DAVID מלאן: בסדר. ברוך הבא. שלום לכולם. שמי דוד מלאן. אני על מדעי המחשב סגל כאן בהרווארד, וללמד כמה courses-- רובם קשורים למחשב מבוא מדע ברמה גבוהה יותר מושגים הנובעים מכך. הזוג הבא של ימים הם לא כל כך הרבה אף על בנייה מהקרקע עד, כפי שהיינו בבית טיפוסי סטודנט לתואר קורס, אבל מסתכל מדעי המחשב כפי שהוא מתייחס עסקים להחלטה making-- באמת מן מלמעלה למטה, כך שנוכל יכול להכיל מגוון של רקעים, כפי שאתה בקרוב לראות, הן פחות טכני ויותר גם טכני, מספר מטרות יש שאנשים. למעשה, חשבנו להתחיל הנחה על ידי לקיחת מבט על כמה של הדמוגרפיה שיש לנו כאן. אבל קודם, בואו נעיף להסתכל לאן אנחנו הולכים. 

אז היום, יש לנו ארבעה בלוקים מתמקדים מזה היום. עד ראשית, נתמקד פרטיות, אבטחה, וחברה. ואנחנו נעשה את זה בדרך של כמה מקרים של מיני. מאוד הרבה בחדשות של המנוח כבר חברה מסוימת שנקרא אפל סוכנות מסוימת הידועה כמו ה- FBI, כפי שאולי יש לך לקרוא. ואנחנו נשתמש בזה בתור הזדמנות לדון בדיוק מה חלק הסוגיות שבבסיס יש, למה זה מעניין, מה זה אומר מבחינה טכנולוגית, ולהשתמש בה כדי מעבר באופן כללי יותר לדיון על אבטחה וקבלת החלטות שם. 

שני, מסתכלים הצפנה במיוחד. אז נחפש קצת יותר טכני בבית מה זה אומר בעצם לטרוף או להצפין מידע. ואז ניקח להסתכל Dropbox, אשר הוא אחד מאוד פופולרי אלה להגיש כלי שיתוף בימים אלה. אתה עשוי להשתמש בו, או תיבה או SkyDrive, או הגלגול האחרון יותר ממנו וכן הלאה. ואנחנו נסתכל על כמה על האבטחה והפרטיות שבבסיס השלכותיה. נצטרך הפסקה, ואז נצטרך להסתכל טכנולוגיות אינטרנט במחצית השנייה של זה morning-- מנסה כדי לתת לך תחושה טובה יותר של איך דבר שעובד שרבים מכם מחוברים בבית moment-- בהחלט להשתמש ביותר מדי day-- ומה ההשלכות נמצאות שם עבור ביצועים, בחומרה, עבור תוכנה, וכל מספר תכונות אחרות, במיוחד מנסה ניסית להפריד חבורה שלמה של ראשי התיבות שאתה יכול לראות או אולי אפילו להשתמש, אבל לא בהכרח יודע מה קורה מתחת למכסה המנוע. ואנחנו נסתכל אל על תהליך מקבל למעשה חברה או מקבל מקוון ישות על אינטרנט, ומה זה בעצם אומר. ואז נצטרך הפסקה לארוחת צהריים. נבוא הלוך ונסתכל ענן מחשוב, וגם בעיצוב שרת ארכיטקטורות יותר בדרך כלל, כך תוכל לצאת עם הבנה טובה יותר, בתקווה, של buzzword זה "ענן מחשוב, "אבל מה זה בעצם אומר. ואם אתה מנסה לבנות עסק או שאתה מנסה להרחיב עסק, בדיוק מה שאתה צריך לדעת ומה אתה צריך לעשות כדי להתמודד עם מספר גדל והולך של משתמשים באינטרנט, ואיזה סוג של החלטות אתה חייב לעשות את זה מסביב. 

ואז בחלק האחרון של היום, ניקח מבט התפתחות האינטרנט באופן ספציפי. אנחנו לא מקבלים את ידינו מלוכלך מדי, אבל חשבתי זה יכול להיות מאיר עיניים אם אנחנו באמת מקבל את ידינו קצת מלוכלכות, ו תסתכלו על משהו שנקרא HTML, CSS, וסט שרת בפועל עד כדי לגרום לך ליצור קצת דף אינטרנט עבור עצמך, גם אם יש לך עשה את זה קודם. אבל עוד נדבר על מה רעיונות מעניינים הם יסוד ומה בעצם הוא קורה בכל פעם שאתה ללכת ל- Google Apps, או פייסבוק, או כל מספר של כלים מבוססי אינטרנט אחרים. 

מחר, בינתיים, נצטרך לעבור מבט בבוקר בבית thinking-- חישובית דרך מפוארת של מתאר איך מחשב שנדמה או אדם בקי מחשוב אולי חושב-- קצת יותר שיטתי, קצת יותר אלגוריתמית, כפי שהיינו אומרים. ואנחנו לא נלך עמוקים מדי אל תכנות כשלעצמה, אבל נתמקד קצת העקרונות שאתה לראות בתכנות מחשב הפשטה, אלגוריתמים science--, ואיך אתם מייצגים נתונים, למה זה בעצם מעניין. אנו ננקוט במקצת של מבט תכנות מחדש במחצית השנייה של מחר בבוקר. נצטרך לקבל את הידיים מלוכלך קצת עם זה, אבל רק כך יש לנו כמה בהקשר לדבר על כמה תנאי אמנות שמהנדס או מתכנת באמת עשוי להשתמש, דברים אתה עשוי לשמוע או לראות על לוח כאשר מהנדסים מתכננים משהו. במהלך המחצית השנייה של מחר, ניקח מבט ב במה שניתן לכנות ערימות טכנולוגיה. במילים אחרות, רוב אנשים היום לא באמת לשבת עם ריק מסך לפניהם ולהתחיל לבנות כמה יישומים או לבנות כמה אתר. אתה עומד על כתפי אחרים באמצעות דברים קראו במסגרות וספריות, רבים מהם קוד פתוח בימים אלה. אז אנחנו ניתן לך תחושה מה כל זה בערך ואיך אתה הולך על עיצוב תוכנה ובחירת החומרים האלה. 

ואז נצטרך להסיק עם מבט ב תכנות אינטרנט ספציפי וחלק טכנולוגיות הקשורות שם, דברים מדי-- כמו בסיסי נתונים, קוד פתוח, או ממשקי API מסחרי, או תכנות יישומים ממשקים, ולאחר מכן בשפה אחת כזו שיהיה אפשר להשתמש בזה. כך שהמשחק יהיה שילוב של מושגית היכרויות, שילוב של ידות, ושילוב לדיון לאורך כל הדרך. 

אבל לפני שאנחנו עושים את זה, תן לי לתת לך תשובה כמה מן השאלות לכולם כאן נשאל. איך היית מתאר שלך נוחות עם טכנולוגיה? יש לנו קצת מגוון כאן. אז שישה אנשים אמרו מעט נוחים, חמש אמרו מאוד, והשנייה אמר לא מאוד. אז זה צריך להשאיל את עצמה כמה דיונים מעניינים. 

ובבקשה, בכל נקודה, אם אתה הם בקטגוריות לא מאוד או מאוד, אל להדוף אם מתקיים אני מניח יותר מדי או נואם גבוה מדי של רמה. האם להחזיר אותי למטה. ולהפך, אם היית רוצה לקבל קצת יותר לתוך העשבים עם כמה נושא מבחינה טכנית, על ידי כל אמצעי לדחוף על זה. אני אמור שמח לענות למטה כדי 0s ו 1s אם יהיה בכך צורך. 

האם יש לך צורך בתכנות ניסיון בכל שפה? רק כדי לכייל, כמעט כולם אין ניסיון בתכנות לפני, וזה נהדר. וגם עבור אלה אשר עושים, אנחנו לא לבזבז יותר מדי זמן בעצם מלמד איך לתכנת, אלא רק נותן לך טעם כל כך כי אז אנחנו יכולים לזוז משם ולדבר ברמה גבוהה על למה כמה מושגים אלה הם מעניינים. 

זה ויהיה יותר כל להיות זמין באינטרנט. למעשה, אם יש כתובת אתר אחת אתה רוצה לשמור על פתח בכרטיסייה לאורך היום ומחר, אתה אולי כדאי לך ללכת לאחד זה כאן. וזה עותק של השקופיות. וכל שינויים שאנחנו עושים על במהלך היום או דיונים שאנחנו ונסמן בשקופיות, הם יהיו שם באופן מיידי אם אתה רק העלה מחדש את הדפדפן שלך. אז אני אתן לך רגע כדי לרשום את זה, ואתה מכן תוכל כדי לראות בדיוק מה אני רואה. 

אבל לפני שאנחנו לפרוץ קדימה, אני חשבתי שזה עשוי להיות מועיל, במיוחד לאור העובדה שאנחנו קבוצה אינטימית, רק כדי להכיר אחד בן זוג קצת ואולי לומר מאיפה אתה, או מה שאתה עושה, מה אתה מקווה לצאת היום ומחר, באופן אידיאלי, כך אתה עלול למצוא אחד או יותר כמו רוחות או אנשים אפק לדבר במהלך הפסקה או ארוחת צהריים. ואני אקפוץ אותנו סביב קצת אקראי. Arwa, תרצה להגיד שלום, קודם? 

קהל: שלום. בוקר טוב לכולם. שמי Arwa. [לא ברור]. אני עובד על המגזר שלי כמו בנקאות, עסק [לא ברור]. DAVID מלאן: אישור. נִפלָא. ברוך הבא. אנדרו. קהל: כן. שלום כולם. אני אנדרו [לא ברור]. אז אני עובד על טכנולוגיה חברת רד האט, שהינה חברת קוד פתוחה גדולה. יש לי עסק ברקע אז [לא ברור] לקבל בקי יותר אל תוך ביצוע השקעות אוריינטציה פתרון, אני רק צריך לדעת מה אנשים מדברים. אז אני מוביל פעולות השותף הגלובליות שלנו. אני כבר עושה את זה במשך כחמש שנים. הסקירה שלך היא פנטסטית. אני באמת מסתכל על מנת להרים את כל אלה [לא ברור]. DAVID מלאן: נהדר. אני שמח שיש לך. כריס. 

קהל: בוקר טוב. שמי כריס פראט. אני עובד עבור חברה בשם [לא ברור]. זה עסק משפחתי, אז אני לעשות הרבה פרויקטים שונים. וכרגע, אני מתמקד טכנולוגיה יוזמות וניהול צוות ה- IT שלנו. אז אני כאן כדי לקבל יותר גבוה רמה והבנה רחבה אחד מסוגי הדברים כי [לא ברור] הוא עושה הכיר אז אני יכול לעזור אותם לקבל את ההחלטות [לא ברור]. DAVID מלאן: נהדר. ברוכים הבאים. אוליבייה, נכון? 

קהל: כן. אז אני חי צרפתית בשוויץ עובד [לא ברור]. זהו תאגידים [לא ברור]. אז אנחנו אוספים כסף כאשר מתרחש אסון והכל. ואני מלמד כמה אסטרטגיות יש. 

אז אני צריך לעבוד על [לא ברור] פרויקטים דיגיטליים, אלא גם פרויקטים טכנולוגיים די. אז הרעיון בשבילי הוא באמת להיות מסוגל לקבל החלטות טובות יותר ולהיות מעודכן יותר של מה אני באמת [לא ברור]. DAVID מלאן: נהדר. ברוך הבא. ורומן או רומי, נכון? קהל: אני מ [לא ברור]. ואני אחראי על [לא ברור]. ובסופו של צוות אנחנו-- אנחנו צוות תפקודי צלב אז אנחנו עובדים עם מהנדסים. ומה אני מצפה הוא להיות מסוגל לתקשר טוב יותר עם מהנדסים. [לא ברור] 

DAVID מלאן: נהדר. וקרינה. 

