了。 我真的很挑 所有這些[聽不清]。 DAVID MALAN：太好了。 很高興有你。 克里斯。 

聽眾：早上好。 我的名字是克里斯·普拉特。 我一個叫[聽不清]公司工作。 這是一個家族企業，所以我 做了很多不同的項目。 而現在，我專注於技術 倡議和管理我們的IT人員。 所以，我在這裡獲得更多的高 層次，寬領域的理解 該類型的東西的 這[聽不清]是 做的和熟悉的，所以我可以幫 他們做出的決定[聽不清]。 DAVID MALAN：太好了。 歡迎登機。 奧利維爾，是嗎？ 

聽眾：是的。 所以，我是法國人居住在瑞士 工作[聽不清]。 這是一個[聽不清]公司。 因此，我們收錢的時候 有一個災難，應有盡有。 而我教一些策略存在。 

所以我要上工作[聽不清] 數字的項目，但也 相當攻關項目。 所以對我的想法是真的 能夠做出更好的決策 與被更好地了解 我真正[聽不清]。 DAVID MALAN：太好了。 歡迎。 和羅馬或羅馬，是嗎？ 聽眾：我是從[聽不清]我。 而我負責的[聽不清]。 而在球隊we--我們 一個跨職能團隊 所以我們和工程師一道。 什麼，我期待的是 能夠更好地溝通 與工程師。 [聽不清] 

DAVID MALAN：太好了。 和卡琳娜。 

聽眾：我是卡琳娜從蒙特利爾。 我在[聽不清]的 魁北克省的。 對不起，我的英語不好。 而我在這裡更好地了解什麼 我的程序員或供應商解釋 對我來說。 [聽不清] DAVID MALAN：哦。 精彩。 好吧，如果我說話太 很快，你我慢下來。 而且我很高興地重複。 

聽眾：[聽不清] DAVID MALAN：當然。 別擔心。 和Nikisa，是嗎？ 聽眾：是的。 謝謝。 我的名字是Nikisa，我[聽不清]。 [聽不清] 我自己[聽不清]。 所以，我總是困惑[聽不清] 你是什​​麼真正的[聽不清]。 

DAVID MALAN：OK。 精彩。 歡迎。 維多利亞。 

聽眾：我是維多利亞。 我住在捷克共和國。 我的[聽不清]企業工作。 而且，即使它是 一家IT公司，它的 可能的是在一個IT 公司[聽不清]。 所以，我專注於業務 發展，每當 我去一個客戶會議上，我 必須採取技術人員 我因為我的 客戶問的問題 有關技術面 故事。 [聽不清]。 他們互相交談，但 那麼我的理解 他們在討論什麼。 所以，我想獲得一個 更好地了解 因為我認為它會 幫助自己[聽不清] 我有關係 客戶也是如此。 

DAVID MALAN：它是一個很好的 點我隨意插入內容。 這裡只有這麼多，我們會 能夠在短短兩天的事。 但目標之一， 我希望，是這樣的， 在接下來的後 天，至少有更多的話 看起來熟悉的 你在網上閒逛。 你就會有一個更好的 什麼就谷歌感， 還是什麼話實際上 意味著什麼，什麼 可能是蓬鬆的營銷 說話這樣，隨著時間的推移，你 可以建立起來的舒適性和 有望取代該人 有沿每次標記。 本。 聽眾：我叫奔[聽不清]。 我是一個技術交易 律師。 [聽不清]。 而且我真的在這裡只得到 更好地了解什麼 首席技術官和工程師[聽不清]法律 的結構物[聽不清]側。 DAVID MALAN：太好了。 聽眾：和丹。 大家好。 我的名字叫丹。 我住在這裡的本地。 我從安多弗我。 我在一家軟件在本地工作 公司克羅諾斯中。 在軟件上一直 20年，[聽不清] 營銷和開發類型的工作。 在過去的五年中，我已經成功 一隊的技術顧問雲 在預售的方式。 

於是我拿起了很多 的途中的概念。 所以，我做了很多的 技術討論。 但我只能把它為止。 類似的維多利亞， 很多次我迷路 並需要在技術人員打電話。 所以我只是希望字符串 很多技術行話 在一起，使我得到一個 更深入的了解，所以我 可以有更明智的對話。 DAVID MALAN：優秀。 好了，最後，我們可以 駕馭未來幾天內 在任何方向的鄉親想。 我們有一個稻草人的 無論今天和明天。 但通過各種手段，隨意 在會議期間指導我們要么 或在休息或午餐 如果有什麼東西 你想下車你的胸部。 讓我強調，有 真的是沒有愚蠢的問題。 如果你覺得喜歡 你的問題是愚蠢的， 通過各種手段只是問我更安靜 休息期間，或午餐等。 不過請放心，我們似乎是在 很好很company--公司混 在這裡，無論是國際 和技術。 所以，隨時分享的 舒適，只要你願意。 

那麼，為什麼我們不採取 看，再次，在這種情況下 隱私，安全和社會 在涉及到這種特殊情況下 蘋果和聯邦調查局。 而你可能是一般 熟悉情況。 這是很難逃脫 它提到這些天。 

出於好奇，怎麼 你們很多人的iPhone？ 幾乎所有人。 和你有一個Android手機？ 所以幸運的是，即使 這是一個有點偏 朝向iPhone具體地說， 現實是Android操作系統 由谷歌有那麼多的相似 功能，蘋果公司正在做什麼。 

他們只是碰巧 在聚光燈下，現在， 他們一直特別 在時代的尖端，當 談到實際 鎖定這些設備 越來越多的與 的iOS每次迭代中， 的操作系統 實際運行在蘋果的設備上。 那麼，為什麼我們不採取 看看這裡只設置 在舞台上的實際問題是什麼。 所以，這是怎麼回事與蘋果 和聯邦調查局的程度 你是熟悉的問題？ 

聽眾：聯邦調查局希望得到訪問 數據，這是由蘋果加密。 

DAVID MALAN：沒錯，所以FBI希望 獲得訪問該的加密數據。 因此，首先，退一步。 是什麼意思數據是 加密的，就像一個快速的定義是什麼？ 

聽眾：不知怎的，那安全 人不會有這樣的輕鬆訪問 它[聽不清]。 DAVID MALAN：是的。 究竟所以這是模糊的一些方法 信息，使沒有人可以， 在理論上，訪問這些信息。 所以，你可以只是隨便 認為它是爭先恐後。 所以，如果它是一個英文單詞 或一個英文段落， 你可能只是混雜的話了 所以有人會看它 它認為無稽之談。 但我們希望，有一種方法 重新整理這些信件。 

現在，在現實中，這是 要比更安全 因為對方是誰的 簡單地勤奮能 解讀的話 高概率 並找出了一句說的話。 在現實中，在端 當天，所有這一切的 在一個非常發生 低level-- 0和1。 明天上午，我們將討論 關於計算思維 和意味著什麼數據 實施或代表 只有0和1。 但對於今天的目的， 讓我們只是假設 你有喜歡的東西 電子郵件和照片和視頻， 和所有的在iPhone 或Android設備。 不知何故，該數據 非常混亂。 所以有這個嫌疑人 特殊情況下，聖貝納迪諾， 他們有犯罪嫌疑人的電話， 他們想要得到的數據關閉它。 但在這種情況下，蘋果具有基本上 說沒有一些東西，是的 到其他的事情。 因此，他們已經有幾件事說是 在什麼一致的方式 很多美國公司會做 當傳訊等。 他們已經提供，例如，該 當局與iCloud的備份。 所以，如果我是熟悉的，icloud的 這是雲base-- 我們會回來的雲computing-- 這nebulously定義雲 基於服務的地方 只是備份您的數據。 而事實證明，你可以 訪問數據有加密。 所以當它的它的解讀 實際上正在備份那裡。 所以蘋果的轉身，超過。 但不幸的是， 懷疑有問題 似乎已禁用自動 iCloud雲備份幾個星期 聯邦調查局獲得前 這個特殊的iPhone。 因此，有可能的幾週 一種生活在手機上的數據， 但不是在iCloud中。 這樣一來，美國聯邦調查局想看看實際 什麼是特定的手機上。 不幸的是，在手機， 像許多我們在這裡， 被保護的密碼。 多久這些通行碼 typically--無論您的手機上 或者有什麼看法？ 

聽眾：四。 

DAVID MALAN：是的。 所以經常四位數字。 他們已經開始與 iOS版的新版本 使這些通行碼長一點。 讓我們只是把 該地看待。 所以，如果它是一個四位數 密碼，這是相當不錯的。 這是媲美 很多人都有 在他們的自動取款機或借記卡。 什麼是安全意味著什麼呢？ 

好吧，讓我們退後一步。 如果你有一個四 數字代碼 - 讓我們 讓我們開始對自己 甚至在明天早上。 想想計算。 這是一個四位數代碼。 你將如何，作為一個人的關 街道，不一定是技術愛好者， 表徵是多麼安全的 iPhone是如果它使用一個四位數 通過787-9 passcode-- 0。 你如何開始量化 一個iPhone的安全性呢？ 聽眾：五？ DAVID MALAN：五？ 和你五是什麼意思？ 

聽眾：[聽不清]這個技術 -  它很容易訪問從1001嘗試 [聽不清]。 

DAVID MALAN：OK。 

聽眾：嘗試111，000，[聽不清]。 如果我[聽不清]我的電腦 這麼多次[聽不清]。 DAVID MALAN：嗯，不錯。 所以，已經，如果我們定義的問題 場景，因為這設備是安全的 因為它有四位 密碼，在該手機上的攻擊 只會是嘗試 所有可能的數字。 你可能只是開始0 0 0 0。 和得嚇人，即 在很多設備的默認密碼 這些天。 事實上，順便說一句， 如果您有任何設備 支持無線 技術叫藍牙， 默認密碼 很經常是0 0 0 0。 或者，也許，如果它是一個更安全 裝置中，0 0 0 0 0--一個附加0。 所以，當有疑問，如果您需要 進入一些設備，從那裡開始。 

但當然，如果iPhone或震動 諸如此類的東西，並說，不，這不是它， 你可能會0 0 0 0後嘗試什麼號碼？ 1 1 1 1。 2 2 2 2。 7 7 7 7--這是你的嗎？ 好。 你可能只是蠻力， 作為一名計算機科學家 says--嘗試所有可能的值。 

因此，讓我們轉向回 原來的問題。 如何安全是一個iPhone？ 有人在街頭很可能會說 安全的，或不是很安全，或中 安全，但是這是一種毫無意義的。 如果我們能這將是很好 歸因於更多的東西量化， 即使其號碼。 我們並不需要花哨的數學，但只是一些 數字估計或資格 的安全性。 

所以，如果你有一個四 位數的密碼，我們可以 開始歸於某種 的數字評分呢？ 安全性如何呢？ 

聽眾：1萬分之一。 DAVID MALAN：是的。 因此，1萬分之一。 你在哪裡得到10000？ 

聽眾：所有的可能性[聽不清]。 DAVID MALAN：是的，沒錯。 如果你已經有了一個4位數字代碼，就可以 有0 0 0 0，或者你可以有9 9 9 9， 最大。 而且使10000的可能性。 因此，似乎蠻大的。 它肯定會採取 人類很長一段時間 嘗試所有這些代碼。 

