DAVID MALAN: Selvä. Tervetuloa. Hei kaikki. Nimeni on David Malan. Olen tietojenkäsittelytieteen tiedekunnan täällä Harvardissa ja opettaa muutaman courses-- useimmat liittyvän että johdanto tietokoneeseen tieteen ja korkeamman tason käsitteitä, jotka ovat peräisin siitä. Seuraavan parin päivän eivät ole niinkään vaikka rakentamisesta maasta up, kuten voisimme tyypillisessä perustutkintoa tietenkin, mutta katsot tietotekniikassa kuin se liittyy liiketoiminnan ja päätöksenteon making-- todella alkaen ylhäältä alas, jotta voimme mahtuu erilaisia taustat, kuten pian näet, sekä vähemmän teknisiä ja enemmän tekninen, ja myös useita tavoitteita että ihmiset ovat. Itse asiassa, ajattelimme aloittaa pois ottamalla tarkastella joitakin väestönkehitys olemme täällä. Mutta ensin sallikaa katsokaa missä olemme menossa. 

Joten tänään, meillä on neljä lohkot keskittyi päivä. Ensimmäisenä, keskitymme yksityisyys, turvallisuus ja yhteiskunta. Ja teemme tämän Poiketen Muutaman tapaustutkimuksia tapaisena. Erittäin paljon uutisissa myöhässä on ollut tietty yritys nimeltä Apple ja tietty virasto tunnetaan kuten FBI, kuten ehkä lukenut. Ja me käyttää tätä tilaisuus keskustella mitä jotkut taustalla olevat kysymykset on olemassa, miksi se on mielenkiintoista, mitä se tarkoittaa teknisesti, ja käyttää sitä siirtyminen yleisemmin keskusteluun turvallisuudesta ja päätöksiä siellä. 

Kaksi, katsomalla salaus erikseen. Joten me tarkastelemme hieman teknisesti mitä se merkitsee todella ryntäily tai salata tietoja. Ja sitten otamme katsokaa Dropbox, joka on yksi näistä erittäin suosittuja tiedostojen jakamisen työkaluja näinä päivinä. Voit käyttää sitä, tai Box tai SkyDrive, tai uudempi inkarnaatio sen ja niin edelleen. Ja me katsomaan joitakin taustalla turvallisuuden ja yksityisyyden seurauksia siellä. Meidän täytyy tauon, ja sitten me katso internet-teknologiat in jälkipuoliskolla Tämän morning-- yrittää antaa sinulle paremman käsityksen siitä, miten että asia toimii, että monet teistä on kytketty on moment-- varmasti käyttää melkein joka day-- ja mitä seurauksia ovat siellä suorituskykyä, laitteiston, ohjelmisto, ja rajoittamattoman määrän muita ominaisuuksia, erityisesti yrittää kiusaa erilleen läjän Lyhenteet että saatat nähneet tai ehkä jopa käyttää, mutta eivät välttämättä tiedä mitä tapahtuu alla huppu. Ja me katsomaan sen antamat prosessi todella saada yritys tai saada kokonaisuus verkossa on web, ja mitä se todella tarkoittaa. Sitten meillä on tauon lounaalle. Palaamme ja katsomaan pilvi computing, ja myös suunnittelemalla palvelimen arkkitehtuurit lisää yleensä niin, että sinun kävellä ulos ymmärtää paremmin, toivottavasti, tämä muotisana "pilvi computing ", mutta mitä se oikeastaan ​​tarkoittaa. Ja jos yrität rakentaa liiketoimintaa tai olet yrittää laajentaa liiketoimintaa, mitä sinun tarvitsee tietää ja mitä sinun tarvitsee tehdä, jotta käsittelevät yhä useammat käyttäjät verkossa, ja millaisia ​​päätöksiä sinun täytyy tehdä sen ympärillä. 

Ja sitten viimeisessä osassa tänään, me katsomaan web-kehitystä erityisesti. Emme käsiimme liian likainen, mutta ajattelin kävisi valaisevat jos todella do käsiimme hieman likainen, ja katsomaan jotain kutsutaan HTML, CSS, ja todellinen palvelin asettaa niin, että voit luoda hieman Web-sivun itse, vaikka olet tehnyt tätä ennen. Mutta me puhumme mitä mielenkiintoisia ajatuksia ovat taustalla olevat ja mitä todella on tapahtuu joka kerta kun Siirry Google-sovellukset, tai Facebook, tai useita muita web-pohjaisilla työkaluilla. 

Huomenna puolestaan me siirtyminen katsoa aamulla klo laskennallinen thinking-- hieno tapa kuvata miten tietokone voisi ajatella tai ihmisen perehtynyt computing voisi think-- hieman enemmän menetelmällisellä, vähän enemmän algoritmeihin, kuten voisi sanoa. Ja emme mene liian syvälle osaksi ohjelmointi sinänsä, mutta me keskitymme joissakin ja oppeja, että olet katso ohjelmointi ja atk science-- abstraktio, algoritmit, ja kuinka te edustatte tietoja, ja miksi se on todella mielenkiintoinen. Otamme jokseenkin Katso uudelleenohjelmointi jälkimmäisellä puoliskolla huomenaamulla. Saamme kätesi hieman likainen kanssa, mutta vain niin, että meillä on joitakin konteksti puhumalla joistakin ehtojen taiteen että insinööri tai ohjelmoija voi todella käyttää, asiat saatat kuulla tai nähdä taululle Kun insinöörit suunnittelevat jotain. Vuoden jälkipuoliskolla huomenna, me katsomaan mitä voisi kutsua teknologia pinot. Toisin sanoen, useimmissa ihmiset nykyään eivät oikeastaan istua alas tyhjällä näyttö niiden edessä ja alkaa rakentaa sovellusohjelmia tai rakentaa joitakin verkkosivuilla. Seisot olkapäät toisten avulla asioita kutsutaan kehysten ja kirjastot, monet niistä avoimen lähdekoodin näinä päivinä. Niinpä me annamme sinulle tunteen mitä kaikki se siitä ja miten edetä suunnittelussa ohjelmisto ja valitsemalla kyseisille ainesosille. 

Ja sitten me lopuksi katsoa www ohjelmointi nimenomaan ja jotkut liittyvien teknologioiden siellä, too-- asioita, kuten tietokannat, avoimen lähdekoodin tai kaupallisia API, tai ohjelmointirajapinnan rajapintoja, ja sitten yksi tällainen kieli että voit käyttää kanssa. Joten se tulee olemaan sekoitus käsitteellinen esittelyt, sekoitus kädet, ja sekoitus keskustelun kaikkialla. 

Mutta ennen kuin teemme sen, minä annan sinulle vastauksen pari kysymyksiä että kaikki täällä pyydettiin. Miten kuvailisit mukavuutta tekniikka? Meillä on hieman erilaisia ​​täällä. Niin kuusi ihmiset sanoivat hieman mukava, viisi sanoi hyvin, ja kaksi mainittua kovin. Niin että olisi myös voitava mielenkiintoisia keskusteluja. 

Ja ota, missään vaiheessa, olipa ovat melko vähän tai ei kovin luokkia, älä työnnä takaisin, jos jompikumpi Olen olettaen liikaa tai puhuu liian korkea taso. Älä tuo minut takaisin alas. Ja päinvastoin, jos haluat haluavat saada hieman enemmän osaksi rikkaruohot joidenkin aiheeseen teknisesti, kaikin keinoin työntämään että. Olen onnellinen vastata alas arvoon 0 ja 1s jos tarvetta on. 

Onko teillä mitään ohjelmointi kokemus millä tahansa kielellä? Vain kalibroida lähes jokainen ei ole aiempaa kokemusta ohjelmoinnista, joka on suuri. Ja jopa ne, jotka eivät, emme viettää liian paljon aikaa todella opettaa miten ohjelma, vaan pikemminkin vain antaa sinulle maku niin että voimme sitten siirtyä sieltä ja puhua korkeammalla tasolla siitä, miksi jotkut näistä käsitteistä ovat mielenkiintoisia. 

Tämä ja lisää tulee kaikki oltava saatavilla verkossa. Itse asiassa, jos on olemassa yksi URL haluat pitää auki välilehdessä kaikkialla tänään ja huomenna, te kannattaa mennä tämä täällä. Ja se kopio dioja. Ja kaikki muutokset teemme yli Tietenkin tänään tai keskustelujen että me merkitä dioja, ne on siellä heti jos vain lataa selain uudelleen. Joten minä annan sinulle hetki hiukkaakaan että alas, ja voit sitten pystyä nähdä, mitä minä näen. 

Mutta ennen kuin eteenpäin, I ajattelin, että voisi olla hyödyllistä, varsinkin kun olemme intiimi ryhmä, vain tutustua toisiaan Hieman ja kenties sanoa mistä olet kotoisin, tai mitä teet, ja mitä olet haluavat päästä pois tänään ja huomenna, mieluiten niin, että saatat löytää yksi tai useampi samanhenkisten henkiä tai seudullamme puhua aikana tauon tai lounas. Ja minä hypätä meitä ympäri jokseenkin satunnaisesti. Arwa, haluat sanoa hei, ensimmäinen? 

Yleisö: Hei. Hyvää huomenta kaikille. Nimeni on Arwa. [KUULUMATON]. Työskentelen minun sektorin kuten pankkien, yritysten [tahtiimme]. DAVID MALAN: OK. Ihana. Tervetuloa. Andrew. Yleisö: Kyllä. Hei kaikki. Olen Andrew [tahtiimme]. Joten Työskentelen teknologia yhtiö, Red Hat, mikä on suuri avoimen lähdekoodin yritys. Olen liiketoiminnan tausta joten [tahtiimme] saada enemmän perehtynyt tulee tehdä ratkaisuhakuinen investoinnit, Minun täytyy vain tietää, mitä ihmiset puhuvat. Olen siis johtaa maailmanlaajuista kumppani toimintaa. Olen tehnyt, että noin viisi vuotta. Your katsaus on loistava. Odotan todella valita kaikki nuo [tahtiimme]. DAVID MALAN: Wonderful. Iloisia, että olet. Chris. 

Yleisö: Huomenta. Nimeni on Chris Pratt. Työskentelen yritys nimeltä [tahtiimme]. Se on perheyritys, niin minä tehdä paljon erilaisia ​​projekteja. Juuri nyt olen keskittynyt teknologiaan aloitteita ja hallintaan IT henkilöstöä. Joten olen täällä saada enemmän korkea taso ja laajaa ymmärrystä tyyppisiä asioita että [tahtiimme] on teet ja tuntee, jotta voin auttaa ne tekevät päätökset [tahtiimme]. DAVID MALAN: Wonderful. Tervetuloa mukaan. Olivier, on se? 

Yleisö: Kyllä. Joten olen ranskalainen asuu Sveitsi työskentelevät [tahtiimme]. Se on [tahtiimme] yritykset. Olemme siis kerätä rahaa, kun siellä on katastrofi ja kaikki. Ja Opetan joitakin strategioita siellä. 

Joten minun täytyy työskennellä [tahtiimme] digitaalinen projekteja, mutta myös aivan teknologiahankkeet. Joten ajatus minulle on todella pystyä tekemään parempia päätöksiä ja sitä paremmin tietoa mitä olen todella [tahtiimme]. DAVID MALAN: Wonderful. Tervetuloa. Ja Roman tai Roman, se on? Yleisö: Olen alkaen [tahtiimme]. Ja olen vastuussa [tahtiimme]. Ja joukkueessa we-- olemme rajat toiminnallinen tiimi joten teemme yhteistyötä insinöörien. Ja mitä olen innolla on pystyy kommunikoimaan paremmin insinöörien kanssa. [KUULUMATON] 

DAVID MALAN: Wonderful. Ja Karina. 

Yleisö: Olen Karina Montrealista. Olen [tahtiimme] of Quebecissa. Pahoittelen huonoa englantiani. Ja olen täällä ymmärtää paremmin, mitä minun ohjelmoija tai toimittaja selitti minulle. [KUULUMATON] DAVID MALAN: Oh. Ihana. No, jos koskaan puhu liian nopeasti, älä hidastaa minua alas. Ja olen iloinen toistaa. 

Yleisö: [tahtiimme] DAVID MALAN: Toki. Ei huolia. Ja Nikisa, on se? Yleisö: Kyllä. Kiitos. Nimeni on Nikisa, ja olen [tahtiimme]. [KUULUMATON] Olen itse [tahtiimme]. Joten olen aina sekoittaa [tahtiimme] mitä olet todella [tahtiimme]. 

DAVID MALAN: OK. Ihana. Tervetuloa. Victoria. 

Yleisö: Olen Victoria. Asun Tšekissä. Työskentelen [tahtiimme] Enterprise. Ja vaikka se on IT-alan yritys, se on mahdollista, että IT Yhtiö [tahtiimme]. Joten olen keskittynyt liike kehitys, ja aina kun Menen asiakkaan kokoukseen, I on otettava tekninen henkilö minulle koska minun asiakas kysyy kysymyksiä teknisistä puolella tarina. [KUULUMATON]. He puhuvat toisilleen, mutta sitten ei ole ymmärrystä mitä he keskustella. Joten Haluaisin saada ymmärtää paremmin koska mielestäni se olisi auttaa itseäni [tahtiimme] minun suhde asiakkaille samoin. 

DAVID MALAN: Ja se on hyvä kohta minulle säestää. On vain niin paljon me olla pystyy tekemään vain kaksi päivää. Mutta joukossa tavoitteita, Toivoisin, että, jälkeen seuraavan parin päivää, ainakin enemmän sanoja näyttää tuttu olet tönäisi noin verkossa. Ja sinun on parempi tunnetta mitä Google, tai mitä sanoja oikeastaan merkitä jotain ja mitä ehkä pörröinen markkinointi puhua niin, että ajan mittaan, sinun voi rakentaa että mukavuutta ja toivottavasti syrjäyttää henkilön, joka on koodata pitkin kerta. Ben. Yleisö: Nimeni on Ben [tahtiimme]. Olen teknologia kauppa asianajaja. [KUULUMATON]. Ja olen todella täällä vain saada ymmärtää paremmin, mitä Teknologiajohtaja ja Engineers at [tahtiimme] oikeudellisten puolta jäsentää asioita [tahtiimme]. DAVID MALAN: Wonderful. Yleisö: Ja Dan. Hei kaikki. Nimeni on Dan. Asun paikallinen täällä. Olen Andover. Työskentelen paikallisesti ohjelmisto yhtiö, Kronos Incorporated. Ollut ohjelmisto yli 20 vuotta ja [tahtiimme] markkinointi ja kehitys tyyppi työpaikkoja. Viimeisten viiden vuoden aikana olen onnistunut tiimin tekninen pilvi konsulttien in Presales tavalla. 

Joten Otin paljon Käsitteiden matkalla. Ja niin minä tehdä paljon tekniset keskustelut. Mutta voin vain ottaa sen toistaiseksi. Samanlainen Victoria, paljon kertaa olen eksyä ja täytyy soittaa tekniseen henkilö. Joten olen vain haluavat merkkijono paljon tekniikka jargon yhteen niin saan ymmärtää paremmin niin voi olla enemmän tietoon keskusteluja. DAVID MALAN: Erinomainen. No, lopulta, voimme ohjaavat lähipäivinä johonkin suuntaan ihmiset haluaisivat. Meillä on olkinukke varten nyt ja tulevaisuudessa. Mutta kaikin keinoin, vapaasti ohjata meitä joko istunnon aikana tai taukojen aikana tai lounaan jos on jotain haluat saada irti rinnasta. Ja haluan korostaa, siellä todellakaan ole tyhmä kysymys. Ja jos tuntuu kysymyksesi on tyhmä, kaikin keinoin kysy minulle enemmän hiljaa taukojen aikana, tai lounas tai vastaavaa. Mutta varma, me näyttävät olevan erittäin hyvä company-- hyvin sekoitettu yritys täällä, niin kansainvälisesti ja teknisesti. Joten vapaasti jakaa niin mukavasti kuin haluat. 