קהל: אני קארינה ממונטריאול. אני על [לא ברור] של במחוז קוויבק. מצטער על האנגלית שלי. ואני כאן כדי להבין טוב יותר מה מתכנת או הספק שלי הסביר לי. [לא ברור] DAVID מלאן: אוה. נִפלָא. ובכן, אם אני אי פעם לדבר מדי מהר, אל להאט אותי. ואני שמח לחזור. 

קהל: [לא ברור] DAVID מלאן: בטח. אין דאגות. ו Nikisa, נכון? קהל: כן. תודה רבה לך. שמי Nikisa, ואני [לא ברור]. [לא ברור] אני עצמי [לא ברור]. אז אני תמיד מבולבל עם [לא ברור] מה אתה באמת [לא ברור]. 

DAVID מלאן: אישור. נִפלָא. ברוך הבא. ויקטוריה. 

קהל: אני ויקטוריה. אני גר צ'כיה. אני עובד [לא ברור] Enterprise. ואף על פי שזה הוא חברת ה- IT, זה יתכן כי ה- IT חברה [לא ברור]. אז אני מתמקד עסק פיתוח, ובכל פעם אני הולך לפגישה עם לקוח, אני צריך לקחת אדם טכני איתי בגלל שלי לקוח שואל שאלות על הצד הטכני של הסיפור. [לא ברור]. הם מדברים אחד עם השני, אבל אין אז אני הבנה מה הם דנים. אז הייתי רוצה לקבל הבנה טובה יותר כי אני חושב שזה כן קשור לעזור לעצמי [לא ברור] עם היחסים שלי עם הלקוחות גם כן. 

DAVID מלאן: וזה טוב להצביע בשבילי לצלצל. יש כל כך הרבה רק שנהיה מסוגל לעשות רק יומיים. אבל בין המטרות, אני מקווה, הוא כי, לאחר הקרובים ימים, לפחות יותר מילים ייראה מוכר כמו אתה לחטט באינטרנט. וזה יהיה לך טוב יותר תחושה מה גוגל, או מה המילים למעשה אומר משהו ומה יכול להיות שיווק פלאפי לדבר כך, לאורך זמן, אתה יכול להצטבר כי נוחות בתקווה לתפוס את אותו אדם יש לתייג לאורך כל הזמן. בן. קהל: הבן של שמי [לא ברור]. אני עסקת טכנולוגיה עו"ד. [לא ברור]. ואני באמת כאן כדי לקבל רק הבנה טובה יותר של מה CTOs המהנדס ב [לא ברור] משפטי בצד של דברי מבנה [לא ברור]. DAVID מלאן: נהדר. קהל: ודן. היי כולם. דן של שמי. אני גר מקומי כאן. אני מ אנדובר. אני עובד מקומי בכל תוכנה חברה, קרונוס Incorporated. כבר תוכנת דרך 20 שנים ו [לא ברור] עבודות שיווק סוג הפיתוח. במשך חמש השנים האחרונות, אני כבר הצלחתי צוות יועצי ענן טכניים באופנת presales. 

אז הרמתי הרבה מושגים בדרך. וזה מה שאני עושה הרבה דיונים טכניים. אבל אני יכול רק לקחת אותו עד כה. בדומה ויקטוריה, הרבה פעמים אני הולכת לאיבוד וצריך לקרוא אדם טכני. אז אני רק מסתכל על מנת מחרוזת הרבה בז'רגון הטכנולוגיה יחד כך אני מקבל הבנה טובה יותר אז אני יכול לנהל שיחות מושכלות יותר. DAVID מלאן: מצוין. ובכן, בסופו של דבר, אנחנו יכולים לנווט את הימים הבאים בכל אנשים בכיוון רוצה. יש לנו איש קש עבור גם היום וגם מחר. אבל בכל האמצעים, אל תהסס לנווט אותנו גם במהלך הפגישה או בהפסקות או צהריים אם יש משהו אתה רוצה לקבל את חזה. ותן לי להדגיש, יש באמת אין שום שאלה מטומטמת. ואם אתה מרגיש כמו השאלה שלך היא מטומטמת, בכל האמצעים פשוט לשאול אותי יותר בשקט בהפסקות, או צהריים, או משהו דומה. אבל היה סמוך ובטוח, אנחנו נראים ב חברת company-- מאוד מעורבת מאוד טובה כאן, הוא ברמה בינלאומית וטכני. אז תרגישו חופשי לשתף כמו בנוחות ככל שתרצה. 

אז למה שלא ניקח תראה, שוב, בהקשר זה של פרטיות, אבטחה, וחברה ב במקרה המסוים הזה המעורב אפל וה- FBI. ואתם עשויים להיות בדרך כלל מכירים במקרה זה. קשה להימלט להזכיר ממנו בימים אלה. 

מתוך סקרנות, איך יש רבים מכם iPhones? כמעט כולם. ויש לך טלפון אנדרואיד? אז למרבה המזל, אף על פי זה קצת משוחד לקראת iPhone באופן ספציפי, המציאות היא מערכת ההפעלה אנדרואיד יש ידי Google כך הרבה דומה תכונות למה אפל עושה. 

הם פשוט לקרות כדי להיות באור הזרקורים עכשיו, והם כבר במיוחד על חוד החנית כאשר מדובר למעשה נעילת המכשירים האלה יותר ויותר עם בכל איטרציה של iOS, מערכת ההפעלה למעשה פועל במכשירים של אפל. אז למה שלא ניקח נראה כאן רק כדי להגדיר השלב מהו הנושא בפועל. אז מה קורה עם אפל וה- FBI במידה כי אתה מכיר את הנושא? 

קהל: ה- FBI רוצה לקבל גישה הנתונים, אשר מוצפן על ידי אפל. 

DAVID מלאן: בדיוק, כך שה- FBI מעוניין לקבל כדי לקבל גישה לנתונים אלו מוצפנים. אז קודם כל, צעד אחורה. מה זה אומר עבור נתונים להיות מוצפן, בדיוק כמו הגדרה מהירה? 

קהל: איכשהו מאובטח אנשים לא יהיו כזאת גישה נוחה אליו [לא ברור]. DAVID מלאן: כן. בדיוק אז זה בדרך כלשהי של טשטוש מידע כך שאף אחד אחר לא יכול, בתיאוריה, לגשת למידע זה. וכך אתה יכול פשוט כלאחר לחשוב על זה כעל ערבול. אז אם זה מילה באנגלית או בפסקה אנגלית, אתה יכול פשוט מתערבב לך את המילים עד כך שמישהו מסתכל על זה והוא רואה שטויות. אבל אני מקווה, יש דרך כדי לארגן מחדש את המכתבים האלה. 

עכשיו, במציאות, זה הרבה יותר בטוח מאשר כי כי מישהו יכולת פשוט חרוץ לפענח את המילים בהסתברות גבוהה להבין איזה משפט אומר. וגם במציאות, בסוף היום, כל זה קורה בכל מאוד נמוך 0s ו 1s level--. ומחר בבוקר, נדבר על חשיבה חישובית ומה זה אומר על נתונים ייושם או מיוצג עם רק 0s ו 1s. אבל למטרות של היום, בואו פשוט להניח כי יש לך דברים כמו מיילים ותמונות וקטעי וידאו, וכל זה על iPhone או מכשיר אנדרואיד. ואיכשהו, נתונים באופן אידיאלי מעורבל. וכך יש חשוד זה במקרה מסוים, סן ברנרדינו, שבו יש להם את הטלפון של החשוד, והם רוצים לקבל את הנתונים של אותו. אבל במקרה הזה, אפל יש בעצם אמר לא כמה דברים כן לדברים אחרים. אז הם אמרו כן כמה דברים באופן עולה בקנה אחד עם מה הרבה חברות בארה"ב יעשה כאשר להעיד או משהו דומה. הם כבר סיפק, למשל, רשויות עם גיבוי iCloud. אז אם אני מוכר, iCloud ענן זה base-- ונבוא חזרה cloud computing-- הענן הזה מוגדר nebulously שירות מבוסס איפה זה רק מגבה את הנתונים שלך. ומתברר כי אתה יכול גישה לנתונים יש מוצפנת. אז זה הצליח לפענח לגמרי כשזה למעשה להיות מגובים שם. וכך אפל הפך את הפנים. אך למרבה הצער, חושד נדון ככל הנראה, על מושבת אוטומטית iCloud גיבוי כמה שבועות לפני ה- FBI הקבלה iPhone המסוים הזה. אז יש כמה שבועות של פוטנציאל נתונים שחי בטלפון, אבל לא ב- iCloud. וכך ה- FBI רוצה באמת נראה ב מה על כי הטלפון בפרט. למרבה הצער, הטלפון, כמו רבים שלנו כאן, מוגן עם סיסמה. וכמה זמן הם סיסמאות אלה typically-- אם בטלפון שלך או בכלל? 

קהל: ארבעה. 

DAVID מלאן: כן. לכן לעתים קרובות ארבע ספרות. הם כבר התחילו עם גרסאות חדשות יותר של iOS כדי להפוך סיסמאות אלה עוד קצת. ובואו פשוט לשים זה בפרספקטיבה. אז אם זה ארבע ספרות קוד גישה, זה די טוב. זה דומה מה אנשים רבים על הכספומטים שלהם או כרטיסי החיוב שלהם. מה משמעות הדבר מבחינת אבטחה? 

ובכן, בואו ניקח צעד אחורה. אם יש לך ארבעה code-- ספרות ובואו בואו נתחיל לעצמנו עוד לפני מחר בבוקר. תחשוב מחשוב. זהו קוד בן ארבע ספרות. איך היית, כאדם מן הרחוב, לא בהכרח technophile, לאפיין כמה לאבטח iPhone הוא אם זה באמצעות ארבע ספרות 0s passcode-- דרך -9. איך מתחילים לכמת על ביטחון אייפון אז? קהל: חמישה? DAVID מלאן: חמישה? ומה אתה מתכוון חמש? 

קהל: [לא ברור] טכנולוגיה-- זה זה קל לגשת מנסה מ 1001 [לא ברור]. 

DAVID מלאן: אישור. 

קהל: נסה 111, 000, [לא ברור]. ואם אני [לא ברור] המחשב שלי כל כך הרבה פעמים [לא ברור]. DAVID מלאן: אה, טוב. אז כבר, אם הגדרנו את הבעיה תרחיש שבו נמצא מכשיר מאובטח בגלל זה יש ארבע ספרות קוד גישה, התקפה על כי הטלפון יהיה פשוט לנסות כל המספרים האפשריים. אתה יכול פשוט להתחיל 0 0 0 0. ובאופן מפחיד, כי הוא סיסמא ברירת מחדל על הרבה מכשירים בימים אלה. למעשה, במאמר מוסגר, אם יש לך מכשיר תומכת אלחוטית טכנולוגיה המכונית Bluetooth, את קוד הגישה ברירת המחדל לעתים קרובות הוא 0 0 0 0. או אולי, אם זה יותר בטוח המכשיר, 0 0 0 0 0-- אחד נוסף 0. אז במקרה של ספק, אם אתה צריך להיכנס מכשיר כלשהו, ​​להתחיל שם. 

אבל כמובן, אם האייפון מנענע או ומה לא, ואומר, לא, זה לא זה, מה המספר עשוי תנסה אחרי 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- שזה שלך? בסדר. אתה יכול פשוט בכוח הזרוע, כמדען מחשב says-- לנסות את כל הערכים האפשריים. 

אז בואו לנווט חזרה לשאלה המקורית. כמה מאובטח אייפון? מישהו מהרחוב שיאמר מאוד מאובטח, או לא מאוד מאובטח, או בינוני לאבטח, אבל זה סוג של משמעות. זה יהיה נחמד אם יכולנו משהו מייחסים כמותית יותר, גם אם המספרים שלה. אנחנו לא צריכים מתמטיקה מפוארת, אבל רק חלק אומדן או הסמכה מספרי של נייר הערך. 