於是想，我在吃午飯 刷卡您的iPhone的一個 和你有一個四位數代碼。 如果我有足夠的時間，也許 我可以在0 0 0 0類型。 然後它甩頭，說，沒有。 0 0 0 1，0 0 0 2 0 0 3，和 也許我可以做到每秒1次。 所以這10000秒。 因此，它會帶我多久 到底要真正得到 為解密或黑客入侵 某人的iPhone，因為這些數字？ 此外，我們還會有一些也許在這裡玩。 

讓我繼續前進，拉漲 計算器的矯枉過正。 因此，如果10000秒，則 60秒一分鐘， 並有一小時60分鐘。 所以，它就像2.7小時。 所以，我必須在下午錯過 會話，如果我吃午飯期間啟動。 但它只會帶我2.7小時 嘗試進入你的iPhone。 

現在，你可能會 熟悉機制 蘋果很快可能還有其它 公司使用，以抵禦這一點。 這似乎並不或 感覺很安全了。 我們會回來的只是一個 位做一介紹， 除非我們感到省略。 我們可以做些什麼，使這個更安全？ 萬感覺很多。 但2.7小時不 真的覺得那麼長。 聽眾：不得到它後鎖定 三次嘗試或者類似的東西？ DAVID MALAN：嗯，也許它的作用。 事實上，希望不是 三，因為即使 我偷懶我的密碼 三個或更多次。 因此，有通常一些閾值。 而且我相信在iOS中的情況下， 默認的居然是10。 但similarly-- 

聽眾：[聽不清] DAVID MALAN：--similarly合理。 那麼什麼叫這樣 10嘗試後會發生什麼 或嘗試的任何數字？ 

聽眾：它被鎖定。 

DAVID MALAN：是的。 所以，手機可能鎖定自行關閉。 

聽眾：時間延遲。 

DAVID MALAN：時間延遲。 請問你說的時間延遲意味著什麼呢？ 

聽眾：這將鎖定手機 五分鐘，五分鐘後， 你可以再試一次。 

DAVID MALAN：好的。 但是，這並不覺得這是 解決這個問題，對不對？ 我不能只是來五分鐘 後來，繼續對黑客呢？ 

聽眾：是的。 

DAVID MALAN：OK。 

聽眾：但是經過嘗試 再次，它進入10分鐘。 DAVID MALAN：啊。 聽眾：--keeps擴大。 聽眾：所以，事情的增加可是 -  DAVID MALAN：是的，沒錯。 因此，讓我們假設它是 不每秒一個， 但它需要我1萬碼， 而不是時間1秒的每個， 它實際上是連60秒。 這是五分鐘。 所以，現在，這是總number-- 這是時間的總量 我需要以侵入手機。 再次，還有一個60秒 分鐘，並在一小時60分鐘。 

所以，現在，我們已經達到833個小時。 如果我們要準確地看到這一點， 現在我們談論約34天。 因此，要採取一個 對手，不睡覺， 現年34天攻入你的iPhone， 如果有這五分鐘的延遲。 但是，它甚至不是僅五分鐘。 正如賈巴爾說，有什麼 在next--後會發生 

聽眾：當您已經tried-- 

DAVID MALAN：--misattempt？ 

聽眾：--five更多次，然後 它給你一個10分鐘的延遲。 DAVID MALAN：有10分鐘的延遲。 而且我不知道它是什麼後， 這一點，但也許是20分鐘。 也許是40分鐘。 如果是，那實際上是一個 例如一個相當普遍的技術， 在計算被稱為 指數退避，其中 這冪通常意味著 你一次又一次增加一倍什麼。 

這樣開始時被 沒有這麼顯著。 但是，一旦你開始從加倍 2至4至8到16到32到64 差距真正開始擴大。 因此，這可能需要一個月的時間， 或一年，還是一輩子 實際上進入該設備。 現在，仍然是其它機制。 時間是個好東西 因為，在一般情況下，這 是一種常見的安全技術。 你不一定能阻止壞的 傢伙，但你可以慢下來。 而且因為有有限 生活中的資源，如客廳， 你可以最終推 出了威脅至今 即使，當然，對手 可能會真的很幸運，並嘗試7 7 7 7 您的手機上，並得到答案 沒錯，但這種可能性 是低得令人難以置信。 所以，一般的安全是一個 函數，而不是絕對的保障， 但概率的保護。 你只是很肯定你是 從某種攻擊的安全。 

但是，這可能不是 真的不夠好。 那麼還有什麼可以做什麼？ 什麼更沒有蘋果做的， 如果人們已啟用此， 如果對手還是壞人嘗試 在超過10次就搞定了， 除了插入一個延遲。 這將是一個更強大 防禦措施， 可能讓你在晚上睡覺好？ 

聽眾：擦除數據。 

DAVID MALAN：擦除數據。 是啊。 所以，事實上，這是一個 很常見的技術 在那裡，很像 老電影，這條消息 將自毀在10秒內。 非常普遍，將 設備，其中iPhone手機， 剛擦自己，刪除 自己10後的不正確嘗試。 因此，這是好事還是壞事？ 現在，讓我們把更多的 產品經理的帽子。 有什麼好的呢？ 為什麼這是一個積極的功能？ 

[插入VOICES] 

無法訪問您的信息。 所以，現在，不僅有你 減緩了對手下來， 如果你有那些 人為的延時， 但你也保證，如果 他或她螺絲漲了10倍， 現在的窗口 機會是剛剛走了。 他們只有過10次。 和獲取的可能性 回答正確了10次的 當有10000 可能性是1出於1,000。 所以，10超過1000除以10,000-- 1。 但即使這樣，也沒有那麼好。 因此，我們會回來的，使我 感覺如何更好的概率 因為它實際上感覺有點高。 它的百分比1/10。 什麼是壞的這個功能雖然？ 

聽眾：它的壞因為 -  DAVID MALAN：是的。 你怎麼在我手中是什麼意思？ 

聽眾：如果你沒有 失去它，你只是 試圖進入你的手機。 

DAVID MALAN：是的。 所以，如果一直沒有妥協什麼， 你只是一種分心， 你是個白痴，你 忘記密碼。 所以它不是 不合理的，特別是 如果你沒有登錄 您的手機經常 或者你分心而 這樣做，也許你自己 輸錯代碼11倍。 而現在，該死的，你已經 只是擦了擦自己的設備。 因此，這也是是怎樣的一個主題 在計算和計算機 權衡的科學。 真的是很少一個正確的答案。 有一個簡單的更可取 或成本更低的答案。 在這種情況下，有一個折衷。 一，我們的數據是 小更安全，如果它 進入一些對手的手中。 但是，我可以拍自己在 腳通過擦拭，一不小心， 我自己的數據，如果我沒有真正得到 頭10內的密碼右 倍。 那麼什麼是推？ 我們如何解決這個問題？ 難道我們扔出去的功能 總之，如果我們的蘋果，說： 這是因為我們要感覺不好 have--如果我們有一個憤怒的顧客， 這不是一個情況 我們想邀請。 聽眾：我們加密，然後 我們恢復的代碼以某種方式 蘋果或任何[聽不清]。 DAVID MALAN：你能否詳細說明？ 聽眾：[聽不清] DAVID MALAN：OK。 所以，也許我們不這樣做抹東西， 這感覺有點過於戲劇性。 為什麼我們不只是不停 數據加密？ 好了，所以在這種情況下，蘋果已經 並保持加密的數據。 這有什麼保持敵手 從看到你的加密數據 是不幸的密碼。 

因此，密碼解鎖有效 數據，以便當它的加擾， 如果你只是拿著手機，如 一旦你與密碼登錄， 它的解讀和 用戶可以看到它。 所以它已被加密。 但是，如果我們想避免擦 數據，但我們卻不知何故 希望能有一個很好的答案 在客戶支持熱線 如果恍惚或 健忘的用戶不小心 擦了擦他或她的手機，因為他們 輸入了錯誤的密碼11次，是什麼 我們的解決方案可以提供？ ，我們怎麼能 現在解決這個問題？ 是啊。 

聽眾：客戶服務[聽不清]。 DAVID MALAN：OK。 所以這是很好的。 因此，也許在不使用 訴諸抹， 我們可以有一些外的帶 機構，用於解決該問題。 而到了帶外，我的意思是你 不只是與手機互動， 也許你搶別人的電話或 電子郵件和你跟客戶服務。 也許他們問你 的，還有平常的問題， 你叫什麼名字，是什麼 您的生日，有什麼 是的最後四位數字的 社會安全號碼或國家ID。 

什麼是好樣？ 嗯，當然， 可能性很大，所以 讓你，只有你進入 你的手機，因為他們可能 發送的臨時密碼。 而這並不在存在 蘋果的情況下，但也許他們 不要送你一個臨時密碼。 你得到的，你就回來對你的方式。 但是，什麼是缺點 這個解決方案？ 

聽眾：如果有人 偷了你的身份， 他們可能有機會 所有這些信息。 DAVID MALAN：是的。 如果有人偷了你 identity--坦率地說， 它不是那麼難， 尤其是當這麼多公司 問同樣的問題。 你叫什麼名字，什麼是 您的地址，是什麼 是的最後四位數字的 社會安全號碼，什麼 是你最喜歡的寵物，是什麼 你最喜歡的父 或任何問題可能。 而事實上，順便說一句，我注意到， 剛剛在幾天前填寫 出的問題，如這些，在 在合理的努力的問題 要成為一個不太小知名 日趨個性化。 而一旦你開始給這 信息珍聞這可能確實 是個秘密，本公司，並 這家公司，並以這家公司， 和這家公司，它不會 是之前的一些公司長期聚集 這類信息。 所以你告訴 簡單的小秘密， 像你最好的朋友長大，到 所有這些個別企業的。 而且很快就好了，你有一個攻擊 被稱為社會工程，即 有人只是偽裝成你 電話或欺騙您的電子郵件地址 並以某種方式進入手機。 

所以我不喜歡這一點。 這是一個可能的解決方案，但 讓我們假設，我不喜歡這一點。 讓我們回到問題的 手，其中手機加密 我們已經沒有啟用某種 的自毀裝置。 但我do--說，我已經啟用 一些自毀機制， 但我仍然希望 安撫客戶誰 小心擦拭他或她的電話。 ，我們怎麼能解決這個問題？ 

聽眾：做一個備份。 

DAVID MALAN：做一個備份。 事實上，這是怎麼了 蘋果發生做到這一點。 其中的iCloud的動機是 正是this--不僅方便 和休息放心，所有 你的照片和一切 備份，但是在這種case-- 因為如果你的單個設備， 無論是一個iPod或iPhone，或 iPad正在丟失或被盜，或意外 或者故意抹去，至少 所有的數據是在其他地方。 而且你可以去購買 或借另一部iPhone。 您可以從備份中恢復， 可以這麼說，從iCloud中， 而你備份和運行。 

現在，有一個權衡那裡。 潛在的，蘋果現在擁有 訪問所有相同的數據的。 我們可以回來了一段時間。 但至少現在，我們已經解決了 以不同的方式的問題。 

如果你想像這 在你的腦海中的故事線， 你也許可以看到，每一個 一次，我們解決了problem-- 一種軟管涵蓋了洩漏， 一些其他的問題在其他地方跳起。 我們真的只是推 這個問題在其他地方。 而在的情況下 對手與時間延遲， 難道就是我們正在做的是 我們沒有耽誤對手了， 我們只是提高了吧 他或她有以跳 實際上可以訪問我們的數據。 

