DAVID Malan: U redu. Dobrodošli. Pozdrav svima. Moje ime je David Malan. Ja sam na računalnoj znanosti fakultet ovdje na Harvardu, i naučiti nekoliko courses-- većina njih povezana na uvodnom računala znanost i viša razina pojmovi koji proizlaze iz toga. Sljedeća dva dana nisu toliko iako o izgradnji od tla gore, kao što smo mogli u tipičan preddiplomski studij, ali gledajući informatike kao što je odnosi se na posao i odluci making-- stvarno od odozgo prema dolje, tako da smo može smjestiti niz pozadina, kao što ćete uskoro vidjeti, i manje tehničke i više tehnički, a također i broj postignutih da ljudi imaju. U stvari, mi smo mislili da ćemo početi off uzimanje pogledati neke od demografiju imamo ovdje. Ali prvo, neka je uzme pogledajte gdje smo na čelu. 

Tako danas imamo četiri blokovi fokusiran na jedan dan. Prvo se, usredotočit ćemo se na privatnost, sigurnost i društvo. A mi ćemo to učiniti na način da se Nekoliko studija slučaja sorti. Vrlo mnogo u vijestima u posljednje vrijeme je određena tvrtka zove Apple i određena agencija poznata kao FBI-a, kao što ste možda pročitali. A mi ćemo koristiti kao prilika za razgovor upravo ono što su neki od temeljni problemi postoje, zašto je zanimljivo, što to znači tehnološki, i koristiti da se prijelaz općenito za raspravu o sigurnosti i donošenju odluka tamo. 

Dva, gledajući šifriranje posebno. Tako ćemo pogledati malo više tehnički na što to znači da zapravo otimati ili šifriranje podataka. A onda ćemo uzeti pogledajte Dropbox, koji je jedan od njih vrlo popularan Dijeljenje datoteka alat ovih dana. Možda ćete ga koristiti, ili Box broj, ili SkyDrive, ili noviji utjelovljenje oblik i tako dalje. A mi ćemo pogledati neke od temeljne sigurnosti i privatnosti Implikacije tamo. Mi ćemo imati pauzu, a onda ćemo pogledajte internetskim tehnologijama u drugoj polovici ovo morning-- težak da vam bolji osjećaj kako da stvar radi koje su mnogi od vas su spojeni na moment-- sigurno koristiti većinu svakih day-- i koje su implikacije su tu za izvedbu, za hardver, za softver, i bilo koji broj druge osobine, specifično pokušava zafrkavati osim hrpu akronima koji ste možda vidjeli ili možda čak i koristiti, ali ne moraju nužno znati što se događa ispod haube. A mi ćemo se pogled na Na Proces zapravo uzimajući tvrtku ili dobivanje entiteta online na web, i što to zapravo znači. Onda ćemo imati pauzu za ručak. Mi ćemo se vratiti i pogledati oblak računalstvo, i projektiranje server arhitektura više općenito, tako da ćete hoda s bolje razumijevanje, nadamo se, ove buzzword "cloud računalstvo ", ali što to zapravo znači. A ako pokušavaš izgraditi posao ili ste pokušava proširiti poslovanje, upravo ono što trebate znati i što je potrebno učiniti kako bi se obrađuju sve veći broj korisnika on-line, te kakva odluka morate napraviti oko toga. 

I onda u zadnjem dijelu i danas, ćemo pogledati web razvoj posebno. Nećemo se naše ruke previše prljavo, ali sam mislio moglo bi se rasvijetliti ako mi zapravo Ne dobiti naše ruke malo prljave, i pogledajte nešto što se zove HTML, CSS i stvarni poslužitelj set tako da ćete stvoriti malo web stranica za sebe, čak i ako ste to učinio prije. No, mi ćemo govoriti o tome što je zanimljive ideje u podlozi koja a ono što je zapravo događa svaki put kada idi na Google Apps, ili Facebook, ili bilo koji broj drugih web-based alata. 

Sutra, u međuvremenu, ćemo prijeći na izgled u jutro na računalna thinking-- fancy način opisivanja kako računalo može misliti ili čovjek upućen u računalstvo možda think-- malo više metodičan, malo više algoritamski, kao što smo mogli reći. I nećemo ići preduboko u programiranje po sebi, ali ćemo se fokusirati na neke od načela da vidjeti u programiranju i računala science-- apstrakcije, algoritmi, i kako se predstavljaju podatke i Zato što je zapravo zanimljivo. Mi ćemo uzeti nešto od pogled na reprogramiranje u drugoj polovici sutra ujutro. Mi ćemo dobiti svoj rukama malo prljav s tim, ali samo tako da imamo neke kontekst govori o nekim od uvjeta umjetnosti koja je inženjer ili programer zapravo može koristiti, stvari možete čuti ili vidjeti na ploči kada inženjeri su projektiranje nešto. U drugoj polovici sutra ćemo pogledati na ono što bi se moglo nazvati tehnologija hrpe. Drugim riječima, većina ljudi danas stvarno ne sjesti s prazan ekran ispred njih i početi graditi neku aplikaciju ili izgradnju neke web stranice. Stojite na Ramena drugih koji koriste stvari se nazivaju okviri i knjižnice, mnogi od njih open source ovih dana. Dakle, mi ćemo vam dati osjećaj ono sve što je o i kako idete o projektiranje softvera i odabiru one sastojke. 

A onda ćemo zaključiti s pogledom na web programiranja posebno i neke od Tehnologije tamo se odnose, too-- stvari kao što su baze podataka, open source ili komercijalni API, ili programiranje aplikacija sučelja, a potom je jedan takav jezik koje možete koristiti s tim. Dakle, to će biti mješavina konceptualni upoznavanja, mješavina ruke na, i mješavina za raspravu tijekom. 

No, prije nego što smo to učiniti, dopustite mi da vam dati odgovor na par pitanja da svatko ovdje je pitao. Kako biste opisali svoj udobnosti i tehnologije? Imamo malo niza ovdje. Tako je šest ljudi, rekao je pomalo ugodno, pet, rekao je vrlo, a dva ne, rekao je vrlo. Tako da bi se trebao posuditi neke zanimljive rasprave. 

I molim vas, u bilo kojem trenutku, bilo vas su u ne baš i samih kategorija, ne gurati natrag ako je bilo Ja sam uz pretpostavku previše ili govoreći na suviše visokom nivou. Da li bi me natrag dolje. I obrnuto, ako bi vole da se malo više u korov s nekom temom tehnički, svim sredstvima gurnuti na to. Ja sam se rado odgovoriti na dolje da 0s i 1s ako treba. 

Imate li kakvih programiranje iskustvo u bilo kojem jeziku? Samo za kalibraciju, gotovo svi nema prethodnog iskustva u programiranju, što je super. Pa čak i za one koji ne, nećemo provode previše vremena zapravo podučavanje kako programirati, nego Samo što vam daje okus tako da smo tada može kretati od tamo i razgovarati na višoj razini o tome zašto neki od tih pojmova su zanimljivi. 

To i još mnogo toga će sve biti dostupne na internetu. U stvari, ako postoji jedan URL želite zadržati otvorena u kartici tijekom danas i sutra, te Možda želite ići na ovaj jedan ovdje. I to je kopija od slajdova. A sve promjene ćemo napraviti preko Naravno danas ili rasprave da smo bilježiti na slajdovima, oni će biti tamo odmah ako se samo ponovno učitajte preglednik. Dakle, ja ću vam je dati Trenutak točkica koje se, a vi ćete tada biti u mogućnosti vidjeti točno ono što ja vidim. 

No, prije nego što smo se kretati, ja mislio da bi moglo biti od pomoći, pogotovo jer smo intimna grupa, samo da upoznaju jedni druge malo, a možda i reći gdje ste iz, ili što radite, i ono što smo u nadi da se iz današnjice i sutra, idealno, tako da možda ćete naći jedan ili više kao nepristran duhova ili pronalaziti razgovarati za vrijeme pauze ili ručak. A ja ću nas poskakivanja nešto slučajno. Arwa, želite pozdraviti, prvi? 

PUBLIKA: Pozdrav. Dobro jutro svima. Moje ime je Arwa. [NEČUJAN]. Radim na moj sektor kao bankarstvo, poslovanje [nečujan]. DAVID Malan: U redu. Divno. Dobrodošli. Andrija. PUBLIKA: Da. Pozdrav svima. Ja sam Andrija [nečujan]. Tako sam raditi za tehnologiju Tvrtka Red Hat, što je velika open source tvrtke. Imam posao pozadine tako [nečujan] dobiti više upućen u izradi rješenja orijentirana ulaganja, Samo moram znati što ljudi pričaju. Tako sam voditi naše globalne partnerske operacije. Ive 'bio događaj koji za oko pet godina. Vaš pregled je fantastičan. Ja sam stvarno obličje za podizanje se svi oni [nečujan]. DAVID Malan: Sjajno. Drago mi je da vas ima. Chris. 

PUBLIKA: Dobro jutro. Moje ime je Chris Pratt. Radim za tvrtku pod nazivom [nečujan]. To je obiteljski posao, pa sam učiniti mnogo različitih projekata. I upravo sada, ja sam fokusirana na tehnologiju inicijative i upravljanja IT osoblje. Zato sam ovdje kako bi dobili više visoko razina i široko razumijevanje od vrste stvari koja [nečujan] je radi i poznaje, tako da mogu pomoći ih donositi odluke [nečujan]. DAVID Malan: Sjajno. Dobrodošli. Olivier, je li? 

PUBLIKA: Da. Dakle, ja sam francuski život u Švicarskoj radi za [nečujan]. To je [nečujan] korporacije. Tako smo prikupljanje novca kada tu je katastrofa i sve. I ja učim neke strategije tamo. 

Pa moram raditi na [nečujan] digitalni projekti, ali i dosta tehnološki projekti. Tako je ideja za mene je stvarno biti u mogućnosti da bolje odluke i biti bolje informirani o ono što sam stvarno [nečujan]. DAVID Malan: Sjajno. Dobrodošli. A Roman ili rimski, je li? PUBLIKA: Ja sam iz [nečujan]. A ja sam odgovoran za [nečujan]. A u tim we-- smo križ funkcionalne tim pa smo raditi s inženjerima. A ono što sam obličje naprijed to je biti u mogućnosti da bolje komunicirati s inženjerima. [NEČUJAN] 

DAVID Malan: Sjajno. I Karina. 

PUBLIKA: Ja sam Karina iz Montreala. Ja sam na [nečujan] od pokrajini Quebec. Žao nam je, za moj engleski. A ja sam ovdje kako bi bolje razumjeli što moj programer ili dobavljač objasnio meni. [NEČUJAN] DAVID Malan: Oh. Divno. Pa, ako sam ikada govoriti previše brzo, usporavaju me dolje. I ja sam sretna ponoviti. 

PUBLIKA: [nečujan] DAVID Malan: Naravno. Bez brige. I Nikisa, je li? PUBLIKA: Da. Hvala ti. Moje ime je Nikisa, i ja sam [nečujan]. [NEČUJAN] Ja sam osobno [nečujan]. Pa ja sam uvijek zbunjeni s [nečujan] god ste stvarno [nečujan]. 

DAVID Malan: U redu. Divno. Dobrodošli. Victoria. 

PUBLIKA: Ja sam Victoria. Ja živim u Češkoj. Radim za [nečujan] Enterprise. I iako je to IT tvrtka, to je Moguće je da je u IT Tvrtka [nečujan]. Dakle, ja sam fokusirana na posao razvoj, i kad god Idem na sastanak kupaca, sam morati uzeti tehničku osobu sa mnom, jer moj kupac postavlja pitanja o tehničkoj strani priča. [NEČUJAN]. Oni razgovaraju jedni s drugima, ali onda nemam razumijevanja onoga što su oni raspravljali. Pa ja bih dobiti bolje razumijevanje jer mislim da bi pomoći sebi [nečujan] uz moj odnos s kupci, kao dobro. 

DAVID Malan: I to je dobra ukazuju da ja pridružiti se. Postoji samo toliko da ćemo biti u mogućnosti to učiniti u samo dva dana. No, među ciljevima, Ja se nadam, da je, Nakon sljedećih par dani, barem više riječi će izgledati poznato kao koju njuškao okolo na internetu. A vi ćete imati bolji Osjećaj što su Google, ili što riječi zapravo znači nešto i što Možda pahuljasto marketinga govoriti tako da se, tijekom vremena, te može izgraditi taj komfor i nadam se micati osobu koja mora pridružiti svakom trenutku. Ben. PUBLIKA: Zovem se Ben [nečujan]. Ja sam Tehnologija transakcija odvjetnik. [NEČUJAN]. A ja sam stvarno ovdje samo dobiti bolje razumijevanje onoga što CTOs i inženjera u [nečujan] pravna strana strukturiranje stvari [nečujan]. DAVID Malan: Sjajno. PUBLIKA: I Dan. Bok svima. Zovem se Dan. Ja živim lokalna ovdje. Ja sam iz Andover. Radim lokalno na softver Tvrtka, Kronos Incorporated. Bio u softveru preko 20 godina i [nečujan] marketing i tipa razvoja radnih mjesta. U posljednjih pet godina, ja sam uspio tim tehničkim oblak savjetnika u presales način. 

Tako sam pokupila puno pojmova na putu. I tako sam napraviti puno tehničkih razgovora. Ali ja ga mogu uzeti samo do sada. Slično Victoria, puno puta sam se izgubio i treba pozvati na tehničkoj osobi. Dakle, ja sam samo u potrazi za niz puno tehnologije žargon zajedno pa me bolje razumijevanje pa sam može imati više informirani razgovore. DAVID Malan: Izvrsno. Pa, na kraju, možemo upravljati sljedećih nekoliko dana u bilo kojem smjeru ljudi bi željeli. Imamo slamnati za i danas i sutra. No, u svakom slučaju, slobodno usmjeriti nas bilo tijekom sjednice ili za vrijeme pauze za ručak ako postoji nešto želite sići svoje grudi. I naglašavam, ne postoji Zapravo ne glupo pitanje. A ako se osjećate kao Vaše pitanje je glupo, svim sredstvima samo me pitajte tiše za vrijeme pauze, ili ručak, ili slično. Ali budite uvjereni, čini mi se da je u vrlo dobar company-- vrlo mješovito društvo Ovdje, i na međunarodnoj razini i tehnički. Dakle, slobodno podijeliti kao udobno kao što želite. 