Joten miksi emme ota katso, jälleen tässä yhteydessä yksityisyyden, turvallisuuden, ja yhteiskunta Tämän erityistapauksessa Apple ja FBI. Ja saatat olla yleisesti perehtynyt tähän asiaan. On vaikea välttyä mainita sitä näinä päivinä. 

Uteliaisuudesta, miten monilla teistä on iPhone? Melkein kaikki. Ja olet Android-puhelin? Joten onneksi vaikka tämä on hieman puolueellinen kohti iPhone sanottuna todellisuus on Android-käyttöjärjestelmä Google on niin monia samanlaisia ominaisuudet mitä Apple on tekemässä. 

He yksinkertaisesti sattuvat olemaan valokeilassa juuri nyt, ja he ovat olleet erityisen kärjessä, kun se tulee todella lukitsemalla nämä laitteet enemmän ja enemmän kukin iterointia iOS, käyttöjärjestelmä, joka todella toimii Applen laitteissa. Joten miksi emme ota kuulehan vain asettaa lavalle mitä todellinen ongelma on. Joten mitä tapahtuu Apple ja FBI siinä laajuudessa että olet perehtynyt ongelma? 

Yleisö: FBI haluaa päästä käsiksi data, joka on salattu Apple. 

DAVID MALAN: Aivan, joten FBI haluaa päästä käsiksi tietoihin, jotka on salattu. Ensin, askel taaksepäin. Mitä se tarkoittaa tietojen olevan salattu, kuten nopea määritelmä? 

Yleisö: Jotenkin turvallista että ihmiset eivät ole niin helposti se [tahtiimme]. DAVID MALAN: Joo. Täsmälleen Joten se jotenkin hämärtää tietoa, jotta kukaan muu ei voi, teoriassa käyttää näitä tietoja. Ja niin voit vain ohimennen ajattele sitä muokkaamisella. Joten jos se on Englanti sana tai Englanti kappaleen, ehkä juuri irrallaan sanat ylös niin että joku voisi katsoa sitä ja se näkee roskaa. Mutta toivottavasti löytyy tavalla järjestää uudelleen näitä kirjeitä. 

Nyt todellisuudessa, se on huomattavasti turvallisempi kuin koska joku, joka on yksinkertaisesti ahkera voisi Järjestä sanat suurella todennäköisyydellä ja selvittää, mitä lauseen sanoo. Ja todellisuudessa lopussa Päivän, kaikki tämä tapahtuu hyvin alhainen level-- 0s ja 1s. Ja huomisaamuna, niin jutellaan noin päättelyä ja mitä se merkitsee tiedot toteutetaan tai edustettuina vain 0s ja 1s. Mutta nykypäivän tarkoituksiin, Haluan vain olettaa että olet asioita, kuten sähköpostit, ja valokuvia ja videoita, ja kaikki tämä on iPhone tai Android-laitteella. Ja jotenkin, että tiedot on ihanteellisella salattu. Ja niin siellä on epäilty tässä erityistapauksessa, San Bernardino, jossa heillä on epäillyn puhelinta, ja he haluavat saada tietoja pois siitä. Mutta tässä tapauksessa, Apple on pohjimmiltaan sanoi ei joitakin asioita ja kyllä muihin asioihin. Niin he sanoivat kyllä ​​muutamia asioita yhdenmukaisesti sen kanssa, mitä monet yhdysvaltalaiset yritykset tekisi kun subpoenaed tai vastaavaa. He edellyttäen, sillä esimerkiksi viranomaisten kanssa iCloud backup. Joten jos olen perehtynyt, iCloud on tämä pilvi base-- ja me palaamme pilvi computing-- Tämän nebulously määritelty pilvi pohjainen palvelu, jossa se vain varmuuskopioi tiedot. Ja käy ilmi, että voit käyttötiedot siellä salaamattomana. Joten se tilaat, kun se on tosiasiallisesti varmuuskopioidaan siellä. Ja niin Applen käännetään että yli. Mutta valitettavasti epäillä kyseessä näyttää olleen käytössä automaattinen iCloud backup joitakin viikkoja ennen FBI saamiseksi tässä iPhone. Joten siellä muutaman viikon potentiaalisia data, joka elää puhelimessa, mutta ei iCloud. Ja niin FBI haluaa todella katsoa klo mitä on, että puhelimen kanssa. Valitettavasti puhelin, kuten monet meidän täällä, on suojattu salasana. Ja kuinka kauan nämä salasanat typically-- onko puhelimeen tai yleisesti? 

Yleisö: Neljä. 

DAVID MALAN: Joo. Niin usein neljä numeroa. He alkoi uudempia versioita iOS jotta nämä salasanojen hieman kauemmin. Ja Haluan vain laittaa että oikeisiin mittasuhteisiin. Joten jos se on nelinumeroinen salasana, se on melko hyvä. Se verrattavissa mitä monet ihmiset ovat niiden pankkiautomaatit tai niiden pankkikortit. Mikä on vaikutuksia turvallisuuteen? 

No, ottaa askel taaksepäin. Jos käytössä on neljä numeroinen code-- ja lähdetään Aloitetaan itsellemme jopa ennen huomisaamuna. Mieti laskennallisesti. Se on nelinumeroinen koodi. Miten, koska ihminen pois katu, ei välttämättä technophile, luonnehtia miten turvata iPhone on, jos se käyttää nelinumeroinen passcode-- 0s kautta 9s. Mistä aloittaa määrällisesti turvallisuus iPhone sitten? Yleisö: Viisi? DAVID MALAN: Five? Ja mitä tarkoitat viisi? 

Yleisö: [tahtiimme] Tämän technology-- se on helppo käyttää yrittää alkaen 1001 [KUULUMATON]. 

DAVID MALAN: OK. 

Yleisö: Kokeile 111, 000, [tahtiimme]. Ja jos minä [tahtiimme] tietokoneeni niin monta kertaa [tahtiimme]. DAVID MALAN: Ah, hyvä. Joten jo, jos olemme määritelleet ongelma skenaario koska tämä laite on turvallinen koska sillä on nelinumeroinen salasana, hyökkäys että puhelimessa olisi yksinkertaisesti kokeilla kaikki mahdolliset numerot. Saatat vain käynnistää 0 0 0 0. Ja pelottavan, että on Oletuksena salasana on paljon laitteita näinä päivinä. Itse asiassa, kuten Sivuhuomautuksena jos sinulla on laitteen joka tukee langatonta tekniikkaa kutsutaan Bluetooth, oletus salasana hyvin usein on 0 0 0 0. Tai ehkä, jos se on turvallisempi laite, 0 0 0 0 0-- yksi ylimääräinen 0. Joten jos on epävarma, jos haluat ajautua laitteeseen, aloitetaan siitä. 

Mutta tietysti, jos iPhone tärisee tai vaikka mitä, ja sanoo, Ehei, se ei ole sitä, mitä numero voisi yrität jälkeen 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- se sinun? OK. Saatat vain raakaa voimaa, kuten tietojenkäsittelytieteessä says-- kokeilla kaikki mahdolliset arvot. 

Joten ohjaa takaisin alkuperäiseen kysymykseen. Kuinka turvallinen iPhone? Joku kadulta voisi sanoa hyvin turvallinen, tai ei kovin turvallinen, tai keskipitkällä varmistaa, mutta se on tavallaan merkityksetön. Olisi mukavaa, jos voisimme ascribe jotain enemmän kvantitatiivisia, vaikka sen numeroita. Emme tarvitse fancy matematiikkaa, mutta vain jotkut numeerinen arvio tai pätevyys vakuuden. 

Joten jos sinulla on neljä numeroista salasanaa voimme alkavat syyksi jonkinlaista numeeristen rating siihen? Kuinka turvallinen se on? 

Yleisö: 1 ulos 10000. DAVID MALAN: Joo. Joten 1 ulos 10000. Mistä saat 10.000? 

Yleisö: Kaikki mahdollisuudet [tahtiimme]. DAVID MALAN: Kyllä, täsmälleen. Jos sinulla on 4-numeroinen koodi, voit on 0 0 0 0, tai voit olla 9 9 9 9, maksimaalisesti. Ja niin se on 10.000 mahdollisuuksia. Niin että tuntuu aika iso. Ja se ottaa ihmisen jonkin aikaa kokeilla kaikki nämä koodit. 

Ja niin kai minä, lounaalla Luettu joku iPhone ja olet nelinumeroinen koodi. Jos minulla olisi tarpeeksi aikaa, ehkä Voisin kirjoittaa 0 0 0 0. Ja sitten se tärisee ja sanoo, no. 0 0 0 1, 0 0 0 2, 0 0 3, ja ehkä voin tehdä 1 sekunnissa. Niinpä se on 10000 sekuntia. Kuinka kauan kestäisi minua lopulta itse saada jotta purkaa tai murtautuneet jonkun iPhone, koska nämä luvut? Ja me pelata muutamia ehkä täällä. 

Anna minun mennä eteenpäin ja vedä ylös ylilyönti laskin. Joten jos se on 10000 sekuntia, siellä 60 sekuntia minuutin, ja siellä on 60 minuuttia tunnissa. Joten se on kuin 2,7 tuntia. Joten minun on ikävä iltapäivällä istuntoja, jos aloin lounaalla. Mutta se vain kestää minua 2,7 tuntia kokeilla päästä iPhone. 

Nyt saatat olla perehtynyt mekanismeihin että Apple ja pian todennäköisesti muita yritykset käyttävät puolustautua tätä. Tämä ei näytä tai tuntuu erittäin turvallinen enää. Ja palaamme vain bittinen tehdä yhden käyttöönotto, ellemme tuntuu pois. Mitä voimme tehdä, jotta tämä varmempi? 10000 tuntuu paljon. Mutta 2,7 tuntia ei todella tuntuu niin kauan. Yleisö: Eikö se juuttuvat jälkeen kolme yritystä tai jotain? DAVID MALAN: Ah, ehkä se tekee. Itse asiassa, toivottavasti ei kolme, sillä vaikka I goof minun salasana kolme kertaa tai useammin. Joten on tyypillisesti jonkin kynnyksen. Ja uskon iOS tapauksessa oletus on todella 10. mutta similarly-- 

Yleisö: [tahtiimme] DAVID MALAN: --similarly kohtuullinen. Joten mitä se mean-- niin mitä tapahtuu sen jälkeen 10 yrittää tai mitä tahansa yritysten lukumäärä? 

Yleisö: Se lukkiutuu. 

DAVID MALAN: Joo. Joten puhelinta ehkä lukitsee itsensä alas. 

Yleisö: Viive. 

DAVID MALAN: Viive. Onko sinä tarkoitat viive? 

Yleisö: Se tulee lukita puhelimen viisi minuuttia, ja sen jälkeen viiden minuutin, voit yrittää uudelleen. 

DAVID MALAN: Selvä. Mutta se ei tunnu ongelman ratkaisemiseksi, eikö? Enkö voi tulla takaisin 5 minuuttia myöhemmin ja jatkaa hakkerointi sitä? 

Yleisö: Kyllä. 

DAVID MALAN: OK. 

Yleisö: Mutta kun yrität uudelleen, se menee 10 minuuttia. DAVID MALAN: Ah. Yleisö: --keeps laajenee. Yleisö: Joten asia kasvaa but-- DAVID MALAN: Kyllä, täsmälleen. Joten kai se on ei yksi sekunnissa, mutta se vie minut 10000 koodeja, sijasta kertaa 1 sekunnin välein, se on itse asiassa ole edes 60 sekuntia. Se on viisi minuuttia. Joten nyt, tämä on yhteensä number-- tämä on kokonaisaika Tarvitsen murtautua puhelimeen. Ja vielä, siellä 60 sekunnin ajan minuutti, ja 60 minuuttia tunnissa. 

Nyt olemme jopa 833 tuntia. Jos haluamme nähdä tämän tarkasti, Nyt me puhumme noin 34 päivää. Joten se tulee ottaa vastustaja, ilman unta, 34 päivää nyt murtautua iPhone, jos on tämän viiden minuutin viive. Mutta se ei ole edes vain viisi minuuttia. Kuten Kareem sanoi, mitä jälkeen tapahtuu next-- 

Yleisö: Kun olet tried-- 

DAVID MALAN: --misattempt? 

Yleisö: --five kertaa, sitten se antaa sinulle 10 minuutin viiveellä. DAVID MALAN: 10 minuutin viive. Ja en ole varma, mitä se on sen jälkeen että, mutta ehkä se on 20 minuuttia. Ehkä se on 40 minuuttia. Ja jos se on, se on oikeastaan esimerkki melko yleinen tekniikka tietojenkäsittelyssä tunnetaan eksponentiaalinen backoff, jossa tämä potenssiinkorotus tarkoittaa yleensä kaksinkertaistetaan jotain uudestaan ​​ja uudestaan. 

Jotta lähtee on ei niin merkittäviä. Mutta kun alkaa kaksinkertaistuu 2-4 kohteeseen 8-16 kohteeseen 32-64, aukot todella alkaa laajentaa. Ja niin se voisi kestää kuukauden, tai vuoden tai elinikäinen todella saada tuohon laitteeseen. Nyt on olemassa muita mekanismeja vielä. Aika on hyvä asia koska, yleisesti, tämän on yleinen turvallisuus tekniikka. Et voi välttämättä pysäyttää huono kaverit, mutta voit hidastavat heitä. Ja koska siellä on rajallinen resursseja elämässä, kuten elävä, voit lopulta työntää out uhka toistaiseksi että vaikka varma, vastustaja saattaa saada todella onnekas ja yrittää 7 7 7 7 puhelimeen ja saada vastauksen oikea, todennäköisyys, että on uskomattoman alhainen. Ja niin, yleensä turvallisuus on toiminta, ei absoluuttista suojaa, vaan todennäköisyyspohjainen suojan. Olet vain melko varma, että olet turvassa jonkinlainen hyökkäys. 

Mutta se ei ehkä todella tarpeeksi hyvä. Joten mitä muuta voisit tehdä? Ja mitä enemmän se Apple tehdä, jos ihmiset ovat mahdollistaneet tämän, jos vastustaja tai paha yrittää saada yli 10 kertaa, lisäksi lisäämällä viive. Mikä olisi vahvempi mitta puolustus, joka saattaa tehdä nukut paremmin yöllä? 

Yleisö: pyyhkiminen tiedot. 

DAVID MALAN: poistaa tiedot. Joo. Joten itse asiassa, että on hyvin yleinen tekniikka missä, aivan kuten vanhoja elokuvia, tämä viesti tulee itsetuhomekanismia 10 sekunnissa. Hyvin yleisesti, tulee laitteissa, iPhone joukossa, pyyhi itse, poista itse kun 10 virheellisen yrityksen. Joten on tämä hyvä vai huono asia? Nyt, laittaa enemmän tuotepäällikkö hattu. Mikä on hyvä tästä? Miksi tämä on myönteinen piirre? 

[Väliin ÄÄNTÄ] 

Ei voi käyttää tietojasi. Joten nyt, ei vain olet hidasti vastustaja alas, jos sinulla on nuo keinotekoinen aikaviiveitä, mutta olet myös varmistettu, että jos hän mokaa 10 kertaa, Nyt ikkuna mahdollisuus on juuri mennyt. He ovat vain ollut 10 kertaa. Ja todennäköisyys saada vastata oikein ulos 10 kertaa kun on 10.000 mahdollisuuksista on 1 pois 1000. Joten 10 jaettuna 10,000-- 1. yli 1000. Mutta sekään ole kovin hyvä. Joten me palata minut tuntea paremmin, että todennäköisyys koska se todella tuntuu hieman korkea. Se 1/10 prosenttia. Mitä huonoa tästä ominaisuudesta vaikka? 

Yleisö: Se on huono because-- DAVID MALAN: Joo. Mitä tarkoitat käsissäni? 

Yleisö: Jos et ole kadottaa sen, ja olet vain yrittää päästä puhelimeen. 