因此，任何時候，從今以後，你去 網站，或者你讀了一些白皮書， 或者一些CTO或CSO告訴你哦，我們的 系統secure--它的胡扯。 還有什麼可指 以“我們的系統是安全的” 除了我們採取行業 標準概率措施 從讓人們遠離你 服務器或從你的數據了。 

現在，蘋果的情況已經 變得很有趣 因為他們已經 要求做什麼 這不是很簡單 翻對手的數據。 他們已經做了，從iCloud中。 但現在，FBI希望 進入這個電話。 並相信它在事實上 有這種自毀裝置建成 在經過10 attempts--和我 相信這是因為他們 看著備份並實現 這個功能似乎被啟用， 我認為他們不 想必然 嘗試浪費一出來 他們10次的 證實或否認此功能。 

而且他們也unfortunately--和 這是有點它的諷刺 所有的縣城裡這 老鄉實際工作 擁有並支付特殊 軟件 - 設備管理軟件 -  這已經是被安裝 在員工的phones-- 所以問題的電話實際上是 國有財產，縣屬性， 正在使用的僱員。 如果他們事先安裝 此設備的管理軟件， 它們可以有一個 簡單的點擊PC或Mac上 平凡解鎖這款手機。 但不幸的是，他們沒有 該軟件實際安裝。 

因此，有另外的其它方式 為解決這種問題。 它並不必須是一個黑色 框你的員工的口袋裡。 但他們沒有這樣做。 所以現在我們堅持 的情況 與加密iPhone即會 從字面上self--會象徵性地 自毀後 10不正確的嘗試。 和聯邦調查局希望得到 關閉該手機的數據。 

因此，讓我們來看看什麼添 庫克已經向世界宣布 ，並採取這個大膽的立場。 如果你沒有看過，讓 我繼續前進，做到這一點。 如果您想要么你 電腦要到這一點，你在這裡的URL， 或者我可以搶你一些紙質副本。 為什麼我們不只是把 兩分鐘，如果你願意， 和讀取實際信添 庫克寫給蘋果公司的客戶。 我們會看到，如果我們不能再 梳理出它實際上意味著。 所以，我一直盤旋 在這幾件事情。 但是，讓我們看看如果我們不能提取 什麼實際上正在這裡說 並且其中所述真實 有趣的東西是隱藏的。 所以，我舉例來說，在該段 在聖貝納迪諾starting-- 情況下，該段起點 “我們有很大的尊重，” 蒂姆·庫克的最後一句話 這是。 “他們問 我們建立一個後門程序到iPhone“。 這是一種常用的短語， “後門”的東西。 這是什麼實際上做 意思是說，最好的，你可以告訴， 從你在這裡或其他地方讀什麼？ 聽眾：哈克它。 DAVID MALAN：他們希望能夠 破解它，這是什麼意思？ 什麼是後門？ 

聽眾：備選入口點？ DAVID MALAN：是的。 所以這是一個備選入口點。 就像一個實際的房子 在這裡你有一個大門， 有時一個後門在哪裡你 應該來前門 也許沒有那麼多回 門，除非你屬於那裡， 聯邦調查局正在要求一個 比喻回door--另一種方式 進入的電話是不 只是一個人的手指觸摸代碼 並獲得在通常的方式。 他們希望以某種方式啜數據了， 也許用電纜，也許無線， 或者他們希望以某種方式能夠 輸入的代碼，也許，到手機 不只是使用原始人類的手指。 

因此，他們暗示，在 下一段， “聯邦調查局要我們做一個新 iPhone的操作系統版本 系統，繞過幾個 重要的安全特性。“ 那麼，為什麼美國聯邦調查局詢問蘋果 做一個新的操作系統？ 這似乎是一種 除了的點？ 沒有？ 為什麼你覺得他們 可能會說？ 是如何解決這個問題？ 

聽眾：[聽不清] DAVID MALAN：是的。 聽眾：[聽不清] DAVID MALAN：沒錯。 的iOS的版本，操作系統 這就是手機上運行目前， 擁有所有的安全措施 我們原來的議題， 例如，時間 拖延，有可能 自毀機制，所有 其中特別惡劣。 這樣一來，數據在那裡 加密的，並且最好可以告訴我們， 蘋果莫名其妙地存儲數據分開 該phone--的基本操作 操作系統。 因此它似乎是 可以安裝一個新的操作 系統在手機上沒有 接觸用戶的數據。 

事實上，如果您有任何的 不斷更新的Mac OS或Windows， 這將有望be--， 它應該走這條路。 希望你已經能夠更新 您的操作系統從舊 版本到新版本 而不必從頭開始， 不刪除所有文件。 現在，你們中的一些有可能 過這樣的經歷，其中 根據計劃，不走了。 但在理論上，這應該是 possible--更新操作系統， 但不刪除或 觸摸的實際數據。 

所以FBI提議，蘋果 創建的操作系統 不具有這些種類的防禦 機制，安裝到電話 使他們能夠訪問該數據。 現在，怎麼可能？ 豈不犯罪嫌疑人 他自己，誰是現已去世， 必須安裝 軟件聯邦調查局？ 什麼是FBI指望在這裡？ 

聽眾：莫名其妙地推了下去？ 這是我的問題。 你如何安裝它，如果 您無法登錄嗎？ DAVID MALAN：是的。 究竟。 所以，你會似乎有一個 雞和這裡有蛋的問題， 因此，你會覺得， 更新軟件， 您需要登錄到手機。 但登錄到手機，你 需要更新的軟件，從而 以避免這些防禦機制。 

因此，讓正當理由倒退。 所以不一定是程序員 在蘋果公司，要做就要做到這樣嗎？ 如果FBI認為它可以做到這一點， 什麼一定是這樣的邏輯？ 什麼是這個問題的答案？ 

它必須能夠 這樣做，大概，不知何故。 那麼，如何你可能做到這一點？ 所有你是用一個用戶 iPhone，可能是Mac還是PC， 也許電纜，也許 的網絡連接。 美國聯邦調查局如何可能 假設蘋果可以做到這一點？ 

聽眾：也許通過 自動更新？ 

DAVID MALAN：是的。 所以非常流行，這些 天自動更新 其中，Android手機， 和iPhone，Windows手機， 諸如此類的東西只會 自動下載更新。 因此，也許蘋果可以只 更新操作系統， 聯邦調查局已經要求，把 新操作系統的副本 系統在雲上 他們的服務器，只是等待 對於犯罪嫌疑人的手機連接 自動的，因為它可能 做夜間或每 五分鐘的東西， 拉下新的操作系統。 

現在，讓我們暫停一會兒就好了。 你可能不希望做 對於世界上每一個人， 否則，我們有一個 更大的問題。 好吧，也許聯邦調查局可能會喜歡 做到這一點大家在世界上， 但可能不會去了這麼好。 所以，只是想從邏輯 在這裡，這可能嗎？ 那是大忌？ 你能推出軟件 剛剛在那種情況下一個用戶？ 你會怎樣，想的？ 

聽眾：您使其可用 僅對於該設備的地址。 DAVID MALAN：是的。 只是該設備的地址。 也許這地址 一些數字地址。 也許這是設備的電話號碼。 也許這是該設備的 蘋果ID，如果你熟悉， 象的電子郵件地址 該人的用途 登錄到that--用於自動 更新到App Store。 因此，有可能是一個辦法做到這一點。 

所以，你有操作系統 每個人在世界上， 除了誰擁有此一人 他自己版本的操作系統的 系統越來越扯了下來。 現在，也許它不是在網絡上。 也許這是一個有點 談何容易。 那麼，什麼是另一種機制？ 那麼，它是不是所有的很久以前， 我們大多數人在這裡，Android或iPhone， 通過cable--更新了我們的手機 某種USB電纜連接 到Mac或PC。 而這很可能是可能的。 

而事實上，這可以說是一個安全 缺陷iOS中的當前版本， 和iPhone更普遍， 那就是說在實際上可能的。 您可以更新的軟件 手機未解鎖手機， 這似乎。 現在，為什麼是一個安全漏洞？ 因為他們自己開 恰好這種要求。 

因此，作為一個擱置，結局似乎 從整個過程必然 是沒有辦法，那將 有可能下一個版本， 你會想到的iOS。 對？ 他們可能是故意 綁在hands-- Apple--這樣 這甚至是不可能。 

現在，他們可能已經被假設 因為只有他們擁有源 碼到iOS，這 是不是一個真正的威脅 因為沒有人會坐下來 並建立一個整個操作系統 並找出如何 在iPhone上安裝它。 但現在的確可以 只需要一個密碼前進 安裝該操作系統。 

所以這是的要點 他們在問什麼。 而更大的圖片，我們可以 推遲或許午餐風格 聊天或餐桌風格 chat--政府 表明該工具可以 將一部手機上只能使用一次。 而這也正是隱私 被告真 帶來一定的強度要記住， 只是似乎很不合理。 只要軟件實際存在， 當然更多的法律請求將 進來，肯定有一些風險 壞人越來越獲得那種 軟件，安裝它 在手機上他或她自己， 所以你剛剛開放，它 似乎，一罐蠕蟲。 

現在，連奧巴馬近日， 如果你讀過或聽過 他最近的一個 演講，評論， 我認為，人們似乎 他們的盲目迷戀手機，可以這麼說， 因此，我們已經接受了超過300年 事實上，警方有手令 希望可以進入 您的家庭或可以搜索 通過的內容 你的抽屜或諸如此類的東西， 然而，我們似乎把 這個底座由此電話 它應該是免疫一切窺探。 但我認為，坦率地說，從 計算機科學家的角度來看， 實際上progress--事實 我們現在有數學方法 真正保證數據真正被安全 這個東西叫做加密方式， 我們會回來的 在短短的一點點。 

所以任何疑問 所有的，只是還沒有？ 那麼，讓我告訴你只是 怎麼有，事實上，單向 蠻力你的方式進入手機。 而事實上，這是 不是出了問題。 這只是一個短暫的YouTube視頻 基本上一個小機器人的人 建，這是否與一個小本。 

我忘了是什麼了。 這是使用Android手機，因為 Android手機，在這種情況下， 很容易受到這種攻擊。 它不會超時。 它不增加 嘗試之間的延遲。 所以，你可以做我this-- 覺得像三天，我想， 在這段視頻的標題。 三天後，該 好笑的看著裝置 將攻入一個Android 手機具有four--也許 這是一個六位數的密碼。 所以要小心類似this-- 你看到這你最近的桌子。 

這雖然是一種機制。 那麼，什麼是蘋果公司實際上要求？ 這篇文章是長一點。 而且它是唯一的其他文章 我們看今天在紙上或在線。 但讓​​我邀請您參加 大概四分鐘左右 看看在下面。 這是這裡一個較長的URL。 但是，如果你有 幻燈片在標籤頁中打開， 你可能只需要複製和粘貼 這從載玻片本身。 我有一個打印這裡，如果你 實際上傾向於尋找在紙面上。 