אז אם יש לך ארבעה סיסמא ספרות, אנחנו יכולים מתחילים לייחס איזושהי של דירוג מספרי אליו? כמה מאובטח זה? 

קהל: 1 מתוך 10,000. DAVID מלאן: כן. אז 1 מתוך 10,000. מאיפה אתה לוקח את ה -10,000 מ? 

קהל: כל האפשרויות [לא ברור]. DAVID מלאן: כן, בדיוק. אם יש לך קוד בן 4 ספרות, אתה יכול יש 0 0 0 0, או שאתה יכול לקבל 9 9 9 9, מקסימאלי. וכך זה 10,000 אפשרויות. אז זה נראה די גדול. וזה בהחלט ייקח זמן קצת אנושי לגמרי לנסות כל אותם קודים. 

וכך מניח, אני, במהלך ארוחת צהריים סחב אחד iPhones שלך והרי לכם קוד ספרתי ארבעה. אם היה לי מספיק זמן, אולי יכולתי להקליד 0 0 0 0. ואז היא מתנערת ואומרת, לא. 0 0 0 1, 0 0 0 2, 0 0 3, ו אולי אני יכול לעשות 1 לשנייה. אז זה 10,000 שניות. אז כמה זמן ייקח לי בסופו של דבר ממש מקבל כדי פענוח או פריצה לתוך iPhone של מישהו, בהתחשב המספרים האלה? ואנחנו נשחק עם כמה אולי כאן. 

תן לי ללכת קדימה ולמשוך מוגזם של מחשבון. אז אם זה 10,000 שניות, שם 60 שניות נמצאות דק, ויש 60 דקות בשעה. אז זה כמו 2.7 שעות. אז אני צריך לפספס אחר הצהריים הפעלות, אם התחלתי בזמן ארוחת הצהריים. אבל זה ייקח לי רק 2.7 שעות לנסות להיכנס iPhone שלך. 

עכשיו, אתה יכול להיות מכיר מנגנונים כי אפל ובקרוב כנראה אחר חברות להשתמש בו כדי להתגונן מפני זה. זה לא נראה או מרגיש מאוד מאובטח יותר. ונבוא שוב רק קצת לעשות הקדמה נוספת, אלא אם אנחנו חשים מושמטים. מה אנחנו יכולים לעשות כדי להפוך את זה יותר בטוח? 10,000 מרגיש כמו הרבה. אבל 2.7 שעות לא באמת מרגיש כמו כל כך הרבה זמן. קהל: זה לא יכול להיכנס לחשבון לאחר שלושה ניסיונות או משהו כזה? DAVID מלאן: אה, אולי כן. למעשה, אני מקווה שלא שלוש, כי גם אני לפשל על הסיסמה שלי שלוש פעמים או יותר. אז יש בדרך כלל סף מסוים. ואני מאמין במקרה של iOS, ברירת המחדל היא למעשה 10. אבל similarly-- 

קהל: [לא ברור] DAVID מלאן: --similarly סביר. אז מה עושה את זה כל כך mean-- מה קורה אחרי 10 ניסיונות או מה מספר ניסיונות? 

קהל: זה ננעל. 

DAVID מלאן: כן. אז הטלפון אולי שינעל את עצמו למטה. 

קהל: עיכוב זמן. 

DAVID מלאן: עיכוב זמן. האם את מתכוונת כשאת אומרת השהיית זמן? 

קהל: זה יהיה לנעול את הטלפון עבור חמש דקות, ואחרי חמש דקות, אתה יכול לנסות שוב. 

DAVID מלאן: בסדר. אבל זה לא מרגיש כאילו זה לפתרון הבעיה, נכון? אני פשוט לא יכול לחזור 5 דקות מאוחר יותר ולהמשיך פריצה עליו? 

קהל: כן. 

DAVID מלאן: אישור. 

בקהל: אבל לאחר שתנסה שוב, זה הולך עד 10 דקות. DAVID מלאן: אה. קהל: --keeps מתרחב. קהל: אז עולה דבר but-- DAVID מלאן: כן, בדיוק. אז בואו נניח שזה לא אחת לשנייה, אבל זה לוקח לי 10,000 קודים, במקום השני 1 פעמים עבור כל אחד, זה בעצם אפילו לא 60 שניות. זה חמש דקות. אז עכשיו, זה הוא סיכום number-- זהו הסכום הכולל של זמן אני צריך על מנת לפרוץ טלפון. ושוב, יש 60 שניות בתוך דקה, 60 דקות בשעה. 

אז עכשיו, אנחנו עד 833 שעות. ואם אנחנו רוצים לראות את זה בדיוק, עכשיו אנחנו מדברים על 34 ימים. אז זה הולך לקחת יריב, ללא שינה, 34 ימים לפרוץ iPhone שלך, אם יש עיכוב של חמש דקות זה. אבל זה אפילו לא רק חמש דקות. כמו כרים אמרו, מה קורה אחרי האפיזודה-- 

קהל: אחרי ש tried-- 

DAVID מלאן: --misattempt? 

קהל: --five יותר, ולאחר מכן זה נותן לך עיכוב של 10 דקות. DAVID מלאן: איחור של 10 דקות. ואני לא בטוח מה זה אחרי זה, אבל אולי זה 20 דקות. אולי זה 40 דקות. ואם זה לא יהיה, זה בעצם דוגמא טכניקה נפוצה למדי במחשוב המכונה שהיית מעריכים, שבו חזקה זה בדרך כלל אומר תכפיל משהו שוב ושוב. 

אז שמתחיל להיות לא כל כך משמעותי. אבל ברגע שאתה מתחיל הכפלה מ 2 עד 4 8 עד 16 כדי 32 כדי 64, הפערים באמת להתחיל להרחיב. וכך זה יכול לקחת חודש, או שנה, או לכל חיים למעשה להיכנס מכשיר. עכשיו, יש מנגנונים אחרים עדיין. זמן הוא דבר טוב כי, באופן כללי, זה היא טכניקת אבטחה נפוצה. אתה לא יכול בהכרח להפסיק את הרע חבר'ה, אבל אתה יכול להאט אותם. ומכיוון שיש סופית משאבים בחיים, כמו חיים, אתה יכול בסופו של דבר לדחוף את האיום עד כה למרות שגם, בטוח, היריב עלול לקבל מזל באמת ולנסות 7 7 7 7 בטלפון ולקבל את התשובה נכון, ההסתברות כי הוא נמוך מאוד. וכך, אבטחה בדרך כלל היא פונקציה, לא של הגנה מוחלטת, אבל הגנה הסתברותי. אתה פשוט די בטוח שאתה מפני בהתקף כלשהו. 

אבל זה לא יכול להיות באמת טוב מספיק. אז מה עוד אפשר לעשות? ומה עוד אין אפל לעשות, אם אנשים אפשרו זה, אם יריב או מנסה איש רע כדי לקבל יותר מ -10 פעמים, מלבד הוספת עיכוב. מה יהיה חזק מידה של הגנה עלול לגרום לך לישון טוב יותר בלילה? 

קהל: מחיקת הנתונים. 

DAVID מלאן: למחוק את הנתונים. כֵּן. אז למעשה, זה טכניקה נפוצה מאוד שם, בדומה סרטים ישנים, הודעה זו השמדה עצמית תהיה ב 10 שניות. מאוד נפוץ, יהיה התקנים, iPhones ביניהם, רק לנגב את עצמם, למחוק עצמם לאחר 10 ניסיונות שגויים. אז זה דבר טוב או דבר רע? עכשיו, בואו לשים על יותר הכובע של מנהל המוצר. מה טוב בזה? מדוע זו תכונה חיובית? 

[חציצה VOICES] 

אין גישה למידע שלך. אז עכשיו, לא רק שיש לך האט את היריב למטה, אם יש לך אלה עיכובי זמן מלאכותיים, אבל אתה גם וידאת אם הוא או היא מפשלת 10 פעמים, עכשיו בחלון של הזדמנות פשוט נעלמה. היו להם רק 10 ניסיונות. ואת הסבירות להתממשות לענות את הנכונות של 10 ניסיונות כשיש 10,000 אפשרויות הן 1 מתוך 1,000. אז 10 חלקי 10,000-- 1 למעלה מ -1,000. אבל גם זה לא כל כך טוב. אז אנחנו נחזור עושים לי להרגיש טוב יותר על זה הסתברות כי זה באמת מרגיש קצת גבוה. זה 1/10 אחוז. מה רע על תכונה זו אף? 

קהל: זה רע משום-- DAVID מלאן: כן. למה אתה מתכוון בידיים שלי? 

קהל: אם אתה לא לאבד את זה, ואתה רק מנסה להיכנס הטלפון. 

DAVID מלאן: כן. אז מה אם חל שום פשרה, שלך פשוט סוג של מוסחת, אתה אידיוט, אתה שכחת את הסיסמה שלך. וכך זה לא כל כך בלתי סביר, במיוחד אם אתה לא להיכנס הטלפון שלך, כי לעתים קרובות או שדעתך מוסחת בזמן עושה את זה, אולי אתה עצמך בהקלדת הקוד שלך 11 פעמים. ועכשיו, לעזאזל, יש לך רק מחה המכשיר עצמו. אז גם זה סוג של ערכת נושא במחשוב ומחשב המדע של פשרות. יש באמת לעתים רחוקות היא תשובה נכונה. יש פשוט יותר עדיף או תשובה פחות יקרה. וגם במקרה הזה, יש trade-off. אחת, הנתונים שלנו הוא קצת יותר בטוח, אם זה נכנס לידות של כמה יריב. אבל אני יכול לירות לעצמי רגל על ​​ידי מנגב, בטעות, הנתונים שלי אם אני לא ממש מקבל זה נכון סיסמה בתוך 10 הראשונים פִּי. אז מה את הדחיפה? איך אפשר לתקן את זה? האם אנו לזרוק את התכונה מתוך לגמרי, אם אנחנו אפל, ולומר, זה מרגיש רע, כי אנחנו הולכים לכם-- אם יש לנו לקוח אחד נזעם, זה אינו מצב אנחנו רוצים להזמין. קהל: אנחנו מוצפנים ואז שמצאנו את הקוד איכשהו על ידי אפל או כל דבר אחר [לא ברור]. DAVID מלאן: אתה יכול לפרט? קהל: [לא ברור] DAVID מלאן: אישור. אז אולי אנחנו לא עושים את דבר מנגב זה, אשר מרגיש קצת דרמטי מדי. למה אנחנו לא רק לשמור הנתונים מוצפנים? ובכן, ולכן במקרה זה, אפל כבר אין לשמור את המידע המוצפן. ומה שומר יריבה מלראות הנתונים המוצפנים שלך למרבה הצער היא סיסמה. 

אז את הסיסמה ביעילות פותחת הנתונים כך בזמן שהוא מקושקש, אם אתה רק מחזיק את הטלפון, כמו ברגע שתתחבר עם הסיסמה כי, זה הצליח לפענח ו המשתמש יכול לראות את זה. אז הוא כבר מוצפן. אבל אם אנחנו רוצים להימנע מנגב הנתונים, אבל אנחנו איכשהו רוצה להיות תשובה טובה על קו תמיכה ללקוח אם נעדר אפק או המשתמשים שכחן יש בטעות שלו או שלה מחה הטלפון כי הם הוקלדה בטעות את הסיסמה 11 פעמים, מה פתרון יכולים אנו מציעים? הרי איך אפשר לפתור את הבעיה עכשיו? כֵּן. 

קהל: שירות לקוחות [לא ברור]. DAVID מלאן: אישור. אז זה טוב. אז אולי ללא שימוש להזדקק מנגב, נוכל לאכול בחוץ-of-band מנגנון לפתרון בעיה זו. ועל ידי out-of-band, אני אומר שאתה לא אינטראקציה רק ​​עם הטלפון, אולי שאתה תופס מישהו הטלפון של אחר או דוא"ל ואתה מדבר לשירות לקוחות. ואולי הם שואלים אותך שאלות רגילות של, ובכן, איך קוראים לך, מה תאריך הלידה שלך, מה הם ארבע הספרות האחרונות של שלך מספר תעודת זהות או ID של המדינה. 