DAVID MALAN: Joo. Joten mitä jos ei ole kompromisseja, oman juuri sellainen hajamielinen, olet idiootti, et unohtanut salasanan. Ja niin se ei ole niin kohtuutonta, varsinkin jos et kirjautua puhelimesta että usein tai olet hajamielinen taas tee sitä, ehkä itse mistype koodin 11 kertaa. Ja nyt, perkele, olet vain pyyhkiä omaa laitetta. Joten tämäkin on eräänlainen teema tietotekniikan ja atk science of kompromissit. Ei todellakaan on harvoin oikea vastaus. On yksinkertaisesti edullisempi tai edullisempi vastaus. Ja tässä tapauksessa, siellä on kompromissi. Yksi, tietomme on hieman turvallisempi, jos se joutuu käsiin joidenkin vastustaja. Mutta voin ampua itseni jalka pyyhkimällä, vahingossa, oma data jos en itse saada että salasana oikea ensimmäisten 10 ajat. Mikä siis push? Miten korjata sen? Haluammeko heittää ominaisuus pois kokonaan, jos olemme Apple, ja sanoa, tämä tuntuu huono, koska tulemme have-- jos meillä on yksi raivostunut asiakas, tämä ei ole tilanne, haluamme kutsua. Yleisö: Me salattu ja sitten Otimme talteen koodi jotenkin Apple tai mitä [tahtiimme]. DAVID MALAN: Voitko täsmentää? Yleisö: [tahtiimme] DAVID MALAN: OK. Joten ehkä emme tee tätä pyyhkimällä asia, joka tuntuu hieman liian dramaattinen. Miksi emme vain pitää data salattu? No, joten tässä tapauksessa, Apple jo ei pitää tiedot salataan. Ja mikä pitää vastustaja näkemästä salattujen tietojen valitettavasti se salasana. 

Joten salasana tehokkaasti lukitus datan siten, että kun se on salattu, jos olet vain tilalla puhelinta, kun Heti kun kirjaudut sisään, että salasana, se tilaat ja käyttäjä voi nähdä sen. Joten se on jo salattu. Mutta jos haluamme välttää pyyhkimällä data, mutta jotenkin haluavat olla hyvä vastaus asiakkaan tukea linja jos poissa minded tai huonomuistinen käyttäjä on vahingossa pyyhki hänen puhelimeen, koska ne kirjoitettu väärin salasanan 11 kertaa, mitä ratkaisu voisi tarjoamme? Miten muuten voisi me ratkaisemaan tämän ongelman nyt? Joo. 

Yleisö: Asiakaspalvelu [tahtiimme]. DAVID MALAN: OK. Niin se on hyvä. Joten ehkä käyttämättä turvautuvat pyyhkimällä, voisimme olla out-of-band mekanismia tämän ongelman ratkaisemiseksi. Ja out-of-band, tarkoitan teitä eivät ole vuorovaikutuksessa vain puhelimen kanssa, ehkä napata jonkun toisen puhelimeen tai sähköposti ja puhut asiakaspalvelun. Ja ehkä he kysyvät sinulle tavallista kysymyksiä, hyvin, Mikä sinun nimesi, mitä syntymäaikasi, mitä ovat neljä viimeistä numeroa oman henkilötunnus tai maan tunnus. 

Ja mitä hyvää siitä? No, tietenkin, kanssa Suurella todennäköisyydellä se voit ja vain sinut puhelimeen, koska ehkä he Lähetä väliaikainen salasana. Ja tämä ei ole olemassa Applen tapauksessa, mutta ehkä ne do lähettää sinulle väliaikainen salasana. Saat, ja olet taas matkalla. Mutta mikä on haittapuoli Tämän ratkaisun? 

Yleisö: Jos joku varastaa henkilöllisyytesi, ne saattavat olla pääsy kaikkia näitä tietoja. DAVID MALAN: Joo. Jos joku varastaa identity-- ja rehellisesti, se ei ole kaikki, että kova, varsinkin kun niin monet yritykset kysyä samoja kysymyksiä. Mikä nimesi, mitä osoitteesi, mitä ovat neljä viimeistä numeroa oman henkilötunnus, mitä oli suosikki lemmikki, mitä oli suosikki vanhemman tai mitä tahansa kysymyksiä voisi olla. Ja itse asiassa, sivuhuomautuksena, olen huomannut, joilla juuri muutama päivä täynnä out kysymyksiin Näistä kysymykset on kohtuullisin ponnistuksin tulla hieman vähemmän tunnettu ovat alkaneet henkilökohtainen. Ja heti kun alkaa antaa tämän makupala tietoa, joka voisi todellakin olla salaisuus tälle yritykselle, ja Tämä yritys, ja tämä yritys, ja tämä yritys, se ei aio kauan ennen jonkin yrityksen aggregaatteja tällaista tietoa. Ja niin olet kertonut vähän yksinkertaisia ​​salaisuuksia, kuten paras ystävä kasvaa, jotta kaikki nämä yksittäisten yritysten. Ja pian riitä, olet hyökkäys tunnetaan social engineering, jolloin joku vain tekeytyy teitä Puhelimen tai parodiat sähköpostiosoitteesi ja jotenkin joutuu puhelimeen. 

En siis mieleen, että. Se on mahdollinen ratkaisu, mutta Oletetaan En mieleen, että. Mennään takaisin asiaan käsi jossa puhelin on salattu ja olemme ole käytössä jonkinlainen of Itsetuho mekanismi. Mutta minä do-- pikemminkin, olen käyttöön Joissakin itsetuhomekanismia mekanismi, mutta haluan kuitenkin rauhoitella asiakasta, joka vahingossa pyyhkii hänen puhelimeen. Miten muuten voisimme ratkaista ongelman? 

Yleisö: Tee varmuuskopio. 

DAVID MALAN: Tee varmuuskopio. Ja todellakin, tämä on, miten Apple sattuu tähän. Yksi motiivit iCloud on tarkalleen this-- paitsi mukavuutta ja lepää varmoja, että kaikki valokuvista ja kaiken varmuuskopioidaan, mutta tässä case-- koska jos yksittäisen laitteen, onko se iPod tai iPhone, tai iPad on kadonnut tai varastettu tai vahingossa tai tarkoituksella pyyhkiä, ainakin kaikki tiedot on jossain muualla. Ja voit vain mennä ostamaan tai lainata toinen iPhone. Voit palauttaa varmuuskopiosta, niin sanotusti iCloudista, ja olet takaisin vauhtiin. 

Nyt siellä on kauppa-off siellä. Mahdollisesti, Apple on nyt pääsy kaikkiin saman datan. Ja voimme palata että jonkin aikaa. Mutta ainakin nyt, olemme ratkaisseet ongelman eri tavalla. 

Ja jos visualisoida juoni oman sielunsa silmin, voit ehkä nähdä, että jokainen aika ratkaista problem-- Tällainen kattaa jopa vuoto letkun, jokin muu ongelma ponnahtaa ylös muualla. Olemme todella vain työntämällä ongelma jossain muualla. Ja siinä tapauksessa, että vastustaja kanssa aikaviiveet, oikeastaan ​​mitä teemme on emme pitää vastustaja pois, me vain nostaa rimaa yli johon hän on hypätä järjestyksessä todella saada pääsyn meidän tietoihin. 

Joten tahansa, vastedes, menet verkkosivusto, tai olet lukenut joitakin valkoinen paperi, tai jotkut CTO tai CSO kertoo, oh, meidän järjestelmiä secure-- se on roskaa. Ei mitään tarkoitti by "meidän järjestelmät ovat turvallisia" muut kuin otamme teollisuus standardi todennäköisyyspohjainen toimenpiteet pitää ihmiset pois palvelimia tai pois tiedot. 

Nyt Apple tilanne on saanut sellaista mielenkiintoista koska he ovat olleet pyydetään tekemään jotain se ei ole aivan niin yksinkertainen kuin käännä vastustajan tietoihin. He ovat jo tehneet sen iCloudista. Mutta nyt, FBI haluaa päästä tämän puhelimen. Ja siinä uskossa, että se todellakin on tämä itsetuhomekanismia mekanismi rakennettu jälkeen 10 attempts-- ja minä uskovat, että koska he katsoi varmuuskopiot ja toteutunut tämä ominaisuus näyttää olevan käytössä, ja oletan ne eivät haluavat välttämättä kokeile ja jätteet yksi niiden 10 kertaa vahvistaa tai kieltää tätä ominaisuutta. 

Ja he myös, unfortunately-- ja tämä on tavallaan ironista se kaikki, läänissä, jossa tämä mies toimi todella omistama ja sen maksaa erityistä software-- laitehallinta software-- että se olisi asennettu työntekijöidensä phones-- joten puhelin kyseessä on todella valtion omaisuutta tai läänin omaisuutta, oli käytössä työntekijä. Jos he olisivat asennettu etukäteen Tämän laitehallintaohjelmisto, he voisivat olla kanssa Yhdellä napsautuksella PC tai Mac sai tämän puhelimen trivially. Mutta valitettavasti ne eivät ole että ohjelmisto asennettua. 

Joten on vielä muita tapoja puuttua tällaisiin kysymyksiin. Sen ei tarvitse olla musta valintalaatikkoon työntekijän taskuun. Mutta he eivät. Ja joten nyt jumissa tilanteen jossa on salattu iPhone, joka tulee kirjaimellisesti self-- tulee kuvaannollisesti itsetuhomekanismia jälkeen 10 virheellisen yrityksen. Ja FBI haluaa päästä data pois tuosta puhelimesta. 

Joten katsomaan mitä Tim Cook on ilmoittanut maailmalle ja ottanut tämän rohkeasti kantaa. Jos et ole lukenut sitä, anna minun mennä eteenpäin ja tehdä tätä. Jos haluat joko oman tietokone mennä tämän sinun URL-osoite tähän, tai en voi napata sinulle paperia kopioita. Miksi emme ota kaksi minuuttia, jos olisi, ja lukea todellinen kirjeen että Tim Cook kirjoitti Applen asiakkaille. Ja näemme, jos emme voi sitten kiusaa lisäksi mitä se oikeastaan ​​tarkoittaa. Ja niin olen ympyröity muutamia asioita tässä. Mutta katsotaan jos emme voi tislata mitä todella on sanottu täällä ja jos todellinen mielenkiintoista tavaraa on piilotettu. Olen siis esimerkiksi sen kohta starting-- alle San Bernardino Tällöin kappale alkaa "Meillä on suuri kunnioitusta," Tim Cook viimeinen virke onko tämä. "He ovat pyytäneet voimme rakentaa takaoven iPhone. " Tämä on yleisesti käytetty lause, "Takaovi" jotain. Mitä tämä oikeastaan tarkoita, kuten parhaiten voit kertoa, mitä olet lukenut täällä tai muualla? Yleisö: Hack sitä. DAVID MALAN: He haluavat pystyä hakata sitä, ja mitä se tarkoittaa? Mikä on takaportti? 

Yleisö: Vaihtoehtoinen merkintä piste? DAVID MALAN: Joo. Joten se vaihtoehtoista tulokohdan. Aivan kuten todellinen talo jossa on etuovi, ja joskus takaoven jossa olet tarkoitus tulla etuoven ja ehkä ei niin paljon takaisin ovi, ellet kuulu sinne, FBI pyytäen kuvio- takaisin door-- toisella tavalla saada puhelimeen, joka ei ole yksinkertaisesti ihmisen sormi koskettaa koodi ja päästä sisään tavalliseen tapaan. He haluavat jotenkin slurp datan pois, Ehkä on kaapeli, ehkä langattomasti, tai he haluavat jotenkin pystyä Syötä koodi, ehkä, puhelimeen ilman perusteltua käyttää raaka ihmisen sormi. 

Niinpä he viittaavat, vuonna seuraavassa kohdassa, "FBI haluaa meidän tehdä uusi version iPhone käyttöjärjestelmän järjestelmä, kiertämiseen useat tärkeitä turvaominaisuuksia. " Joten miksi FBI kysyy Apple tehdä uusi käyttöjärjestelmä? Se näyttää olevan eräänlainen of lisäksi piste? Ei? Miksi luulet he voidaan sanoa, että? Miten on ratkaisu ongelmaan? 

Yleisö: [tahtiimme] DAVID MALAN: Joo. Yleisö: [tahtiimme] DAVID MALAN: Aivan. Version IOS, käyttöjärjestelmä joka on käynnissä puhelimessa tällä hetkellä, on kaikki turvatoimet että keskustelimme aiemmin, Esimerkiksi, kun viive, mahdollisesti itsetuhomekanismin mekanismi, kaikki joista erityisen huono. Ja niin data on siellä salattu, ja kuten parhaiten voimme kertoa, Apple jotenkin tallentaa tietoa erillään taustalla toiminta puhelimellasi käyttöjärjestelmä. Ja niin se näyttää olevan mahdollista asentaa uuden käyttöjärjestelmän järjestelmä puhelimessa ilman koskettaa käyttäjän tietoja. 

Itse asiassa, jos joku teistä koskaan päivitetty Mac OS tai Windows, se be-- toivottavasti, sen pitäisi mennä tällä tavalla. Toivottavasti olet pystynyt päivittämään käyttöjärjestelmän vanhemmasta version uudempaan versioon käynnistämättä yli, poistamatta kaikki tiedostot. Nyt jotkut teistä ovat luultavasti oli kokemus, jossa joka ei mene suunnitelmien mukaan. Mutta teoriassa, tämän pitäisi olla possible-- päivittää käyttöjärjestelmä, mutta älä poista tai kosketa todellisia tietoja. 

Joten FBI ehdottaa, että Apple luoda käyttöjärjestelmä joka ei ole tällaisia ​​puolustukseen mekanismit, asennetaan puhelimeen jotta he voivat päästä käsiksi tietoihin. Nyt miten se on mahdollista? Eikö epäilty itse, joka on nyt kuollut, täytyy asentaa, että ohjelmistot FBI? Mitä FBI luottaa täällä? 

Yleisö: Työnnä se alas jotenkin? Tämä oli kysymys. Kuinka asentaa sen jos et voi kirjautua se? DAVID MALAN: Joo. Täsmälleen. Joten te näyttäisi olevan kana ja muna ongelma, jolloin, luulisi, päivittää ohjelmisto, sinun täytyy kirjautua puhelimeen. Mutta kirjautua puhelimeen, täytyy päivittää ohjelmistoa niin, välttää nämä puolustusmekanismeja. 

Joten avulla vain syy taaksepäin. Joten ei välttämättä ole ohjelmoija Apple, mitä on kyseessä? Jos FBI luulee se voi tehdä tämän, mitä on asian loogisesti? Mikä on vastaus tähän kysymykseen? 

On oltava mahdollista do, oletettavasti, jotenkin. Joten miten voisi teet sen? Kaikki olet on käyttäjälle iPhone, ehkä Mac- tai PC, ehkä kaapeli, ehkä verkkoyhteyden. Kuinka voisi FBI olla olettaen Apple voi tehdä tämän? 

Yleisö: Ehkä kautta automaattiset päivitykset? 

DAVID MALAN: Joo. Niin kovasti muodissa näillä päivää on automaattiset päivitykset jossa Android puhelin, ja iPhone, Windows Phone, vaikka mitä tulee vain automaattisesti lataa päivitykset. Joten ehkä Apple voisi vain päivittää käyttöjärjestelmä, FBI on pyytänyt, laita kopio uuden käyttöjärjestelmän järjestelmä pilven niiden palvelimet, ja vain odottaa että epäillyn puhelimen muodostamaan yhteyden automaattisesti, koska se luultavasti tekee öisin tai joka viisi minuuttia tai jotain, kaatamaan uuden käyttöjärjestelmän. 

Nyt, keskeyttää vain hetken. Et varmaankaan halua tehdä että kaikille maailmassa, muuten meillä on vielä suurempi ongelma. Ehkä FBI saattavat haluta tehdä kaikille maailmassa, mutta luultavasti ei mene yli niin hyvin. Joten vain ajatella loogisesti täällä, on se mahdollista? Onko se käsitellä katkaisimella? Voitteko roll out ohjelmiston vain yksi käyttäjä kyseisessä tilanteessa? Miten, ajattelisitte? 