這是一個比較技術文章 這會為我們提供一個機會， 實際上梳理出 更多的技術術語， 看到了作者的實際含義。 所以，如果你需要保持整理up-- 但讓​​我折騰的問題在那裡， 根據你讀過什麼，有沒有 任何流行語，句子，索賠， 我們應該先 翻譯或蒸餾 這將使一切 更直接？ 什麼呢？ 所以，如果我開始流行考考我們 什麼某些句子的意思， 我們應該OK？ 呵呵，我們走吧。 好。 聽眾：[聽不清] 建設一些代碼到RAM中。 DAVID MALAN：哦，RAM。 好。 是啊。 RAM--讓我先定義它， 我們會回來到這一點。 

聽眾：[聽不清] DAVID MALAN：什麼 他們要求在那裡。 好。 因此，作為一個定義，RAM 是隨機存取存儲器。 這是存儲器類型 我們所有的電腦都有。 它是由硬不同 磁盤或固態磁盤。 和一個固態磁盤或硬盤 在您的數據存儲長期的。 所以，當你拔下電源線， 甚至當你的電池耗盡， 你有任何數據或程序 您的硬盤驅動器或固態驅動器 保持在那裡。 

RAM，同時是內存的類型 ，當你雙擊一個圖標， 或打開某些文件，或 運行一些程序，它是 從硬盤驅動器複製或 固態驅動器到RAM中。 RAM往往是更快， 儘管更昂貴。 而這也正是文件和程序 生活正在被使用，而他們。 

因此，我們會回來的 在短短的一瞬間的影響。 但是，對於那些不熟悉的， 這就是這一切的。 而手機擁有它。 任何其他的定義或 說明我們可以做什麼呢？ 好吧。 所以，突擊測驗是什麼 是三個，至少 事情，聯邦調查局是專門 要求蘋果在技術上？ 其中一人的確涉及到RAM中。 所以這是有擾流板。 我們會回來的是什麼意思。 但什麼是政府想要的嗎？ 是啊，克里斯，你想 給我們另外一個？ 

觀眾：我覺得能力 電子蠻力密碼， DAVID MALAN：是的，以電子方式 蠻力密碼。 再次，野蠻force--快速回顧一下， 是什麼暴力破解是什麼意思？ 

聽眾：嘗試 組合數。 DAVID MALAN：再次。 究竟。 只是又一次，又一次嘗試， 又一次，通過蠻力， 不通過智力，而不是通過聰明。 剛剛嘗試每一次縫補可能性。 因此，政府希望的方式 避免野蠻force--他們 想的方式，以便能夠 蠻力它以電子， 並以電子方式而不是為了什麼？ 

聽眾：手動。 

DAVID MALAN：手動。 因此，相對於聯邦調查局特工 在物理上打字的東西， 並且相對於傻傻的看著 就像一個我們剛才設備 看到，沖壓自動他們，他們 想必希望無線做到這一點。 而事實上，如果你看過 政府request--法庭 通過藍牙document--， 無線網絡連接，無論 是possible--或者 通過閃電電纜 ，可插入 手機本身將 通過USB連接到某些 黑客，他們有設備。 

因此，他們希望暴力破解的能力 迫使手機電子 使他們可以做得更快 比人或​​機器人可以做到這一點。 他們希望以某種方式RAM-- 讓我讀的那句話。 “它希望蘋果設計這個 殘缺的軟件，全新的操作 系統中，被加載到存儲器 AKA RAM，而不是硬盤上 讓手機上的數據 仍然取證 並不會改變“。 

所以它不是清楚地告訴我們，以饗讀者， 確切位置的數據被存儲 並且其中所述操作 系統被存儲。 但據推測，作為 在法律原則問題， 政府不 想冒險變異 任何的bits--任何0的 和1，或在drive--數據 通過將一個新的操作系統 系統到硬盤本身， 免得打開它們 一個聲稱等待 一分鐘該文件是以前沒有 當有犯罪嫌疑人擁有的手機。 

相反，他們希望把 在RAM操作系統， 隨機存取存儲器，這是本 更快的速度地方，是不同的， 物理上，從實際的硬盤。 當然，操作系統不 一般去那裡的全部， 所以這是一個不平凡的請求。 因此，我們有這個要求的RAM， 我們已經有了這個強力要求， 和至少一種其他。 還有什麼是政府的要求？ 本？ 聽眾：拆下正時延遲。 DAVID MALAN：是的。 刪除時機 延遲，在這種情況下 是多少秒，或 毫秒，or-- 80毫秒？ 這聽起來非常快。 我的意思是大多數人只能通知 100 200毫秒的延遲 之前的東西其實感覺慢。 但是，80毫秒是 大致100毫秒。 1000毫秒是第二。 所以這是like--你可以做10 每秒嘗試，給予或採取。 

所以，感覺非常快， 但幾乎​​沒有足夠快 如果你有一個六位數的密碼。 而事實上，該文章 使得中提到過。 所以，如果你已經有了一個四位數 代碼，正如我們前面所討論的， 你可能有一個，兩個，三個，四個。 

並且每個數字都可以 到9為數字0。 所以，這10倍的可能性10 可能性10倍的可能性 次10。 而這正是我們 有1萬的。 如果你有一個6位數 代碼，你當然 只需添加這在這裡，這是 另外10，和另一個10，​​其 意味著我們可以只添加一個0。 而現在，我們到一個 百萬可能性。 

因此，作為一個工程師，如果6太 幾個，一個million--仍然 感覺比較低，特別是 如果你能做到每秒10。 它變得有點無聊，但 您可以通過蠻力去做。 什麼可能會更好 超過6位數的密碼？ 什麼是好？ 

聽眾：[聽不清]數字或字母 和不同的組合[聽不清]。 

DAVID MALAN：是的。 因此，讓我們這兩個輪流的。 所以比六稍好 位數的密碼可能，當然， 七位數的密碼，這給 1000萬的可能性，只是 有附加數字。 比，雖然較好是一個8 數字密碼，9位數的密碼，10 位數的密碼。 

但推背，現在。 現在，你不是工程師 或安全人員。 現在，你是產品經理 或者營銷人。 為什麼是7位數的密碼不 超過六位數密碼更好 對於“更好”的一些定義是什麼？ 聽眾：它需要更長的時間的用戶。 DAVID MALAN：是的。 花費更長的時間用於用戶。 這需要一個額外的點擊。 而稍微令人信服 太，我會說，是什麼？ 聽眾：[聽不清] DAVID MALAN：是的。 這是稍硬記 在越來越長就愈大。 我們人類，至少在 美國，都有種刷爆 在10位數字的電話號碼。 即使如此，我知道像三 人的電話號碼，這些天。 所以這是一種一洗。 

所以這是一個點，它只是不 良好的用戶experience--或UX會 可以說，時尚的方式。 那麼，有什麼比只用數字好？ 好了，而不是10 可能，我們為什麼不只是 獲得更多clever--，而是 使用10個數字，從0到9。 

否則怎麼我們可以讓 6位passcode-- 6符號密碼更安全？ 你是怎麼求婚？ 快報。 因此，而不是也許數字，我們為什麼不 只是做字母，像26倍26倍 26--哇，這實際上是 獲得相當大的快。 

所以，如果我去這裡 - 這 是我的小計算器。 如果我做10次10​​次 10倍10倍10倍10。 這就是我們得到了 百萬可能性 從6位數的密碼。 但如果相反，我們正在做的26 倍26倍26倍另有26， 26，26--這是現在給 美國3.08億的可能性。 

而且是合理的 從數字到字母切換 而且還有它6位數？ 這意味著你需要一個6字母的單詞。 我們大多數人可能會記得 六位英語或其他語言 字。 這是相當合理的。 

但我們並不需要限制 我們只是字母。 為什麼我沒有得到一點更加雄心勃勃的？ 什麼可能是略微 比這裡更好的信件？ 是工程師建議 一個更好的解決方案。 

聽眾：[聽不清] DAVID MALAN：一個combination--字符。 所以，不只是26個字母，但如果我添加 從背部以及before--這些數字， 一切是怎麼回事wrong--那是36。 這仍然是26。 這是36倍36 times--等等。 所以這是挺大的。 

我們如何更大可以得到這個 地址空間，有人可能會說？ 還有什麼你加入 除了字母和數字？ 我到36。 我是26，a到z。 

聽眾：[聽不清] DAVID MALAN：是的。 因此，我們可以真正去 瘋狂的鍵盤。 甚至更簡單， 我們可以把它簡單。 

聽眾：[聽不清] 

DAVID MALAN：是的。 如果我們去大寫和 小寫的，現在我已經26加26。 所以，這52 already--再加上另外10。 這是62。 而剛剛看到 這種影響， 現在，就讓我們做數學題的另一位。 因此，62倍62倍62 次62次62次62。 現在是給我56 十億的可能性。 

而且它還是一種合理的。 難道人還記得 6 symbol--哪裡 一個符號僅僅是一個字母或 一些字符組成的密碼？ 大概。 這並不覺得一切不合理的。 那麼，我們還能加入？ 而作為順便說一句，有沒有人在這裡， 聽過這句話基地64？ 基地64？ 

因此，我們會回來的這個，明天 當我們談論的代表性。 長話短說，我們所有的人 人在房間裡最有可能 理解基座10，該 所謂十進制系統。 和我們大家在這個房間 通過計數使用787-9 0。 我們要看到明天，在 更詳細地說，該計算機數 只用0和1的 所謂的二元系統。 所以dec-- decimal--為10。 Bi-- binary--為2。 

原來還有基地64 其中沒有，據我所知， 一個真正看中的話。 但是，這意味著你有 不為0至1，或0到9， 您主要是通過64有0。 但是你用在混合字母。 因此，我們實際上會看到 由計算機裝置，例如， 附加在電子郵件中的文件，這些 days--電子郵件，當然， 可能會在它 - 有一個形象也許 甚至有聲音或電影文件。 但是，電子郵件只是文字。 

事實證明，你可以代表 之類的東西的音樂和視頻， 和圖片等 作為使用文本的東西 稱為基64，你不僅可以使用 小寫字母和大寫 字母和數字，但 也下劃線 和鍵盤上的斜線。 因此，更多的是來。 所以這只是變得非常大。 而現在，作為安全 研究員，怎麼可能 賺一通代碼更安全？ 現在我們使用小寫字母， 大寫字母和數字。 而你提出，維多利亞， 剛才 -  聽眾：[聽不清] DAVID MALAN：點是符號。 而現在，我們真的只是 那種越來越瘋狂。 我們使用的所有 鍵盤上的按鍵。 讓我估算 有128，給 或採取，可能性 一個典型的鍵盤上， 根據您的語言和這樣的。 而且甚至有可能不止於此。 

所以，現在，我們仍然假設 我們只使用6位密碼 這就是為什麼我有那些128的6。 讓我們來看看，如果我可以現在宣布這一點。 好吧。 所以這是數以百萬計，billions-- 4萬億的可能性， 如果我把這段 correctly-- 4萬億。 讓我仔細檢查，免得 我誇大了我們的安全。 

所以這是幾十萬， millions--對不起，萬億美元。 我高估了由 千的因素。 我很抱歉。 4萬億的可能性。 所以這是更安全的，對嗎？ 尤其是當我們開始這個討論 1萬分之一可能的代碼。 現在，我們高達4萬億美元。 

現在，這是否意味著 手機是否“安全” 利用通行碼是6 個字符，其中每個 可以是數字或字母，或者 鍵盤上的一些時髦的象徵？ 一個電話，現在安全，如果這是 其實什麼犯罪嫌疑人使用？ 