ומה טוב בזה? ובכן, כמובן, עם סבירות גבוהה, זה מאפשר לך ורק לך לתוך הטלפון שלך כי אולי הם לשלוח סיסמא זמנית. וזה לא קיים במקרה של אפל, אבל אולי הם שולח לך קוד גישה זמנית. אתה נכנסת, ואתה בחזרה על הדרך שלך. אבל מה החיסרון של פתרון זה? 

קהל: אם מישהו גונב הזהות שלך, הם עלולים לקבל גישה לכל המידע הזה. DAVID מלאן: כן. אם מישהו גונב שלך identity-- ולמען האמת, זה לא כל כך קשה, במיוחד כאשר כל כך הרבה חברות לשאול את אותן שאלות. מה שמך, מה כתובתך, מה הם ארבע הספרות האחרונות של שלך מספר תעודת זהות, מה היה חיית המחמד האהוב שלך, מה היה ההורה האהוב עליך או מה שלא יהיה את השאלות יכולות להיות. ואכן, במאמר מוסגר, אני כבר שמתי לב, לאחר רק לפני כמה ימים מלאים שאלות החוצה כמו אלה, שאלות מאמצות סבירה להיות קצת פחות ידוע מקבלים אישי יותר ויותר. וברגע שאתה מתחיל לתת זה מעדן של מידע שעשוי אכן סוד להיות לחברה זו, וכדי חברה זו, וכדי החברה הזו, וכדי החברה הזו, זה לא הולך תרחק אגרגטים חברה כלשהי סוג זה של מידע. וכך שסיפרת סודות פשוטים מעט, כמו החבר הכי טוב שלך גדל, כדי כל חברות בודדות אלה. ואכן, לאחר זמן, יש לך התקף המכונה הנדסה חברתית, לפיה מישהו רק מתחפש לך על הטלפון או זייף את כתובת הדוא"ל שלך ואיכשהו נכנס לטלפון. 

אז אני לא אוהב את זה. זהו פתרון אפשרי, אבל נניח שאני לא אוהבת את זה. בואו נחזור אל הנושא יד שבו טלפון מוצפן ואנחנו כבר לא מופעלים איזשהו של מנגנון השמדה עצמית. אבל אני לבצע-- למדי, הפעלתי מנגנון השמדה עצמית, אבל אני בכל זאת רוצה כדי לפייס לקוח אשר בטעות מגבוני הטלפון שלו או שלה. הרי איך אפשר לפתור את הבעיה? 

קהל: בצע גיבוי. 

DAVID מלאן: בצע גיבוי. ואכן, זה איך אפל קורית לעשות את זה. אחד המניעים של iCloud הוא בדיוק לא זה- נוחות בלבד ולנוח סמוך ובטוח כי כל התמונות שלך והכל מגובים, אבל case-- זה כי אם המכשיר האישי שלך, אם זה ה- iPod או iPhone, או iPad הולך לאיבוד או נגנב, או בטעות או מחה בכוונה, לפחות כל הנתונים שלך הוא במקום אחר. ואתה פשוט יכול ללכת לקנות או ללוות עוד iPhone. אתה יכול לשחזר מגיבוי, כביכול, מן iCloud, ואתה חזרה והפעלה. 

עכשיו, יש trade-off שם. פוטנציאלי, אפל עכשיו יש גישה לכל הנתונים באותו. ואנחנו יכולים לחזור לזה קצת זמן. אבל לפחות עכשיו, שפתרנו הבעיה בדרך אחרת. 

ואם אתם מדמיינים זה סיפור קו בעיני רוחכם, אולי אתה יכול לראות שכל פעם שאנחנו לפתור problem-- סוג של מחפה דליפה בצינור, בעיה אחרת צצה במקום אחר. אנחנו באמת רק דוחפים הבעיה במקום אחר. וגם במקרה של יריב עם עיכובי הזמן, באמת מה שאנחנו עושים זה אנחנו לא לשמור יריב החוצה, אנחנו פשוט להעלות את הרף מעל יש אשר הוא או היא לקפוץ על מנת למעשה לקבל גישה לנתונים שלנו. 

אז בכל עת, מעתה, אתה הולך אתר, או שאתה קורא כמה נייר לבן, או כמה CTO או CSO אומר לך, הו, שלנו מערכות secure-- שטויות של זה. אין שום דבר כדי לשכנע על ידי "המערכות שלנו הן בטוחות" מלבד ניקח תעשייה אמצעי הסתברותי תקן כדי לשמור על אנשים הרחק שלך שירת או הרחק הנתונים שלך. 

עכשיו, המצב אפל סוג קיבל מעניין כי הם כבר מתבקש לעשות משהו זה לא ממש פשוט כמו להתהפך הנתונים של היריב. הם כבר עשו את זה מ iCloud. אבל עכשיו, ה- FBI רוצה להיכנס הטלפון הזה. ואת האמונה שזה אכן בנו מנגנון השמדה עצמית זה אחרי 10 attempts-- ואני מאמינים כי הסיבה לכך היא שהם הביט הגיבויים והבין תכונה זו נראית להיות מופעלת, ואני מניח שהם עושים לא רוצה בהכרח לנסות לבזבז את אחד 10 הניסיונות שלהם כדי לאשר או להכחיש את התכונה הזו. 

והם גם, unfortunately-- ו זה סוג של אירוניה של זה הכל, המחוז שבו זה הבחור עבד בפועל בבעלות משלם עבור מיוחד software-- ניהול התקנים software-- שהותקן זה על 'phones-- עובדיהם כך הטלפון המדובר הוא למעשה רכוש המדינה או רכוש המחוז כי היה בשימוש על ידי עובד. אילו הם מותקנים מראש זו תוכנת ניהול מכשירים, הם יכלו עם בלחיצה פשוטה על PC או Mac נעולה הטלפון הזה טריוויאלית. אך למרבה הצער, לא היה להם התוכנה מותקנת בפועל. 

אז יש עדיין דרכים אחרות כדי לטפל בסוג זה של בעיה. זה לא חייב להיות שחור תיבה בכיס של העובד שלך. אבל הם לא עשו זאת. אז עכשיו אנחנו תקועים עם המצב עם iPhone מוצפן כי יהיה פשוטו כמשמעו self-- יהיה בהשאלה השמדה עצמית לאחר 10 ניסיונות שגויים. וה- FBI רוצה להגיע נתונים של הטלפון. 

אז בואו נסתכל מה טים קוק הודיע ​​לעולם ונלקח עמדה נועזת זו. אם אתה כבר לא קורא את זה, תן לי להמשיך לעשות את זה. אם תרצה או על שלך המחשב ללכת זה אתה URL כאן, או שאני יכול לתפוס בשבילך כמה עותקי נייר. למה אנחנו לא פשוט לקחת שתי דקות, אם רצונך בכך, וקראתי את המכתב בפועל כי טים קוק כתב ללקוחות של אפל. ונראה אם ​​אנחנו לא יכולים אז ניסיתי להפריד מה זה בעצם אומר. וכך חגתי כמה דברים זה. אבל בוא נראה אם ​​אנחנו לא יכולים לזקק מה שבעצם נאמר כאן והיכן אמיתי דברים מעניינים מוסתרים. אז אני למשל, על הפיסקה starting-- תחת סן ברנרדינו מקרה, המוצא בסעיף "יש לנו כבוד רב," המשפט האחרון של טים קוק האם זה. "הם ביקשו לנו לבנות אחורי ל- iPhone. " זהו ביטוי נפוץ, "דלת אחורית" למשהו. מה עושה זאת בפועל כלומר, הכי טוב שאתה יכול לספר, ממה שקראת כאן או במקום אחר? קהל: האק זה. DAVID מלאן: הם רוצים להיות מסוגלים כדי לפרוץ אותו, ומה זה אומר? מהו אחורי? 

קהל: נקודת מוצא חלופית? DAVID מלאן: כן. אז זה נקודת כניסה חלופית. בדומה לבית בפועל איפה יש לך דלת כניסה, ולפעמים בדלת אחורית היכן אתה אמור לבוא בדלת הקדמית ואולי לא כל כך הרבה מאחור דלת, אלא אם כן אתה שייך לשם, ה- FBI מבקש עבור פיגורטיבי בחזרה door-- דרך אחרת של מקבל לתוך הטלפון כי הוא לא פשוט אצבע אדם נוגע קוד ו מקבל בדרך הרגילה. הם רוצים איכשהו מצמוץ הנתונים off, אולי באמצעות כבל, אולי באופן אלחוטי, או שהם רוצים איכשהו להיות מסוגלים קלט את הקוד, אולי, לטלפון ללא רק באמצעות אצבע אדם גלם. 

אז הם רומזים, ב בפסקה הבא, "ה- FBI רוצה מאתנו לבצע חדש גרסה של ההפעלה של האייפון המערכת, לעקוף כמה תכונות אבטחה חשובות. " אז למה ה- FBI מבקש אפל כדי ליצור מערכת הפעלה חדשה? יש לי איזה שהוא סוג של מלבד הטעם? לא? למה אתה חושב שהם אולי אומר את זה? איך הוא הפתרון לבעיה? 

קהל: [לא ברור] DAVID מלאן: כן. קהל: [לא ברור] DAVID מלאן: בדיוק. הגרסה של iOS, מערכת ההפעלה שפועל על הטלפון כרגע, יש את כל אמצעי האבטחה כי היינו דנים מוקדם יותר, למשל, הזמן לעכב, פוטנציאל מנגנון ההשמדה העצמית, כל מהם רעים במיוחד. וכך הנתונים על שם מוצפן, וכפי שידוע לנו, אפל איכשהו מאחסן נתונים להיפרד המבצע הבסיסי של phone-- מערכת ההפעלה. וכך זה היה נראה ניתן להתקין הפעלה חדשה מערכת בטלפון ללא נגיעת הנתונים של המשתמש. 

למעשה, אם מישהו מכם יש עודכן פעם OS Mac או Windows, זה היה להיות-- בתקווה, זה אמור ללכת בדרך זו. יש לקוות, אתה כבר יכול לעדכן מערכת ההפעלה מן מבוגר גרסה לגרסה חדשה בלי להתחיל מחדש, מבלי למחוק את כל הקבצים שלך. עכשיו, כמה מכם יש כנראה היה הניסיון שבו זה לא הולך לפי התוכנית. אבל בתיאוריה, זה צריך להיות possible-- לעדכן את מערכת ההפעלה, אבל אל תמחקו או לגעת הנתונים בפועל. 

אז ה- FBI מציע כי אפל ליצור מערכת הפעלה אין כאלה הגנה מנגנונים, מותקן על הטלפון כדי שיוכלו לקבל גישה לנתונים. עכשיו, איך זה אפשרי? האם לא חשוד עצמו, אשר נפטר עכשיו, צריך להתקין כי תוכנה עבור ה- FBI? מה בונה על ה- FBI כאן? 

קהל: לדחוף אותו איכשהו? זאת היתה השאלה שלי. איך אתה מתקין את זה אם אתה לא מצליח להתחבר אליו? DAVID מלאן: כן. בְּדִיוּק. אז היית חייב שיהיה לך עוף ובעית הביצה כאן, לפיה, היית חושב, כדי לעדכן את התוכנה, אתה צריך להיכנס לתוך הטלפון. אבל להיכנס לתוך הטלפון, אתה צריך לעדכן את התוכנה כדי כדי להימנע מנגנוני הגנה אלה. 

אז בוא רק סיבה לאחור. אז לא בהכרח להיות מתכנת באפל, מה חייב להיות כך? אם ה- FBI חושבת שהיא יכולה לעשות את זה, מה חייב להיות המקרה הגיוני? מהי התשובה לשאלה הזאת? 