Yleisö: Teet sen saataville vain että laitteen osoitteesta. DAVID MALAN: Joo. Vain että laitteen osoitteesta. Ja ehkä se osoitteita On joitakin numeerisia osoite. Ehkä se on laitteen puhelinnumero. Ehkä se on laitteen Apple ID, jos olet tuttu, kuten sähköpostiosoite että ihmisen käyttötarkoitukset kirjautua that-- automaattiseen päivitykset App Store. Joten on luultavasti tapa tehdä se. 

Joten sinulla on käyttöjärjestelmän kaikille maailmassa, paitsi tämä yksi henkilö, joka on oman version käyttöjärjestelmästä järjestelmä saada vedetty alas. Nyt, ehkä se ei ole verkossa. Ehkä se on hieman helpommin sanottu kuin tehty. Joten mitä toinen mekanismi? No, se ei ole kovin kauan sitten, että useimmat meistä täällä, Android tai iPhone, olivat päivittämässä puhelimissa kautta cable-- jonkinlainen USB-kaapeli Maciin tai PC. Ja että saattaa hyvinkin olla mahdollista. 

Ja itse asiassa, tämä on luultavasti turvallisuus virhe nykyisessä versiossa iOS, ja iPhonet yleisemmin että on itse asiassa mahdollista. Voit päivittää ohjelmisto puhelin avaamatta puhelinta, se näyttäisi. Nyt miksi että turvallisuuden puute? Koska he ovat avanneet itsensä että juuri tällainen pyyntö. 

Niin kuin syrjään, lopputulos, joka vaikuttaa väistämätönkin koko tämän prosessin ei ei ole mitään keinoa, joka tulee olla mahdollista seuraava versio, luulisi, iOS. Oikea? Ne voisivat olla tarkoituksella sidottu niiden hands-- Apple-- niin että tämä ei ole edes mahdollista. 

Nyt he ovat todennäköisesti olettaen että koska vain he omistavat lähde koodi IOS että tämä ei oikeastaan ​​uhkaa koska kukaan tulee istua alas ja rakentaa koko käyttöjärjestelmän ja selvittää, miten asentaa sen iPhone. Mutta se on varmasti mahdollista nyt vain vaativat salasana eteenpäin asentaa tämän käyttöjärjestelmän. 

Niin, että ydin mitä he pyytävät. Ja isompi kuva, että voimme taipua ehkä lounasaikaan tyyli chat tai ruokapöydässä tyyli chat-- hallitus ehdottaa, että tämä työkalu voisi käyttää vain kerran yhden puhelimen. Ja siellä yksityisyys vastaajat todella tuoda joitakin voimaa kantaa, että vain tuntuu erittäin kohtuutonta. Heti kun ohjelmisto todella on olemassa, varmasti muita oikeudellisia pyynnöt tulevat, varmasti siellä on riski joidenkin pahis saamisessa tuollaista ohjelmistoja, sen asentamista itseään puhelimissa, ja niin olet vain avaamalla, se näyttäisi, tölkki matoja. 

Nyt, vaikka Obama äskettäin, jos olet lukenut tai kuunnellut yksi hänen viime puheita, kommentoi, Luulen, että ihmiset näyttivät olevan fetishizing niiden puhelimet, niin sanotusti, jolloin olemme hyväksyneet yli 300 vuotta että poliisi etsintäluvan kanssa toivottavasti voi tulla kotona tai voi etsiä kautta sisältöä laatikot tai vaikka mitä, ja vielä näytämme laskemisesta puhelin tähän jalustalle jolloin sen pitäisi olla immuuneja kaikille katseilta. Mutta Väitän, rehellisesti, mistä tietojenkäsittelytieteessä näkökulmasta että on itse asiassa progress-- se, että meillä on nyt matemaattinen keinot todella säilyttää tietoja todella turvassa tapa tämän asia sanottu salaus, ja me palaamme vain hieman. 

Joten kysyttävää mitään siitä aivan vielä? No, haluan näyttää sinulle juuri kuinka on itse asiassa yksi tapa brute pakottaa tiensä puhelimeen. Ja itse asiassa, tämä on ei tule kysymykseen. Tämä on vain lyhyt YouTube video Olennaisesti pieni robotti joku rakennettu, joka ei tätä hieman pad. 

Ja minä unohtaa, mitä se on. Tämä on käyttää Android-puhelinta, koska Android puhelin, tässä tapauksessa, on Tämä heikkous. Se ei timeout. Se ei lisää viive yritysten välillä. Ja niin voit vain tehdä this-- I ajattelemaan kuin kolme päivää, luulen, oli kuvatekstin tämän videon. Kolmen päivän kuluttua, tämä hauska näköinen laite tunkeutumista Android puhelin, joka on four-- ehkä se oli kuusi numeroista salasanaa. Joten varokaa jotain tämän kaltaisia ​​osia näet tämän pöydällä lähellä sinua. 

Tämä tosin on yksi mekanismi. Joten mitä Apple todella pyytää? Tämä artikkeli on hieman kauemmin. Ja se on ainoa artikkeli me lukea tänään paperilla tai verkossa. Mutta haluan kutsua teidät luultavasti neljä tai niin minuuttia jotta katsomaan seuraavaa. Tämä on pidempi URL-osoite tähän. Mutta jos olet liukuu auki välilehdessä, voit luultavasti vain kopioida ja liittää Tämän päässä dioja itse. Ja minulla on tuloste täällä, jos mieluummin todella etsivät paperilla. 

Tämä on enemmän tekninen artikkeli joka tulee tarjota meille mahdollisuuden todella kiusaa toisistaan enemmän tekninen termi, ja katso, mitä kirjoittajat oikeastaan ​​tarkoittaa. Joten jos haluat pitää viimeistely up-- mutta haluan nakata kysymys siellä, sen perusteella, mitä olet lukenut, ovat siellä mitään taikasanoja, lauseita, väittää, että meidän pitäisi ensin kääntää tai tislata että tekisi kaiken suoraviivaisempi? Mitä tahansa? Jos siis alkanut pop tietokilpailu meille mitä tietyt lauseita tarkoittaa, Meidän pitäisi olla OK? Voi, mennään. OK. Yleisö: [tahtiimme] rakennuksen koodia keskusmuistiin. DAVID MALAN: Ai, RAM. OK. Joo. RAM-- haluaisin määritellä se ensin ja Palaamme tähän pisteeseen. 

Yleisö: [tahtiimme] DAVID MALAN: Mikä he pyytävät siellä. OK. Niin kuin määritelmä, RAM on Random Access Memory. Tämä on muisti että kaikki meidän tietokoneissa on. Se eroaa kova -levylle tai SSD. Ja solid state tai kiintolevylle on jossa tiedot on tallennettu pitkällä aikavälillä. Joten kun irrotat johtoa, vaikka sen akku loppuu, kaikki tiedot tai ohjelmat, jotka sinulla on kiintolevyllä tai SSD pysyvät siellä. 

RAM puolestaan ​​on muisti että, kun kaksoisnapsautat kuvaketta, tai avata joitakin tiedoston tai ajaa joitakin ohjelma, se on kopioitu kiintolevylle tai Solid State ajaa RAM. RAM on yleensä nopeampi, vaikkakin kalliimpi. Ja siellä tiedostoja ja ohjelmia elävät, kun he käyttävät. 

Joten tulemme takaisin vaikutukset että vain hetken. Mutta niille tuntemattomia, niinhän se on kyse. Ja puhelimissa on sitä myös. Mikä tahansa muu määritelmiä tai selvennyksiä voimme tehdä? Selvä. Joten pop tietokilpailu on mitä ovat kolme, vähintään, asioita, jotka FBI on nimenomaan kysyy Apple teknisesti? Yksi heistä todellakin liittyy RAM. Niin, että spoileri siellä. Ja me palaamme, mitä se tarkoittaa. Mutta mitä hallitus haluaa? Joo, Chris, haluat antaa meille yhden muun? 

Yleisö: Mielestäni kyky elektronisesti brute force salasana, DAVID MALAN: Joo, elektronisesti brute pakottaa salasanoja. Jälleen brute force-- nopea kertaus, Mitä brute pakottaa tarkoittaa? 

Yleisö: Kokeile yhdistelmien määrä. DAVID MALAN: Taas. Täsmälleen. Vain kokeilla sitä uudestaan, ja uudestaan, ja jälleen kautta brute force, ei kautta äly, ei kautta nokkeluutta. Vain yrittää jokainen hiton mahdollisuus. Joten hallitus haluaa tavalla välttää brute force-- ne haluavat tapa pystyä brute force sähköisesti, ja sähköisesti toisin kuin mitä? 

Yleisö: manuaalisesti. 

DAVID MALAN: manuaalisesti. Joten toisin kuin FBI: n agentti fyysisesti kirjoittamalla asioita, ja vastakohtana typerä näköinen laitteet jollainen me vain näki, automaattisesti lävistys heitä, he oletettavasti halua tehdä tätä langattomasti. Ja itse asiassa, jos olet lukenut hallituksen request-- tuomioistuimessa document-- Bluetooth, Wi-Fi, riippumatta on possible-- tai ehkä kautta salama kaapelin joka liitetään soittaa itse, joka liittää USB joihinkin hakkerointi laite, joka heillä on. 

Niinpä he haluavat kyky brute pakottaa puhelimen sähköisesti jotta he voivat vain tehdä se nopeammin kuin ihminen tai robotti voisi tehdä sen. He haluavat jotenkin RAM-- luen, että lause. "Se haluaa Apple suunnitella tätä ramman ohjelmisto, uuden käyttöjärjestelmän järjestelmä, voidaan ladata muistiin, AKA RAM sijasta levyllä jotta tiedot puhelimessa pysyy forensically ääni ja ei muuteta. " 

Joten se ei ole selvää meille lukijoille, tarkalleen missä tiedot on tallennettu ja jos toiminta Järjestelmä on tallennettu. Mutta oletettavasti, koska Periaatteessa laissa, hallitus ei halua vaarantaa muuntuva tahansa bits-- tahansa 0s ja 1s, tai tiedot drive-- laittamalla uusia toimintamalleja järjestelmä kiintolevylle itse, ettei joku avaamaan niitä saatavaa, odota minuutti joka tiedostoa ei ollut aikaisemmin siellä kun epäilty omisti puhelimeen. 

Pikemminkin he haluavat laittaa käyttöjärjestelmän RAM, Random Access Memory, joka on tämän nopeammin paikka, joka on selvä, fyysisesti, todellinen kiintolevyltä. Tietenkin, käyttöjärjestelmä ei tyypillisesti mennä sinne kokonaisuudessaan, niin se on ei-triviaali pyynnöstä. Joten meillä tämä RAM pyynnön, meillä tämä brute force pyynnön, ja yksi muu vähintään. Mitä muuta on hallituksen pyytää? Ben? Yleisö: Poista ajoitus viive. DAVID MALAN: Joo. Poista että ajoitus viive, joka tässä tapauksessa kuinka monta sekuntia, tai millisekuntia, or-- 80 millisekuntia? Joka kuulostaa melko nopeasti. Siis useimmat ihmiset voivat vain huomata viiveet 100 200 millisekuntia ennen kuin jotain todella tuntuu hidasta. Mutta 80 millisekuntia on karkeasti 100 millisekuntia. Ja 1000 millisekuntia on toinen. Niin, että like-- voit tehdä 10 pyrkimykset sekunnissa, antaa tai ottaa. 

Niin että tuntuu melko nopeasti, mutta ei läheskään tarpeeksi nopeasti jos sinulla on kuusinumeroinen koodi. Ja itse asiassa, artikkeli mainitsee senkin. Joten jos sinulla on nelinumeroinen koodi, kuten aikaisemmin on käsitelty, saatat olla yksi, kaksi, kolme, neljä. 

Ja jokainen näistä numeroista voi olla numero 0 kautta 9. Niin, että 10 mahdollisuuksia kertaa 10 mahdollisuuksista kertaa 10 mahdollisuuksia kertaa 10. Ja tämä on, jos me sai tuon 10.000. Jos käytössä on 6-numeroinen koodia, te tietenkin vain lisätä tämä tässä, joka on toinen 10 ja toinen 10, joka tarkoittaa, että voimme vain lisätä toisen 0. Ja nyt olemme jopa miljoonaa mahdollisuuksia. 

Niin kuin insinööri, jos 6 on liian Muutaman, joka on million-- jotka yhä tuntuu suhteellisen alhainen, erityisesti jos voit tehdä 10 sekunnissa. Se saa hieman tylsä, mutta voit tehdä sen kautta raa'alla voimalla. Mikä voisi olla parempi kuin 6 numeroista salasanaa? Mikä on parempi? 

Yleisö: [tahtiimme] numeroa tai kirjaimia ja erilaisia ​​yhdistelmiä [tahtiimme]. 

DAVID MALAN: Joo. Joten ottaa molemmat näistä vuorollaan. Joten hieman parempi kuin kuusi numeroista salasanaa voisi olla, tietenkin, seitsemän numeroista salasanaa joka antaa meille 10 miljoonaa mahdollisuuksia, ja vain ylimääräinen numero. Parempi kuin että vaikka olisi 8 numeroista salasanaa 9 numeroista salasanaa 10 numeroista salasanaa. 

Mutta työntää takaisin, nyt. Nyt et ole insinööri tai turvallisuuteen henkilö. Nyt olet tuotepäällikkö tai markkinointi henkilö. Miksi seitsemän numeroista salasanaa ei parempi kuin kuusi numeroista salasanaa joillekin määritelmä "parempi"? Yleisö: Kestää kauemmin käyttäjälle. DAVID MALAN: Joo. Se kestää kauemmin käyttäjälle. Se vie ylimääräistä napsautuksella. Ja hieman pakottavan Myös sanoisin, on mitä? Yleisö: [tahtiimme] DAVID MALAN: Joo. On hieman vaikeampi muistaa Pidemmällä ja kauemmin se saa. Me ihmiset, ainakin USA, ovat eräänlainen täysillä 10 numeroa puhelinnumeroita. Ja sekin, tiedän kuin kolme ihmisten puhelinnumerot näinä päivinä. Niin, että on tavallaan pestä. 

Joten siellä on kohta, jossa se vain ei ole hyvä käyttäjä experience-- tai UX olisi olla trendikäs tapa sanoa, että. Joten mitä parempi kuin vain käyttämällä numeroa? No, sen sijaan 10 mahdollisuudet, miksi emme vain enemmän clever-- ja sen sijaan käyttää 10 numeroa, 0 kautta 9. 

Miten muuten voisi teemme 6 numeroinen passcode-- 6 symboli salasana varmempi? Mitä ehdotatte? Kirjaimet. Joten sen sijaan ehkä numeroa, miksi emme vain tehdä kirjaimia, kuten 26 kertaa 26 kertaa 26-- ja wow, tämä on oikeastaan tulossa melko iso nopeasti. 

Joten jos menen here-- tämän on pikku laskin. Ja jos en tee 10 kertaa 10 kertaa 10 kertaa 10 kertaa 10 kertaa 10. Se kun saimme miljoonaa mahdollisuuksia mistä varten 6 numeroista salasanaa. Mutta jos sen sijaan teemme 26 kertaa 26 kertaa 26 kertaa toinen 26, 26, 26-- tämä antaa nyt meille 308 miljoonan mahdollisuuksia. 

Ja että kohtuullista vaihtaa numeroita kirjaimia ja vielä se 6 numeroa? Tämä tarkoittaa tarvitset 6 ruma sana. Useimmat meistä voisi ehkä muistaa kuusinumeroisen Englanti tai muulla kielellä sana. Se on melko kohtuullinen. 

Mutta meidän ei tarvitse rajoittaa itse vain kirjaimia. Miksi en saa hieman kunnianhimoisempi? Mikä voisi olla hieman parempi kuin kirjaimia täällä? Ole insinööri ehdottaa vielä parempi ratkaisu. 