聽眾：[聽不清] DAVID MALAN：是的。 這是一個完美的答案。 你有條件解釋 通過合理的standards-- 概率，你不會 進入這個電話很快。 但是有機會的話，如果小 chance--一出4 trillion--的 你實際上可能得到 回答正確的第一次。 

而現實是，太多，如果 該犯罪嫌疑人是最喜歡humans-- 也許我們很多人在 他room--他可能 沒有選擇與一些瘋狂的密碼 ，因為為什麼關鍵時髦的符號？ 我們大多數人不會記得 東西是如此時髦的作為。 因此，這可能是也許有人的 生日，或者一些單詞或短語的一些， 什麼更令人難忘。 

所以它可能甚至不作為“安全” 因為它可能是數學上。 那麼，這把事情？ 這還有待觀察 蘋果將同意在這裡。 但它肯定具有影響 更廣泛地為社會。 但外賣今天 沒有那麼多的合法性， 沒有那麼多的道德，或任何的是， 但什麼是真正的理解 其實事情。 

當你讀的東西 像這樣去思考自己， 這僅僅是使用作者 流行語，是否有實際 技術肉類這一評論， 什麼可能我去和谷歌在這種情況下？ 而事實上，可能是一個的 這裡更多技術方面的東西 是這樣提的RAM或內存， 那只是因為，據推測， 法律問題，他們暗示。 

一個安全的飛地， 我認為，卡里姆，你 前面提到過這個想法 指數退避，所以speak-- 或者我把這些話傳給你。 而這一個功能不是在這款手機。 它顯然只是有 80毫秒的延遲 因此它不惡化，並且 更糟的是，更糟的是，隨著時間的推移。 好吧。 任何問題？ 是啊，丹。 

聽眾：如果你不介意我問， 你在哪裡站上的問題？ DAVID MALAN：我身邊， 絕對的，與蘋果。 我認為數學是不是 你應該在萬佛洞。 我認為，現實情況是， 因為即使這篇文章引用， 你可以戳在iPhone洞， 你可以戳在Android洞， 但總會有 有些另類 一個特別 聰明的對手可以使用。 

所以這些類型的措施 真的只是保護我們 對dummies--較小 敵人，它具有價值， 但現實是一個 堅決對手 絕對會保持自己的加密 或她的數據由一些其他機制， 無論通過移動的 應用程序，桌面應用程序。 我認為這是不可避免的， 我也想 這是一件好事，因為 一個原則問題。 

聽眾：我的問題是，在 在一天結束時，[聽不清] 有一個傢伙誰 可以訪問一切。 

DAVID MALAN：是的。 

聽眾：所以是很容易 對於FBI [聽不清] 或者別人代替 其他公司[聽不清]？ 

DAVID MALAN：是的。 而且我認為，特別是在 這個國家，至少在 還有最近的啟示 作為國家安全局多遠有 已經持續了我，尤其是現在， 不買的說法，我們只是 在這種特定的情況下使用。 我認為，設置一個不好的先例。 

和已經有一個基本 偏執狂，我們應該有。 我們所有的人，像chumps，如果 你會，正在走來走去 相機，和麥克風，以及GPS 在我們的口袋裡反應，心甘情願， 告訴別人有可能，甚至 如果它只是蘋果或谷歌只是， 我們在任何時候都。 而且真的有什麼能夠阻止 蘋果或一些惡意的工程師 蘋果從某種程度上 在iOS中嵌入功能， 只有打開大衛·馬蘭的麥克風 24/7，並​​發送數據到蘋果公司。 

而事實上，一個有趣的 側面說明這裡本 是那種類型的已 發生為“特徵”。 如果你看新聞了一年 年前，三星開始，這是理所當然的， 採取一些高射砲在報刊上，因為 他們這些“智能電視”，其中 盡我可以告訴“聰明 電視“真的只是指 “不好的用戶界面的電視。” 但是，“智能電視”作為 硬件的功能，一般 有一個麥克風和 一個攝像頭這些天。 為什麼？ 為什麼一台電視需要一個 麥克風或照相機？ 

聽眾：Skype的。 

DAVID MALAN：Skype公司，這 是，如果你合理 要在會議室使用它 或在家裡進行視頻conferencing-- 相當合理，很吸引人。 

聽眾：聲控命令。 

DAVID MALAN：聲音 commands--如果你想 要說變化渠道，降低 音量，提高音量，關閉。 這不是不合理的，一拉 Siri的，而谷歌現在，這樣的。 否則為什麼？ 

聽眾：要窺視你。 DAVID MALAN：是的。 所以這是什麼 偏執於我們可能會說。 而現實的情況是，無論是 由錯誤或蓄意， 這是絕對有可能的。 讓我們給他們一些信貸。 為什麼會你，作為一個用戶，實際上 希望有一個攝像頭在你的TV-- 或者有什麼建議的功能呢？ 為什麼會出現一個攝像頭 在你的客廳 或自己的臥室 盯著你下來all-- 

聽眾：安全[聽不清]。 DAVID MALAN：OK。 安全。 你可能會說。 在這種情況下，它不是 這麼多消費者的電視 是安全的業務。 在這種情況下它的，因為 的[聽不清]功能。 為什麼會出現在電視的相機？ 聽眾：視頻遊戲 檢測[聽不清]。 DAVID MALAN：OK。 是啊。 言歸正傳。 和某些電視機可能會做 that--有內置的遊戲。 This--我坦率地認為這是一個 小stupid--手勢控制。 我想，只要笨 因為我真的不認為 我們有沒有在那裡我們生活 在它只是工作傑森一家。 現在，我想你也許看起來像一個 白痴到電視時，這是行不通的。 

但是，手勢控制，即 世界正在變得越來越好， 遞增一拉的Xbox Kinect的，如果你是 熟悉視頻遊戲系統， 能夠檢測運動。 因此，也許這意味著降低 量，這意味著提高音量， 也許這意味著向左滑動 改變頻道，向右滑動 更換頻道。 

這是的reasons--這一個 是傳說中原因，他們 有東西在那裡。 但是，三星採取了一些 高射砲僅僅在幾個月前 是，如果你閱讀他們的隱私 政策，這當然沒有之一 是要幹什麼，他們鼓勵 你在他們的隱私政策 不要有私人談話 在電視附近。 

[笑聲] 

我們笑了，但像 它實際上是在那裡。 這是因為為了 要實現此功能， 電視總是在聽。 它具有be--或它總是看著。 即使你有一些 在place--防禦機制 有點像Siri的，你必須 就是說，哎，Siri的，或確定，谷歌， 或whatever--電視仍然有 你在聽24/7 就是說，哎，Siri的，或確定，谷歌。 所以希望，這一切都呆在當地。 而且也沒有技術理由 它不能留在本地，軟件 更新一邊。 

但在現實中，很 通常，Siri的和谷歌 都發送這些 數據到雲， 可以這麼說，在那裡他們得到 通過更智能的處理存在， 更快，不斷更新電腦， 然後發送響應回落 到電視機。 哦，和開心的事這裡 - 我們花了 看看這個另一類我教。 稍後我們會在今天看到這一點。 

有什麼東西在世界 所謂的安全和加密，這 我們正在現在的權利。 在理論上，有一種叫做 HTTP和HTTPS，後者 是安全的。 在S是安全性和 我們會回來這一點。 然後他們運作 在一些所謂的 不同口岸，不同的數值 計算機標誌著內部值 如果這是安全的或 通常不固定。 

三星，我相信，在此情況下，為 使用“安全港”，可以這麼說。 他們使用 固定地址，但它們 用它來發送加密的數據。 所以基本上一些安全研究人員 連接的裝置到他們的電視 並意識到，當他們 談到命令他們的電視， 它被上載到 通過正確的渠道雲， 可以這麼說，而是完全 未加密的，這 在附近或任何人的意思 點A和B之間的網絡上 可能是看和聽 你的語音命令 從您的客廳或臥室。 

所以有太多，我們不僅容易 潛在地惡毒，也 只是愚蠢和錯誤，在這種情況下。 所以這些都是該種 事情要潔具。 再次，目標 今天和明天 要理解不一定 你將如何實現 該發動機罩的下面， 但正當理由倒退， 如果我的電視響應 手勢控制和我的話， 我猜我的電視是 沒那麼複雜 成具有整個 英語或整個西班牙 或什麼語言我講字典 內置到它不斷更新。 這可能只是更容易 發送這些命令了 一些server--谷歌， 蘋果，或三星，或類似物。 事實上，這是什麼 通常發生。 所以，請不要忘記前面說什麼 您的電視今晚開始也許。 

好吧。 這樣使我們再加密 有更多的技術面貌。 我們不會太深潛入 這一點，但本文中，我們看 曾提到一種叫 AES--高級加密 標準，是它代表什麼。 它由提到的東西 多汁，一個256位AES key--密鑰。 而我就拉起來，如果你 好奇，想看看它在哪裡。 這是在曲風，他們會怎麼做。 所以某處的內側 iPhone和Android手機， 想必，是某種秘密密鑰。 而且它的這個秘密密鑰 ，保持數據的安全。 

而事實上，有什麼你 和你的iPhone真去 到Settings--我認為，設置， 也許一般，然後擦除iPhone？ 這是什麼地方設置下。 您可以清除您的 iPhone，它會告訴你 那你要安全刪除它。 而這是什麼意思，通常情況下，以 刪除一個電話或一個安全的電腦？ 而實際上，讓我看看，如果我能 給你只是一個快速截圖。 我們或許可以發現這一點。 所以，iphone安全擦除 設置截圖。 讓我們來看看如果我們能 只要找到猛拍。 擦除數據 - 這是不是 - 在這裡。 

所以這是我想到的畫面。 一般可以上 一個iPhone，導航 要看起來像這樣的畫面。 並清除所有的內容和Settings-- 如果你點擊，它會告訴你它的 要安全地做到這一點。 這是什麼意思安全 在電話或計算機？ 本？ 

聽眾：在某種程度上這是很難 到後來回去竟發現它。 DAVID MALAN：好。 這樣的方式，很難去 回去找你刪除的東西。 因此擦除它的真正含義刪除它。 而產業不 有一個很好的歷史。 

早在一天，我們中的大多數 可能有某種形式的電腦。 你們當中有些人可能仍然。 早在一天，當我們仍然有 軟盤和某些其他媒體， 這是非常常見的運行的格式 命令或擦除命令， 或分區的命令，這是 一般都涉及到越來越 一個drive--準備使用的磁盤。 

而早在一天，我 甚至可以想像，現在它， 該DOS--如果你熟悉的 command--黑白提示 在Windows--甚至Windows--之前 你在所有的資本就嚷嚷 字母，所有數據將被破壞或 所有數據將被完整ERASED--謊言。 這是一個完整的技術和 實際的謊言，因為通常情況下， 什麼是計算機does--連 這一天，大多數情況下是 當您將文件拖到 回收站或垃圾桶 可以在Mac OS或Windows，或者什麼不是 -  大家可能知道，它沒有 實際上尚未刪除的，對不對？ 你要真正做什麼 實際刪除一個文件？ 聽眾：清空垃圾桶。 DAVID MALAN：你需要清空 垃圾桶或清空回收站。 我們都被教導說， 這就是心智模式 我們已經在現實世界中。 這也是一個謊言。 幾乎總是這樣，在默認情況下，這些 天，當您清空回收站 或清空回收站，甚至 通過轉到正確的菜單選項， 或右擊，或點擊控制 並按照良好的人的直覺， 這是一個謊言。 