Pa zašto ne bismo uzeti izgleda, opet, u ovom kontekstu privatnosti, sigurnosti i društva U ovom konkretnom slučaju koji uključuje Apple i FBI. A ti bi mogao biti općenito upoznati s ovim slučajem. Teško je pobjeći spominje ga ovih dana. 

Iz znatiželje, kako mnogi od vas imaju iPhone? Skoro svi. A imate Android telefon? Dakle, na sreću, iako ovo je malo pristran prema iPhoneu Konkretnije, Stvarnost je Android operativni sustav by Google ima toliko mnogo slično obilježja na ono što Apple radi. 

Oni jednostavno se dogoditi da se u središtu pozornosti upravo sada, a oni su posebno na čelu kad je u pitanju zapravo zaključavanjem te uređaje sve više i više svaka iteracija iOS, operativni sustav koji zapravo radi na Appleovim uređajima. Pa zašto ne bismo uzeti pogledati ovdje samo da bi postavili pozornica na ono što je stvarni problem. Dakle, što se događa sa Apple i FBI u mjeri u kojoj da ste upoznati s tim pitanjem? 

PUBLIKA: FBI želi dobiti pristup podaci, koji je šifriran pomoću Apple. 

DAVID Malan: Točno, tako je FBI želi kako bi dobili uvid u podatke koje je kodiran. Tako je prvi, korak natrag. Što znači podaci biti kodiran, baš kao brzi definiciji? 

PUBLIKA: Nekako siguran da ljudi neće imati takav jednostavan pristup na njega [nečujan]. DAVID Malan: Da. Točno tako da je na neki način skrivanja Informacije tako da nitko drugi ne može, u teoriji, pristupiti tu informaciju. I tako možete samo opušteno mislim da je to remećenje. Dakle, ako je engleska riječ ili engleski stavka, možda samo promućkati riječi gore tako da netko može na to gledate a vidi gluposti. No, nadamo se, postoji način preurediti ta pisma. 

Sada, u stvarnosti, to je mnogo više nego siguran da je jer netko tko je jednostavno marljivi mogla dešifrirati riječi s velikom vjerojatnošću i shvatiti ono rečenica govori. A u stvarnosti, na kraju dana, sve to se događa na vrlo niska level-- 0s i 1s. A sutra ujutro ćemo razgovarati o računalnom razmišljanja i što to znači da se podaci se provoditi zastupanih sa samo 0s i 1s. No, za današnje potrebe, neka je samo pretpostavljati da imate stvari kao što su e-mailove, i fotografije i video zapise, i sve to na iPhoneu ili Android uređaju. I nekako, da se podaci idealno kodirani. I tako je osumnjičen za to konkretnom slučaju, San Bernardino, gdje su osumnjičenog telefon, i oni žele da biste dobili podatke izvan nje. No, u ovom slučaju, Apple je u suštini rekao da nema nekih stvari i da drugim stvarima. Dakle, oni su, rekao je da na nekoliko stvari na način koji je u skladu s onim što puno američkih tvrtki će učiniti kada subpoenaed i slično. Oni su pod uvjetom, na primjer, vlasti s iCloud sigurnosne kopije. Dakle, ako sam upoznat, iCloud je to oblak base-- a mi ćemo se vratiti Oblak computing-- ovo nebulously definiran oblak Usluga se temelji na kojem je samo podupire svoje podatke. I ispada da možete pristupne podatke tamo nekodiran. Dakle, to je nekodiran kada je zapravo se podupirač gore. I tako Apple okrenuo da više. No, nažalost, sumnjaju u pitanju Čini se da osobe s invaliditetom automatski iCloud backup nekoliko tjedana prije FBI dobivanje ovaj iPhone. Dakle, postoji nekoliko tjedana potencijala Podaci koji živi na telefon, ali ne u iCloud. I tako je FBI želi zapravo izgleda na ono što je na tom telefonu. Nažalost, telefon, kao što su mnogi od naših ovdje, zaštićen s lozinku. I koliko dugo su ti zaporke typically-- li na telefonu ili općenito? 

PUBLIKA: Četiri. 

DAVID Malan: Da. Tako često četiri znamenke. Oni su započeli s novije verzije iOS da ove lozinke malo duže. I neka je samo staviti to u perspektivu. Dakle, ako je četveroznamenkasti Zaporka, to je prilično dobar. To je usporedivo s ono što mnogi ljudi imaju na njihovim bankomatima ili njihovih debitnih kartica. Što je implikacija za sigurnost? 

Pa, neka je uzeti jedan korak natrag. Ako imate četiri znamenkasti code-- i neka Počnimo za sebe čak i prije nego sutra ujutro. Misli računalno. To je četveroznamenkasti broj. Kako bi ti, kao čovjek off ulica, a ne nužno technophile, obilježavaju samo kako osigurati iPhone je ako je korištenjem četveroznamenkasti passcode-- 0s kroz 9S. Kako početi kvantificirati sigurnost iPhone onda? PUBLIKA: Pet? DAVID Malan: Pet? A što to znači pet? 

PUBLIKA: [nečujan] ovaj technology-- to je lako pristupiti pokušava iz 1001. [NEČUJAN]. 

DAVID Malan: U redu. 

PUBLIKA: Pokušaj 111, 000, [nečujan]. A ako sam [nečujan] moje računalo toliko puta [nečujan]. DAVID Malan: Ah, dobro. Dakle, već, ako ste definirali problem scenarij kao ovaj uređaj je siguran jer ima četveroznamenkasti Zaporka, napad na tom telefonu jednostavno bi se probati svi mogući brojevi. Možda samo početi 0 0 0 0. I zastrašujuće, da je Zadana zaporka na puno uređaje ovih dana. U stvari, kao što je na stranu, ako imate bilo koji uređaj koji podržava bežično Tehnologija se zove Bluetooth, zadana zaporka Vrlo često je 0 0 0 0. Ili možda, ako je to sigurnije uređaj, 0 0 0 0 0-- jedan dodatni 0. Dakle, kada ste u nedoumici, ako je potrebno se u neki uređaj, početi tamo. 

Ali, naravno, ako je iPhone trese ili sitnica, i kaže: Nope, to nije to, što je broj možda probati nakon 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- to je tvoje? U REDU. Možda samo silu, kao računalni znanstvenik says-- isprobati sve moguće vrijednosti. 

Tako ćemo usmjeriti natrag izvorni pitanje. Koliko sigurno je iPhone? Netko s ulice moglo bi se reći vrlo siguran, ili ne vrlo siguran, ili srednje osigurati, ali to je neka vrsta besmisleno. Bilo bi lijepo kad bismo mogli pripisati nešto više kvantitativno, čak i ako svojim brojevima. Mi ne trebamo zavoljeti matematiku, ali samo neki numerička procjena ili kvalifikacije od sigurnosti. 

Dakle, ako ste je dobio četiri znamenkasti pristupni kôd, možemo početi pripisivati ​​neku vrstu brojčanih ocjena za njega? Koliko sigurno je to? 

PUBLIKA: 1 od 10.000. DAVID Malan: Da. Dakle, jedan od 10.000. Gdje ćete dobiti 10.000 iz? 

PUBLIKA: Sve mogućnosti [nečujan]. DAVID Malan: Da, točno. Ako imaš 4-znamenkasti kod, možete ima 0 0 0 0, ili možete imati 9 9 9 9, maksimalno. I tako da je 10.000 mogućnosti. Tako da se čini prilično velika. I to bi svakako uzeti ljudsko dosta vremena isprobati sve te kodove. 

I tako pretpostavljam, sam, za vrijeme ručka provuku jednu od svojih iPhoneima i imate četveroznamenkasti kôd. Kad bih imao dovoljno vremena, možda mogao sam upisati 0 0 0 0. A onda se trese i kaže, ne. 0 0 0 1 0 0 0 2, 0 0 3, a možda ja mogu učiniti po 1 sekundu. Dakle, to je 10.000 sekundi. Dakle, koliko će me odvesti na kraju zaista dobiti za dekriptiranje ili hakiranje nečiji iPhone, s obzirom na ove brojeve? A mi ćemo igrati sa nekoliko možda ovdje. 

Pusti me naprijed i povucite prema gore overkill za kalkulatora. Dakle, ako je to 10.000 sekundi, postoje 60 sekundi u minuti, a tu su i 60 minuta u jednom satu. Dakle, to je kao 2,7 sata. Dakle, moram propustiti poslijepodne sjednice, da sam počeo za vrijeme ručka. Ali to bi samo će mi 2,7 sata probati uzimajući u svoj iPhone. 

Sad, možda će biti upoznati s mehanizmima da je Apple, a uskoro vjerojatno drugi tvrtke koriste za obranu od toga. To ne čini, ili Osjećam se vrlo sigurno više. A mi ćemo se vratiti u samo malo napraviti još jedan uvod, ako se ne osjećaju izostavljeni. Što možemo učiniti da to više siguran? 10.000 osjeća kao puno. Ali, 2,7 sati ne Stvarno se osjećam kao da je dugo. PUBLIKA: Ne čini li se zaključati nakon tri pokušaja ili nešto slično? DAVID Malan: Ah, možda ne. U stvari, nadamo se ne tri, jer čak i I popizdit na moj zaporku tri ili više puta. Dakle, tu je obično neki prag. I vjerujem u iOS-u slučaju, zadana je zapravo 10. ali similarly-- 

PUBLIKA: [nečujan] DAVID Malan: --similarly razumno. Dakle, što to mean-- tako što se događa nakon 10 pokušaja ili što god broj pokušaja? 

PUBLIKA: Ona dobiva zaključana. 

DAVID Malan: Da. Tako je telefon možda se zaključava prema dolje. 

PUBLIKA: Odgoda vremena. 

DAVID Malan: Odgoda vremena. Bi ti znači vrijeme kašnjenja? 

PUBLIKA: To će zaključati telefon pet minuta, a nakon pet minuta, možete pokušati ponovno. 

DAVID Malan: U redu. No, da se ne osjeća kao da je rješavanje problema, zar ne? ne mogu jednostavno vratiti 5 minuta kasnije i nastaviti sjeckanje na njemu? 

PUBLIKA: Da. 

DAVID Malan: U redu. 

PUBLIKA: Ali nakon pokušaja opet, to ide do 10 minuta. DAVID Malan: Ah. PUBLIKA: --keeps širi. PUBLIKA: Dakle, ono se povećava but-- DAVID Malan: Da, točno. Dakle, pretpostavimo da je Ne jednom u sekundi, ali to mi je potrebno za 10.000 kodova, umjesto puta 1 sekunde za svaki, To je zapravo nije ni 60 sekundi. Prošlo je pet minuta. Tako sada, to je ukupno number-- to je ukupno vrijeme Moram kako upasti na telefon. I opet, tu je 60 sekundi u minuta, a 60 minuta u jednom satu. 

Tako sada, mi smo do 833 sati. A ako želimo vidjeti to upravo, Sada govorimo o 34 dana. Dakle, to će uzeti protivnik, bez sna, 34 dana sada upasti na vaš iPhone, ako je to pet minuta kasnije. Ali to nije samo pet minuta. Kao Kareem rekao, ono se događa nakon što je next-- 

PUBLIKA: Nakon što ste tried-- 

DAVID Malan: --misattempt? 

PUBLIKA: --five više puta, a zatim to vam daje 10-ak minuta zakašnjenja. DAVID Malan: 10 minuta kašnjenja. I nisam sigurna što je, nakon da, ali možda je to 20 minuta. Možda je to 40 minuta. A ako je to, to je zapravo Primjer prilično uobičajena tehnika u računalstvu poznat kao eksponencijalna prilagođavanja ponovnog prijenosa, gdje to potenciranje obično znači te duplo nešto opet i opet. 

Tako da počinje se ne tako značajno. No, nakon što počnete udvostručenje od 2 do 4 za 8 do 16 32 do 64, praznine stvarno početi širiti. I tako bi to moglo potrajati mjesec dana, ili godinu, ili vijek zapravo se u tom uređaju. Zatim, tu je i druge mehanizme dalje. Vrijeme je dobra stvar jer, u principu, ovo je zajednička sigurnosna tehnika. Ne možete nužno zaustaviti loše dečki, ali možete ih usporiti. I zato što su ograničeni resursi u životu, kao što su život, što na kraju može gurati van opasnosti dosad da, iako, naravno, na udarac Možda se stvarno sretan i pokušati 7 7 7 7 na svom telefonu i dobiti odgovor U redu, vjerojatnost da je nevjerojatno niska. I tako, u pravilu je sigurnost funkcija, a ne apsolutne zaštite, ali vjerojatnosni zaštite. Samo si prilično sigurni da ste sigurno od neke vrste napada. 

Ali to ne može biti stvarno dovoljno dobar. Dakle, što se još može učiniti? I što više to Apple učiniti, ako su ljudi omogući, ako protivnik ili negativac pokušava da se u više od 10 puta, osim umetanja kašnjenja. Što će biti jači mjera obrane koja Možda bi ti bolje spavati noću? 

PUBLIKA: Brisanje podataka. 

DAVID Malan: Brisanje podataka. Da. Tako je, u stvari, to je vrlo uobičajena tehnika gdje je, baš kao i stari filmovi, ova poruka će samouništenja u 10 sekundi. Vrlo često, hoće Uređaji, iPhone među njima, samo sebe uništiti, izbrisati sami nakon 10 pogrešnih pokušaja. Tako je to dobra stvar ili loša stvar? Sada, neka je stavi na više proizvod upravitelja šešir. Što je dobro o tome? Zašto je to pozitivna osobina? 

[Ubacivanjem GLAS] 

Nema pristupa vašim podacima. Pa sad, ne samo da imaju usporio protivnika prema dolje, ako imate one umjetne vremenske odgode, ali također smo pazili da ako On ili ona vijaka do 10 puta, Sada prozor prilika samo je otišao. Oni su imali samo 10 pokušaja. A vjerojatnost dobivanje odgovor točan od 10 pokušaja kada postoji 10.000 mogućnosti je jedna od 1,000. Dakle, 10 podijeljeno s 10,000-- 1 preko 1.000. No, ni to nije sve što je dobro. Dakle, mi ćemo se vratiti što mi je osjećati bolje o toj vjerojatnosti jer se zapravo osjeća nešto visoko. To je desetina od posto. Što je loše u ovom značajkom ipak? 