זה חייב להיות אפשרי לעשות, מן הסתם, איכשהו. אז איך אפשר לעשות את זה? כל אתה הוא משתמש בעל iPhone, אולי מק או PC, אולי כבל, אולי חיבור רשת. איך יכול להיות ה- FBI בהנחה אפלה יכול לעשות את זה? 

קהל: אולי דרך עדכונים אוטומטיים? 

DAVID מלאן: כן. אז מאוד באופנה אלה ימים הם עדכונים אוטומטיים שם טלפון אנדרואיד, ו- iPhone, Windows Phone ומה יהיה רק באופן אוטומטי להוריד עדכונים. אז אולי אפל יכול פשוט לעדכן את מערכת ההפעלה, ה- FBI ביקש, לשים עותק של ההפעלה החדשה המערכת בענן על השרתים שלהם, ופשוט לחכות עבור הטלפון של החשוד כדי להתחבר באופן אוטומטי, כפי שהוא כנראה עושה מדי לילה או כל חמש דקות או משהו כזה, כדי לנתץ את מערכת ההפעלה החדשה. 

עכשיו, בואו להשהות לרגע. אתה בטח לא רוצה לעשות כי עבור כל אחד בעולם, אחרת יש לנו אפילו בעיה גדולה יותר. טוב, אולי ה- FBI שאולי תרצה לעשות את זה לכולם בעולם, אבל סביר להניח שלא לעבור על כל כך טוב. אז רק לחשוב בהיגיון כאן, זה אפשרי? האם זה מפיל את העסקה? אתה יכול לרדד תוכנה רק משתמש אחד בתרחיש זה? איך, היית חושב? 

קהל: אתה להפוך אותו לזמין רק מה הכתובת של אותו התקן. DAVID מלאן: כן. בדיוק בשביל זה של כתובת ההתקן. ואולי כי כתובות איזה כתובת מספרית. אולי זה את מספר הטלפון של המכשיר. אולי זה המכשיר של מזהה אפל, אם אתה מכיר, כמו כתובת הדוא"ל כי שימושי האדם להתחבר על מנת ש-- עבור אוטומטי עדכונים ל- App Store. אז יש כנראה דרך לעשות את זה. 

אז יש לך את מערכת ההפעלה עבור כל אחד בעולם, למעט אדם אחד זה שיש לו גרסתו של ההפעלה המערכת מקבל משכו מטה. עכשיו, אולי זה לא ברשת. אולי זה קצת קל יותר להגיד מאשר לעשות. אז מה מנגנון אחר? ובכן, זה לא היה כל כך מזמן רובנו כאן, Android או iPhone, היו מעדכנים הטלפונים שלנו באמצעות cable-- איזה כבל USB המחובר ל- Mac או במחשב האישי שלך. וזה בהחלט יכול להיות אפשרי. 

ואכן, זה הוא לטעון נייר ערך פגם בגרסה הנוכחית של iOS, ו iPhones באופן כללי יותר, כי הוא למעשה אפשרי. אתה יכול לעדכן את התוכנה על טלפון מבלי לבטל את נעילת הטלפון, זה היה נראה. עכשיו, למה זה כשל אבטחה? כי הם פתחו את עצמם בדיוק בקשה מהסוג הזה. 

אז במאמר מוסגר, התוצאה זה נראה בלתי נמנע מן התהליך הזה היא שאין דרך זה הולך להיות אפשרי עם הגרסה הבאה, היית חושב, של iOS. ימין? הם יכלו בכוונה קשר Apple-- hands-- שלהם כך כי זה אפילו לא אפשרי. 

עכשיו, הם כנראה כבר בהנחה כי משום שרק הוא בעלים של המקור קוד ל- iOS שזו הוא לא ממש איום כי אף אחד לא הולך לשבת ולבנות מערכת הפעלה שלמה ו להבין איך להתקין אותו ב- iPhone. אבל זה בהחלט אפשרי עכשיו כדי פשוט דורש סיסמא לנוע קדימה להתקין את מערכת ההפעלה הזו. 

אז זה את התמצית מה שהם מבקשים. והתמונה הגדולה שאנחנו יכולים לדחות אולי סגנון הצהריים צ'אט או סגנון שולחן אוכל chat-- הממשלה עולה כי כלי זה יכול לשמש רק פעם אחת בטלפון אחד. וזה מקום פרטי הנאשם באמת להכניס כוח לשאת את זה פשוט נראה מאוד הגיוני. ברגע התוכנה אכן קיימת, בוודאי בקשות נוספות משפטיות יהיה באים, בוודאי שיש סיכון של כמה גישה מקבלת בחור רע מהסוג הזה של התוכנה, להתקין אותו אותו או את עצמה בטלפונים, ולכן אתה פשוט פותח, זה נראה, קופת שרצים. 

עכשיו, אפילו אובמה לאחרונה, אם קראת או הקשבת לאחד האחרון שלו נאומים, ציינו, אני חושב, כי אנשים מתפרצים לפולחן הטלפונים שלהם, אם אפשר לומר כך, לפיה קיבלנו למעלה מ -300 שנה העובדה כי המשטרה עם צו בתקווה יכול להיכנס הבית שלך או יכול לחפש לאורך התוכן של מגירות או מה שלא יהיה שלך, ובכל זאת, אנחנו נראים לשים טלפון על פיו דום זה זה צריך להיות חסין בפני כל מעיניים סקרניות. אבל אני אטען, בכנות, מתוך פרספקטיבת מחשב של המדען, כי הוא למעשה progress-- העובדה עכשיו יש לנו את האמצעים המתמטיים למעשה לשמור את הנתונים מאובטח באמת על ידי הדרך של הדבר הזה שנקרא הצפנה, ונבוא חזרה רק קצת. 

אז שאלות לגבי כל זאת בינתיים? ובכן, תן לי להראות לך בדיוק איך יש, למעשה, דרך אחת כדי כוח פראי הדרך לתוך הטלפון. ואכן, זהו לא בא בחשבון. זוהי רק וידאו קצר של YouTube של במהותו מישהו רובוט קטן נבנה שעושה את זה עם כרית קטנה. 

ואני שוכח איך זה. זה משתמש טלפון אנדרואיד מפני טלפון אנדרואיד, במקרה זה, פגיע להתקפה זו. זה לא יהיה פסק זמן. זה אינו מעלה את לעכב בין ניסיונות. וכך אתה יכול פשוט לעשות זה- אני לחשוב כמו שלושה ימים, אני חושב, היה הכיתוב בסרט הזה. אחרי שלושה ימים, זה מכשיר מחפש מצחיק יהיה לפרוץ אנדרואיד טלפון שהוקלטה עבורו four-- אולי זה היה קוד גישה שש ספרות. אז להיזהר משהו כמו זה- אתה רואה את זה על השולחן לידך. 

אם זהו מנגנון אחד. אז מה אפל בעצם מבקש? מאמר זה קצת יותר. וזה המאמר האחר רק אנו ניקרא היום על נייר או באינטרנט. אבל הרשו לי להזמין אתכם לקחת כנראה ארבעה או כך דקות להעיף מבט לעבר הבא. זוהי כתובת אתר באורך כאן. אבל אם יש לך את שקופיות פתחו בכרטיסייה, כנראה שאתה יכול פשוט להעתיק ולהדביק זה מן השקופיות עצמם. ויש לי תדפיס כאן, אם אתה מעדיף באמת מחפשים על נייר. 

זהו מאמר טכני נוסף כי יהיה להציע לנו הזדמנות למעשה ניסיתי להפריד בז'רגון טכני יותר, ותראה מה המחברים בעצם אומרים. אז אם אתה צריך לשמור על גמר up-- אבל בואו נהפוך את השאלה בחוץ, על סמך מה שקראת, האם יש כל buzzwords, משפטים, תביעות, כי כדאי קודם לתרגם או לזקק זה יעשה את הכל יותר פשוט? כל דבר? אז אם התחלתי בוחן פתע לנו על מה משפטים מסוימים אומרים, אנחנו צריכים להיות בסדר? אה, הנה אנחנו מתחילים. בסדר. קהל: [לא ברור] בניית קצת קוד לתוך RAM. DAVID מלאן: אה, זיכרון RAM. בסדר. כֵּן. RAM-- תן לי להגדיר אותו תחילה נחזור לנקודה זו. 

קהל: [לא ברור] DAVID מלאן: מה הם מבקשים שם. בסדר. אז כהגדרה, זיכרון RAM הוא זיכרון גישה אקראית. זהו סוג של זיכרון יש שכל המחשבים שלנו. היא נבדלת קשה דיסק או דיסק מצב מוצק. וגם דיסק או קשה מצב מוצק הוא איפה הנתונים שלך מאוחסן לטווח ארוך. אז כשאתה לנתק את הכבל, גם כאשר הסוללה שלך מתה, נתונים או את כל תוכניות שיש לך על כונן קשיח או כונן מצב מוצק להישאר שם. 

RAM, בינתיים הוא סוג של זיכרון כי, בעת לחיצה כפולה על סמל, או לפתוח כמה קבצים, או להפעיל תוכנית כלשהי, זה מועתק מהכונן הקשיח או במצב המוצק לנהוג לתוך RAM. RAM נוטה להיות מהיר יותר, אם כי יקר יותר. וזה מקום קבצים ותוכניות לחיות בזמן שהם בשימוש. 

אז נחזור אל ההשלכות של זה בעוד רגע. אבל עבור מי שאינו מכיר, זה מה זה כל העניין. וטלפונים יש את זה גם. כל הגדרות אחרות או הבהרות אנחנו יכולים לעשות? בסדר. אז בוחן פתע מה הם השלוש, לפחות, דברים כי ה- FBI הוא במיוחד שואל אפל טכני? אחד מהם אכן מתייחס RAM. אז זה ספוילר שם. ואנחנו נחזור מה זה אומר. אבל מה עושה הממשלה רוצה? כן, כריס, אתה רוצה לתת לנו אחד את השני? 

קהל: אני חושב שהיכולת אלקטרונית בכוח הזרוע סיסמה, DAVID מלאן: כן, באופן אלקטרוני להכריח את סיסמות זרוע. שוב, סיכום מהיר force-- הזרוע, מה אומר זרוע מכריח? 

קהל: נסה את מספר הצירופים. DAVID מלאן: שוב. בְּדִיוּק. פשוט לנסות את זה שוב, ושוב, ושוב, באמצעות כוח הזרוע, לא באמצעות השכל, לא דרך פיקחות. פשוט לנסות כל אפשרות לתקן. אז הממשלה רוצה דרך כדי להימנע זרוע force-- הוא רוצה דרך להיות מסוגל בכוח הזרוע אותו בצורה אלקטרונית, האלקטרוני בניגוד למה? 

קהל: ידני. 

DAVID מלאן: ידני. אז בניגוד סוכן FBI פיזית להקליד דברים, ובניגוד טיפשי מחפש מכשירים כמו זו שאנו רק ראה, הכה אותם באופן אוטומטי, הם כנראה רוצה לעשות את זה באופן אלחוטי. ואכן, אם אתה קורא את ממשלת request-- בית המשפט document-- באמצעות Bluetooth, Wi-Fi, מה הוא possible-- או אולי באמצעות כבל ברק המתחבר הטלפון עצמו כי היה להיות מחובר דרך USB לכמה פריצה למכשיר שיש להם. 