所有計算機的工作 被“遺忘”的文件。 換句話說，某處 你的電腦裡面， 你能想到的有作為 作為一個大的小抄， 一個大的Excel文件，一個大 表的行和列 上面寫著一個名為resume.doc 在我的硬盤上的這個位置， 並呼籲friends.text文件 是在這個位置， 和profilephoto.jpeg是 這個位置在我的硬盤驅動器。 

所以一大堆文件names--的 一大堆的物理位置 裡面您的計算機。 當一台電腦“擦除” 一個文件，通常它所做的一切 是它會刪除該行 或超過了這一點。 它離開磁盤上的文件。 它只是忘記它在哪裡。 這是非常有用的，因為如果 它是被遺忘的地方是， 它可以在以後重複使用的空間。 它可以只是把另一 在它上面的文件。 明天再次，我們將 談論0和1s-- 只是意味著改變 一些0至1秒，1秒一些以0， 留下一些alone--但一般， 重建文件出位，0 和1。 

那麼，什麼是這實際上在做什麼？ 值得慶幸的是，iOS中的情況下，由於蘋果 實際上是在安全性相當不錯， 即使是在Mac OS上，擦掉你 文件事實上確實做到安全。 但如何？ 井Mac OS和Windows，如果 你有合適的軟件， 什麼will--擦除 安全事 確實有一定的技術意義。 再次，我們會回來的 這個更詳細的明天。 

但是，安全地刪除文件 並不意味著做一些它 因此它不能被回收。 但是，這是什麼意思？ 那麼，如果一個文件，為今天的目的， 表示與0和1 somehow--我不知道 怎麼樣，更多的明天。 但是0和1s--方式 你刪除文件安全 就是你可能改變這一切 這些0和1只全0 或者只是所有1s--剛剛搶 它們完全隨機 因此，如果有人此後看起來 在這些0和1，這是毫無意義的。 而且它是無法恢復 因為你做到了隨機， 或者你讓他們全0或全1。 

這實際上不是蘋果做了什麼。 因為事實證明，當 你抹去你的iPhone， 它並不需要所有的長。 不，其實，如果你清除計算機 硬盤驅動器，它可能需要一個小時， 它可能需要三天 從字面上改變每0和1 為其他值。 這裡還有很多位 這些天來，特別是 如果你有一個硬盤驅動器 這是一兆 所以speak-- 4 terrabytes-- 將需要很長一段時間。 但蘋果的確是在幾 也許秒 - 一兩分鐘， 但很快合理。 

現在，這是為什麼？ 這一切都涉及同樣的討論。 蘋果公司，默認情況下，使所有的 您的手機encrypted--數據 加擾以某種方式。 因此擦除手機， 你不一定 必須改變數據 -  因為一般原則 的encryption--藝術 擾信息 或加密的 科學本身是所謂的， 是對一個對手 看著加密的數據， 它看起來應該random--他或她應該 不能夠收集到的任何見解。 它們不應該能夠realize-- 這個人似乎是用“了” 很多。 只是因為我看到一些模式 再次again--新興 它看起來應該是完全隨機 統計到的敵人。 

因此，通過這一邏輯，當蘋果允許 您可以擦除設置的所有內容， 數據看起來已經隨機 在街上的任何人誰 也許看看你的手機上的數據。 所以，他們沒有改變你的數據。 所有他們需要做的，以擦除 手機是你，你有什麼感想？ 聽眾：[聽不清] 你的代碼不正確。 DAVID MALAN：是的。 嗯，你可以do--肯定的。 在物理上，他們可能只是鍵入 代碼中，7 7 7 7，不正確的10倍。 而是，你可以 忘記了密鑰。 所以加密是所有關於 具有通常，一些秘密。 

所以，就像你不能成 銀行金庫沒有一個組合， 就像你無法進入你的 前門沒有一個物理按鍵， 你不能進入你的 酒店房間無一 這些磁卡 或這樣，在理論上， 有什麼特別的東西 只有自己知道或有 允許您訪問 一些安全資源。 在手機的情況下， 它的四位數代碼。 在你的酒店的情況下， 它的小卡片鑰匙。 在你家的情況下， 它的物理鍵。 任何事情都可以一鍵。 

但在計算，它的 幾乎總是一個數，其中 一個數字僅僅是一個比特序列。 再次，有些僅僅是一個0或 1，更是明天。 所以，當蘋果公司聲稱自己是 使用256位AES密鑰。 這只是意味著秘密 你的電腦裡面的關鍵 有點像1011001100000。 

我只是做這件事作為 我們去了，我不會打擾 寫出256個可能的0和1。 我們將看到怎樣的明天 這映射到實際數量。 但現在，只知道這是一個 0和1的很長的格局。 這secret--這就像一個真正的 為您的酒店大磁卡鑰匙 房間裡只有你有，或者它像 有很多一個非常特殊的金屬鑰匙 只有你有那麼一點的牙齒。 

這有什麼用？ 這怎麼用一鍵有用嗎？ 好吧，讓我們做到這一點。 讓我們先從一個真正的清白。 讓我提議，就像在 小實驗這裡說， 一個moment--怎麼樣，我們 取詞“你好”。 

而假設你 早在中學 你要發送的 男孩或女孩隔著過道 你有暗戀的對象 一個秘密的消息，“你好” 但你不希望 不好意思，如果老師拿起 紙片的攔截 注意，你傳遞給他或她。 

要將此信息進行加密。 你要搶它，所以它只是 看起來像你寫廢話。 而且很可能，它的東西 比多汁“你好” 但我們只取詞“你好”。 

我們怎麼能去這個加密 在兩個孩子之間的消息 在一張紙嗎？ 他應該還是她 寫入，而不是“你好”？ 

聽眾：[聽不清] 

DAVID MALAN：那是什麼？ 

聽眾：數 信字母表。 

DAVID MALAN：數字 在字母表信。 好了，如果它是一個B C D E F G H，我可以 也許做一些像8的。 和A B C D E--我 可以做5這一點。 同樣，我可以拿出 數字映射，它大概會 只是混淆了老師。 他或她可能 不具有enough-- 不關心不夠 實際上弄清楚它是什麼。 因此，讓我們考慮雖然，它安全嗎？ 為什麼不？ 

聽眾：因為人們很容易猜測它。 如果萬一真的有人感興趣。 

DAVID MALAN：是的。 如果他們真的有興趣 如果他們有更多的數字 去的不僅僅是five--如果 有沒有像一個整體paragraph-- 它只是恰巧，所有的 數字是1和26之間， 這是一種有趣的線索。 而你可以蠻力的。 讓我們看看，如果是1， 和b為2，c為3。 如果沒有的話，也許我們 嘗試一些其他的配對。 但確定teacher-- 對抗性teacher-- 當然可以想出解決辦法。 那麼我們還有什麼可以做的？ 一個簡單的encoding--這 真正被稱為代碼 -  不要與規劃相混淆 代碼或程序languages​​--代碼。 而事實上，如果你還記得的故事 從昔日的，尤其是 在軍事上，代碼book-- 一碼本可能從字面上 是的得到了實體書 兩列，一個是字母， 一個是number--或一些其它這樣的 symbol--只是映射到另一個。 和一個碼是一個映射 從一件事到另一個。 

所以，這將是一個代碼。 加密though--或密碼，你 可能say--更多的是一種算法。 這是一個過程。 這不只是你看一些東西。 你必須申請一些邏輯應用 加密，或在這種情況下的密碼。 那麼，什麼是稍微複雜， 你覺得，比？ 還有什麼我們做派 單詞“你好”semisecretly？ 

聽眾：[聽不清] DAVID MALAN：OK。 因此，我們可以向後寫。 因此，我們可以做一些 像O型L-L-E-H或如此， 並開始尋找一個 稍微複雜一點。 因此，它有點混亂。 而且你要知道 秘密，和秘密 是“backwords”或“反向”或 某種機制的存在。 

但是，這是一種算法。 這就是你有一個過程 要在這裡移動這封信， 這封信在這裡， 這封信在這裡， 你必須重複 它一次又一次。 我們會看到明天，這 重複叫什麼 一個循環，這是相當 直觀，但它的 在計算機編程很常見的。 還有什麼可以做什麼？ 

聽眾：你可能會增加 1第一個字母，2個第二封信， 3 [聽不清]第三個字母。 DAVID MALAN：很不錯的。 因此，我們可以做一些 like--加大them-- 你的意思是像^ h變成我。 讓我把它 簡單的時刻。 也許ê為f。 並且這成為M M，這是p。 

現在，我有點喜歡這個 因為現在它不跳出 你發生了什麼事。 它看起來像廢話。 但在安全性方面 這個密碼，以及密碼的 這裡有點像一個加號 1算法僅僅增加 1個字母的每一個我自己的信件。 而只是作為一個角落的情況下， 我該怎麼辦，如果我打Z' 

聽眾：A. 

DAVID MALAN：是的。 也許只是回到一個。 但是，如果我想要一個感嘆號？ 那麼，我們就必須來 回到某個時候。 因此，有一些角落 情況下，這樣來speak-- 事情你需要預見到如果 要支持這些功能。 但是，什麼是易受攻擊的這件事嗎？ 這顯然不是那麼安全 因為我們那種認為它 並把它寫下來超級快。 因此推測，智能 對手可以做相反。 但是，什麼信息被洩露 在這個特殊的密文？ 計算機科學家 會調用這個明文 這ciphertext--密文 意思只是炒或加密。 我們正在洩露信息，所以 可以說，這個密文。 我知道一些關於 原詞，就是現在。 

聽眾：信的數目相同。 DAVID MALAN：字母相同的編號。 所以這是洩露信息。 我已經把我的暗戀五年 字母的單詞，似乎。 還有什麼？ 

聽眾：是的。 有字母。 

DAVID MALAN：他們還在信。 

聽眾：第三次和 第四個字符重複。 DAVID MALAN：是的，第三 和第四個字母重複。 這是非常 common--這種認識 什麼叫頻率分析。 我用這個詞“的” 預計這點。 “本”是一個很常見的英文單詞。 所以，如果我們實際上有一個 段落或整個文章的 在某種程度上加密，並且我不斷看到 三個字母，不一樣的模式 T-H-E，但像X-Y-Z或喜歡的事 這一點，我可能只是猜測，在一個預感， 基於普及 的“，在”在英語 也許我應該開始更換 每X-Y-Z與T-H-E，respectively-- 你這個問題蠶食。 

而事實上，如果你見過 電影講的密碼學家， 特別是在軍事倍， 開裂codes--不少吧 是這個試驗和錯誤，和槓桿 假設，並採取猜測， ，看到哪裡就有奇蹟。 而事實上，M-M--我們有時 看到M-M中的英文單詞， 所以也許這是不變的。 我們看到E-E，我們看到O-O，我們看到 L-L，我們實在看不出Y-X。 還有的人我可以的串 可能圖謀，我們從來沒有看到。 因此，我們已經縮小了 搜索空間，可以這麼說。 換句話說，如果問題 最初覺得這個大， 只要你開始執政 出的可能性或裁決 在準備，開始變得有點 更站得住腳，多了幾分解決的。 而事實上，這是一種 例如實際的東西 被稱為愷撒密碼，其中凱撒 密碼是一個旋轉的密碼在哪裡 一個字母變成 另外，你只需要添加 均勻地相同數量 的變化每個字母。 和丹實際上暗示了什麼 稍微複雜較早， 我們可以補充，例如， 1信的第一個字母。 E-F--也許這將成為克，兩個客場。 也許這將成為M-N-O-- 這個時候就變成頁。 然後依此類推。 