PUBLIKA: To je loše because-- DAVID Malan: Da. Kako misliš u mojim rukama? 

PUBLIKA: Ako nisi izgubiti ga, a ti si samo pokušava dobiti na telefon. 

DAVID Malan: Da. Pa što ako nije došlo do kompromisa, tvoj samo vrsta omesti, ti si idiot, ti zaboravite lozinku. I tako to nije tako nerazumno, osobito ako ne prijavite na telefon koji se često ili ste rastreseni, a to rade, možda vam se pogrešno svoj kod 11 puta. A sada, dovraga, vi ste samo obrisala svoj uređaj. Dakle, to je također vrsta temu u računalstvu i računala Znanost o kompromise. Tu stvarno rijetko pravi odgovor. Tu je jednostavno više preferira ili manje skupe odgovor. I u ovom slučaju, postoji trade-off. Jedan od njih, naši podaci se Malo više siguran, ako je to dobiva u ruke nekog udarac. Ali mogu se ubiti u noga krpom, slučajno, moji podaci, ako ne zaista dobiti koji pristupni kôd pravo u prvih 10 puta. Dakle, što je pritisak? Kako ćemo to popraviti? Da bacamo značajku out Sve u svemu, ako smo Apple, i reći: to se osjeća loše jer ćemo na have-- ako imamo jedan bijesan kupca, ovo nije situacija želimo pozvati. PUBLIKA: šifrirana Mi, a zatim mi oporavio kôd nekako od strane Apple ili što god [nečujan]. DAVID Malan: Možete li objasniti? PUBLIKA: [nečujan] DAVID Malan: U redu. Dakle, možda ne činimo to wiping stvar, koji se osjeća malo pretjerano dramatična. Zašto ne bismo samo držati podaci kriptirani? Pa, u ovom slučaju, Apple je već ne čuva podatke šifrirane. A što se vođenja protivnika vide Vaše šifrirane podatke nažalost to pristupni kôd. 

Tako je zaporka učinkovito otključava podaci, tako da dok je kodiran, ako ste samo držite telefon, kao što je Čim se prijavite s tim zaporku, to je nekodiran i korisnik može vidjeti. Dakle, to je već šifriran. Ali, ako želimo izbjeći brisanje podataka, ali nekako smo žele imati dobar odgovor na liniji za korisničku podršku ako je rastresen, ili zaboravan korisnik ima slučajno obrisala svoj telefon, jer oni krivo unijeli zaporku 11 puta, što Rješenje možemo ponuditi? Kako bi inače mogli smo riješiti taj problem sada? Da. 

PUBLIKA: Služba [nečujan]. DAVID Malan: U redu. Dakle, to je dobro. Dakle, možda bez korištenja posezanja za brisanje, bismo mogli imati neke out-of-band mehanizam za rješavanje ovog problema. I out-of-band, mislim ti ne komunicirati samo s telefonom, možda zgrabiti tuđe telefon ili e-mail i razgovarati s službu za korisnike. A možda su ti se pitati Uobičajeni pitanja, dobro, kako ti je ime, što je Vaš datum rođenja, što su posljednje četiri znamenke OIB ili zemlja ID. 

A ono što je dobro u tome? Pa, naravno, uz velika vjerojatnost, da omogućuje ti i samo ti u telefon, jer možda oni poslati privremenu lozinku. I to ne postoji u Appleov slučaj, ali možda su Šaljete privremenu lozinku. Ste dobili u, a ti si natrag na svoj način. No, ono što je downside ove otopine? 

PUBLIKA: Ako netko krade vaš identitet, oni mogu imati pristup na sve ove informacije. DAVID Malan: Da. Ako netko krade identity-- i iskreno, to nije sve što je teško, pogotovo kad tako mnoge tvrtke postavljaju ista pitanja. Kako se zoveš, što je Vaša adresa, što su posljednje četiri znamenke broj socijalnog osiguranja, što je bio vaš omiljeni kućni ljubimac, što je vaš omiljeni roditelj ili bilo pitanja moglo biti. A u stvari, kao što je na stranu, ja sam primijetio, što je baš neki dan ispunjen out pitanja poput ovih, pitanja u razumnom trudu postati malo manje poznatih uzimajući sve osobno. A čim početi davati to malčice informacija koje možda doista biti tajna za te tvrtke, te ova tvrtka, te u tom poduzeću, te u tom poduzeću, to se neće biti dugo prije nego nekim agregata tvrtke ova vrsta informacija. I tako ste rekli malo jednostavne tajne, kao i tvoj najbolji prijatelj odrastanja, kako bi se svih tih pojedinih tvrtki. I uskoro, imate napad poznat kao društvenog inženjeringa, pri čemu netko samo maskira kao vama na telefon ili parodije svoju adresu e-pošte i nekako dobiva na telefon. 

Dakle, nisam se sviđa to. To je moguće rješenje, ali pretpostavimo ja ne voli to. Vratimo se na pitanje na Ruka u kojoj je kodiran telefon a nismo omogućili nekakvu od samouništenja mehanizam. Ali ja do-- a, ja sam omogućio neki samouništenja mehanizam, ali ja ipak želim smiriti kupca koji slučajno obriše svoj telefon. Kako bismo još mogli riješiti taj problem? 

PUBLIKA: Napravite sigurnosnu kopiju. 

DAVID Malan: Napravite sigurnosnu kopiju. I doista, ovo je kako Apple se događa to učiniti. Jedan od motiva za iCloud je upravo učinimo, ne samo pogodnost i odmaranja uvjereni da su sve Vaše fotografije i sve su podupirač gore, ali u ovom case-- jer ako je vaš individualni uređaj, da li je iPod ili iPhone, ili iPad je izgubljeno ili ukradeno, ili slučajno ili namjerno obrisao, barem sve svoje podatke negdje drugdje. A možete samo ići kupiti ili posuditi drugu iPhone. Možete vratiti iz sigurnosne kopije, da tako kažemo, od iCloud, a ti si natrag gore i trčanje. 

Sada, postoji trade-off tamo. Potencijalno, Apple sada ima pristup svim iste podatke. I možemo se vratiti na to neko vrijeme. Ali barem sada smo riješili problem na drugačiji način. 

A ako vam predočiti ovo Priča retka u mislima, možda možete vidjeti da je svaka Vrijeme je da riješiti problem-- vrsta prikrivanje curenja u crijevu, neki drugi problem se javlja i drugdje. Mi smo zapravo samo guranje problem negdje drugdje. I u slučaju od Protivnik s vremena kašnjenja, stvarno ono što mi radimo je nismo držanje protivnika van, mi smo samo podizanje bar preko koje je on ili ona mora skočiti u cilju zapravo dobili pristup našim podacima. 

Dakle, u bilo koje vrijeme, odsada, idete na web stranice, ili ste pročitali neki bijeli papir, ili neki CTO ili OCD vam kaže, oh, naš Sustavi su secure-- To je Gluposti. Nema se što se misli pod "naši sustavi su sigurne" osim uzmemo industriju standardne probabilistička mjere da bi ljudi daleko od vašeg poslužitelja ili daleko od svojih podataka. 

Sada, Apple situacija ima dobivši vrsta zanimljivo zato što su bili pitao nešto učiniti to nije baš tako jednostavno kao predati podatke protivnik a. Već su to učinili s iCloud. Ali sada, FBI želi da se u ovom telefonu. A vjerovanje da to čini u stvari su to samouništenja mehanizam izgrađen nakon 10 attempts-- i ja Vjerujem da je to zato što oni pogledao backupom i shvatila ova značajka čini se da je omogućeno, a pretpostavljam da ne žele nužno probati i otpada jedan od njih svojih 10 pokušaja potvrditi ni demantirati ovu značajku. 

A i oni, unfortunately-- i to je neka vrsta ironije njega svega, županija gdje je to kolega je radio zapravo vlasništvu i plaćao za posebne softverskoj upravljanje softverskoj uređaj da je to bio instaliran na phones-- svojih zaposlenika tako da je telefon u pitanju je zapravo državno vlasništvo ili županija svojstvo koje bio korišten od strane zaposlenika. Da su instalirani unaprijed ovaj softver za upravljanje uređajem, oni mogu imati s Jednostavnim klikom na PC ili Mac otključao ovaj telefon trivijalno. No, na žalost, nisu imali koji softver zapravo instaliran. 

Dakle, postoje još i drugi načini za rješavanje ove vrste pitanja. To ne mora biti crna boksati u džepu svog zaposlenika. No, oni nisu. I tako sada smo zapeli sa situacijom sa šifriranom iPhone koji će doslovno self-- će figurativno samouništenja nakon 10 pogrešnih pokušaja. I FBI želi dobiti Podaci izvan tog telefona. 

Dakle, neka je pogledati što je Tim Cook je najavio na svijetu i uzeti ovaj hrabar stav. Ako ne ste ga pročitali, neka mi ići naprijed i učiniti. Ako želite bilo na Računalo za odlazak na ovo što URL ovdje, ili ne mogu zgrabiti za vas neke papirnate kopije. Zašto ne bismo samo uzeti dvije minute, ako bi, i pročitati stvarni pismo koje je Tim Cook je pisao Appleovim korisnicima. A vidjet ćemo, ako ne možemo onda zafrkavati, osim što to zapravo znači. I tako sam kružio nekoliko stvari u ovome. No, da vidimo možemo li destilirati što je zapravo rečeno ovdje i gdje pravi Zanimljiva stvar je skrivena. Tako sam, na primjer, na stavku starting-- pod San Bernardino slučaj, stavak početna "Imamo veliko poštovanje" zadnja rečenica Tim Cook je Je li ovo. "Oni su pitali nas izgraditi backdoor na iPhone. " To je obično koristi izraz, "Backdoor" na nešto. Što to zapravo Mislim, najbolje što se može reći, od onoga što ste pročitali ovdje ili negdje drugdje? PUBLIKA: to Hack. DAVID Malan: Žele biti u mogućnosti to hack, i što to znači? Što je backdoor? 

PUBLIKA: Alternativni polazna točka? DAVID Malan: Da. Dakle, to je alternativna polazna točka. Slično kao i stvarni kuće gdje imate ulazna vrata, a ponekad i stražnja vrata, gdje ste trebao doći u prednjim vratima a možda i nije toliko nazad vrata, osim ako ne pripadaju tamo, FBI traži za Figurativni natrag door-- drugi način uzimajući u telefon koji nije jednostavno ljudski prst dodiruje šifru i dobivanje na uobičajen način. Žele nekako slurp podatke off, možda s kabelom, možda bežično, ili žele na neki način biti u mogućnosti unesite kod, možda, na telefon bez opravdanog korištenja sirovi ljudski prst. 

Dakle, oni se oslanjaju na, u sljedeći odlomak, "FBI želi napraviti novi verzija iPhone operativnog sustava, zaobilazeći nekoliko važne sigurnosne značajke ". Pa zašto je FBI traži Apple da bi novi operativni sustav? Čini se da je vrsta od osim točke? Ne? Zašto misliš da su bi se moglo reći da? Kako je rješenje problema? 

PUBLIKA: [nečujan] DAVID Malan: Da. PUBLIKA: [nečujan] DAVID Malan: Upravo tako. Verzija iOS, operativni sustav koji je pokrenut na telefon trenutno, ima sve sigurnosne mjere da smo ranije raspravljali, Na primjer, vrijeme odgoditi, potencijalno self-uništiti mehanizam, sve od kojih su posebno loše. I tako su podaci tamo kodirati, a najbolje što mogu reći, Apple na neki način pohranjuje podatke odvojeno od temeljni rad phone-- operativni sustav. I tako se čini da bi se moguće instalirati novi operacijski Sustav na telefonu bez dodirivanja korisničkih podataka. 

U stvari, ako bilo koji od vas ima sve ažurirane Mac OS ili Windows, to bi be-- nadajmo se, to je trebao da ide na ovaj način. Nadam se, da ste bili u mogućnosti to ažurirati Vaš operativni sustav iz starije verzija na noviju verziju bez pokretanja više, bez brisanja svih vaših datoteka. Sada, neki od vas su vjerojatno imao iskustva gdje da ne ide prema planu. No, u teoriji, to bi trebalo biti possible-- ažuriranje operacijskog sustava, ali ne brisati ili dodirivati ​​stvarne podatke. 

Tako je FBI predlaže da Apple stvoriti operativni sustav koji nema takve obrane mehanizmi, instalirane na telefon tako da oni mogu dobiti pristup podacima. Sada, kako je to moguće? Ne bi osumnjičeni, Sam, koji je sada pokojni, morate instalirati taj Softver za FBI? Što je FBI računajući ovdje? 

PUBLIKA: Push it down nekako? To je moje pitanje. Kako ga instalirati, ako ne možete prijaviti na njega? DAVID Malan: Da. Točno. Tako da se čini da imaju piletina i problem jaje ovdje pri čemu se, što mislite da bi, za ažuriranje softvera, moraš se prijaviti na telefon. Ali se prijaviti na telefon, te potrebno je ažurirati softver, tako izbjeći te obrambene mehanizme. 

Dakle, omogućuje samo razlog unatrag. Dakle, ne mora nužno biti programer u Appleu, ono mora biti slučaj? Ako FBI misli da može to učiniti, što mora biti slučaj logično? Koji je odgovor na to pitanje? 

Mora biti moguće napraviti, vjerojatno, na neki način. Pa kako možete to učiniti? Sve što ste je korisnik s iPhone, možda Mac ili PC, možda kabel, možda mrežna veza. Kako bi FBI se pod pretpostavkom da Apple može to učiniti? 

PUBLIKA: Možda kroz automatska ažuriranja? 

DAVID Malan: Da. Dakle, jako u modi ovih dana je automatska ažuriranja gdje je Android telefon, i iPhone, Windows Phone, sitnica će samo automatski preuzeti ažuriranja. Dakle, možda je Apple mogao jednostavno ažuriranje operacijskog sustava, što je zatražio FBI, stavio kopija novog operativnog sustav u oblaku njihovi serveri i samo čekati osumnjičenog telefona za povezivanje automatski, kao što je to vjerojatno ne noći ili svaki pet minuta ili tako nešto, kako bi se otvorio novi operativni sustav. 