אז הם רוצים את יכולת זרוע לאלץ את הטלפון באופן אלקטרוני כך הם יכולים פשוט לעשות את זה מהר מאשר אדם או רובוט יכול לעשות את זה. הם רוצים איכשהו RAM-- תן לי לקרוא את המשפט הזה. "היא רוצה אפלה לעצב זה תוכנת נכה, את ההפעלה החדשה המערכת, כדי להיות טעון לזיכרון, AKA RAM, במקום בדיסק כך שלמעשה, הנתונים בטלפון נשאר קול משפטי ו לא שונה. " 

אז זה לא ברור לנו, הקוראים, בדיוק איפה הנתונים מאוחסנים והיכן ההפעלה מערכת מאוחסנת. אבל ככל הנראה, כמו עקרוני החוק, הממשלה לא רוצה לסכן מוטציה כל אחד bits-- כל של 0s 1s ו, או את הנתונים על drive-- על ידי צבת הפעלה חדשה מערכת על הדיסק הקשיח עצמו, פן הנפתחת אותם על הטענה כי לחכות דקה כי הקובץ לא היה בעבר שם כאשר החשוד בבעלות בטלפון. 

במקום זאת הם רוצים לשים את מערכת ההפעלה ב- RAM, זיכרון גישה אקראית, אשר הוא זה במקום מהירות גבוהה יותר כי היא נפרדת, פיזית, מהדיסק הקשיח בפועל. כמובן, מערכת ההפעלה לא בדרך כלל ללכת לשם בשלמותו, אז זה בקשה לא טריוויאלית. אז יש לנו בקשה RAM זה, יש לנו בקשה בכוח הזרוע זה, ואחרים אחד לפחות. מה עוד הממשלה לבקש? בן? קהל: הסר את עיכוב העיתוי. DAVID מלאן: כן. הסר שהעיתוי עיכוב, אשר במקרה זה הוא כמה שניות, או אלפיות השנייה, or-- 80 אלפיות השנייה? זה נשמע די מהר. אני מתכוון רוב בני האדם יכולים רק שם לב עיכובים של 100 200 אלפיות השנייה לפני משהו ממש מרגיש איטי. אבל 80 אלפיות השנייה הוא בערך 100 אלפיות השנייה. ו -1,000 אלפיות הם שני. אז זה כמו-- אתה יכול לעשות 10 ניסיונות לשנייה, פלוס מינוס. 

אז זה מרגיש די מהר, אבל לא קרוב מספיק מהר אם יש לך קוד שש ספרות. ואכן, המאמר הופך לדבר על זה יותר מדי. אז אם יש לך ארבע ספרות קוד, כמו שדיברנו קודם, ייתכן שיהיה אחד, שתיים, שלוש, ארבע. 

וכל אחד מספרים אלה יכול להיות מספר מ -0 עד 9. אז זה 10 אפשרויות פעמים 10 אפשרויות פעמים 10 אפשרויות פעמים 10. וכאן אנחנו קיבל 10,000 מ. אם יש לך בן 6 ספרות קוד, אתה כמובן רק להוסיף את זה כאן, וזה עוד 10, ועוד 10, אשר אומר שאנחנו יכולים פשוט להוסיף 0 אחר. ועכשיו, אנחנו עד מ'אפשרויות. 

אז כמהנדס, אם 6 מדי מעטים, million-- שעדיין מרגיש נמוך יחסית, במיוחד אם אתה יכול לעשות 10 לשנייה. זה נהיה קצת משעמם, אבל אתה יכול לעשות זאת באמצעות כוח הזרוע. מה יכול להיות טוב יותר מ סיסמא 6 ספרות? מה עדיף? 

קהל: [לא ברור] ספרות או אותיות ושילובים שונים [לא ברור]. 

DAVID מלאן: כן. אז בואו לקחת את שני הדברים האלה בתורו. אז מעט טוב יותר מאשר שש סיסמא ספרות יכולה להיות, כמובן, סיסמא ספרות שבע, אשר נותנת לנו 10 מיליון אפשרויות, ופשוט ספרה נוספת. יותר טוב אם כי זה יהיה 8 סיסמא ספרות, קוד גישה בן 9 ספרות, 10 סיסמא ספרות. 

אבל לדחוף בחזרה, עכשיו. עכשיו, אתה לא מהנדס או אדם האבטחה. עכשיו אתה מנהל המוצר או איש שיווק. למה הוא קוד של שבע ספרות לא טוב יותר מאשר סיסמא ספרה שש עבור כמה הגדרה של "טוב"? קהל: זה לוקח יותר זמן עבור המשתמש. DAVID מלאן: כן. זה לוקח יותר זמן עבור המשתמש. זה לוקח י לחיצה נוספת. ומעט יותר משכנע מדי, הייתי אומר, מה? קהל: [לא ברור] DAVID מלאן: כן. זה מעט קשה יותר לזכור ככל וארוך יותר שהוא מקבל. אנחנו, בני האדם, לפחות ארה"ב, יש ממוקסם מין ב 10 ספרות עבור מספרי טלפון. וגם זה, אני יודע כמו שלוש אנשים מספרי טלפון של ימים אלה. אז זה סוג של שטיפה. 

אז יש נקודה שבה זה פשוט לא experience-- משתמש טוב או UX היה להיות הדרך האופנתית לומר כי. אז מה טוב יותר מאשר רק באמצעות ספרות? ובכן, במקום 10 אפשרויות, למה לא אנחנו רק לקבל יותר clever-- ובמקום של שימוש 10 ספרות, מ -0 עד 9. 

הרי איך אפשר לעשות passcode-- בן 6 ספרות סיסמא סמל 6 יותר מאובטח? מה אתה מציע? אותיות. אז במקום אולי ספרות, למה לא אנחנו פשוט לעשות אותיות, כמו 26 פעמים 26 פעמים 26-- וואו, זה ממש מקבל מהר די גדול. 

אז אם אני הולך כאן-- זה הוא המחשבון הקטן שלי. ואם אני עושה 10 פעמים 10 פעמים 10 פעמים 10 פעמים 10 פעמים 10. זה המקום שבו קיבלנו את מ'אפשרויות מ עבור סיסמא 6 ספרות. אבל אם במקום זה אנחנו עושים 26 פעמים 26 פעמים 26 פעמים 26 אחרים, 26, 26-- זה עכשיו נותן לנו 308 מיליון אפשרויות. 

והאם זה סביר לעבור ממספרים לאותיות ועדיין יש בו 6 ספרות? זה אומר שאתה צריך מילת מכתב 6. רובנו כנראה זכרו שש ספרות אנגלית או שפה אחרת מִלָה. זה די סביר. 

אבל אנחנו לא צריכים להגביל עצם רק אותיות. למה אני לא מקבל קצת יותר שאפתן? מה יכול להיות מעט טוב יותר מאשר אותיות כאן? להיות מהנדס מציע פתרון אפילו טוב יותר. 

קהל: [לא ברור] DAVID מלאן: דמויות combination--. אז לא רק 26 אותיות, אבל אם אני מוסיף בחזרה אלה המספרים מ before-- היטב, הכל קורה wrong-- זה 36. זה עדיין 26. זה 36 פעמים 36 times-- וכן הלאה. אז זה מתחיל להיות גדול יותר. 

כמה גדול שאנחנו יכולים לקבל את זה ממרחב כתובות, כפי שמישהו עלול לומר? מה עוד אפשר להוסיף מלבד אותיות ומספרים? אני עד 36. אני בת 26, דרך z. 

קהל: [לא ברור] DAVID מלאן: כן. אז אנחנו יכולים באמת ללכת מטורף עם המקלדת. או אפילו יותר פשוט, אנחנו יכולים לשמור את זה פשוט יותר. 

קהל: [לא ברור] 

DAVID מלאן: כן. אם נלך רישיות קטן, ועכשיו יש לי 26 פלוס 26. אז זה 52 already-- פלוס 10 אחרים. זה 62. וזה רק כדי לראות את ההשלכות של זה, עכשיו, בואו פשוט לעשות קצת אחרת של מתמטיקה. אז 62 פעמים 62 פעמים 62 פעמים 62 פעמים 62 פעמים 62. כי עכשיו הוא נותן לי 56 מיליארדים אפשרויות. 

וזה עדיין סוג של סביר. יכול אדם לזכור symbol-- 6 שם סמל הוא רק מכתב או סיסמא אופי מספר? כנראה. זה לא מרגיש כל כך בלתי סביר. אז מה יותר נוכל להוסיף? ואגב, יש כאן מישהו, אי פעם שמעת את הביטוי בסיס 64? מאגר 64? 

אז נחזור מחר זה כאשר אנו מדברים על ייצוג. סיפור ארוך קצר, כולנו בני אדם בחדר ככל הנראה להבין את בסיס 10, מה שנקרא השיטה העשרונית. וכולנו בחדר הזה לספור באמצעות 0s דרך -9. אנחנו הולכים לראות מחר, ב ביתר פירוט, כי ספירת מחשב באמצעות 0s ו 1s בלבד, מה שנקרא מערכת בינארית. אז dec-- decimal-- הוא 10. binary-- Bi-- הוא 2. 

מסתבר שיש גם לבסס -64 אשר אין, למיטב ידיעתי, מילה ממש מפוארת. אבל זה אומר שיש לך לא 0 עד 1 או 0 עד 9, יש לך בעצם 0 דרך 64. אבל אתה משתמש אותיות בתמהיל זה. וכך אנחנו בעצם רואים כי פירושו שבאמצעותו מחשבים, למשל, לצרף קבצי דוא"ל אלה days-- דוא"ל, כמובן, אולי יש תמונה על it-- אולי אפילו צליל או קובץ סרט. אבל הדוא"ל הוא רק טקסט. 

מתברר כי אתה יכול לייצג דברים כמו מוזיקה וסרטוני וידאו, ותמונות וכדומה כמו באמצעות טקסט משהו בסיס שנקרא 64 שבו אתה משתמש לא רק אותיות קטנות, גדול וקטן אותיות ומספרים, אבל גם בקו התחתון ואת הקו הנטוי על מקלדת. אז עוד על כך לבוא. אז זה רק הוא מקבל באמת גדול. ועכשיו, כנייר חוקר, איך יכולת לבצע קוד כניסה אפילו יותר בטוח? כעת אנו באמצעות אותיות גדולות וקטנות, אותיות גדולות ומספרים. ואתה מוצע, ויקטוריה, רק רגע ago-- קהל: [לא ברור] DAVID מלאן: נקודות הן סמלים. ועכשיו, אנחנו באמת רק סוג של יוצא מדעתי. אנו משתמשים כל מהמקשים במקלדת. ותנו לי להעריך כי ישנם 128, לתת או לקחת, אפשרויות על מקלדת טיפוסית, בהתאם לשפה כגון שלך. ואפילו ייתכן שיש יותר מזה. 

אז עכשיו, בואו עדיין מניחים כי אנחנו רק באמצעות קוד גישה בן 6 ספרות ובגלל זה יש לי 6 של 128 אלה. בוא נראה אם ​​אני יכול לבטא את זה עכשיו. בסדר. אז זה מיליונים, billions-- ארבעה קוודריליון אפשרויות, אם ספרתי זה correctly-- ארבעה קוודריליון. תן לי רק לבדוק פעמיים, פן אני מגזים ביטחוננו. 

אז זה מאה אלף אנשים, millions-- מצטער, טריליון. אני בהערכה ידי גורם של אלף. התנצלותי. 4 טריליון אפשרויות. אז זה יותר בטוח, נכון? במיוחד כאשר התחלנו את הדיון הזה עם 1 מתוך 10,000 קודים אפשריים. עכשיו, אנחנו עד 4 טריליון דולר. 

עכשיו, אין זה אומר טלפון "מאובטח" אם זה משתמש סיסמה כלומר 6 תווים, שכל אחד מהם יכול להיות מספר, או מכתב, או איזה סמל פאנקי על המקלדת? הוא טלפון לאבטח עכשיו אם זה למעשה מה והחשוד משתמש? 

קהל: [לא ברור] DAVID מלאן: כן. וזה תשובה מושלמת. אתה תנאי סביר כי על ידי standards-- סביר הסתברות, אתה לא הולך להיכנס הטלפון הזה בזמן הקרוב. עם זאת יש סיכוי, אם קטן chance-- אחד מתוך 4 trillion-- כי אתה באמת עשוי לקבל את תשובה נכונה על הפעם הראשונה. 