我們增加值遞增 到每個字母，哪 是困難，因為，現在發現，L-L 不像M-M，了。 我們現在需要一個小票友。 這是所謂後， 一個法國人，一個V @ genere加密， 在這裡你正在使用不同的 鍵，不同的值。 而事實上，讓我們配合 這重新走到一起。 

我們以前用了“鑰匙”， 無論是在物理意義上， 酒店和住宅。 但在電子感，一鍵 僅僅是一個秘密的值，通常。 而在這一個秘密值 早期的情況下，I-F-M-M-P-- 什麼是我使用的密鑰 這個密碼丹較早提出？ 聽眾：加1 [聽不清]。 DAVID MALAN：是的。 最關鍵的是剛剛的數量不1-- 最安全的，但其實很簡單。 但所有這些安全機制 需要what--，不僅我 知道這個秘密是1，還能有什麼？ 還有誰有權知道嗎？ 聽眾：收件人[聽不清]。 DAVID MALAN：本 接收者必須了解它。 而僅僅是為了清楚， 誰一定不知道吧？ 聽眾：老師。 DAVID MALAN：本teacher--吧？ 除非他或她有時間和精力 蠻力，或看著辦吧。 所以，超級簡單的想法，但它 映射到你正在閱讀什麼 和訊每天都在新聞中。 但256--這基本​​上是1比特。 256位要大得多。 再次，我們會得到一個量化 明天的感覺。 那麼對蘋果的任何問題，安全性， 加密，在這些積木？ 是的，羅馬。 

聽眾：[聽不清]。 你有什麼見解[聽不清]？ DAVID MALAN：噢，這是很好的問題。 我不知道internally-- 和蘋果，所有公司的 是當它涉及到特別安靜 這些類型的實現細節。 但我可以說更一般地， 安全的基本原則， 至少在學術 社區，是，你不應該 有什麼所謂 通過隱藏的安全性。 你永遠不應該做的事 保護數據，或用戶，或信息， 它的安全性和 隱私全部停飛 在沒有人知道它是如何工作的。 

換句話說，什麼 文章暗示， AES，高級加密Standard--了 實際上是一個全球性的，公共的，標準 你可以打開一本數學書 或去維基百科和實際 讀出的算法是什麼。 並且很像算法 這裡是超級簡單加1， 這是比較複雜的數學， 但它為公眾所知。 這有許多上升空間的。 一，這意味著任何人都可以 使用它，實現它。 而是兩個，這也意味著 數以百萬計的聰明人 進行審查，並確保 如果它在某些方面有缺陷的說出來。 

因此實際上，最好的防守之一 針對政府的後門， 無論是在這個國家或任何 其他的，是剛剛公開討論 這些種算法 因為它是不太可能 整個世界 學術研究人員 會串通，實際上 容忍隱藏後門 在這樣的算法。 

但是，你需要 保持秘密的東西。 所以，僅僅是明確的，當 您正在使用的密碼，如AES， 或類似的東西撒，或的V @ genere 我們提到有哪些呢 必須保持秘密嗎？ 不是算法，而不是該過程。 聽眾：該代碼。 DAVID MALAN：代碼，right-- 和關鍵，是明確的。 所以要超清晰，即使 這是一個簡單的例子，密碼， 或算法，即我們一般所 在使用這一討論 這個東西在這裡加。 因此，除了是我們的超級 簡單的密碼或算法。 AES將是一個更 複雜相當於加。 你做了很多更多的數學，很多 更加法，乘法， 等等。 

但關鍵是不 相同密碼。 在這種情況下，它也超 simple--只是數字1。 在蘋果公司的情況下，它的一些 0和1的256位模式。 所以，我真的不回答你 自己的問題，因為我真的不能 什麼蘋果知道說話， 但蘋果工程師 已經透露，他們實施 該算法到一定程度。 我們必須相信， 他們是真實， 我們必須相信他們 沒有，但是，建 在國家安全局一些秘密後門。 而這從根本上很難做到。 

事實上，可怕 以為我可以離開你 與這個特定的主題是， 儘管我們可能都談論這個 而就像蒂姆·庫克可能保證 我們，這些手機已經不 做FBI希望他們做什麼，這是 幾乎是不可能的驗證或審核 盡可能多。 我們甚至知道我的 相機不是現在？ 你知不知道你自己的MacBook的 相機不是現在？ 嗯，大部分的你可能知道 直覺或從經驗， 好了，如果綠燈的 關，這是什麼意思？ 聽眾：這不是上。 DAVID MALAN：這不是上。 好。 你被教導說， 但你為什麼不能 編寫軟件關閉 輕，但打開相機？ 真的沒有根本 防禦類似的東西。 

因此，即使我們人類能 被社會工程 通過我們的電腦信任 1 truth-- 1現實， 而實際上，我們可以 然後被利用 的，因為這完全一樣 假設一個綠燈表示 相機上。 這未必是真實的。 

聽眾：[聽不清] 

DAVID MALAN：是的。 所以實際上，我總有種 笑意，但我很感激 當你看到各地真實的頑固分子 campus--你帶上你的。 好。 所以，把磁帶上是 更萬無一失的事情。 當然，還是有 麥克風你不能真正 帶了作為有效。 但這些都是種的取捨。 

而事實上，一個以 希望離開今天 應絕對恐怖的時候 談到這樣的東西 因為，在結尾部分 一天，我們必須信任的人。 這也是一個基本的 安全的宗旨。 最終，你必須信任的人。 你要相信， 人你有好感 是不是要告訴他或她的最好的 朋友說，密碼是什麼， 然後披露相同的信息 那你要保密。 好吧。 讓我們來look--呀，丹。 

聽眾：是什麼的縮寫 CBC代表下的最新AES？ 

DAVID MALAN：哦，CBC是block--什麼 它站在for--塊[聽不清] CBC。 Cypher支架塊鏈接。 所以Cypher支架塊鏈是 這指的是一個縮寫， 我相信，這個過程 什麼那張裡面 對於加密算法的，在 這種情況下，由此它是迭代的。 你再做些什麼， 又一次，又一次。 而你把以前的 輸出，並且餵牠 到你的過程，隨後的輸入。 所以，你繼續餵養 結果回自己。 

在這裡，模擬可能be--我應該 能夠拿出一個很好的比喻 這裡。 讓我再想想 這裡一個更好的例子。 讓我們看看我們是否能來 了一個快速的畫面。 讓我們來看看維基百科 給了我們一個的畫面， 將explain--沒有，這是很好的。 這是一個更畫報 複雜性比我們真正想要的。 但這裡的想法是，如果你是 加密的東西，它被送入， 那麼輸出被飼餵 再次，那麼它被再次送入， 讓你的迭代 爭先恐後利用信息 前面的輸出作為後續輸入。 讓我看看，如果我拿出 有一個更好的解釋。 給我吃午飯的時間 麵條在那一個。 

好吧。 讓我們再回到這裡。 我想鼓勵你 - 你的唯一 功課今晚，如果你願意， 你還沒有看到它，是 觀看20分鐘的視頻，如果你 有互聯網接入和去YouTube。 上週今晚是一個輝煌的演出 由每日秀約翰·奧利弗。 

而在這裡這個URL，可以實際 看他look--他的幽默， 但同時也嚴重 看同樣的問題。 並希望，甚至更多 該視頻將是有意義的。 這是在幻燈片中，太。 所以，如果你與URL起來 幻燈片，這是在這裡，太。 此外，我們還會讓你在線 休息以及期間。 

因此，在我們的結論分鐘， 讓我們來看看 在一個技術中的一個其它示例 這是有史以​​來介紹，這些天， 文件共享，無論是在消費者 在企業環境中。 那就是通過方式，對於我們的 目的，所謂的Dropbox。 因此，對於那些不熟悉的，在 兩句話，什麼問題 Dropbox的是否解決？ 

聽眾：[聽不清]，然後獲得 它在你的iPhone或iPad的任何地方。 

DAVID MALAN：是的。 究竟。 它可以讓你分享 與自己經常文件 因此，如果你有一部iPhone， Android手機，一台Mac，PC機， 多台Mac電腦，多台電腦， 家用電腦，辦公計算機， 你可以有，反過來有一個文件夾 它自己的子文件自動 得到同步跨越 所有設備。 和它的奇妙有用的。 

例如，在早晨， 如果我準備上課， 我可能會得到我的幻燈片，或 視頻或圖片準備好了， 拖放文件夾中的一個家 計算機，然後步行去學校， 這裡開闢的工作電腦， 瞧，它的神奇那裡 -  除非我搞砸了，這 有時發生， 還有什麼比更有壓力 之前有做所有的工作時間 和你沒有什麼顯示 它當談到時間上課。 因此，它有時會失敗， 或人失敗， 但在理論上這正是 什麼是應該做的。 

更令人信服，對於其他 用戶，是我可以經常 然後單擊控件或 右鍵單擊文件夾 我使用或文件 與此服務， 我可以發送結果的網址 從點擊一個朋友， 他或她可以再 下載該文件的副本。 或者更好的是，我們可以分享 文件夾，這樣，如果我做出改變， 那麼維多利亞可以看到我的變化 她的文件夾，賈巴爾在當天晚些時候 可以編輯它，看到 同樣的文件和文件夾以及。 所以有很多含義在這裡。 而我們只是劃傷 表面上，並嘗試此處 以寢食不安你一點到沒有服用 理所當然如何將所有的工作原理 什麼實際意義 是您正在使用的東西。 

特別是，我們考慮 如何Dropbox的肯定工作。 所以，如果我在這裡 - 讓我們 我畫的快速照片。 如果這是有點老了我 - 這是 有點老了我對我的筆記本電腦在這裡。 讓我們說這是維多利亞 用她自己的相機在磁帶上。 在這裡，我們有賈巴爾， 用他的筆記本電腦在這裡。 然後某處被稱為這個東西 雲計算，更多的是今天下午 為好。 

那麼，如何Dropbox的工作？ 假設我創建 在我的電腦文件夾， 我安裝此 所謂軟件Dropbox的。 但是，我們也可以談 有關OneDrive來自微軟， 或者我們可以談談谷歌 驅動器或任意數量的其他產品。 這一切都基本相同。 

如果我有一個文件夾叫 這台計算機上的Dropbox， 我剛剛創建一個PowerPoint 演示文稿或Excel文件， 或一篇文章，我拖 它到該文件夾，是什麼 必須以得到它的發生 維多利亞的計算機或賈巴爾的 電腦？ 

聽眾：[聽不清] DAVID MALAN：是的。 所以在這裡的某個地方，有一個公司。 我們會打電話給這個Dropbox的。 這是大衛。 這是維多利亞。 這是賈巴爾在這裡。 

所以在某種程度上，我必須有互聯網 連接通向internet-- 更多的是我們的後 break--，獲取存儲 在Dropbox的總部服務器， 或數據中心，無論它是。 然後維多利亞的電腦 賈巴爾的計算機獲取數據怎麼樣？ 