Sada, neka je stanka samo na trenutak. Vi vjerojatno ne želite učiniti da je za sve na svijetu, inače imamo još veći problem. Pa, možda je FBI možda željeli to je svima u svijetu, ali vjerojatno neće ići preko tako dobro. Dakle, samo razmišljam logično ovdje je to moguće? Je li to dogovor baterije? Može li razvaljajte softver Samo jedan korisnik u tom scenariju? Kako bi vi mislite? 

PUBLIKA: Ti bi bio dostupan samo za adresu tog uređaja. DAVID Malan: Da. Samo za adresu tog uređaja. A možda je to adresa neka brojčana adresa. Možda je to telefonski broj uređaja. Možda je to uređaj a Apple ID, ako ste upoznati, kao i e-mail adresu da ljudski namjene Za prijavu na that-- za automatsko ažuriranja App Store. Dakle, tu je vjerojatno način za to. 

Dakle, imate operacijski sustav za sve na svijetu, osim ove jedne osobe koja ima njegova verzija operacijskog Sustav uzimajući srušena. Sad, možda to nije na mreži. Možda je to malo lakše je reći nego učiniti. Dakle, što je još jedan mehanizam? Pa, to nije bilo tako davno da se većina nas ovdje, Android ili iPhone, bili ažuriranje naše telefone putem cable-- nekakav USB kabel povezan na svoj Mac ili PC. A to bi moglo vrlo dobro biti moguće. 

A u stvari, to je nedvojbeno sigurnost nedostatak u trenutnoj verziji iOS, i iPhonea općenitije, da je to u stvari je moguće. Možete ažurirati softver na telefon bez otključavanja telefona, čini se. Sada, zašto je to jedan sigurnosni propust? Jer su se otvorila da upravo ovoj vrsti zahtjeva. 

Dakle, kao usput, ishod koji se čini neizbježno iz cijelog tog procesa je ne postoji način da će se biti moguće s sljedećoj verziji, što mislite da bi, za iOS. Pravo? Mogli su namjerno vezao njihovu hands-- Apple-- tako da to nije ni moguće. 

Sada, oni su vjerojatno bili pod pretpostavkom da, jer samo oni posjeduju izvor kod za iOS da je ovaj zapravo nije prijetnja jer nitko neće sjesti i izgraditi cijeli operativni sustav i shvatiti kako ga instalirati na iPhone. Ali to je svakako moguće sada samo zahtijevaju zaporku kreće naprijed instalirati ovaj operativni sustav. 

Dakle, to je suština što oni traže. A veća slika da možemo odgoditi za možda ručka stilu razgovor ili večera stil tablice chat-- vladu sugerira da je ovaj alat može koristiti samo jednom na jednom telefonu. A to je gdje su privatnost stvarno optuženici donijeti neke snage nositi da Samo mi se čini vrlo nerazuman. Čim softver zapravo postoji, sigurno dodatni zakonski zahtjevi neće dolaze u, sigurno postoji opasnost od neke loše dobivanje pristupa momak takav softvera, instalacija je njega ili sebe na telefonima, i tako si samo otvaranje, to Čini se, limenku crva. 

Sada, čak i Obama nedavno, Ako ste pročitali ili slušali na jedan od njegova nedavna govori, komentirao je, Mislim da ljudi, čini se, fetishizing njihov telefon, da tako kažemo, pri čemu smo prihvatili više od 300 godina činjenica da je policija s nalogom nadamo se može doći u vaš dom ili pretraživanje kroz sadržaj Vaše ladice ili sitnica, a ipak, čini se da se stavljanjem telefon na pijedestalu, pri čemu to bi trebao biti imun na sve znatiželjnih očiju. Ali ja bih rekao, iskreno, iz perspektive računalni znanstvenik-a, koji je zapravo progress-- činjenica da je mi sada imamo matematičke sredstva zapravo čuvati podatke zaista sigurnu način ovu stvar zove šifriranje, a mi ćemo se vratiti u samo malo. 

Dakle bilo kakvih pitanja o ništa od toga samo još? Pa, neka mi vam pokazati upravo Kako je, zapravo, jedan od načina za sirovu snagu svoj put u telefon. A u stvari, to je Ne dolazi u obzir. Ovo je samo kratki YouTube video od suštini malo robot netko izgrađen da to čini s malo jastuk. 

I zaboravio sam što je to. To se pomoću Android telefona, jer Android telefon, u ovom slučaju, je ranjiva na takav napad. Neće timeout. Ne povećanje kašnjenje između pokušaja. I tako možete samo to učinimo I mislim da za kao tri dana, mislim, bio je naslov u ovom videu. Nakon tri dana, ovaj smiješno uređaj gleda će zasjeći Androida telefon koji ima four-- možda to je bio šest znamenkasti pristupni kôd. Dakle, pazi nešto poput učinimo vidite ovo na stolu blizu vas. 

Ovo je ipak jedan mehanizam. Dakle, ono što je Apple zapravo traži? Ovaj članak je malo duže. I to je jedini drugi članak pročitat ćemo danas na papiru ili na internetu. No, dopustite mi da vas pozivamo da vjerojatno četiri ili tako minuta pogledati na sljedećem. To je više URL ovdje. Ali, ako imate slajdovi otvorena u kartici, vjerojatno možete samo kopirati i zalijepiti to od samih slajdova. A ja imam ispis ovdje, ako vas radije zapravo izgleda na papiru. 

To je više tehnički članak koji će nam pružiti priliku zapravo zafrkavati, osim više tehničkih žargon, i vidjeti što su autori zapravo znači. Dakle, ako vam je potrebna da bi završni up-- ali neka mi bacanje pitanje vani, na temelju onoga što ste pročitali, su tu bilo poštapalice, rečenice, tvrdi, da mi treba prije prijevod i destilirati da će učiniti sve što je izravnija? Bilo što? Dakle, ako sam počeo pop nas kviz o tome što određene rečenice znače, trebamo biti u redu? Oh, tamo idemo. U REDU. PUBLIKA: [nečujan] izgradnju neki kod u RAM. DAVID Malan: Oh, RAM. U REDU. Da. RAM-- neka mi to definirali prvi i mi ćemo se vratiti na tu točku. 

PUBLIKA: [nečujan] DAVID Malan: Što oni traže tamo. U REDU. Dakle, kao definicija, RAM je RAM. To je vrsta memorije da svi naši računala imaju. Ona se razlikuje od teško diska ili SSD diska. A solid state disk ili hard disk gdje vaši su podaci pohranjeni dugoročno. Dakle, kada odspojite kabel, čak i kad se baterija umre, svih podataka ili programa koje imate na Vaš tvrdi disk ili statički disk ostati tamo. 

RAM-a, u međuvremenu je vrsta memorije da, kada se dvostruko kliknuti ikonu ili otvoriti neke datoteke, ili pokrenuti neki program, to je kopirati s tvrdog diska ili statičkog diska u RAM. RAM teži da bude brže, iako skuplji. A to je gdje datoteke i programe živjeti, dok oni koji se koristi. 

Dakle, mi ćemo se vratiti na implikacije da je u samo jednom trenutku. Ali za one koji nisu upoznati, to je ono što to je sve o tome. I telefoni su ga kao dobro. Sve ostale definicije ili pojašnjenja možemo napraviti? U redu. Tako je pop kviz je ono su tri, u najmanju ruku, stvari koje FBI je posebno pita od jabuka za tehnički? Jedan od njih doista odnose na RAM-a. Tako da je spojler tamo. A mi ćemo se vratiti na ono što to znači. No, što to vlada želi? Da, Chris, što želite da nam da jedan drugog? 

PUBLIKA: Mislim da je mogućnost da elektroničkim silu lozinka, DAVID Malan: Da, elektronski brute force lozinke. Opet, brute force-- brzo rekapitulacija, Što gruba prisiljavajući znači? 

PUBLIKA: Pokušajte broj kombinacija. DAVID Malan: Opet. Točno. Dovoljno je probati opet, i opet, i opet, preko sirovu snagu, ne preko intelekta, a ne preko pameti. Dovoljno je probati svako prokleto mogućnost. Dakle, vlada želi put kako bi se izbjeglo Brute force-- oni Želite li način da bi mogli silu ga elektroničkim putem, i elektronički, za razliku od čega? 

PUBLIKA: Ručno. 

DAVID Malan: Ručno. Dakle, za razliku od FBI agenta fizički upisivati ​​stvari u, i za razliku glupo gleda uređaji poput onoga koji smo upravo vidio, automatski ih, oni probijanje vjerojatno to želite učiniti bežično. A u stvari, ako ste pročitali Vlada je request-- sud document-- putem Bluetootha, Wi-Fi, bez obzira na je possible-- ili možda putem munje kabela koji se uključuje u sam telefon koji će biti spojen preko USB-a na neke sjeckanje uređaj koji oni imaju. 

Dakle, oni žele mogućnost da Brute prisiliti na telefon elektroničkim tako da oni mogu samo to učiniti brže od čovjeka ili robot mogao to učiniti. Žele nekako RAM-- neka mi pročitati tu rečenicu. "Ona želi Apple dizajnirati ovo osakaćen softver, novi operativni Sustav, koji se učitava u memoriju, AKA RAM-a, umjesto da se na disku tako da su podaci o telefonu ostaje forenzički zvuk i ne mijenjaju. " 

Dakle, to nije nam jasno, čitatelji, upravo tamo gdje su podaci pohranjeni i gdje operativni Sustav je pohranjena. No, vjerojatno, kao stvar principa u pravu, Vlada ne želim riskirati mutira svaki od bits-- bilo koji od 0 s i 1s, ili podaci o drive-- stavljanjem novog operativnog Sustav na samom tvrdom disku, da da otvori ih na tvrdnju da čekati minute da datoteka nije bila prethodno tamo kada je osumnjičeni posjedovao telefon. 

Umjesto toga oni žele staviti operativni sustav RAM-a, Random Access Memory, što je to Veća brzina mjesto koje je različita, fizički, od stvarnog tvrdog diska. Naravno, operativni sustav ne obično idu tamo u cijelosti, tako da je ne-trivijalan zahtjev. Tako smo dobili taj zahtjev RAM-a, mi imamo tu brute force zahtjev, i još jedna najmanje. Što još vlada traži? Ben? PUBLIKA: Uklonite vremena kašnjenja. DAVID Malan: Da. Ukloni tu vremena kašnjenje, što u ovom slučaju je koliko sekundi, ili milisekunde, or-- 80 milisekundi? Koji zvuči prilično brzo. Mislim većina ljudi može samo primijetiti zastoje 100 200 milisekundi prije nego se nešto zaista osjeća sporo. Ali 80 milisekundi je oko 100 milisekundi. A 1.000 milisekunde je drugi. Dakle, to je da bismo mogli što možete učiniti 10 Pokušaji u sekundi, više ili manje. 

Tako da se osjeća prilično brzo, ali ni izbliza dovoljno brzo Ako ste je dobio šest znamenkasti kod. A u stvari, članak čini spominje da je previše. Dakle, ako ste dobili četveroznamenkasti kod, kao što je objašnjeno ranije, možete imati jedan, dva, tri, četiri. 

I svaki od tih brojeva može je broj 0 do 9. Dakle, to je 10 mogućnosti puta 10 Mogućnosti puta 10 mogućnosti puta 10. I ovo je mjesto gdje ćemo dobio taj 10.000 iz. Ako imate 6 znamenki kod, što naravno samo dodati ovo ovdje, a to je još 10 i drugi 10, koji znači mi samo možemo dodati još jedan 0. I sada, mi smo i do Milijun mogućnosti. 

Dakle, kao inženjer, ako 6 je previše malo, A million-- koji još uvijek osjeća relativno niska, osobito Ako možete to učiniti 10 sekundi. Ona dobiva malo dosadno, ali možete to učiniti putem brute force. Što bi moglo biti bolje od 6 znamenki lozinku? Što je bolje? 

Publika: [nečujan] znamenke ili slova i različite kombinacije [nečujan]. 

DAVID Malan: Da. Tako ćemo i onih s druge strane. Dakle, nešto bolji od šest znamenkasti pristupni kôd može biti, naravno, sedam znamenkasti Zaporka, koju daje 10 milijuna američkih mogućnosti i jednostavno dodatna znamenka. Bolje nego da, iako će biti 8 znamenkasti pristupni kôd, 9 znamenkasti pristupni kôd, 10 znamenkasti pristupni kôd. 

Ali gurnuti natrag, sada. Sada, ti nisi inženjer ili sigurnost osoba. Sada ste product manager ili marketinški osoba. Zašto je sedam znamenka ne zaporka bolje od šest znamenki zaporke za neke definicije "bolje"? PUBLIKA: Potrebno je više za korisnika. DAVID Malan: Da. To traje duže za korisnika. Potrebno je dodatni klik. I malo više uvjerljivo također, rekao bih, je što? PUBLIKA: [nečujan] DAVID Malan: Da. To je malo teže za zapamtiti duže i duže što dobiva. Mi ljudi, barem u SAD su vrsta maxed out na 10 znamenaka brojeva telefona. A čak i da, znam kao i tri ljudi telefonske brojeve ovih dana. Dakle, to je vrsta oprati. 

Dakle, tu je točka u kojoj se jednostavno nije dobar korisnik experience-- ili UX bi biti trendy način da se kaže da je. Dakle, što je bolje nego samo korištenjem brojki? Pa, umjesto 10 mogućnosti, zašto ne bismo samo dobiti više clever-- i umjesto korištenja 10 znamenki, 0 do 9. 

Kako bi inače mogli smo napraviti 6 znamenkasti passcode-- 6 simbol zaporka sigurnije? Što vi predlažete? Pisma. Dakle, umjesto možda znamenki, zašto ne samo napraviti slova, kao i 26 puta 26 puta 26-- i wow, to je zapravo dobivanje prilično veliku brzo. 

Dakle, ako idem here-- ovo je moj mali kalkulator. A ako ja 10 puta 10 puta 10 puta 10 puta 10 puta 10. To je mjesto gdje smo dobili milijun mogućnosti od za 6 znamenki zaporke. No, ako umjesto da radimo 26 puta 26 puta 26 puta drugi 26, 26. 26-- to sada daje nas 308 milijuna mogućnosti. 

I je li to razumno prebaciti s brojevima do slova i još uvijek su ga 6 znamenki? To znači da je potrebno 6 pismo riječ u. Većina nas vjerojatno mogao sjetiti šest znamenkasti engleski ili neki drugi jezik riječ. To je prilično razumno. 