והמציאות היא, גם, שאם החשוד הזה הוא כמו רוב humans-- כנראה רבים מאיתנו שלו room-- הוא כנראה לא לבחור כמה סיסמא מטורפת עם סימנים פאנקי על המפתח כי למה? רובנו לא נזכור משהו כל כך פאנקי כמו זה. וכך זה כנראה אולי מישהו יום הולדת, או איזו מילה או ביטוי מסוים, או משהו יותר בלתי נשכח. 

אז זה כנראה אפילו לא כמו "מאובטח" כיוון שהוא עלול להיות מתמטי. אז איפה זה משאיר את הדברים? זה נותר לראות מה אפל עומדת להסכים כאן. אבל יש לו בהחלט השלכות באופן רחב יותר עבור החברה. אך המסקנות להיום הם לא כל כך הרבה המשפטיים, לא כל כך הרבה אתיקה, או שום דבר כזה, אבל באמת את ההבנה של מה בעצם קורה. 

וכאשר אתה קורא משהו ככה לחשוב לעצמך, זה סופר רק באמצעות buzzwords, האם יש באמת בשר טכני לתגובה זו, ו מה אם מותר לי ללכת ו- Google במקרה זה? ואכן, כנראה אחד דברים טכניים יותר כאן היה אזכור זה של זיכרון RAM או זיכרון, וזה היה פשוט עבור, ככל הנראה, את הנושא המשפטי שאליו הם רומזים. 

מובלעת מאובטחת, אני חושב, כרים, אתה שהוזכר קודם לכן הרעיון הזה של שהייה מעריכי, כך speak-- או שמתי את המילים האלה בפה. וזה תכונה לא בטלפון הזה. זה כנראה פשוט יש 80 אלפית השנייה עיכוב כך שזה לא יחמיר, ואת גרוע, ויותר גרוע, לאורך זמן. בסדר. יש שאלות? כן, דן. 

קהל: אם לא אכפת לך שאני שואל, איפה אתם עומדים בנושא? DAVID מלאן: הייתי לצד, בהחלט, עם אפל. אני חושב מתמטיקה היא לא משהו כי אתה צריך לתקוע חורים. ואני חושב שהאמת היא, כמו גם מאמר זה מביא, אתה יכול לתקוע חורים האייפון, אתה יכול לתקוע חורים אנדרואיד, אבל יש תמיד להיות חלק חלופי כי במיוחד יריב חכם יכול להשתמש. 

אז אלו סוגים של אמצעים באמת רק להגן עלינו נגד dummies-- במיעוטו יריבים, שהוא בעל ערך, אבל המציאות היא יריב נחוש בהחלט ישמור הצפנה שלו או הנתונים שלה על ידי מנגנון אחר, בין אם זה באמצעות נייד יישום, יישום שולחן עבודה. אני חושב שזה בלתי נמנע, ואני גם חושב זה דבר טוב כמו עניין של עיקרון. 

קהל: השאלה שלי היא, ב סוף היום, [לא ברור] יש בחור אחד אשר יכול לגשת הכל. 

DAVID מלאן: כן. 

קהל: אז האם זה קל עבור FBI [לא ברור] או מישהו אחר במקום חברות אחרות [לא ברור]? 

DAVID מלאן: כן. ואני חושב, במיוחד במדינה הזאת, לפחות שם היו הגילויים האחרונים ולקבוע עד כמה רחוק יש NSA נמשך שאני, במיוחד בימינו, לא קונה את הטענה כי אנחנו פשוט להשתמש בו במקרה המסוים הזה. אני חושב כי הוא תקדים רע. 

וכבר, קיים יסוד פרנויה היינו צריכים. כולנו, כמו דבילים, אם תוכל, מסתובבים עם מצלמות, מיקרופונים, ו- GPS המגיב בכיסים שלנו, ברצון, להגיד למישהו פוטנציאל, אפילו אם זה רק אפל או רק גוגל, איפה אנחנו נמצאים בכל עת. ולאמיתו של דבר לעצור כלום אפל או איזה מהנדס זדוני באפל מ איכשהו הטבעה ב- iOS תכונה רק מפעיל את המיקרופון של דוד מלאן 24/7, ושולח נתונים עד אפל. 

ואכן, מעניין הערה צדדית כאן זה הוא כבר סוג של מעין קורה בתור "תכונה". אם אתה קורא את החדשות כשנה לפני, סמסונג החל, ובצדק, לקחת חלק נ"מ בעיתונות כי יש להם אלה "טלוויזיות חכמות," איפה כמיטב אני יכול להגיד "חכם טלוויזיה "באמת רק אומר "טלוויזיה עם ממשק משתמש רע." אבל "טלוויזיה חכמה", כמו פונקציה של חומרה, בדרך כלל יש מיקרופון מצלמה בימים אלה. ולמה? למה טלוויזיה אין צורך מיקרופון או מצלמה? 

קהל: סקייפ. 

DAVID מלאן: סקייפ, אשר היא סבירה, אם אתה רוצה להשתמש בו בחדר ישיבות או בבית וידאו conferencing-- די סביר, די משכנע. 

קהל: פקודות קוליות. 

DAVID מלאן: קול commands-- אם אתה רוצה לומר ערוץ שינוי, להנמיך נפח, להעלות נפח, לכבות. זה לא בלתי סביר, א-לה Siri ו- Google Now, וכאלה. למה עוד? 

קהל: כדי לרגל אחרייך. DAVID מלאן: כן. אז זה מה פרנואיד בנו שיאמר. והמציאות היא, אם על ידי באג או כוונה מכוונת, זה בהחלט אפשרי. בואו ניתן להם קצת קרדיט. איזו סיבה יכולה להיות לך, כמשתמש, למעשה רוצה מצלמה ב TV-- שלך או מה התכונה המוצעת שם? מדוע יש מצלמה בסלון שלך או בחדר השינה שלך צופה אליך כל-- 

קהל: אבטחה [לא ברור]. DAVID מלאן: אישור. בִּטָחוֹן. אתה יכול לטעון כי. במקרה זה, זה לא כל כך הרבה טלוויזיות הצרכן כי הם בעסק של אבטחה. במקרה זה זה, כי של תכונה [לא ברור]. מדוע יש מצלמה טלוויזיה? קהל: משחקי וידאו גילוי [לא ברור]. DAVID מלאן: אישור. כֵּן. יותר קרוב. וכמה טלוויזיות כנראה לעשות ש-- בנה במשחקים. זה- ואני בכנות חושב הוא שליטה מועטה מחווה stupid--. אני חושב טיפש ככל כמו שאני באמת לא חושב אנחנו שם עדיין לאן אנחנו חיים ב סילוני שם זה פשוט עובד. עכשיו, אני חושב שאתה בטח נראה כמו אידיוט לטלוויזיה כאשר זה לא עובד. 

אבל שליטה מחווה, לפיה העולם משתפר, להגדיל כל Kinect Xbox לה, אם אתה מכיר את מערכת משחקי וידאו, להיות מסוגל לזהות תנועה. אז אולי זה אומר להקטין את נפח, זה אומר להעלות את עוצמת הקול, אולי זה אומר לסחוב שמאל כדי לשנות ערוץ, החלק שמאלה להחליף ערוצים. 

זהו אחד של reasons-- זה הסיבה לכאורה שהם יש את הדבר שם. אבל מה Samsung לקח קצת נ"מ עבור לפני חודשים ספורים היה שאם תקראו פרטיותם מדיניות, אשר אף אחד כמובן הוא הולך לעשות, הם מעודדים אתה במדיניות הפרטיות שלהם לא לנהל שיחות פרטיות בקרבת הטלוויזיה. 

[צחוק] 

ואנחנו צוחקים, אבל כמו זה בעצם שם. וזה משום שעל מנת כדי ליישם את התכונה הזו, הטלביזיה תמיד מקשיבה. זה חייב להיות-- או שזה תמיד מסתכל. וגם אם יש לך קצת מנגנון ההגנה place-- כמו סוג של Siri שבו אתה צריך לומר, היי, Siri, או אישור, Google, או whatever-- הטלוויזיה עדיין יש מקשיב 24/7 בשבילך לומר, היי, Siri, או אישור, Google. אז אני מקווה, כי הכל נשאר מקומי. ואין שום סיבה טכנית מדוע זה לא יכול להישאר מקומי, תוכנה מעדכן צידה. 

אבל במציאות, מאוד לעתים קרובות, Siri ו- Google כאחד שולחים אלה נתונים לענן, כביכול, שבו הם מקבלים מעובד לשם חכם, מהר, מחשבים מתעדכן כל הזמן, ולאחר מכן לשלוח את התגובות בחזרה למטה לטלוויזיה. הו והדבר כיף כאן-- לקחנו להסתכל על זה לשיעור אחר אני מלמד. נצטרך לראות את זה קצת מאוחר יותר היום. 

יש משהו בעולם אבטחה והצפנה שנקרא, אשר אנחנו מגיעים עכשיו. ו בתיאוריה, יש משהו שנקרא HTTP ו- HTTPS, האחרון שבהם מאובטח. מדד ה- S הוא עבור אבטחה ולאחר נחזור לזה. ואז הם פועלים על משהו שנקרא יציאות שונות, מספרים אחרים ערכים הפנימיים של מחשב מסמן אם זה בטוח או לא לאבטח בדרך כלל. 

סמסונג, אני מאמין, במקרה זה, היה באמצעות "ביציאה מאובטחת," אם אפשר לומר כך. הם היו באמצעות להשיג את כתובתם, אבל הם היו משתמשים בו כדי לשלוח נתונים מוצפנים. אז כמה חוקרי אבטחה בעצם מחובר מכשיר הטלוויזיה שלהם והבנתי כשהם דיבר פקודות הטלוויזיה שלהם, זה היה להיות מועלה אל cloud דרך הערוץ הנכון, כביכול, אבל לגמרי מוצפן, אשר מישהו התכוון בקרבה או מי באינטרנט בין הנקודות A ו- B יכול להיות רואה והאזנה לפקודות קולך מן הסלון שלכם או בחדר השינה שלך. 

אז גם שם, לא זו בלבד שאנחנו פגיעים פוטנציאל רשע, גם טיפשות באגים פשוט, במקרה הזה. אז אלה הם הסוגים דברים להיות כלי. ושוב, את המטרות היום ומחר הם להבין לא בהכרח איך היית ליישם כי מתחת למכסה המנוע, אבל רק סיבה לאחור, אם הטלוויזיה שלי מגיבה שליטה מחווה והמילים שלי, אני מנחש הטלוויזיה שלי היא לא כל כך מתוחכם כי עד סוף שנת כולו אנגלית או ספרדית כולו או בכל שפה אני מדבר מילון מובנה בתוך זה מתעדכן כל הזמן. זה כנראה קל יותר פשוט כדי לשלוח פקודות אלה עד לכמה server-- Google, או אפל, או סמסונג, או משהו דומה. ואכן, זה מה בדרך כלל קורה. אז חושב מה שאתה אומר מול הטלוויזיות שלך מתחילות ערב אולי. 

בסדר. אז זה מוביל אותנו אז להצפנה במבט טכני יותר. ואנחנו לא נלך עמוקה מדי בצלילה לתוך זה, אך מאמר זה הסתכלנו הזכיר משהו שנקרא AES-- הצפנה מתקדם תקן, זה מה שהוא מייצג. וזה הזכיר משהו עסיסי, מפתח סודי key-- 256-bit AES. ואני פשוט למשוך אותו למעלה אם אתה סקרן לראות איפה זה היה. זה היה ב לעזאזל-- איך שהם יעשו דבר כזה. אז איפשהו בפנים של iPhone ו טלפון אנדרואיד, ככל הנראה, הוא איזשהו מפתח סודי. וזה זה מפתח סודי שמחזיק נתונים מאובטחים. 