Yleisö: [tahtiimme] DAVID MALAN A combination-- merkkiä. Joten ei vain 26 kirjainta, mutta jos voin lisätä takaisin ne numerot before-- hyvin, kaikki menee wrong-- se 36. Se on edelleen 26. Se 36 kertaa 36 times-- ja niin edelleen. Niin, että saada isompi. 

Kuinka paljon isompi voimme saada tämän käsiteltävä tila, kuten joku voisi sanoa? Mitä muuta voisit lisätä lisäksi kirjaimia ja numeroita? Olen jopa 36. Olen 26, A-Z. 

Yleisö: [tahtiimme] DAVID MALAN: Joo. Voimme siis todella mennä hullu näppäimistöllä. Tai jopa enemmän yksinkertaisesti, voimme pitää sitä yksinkertaisempi. 

Yleisö: [tahtiimme] 

DAVID MALAN: Joo. Jos me mennä isoja ja pieniä, nyt olen 26 plus 26. Niin, että 52 already-- plus toinen 10. Se on 62. Ja juuri nähdä seurauksia tästä, Nyt haluan vain tehdä toinen vähän matematiikkaa. Joten 62 kertaa 62 kertaa 62 kertaa 62 kertaa 62 kertaa 62. Tämä nyt antaa minulle 56 miljardia mahdollisuuksia. 

Ja se on edelleen sellainen kohtuullinen. Voiko ihminen muistaa 6 symbol--, jossa symboli on vain kirjain tai useita merkkinen salasana? Todennäköisesti. Tämä ei tunne kaiken kohtuuton. Mitä muuta voimme lisätä? Ja Sivuhuomautuksena, on joku täällä, koskaan kuullut lauseen pohja 64? Base 64? 

Joten me palaamme tähän huomenna kun puhumme edustus. Pitkä tarina lyhyt, meille kaikille ihmisillä huoneessa todennäköisin ymmärtää pohja 10 on esitetty, niin kutsuttu desimaalijärjestelmällä. Ja me kaikki tässä huoneessa laskea käyttäen 0s kautta 9s. Aiomme nähdä huomenna, vuonna tarkemmin, että tietokone laskee käyttämällä vain 0s ja 1s, The niin kutsutun binäärisen järjestelmän. Joten dec-- decimal-- on 10. Bi-- binary-- on 2. 

Osoittautuu siellä on myös perustaa 64 joka ei ole tietääkseni, todella hieno sana. Mutta se tarkoittaa, että olet ei 0 kautta 1 tai 0 kautta 9, te pohjimmiltaan on 0 kautta 64. Mutta käytät kirjaimia että sekoitetaan. Ja niin me itse nähdä, että keinoista tietokoneet, esimerkiksi, liittää tiedostoja sähköpostia näissä days-- sähköpostia, tietenkin, saattaa olla kuvan it-- ehkä jopa ääni- tai videotiedoston. Mutta sähköposti on vain tekstiä. 

On käynyt ilmi, että voit edustaa asioita, kuten musiikkia ja videoita, ja kuvia ja vastaavia tekstinä käyttäen jotain nimeltään pohja 64, jossa käytät paitsi pieniä kirjaimia, ja isoja kirjaimia, ja numeroita, mutta Myös alaviivan ja slash näppäimistöllä. Niin siitä lisää tulemaan. Joten tämä on vain saada todella suuri. Ja nyt, koska turvallisuus tutkija, miten saatoit tehdä salasanaa vieläkin turvallisempi? Olemme nyt käyttävät pieniä kirjaimia, isoja kirjaimia, ja numeroita. Ja te ehdottanut, Victoria, vain hetki ago-- Yleisö: [tahtiimme] DAVID MALAN: Dots ovat symboleja. Ja nyt olemme oikeastaan ​​vain Tällainen saada hullu. Käytämme kaikkia näppäimiä. Ja haluaisin arvioida että meillä on 128, antaa tai ottaa, mahdollisuudet tyypillinen näppäimistö, riippuen kielen ja tällaisia. Ja saattaa jopa olla enemmän. 

Joten nyt, nyt silti olettaa, että me vain käyttämällä 6 numeroista salasanaa ja siksi minulla on 6 näitä 128. Katsotaan jos voin lausua tämän nyt. Selvä. Niin, että miljoonat, billions-- neljä Kvadriljoona mahdollisuuksia, jos Laskin tämän correctly-- neljä Kvadriljoona. Haluan vain varmista, ettei I olla liioittelematta turvallisuuttamme. 

Niin, että satoja tuhansia, millions-- pahoillani, biljoonia. I yliarvioida jonka tekijä tuhat. Pahoitteluni. 4 biljoonan mahdollisuuksia. Niin, että turvallisempi, eikö? Varsinkin kun aloitimme tämän keskustelun 1 ulos 10000 mahdollisia koodeja. Nyt olemme jopa 4000 miljardia. 

Nyt tämä tarkoittaa puhelin on "turvallinen", jos se käyttää salasana, joka on 6 merkkiä, joista kukin voi olla useita, tai kirjeen, tai jotkut funky symboli näppäimistöllä? Onko puhelin turvallinen nyt jos tämä on itse asiassa mitä epäilty käyttäen? 

Yleisö: [tahtiimme] DAVID MALAN: Joo. Ja se on täydellinen vastaus. Sinä ehdollisesti selitti että kohtuullisin standards-- toden- näköisesti, et tule päästä tämän puhelimen lähiaikoina. Kuitenkin on olemassa mahdollisuus, jos pieni chance-- yksi 4 trillion-- että saatat itse saada vastata aivan ensimmäistä kertaa. 

Ja todellisuus on myös, että jos tämä epäilty on kuin useimmat humans-- luultavasti monet meistä Hänen room-- hän luultavasti ei valita joitakin hulluja salasanan kanssa funky symbolit avain, koska miksi? Suurin osa meistä ei muistaisi jotain, joka on niin outoja kuin. Ja niin se todennäköisesti on ehkä jonkun syntymäpäivä, tai jokin sana, tai jokin lause, tai jotain enemmän muistettavaa. 

Joten se ei todennäköisesti ole edes "turvallinen" kuin se voisi olla matemaattisesti. Joten jos tämä jättää asioita? Jää nähtäväksi mitä Apple aikoo suostua tähän. Mutta se varmasti vaikuttaa laajemmin yhteiskunnalle. Mutta takeaways tänään eivät ole niinkään juridiikan, ei niinkään etiikan tai mitään sellaista, mutta todella ymmärrystä mitä todella tapahtuu. 

Ja kun lukee jotain näin ajatella itse, on tämä kirjailija vain käyttämällä iskulauseita, on olemassa oikeastaan tekniset lihaa tämä kommentti, ja mitä voisi menen ja Google tässä tapauksessa? Ja itse asiassa todennäköisesti yksi lisää teknisiä asioita täällä oli tämä maininta RAM tai muistia, ja se oli yksinkertaisesti oletettavasti oikeudellinen kysymys, johon ne viittaavat. 

Turvallinen erillisalue on, Luulen, Kareem, te aiemmin mainittiin tämä ajatus eksponentiaalinen backoff, niin speak-- tai laitan nuo sanat suussa. Ja se ominaisuus ei tässä puhelimessa. Se ilmeisesti vain on 80 millisekunnin viive joten se ei huonone, ja huonompi, ja pahempaa, ajan mittaan. Selvä. Kysymyksiä? Niin, Dan. 

Yleisö: Jos et mielessä minua pyytää, mistä seisot asiasta? DAVID MALAN: Haluan toiselle, ehdottomasti, Apple. Uskon, matematiikka ei ole jotain että sinun pitäisi säkissä reikiä. Ja luulen todellisuus on, sillä vaikka tämä artikkeli mainitsee, voit säkissä reikiä iPhone, voit säkissä reikiä Android, mutta siellä on aina olla vaihtoehtoinen että erityisen Smart vastustaja voi käyttää. 

Niinpä tällaisia ​​toimenpiteitä oikeastaan ​​vain suojella meitä vastaan ​​dummies-- pienempi vastustajia, mikä on arvo, mutta todellisuus on määrätietoinen vastustaja ehdottomasti pitää salata hänen tai hänen tiedot jollakin muulla mekanismilla, onko se kautta mobiili sovellus, työpöydän sovellus. Mielestäni tämä on väistämätöntä, ja olen myös sitä mieltä tämä on hyvä asia, koska periaatteessa. 

Yleisö: Kysymykseni on kello lopussa päivän, [tahtiimme] siellä on yksi kaveri, joka on pääsy kaikkeen. 

DAVID MALAN: Joo. 

Yleisö: Onko siis helppoa sillä FBI [tahtiimme] tai joku muu sijaan muut yhtiöt [tahtiimme]? 

DAVID MALAN: Joo. Ja luulen, erityisesti Tässä maassa ainakin missä oli hiljattain paljastukset siitä, kuinka pitkälle NSA on jatkunut että minä, varsinkin nykyään, eivät osta väitettä, että me vain käyttää sitä tässä tapauksessa. Uskon, että on huonona ennakkotapaus. 

Ja jo, on perustavanlaatuinen vainoharhaisuus meillä pitäisi olla. Kaikki meistä, kuten chumps, jos te, jotka kävellään kameroilla, ja mikrofonit, ja GPS vasteen taskuissamme, halukkaasti, kerron jollekin mahdollisesti jopa jos se on vain Apple tai vain Google, missä olemme aina. Ja ei todellakaan ole mitään pysäyttäminen Apple tai jotkut pahansuovat insinööri Apple maasta jotenkin upottamisen iOS ominaisuus, vain kytkee päälle David Malan mikrofonin 24/7, ja lähettää nämä tiedot jopa Apple. 

Ja itse asiassa, mielenkiintoinen Sivuhuomautuksena täällä on tavallaan eräänlainen jo tapahtumassa on "ominaisuus". Jos lukea uutisia noin vuosi sitten, Samsung alkoi, oikeutetusti niin, ottamaan luodinkestävät lehdistössä, koska he ovat nämä "älytelevisioilla", jossa kuten parhaiten voin kertoa "älykkäitä TV "oikeastaan ​​tarkoittaa vain "TV huono käyttöliittymä." Mutta "Smart TV", kuten funktio laitteisto, tyypillisesti on mikrofoni ja kamera näinä päivinä. Ja miksi? Miksi TV tarvita mikrofonin tai kameran? 

Yleisö: Skype. 

DAVID MALAN: Skype, joka on kohtuullinen, jos halua käyttää sitä neuvotteluhuoneessa tai kotona video conferencing-- melko kohtuullinen, melko vakuuttava. 

Yleisö: Äänikomennot. 

DAVID MALAN: Voice commands-- jos haluat sanoa muutos kanava, alentaa tilavuus, äänenvoimakkuuden, sammuta. Se ei ole kohtuuton, la Siri ja Googlen Nyt ja tällaisia. Miksi muuten? 

Yleisö: vakoilla teitä. DAVID MALAN: Joo. Niin, että mitä vainoharhainen meissä voisi sanoa. Ja todellisuus on, onko jonka vika tai tarkoituksellisesta, tämä on täysin mahdollista. Annetaan heille luottoa. Miksi ehkä te, kuten käyttäjä, oikeastaan haluavat kameralla TV-- tai mitä ehdotettu ominaisuus siellä? Miksi on olemassa kamera olohuoneessa tai makuuhuoneessa tuijottaen sinua all-- 

Yleisö: Turvallisuus [tahtiimme]. DAVID MALAN: OK. Turvallisuus. Voidaan tietysti väittää, että. Tässä tapauksessa se ei ole niin paljon kuluttaja televisiot jotka ovat liiketoiminnan turvallisuuden. Tässä tapauksessa se, koska a [tahtiimme] ominaisuus. Miksi on olemassa kameran televisioon? Yleisö: Videopelit havaitsemiseksi [tahtiimme]. DAVID MALAN: OK. Joo. Lähemmäksi. Ja jotkut televisiot todennäköisesti tehdä that-- on rakennettu peleissä. This-- ja olen suoraan sanottuna sitä mieltä, on pikku stupid-- liikeohjaus. Uskon, tyhmä sikäli koska en todellakaan usko olemme siellä vielä jossa elämme siinä Jetsons jossa se toimii. Nyt olen sitä mieltä, luultavasti näyttämään idiootti televisioon, kun se ei toimi. 

Mutta liikeohjaus, jolloin maailma on paranemassa, monesko la Xbox Kinect, jos olet perehtynyt videopelijärjestelmää, pysty havaitsemaan liikettä. Ehkä tämä tarkoittaa laske tilavuus, tämä tarkoittaa nostaa äänenvoimakkuutta, Ehkä tämä tarkoittaa pyyhkäisemällä vasemmalle vaihtaa kanavaa pyyhkäisemällä oikealle vaihtaa kanavaa. 

Tämä on yksi reasons-- tämän on väitetty syystä, että ne on asia siellä. Mutta mitä Samsung otti luodinkestävät vain muutama kuukausi sitten oli se, että jos olet lukenut heidän yksityisyytensä politiikka, jota kukaan ei tietenkään aikoo tehdä, ne kannustavat te tietosuojakäytäntöönsä ei olla yksityisiä keskusteluja läheisyydessä television. 

[NAURU] 

Ja nauramme, mutta kuten se on todella olemassa. Ja se johtuu kunnossa toteuttaa tätä ominaisuutta, TV on aina kuuntelee. On be-- tai se on aina katsomassa. Ja vaikka on joitakin puolustusmekanismi place-- ikään kuin Siri missä olet sanoa, hei, Siri, tai OK, Google, tai whatever-- TV edelleen kuuntelevan 24/7 sinulle sanoa, hei, Siri, tai OK, Google. Toivottavasti, että kaikki on pysyä paikallinen. Ja ei ole mitään teknistä syytä, miksi se ei voinut pysyä paikallisten, ohjelmistot päivittää sivuun. 

Todellisuudessa hyvin usein, Siri ja Googlen samankaltaisia ​​ovat lähettämällä nämä dataa pilvi, niin sanotusti, missä he saavat käsitelty siellä älykkäämpiä, nopeampi, päivitetään jatkuvasti tietokoneet, ja sitten lähettää vastauksia takaisin alas televisioon. Niin ja hauskaa asia here-- otimme katso tätä toisen luokan I opettaa. Näemme tämän vähän myöhemmin tänään. 

Siinä on jotain maailmassa sanotun turva ja salaus, joka Saamme juuri nyt. Ja teoriassa, siellä on jotain kutsutaan HTTP- ja HTTPS, joista jälkimmäinen on turvallinen. S on turvallisuus- ja Palaamme tähän. Ja sitten ne toimivat jotain nimeltään eri satamissa, eri numeerinen arvot sisällä tietokoneen merkitsee jos tämä on turvallinen tai ei kiinnitä yleensä. 

Samsung, uskon, tässä tapauksessa oli käyttämällä "turvallinen portti," niin sanotusti. He käyttivät turvallinen osoite, mutta ne käyttivät sitä lähettää salattuja tietoja. Siksi jotkut tietoturva-asiantuntijat olennaisesti kytkenyt laitteen tv- ja toteutuu, kun he puhunut komentoja niiden TV, se oltiin ladataan pilvi kautta oikean kanavan, niin sanotusti, mutta täysin salaamaton, joka tarkoitti joku läheisyydessä tai joku Internetissä pisteiden välillä A ja B voisi olla nähdä ja kuunnella omaan äänikomennot olohuoneessa tai makuuhuoneessa. 

Joten sielläkin, paitsi olemme haavoittuvia mahdollisesti sen maliciousness, myös juuri tyhmyys ja vikoja, tässä tapauksessa. Nämä ovat siis erilaisia asioita olla ware. Ja vielä, tavoitteet tänään ja huomenna on ymmärrettävä ei välttämättä miten voit toteuttaa että alla huppu, mutta vain syystä taaksepäin, jos televisio on vastaamassa liikeohjaus ja minun sanojani, En vierasta minun TV on ei niin hienostunut sillä on koko Englanti tai koko Espanjan tai mitä kieltä puhun sanakirjan sisäänrakennettuna päivitetään jatkuvasti. Se on luultavasti helpompaa vain lähettää nämä komennot ylös Joidenkin server-- Google, tai Apple tai Samsung, tms. Ja todellakin, että mitä on tyypillisesti tapahtuu. Joten välitä mitä sanot edessä sinun televisiot alkaa tänä iltana ehkä. 