Ali mi ne treba ograničiti da nas samo pisma. Zašto ne dobiti malo ambiciozniji? Što bi moglo biti malo bolje nego slova ovdje? Budite inženjer predlaganje još bolje rješenje. 

PUBLIKA: [nečujan] DAVID Malan: A combination-- znakova. Dakle, ne samo 26 slova, ali ako dodam nazad ti brojevi iz before-- dobro, sve se događa točno, to je 36. To je još uvijek 26. To je 36 puta 36 times-- i tako dalje. Tako da je sve veći. 

Koliko veća možemo dobiti ovo adresni prostor, kao što je netko mogao reći? Što još možete dodati u osim slova i brojeva? Ja sam do 36. Ja sam 26, a do z. 

PUBLIKA: [nečujan] DAVID Malan: Da. Tako smo stvarno može ići ludo s tipkovnicom. Ili još jednostavnije, možemo ga zadržati jednostavnije. 

PUBLIKA: [nečujan] 

DAVID Malan: Da. Ako idemo velika i mala, sada imam 26 plus 26. Dakle, to je 52 already-- plus još 10. To je 62. I samo da vidi posljedice toga, Sada, neka je samo napraviti još malo matematike. Dakle, 62 puta 62 puta 62 puta 62 puta 62 puta 62. To je sada daje mi 56 milijardu mogućnosti. 

I to je još uvijek vrsta razumno. Može li čovjek zapamtiti 6 symbol-- gdje simbol je samo slovo ili broj znakova lozinku? Vjerojatno. To ne osjećaju sve to nerazumno. Dakle, što više možemo dodati? I kao usput, ima li netko ovdje, ikada čuli izraz bazu 64? Baza 64? 

Dakle, mi ćemo se vratiti na ovo sutra kada govorimo o zastupljenosti. Da ne duljimo, sve nas ljudi u sobi najvjerojatnije razumjeti baza 10 je Takozvani decimalni sustav. I sve nas u ovoj sobi računati pomoću 0s kroz 9S. Idemo vidjeti sutra, u više detalja, da računalo broji koristeći samo 0s i 1s je takozvani binarni sustav. Dakle dec-- decimal-- je 10. Bi-- binary-- 2. 

Ispostavilo se da postoji i ova baza 64 za koja ne postoji, koliko ja znam, stvarno fancy riječ. No, to znači da imate Ne 0 do 1 ili 0 do 9, da u suštini ima 0 do 64. Ali ti koristiti slova u toj mješavini. I tako ćemo zapravo vidjeti da je sredstvo kojim računalom, na primjer, priložiti datoteke na e-mail njima days-- e-mail, naravno, možda ima sliku na it-- možda čak i zvuk ili video datoteka. No, e-mail je samo tekst. 

Ispada da može predstavljati stvari kao što su glazba i video, i slike i slično kao tekst pomoću nečega zove baza 64 gdje se koristiti ne samo mala slova, kao i velika slova slova i brojeve, ali također znak podcrtavanja a udarac po tipkovnici. Dakle, više o tome u koje dolaze. Dakle, ovo je samo uzimajući stvarno velika. I sada, kao i sigurnosti istraživač, kako si mogla napraviti prolaz kod još više siguran? Sada koristite mala slova, gornjih slova, i brojevi. A ti predložio, Victoria samo trenutak ago-- PUBLIKA: [nečujan] DAVID Malan: Točkice su simboli. I sada, mi smo zapravo samo vrsta uzimajući luda. Mi smo pomoću sve od tipke na tipkovnici. I neka mi procijeniti da ima 128, čime se dobije ili uzeti, mogućnosti na tipičan tipkovnici, ovisno o vašem jeziku i takvih. I tu bi moglo biti čak i više od toga. 

Tako sada, idemo dalje pretpostaviti da mi smo samo pomoću 6 znamenki zaporke i to je razlog zašto imam 6 od onih 128. Da vidimo mogu li izgovoriti ovo sada. U redu. Dakle, to je milijune, billions-- Četiri bilijardi mogućnosti, ako sam broji ova correctly-- četiri bilijardi. Pusti me samo dvostruku provjeru, da ne Ja pretjerujem našu sigurnost. 

Tako da je na stotine tisuća, millions-- žao, bilijuni. Ja precijenjena od strane faktor tisuću. Ispričavam se. 4 bilijuna mogućnosti. Dakle, to je sigurnije, zar ne? Pogotovo kada smo počeli ovu raspravu s jednom od ukupno 10.000 mogućih kodova. Sada, mi smo do 4 trilijuna. 

Sada, da li to značiti Telefon je "siguran" ako koristi pristupni kôd koji se 6 znakova, od kojih je svaki može biti broj ili slovo, ili neki funky simbol na tipkovnici? Je telefon osigurati sada, ako je to u stvari, ono što je osumnjičeni koristio? 

PUBLIKA: [nečujan] DAVID Malan: Da. I to je savršen odgovor. Vi uvjetno objasnio da je razuman standards-- probabilistically, ne ide da se u ovaj telefon u bilo koje vrijeme uskoro. Međutim, postoji mogućnost, ako je mala chance-- jedan od njih 4 trillion-- da ste zapravo mogli dobiti odgovor odmah na prvi put. 

A stvarnost je, također, da ako ovo osumnjičeni je kao i većina humans-- Vjerojatno su mnogi od nas u njegov room-- vjerojatno nisu izabrali neki ludi lozinku s funky simboli na tipkama, jer zašto? Većina od nas ne bi se sjetiti nešto što je tako funky kao taj. I tako je vjerojatno je možda netko rođendan ili neku riječ, ili neka fraza, ili nešto više sjećanju. 

Tako da je vjerojatno nije ni kao "siguran" kao što može biti matematički. Dakle, gdje se ovaj ostaviti stvari? Ostaje da se vidi što Apple će pristati ovdje. No, to sigurno ima implikacije šire za društvo. No, ponijeti sa sobom za danas nisu toliko legalities, ne toliko etika, ili bilo koji od toga, ali stvarno razumijevanje onoga što je zapravo događa. 

A kada ste pročitali nešto ovako misliti na sebe, je to autor samo pomoću poštapalice, postoji li zapravo Tehnički meso na ovaj komentar, i što bi se moglo idem i Google u ovom slučaju? A u stvari, vjerojatno jedan od više tehničkih stvari ovdje je to spominjanje RAM-a ili memorije, a to je bilo samo zato, valjda, pravna pitanja na koje se aludira. 

Sigurna enklava je, Mislim, Kareem, ti spomenuto ranije ove ideje eksponencijalna prilagođavanja ponovnog prijenosa, tako da speak-- ili sam stavio te riječi u ustima. I to je značajka nije u ovom telefonu. To očito ima samo 80 milisekundi Odgodite tako da se ne pogoršaju, i još gore, i gore, s vremenom. U redu. Ima li pitanja? Da, Dan. 

PUBLIKA: Ako ti ne smeta što pitam, gdje ti stoje na pitanje? DAVID Malan: Ja bih drugu stranu, apsolutno, s Apple. Mislim da je matematika nije nešto koji bi trebali probiti rupe u. I mislim da je stvarnost, kao i ovaj članak navodi, možete probiti rupe u iPhone, možete probiti rupe u Androidu ali uvijek će biti neka alternativa da se posebno pametan protivnik može koristiti. 

Tako ove vrste mjera zapravo samo nas štite protiv dummies-- manje protivnici, koja ima vrijednost, ali stvarnost je odlučan protivnik će apsolutno zadržati šifriranje njegov ili njezini podaci po nekim drugim mehanizmom, da li je putem mobilnog aplikacije, desktop aplikacija. Mislim da je to neizbježno, i ja isto tako mislim ovo je dobra stvar kao stvar principa. 

PUBLIKA: Moje pitanje je, na kraj dana, [nečujan] tamo je jedan tip koji je mogu pristupiti sve. 

DAVID Malan: Da. 

PUBLIKA: Tako je to lako za FBI [nečujan] ili netko drugi umjesto druge tvrtke [nečujan]? 

DAVID Malan: Da. I mislim da, pogotovo u ova zemlja, barem tamo gdje bilo je nedavna otkrića kao da se samo koliko je NSA se događa da sam ja, pogotovo u današnje vrijeme, ne kupiti argument da ćemo samo koristiti ga u ovom konkretnom slučaju. Mislim da postavlja loš presedan. 

I već, tu je temeljna paranoja bismo trebali imati. Svi mi, kao chumps, ako ćete, hodaju okolo s kamerama, mikrofonima i i GPS odgovorom u našim džepovima, dragovoljno, reći da je netko potencijalno, čak ako je samo Apple ili samo Google, gdje smo u svakom trenutku. I tu zapravo nije ništa zaustavljanja Apple ili neke zlonamjerne inženjer u Appleu od nekako ugradnja u iOS značajku koja samo skreće na Davida Malan je mikrofon 24/7, i šalje te podatke do Apple. 

A u stvari, zanimljivo strani bilješku ovdje ovaj je vrsta vrsta već događa se kao "lice". Ako ste pročitali vijest o godini Prije, Samsung je započeo, s pravom, da se neko Flak u tisku, jer oni su ove "pametne televizore", gdje najbolje što mogu reći "pametni TV "zapravo samo znači "TV s lošim korisničko sučelje." Ali "pametni televizor", kao Funkcija hardvera, obično ima mikrofon i kamera ovih dana. I zašto? Zašto TV potrebna mikrofon ili kameru? 

PUBLIKA: Skype. 

DAVID Malan: Skype, koji je razumno, ako vas želite ga koristiti u sobi za sastanke ili kod kuće za videu conferencing-- prilično razumno, prilično uvjerljiv. 

PUBLIKA: Glasovne naredbe. 

DAVID Malan: Glas commands-- ako želite reći promjenu kanala, niže volumen, podići volumen, isključite. To nije nerazuman, a la Siri i Google Now, i tako. Zašto drugo? 

PUBLIKA: da izvidi na vas. DAVID Malan: Da. Dakle, to je ono što paranoični u nama moglo bi se reći. A stvarnost je, da li greškom ili namjere, ovo je apsolutno moguće. Dajmo im neki kredit. Zašto se vi, kao korisnik, zapravo želite kameru u TV-- ili što je predloženo značajka tamo? Zašto postoji kamera u dnevnom boravku ili u vašoj spavaćoj sobi zureći u vas all-- 

PUBLIKA: Sigurnost [nečujan]. DAVID Malan: U redu. Sigurnost. Moglo bi se reći da. U ovom slučaju, to nije toliko široke potrošnje TV koji su u poslovne sigurnosti. U ovom slučaju to je, zbog od [nečujan] značajku. Zašto postoji kamera na TV-u? PUBLIKA: Video igre otkrivanja [nečujan]. DAVID Malan: U redu. Da. Bliže. A neki televizori vjerojatno učiniti that-- su ugrađeni u igrama. Učinimo, a ja iskreno mislim da je Malo stupid-- kontrola gesta. Mislim da je glupo mjeri kao što sam stvarno ne mislim mi smo još tamo gdje živimo u Jetsons gdje se radi. Sada, mislim da vjerojatno izgleda kao idiot na TV-u, kada to ne radi. 

No, kontrola gesta, pri čemu svijet postaje bolje, povećavati se la Xbox Kinect, ako ste upoznati s sustav za video igre, bitak u mogućnosti to otkriti kretanje. Dakle, možda to znači niža volumen, to znači pojačavanje glasnoće, Možda to znači pomaknite prstima lijevo za promjenu kanala prstom udesno za promjenu kanala. 

To je jedan od ovog reasons-- je navodni razlog da se ima nešto u njemu. No, ono što ovi su neke oštra kritika za samo nekoliko mjeseci je da ako ste pročitali njihovu privatnost politika, koje nitko, naravno, će učiniti, oni potiču vi u svojim pravilima o privatnosti Nije da imaju privatne razgovore u blizini TV-a. 

[SMIJEH] 

A mi se smijati, ali kao to je zapravo tamo. A to je zato da bi implementirati ovu mogućnost, TV je uvijek sluša. To mora be-- ili uvijek gleda. A čak i ako imate neke obrambeni mehanizam u mjesto-- vrsta poput Siri u kojoj morate reći, hej, Siri, ili u redu, Google, ili whatever-- TV još uvijek ima sluša 24/7 za vas reći, hej, Siri, ili u redu, Google. Pa nadajmo se, to je sve borave lokalni. I nema tehnički razlog zašto nije mogao ostati lokalni, softver ažurira stranu. 

No, u stvarnosti, vrlo Često, Siri i Google podjednako su slanje ovih podataka u oblaku, da tako kažemo, gdje su dobili obrađuju tamo pametniji, brže, stalno ažuriraju računala, a zatim poslati odgovore natrag na TV prijemnik. Oh i zabavna stvar here-- mi je trebalo pogledajte ovo za drugi razred poučavam. Vidjet ćemo to malo kasnije danas. 

Ima nešto u svijetu zove sigurnost i šifriranje, što mi smo dobivanje upravo sada. I u teoriji, postoji nešto što se zove od kojih su HTTP i HTTPS, potonji je siguran. S je za sigurnost i mi ćemo se vratiti na to. I onda oni rade na nešto što se zove različitim lukama, kao i razne numeričke vrijednosti unutar jednog računala podrazumijeva ako je to sigurno ili nije sigurna obično. 

Samsung, vjerujem, u ovom slučaju, bio je pomoću "sigurnu luku", da tako kažemo. Oni su pomoću osigurati adresu, ali oni su koristeći Internet za slanje šifrirane podatke. Tako da neki sigurnosni istraživači u osnovi povezivanja novog uređaja s televizorom i shvatio kad govorio naredbe s televizorom, je se prenose se u Oblak kroz odgovarajući kanal, da tako kažemo, ali potpuno nekodiran, što znači netko u blizini ili bilo tko na internetu između točaka A i B mogao biti gledanja i slušanja svoje glasovne naredbe iz svog dnevnog boravka ili spavaćoj sobi. 