聽眾：[聽不清] DAVID MALAN：不得不再說一遍？ 聽眾：[聽不清] DAVID MALAN：是的。 我要與他們分享。 所以我要已將 卡里姆維多利亞的URL， 或者我必須點擊一些菜單選項 並輸入他們的電子郵件地址 所以它會自動被共享。 讓我們假設我已經做到了。 那麼，什麼發生在 這幅畫的條款？ 

聽眾：你需要一個用戶帳戶 和的方式來authenticate-- DAVID MALAN：是的。 我們將需要一個先驗 某種類型的用戶帳戶。 所以，我得對Dropbox的註冊。 你們每個人可能有註冊 對收存箱，至少在這種情況下。 但最終，文件中獲得 在這個方向上傳送下來， 正如它的上升 我的方向在那裡。 

同樣，如果我們使用一個 Dropbox的某些特徵， 你既可以使文件的副本 或實際分享原件。 如果你們開始做 份，則在理論 這些應該傳播還給我。 

所以，如果你是一個 特別偏執的用戶， 或者你的CTO或首席 安全官員在一家公司， 你應該是什麼樣的問題 詢問在這裡對整個過程？ 

聽眾：[聽不清] 

DAVID MALAN：是的。 好。 所以，我現在的Dropbox的頭。 是。 我們使用行業標準 加密來保護您的數據。 滿意？ 為什麼不？ 好吧，我會更具體。 我使用256位AES加密只是 像我們在蘋果公司的朋友做的。 

聽眾：但所有的數據 存在於所有的機器， 所有這些機器 是一個漏洞。 DAVID MALAN：OK。 真正。 因此，假設有一個一大堆 在Dropbox的總部服務器， 或數據中心，或所有的其 數據中心，並且它的數據 -  這是一個feature--是replicated-- 跨多個服務器copied-- 因為，上帝保佑，人們 電腦，一個硬盤驅動器模具。 這些天很常見 是複製數據 橫跨在至少兩個計算機 或兩個硬盤drives-- 有時多達 五個或更多個使得 統計學上，甚至 但是，是的，閃電 可能罷工所有的Dropbox的的 同時的數據中心， 或者他們可能會被毆打， 或損害都在同一時間， 發生這種情況的概率 非常，非常，非常低。 因此，對於所有意圖和目的， 我的數據安全備份。 

但它的加密。 所以呢？ 如果每一個副本變得無關緊要 被盜，不如果數據無關緊要 中心被滲透， 我的數據仍然是加密 所以沒有人能看到它是什麼。 哪些問題應該 您繼續問？ 聽眾：是不是所有加密 跨越[聽不清]以同樣的方式？ 

DAVID MALAN：令人尷尬的，是的。 我們使用相同的密鑰來加密 所有客戶的數據。 聽眾：但那麼它很容易 解密和解密[聽不清]。 DAVID MALAN：是的。 這是一個特點。 我們能做到這一點超快的你， 這就是為什麼文件同步這麼快。 我們使用相同的encryption-- 相同的密鑰的每一個人。 這是一個特點。 

我說這sheepishly-- 這實際上， 我相信，仍然是 其實技術上是真實的。 但它們可以使用相同的密鑰， 無論它是256位或更多位， 所有客戶的數據。 而這部分是 出於技術原因。 一，如果我共享文件 維多利亞和賈巴爾， 他們希望 能夠訪問它，我已經 得到以某種方式解密他們。 但我真的沒有一種機制來 給維多利亞和卡里姆一個密鑰。 

如果我通過電子郵件發送給他們，我妥協 因為任何人在互聯網上 可以攔截我的電子郵件。 我當然不會打電話 它們與256 0的序列 和1或更多，且 告訴他們輸入進去。 

它可能只是一個密碼， 但我還是不得不給他們打電話。 和在業務，這是不 要很好地工作。 如果你想分享 與30人的文件， 我不會做 30該死的電話。 我不能發送電子郵件 因為這是不安全的。 

因此，有這真 共享它根本問題。 所以，你知道什麼，而是如果只是更容易 Dropbox的不加密我們。 但是，如果他們這樣做對我們來說， 只有他們知道密鑰。 如果他們重用鍵， 這意味著所有的數據的 如果可能被破壞 密鑰本身受到損害。 現在，在要求至少有一個 哥們在Dropbox的，他們做have-- 我認為他們有 白皮書說作證 這個fact--他們有非常，非常 幾個人誰有權訪問該密鑰。 這些電腦必須有 它在存儲器中，和它的 得到了被關起來的 一些地方金庫這樣 如此，上帝保佑，計算機 崩潰或需要重新啟動， 有人確實有輸入 在某些點密鑰。 

所以這是真正的秘密 如果醬有任何。 但是，這絕對有 我的數據的影響。 它披露的，如果有人妥協 該密鑰​​或數據中心。 

但是它也允許 Dropbox的另一個特點。 它變成out--並且這是 樣的業務cost--的 如果你使用了不同的 鍵為每一位客戶， 或者更使每 文件，數學， 每一個文件，如果加密，將 從看所有其他文件不同。 

所以，即使我有兩個副本 同樣的PowerPoint演示文稿 賈巴爾的計算機上和我的 電腦，如果這些文件被加密 用不同的密鑰，則 ciphertext--的炒件事 -  看起來不同。 這不是一個好 的事情，因為它不 讓Dropbox的意識到，這些 文件是一樣的，因為我們已經 早期那種討論。 Dropbox的為什麼會想知道 當兩個或更多用戶是 共享完全相同的文件嗎？ 為什麼是有用的信息 從業務角度Dropbox的？ 

聽眾：太空。 

DAVID MALAN：太空。 PowerPoint演示文稿的 沒有那麼大， 但人們普遍分享大 電影文件，視頻files-- 也許真正的大 PowerPoint演示文稿。 如果你有兩個用戶 相同的文件，或10個用戶， 或者100萬用戶 具有相同的流行 非法下載 電影文件，它是一種 浪費存儲一百萬張 的信息相同的千兆字節， 相同的千兆字節大小的視頻和 這樣的Dropbox一樣，很多公司， 有人稱功能“deduplication-- 重複數據刪除技術，這僅僅是 話說店之一的奇特的方式 同一文件的副本，而不是多個， 和公正的跟踪事實 一個百萬人，或什麼的， 有相同的文件。 

所以，剛點的所有萬元 人左右到同一個文件。 你仍然支持它幾次。 因此，這是分開的 冗餘的問題 如果你有硬件 故障或類似物。 但是重複數據刪除要求 你不是單獨的文件進行加密 如果你想成為能夠 事後確定 如果他們其實還是一樣的。 

因此，這裡有一些取捨。 而且它不一定 清除正確的判罰是什麼。 親自與Dropbox的，我將使用 它與工作相關的任何事情， 當然任何有關類， 當然了，我知道的任何文件 將要結束的 互聯網反正由選擇。 但我真的不使用 它的財務的東西， 沒什麼特別的私人 或家庭，因為相關的， 作為一個原則問題，而不是 超舒適的事實 這可能是 在我自己的MAC加密， 但只要它超出了雲， 它是在老一點的Dropbox的服務器。 而且我敢肯定沒有人 在Dropbox的有它為我 並要去 在我的文件戳， 但他們絕對可以在理論上， 無論什麼政策或防禦 他們的機制落實到位。 它只是必須 技術上成為可能。 

和上帝保佑他們 妥協，我寧願我的文件不 在一些大的壓縮，一些黑客結束 把在網上給全世界看。 因此，讓我們回推了。 什麼是解決呢？ 您可以繼續使用 像Dropbox的服務舒適 和安撫我種的擔憂？ 

聽眾：私有雲。 DAVID MALAN：私有雲。 這意味著什麼？ 

聽眾：嗯，你保護它 不知何故，這樣才能使用它 對於特定的基團。 

DAVID MALAN：是的。 所以你需要分區雲 到的東西多一點狹窄 定義。 我們將討論about-- 聽眾：互聯網。 

DAVID MALAN：互聯網。 所以，我可以只備份在本地我自己 家，備份服務器，或雲服務器， 可以這麼說。 不幸的是，該裝置 維多利亞和賈巴爾 如果需要我經常訪問更多 想與他們，但共享文件。 這可能是一種方式。 

也有第三 第三方軟件，我 可以在我的Mac或我的電腦使用 加密一個文件夾的內容， 但後​​來我有打電話 維多利亞或卡里姆，或給他們發電子郵件， 或東西告訴他們的秘密。 這是一個有點善意的謊言，因為 有加密類型的那 做讓我和賈巴爾， 我和維多利亞， 交換秘密信息不 不必在事先份額 私人key--秘密 彼此鍵。 它實際上是一種叫做 公鑰加密。 

我們不會進入技術 細節，但我們而今天 一直在談論 秘密密鑰密碼術中， 其中，發送者和接收者 要知道相同的秘密， 還有一種叫 公共密鑰加密，這 有一個公共密鑰和私人 鍵，長話短說有 一個奇特的數學關係 因此，如果我想發送維多利亞 一個秘密的消息，我問她，她 公開密鑰，它通過定義她 可以給我發電子郵件。 她可以張貼在她的網站。 

這是數學上意味著要公開。 但它有關係 另一個叫真正的大號碼 私鑰，這樣當我 加密我的信息給她，“你好” 用她的公鑰， 你或許可以猜測 什麼是唯一的關鍵 數學在世界上 可以解密我message--她的私人 鍵或相應的私鑰。 

它比我們的數學愛好者 到過這裡所說的。 這不只是加法 當然，但同樣存在。 而事實上，我們會回來 這當我們談論網絡， 賠率是你從來沒有 在amazon.com有人叫 當你想用看看你 購物車，並輸入你的信用卡 卡號，但不知何故或其他 那個掛鎖符號告訴你 您的連接是安全的。 不知怎的，或其他您 有點老的Mac或PC 確實有一個加密 連接到亞馬遜 即使你從來沒有 安排他們秘密。 那是因為網絡是 使用公鑰加密。 我們為什麼不暫停在這裡，把我們15 Olivier的問題之後分鐘的休息時間。 聽眾：我只是有一個愚蠢的問題。 DAVID MALAN：沒有，一點都沒有。 聽眾：如果你有原始文件， 並重點對Dropbox的一樣， 適合所有人，你 有加密的文件。 你能[聽不清]的關鍵？ DAVID MALAN：再說說一次。 聽眾：如果您有原始 文件和加密文件， 你有他們兩個， 你不能只[聽不清]？ DAVID MALAN：哦。 一個很好的問題。 如果你有明文 和密文， 你可以推斷出密鑰？ 依賴於密碼。 有時候是的，時有時無。 這取決於如何複雜 實際的算法。 

但是，這並不能幫助你的情況。 它是一個基本 為宗旨，如果您有 訪問原始文件 將得到的文件， 你應該不再使用 該密鑰​​，因為現在你 有信息洩露。 而對手可能 使用和開發 那做你影射什麼， 而逆向工程的關鍵是什麼。 

但在這種情況下，據推測，當你 送點東西給收件人， 你已經有一個信任 與他們的關係。 因此根據定義，它們應 有或知道鍵已經。 這是當有人在 中間幫倒忙。 好問題。 

好吧，我們為什麼不 暫停，先休息15分鐘。 其餘的房間都這樣。 我覺得有可能是一些 飲料和小吃的方式。 我們會繼續在5 11，怎麼樣之後？ 11:05。