Selvä. Joten joka johtaa meidät sitten salaus entistä teknistä ilmeen. Ja emme mene liian syvälle sukeltaa tämä, mutta tässä artikkelissa me katsoimme ei mainita jotain kutsutaan AES-- Advanced Encryption Standard, on mitä se edustaa. Ja se mainitsi jotain mehukas, 256-bittinen AES key-- salainen avain. Ja minä vain vetää se ylös, jos olet utelias näkemään, missä se oli. Se oli tyylillisesti miten he tekisivät niin. Joten jonnekin sisällä olevan iPhone ja Android-puhelimen, oletettavasti, on jonkinlainen salainen avain. Ja se on tämä salainen avain joka pitää tiedot turvassa. 

Ja itse asiassa, on joku teistä ja iPhonet koskaan mennyt että Settings-- Luulen, Asetukset, ehkä General ja sitten Erase iPhone? Se on jossain kohdassa Asetukset. Voit tyhjentää iPhone, ja se kertoo, että aiot poistaa sen turvallisesti. Ja mitä se tarkoittaa, tyypillisesti, että poistaa puhelimen tai tietokoneen turvallisesti? Ja todella, anna minun nähdä, jos voin antaa sinulle vain nopea kuvakaappaus. Voimme luultavasti löytää tämän. Joten, iphone poistaa turvallisesti asetus kuvakaappaus. Katsotaan jos voimme vain löytää nopeasti kuvan. Erase data-- se not-- tässä se on. 

Joten tämä on näytön ajattelin. Voit yleisemmin iPhone, navigoida näyttö, joka näyttää tältä. Ja Poista kaikki sisältö ja Settings-- jos klikkaat että se kertoo, että se on aikoo tehdä sen turvallisesti. Mitä turvallisesti tarkoittaa puhelimessa tai tietokoneen? Ben? 

Yleisö: Tavallaan se on vaikeaa ja sitten takaisin ja itse löytää sitä. DAVID MALAN: Hyvä. Joten tavalla, joka on vaikea mennä takaisin ja löytää mitä olet poistetaan. Joten pyyhkimällä se todella tarkoittaa sen poistamista. Ja alan toimijat eivät on hyvä historia tämän. 

Takaisin seuraavana päivänä, useimmat meistä oli todennäköisesti PC jossain muodossa. Jotkut teistä vielä ehkä. Takaisin seuraavana päivänä, kun meillä oli vielä levykkeet ja eräiden muiden tiedotusvälineiden se oli hyvin yleistä ajaa muotoon komento, tai poistaa komennon, tai osio komento, jotka ovat kaikki yleensä liittyvät saada drive-- levyn käyttövalmis. 

Ja takaisin seuraavana päivänä, I voi jopa visualisoida sitä nyt, DOS-- jos olet tuttu, The command-- mustavalkoinen nopea in Windows-- tai jopa ennen Windows-- voisi huutaa sinulle isoilla kirjeet, kaikki tiedot tuhotaan tai Kaikki tiedot ERASED-- täydellinen valhe. Se oli täydellinen tekninen ja Varsinainen lie koska tyypillisesti mitä tietokone does-- edes tämä päivä useimmissa yhteyksissä on että kun vedät tiedoston Roskakori tai roskakoriisi voi Mac OS tai Windows tai mitä not-- me kaikki luultavasti tietää, että se ei ole todella poistettu vielä, eikö? Sinun täytyy itse tehdä mitä todella poistaa tiedoston? Yleisö: Tyhjennä roskakori. DAVID MALAN: Sinun täytyy tyhjentää roskakoriin tai tyhjentää roskakoriin. Meille kaikille on opetettu, että ja se on henkinen malli olemme todellisessa maailmassa. Se on myös valhe. Lähes aina, oletuksena nämä päivinä, kun tyhjentää roskakorin tai tyhjentää roskakorin, vaikka siirtymällä oikealle valikon, tai hiiren oikealla painikkeella, tai Control klikkaamalla ja seuraava hyvä ihmisen intuitio, se on valhe. 

Kaikki tietokone tekee on "unohtaa" tiedosto. Toisin sanoen, jossakin tietokoneesi sisälle, voit ajatella siellä ollessa suuri lunttilappua, iso Excel-tiedoston, iso pöytä rivit ja sarakkeet joka sanoo niminen tiedosto resume.doc on tässä paikassa minun kovalevy, ja niminen tiedosto friends.text on kyseisessä paikassa, ja profilephoto.jpeg on tämä sijainti kiintolevyllä. 

Niin koko joukko tiedoston names-- läjän fyysinen sijainti tietokoneesi sisälle. Ja kun tietokone "pyyhkii" tiedoston, tyypillisesti kaikki se on se poistaa rivin tai ylittääkö se ulos. Se jättää levyllä oleva tiedosto. Se vain unohtaa missä se on. Ja se hyödyllinen, koska jos se on unohtanut missä se on, se voidaan käyttää uudelleen, että tilaa myöhemmin. Se voi vain laittaa toisen tiedosto sen päälle. Ja huomenna taas käymme puhua 0s ja 1s-- että vain tarkoittaa muuttumassa jotkut 0s 1s, jotkut 1s 0s, joten noin alone-- mutta yleisesti, sekoittamalla tiedoston pois bittiä, 0s ja 1s. 

Joten mitä tämä todella tekee? Onneksi iOS: n tapauksessa, koska Apple itse asiassa melko hyvä turvallisuus, vaikka Mac OS, poistamatta tiedostoja ei itse asiassa tee se kunnolla. Mutta miten? No Mac OS ja Windows, jos sinulla on oikeus ohjelmisto, mitä se will-- poistaa jotain turvallisesti on joitakin teknisiä merkitys. Ja vielä, me palaamme Tämän tarkemmin huomenna. 

Vaan poistaa tiedoston turvallisesti ei tarkoita tehdä jotain sen joten sitä ei voi palauttaa. Mutta mitä se tarkoittaa? No, jos tiedosto, nykypäivän tarkoituksiin, on edustettuna 0s ja 1s somehow-- En tiedä miten, siitä lisää huomenna. Mutta 0s ja 1s-- tietä poistat tiedoston turvallisesti on teille ehkä muuttaa kaiken nämä 0s ja 1s vain kaikki 0s tai vain kaikki 1s-- vain ryntäily niitä täysin satunnaisesti niin että jos joku sen jälkeen näyttää noita 0s ja 1s, se on merkityksetön. Ja se ei ole kerrytettävissä koska teit sen satunnaisesti, tai olet tehnyt ne kaikki 0: n tai 1: set. 

Se ei ole oikeastaan ​​mitä Apple tekee. Koska se kääntyy pois, kun te poistetaan iPhone, se ei vie kaikkea niin kauan. Ei, itse asiassa, jos pyyhit tietokone kovalevy, se saattaa kestää tunnin, se saattaa kestää kolme päivää kirjaimellisesti vaihtuvat 0 ja 1 joihinkin muihin arvoa. On vain paljon bittejä näinä päivinä, varsinkin jos sinulla on kovalevy se on yksi teratavu, niin speak-- neljä terrabytes-- kestää todella pitkään. Mutta Apple tekee sen muutamassa seconds-- ehkä pari minuuttia, mutta kohtuullisen nopeasti. 

Nyt Miksi? Se kaikki liittyy saman keskustelun. Apple oletusarvoisesti säilyttää kaikki tiedot puhelimeen encrypted-- salattu jollain tavalla. Ja niin poistaa puhelimen, et välttämättä täytyy vaihtaa data-- koska yleinen periaate of encryption-- taiteen salauskoodin tiedot tai salakirjoituksen kuin tiede itsessään on nimeltään, on, että vastustaja katsomalla salattuja tietoja, sen pitäisi näyttää random-- hän olisi ei voi poimia mitään oivalluksia. Niitä ei voida realize-- tämä henkilö näyttää käyttää sanaa "the" paljon. Vain koska näen kuvio syntymässä uudelleen ja again-- sen pitäisi näyttää täysin sattumanvaraisesti tilastollisesti vastustaja. 

Joten tätä logiikkaa, kun Apple sallii voit poistaa kaiken sisällön asetukset, tietokannassa jo näyttää random kenelle tahansa kaduilla joka voisi katsoa puhelimen tiedot. Joten ne eivät tarvitse vaihtaa tietoja. Kaikki ne on tehtävä tyhjentää puhelin on tehdä mitä luulet? Yleisö: [tahtiimme] koodisi väärin. DAVID MALAN: Joo. No, voit do-- kyllä. Fyysisesti, he eivät vain kirjoittamalla koodia, 7 7 7 7, 10 kertaa väärin. Vaan voit vain unohda salainen avain. Joten salaus on kyse ottaa yleensä joitakin salaisuuksia. 

Niin paljon kuin et voi päästä kassaholvi ilman yhdistelmä, paljon kuin et voi erittyä etuovi ilman fyysistä avainta, et voi erittyä hotellihuoneessa ilman sitä näiden magneettinen kortit tai tällaisten teoriassa on jotain erityistä jotain että vain tietää tai on, että saat käyttöösi Joissakin turvallinen resurssi. Kun kyseessä on puhelimen, se on nelinumeroinen koodi. Kun kyseessä on hotelli, se on pieniä kortti avain. Kun kyseessä on kodin, se on fyysinen avain. Mikä tahansa määrä asioita voi olla avain. 

Mutta computing, se on lähes aina numeron, jossa numero on vain bittijono. Ja vielä, hieman on vain 0 tai 1, mutta siitä lisää huomenna. Joten kun Apple väittää olevansa 256-bittinen AES salainen avain. Tämä tarkoittaa vain sitä, että salainen avain sisällä tietokoneen on jotain 1011001100000. 

Olen juuri keksinyt tätä itse niin mennään, ja en viitsi kirjoittaminen 256 mahdollista 0s ja 1s. Ja näemme huomenna, kuinka tämä kartoittaa todelliseen numeron. Mutta nyt, vain tietää, että se on todella pitkä malli 0 ja 1s. Ja se secret-- se on kuin todella iso magneettikortti avain hotelli huone, joka vain teillä on, tai se on kuin todella erityinen metalli avain, jossa on paljon pikku hampaat vain olet. 

Miten tämä hyödyllinen? Miten se oli hyödyllistä käyttää avain? No, tehdään tämä. Aloitetaan todella puhtaalta pöydältä. Ja haluan ehdottaa, aivan samalla tavalla kuin pienen kokeen täällä sanoa, moment-- miten me ottaa sana "hei." 

Ja oletetaan, että olet takaisin yläasteella ja haluat lähettää poika tai tyttö poikki käytävällä että olet ihastunut salaista, "hei" mutta et halua olla hämmentynyt jos opettaja poimii romu paperia, joka katkaisee Huomaa, että olet ohimennen hänelle. 

Haluat salata tätä tietoa. Haluat muokkaamaan sitä niin se vain näyttää kirjoitat hölynpölyä. Ja todennäköisesti, se on jotain juicier kuin "hei" mutta me vain ottaa sana "hei." 

Miten voisimme edetä salaamalla tästä Viestin kahden pienet lapset pala paperia? Mitä pitäisi hän kirjoittaa sijaan "hei"? 

Yleisö: [tahtiimme] 

DAVID MALAN: Mikä tämä on? 

Yleisö: lukumäärä aakkosten kirjain. 

DAVID MALAN: Numero of aakkosten kirjain. OK, joten jos se on b c d e f g h, pystyin Ehkä tehdä jotain 8. siitä. Ja a b c d e-- ja minä voi tehdä 5 siitä. Ja samoin, voin vain keksiä numeerinen kartoitus, joka oletettavasti vain sekoittaa opettaja. Ja hän luultavasti ei ole enough-- ei välitä tarpeeksi todella selvittää, mitä se on. Joten harkita vaikka on se turvallinen? Miksi ei? 

Yleisö: Koska se on helppo arvata sitä. Jos jos joku on todella kiinnostunut. 

DAVID MALAN: Joo. Jos ne ovat todella kiinnostunut ja jos heillä on enemmän numeroita mennä kuin five-- jos siellä on kuin kokonainen paragraph-- ja se vain niin, että kaikki numerot ovat välillä 1 ja 26, se on tavallaan mielenkiintoinen hajuakaan. Ja voit brute force että. Katsotaan a on 1, ja b on 2, ja c on 3. Ja jos ei, ehkä nyt kokeilla muita pariksi. Mutta määritetty teacher-- kontradiktoriseen teacher-- voisi varmasti selvittää tämän. Mitä muuta voisimme tehdä? Yksinkertainen encoding-- ja tämä todella kutsutaan code-- ei pidä sekoittaa ohjelmointi koodia tai ohjelmointia languages-- koodin. Ja itse asiassa, jos muistatte tarinoita menneiden, erityisesti armeijassa, koodi book-- koodi kirja voisi kirjaimellisesti olla fyysinen kirja, joka sai kaksi saraketta, yksi on kirjain, yksi on number-- tai jokin muu tällainen symbol--, että vain karttoja toiselle. Ja koodi on kuvaus yhdestä asiasta toiseen. 

Jotta olisi koodia. Salaus though-- tai salakirjoituksen kun voisi say-- on enemmän algoritmi. Se on prosessi. Se ei ole vain jotain etsiä. Sinun täytyy hakea jotain logiikkaa soveltaa salaus, tai salakirjoituksen tässä tapauksessa. Joten mitä hieman kehittyneempi, luulette, kuin se? Mitä muuta me lähettää sana "hei" semisecretly? 

Yleisö: [tahtiimme] DAVID MALAN: OK. Jotta voisimme kirjoittaa sitä taaksepäin. Jotta voisimme tehdä jotakin kuten o-l-l-e-h tai tällaisia, ja se alkaa näyttää hieman monimutkaisempi. Joten se on tavallaan salattu. Ja sinun on tiedettävä salainen, ja salainen on "backwords" tai "taakse" tai jonkinlainen mekanismi siellä. 

Mutta se on algoritmi. Se on prosessi, jossa olet siirtää tämän kirjeen tänne, Tämän kirjeen tänne, Tämän kirjeen tänne, ja sinun on toistettava se uudestaan ​​ja uudestaan. Ja näemme huomenna, että tämä toistoa jotain kutsutaan silmukka, joka on melko intuitiivinen, mutta se on hyvin yleisiä tietokoneiden ohjelmointi. Mitä muuta voisi tehdä? 

Yleisö: Voit lisätä Ensimmäinen kirje 1, toinen kirje 2, Kolmas kirje 3 [tahtiimme]. DAVID MALAN: Very nice. Jotta voisimme tehdä jotakin like-- ja lisätä them-- Tarkoitatko kuten h muuttuu i. Ja haluaisin pitää sen yksinkertainen toistaiseksi. Ehkä e tulee f. Ja tämä tulee m m, ja tämä on p. 

Nyt olen sellainen mieleen tämän koska nyt se ei hyppää ulos sinulle, mitä on tapahtunut. Ja se näyttää roskaa. Mutta suhteen turvallisuuden Tämän salakirjoitus, ja cipher tässä on ikään kuin plus 1 algoritmia vain lisäämällä 1 kirjain kuhunkin oman kirjaimia. Ja aivan kuten nurkkaan tapauksessa mitä pitäisi tehdä, jos en osuma z? 

Yleisö: A. 