Dakle tamo, ne samo da smo ranjivi potencijalno zloće, također Samo glupost i bube, u ovom slučaju. Dakle, to su vrste stvari za biti budan. I opet, ciljevi za danas i sutra su za razumijevanje nisu nužno kako bi implementirati da ispod haube, nego samo razmišljati unatrag, ako je moj TV je u odnosu na kontrola gesta i riječi moje, Ja sam guessing moj TV je nije toliko sofisticirana da ima cijelu Engleski ili cijela Španjolska ili što god jezikom govorim rječnik ugrađene u njega stalno ažuriraju. To je vjerojatno lakše samo šalje te naredbe se na neki server-- Google ili Jabuka, ili ovi, i slično. I doista, to je ono što je obično događa. Dakle, smeta to što kažete pred Vaši TV počinje večeras možda. 

U redu. Tako da nas onda dovodi do šifriranje s više tehnički izgled. I nećemo ići previše duboko uroniti u ovaj, ali ovaj članak smo pogledali niti spomenuo nešto što se zove AES-- Advanced Encryption Standardna je što to znači. I to spomenuo nešto sočna, 256-bitna AES key-- tajni ključ. I samo ću ga podići, ako ste znatiželjan vidjeti gdje je. Bilo je to u the-- Kako bi to učinili. Dakle, negdje unutar jedne iPhone i Android telefon, vjerojatno je neka vrsta tajnog ključa. I to je to tajni ključ koja čuva podatke sigurno. 

A u stvari, ima li tko od vas i vaši iPhonea ikada otišao da Settings-- mislim, Postavke, možda Općenito, a zatim Brisanje iPhone? To je negdje u postavkama. Možete izbrisati iPhone, a to vam govori da idete za brisanje sigurno. I što to znači, u pravilu, na brisanje telefon ili računalo sigurno? I zapravo, daj da vidim ako mogu dati samo kratki snimak zaslona. Mi vjerojatno možete pronaći ovo. Dakle, iphone izbrisati sigurno postavljanje zaslona. Idemo vidjeti ako mi može samo pronaći brzu fotografiju. Brisanje data-- to not-- ovdje je. 

Dakle, ovo je zaslon Mislio sam. Možete općenito, na iPhone, navigaciju na ekranu koji izgleda ovako. I izbrisati sav sadržaj i Settings-- ako kliknete na to, to vam govori to će to učiniti na siguran način. Što sigurno ne znači u telefonu ili na računalu? Ben? 

PUBLIKA: Na neki način to je teško onda se vratiti i zapravo ga pronaći. DAVID Malan: Dobro. Dakle, na način koji je teško ići unatrag i naći ono što ste izbrisani. Dakle, to brisanje zaista znači da brisanje. A industrija ne imati dobru povijest s ovim. 

Natrag u dan, većina nas vjerojatno je računala u nekom obliku. Neki od vas još uvijek može. Natrag u dan, kad smo još imali diskete i nekih drugih medija, to je vrlo uobičajena za pokretanje format naredba, ili brisanje naredba, ili particiju naredbe, koje su sve općenito se odnosi na dobivanje drive-- disk spreman za uporabu. 

I natrag u dan, ja može čak i vizualizirati ga sada, DOS-- ako ste poznatog, command-- crnu i bijelu redak u Windows-- ili čak i prije nego Windows-- će vikati na vas u svim kapitala pisma, svi podaci će se uništiti ili Svi podaci bit će ERASED-- potpunu laž. Bila je to potpuna tehnička i Stvarni laž, jer, u pravilu, što računalo does-- čak Danas u većini konteksta da kada povucite datoteku na koš za smeće ili u otpad može na Mac OS ili Windows, ili ono što not-- svi vjerojatno znate da to nije slučaj zapravo još nije izbrisana, zar ne? Morate zapravo učiniti ono što zapravo brisanje datoteke? PUBLIKA: Ispraznite smeće. DAVID Malan: Morate ispraznite kanta za smeće ili isprazniti koš za smeće. Svi smo učili da je, i to je mentalni model imamo u stvarnom svijetu. To je također laž. Gotovo uvijek, po defaultu to dana, kada se isprazniti smeće ili isprazniti koš za smeće, pa čak odlaskom na opciju desni izbornik, ili desnim klikom, ili kontrola klikom a nakon dobre ljudske intuicije, to je laž. 

Sve je računalo radi se "zaboravlja" datoteku. Drugim riječima, negdje unutar računala, možete misliti tamo kao se velikom šalabahtera, velika Excel datoteka, velika stol s redaka i stupaca koja kaže datoteka zove resume.doc je na tom mjestu na moj hard disk, i datoteka zove friends.text je na ovom mjestu, i profilephoto.jpeg je na to mjesto u mom tvrdom disku. 

Dakle, cijela hrpa datoteka names-- cijela hrpa fizičkih lokacija unutar vašeg računala. A kada se računalo "briše" datoteka, obično sve to radi je li to briše taj redak ili koje prelazi to van. To ostavlja datoteku na disku. To jednostavno zaboravi gdje je. I to je korisno, jer ako to je zaboravio gdje je, može ponovno koristiti taj prostor kasnije. To samo može staviti još jedan datoteku na vrhu. A sutra opet, mi ćemo govoriti o 0s i 1s-- to samo znači mijenjanje neki 0s do 1s, neki 1s do 0s, ostavljajući neke alone-- ali općenito, otapanje datoteku iz bita, 0s i 1s. 

Dakle, što je to zapravo radi? Srećom, u IOS slučaju, budući da Apple zapravo je vrlo dobar u sigurnosti, čak i na Mac OS, brisanja Datoteke se u stvari to učiniti na siguran način. Ali kako? Pa u Mac OS i Windows, ako imate pravo softver, ono što will-- za brisanje nešto sigurno nema neke tehničke značenje. I opet ćemo se vratiti to detaljnije sutra. 

No, za brisanje datoteke sigurno znači radi nešto na njega tako da se ne može nadoknaditi. No, što to znači? Pa, ako datoteci, za današnje potrebe, zastupljena je sa 0s i 1s somehow-- Nemam pojma kako, više o tome sutra. Ali 0s i 1s-- način izbrišete datoteku na sigurnom je li možda promijeniti sve ti 0s i 1s da se samo sve 0s ili samo svi 1s-- samo otimati im se potpuno slučajno tako da ako netko nakon toga izgleda na one 0s i 1s, to je besmisleno. I to nije nadoknadiva zato što je to učinio slučajno, ili ste napravili ih sve 0-a ili je sve 1. 

To nije zapravo ono što Apple radi. Jer ispada kada ste izbrisani vaš iPhone, to ne uzeti sve što dugo. Ne, u stvari, ako brisanje računala hard disk, to može potrajati sat vremena, to bi moglo potrajati tri dana do doslovno mijenjati svakih 0 i 1 na neku drugu vrijednost. Tu je samo puno bitova ovih dana, posebno ako imate hard disk to je jedan terabajt, tako da speak-- četiri terrabytes-- će potrajati jako dugo vremena. No, Apple to radi u nekoliko seconds-- možda par minuta, ali razumno brzo. 

Sada, zašto je to tako? Sve to se odnosi na istu raspravu. Apple, po defaultu, čuva sve podaci o telefonskom encrypted-- izokrenut na neki način. I tako izbrisati telefon, ti ne mora nužno morati promijeniti data-- zbog općeg načela od encryption-- umjetnost kodiranje podataka ili kriptografija kao znanost sama naziva, je da se protivniku gledajući šifriranih podataka, to treba izgledati random-- on ili ona treba neće biti u mogućnosti kako bi prikupio sve uvide. Oni ne bi trebali biti u mogućnosti da realize-- ta osoba izgleda kao da koriste riječ "the" puno. Samo zato što vidim neki uzorak opet i again-- nastajanju to bi trebalo izgledati potpuno slučajna statistički na udarac. 

Dakle, po toj logici, kada je Apple omogućuje brisanje svih sadržaja u postavkama, podaci već izgleda slučajna na bilo koju osobu na ulicama koji su Možda pogledajte podatke telefona. Dakle, oni ne moraju mijenjati svoje podatke. Sve što morate učiniti da biste izbrisali Telefon je to što ti misliš? PUBLIKA: [nečujan] svoj kod na pogrešan način. DAVID Malan: Da. Pa, mogli do-- da. Fizički, oni su samo mogli upisati svoje kod u, 7 7 7 7, 10 puta na pogrešan način. No, umjesto toga, možete jednostavno zaboraviti tajni ključ. Dakle enkripcija je sve o koja, u pravilu, neke tajne. 

Toliko kao da ne može ući u banka svod bez spajanja, baš kao što se ne može ući u svoj Ulazna vrata bez fizičkog ključa, ne možete dobiti u svoj hotelska soba bez njega od tih magnetskih kartica ili kao što je, u teoriji, Ima nešto posebno nešto da samo znate ili imate koje omogućuje pristup neki siguran izvor. U slučaju telefona, to je četveroznamenkasti broj. U slučaju vašeg hotela, to je malo ključ kartica. U slučaju vašeg doma, to je fizički ključ. Bilo koji broj stvari može biti ključna. 

No, u računalstvu, to je gotovo uvijek broj, gdje je broj je samo slijed bitova. I opet, malo je samo 0 ili 1, ali više o tome sutra. Dakle, kada je Apple tvrdi da se koristeći 256-bitnu AES tajni ključ. To samo znači da je tajna Ključ unutar vašeg računala je nešto poput 1011001100000. 

Ja sam samo što ovo gore kao idemo, a ja ne smetaju pisanje 256 mogućih 0s i 1s. A vidjet ćemo sutra kako to preslikava na stvarni broj. No, za sada, samo znam da je to stvarno dugo obrazac 0s i 1s. I to secret-- kako je to stvarno veliki ključ magnetska kartica za vaš hotel soba koje samo vi imate, ili je to zaista poseban ključ metal sa mnogo Little zubi da samo vi imate. 

Kako je to korisno? Kako je bilo korisno koristiti ključ? Pa, učinimo to. Počnimo s uistinu čistim škriljevca. I neka mi predloži, baš kao u mali eksperiment ovdje recimo, moment-- o tome kako smo se riječ "zdravo". 

I pretpostavimo da ste natrag u srednjoj školi i želite poslati Dječak ili djevojčica s druge strane prolaza da se sviđate tajna poruka, "Halo" ali ne želim biti neugodno ako učitelj pokupi komadić papira koji presreće imajte na umu da ste prolazu za njega ili nju. 

Želite šifriranje te informacije. Želiš da se otimati tako da samo Izgleda da pišete gluposti. I vjerojatno, to je nešto sočnije nego "Halo" ali mi ćemo samo uzeti riječ "zdravo". 

Kako bismo mogli ići o šifriranju ovo Poruka između dva malu djecu na komad papira? Što bi trebao on ili ona pisati umjesto "zdravo"? 

PUBLIKA: [nečujan] 

DAVID Malan: Što je to? 

PUBLIKA: Broj slovo abecede. 

DAVID Malan: broj od slova A do slova. U redu, tako da ako je a b c d e f g h, što sam mogao možda učiniti nešto poput 8 za to. A B C D E- i ja može obaviti 5 za to. A isto tako, ja samo mogu smisliti brojčana mapiranje koji bi vjerojatno samo zbuniti učiteljicu. A on ili ona vjerojatno nema enough-- ne dovoljno stalo da zapravo shvatiti što je to. Tako ćemo razmotriti iako je to sigurno? Zašto ne? 

PUBLIKA: Jer lako je to pogoditi. Ako u slučaju da netko stvarno zainteresiran. 

DAVID Malan: Da. Ako su stvarno zainteresirani i ako imaju više brojeva ići s nego samo five-- ako postoji kao cijeli paragraph-- i to samo tako dogodi da svi brojevi su između 1 i 26, to je vrsta zanimljiv trag. A ti bi mogao grubom silom to. Da vidimo je li je 1, te b je 2, i c je 3. A ako ne, možda neka je probati neki drugi uparivanje. No, određena teacher-- kontradiktornog teacher-- mogao sigurno ovaj lik. Pa što još možemo učiniti? Jednostavan encoding-- i to doista se zove code-- Ne smije se miješati s programiranjem broj ili programiranje languages-- kod. A u stvari, ako se sjećate priče od prošle, pogotovo u vojsci, šifra book-- šifra knjiga može doslovno biti fizički knjigu koja ima dva stupca, jedan je pismo, jedan je number-- ili neki drugi takav symbol-- da je samo preslikava na druge. I kod je kartiranje od jedne stvari na drugu. 

Tako da će biti kod. Encryption though-- ili šifra kao ti Možda say-- je više od algoritma. To je proces. To nije samo nešto pogledati. Morate primijeniti neke logike da se prijave šifriranje ili šifra u ovom slučaju. Dakle, što je nešto više sofisticiran, Što mislite, od toga? Što još možemo učiniti za slanje riječ "zdravo" semisecretly? 

PUBLIKA: [nečujan] DAVID Malan: U redu. Tako smo mogli pisati unatrag. Tako smo mogli učiniti nešto kao o-l-l-E-H, ili, kao, i ona počinje da izgleda malo kompliciranije. Dakle, to je vrsta kodirani. I morate znati tajna, a tajna je "backwords" ili "obrnuti" ili neka vrsta mehanizma tamo. 

No, to je algoritam. To je proces u kojem ste premjestiti ovo pismo ovdje, ovo pismo ovdje, ovo pismo ovdje, i morate ponoviti to opet i opet. A vidjet ćemo sutra da to Ponavljanje je nešto što se zove petlje, što je prilično intuitivno, ali to je vrlo česte u računalnom programiranju. Što bi drugo moglo nam je činiti? 

PUBLIKA: Mogli povećanje Prvo slovo za 1, drugo pismo za 2, Treće pismo za 3 [nečujan]. DAVID Malan: Vrlo lijepo. Tako smo mogli učiniti nešto da bismo mogli i povećati them-- misliš kao h postaje i. I neka mi ga zadržati Jednostavan za trenutak. Možda e postaje f. I to postaje MM, a to je p. 

Sada, ja sam vrsta sviđa ovo jer sada to ne iskoči na vas što se dogodilo. I to izgleda kao besmislica. No, u pogledu sigurnosti ove šifre, a šifra Ovdje je vrsta kao što su plus 1 algoritam samo dodavanjem 1 slovo na svaku od mojih pisama. I baš kao što je slučaj u kutu, Što trebam učiniti ako sam pogodio z? 

PUBLIKA: A. 

DAVID Malan: Da. Vjerojatno se vratiti na a. No, što ako želim uskličnik? Pa, morat ćemo doći natrag na tu neko vrijeme. Dakle, postoji neki kutak slučajeva, tako da speak-- stvari koje treba predvidjeti ako želite podržati one značajke. No, ono što je napadljiv o tome? To je očito nije tako siguran jer smo na neki način mislili o tome i zapisao super brzo. Dakle, vjerojatno, pametna Protivnik može učiniti suprotno. No, ono što se informacije procurile u ovom konkretnom šifrirana? Računalni znanstvenici bih nazvao ovu čisti tekst i to ciphertext-- šifrirana što znači samo kodirani ili kodiran. Mi smo curenje informacija, tako da govoriti, s ovim šifrirana. Znam nešto o Izvorna riječ, upravo sada. 

PUBLIKA: Isti broj slova. DAVID Malan: Isti broj pisama. Tako da je curenje informacija. Ja sam poslao svoju simpatiju pet slova riječi, čini se. I što drugo? 

PUBLIKA: Da. Postoje pisma. 

DAVID Malan: Još su pisma. 

PUBLIKA: Treći i Četvrti znakova ponoviti. DAVID Malan: Da, treći i četvrti slova ponoviti. A to je vrlo common-- ovu realizaciju za ono što se zove analiza frekvencija. I ja sam koristio riječ je "," očekujući to ranije. "The" je vrlo čest engleska riječ. I tako, ako smo zapravo imali stavak ili cijeli esej koji nekako kodiran, a ja sam vidio isti obrasci tri slova, a ne t-h-e, ali kao i X-Y-Z ili nešto slično da, ja mogu samo nagađati, zbog predosjećaja, temelju popularnosti o "" na engleskom jeziku da možda bih trebao početi zamjena svaki x-y-z s t-H-E, respectively-- a ti čip daleko na problem. 

A u stvari, ako ste ikad vidjeli film o Kriptografi, posebno tijekom vojnih puta, pucanje codes-- puno toga je ovo suđenje i pogreške, i utjecati pretpostavke, i uzimanje nagađanja, i vidjeti gdje to ide. A u stvari, m-M- ponekad vidi m-m na engleskom riječju, pa možda je ovo nepromijenjen. Vidimo e-e, vidimo O-O, vidimo l-l, mi stvarno ne vidim y-x. A tu je i grozdove drugima što sam mogao Vjerojatno dovijati da mi nikada ne vidimo. Tako smo suziti našu Traženje prostor, da tako kažemo. Drugim riječima, ako se problem u početku se osjeća ova velika, čim zavladati iz mogućnosti ili rješenja u mogućnosti, počinje da se malo više održiv, malo više rješivi. A u stvari, to je Primjer je zapravo nešto zove Cezarova šifra, gdje je Cezar šifra je rotacijski šifra gdje jedno pismo postaje drugi, a vi samo dodati ravnomjerno isti broj promjena na svako slovo. Dan zapravo ukazivao na nešto malo sofisticiraniji ranije, koje možemo dodati, na primjer, 1 slovo na prvo slovo. e-f-- Možda ovo postaje g, dva dalje. Možda ovo postaje m-n-O- ovaj put postaje str. I onda tako dalje. 

Mi smo dodali povećavanjem vrijednosti svakog od slova, koje je teže, jer, sada primjetiti, l-l ne izgleda kao m-m, više. Sada je potrebno da se malo ljubitelj. A to je ono što se zove, nakon francuski momak, A vigenèreova šifra, gdje ste pomoću nespojivih tipke, različite vrijednosti. A u stvari, neka se vezati koje zajedno. 

Koristili smo riječ "ključ" i prije, kako u fizičkom smislu, za hotele i domove. No, u elektronskom smislu, ključni je samo tajna vrijednost, obično. A tajna vrijednost u ovom ranije slučaj, i-F-M-m-p-- što je tajni ključ ja koristim ova šifra da je Dan predložio ranije? PUBLIKA: Plus 1 [nečujan]. DAVID Malan: Da. Ključ je samo broj 1-- ne najsigurnija, ali to je jednostavno. Ali sve od tih sigurnosnih mehanizama zahtijevaju what-- da ne samo ja znam da je tajna jedne, ali i što? Tko još ima to znati? PUBLIKA: Primatelj [nečujan]. DAVID Malan podataka: Primatelj mora znati. I samo radi jasnoće, koji ne smije znati? PUBLIKA: Učitelj. DAVID Malan: the teacher-- zar ne? Osim ako on ili ona ima vremena i energije da Brute silu ili to shvatiti. Dakle, super ideja, iako ga Karte na ono što čitate o i rasprava o svaki dan u vijestima. No 256-- to je u biti jedna bitna. 256 bita je mnogo veći. I opet ćemo dobiti kvantitativna osjećaj da sutra. Bilo kakva pitanja onda na Apple, sigurnost, kodiranje, u tim građevnih blokova? Da, Roman. 

PUBLIKA: [nečujan]. Imate li kakvih saznanja [nečujan]? DAVID Malan: Oh, to je dobro pitanje. Ne znam internally-- i Apple, svih tvrtki Posebno je mirna kada je u pitanju one vrste detalje o implementaciji. Ali mogu reći općenitije temeljno načelo sigurnosti, barem u akademskoj zajednica, je da nikada ne bi trebali imaju ono što se zove sigurnost kroz zaborav. Vi nikada ne bi trebao učiniti nešto da zaštitu podataka, ili korisnika, ili informacije, čija sigurnost i privatnost je sve utemeljeno na nikoga zna kako se to radi. 

Drugim riječima, što je članak aludira, AES, Advanced Encryption Standard-- da je zapravo globalna, javno, standardni da možete otvoriti math knjigu ili ići na Wikipediji i zapravo pročitajte što algoritam je. I baš kao algoritma Ovdje je super jednostavan plus 1, ovo je više komplicirana matematika, ali to je javna tajna. A to ima niz pozitivnih strana. Jedan od njih, to znači da bilo tko može koristite ga i provesti ga. No, dva, to također znači da milijuni pametnih ljudi Možete ga pregledati i pobrinite se da govoriti ako je pogrešno na neki način. 

I tako, u stvari, jedan od najboljih obrana protiv vladinih stražnjim vratima, da li u ovoj zemlji ili bilo drugo, da je upravo javno raspravljati ove vrste algoritama jer je vrlo vjerojatno da cijeli svijet akademskih istraživača će se sklopiti tajni dogovor i zapravo tolerirati skrivene natrag vrata algoritmima kao što je to. 

Međutim, to ne treba da nešto ostane tajna. I tako samo da bude jasno, kad koristite li šifra, kao što su AES, ili nešto slično caru ili Vigenere da smo aludirali na tu, što se moraju se čuvati tajnu? Ne algoritam, a ne proces. PUBLIKA: Šifra. DAVID Malan: Šifra, redu- i ključ, da bude jasno. I tako da se super jasan, iako ovo je trivijalan primjer, šifra, ili algoritam, što smo općenito koristio u ovoj raspravi je to stvar ovdje je plus. Dakle, dodatak je naš super jednostavna šifra ili algoritam. AES će biti mnogo više Kompleks ekvivalent plus. Vi učiniti puno više matematike, puno više zbrajanja, množenje, i tako dalje. 

No, ključ nije isto kao šifra. U ovom slučaju, to je također super simple-- samo broj 1. U Appleovom slučaju, to je neka 256-bitni uzorak 0s i 1s. Pa nisam zapravo odgovoriti na Vaša vlastiti pitanje, jer ja stvarno ne mogu govoriti ono što Apple ne zna, ali Apple inženjera otkrilo da oni provode Ovaj algoritam u određenoj mjeri. Moramo vjerovati da je oni se istina, a mi moramo vjerovati da su oni nije, ipak, graditi u nekom tajnom zadnja vrata za NSA. I to je u osnovi teško učiniti. 

U stvari, zastrašujuće Mislio sam da mogu ostaviti sa na ovaj subjekt, koliko god smo mogli sve o tome govoriti i koliko je Tim Cook mogli uvjeriti nam da su ti telefoni ne već učiniti ono što je FBI želi ih učiniti, to je gotovo nemoguće potvrditi ili revizije koliko god. Da li smo čak i znam da je moj kamera nije upravo sada? Znate li da je vaš vlastiti Macbook-a kamera nije upravo sada? Pa, većina od vas možda znaju intuitivno ili iz iskustva, dobro, ako je zeleno svjetlo a off, što to znači? PUBLIKA: To nije uključen. DAVID Malan: To nije uključen. U REDU. Vi ste bili poučeni da je, ali zašto ne bi li pisanje softver koji isključuje Svjetlo, ali skreće na kameri? Tu stvarno nema temeljna obrana protiv tako nešto. 

Pa čak i mi ljudi mogu socijalno projektirana po našim računalima vjerovati jedan truth-- jedna stvarnost, kada zaista možemo tada se prednost od zbog toga isti Pretpostavka da zeleno svjetlo sredstvo fotoaparata na. To nije nužno istina. 

PUBLIKA: [nečujan] 

DAVID Malan: Da. Pa zapravo, uvijek vrsta od nasmijati, ali ja ga cijenim kad vidite pravi diehards oko campus-- imate traku na tvoje. U REDU. Dakle, stavljajući trake na to više pouzdan stvar. Naravno, tu je još mikrofon da ne mogu stvarno Vrpca preko jednako učinkovito. No, to su vrste kompromisa. 

A u stvari, jedan uzeti daleko nadam se za danas bi trebao biti apsolutni užas kada je u pitanju takve stvari jer je na kraju od dan, moramo vjerovati nekome. I to je također temeljni načelo sigurnosti. Na kraju, morate vjerovati nekome. Morate vjerovati da je Osoba koju ste zaljubljeni ne ide to reći njegov ili njezin najbolji prijatelj što je tajna kod, a onda su otkrili da iste informacije da ste pokušavate držati u tajnosti. U redu. Uzmimo look-- Da, Dan. 

PUBLIKA: Što znači akronim CBC stajati pod najnovijim AES? 

DAVID Malan: Oh, HBK je block-- što je to stand for-- blok [nečujan] CBC. Cypher ulančavanje blokova. Dakle Cypher ulančavanje blokova je akronim koji se odnosi na, Vjerujem, proces onoga što se događa unutar algoritma za kriptografije u ovaj slučaj, pri čemu je iterativan. Vi učiniti nešto više, i opet, i opet. A što se prethodna izlaz, i hraniti ga u svoj proces kao kasniji ulaz. Tako da bi hranjenje Rezultat natrag u sebe. 

I analogni ovdje moglo be-- bih trebao biti u mogućnosti da se s dobrim metaforu ovdje. Pokušat ću se sjetiti bolji primjer. Da vidimo da li možemo doći s brzim sliku. Da vidimo je li Wikipediji daje nam sliku koja bi explain-- ne, to je dobro. To je više slikovno Složenost nego što stvarno želite. No, ideja je da ako ste enciphering nešto, ona dobiva hranjen u, onda izlaz dobiva hranjen u opet, onda to dobiva hranjen u jednom, tako da je vaš iterativno remećenje podatke koristeći prethodna izlaz kao kasniji ulaz. Da vidim ako sam došao gore s bolje objašnjenje. Daj mi vremena za ručak u tjestenina na tom jednom. 

U redu. Idemo se vratiti ovdje. Želim potaknuti you-- vaš jedini zadaće za večeras, ako želite, a vi niste vidjeli, da je gledati 20 minuta video, ako vas imaju pristup internetu i otići na YouTube. Prošli tjedan Večeras je briljantan emisija John Oliver iz The Daily Showa. 

I na ovom URL ovdje, možete zapravo pogledajte njegove look-- njegov smiješni, ali istovremeno ozbiljno pogledajte istom pitanju. I nadamo se, još više taj video imat će smisla. A to je u slajdovima, previše. Dakle, ako imate URL up s slajdovi, to je ovdje. A mi ćemo vam se on-line tijekom pauze kao dobro. 

Tako je u našim zaključnim minuta, neka je uzeti brzo pogledati u jednom drugom primjeru tehnologije koji je ikada predstaviti ovih dana, dijeljenje datoteka, kako u potrošača i korporativnim kontekstu. A to je na način, za našu svrhe, nešto što se zove Dropbox. Dakle, za one koji nisu upoznati, u rečenica ili dvije, što je problem ne Dropbox riješiti? 

PUBLIKA: [nečujan], a zatim se ona na iPhoneu ili iPadu bilo gdje. 

DAVID Malan: Da. Točno. To vam omogućuje da dijele datoteke često sa sobom tako da ako imate iPhone, Android telefon, Mac, PC, više Macova, više računala, kućnih računala, radne računala, možete imati mapu koja je pak vlastite sub mape koje automatski sinkronizirati preko svim uređajima. I to je predivno korisno. 

Na primjer, u jutarnjim satima, ako sam priprema za klasu, Možda ću dobiti moje slajdova, ili video, ili slike spremni, ispustite ih u mapu na kući računalo, a zatim prošetati do škole, i otvoriti radno računalo ovdje i voila, to je magično there-- osim ako sam zeznuo, što Dogodilo se ponekad, i ne postoji ništa više stresno od nakon što je učinjeno sve da se rad sati prije i da nemam ništa za pokazati za to kad dođe vrijeme za klasu. Tako da ne ponekad ili je ljudski ne uspije, ali u teoriji to je upravo ono što je trebao učiniti. 

Više uvjerljivo, za ostale Korisnici, je da sam vrlo često zatim Upravljačka klik ili desni klik na mapu ili datoteke koje sam koristeći Uz ovu uslugu, i ja mogu poslati URL koji rezultira od toga kliknite prijatelju, i on ili ona može tada preuzeti kopiju te datoteke. Ili još bolje, možemo podijeliti mape, tako da ako sam napraviti promjenu, zatim Victoria mogu vidjeti promjene u joj mapu, a Kareem kasnije tijekom dana mogu urediti i vidjeti da Ista datoteka i mapa, kao dobro. Dakle, postoji puno implikacija ovdje. A mi ćemo samo ispočetka površina, i pokušati ovdje da vam avet malo u ne poduzima zdravo za gotovo kako sve to radi i što su stvarni učinci su za stvari koje upotrebljavate. 

Konkretno, razmotrimo kako Dropbox zasigurno raditi. Dakle, ako sam preko here-- neka je nacrtati brzu sliku mene. Ako je ovo malo stara me-- je to malo stara me na moj laptop ovdje. I recimo da je to Victoria sa svojom trakom na svojim fotoaparatom. A ovdje imamo Kareem, sa svojim laptop ovdje. I onda negdje je to stvar koja se zove oblak je, više o tome poslije podne također. 