DAVID MALAN: Joo. Luultavasti vain mennä takaisin. Mutta mitä jos haluan huutomerkki? No, meidän täytyy tulla takaisin, että joskus. Joten on joitakin nurkka tapauksissa, niin speak-- asioita, sinun täytyy ennakoida, jos haluat tukea näitä ominaisuuksia. Mutta mikä on attackable tästä? Se ei tietenkään että turvallista koska me tavallaan ajatellut sitä ja kirjoitti sen alas huippunopea. Joten oletettavasti, älykäs vastustaja voi tehdä päinvastoin. Mutta mitä tietoja on vuotanut tässä nimenomaisessa salakieli? tietotekniikan tutkijoita kutsuisi tätä suojaamattomana ja tämä ciphertext-- salakieli toisin sanoen niissä vain salattu tai salattu. Olemme vuotaa tietoja, joten puhua, tämä salakieli. Tiedän jotain alkuperäinen sana, juuri nyt. 

Yleisö: Sama määrä kirjeen. DAVID MALAN: Sama määrä kirjaimia. Niinpä se vuoda. Olen lähettänyt murskata viiden kirjain sanan, se näyttäisi. Ja mitä muuta? 

Yleisö: Kyllä. On kirjaimia. 

DAVID MALAN: He silti kirjaimia. 

Yleisö: Kolmas ja Neljäs merkit toistetaan. DAVID MALAN: Joo, kolmas ja neljäs kirjaimia toista. Ja tämä on erittäin common-- Tämän oivalluksen mitä kutsutaan taajuus analyysi. Ja Käytin sanaa "the," ennakoida tätä aikaisemmin. "The" on hyvin yleinen Englanti sana. Ja niin jos todella oli kohta tai koko essee, joka oli jotenkin salattu, ja pidin nähdä saman mallin kolme kirjainta, ei t-h-e, mutta kuten x-y-z tai jotain että voisin vain arvata, on aavistus, perustuu suosio of "" in Englanti että ehkä minun pitäisi aloittaa korvaamalla aina x-y-z t-h-e, respectively-- ja te nakertaa ongelmaa. 

Ja itse asiassa, jos olet koskaan nähnyt elokuvan cryptographers, varsinkin sotilaallinen kertaa, halkeilua codes-- paljon se on tämä ja erehdyksen, ja vipuvaikutuksen oletuksia, ja ottaen arvauksia, ja nähdä, missä se menee. Ja itse asiassa, m-m-- joskus katso m-m Englanti sana, joten ehkä tämä on muuttumaton. Näemme e-e, näemme o-o, näemme l-l, emme oikeastaan ​​näe y-x. Ja siellä risuryppäät toiset pystyin luultavasti contrive että emme koskaan näe. Siksi olemme kaventuneet meidän etsintäavaruus, niin sanotusti. Toisin sanoen, jos ongelma Aluksi tuntuu tämä iso, heti kun alkaa hallitsevan out mahdollisuuksia tai päätöstä in mahdollisuuksia, alkaa saada hieman enemmän puolustettavissa, hieman ratkaistavissa. Ja itse asiassa, tämä on esimerkki todella jotain kutsutaan Caesar cipher, jossa Caesar salakirjoitus on rotaatio salakirjoituksen jossa yksi kirjain tulee toinen ja juuri lisätä yhtenäisesti sama määrä muutoksia jokaista kirjainta. Ja Dan todella vihjasi jotain hieman kehittyneempiä aikaisemmin, jota voisi lisätä esimerkiksi 1 kirjeen ensimmäinen kirjain. e-f-- Ehkä tämä tulee g, kaksi pois. Ehkä tämä tulee m-n-o-- tällä kertaa se tulee s. Ja sitten niin edelleen. 

Lisäämme lisäävä arvot kunkin kirjaimet, jotka on vaikeampaa, sillä nyt huomaa, l-l ei näytä m-m, enää. Meidän täytyy nyt olla hieman hienompaa. Ja tämä on mitä kutsutaan, kun ranskalainen kaveri, joka on Vigenere salakirjoituksen, jossa käytät erilaisia avaimet, erilaisia ​​arvoja. Ja itse asiassa, nyt sitoa että takaisin yhteen. 

Käytimme sanaa "avain" ennen, sekä fyysisessä mielessä, hotelleja ja koteja. Mutta sähköisen mielessä, keskeinen on vain salaista arvoa, tyypillisesti. Ja salaista arvoa tässä aikaisemmin tapauksessa i-f-m-m-p-- Mikä on salainen avain Olen käyttäen Tämän salakirjoituksen että Dan ehdotettu aikaisemmin? Yleisö: Plus 1 [tahtiimme]. DAVID MALAN: Joo. Tärkeintä on vain numero 1-- ei kaikkein turvallisin, mutta se on yksinkertainen. Mutta kaikki nämä turvallisuusmekanismit edellyttävät what-- että paitsi minä tietää salaisuuden on 1, mutta myös mitä? Kuka muu tietää sitä? Yleisö: Vastaanottaja [tahtiimme]. DAVID MALAN: Tällä vastaanottaja on tietää sitä. Ja vain selvyyden vuoksi, jotka eivät saa tietää sitä? Yleisö: Opettaja. DAVID MALAN: Tällä teacher-- oikea? Ellei hänellä on aikaa ja energiaa brute väkisin tai se rikki. Joten Super yksinkertainen idea, mutta se karttoja mitä lukea ja kuulla päivittäin uutisia. Mutta 256-- tämä on lähinnä 1 bitti. 256 bittiä on paljon suurempi. Ja vielä, saamme määrällisen tunne, että huomenna. Kaikki kysymykset sitten Apple, turvallisuus, salaus, näissä rakennuspalikoita? Joo, Roman. 

Yleisö: [tahtiimme]. Onko teillä oivalluksia [tahtiimme]? DAVID MALAN: Voi, se on hyvä kysymys. En tiedä internally-- ja Apple, kaikista yrityksistä on erityisen hiljainen, kun se tulee tuollaiset täytäntöönpanon yksityiskohtia. Mutta voin sanoa yleisemmin, eli peruslinjaus turvallisuutta, ainakin akateemisessa yhteisö, on että sinun ei pitäisi koskaan on mitä kutsutaan tietoturvan epämääräisyys. Sinun ei pitäisi koskaan tehdä jotain suojata tietoja, tai käyttäjiä, tai tietoja, joiden turvallisuus ja yksityisyys on kaikki maadoitettu on kukaan tiedä, miten se toimii. 

Toisin sanoen, mitä artikkeli viittaa, AES, Advanced Encryption Standard-- että on todella maailmanlaajuinen, julkinen, standardi että voit avata matematiikka kirja tai mennä Wikipedia ja itse lukea, mitä algoritmi on. Ja paljon kuin algoritmi täällä on erittäin yksinkertainen plus 1, Tämä on monimutkaisempi matematiikkaa, mutta se on yleisesti tiedossa. Ja tämä on useita puolensa. Yksi, se tarkoittaa kuka tahansa voi käyttää sitä ja toteuttaa sitä. Mutta kaksi, se tarkoittaa myös sitä, että miljoonat älykkäät ihmiset voi tarkastella sitä ja varmista puhua, jos se jotain vikaa. 

Ja niin itse asiassa yksi parhaista puolustuksemme vastaan ​​riippumattomat takaovia, onko tässä maassa tai muut, on vain julkisesti keskustella tällaisia ​​algoritmeja koska se on erittäin epätodennäköistä että koko maailma akateemisten tutkijoiden tulee salaisesti ja todella sietää piilossa takaportteja algoritmien sellaista. 

Kuitenkin, sinun täytyy pitää jotakin salassa. Ja niin vain olla selvä, kun käytät salakirjoituksen, kuten AES, tai jotain Caesar, tai Vigenere että meidän viittasi sinne, mitä ovat salassa pidettäviä? Ei algoritmi, ei prosessi. Yleisö: Koodi. DAVID MALAN: Koodi, right-- ja avain, on selkeä. Ja niin on erittäin selvä, vaikka tämä on triviaali esimerkki, cipher, tai algoritmi, että olemme yleisesti käyttäneet tässä keskustelussa on tämä asia täällä, plus. Joten lisäksi on meidän super yksinkertainen salakirjoituksen tai algoritmin. AES olisi paljon monimutkainen vastine plus. Voit tehdä paljon enemmän matematiikkaa, paljon enemmän lisäyksiä, kertolaskua, ja niin edelleen. 

Mutta avain ei ole sama kuin salauksen. Tällöin se on myös erittäin simple-- vain numero 1. Applen tapauksessa, se on jonkin verran 256-bittinen kuvio 0s ja 1s. En siis todellakaan vastaamalla oma kysymys koska en voi oikeastaan puhua mitä Apple tietää, mutta Applen insinöörit ovat esittäneet, että ne toteuttavat Tämän algoritmin jossain määrin. Meidän on luotettava siihen, että he ovat totta, ja meidän täytyy luottaa siihen, että ne ei, kuitenkin, rakentaa Joissakin salainen takaoven NSA. Ja se pohjimmiltaan vaikea tehdä. 

Itse asiassa, pelottava luulin voi jättää kanssa tämän kysymyksen tiimoilta on, paljon kuin voisimme kaikki puhua tästä ja jopa Tim Cook voisi vakuuttaa meille, että nämä puhelimet eivät jo mitä FBI haluaa heidän tekevän, se lähes mahdotonta todentaa tai tarkastuksen yhtä paljon. En edes tiedä, että minun Kamera ei ole juuri nyt? Tiedätkö, että oman MacBookin Kamera ei ole juuri nyt? No, suurin osa teistä ehkä tietävät intuitiivisesti tai kokemuksesta, hyvin, jos vihreä valo: n pois, mitä se tarkoittaa? Yleisö: Se ei ole. DAVID MALAN: Se ei ole. OK. Sinä on opetettu, että mutta miksi ei voinut teitä kirjoittaa ohjelmisto, joka sammuttaa kevyt mutta syttyy kamerassa? Ei todellakaan ole olennaisia puolustuslinja jotain. 

Joten vaikka me ihmiset voivat sosiaalisesti suunniteltu meidän tietokoneita luottaa yksi truth-- yksi todellisuus, kun todella voimme Sitten jättää käyttämättä on siksi, että täsmälleen sama oletetaan, että vihreää valoa avulla kameran päälle. Se ei ole välttämättä totta. 

Yleisö: [tahtiimme] 

DAVID MALAN: Joo. Joten itse asiassa, olen aina sellainen hymyyn, mutta arvostan sitä kun näet todellisen diehards ympärillä campus-- olet teippiä omasi. OK. Joten laittamalla nauha on enemmän surefire asia. Tietenkin siellä on vielä mikrofoni, että et voi oikeastaan teippiä tehokkaasti. Mutta nämä ovat erilaisia ​​kompromisseja. 

Ja itse asiassa yksi kestää pois toivottavasti tänään pitäisi olla ehdoton kauhua kun se tulee tällaisista asioista sillä on lopussa päivä, meidän täytyy luottaa jonkun. Ja sekin on perustavanlaatuinen teemassa turvallisuus. Lopulta sinun täytyy luottaa jonkun. Sinun täytyy luottaa, että henkilö olet ihastunut ei aio kertoa hänen paras ystävä mitä tämä salainen koodi on, ja sitten paljastaa, että samat tiedot että yrität pitää salassa. Selvä. Otetaan look-- joo, Dan. 

Yleisö: Mitä lyhenteellä CBC seistä mukaan uusin AES? 

DAVID MALAN: Oh, CBC on block-- mitä sen seistä for-- block [tahtiimme] CBC. Cypher Block ketjutus. Joten Cypher Block ketjutus on lyhenne, joka viittaa, Uskon, prosessi mitä tapahtuu sisällä algoritmin salauspolitiikasta, vuonna Tässä tapauksessa, jolloin se on iteratiivinen. Teet jotain uudestaan, ja uudestaan, ja uudestaan. Ja otat edellinen tuotos, ja syöttää sitä osaksi prosessia myöhemmin tulo. Joten pidät ruokinta tulokset takaisin itselleen. 

Ja analoginen tässä saattaa be-- I pitäisi pystyä keksimään hyvä metafora tässä. Yritän ajatella parempaa esimerkkiä tästä. Katsotaan jos voimme tulla up nopealla kuva. Katsotaan Wikipedia antaa meille kuvan, että olisi explain-- mitään, se on hyvä. Tämä on enemmän kuvallinen monimutkaisuus kuin todella haluamme. Mutta ajatus on, että jos olet enciphering jotain, se saa syöttää, niin lähtö saa syöttää uudelleen, sitten se saa syöttää uudelleen, niin, että iteratiivisesti muokkaamisella tietoja käyttäen edellinen tuotoksiaan myöhemmin tulo. Haluan nähdä, jos olen keksiä jossa on parempi selitys. Anna minulle lounaan aika nuudeli, että yksi. 

Selvä. Katsotaan palata tänne. Haluan rohkaista sinä-- ainoa kotitehtävät tänä iltana, jos haluat, ja et ole nähnyt sitä, on katsella 20 minuutin video, jos on Internet-yhteys ja mennä YouTubessa. Viime viikolla Tänään on loistava esitys John Oliver The Daily Show. 

Ja tässä URL täällä, voit itse katsokaa hänen look-- hänen humoristinen, mutta samanaikaisesti vakava tarkastella samaa asiaa. Ja toivottavasti vielä enemmän että video järkeä. Ja tämä on dioja, too. Joten jos sinulla on URL kanssa diat, tämä on tässäkin. Ja saamme sinulle verkossa tauolla samoin. 

Joten meidän päätös- minuuttia, Otetaan vilkaista yhdessä muiden esimerkki teknologian joka on koskaan esittää näinä päivinä, tiedostojen jako, niin kuluttajien ja yritysten yhteyksissä. Ja se on tapa, meidän tarkoituksiin, jota kutsutaan Dropbox. Joten niille tuntemattomia, joka lauseen tai kaksi, mikä ongelma ei Dropbox ratkaista? 

Yleisö: [tahtiimme] ja sitten saada se iPhonessa tai iPad missä tahansa. 

DAVID MALAN: Joo. Täsmälleen. Sen avulla voit jakaa tiedostoja usein itse joten jos sinulla on iPhone, Android puhelin, Mac, PC, useita Macit, useita tietokoneita, kotitietokoneet, työ tietokoneita, voit olla kansio, joka puolestaan ​​on oma alikansioita automaattisesti get synkronoidaan kaikkiin laitteisiin. Ja se on ihanan hyödyllistä. 

Esimerkiksi aamulla, jos olen valmistautuu luokassa, Saatan saan dioja, tai videoita tai kuvia valmis, pudottaa ne kansioon kodin tietokone, sitten kävellä kouluun, ja avata työtietokonetta täällä, ja voila, se maagisesti there-- ellen mokasin, joka on tapahtunut joskus, ja ei ole mitään enemmän stressiä kuin tehneet kaiken työn tuntia ennen ja sinulla ei ole mitään näytettävää se kun on aika luokassa. Joten se epäonnistuu joskus, tai ihmisen epäonnistuu, mutta teoriassa se on juuri mitä sen pitäisi tehdä. 

Enemmän pakottavan, muille käyttäjiä, on se, että voin hyvin usein Sitten ohjaus napsautuksella tai oikealla painikkeella kansiota tai tiedosto, joka käytän tätä palvelua, ja voin lähettää URL, joka johtaa kyseisestä napsauttamalla ystävä, ja hän voi sitten ladata kopion kyseisen tiedoston. Tai vielä parempaa, voimme jakaa kansiot niin, että jos teen muutoksen, Sitten Victoria voi nähdä muutoksia hänen kansio ja Kareem myöhemmin päivällä muokata sitä ja nähdä, että Sama tiedostojen ja kansioiden samoin. Joten siellä on paljon seurauksia täällä. Ja me vain naarmuttaa pintaa, ja yritä tässä pelästyttää teille hieman osaksi ei ota selvänä, miten kaikki tämä toimii ja mitä todellinen seurauksia ovat asioita, jotka käytät. 

Erityisesti Tarkastellaan miten Dropbox on varmasti työtä. Joten jos olen yli here-- nyt piirtää nopea kuva minusta. Jos tämä on vähän vanha me-- tämä on pieni vanha me minun laptop täällä. Ja sanokaamme tämä on Victoria hänen teippiä hänen kamera. Ja tässä meillä on Kareem, hänen laptop täällä. Ja sitten jossain on tämä asia sanottu pilvi, siitä lisää tänään iltapäivällä yhtä hyvin. 