Pa kako se ispuštanje radi? Pretpostavimo da stvoriti mapu na računalu, i ja instalirati ovu softver pod nazivom Dropbox. Ali, mi također može govoriti o OneDrive iz Microsofta, ili bismo mogli govoriti o Googleu Vožnja, ili bilo koji broj drugih proizvoda. Sve je to u osnovi isti. 

Ako imam mapu pod nazivom Dropbox na ovom računalu, i upravo sam stvorio PowerPoint prezentacija ili Excel datoteka, ili esej, a ja sam drag ona u toj mapi, što mora dogoditi da bi ga dobili na Victoria računalo ili Kareem-a računalo? 

PUBLIKA: [nečujan] DAVID Malan: Da. Dakle, negdje ovdje, tu je tvrtka. A mi ćemo nazvati ovu Dropbox. A ovo je David. To je Victoria. A to je Kareem ovdje. 

Tako nekako, moram imati internet Veza koja vodi do internet-- više o tome nakon našu break-- koji dobiva pohranjena na poslužiteljima u sjedištu Dropbox-a, ili podatkovni centar, gdje god je to. A onda Victoria računalo i Kareem računalni dobiti te podatke kako? 

PUBLIKA: [nečujan] DAVID Malan: Jesu li opet reći? PUBLIKA: [nečujan] DAVID Malan: Da. Moram to podijeliti s njima. Pa moram Poslali Kareem Victoria URL, ili ću morati kliknuti neke opcije izbornika i upisati svoju e-mail adresu tako da se automatski dobiva dijeli. Pretpostavimo da sam to učinio. Što se onda događa u Uvjeti ove slike? 

PUBLIKA: Morate korisnički račun i način da authenticate-- DAVID Malan: Da. Mi ćemo trebati priori neka vrsta korisničkog računa. Tako sam dobio da se registriraju za Dropbox. Svaki od vas vjerojatno ima se registrirati za ispuštanje, barem u ovom scenariju. Ali onda na kraju, da datoteku dobiva prenose se u tom smjeru, baš kao što je otišao iz moj smjer tamo. 

Slično tome, ako smo koristiti određena značajka Dropbox, možete ili napraviti kopije datoteka ili zapravo dijele originale. Ako ti dečki početi da primjeraka, a zatim u teoriji oni bi trebali propagirati natrag na mene. 

Dakle, ako ste posebno paranoičan korisnik, ili si CTO ili glavni za sigurnost u tvrtki, Koja pitanja bi trebao biti pita ovdje o cijelom tom procesu? 

PUBLIKA: [nečujan] 

DAVID Malan: Da. U REDU. Dakle, ja sam sada glava Dropbox. Da. Mi koristimo industrijski standard šifriranje za zaštitu podataka. Zadovoljan? Zašto ne? U redu, ja ću biti precizniji. Koristim 256-bitnu AES enkripciju samo kao što su naši prijatelji u Apple učiniti. 

PUBLIKA: Ali sve te podatke postoji na svim tim strojevima, i svi ti strojevi su ranjivost. DAVID Malan: U redu. Pravi. Dakle, pretpostavimo da postoji cijela hrpa poslužitelja u sjedištu Dropbox-a, ili podatkovnih centara, ili sve njihove podatkovnih centara, a to je data-- a to je značajku, je replicated-- copied-- na više poslužitelja jer, ne daj Bože, jedan računalo, jedan hard disk umre. Ovih dana je vrlo čest je replicirati podatke preko najmanje dva računala ili dva hard drives-- ponekad čak pet ili više, tako da, statistički, čak iako, da, munja Možda štrajk sve Dropbox-a podatkovnih centara istovremeno, ili se može dobiti fizički napao, ili ugrožena u isto vrijeme, vjerojatnost da se to dogodi je vrlo, vrlo, vrlo niska. Dakle, za sve namjere i svrhe, moja podaci podupirač gore sigurno. 

No, to je šifriran. Pa što? Nije bitno ako je svaki primjerak dobiva ukradena, nije važno je li podataka Centar dobiva se infiltrirali, moja podaci i dalje je šifriran tako da nitko ne može vidjeti što je to. Koja pitanja bi trebao ti i dalje traži? PUBLIKA: Je li to sve kodiran na isti način preko [nečujan]? 

DAVID Malan: sramotno, da. Mi koristimo isti ključ za šifriranje sve podatke naših kupaca. PUBLIKA: Ali onda je vrlo lako dekriptirati i dešifriranje [nečujan]. DAVID Malan: To je. I to je značajka. Mi to možemo super brzo za vas, što je razlog zašto je datoteka tako brzo sinkronizira. Mi koristimo isti encryption-- isti ključ za sve. To je značajka. 

I ja sam to rekao sheepishly-- a to je zapravo, Vjerujem da je i dalje zapravo tehnički istina. Oni ne koriste isti tajni ključ, da li je 256 bita ili više, za podatke svih korisnika. I to je dijelom zbog tehničkih razloga. Jedan od njih, ako sam dijeljenje datoteka s Victoria i Kareem, i oni žele biti mogao pristupiti, ja sam dobio na neki način ga dekriptirati za njih. Ali ja stvarno ne imati mehanizam za dati Victoria i Karim tajni ključ. 

Ako sam ga poslati u njima, ja sam ugrožavanja to, jer svatko na internetu može presresti moj e-mail. Ja sigurno ne idem nazvati ih sa slijedom od 256 0s i 1s ili više, a reci im da ga upisati. 

To samo može biti lozinka, ali ja još uvijek bih ih nazvati. I u poslu, to nije ide na posao vrlo dobro. Ako želite podijeliti datoteka s 30 osoba, Neću napraviti 30 zakrpati telefonske pozive. A ja ne mogu poslati e-mail zato što je to nesigurno. 

Tako da je stvarno to Temeljni problem dijeljenje. Pa znate što, to je samo lakše ako Dropbox radi enkripciju za nas. Ali ako oni to učiniti za nas, samo oni znaju ključ. A ako se ponovno tipku, to znači da se svi podaci mogla biti ugrožena ako se to tipka je ugrožena. Sada, nakon što je upitao barem jednom prijatelj na Dropbox, oni have-- i mislim da imaju bijela radova koji svjedoče to fact-- oni imaju vrlo, vrlo Nekoliko ljudi koji imaju pristup tom ključu. Računala moraju imati to je u memoriji, a to je Mora biti zatvoren u neki svod negdje tako da, ne daj Bože, računala sudar ili potrebe da se digne, netko mora upisati u tom ključu u nekom trenutku. 

Tako da je stvarno tajna Umak ako ih je bilo. No, to je definitivno implikacije za mojim podacima. To je disclosable, ako netko kompromitira taj ključ ili da je podatkovni centar. 

No, on također omogućava Dropbox drugu značajku. Ispada out-- i to je vrsta poslovnog cost-- ako se koristi drugačiji Ključ za svakog kupca, ili čak i više, tako da svaki file, matematički, svaka datoteka, kada je kodiran, zar izgledaju drugačije od svih drugih datoteka. 

Dakle, čak i ako sam imala dvije kopije isto PowerPoint prezentacija na Kareem računalu i na moj računalo, ako te datoteke su kriptirani s različitim ključevima je ciphertext-- se kodirani stvar-- će izgledati drugačije. Ovo nije dobro stvar, jer to ne neka Dropbox shvatiti da oni datoteke su isti, kao što smo vrsta objašnjeno ranije. Zašto je možda Dropbox želite znati kada dva korisnika ili više su dijele isti datoteku? Zašto je to korisna informacija za Dropbox iz poslovne perspektive? 

PUBLIKA: Space. 

DAVID Malan: Space. PowerPoint prezentacija je nije velika, ali ljudi obično dijele veliki filmske datoteke, video files-- možda stvarno velik PowerPoint prezentacije. A ako imate dvije korisnicima ista datoteka ili 10 korisnika, ili možda milijuna korisnika s istim popularni ilegalno skinuti video datoteka, to je vrsta rasipan za pohranu milijun primjeraka istih gigabajta podataka, isto gigabajta veličine video i tako Dropbox, kao puno tvrtki, su značajka zove "deduplication-- deduplikacija, što je samo fancy način govoreći pohraniti kopija iste datoteke, a ne više, i samo pratiti na činjenicu da milijun ljudi, ili što god, tu istu datoteku. 

Dakle, samo ukazuju svi milijuna ljudi ili tako da se toj istoj datoteci. A ti i dalje kopiju nekoliko puta. Dakle, to je nešto drugo pitanje tehnološkog viška u slučaju da imate hardver kvarova ili slično. Ali deduplikacija zahtijeva da ne šifriranje datoteke pojedinačno ako želite biti u mogućnosti utvrditi nakon što je činjenica ako su još uvijek u stvari isti. 

Dakle, tu je neke kompromise ovdje. I to ne mora nužno jasno što je pravo poziv. Osobno s Dropbox, ja ću koristiti je za sve vezano za rad, sigurno ništa se odnose na klase, svakako za sve datoteke koje ja znam će završiti na internet ionako po izboru. Ali ja stvarno ne koristiti je za financijske stvari, ništa posebno za javnost ili obiteljski povezana, jer, kao stvar principa, a ne super zadovoljni činjenicom da bi to moglo biti kodiran na svoje Mac, ali čim se ide iz oblaka, to je na malo stara Dropbox poslužiteljima. I ja sam prilično siguran da nitko na Dropbox ima ga za mene te će ići čeprka oko moje datoteke, ali su apsolutno mogli u teoriji, bez obzira što se politike ili obrane mehanizmi su stavili na svoje mjesto. To jednostavno mora biti tehnološki moguće. 

I ne daj Bože da su ugrožena, ja bih radije moju sliku ne završiti u nekom velikom zip da neki haker stavlja online za cijeli svijet da vidi. Tako ćemo gurnuti natrag na tome. Što je onda rješenje? Možete li nastaviti korištenjem usluge kao što su Dropbox udobno i umiriti svoje vrste problema? 

PUBLIKA: Privatni oblak. DAVID Malan: Privatni oblak. Što to znači? 

PUBLIKA: Pa, to sigurno nekako tako da je dostupna samo za određenu grupu. 

DAVID Malan: Da. Tako vam je potrebno particionirati oblak u nešto malo više usko definirano. A mi ćemo govoriti about-- PUBLIKA: Internet. 

DAVID Malan: Internetska. Tako sam se i samo backup lokalno na moj vlastiti dom, backup server ili oblak poslužitelja, da se tako izrazim. Nažalost, to znači da Victoria i Kareem potrebno je često posjećuju više ako sam želite dijeliti datoteke s njima, ali. To može biti jedan od načina. 

Tu su i treći party softver koji sam mogao koristiti na moj Mac ili osobno računalo koje šifrira sadržaj mape, ali onda sam moram zvati Victoria i Karim ili e-mail njima, ili nešto da im kaže da tajnu. A to je malo bijele laži, jer postoje vrste kriptografije da ne dopustiti da me i Kareem, i ja i Victoria, razmjenjivati ​​tajne poruke bez da se, unaprijed, udio privatni key-- tajna ključ međusobno. To je zapravo nešto što se zove Ključ kriptografija javnosti. 

I nećemo ulaziti u tehničke detalj, ali dok mi danas su se govori o Tajni ključ kriptografija, gdje su i pošiljatelj i primatelj moraju znati istu tajnu, postoji nešto što se zove kriptografija s javnim ključem, koji se ima javni ključ i privatni ključ, koji ne duljimo imati fancy matematički odnos pri čemu ako želim poslati Victoria tajna poruka, ja je pitam za nju javni ključ, koji po definiciji je ona može mi e-mail. Ona ga objaviti na svojoj internetskoj stranici. 

To je značilo matematički biti javni. Ali to ima veze s drugi stvarno velik broj naziva privatni ključ, tako da kad sam šifrirati svoju poruku na nju, "Halo" sa svojim javnim ključem, možda možete pogoditi što je jedini ključ matematički u svijetu koja može dešifrirati Moj message-- njezin privatni ključ ili odgovarajući privatni ključ. 

To je ljubitelj matematike nego što smo bio pričaju ovdje. To nije samo dodatak Sigurno, ali i to postoji. A u stvari, i mi ćemo se vratiti to kada govorimo o webu, izgledi su da ste nikada zove netko na amazon.com kada želite provjeriti sa svojim košarica i upišite svoj kredit broj kartice, a opet na neki način da simbol lokota je reći vaša veza sigurna. Na neki način svoj blog malo stara Mac ili PC nema sigurna veza na Amazon čak i ako ste nikada u dogovoru s njima za tajnu. A to je zato što je web pomoću kriptografija s javnim ključem. Zašto ne bismo ovdje zastati, uzeti naše 15 minuta pauze nakon Olivier pitanje. PUBLIKA: Upravo sam glupa pitanja. DAVID Malan: Ne, uopće ne. PUBLIKA: ako imate izvornu datoteku, a ključ je isti za Dropbox, za sve, a ti imaju šifrirane datoteke. Može li [nečujan] ključ? DAVID Malan: Reci to još jednom. PUBLIKA: Ako imate original datoteke i kodiran datoteku, a imate i od njih, ne mogu ti samo [nečujan]? DAVID Malan: Oh. Dobro pitanje. Ako imate cisti a šifrirana, možete zaključiti tajni ključ? Ovisi o šifra. Ponekad da, ponekad ne. To ovisi o tome kompleksa stvarna algoritam je. 

Ali to ne pomogne svoju situaciju. To je temeljni princip da, ako imate pristup izvorne datoteke a nastali datoteka, više ne bi trebali koristiti taj ključ jer sada procuriti informacija. A protivnik mogao koristiti to i iskoristiti to učiniti ono što aludirajući, i obrnuti inženjering što je ključ. 

No, u ovom slučaju, vjerojatno kada ste slanje nešto primatelju, već imate povjerenja odnos s njima. I tako po definiciji, oni bi trebali ima ili zna da je ključ već. To je kada netko u Srednji dobiva na putu. Dobro pitanje. 

U redu, zašto ne bismo pauzirati, uzeti pauzu od 15 minuta. Ostatak sobe su na taj način. Mislim da je vjerojatno neki pića i grickalice na taj način. A mi ćemo nastaviti u 5 Nakon 11, o tome? 11:05.