Joten miten Dropbox toimii? Oletetaan luon kansioon minun tietokone, ja minä asentaa tämän pehmo Dropbox. Mutta voisimme myös puhumaan noin onedrive Microsoft, tai voisimme puhua Google Drive, tai useita muita tuotteita. Se kaikki pohjimmiltaan sama. 

Jos Minulla kansio nimeltä Dropbox tällä tietokoneella, ja olen juuri luonut PowerPoint esitys tai Excel-tiedoston, tai essee, ja minä vedä se siihen kansioon, mitä täytyy tapahtua, jotta saan sen Victorian tietokoneen tai Kareem n tietokone? 

Yleisö: [tahtiimme] DAVID MALAN: Joo. Joten jossain täällä, siellä on yritys. Ja me kutsumme tätä Dropbox. Ja tämä on David. Tämä on Victoria. Ja tämä on Kareem täällä. 

Joten jotenkin, minun täytyy olla internet yhteydessä, joka johtaa internet-- lisää, että kun meidän break-- että saa varastoida palvelimilla Dropbox pääkonttori, tai datakeskuksen, missä se on. Ja sitten Victorian tietokone ja Kareem tietokoneen saada että tiedot miten? 

Yleisö: [tahtiimme] DAVID MALAN: Täytyy sanoa uudelleen? Yleisö: [tahtiimme] DAVID MALAN: Joo. Minun täytyy jakaa sen heidän kanssaan. Joten minun on lähettänyt Kareem Victoria URL, tai minun täytyy klikata joitakin valikon ja kirjoita heidän sähköpostiosoite niin se automaattisesti saa jaettua. Oletetaan Olen tehnyt. Mitä sitten tapahtuu kannalta tämä kuva? 

Yleisö: Tarvitset käyttäjätilin ja tapa authenticate-- DAVID MALAN: Joo. Olemme menossa on priori jonkinlainen käyttäjätilin. Joten olen saanut rekisteröityä Dropbox. Jokainen varmaan on rekisteröidyttävä Dropbox, ainakin tässä skenaariossa. Mutta sitten lopulta, että tiedosto saa välitetään alaspäin tähän suuntaan, aivan kuten se nousi minun suunta siellä. 

Samoin jos olemme käyttäneet tietyt piirre Dropbox, voit joko tehdä kopioita tiedostoista tai oikeastaan ​​jakaa alkuperäiset. Jos te alkaa tehdä kopioita, niin teoriassa ne pitäisi levittää takaisin minulle. 

Joten jos olet erityisen vainoharhainen käyttäjä, tai olet CTO tai päällikkö turvapäällikkö at yhtiö, millaisia ​​kysymyksiä sinun pitäisi olla kysymällä täällä koko tämän prosessin? 

Yleisö: [tahtiimme] 

DAVID MALAN: Joo. OK. Joten olen nyt pään Dropbox. Kyllä. Käytämme alan standardi salaus suojaa tietosi. Tyytyväinen? Miksi ei? OK, minä olla tarkempi. Käytän 256-bittinen AES-salaus vain kuten ystävämme Apple tekevät. 

Yleisö: Mutta kaikki, että tiedot on olemassa kaikki ne koneet, ja kaikki nämä koneet ovat haavoittuvuutta. DAVID MALAN: OK. Totta. Joten kai siellä on koko joukko palvelimia Dropbox pääkonttori, tai datakeskuksen, tai kaikki datakeskuksia, ja se on data-- ja tämä on feature-- on replicated-- copied-- useille eri palvelimille sillä, Jumala varjelkoon, yksi tietokone, yksi kiintolevy kuolee. Nykyään hyvin yleinen on jäljitellä tiedot poikki ainakin kaksi tietokonetta tai kaksi kovaa drives-- joskus jopa viisi tai enemmän, niin että, tilastollisesti, vaikka vaikka kyllä, salama saattaa iskeä kaikki Dropbox n datakeskuksia samanaikaisesti, tai ne voivat saada fyysisesti kimppuun, tai vaarantunut kaikki samaan aikaan, todennäköisyys että tapahtuu on hyvin, hyvin, hyvin pieni. Joten katsoen, minun tiedot varmuuskopioidaan turvallisesti. 

Mutta se salattu. Mitä sitten? Ei ole väliä, jos jokainen kappale saa varastettu, ei ole väliä, jos tiedot keskus saa soluttautunut, tietoni on vielä salattu joten kukaan ei voi nähdä, mitä se on. Mitkä kysymykset jatkat kysyy? Yleisö: Onko se kaikki salatut samalla tavalla kaikkialla [tahtiimme]? 

DAVID MALAN: On kiusallista, kyllä. Käytämme samaa avainta salaamaan kaikki asiakkaan tiedot. Yleisö: Mutta niin se on erittäin helppo unencrypt ja purkaa [tahtiimme]. DAVID MALAN: On. Ja se on ominaisuus. Voimme tehdä tämän supernopeaa teille, minkä vuoksi tiedosto synkronoituu niin nopeasti. Käytämme samaa encryption-- sama avain kaikille. Se on ominaisuus. 

Ja sanoin sen sheepishly-- ja tämä todella, Uskon, on edelleen todella teknisesti totta. He eivät käytä samaa salaista avainta, onko se 256 bittiä tai enemmän, Kaikkien asiakkaan tietoihin. Ja tämä on osittain teknisistä syistä. Yksi, jos jaan tiedoston Victoria ja Kareem, ja he haluavat olla pysty käyttämään sitä, olen sai jotenkin purkaa sitä heille. Mutta en todellakaan ole mekanismi antaa Victoria ja Karim salainen avain. 

Jos lähetän sähköpostia sen heille, olen kompromisseja sitä, koska kukaan internetissä saattaa kaapata minun email. En todellakaan aio soittaa ne, joilla on sekvenssi 256 0s ja 1 s tai enemmän, ja kerro heille kirjoittaa sen. 

Se voisi olla vain salasanan, mutta olin vielä soittaa heille. Ja liike, tämä ei ole menossa töihin hyvin. Jos haluat jakaa tiedoston 30 henkilöä, En aio tehdä 30 hiton puheluita. Enkä voi lähettää sähköpostia koska se on epävarma. 

Joten ei ole tässä perusongelma jakaminen. Niin tiedät mitä, se on vain helpompaa, jos Dropbox tekee salauksen meille. Mutta jos he tekevät sen meille, vain he tietävät avaimen. Ja jos he uudelleen avaimen, se tarkoittaa, että kaikki tiedot voi vaarantua, jos avain itsessään on vaarantunut. Nyt pyydettyään ainakin yksi kaveri at Dropbox, he tekevät have-- ja mielestäni he ovat valkoiset kirjat, jotka todistavat Tämän fact-- heillä on hyvin, hyvin harvat ihmiset, joilla on oikeudet avaimeen. Tietokoneet on oltava sen muistiin, ja se on täytyy olla lukittuna jotkut holvissa jonnekin niin että, Jumala varjelkoon, tietokoneet kaatuu tai on käynnistettävä uudelleen, joku ei tarvitse kirjoittaa että avain jossain vaiheessa. 

Tämä on siis todella salainen kastike onko mitään. Mutta tämä varmasti on vaikutukset tietoni. Se paljastettavia, jos joku kompromisseja että avain tai että datakeskuksen. 

Mutta se myös mahdollistaa Dropbox toinen ominaisuus. Se kääntyy out-- ja tämä on eräänlainen liiketoiminnan cost-- jos käytetään eri avaimen jokaiselle asiakkaalle, tai jopa enemmän jokaisesta tiedosto, matemaattisesti, jokaista tiedostoa, kun salattu, olisi näyttää erilaiselta joka toinen tiedosto. 

Joten vaikka oli kaksi kopiota sama PowerPoint-esitys on Kareem tietokone ja minun tietokone, jos nämä tiedostot salataan eri avaimilla, ciphertext-- salattu thing-- näyttäisi erilaiselta. Tämä ei ole hyvä asia, koska se ei anna Dropbox ymmärtää, että nämä tiedostot ovat samat, kuin olemme Tällainen keskusteltu aikaisemmin. Miksi ehkä Dropbox haluavat tietää kun kaksi käyttäjää tai enemmän jakavat täsmälleen sama? Miksi että hyödyllistä tietoa Dropbox liiketoiminnan näkökulmasta? 

Yleisö: Space. 

DAVID MALAN: Space. PowerPoint esitys n ei ole kovin suuri, mutta ihmiset yleisesti jakaa iso videotiedostot, video files-- Ehkä todella iso PowerPoint-esityksiä. Ja jos sinulla on kaksi käyttäjille sama tiedosto, tai 10 käyttäjää, tai ehkä miljoona käyttäjää samalla suosittu laittomasti ladattu videotiedoston se on eräänlainen tuhlaileva tallentamaan miljoonaa kappaletta Saman gigatavua tietoa, sama gigatavun kokoinen video, ja niin Dropbox, kuten monet yritykset, ovat ominaisuus nimeltä "deduplication-- deduplication, joka on vain hieno tapa sanoa myymälän yhden kopio saman tiedoston, ei useita, ja vain seurata sitä, että miljoona ihmistä, tai mitä tahansa, on tuo sama tiedosto. 

Joten vain pisteen kaikki miljoonaa ihmiset tai niin, että samaan tiedostoon. Ja silti varmuuskopioida muutaman kerran. Joten tämä on erillään kysymys irtisanominen jos sinulla on laitteisto epäonnistumisia tai vastaavaa. Mutta deduplication edellyttää et ei salata tiedostoja yksitellen jos haluat pystyä määrittämään jälkikäteen jos he vielä itse asiassa sama. 

Joten on joitakin kompromisseja täällä. Ja se ei ole välttämättä epäselvää, mitä oikea puhelu on. Henkilökohtaisesti Dropbox, minä käytän se mitään liittyvät työhön, varmasti mitään liittyvät luokan, varmasti kaikki tiedostot, jotka tiedän aikovat päätyä internet muutenkin valinnan. Mutta en todellakaan käytä sen taloudellinen tavaraa, mitään erityisen yksityinen tai perheen liittyvät siksi, koska periaatteessa, ei Super mukava siitä että se voisi olla salattu omasta Mac, mutta heti kun se menee pilvestä, se on hieman vanha Dropbox n palvelimet. Ja olen melko varma kukaan at Dropbox on sitä minulle ja ei mene tönäisi noin minun tiedostoja, mutta ne ehdottomasti voisi teoriassa, mitä politiikkaa tai puolustukseen mekanismit ne ottavat käyttöön. Se vain täytyy olla teknisesti mahdollista. 

Ja Jumala varjelkoon he ovat vaarantunut, mieluummin minun tiedostoa ei päätyvät isoja zip että jotkut hakkeri laittaa verkossa koko maailman nähtäväksi. Joten työntää takaisin siitä. Mikä ratkaisu sitten? Voisitko jatkaa käyttämällä palvelu, kuten Dropbox mukavasti ja lievittää minun erilaista huolta? 

Yleisö: Yksityinen pilvi. DAVID MALAN: Yksityinen pilvi. Mitä tuo tarkoittaa? 

Yleisö: No, kiinnitä se jotenkin niin, että se on käytettävissä vain tietylle ryhmälle. 

DAVID MALAN: Joo. Joten sinun täytyy osioida pilveen osaksi jotain hieman suppeasti on määritelty. Ja me puhumme about-- Yleisö: Internet. 

DAVID MALAN: Internet-. Joten voisin vain varmuuskopio paikallisesti omalle koti, varmuuskopiointipalvelin tai pilvi-palvelin, niin sanoakseni. Valitettavasti että välineet että Victoria ja Kareem täytyy käydä useammin I haluavat jakaa tiedostoja heidän kanssaan, mutta. Tämä voisi olla yksi tapa. 

On myös kolmas osapuolen ohjelmisto, joka I voisivat käyttää Macin tai PC, joka salaa kansion sisältöä, mutta sitten en tarvitse soittaa Victoria tai Karim, tai lähettää ne, tai jotain kertoa heille, että salainen. Ja se on hieman valkoinen valhe, koska on olemassa erilaisia ​​salakirjoituksen että eivät salli minun ja Kareem, ja minä ja Victoria, vaihtamaan salaisia ​​viestejä ilman ottaa etukäteen, jakaa yksityinen key-- salainen key keskenään. Sitä todella jotain kutsutaan julkisen avaimen salausta. 

Emmekä mennä teknisiin yksityiskohta, mutta että me tänään puhuneet salainen avaimen salausta, jossa sekä lähettäjä että vastaanottaja on tiedettävä sama salaisuus, siellä on jotain kutsutaan julkisen avaimen salausta, joka on julkinen avain ja yksityinen avain, joka pitkän tarinan lyhyesti olla hieno matemaattinen suhde jolloin jos haluan lähettää Victoria salaista, pyydän häntä hänen julkisen avaimen, joka määritelmän mukaan hän lähettää sähköpostia minulle. Hän voi lähettää sen hänen verkkosivuilla. 

Se on tarkoitettu matemaattisesti olla julkisia. Mutta se on suhde toinen todella suuri määrä nimeltään yksityinen avain siten, että kun minä salata viestini hänelle, "hei" hänen julkinen avain, voit ehkä arvata mikä on ainoa avain matemaattisesti maailmassa, voi purkaa minun message-- hänen oma näppäintä tai vastaavan yksityisen avaimen. 

Se on hienompi matematiikkaa kuin olemme ollut puhumme. Se ei ole vain lisäys varmasti, mutta sekin on olemassa. Ja itse asiassa, ja me palaamme Tämän kun puhumme verkossa, kertoimet ovat olet koskaan nimeltään joku amazon.com kun haluat tarkistaa kanssa ostoskorin ja kirjoita luotto kortin numero, ja vielä tavalla tai toisella että lukon kuva kertoo sinulle yhteys on turvallista. Tavalla tai toisella nimellä pieni vanha Mac tai PC ei ole salattu yhteys Amazon vaikka et ole koskaan järjestetty niitä salainen. Ja se johtuu siitä, että raina on käyttää julkisen avaimen salakirjoitusta. Miksi emme Pysähdynpä, otamme 15 minuutin tauko Olivier kysymykseen. Yleisö: Minulla on vain tyhmä kysymys. DAVID MALAN: Ei, ei ollenkaan. Yleisö: Jos alkuperäisen tiedoston, ja avain on sama Dropbox, kaikille, ja te on salattu tiedosto. Voitko [tahtiimme] avain? DAVID MALAN: Sano, että kun enemmän. Yleisö: Jos sinulla on alkuperäinen tiedosto ja salattu tiedosto, ja olet molemmat, ei voi juuri [tahtiimme]? DAVID MALAN: Oh. Hyvä kysymys. Jos sinulla on selväkielisenä ja salatekstin, voit päätellä salainen avain? Riippuu cipher. Joskus kyllä, joskus ei. Se riippuu siitä, miten monimutkainen todellinen algoritmi on. 

Mutta se ei auta tilannetta. Se on keskeinen teemassa on, jos olet pääsy alkuperäisen tiedoston ja tuloksena tiedosto, sinun ei pitäisi enää käyttää että keskeinen tekijä, sillä nyt on vuotanut tietoa. Ja vastustaja voisi käyttää sitä ja hyödyntää että tehdä mitä viittasi, ja purkaa mitä se avain on. 

Mutta tässä tapauksessa, oletettavasti, kun olet lähettämällä jotain vastaanottajalle, sinulla on jo luottamus suhde heidän kanssaan. Ja niin määritelmän mukaan niiden pitäisi on tai tietää, että avain on jo. Se kun joku keskimmäinen tulee tielle. Hyvä kysymys. 

Selvä, miksi emme tauko, kestää 15 minuutin tauko. Lepohuoneet ovat näin. Mielestäni on luultavasti jonkin verran juomia ja välipaloja niin. Ja me jatkaa 5 jälkeen 11, miten? 11:05.