ואכן, יש מישהו מכם ו iPhones שלך אי פעם נעלם כדי Settings-- אני חושב, הגדרות, אולי כללי ולאחר מכן מחק iPhone? זה איפשהו תחת הגדרות. אתה יכול למחוק שלך iPhone, והוא אומר לך כי אתה הולך למחוק אותו בבטחה. ומה זה אומר, בדרך כלל, כדי למחוק טלפון או מחשב מאובטח? ולמעשה, תן לי לחשוב אם אני יכול אתן לך רק צילום מסך מהיר. אנחנו כנראה יכולים למצוא את זה. אז, iphone למחוק באופן מאובטח הגדרת מסך. בוא נראה אם ​​אנחנו יכולים פשוט למצוא צילום מהיר. מחק data-- זה not-- הנה זה. 

אז זהו המסך חשבתי. אתה יכול בדרך כלל, על אייפון, לנווט למסך שנראה כך. ולמחוק את כל התוכן Settings-- אם תלחץ על זה, זה אומר לך שזה הולך לעשות את זה בצורה בטוחה. מה מאובטח מתכוון בטלפון או במחשב? בן? 

קהל: במובן מסוים זה קשה אז לחזור ולמעשה למצוא אותו. DAVID מלאן: טוב. כלומר, במובן מסוים זה קשה ללכת הלוך למצוא את מה שאתה כבר נמחק. אז למחוק אותו באמת פירושו ומחיקתה. והתעשייה לא יש היסטוריה טובה עם זה. 

חזרה היום, רובנו היו כנראה מחשבים בצורה כלשהי. כמה מכם עדיין עשוי. חזרה היום, כאשר אנו עדיין היו דיסקטים ומדיה אחרת מסוימת, זה היה נפוץ מאוד לרוץ במתכונת פקודה, או פקודה למחוק, או פקודת המחיצה, אשר הן כל כלל שצצות בעניין כניסה drive-- דיסק מוכן לשימוש. 

ובחזרה היום, אני יכול אפילו לדמיין את זה עכשיו, DOS-- אם אתה מוכר, command-- בשורת שחור ולבן ב Windows-- או אפילו לפני Windows-- היה צועק לך בכל ההון מכתבים, כל הנתונים יושמדו או כל הנתונים ERASED-- שקר מוחלט. זה היה להשלים טכני שקר בפועל, מאחר שבדרך כלל מה מחשב does-- אפילו זה יום ברוב ההקשרים הוא כי בעת גרירת קובץ מחזור סל או לאשפת יכול ב- Mac OS או Windows, או מה not-- כולנו בוודאי יודעים כי זה לא קרה למעשה נמחק עדיין, נכון? אתה באמת צריך לעשות מה למעשה למחוק קובץ? קהל: רוקן את האשפה. DAVID מלאן: אתה צריך לרוקן את פח אשפה או לרוקן את סל המחזור. שמנו את כל למדת כי, וזה המודל המנטלי יש לנו בעולם האמיתי. כלומר גם זה שקר. כמעט תמיד, כברירת מחדל אלה ימים, כאשר אתה לרוקן את האשפה או לרוקן את סל המיחזור, גם על ידי לחיצה על אפשרות בתפריט הימני, או לחיצה ימנית, או לחיצת בקרה ובעקבות אינטואיציה אנושית טובה, זה שקר. 

כל המחשב עושה הוא "שוכח" את הקובץ. במילים אחרות, אי שם בתוך המחשב, אתה יכול לחשוב על שם להיות שליף גדול, קובץ Excel גדול, גדול טבלה עם שורות ועמודות שאומר resume.doc קובץ בשם הוא במיקום זה על הכונן הקשיח שלי, וקובץ הנקרא friends.text הוא במיקום זה, ו profilephoto.jpeg נמצא זה מיקום הכונן הקשיח שלי. 

אז חבורה שלמה של קובץ names-- חבורה שלמה של מיקומים פיזיים בתוך המחשב. וכאשר מחשב "מוחק" קובץ, בדרך כלל כל מה שהיא עושה זה מוחק כי בשורה או חוצה את זה. זה משאיר את הקובץ בדיסק. זה פשוט שוכח איפה זה. וזה שימושי כי אם זה שכח היכן הוא נמצא, יהיה לעשות שימוש חוזר מרחב שמאוחר יותר. זה יכול פשוט לשים עוד להגיש על גבי זה. ומחר שוב, אנחנו נעלה לדבר על 0s ו 1s-- זה רק אומר שינוי 0s כמה 1s, כמה 1s כדי 0s, להשאיר כמה alone-- אבל בדרך כלל, ושחזר קובץ מתוך ביטים, 0s ו 1s. 

אז מה זה בעצם עושה? למרבה המזל, במקרה של iOS, מאז אפל למעשה הוא די טוב אבטחה, אפילו ב- Mac OS, מחיקה שלך קבצים אכן לעשות את זה בצורה בטוחה. אבל איך? ובכן ב- Mac OS ו- Windows, אם יש לך את התוכנה הנכונה, מה זה will-- למחוק משהו באופן מאובטח האם יש משמעות כלשהי טכנית. ושוב, נחזור אל מחר ביתר פירוט זה. 

אבל למחוק קובץ מאובטח המשמעות עושה משהו אליו אז זה לא יכול להיות התאושש. אבל מה זה אומר? ובכן, אם קובץ, למטרות של היום, מיוצג עם 0s ו 1s somehow-- אין לי מושג כיצד, עוד על כך מחר. אבל 0s ו 1s-- הדרך אתה מוחק קובץ מאובטח אולי הוא תשנה את כל 0s ו 1s אלה פשוט כל 0s או סתם כל 1s-- רק לטרוף אותם לגמרי באקראי כך שאם מישהו ואילך נראה על אלה 0s ו 1s, זה חסר משמעות. וזה לא השבה כי עשית את זה באופן אקראי, או שביצעת את כולם 0 או כל 1 של. 

זה לא באמת מה אפל עושה. כי מתברר כאשר אתה נמחקת iPhone שלך, זה לא לוקח כל כך הרבה זמן. לא, למעשה, אם אתה מוחק מחשב כונן קשיח, זה עלול לקחת שעה, זה יכול לקחת שלושה ימים כדי לשנות פשוטו כמשמעו, כל 0 ו -1 כדי ערך אחר. יש רק הרבה ביטים בימים אלה, במיוחד אם יש לך כונן קשיח זה טרה-בית, כך speak-- ארבעה terrabytes-- ייקח המון זמן. אבל אפל עושה את זה תוך כמה seconds-- אולי כמה דקות, אבל במהירות סבירה. 

עכשיו, מדוע זה כך? הכל מתייחס באותו דיון. אפל, כברירת מחדל, שומר את כל הנתונים על encrypted-- הטלפון מקושקש בדרך כלשהי. וכך למחוק טלפון, אתה לא בהכרח צריך לשנות את data-- בגלל העיקרון הכללי של encryption-- האמנות מידע ערבול או קריפטוגרפיה כמו המדע עצמו נקרא, כי היא יריב מבט בנתונים מוצפנים, זה צריך להיראות random-- הוא או היא צריכה לא יוכל ללמוד מהן תובנות. הם לא צריכים להיות מסוגלים realize-- אדם זה נראה להשתמש במילה "את" הרבה. רק בגלל שאני רואה איזה דפוס מתעורר שוב again-- זה צריך להיראות אקראי לחלוטין סטטיסטית יריב. 

אז לפי ההיגיון הזה, כאשר אפל מאפשרת לך למחוק את כל התוכן בהגדרות, הנתונים כבר נראו אקראיים לכל אדם ברחובות אשר אולי להסתכל הנתונים של הטלפון שלך. אז הם לא צריכים לשנות את הנתונים שלך. כל מה שהם צריכים לעשות כדי למחוק שלך הטלפון הוא אל מה אתה חושב? קהל: [לא ברור] הקוד שלך לא נכון. DAVID מלאן: כן. ובכן, אתה יכול לבצע-- כן. מבחינה פיזית, הם יכולים פשוט להקליד שלך קוד, 7 7 7 7, 10 פעמים בצורה לא נכון. אלא, אתה יכול פשוט לשכוח את המפתח הסודי. אז הצפנה היא על כל שיש, בדרך כלל, כמה סודות. 

כל כך הרבה כמו שאתה לא יכול להיכנס בכספת בנק ללא שילוב, הרבה כמוך לא יכול להיכנס שלך דלת כניסה ללא מפתח פיזי, אתה לא יכול להיכנס שלך חדר במלון בלי אחד מאותם כרטיסים מגנטיים או כזה, בתיאוריה, יש משהו מיוחד משהו שרק אתה יודע או שיש להם מאפשר לך גישה כמה משאבים מאובטחים. במקרה של הטלפון שלך, זהו קוד בן ארבע ספרות. במקרה של המלון שלך, שזה המפתח הכרטיס הקטן. במקרה של הבית שלך, שזה המפתח הפיזי. כל מספר של דברים יכול להיות מפתח. 

אבל מחשוב, זה כמעט תמיד מספר, שם מספר הוא רק רצף של ביטים. ושוב, קצת הוא רק 0 או 1, אבל עוד על כך מחר. לכן, כאשר אפל טוענת שהיא באמצעות מפתח סודי 256-bit AES. זה רק אומר שהסוד בתוך מפתח של המחשב שלך הוא משהו כמו 1011001100000. 

אני רק ממציא את זה כמו אנחנו הולכים, ואני לא אטריד כתיבת 256 0s ו 1s אפשרי. ואנחנו נראה מחר איך זה ממפה למספר בפועל. אבל לעת עתה, רק יודע שזה דפוס ממש ארוך של 0s ו 1s. וזה secret-- זה כמו באמת כרטיס מגנטי גדול מפתח עבור המלון שלך חדר יחיד העומדת לרשותך, או שזה כמו מפתח מתכת באמת מיוחד עם המון שיניים קטנות של שרק יש לך. 

איך זה שימושי? איך זה היה שימושי להשתמש במפתח? ובכן, בוא נעשה את זה. בואו נתחיל עם דף נקי באמת. ותנו לי להציע, ממש כמו ניסוי קטן כאן עבור לומר, moment-- מה אנחנו לקחת את המילה "שלום". 

ונניח שאתה בחזרה בבית הספר התיכון ואתה רוצה לשלוח את ילד או ילדה מעבר למעבר כי יש לך דלוקה מסר סודי, "שלום," אבל אתה לא רוצה להיות נבוך אם המורה מרים את פיסת הנייר כי מיירט לציין שאתה עובר לו או לה. 

אתה רוצה להצפין את המידע הזה. אתה רוצה לטרוף אותו אז זה פשוט נראה שאתה כותב שטויות. וכנראה, זה משהו עסיסי יותר "שלום," אבל אנחנו פשוט ניקח את המילה "שלום". 

איך אנחנו יכולים ללכת על הצפנה זה הודעה בין שני ילדים קטנים על פיסת נייר? מה כדאי לו לכתוב במקום "שלום"? 

קהל: [לא ברור] 

DAVID מלאן: מה זה? 

קהל: מספר מכתב באלפבית. 

DAVID מלאן: מספר של מכתב באלפבית. אוקיי, אז אם זה ע"ה ב ג ד ה ו ז, שיכולתי אולי לעשות משהו כמו 8 בשביל זה. וגם e-- ג ד ואני יכול לעשות את 5 בשביל זה. ובאופן דומה, אני יכול פשוט לבוא עם מיפוי מספרי כי היה ככל הנראה רק לבלבל את המורה. והוא או היא כנראה אין enough-- לא אכפת מספיק כדי בעצם להבין מה זה. אז הבה נבחן זאת, האם זה בטוח? למה לא? 

קהל: כי זה קל לנחש אותה. אם במקרה מישהו הוא באמת מעוניין. 

DAVID מלאן: כן. אם הם מעוניינים באמת יש ואם הם עוד מספרים ללכת עם מסתם five-- אם יש כמו כל paragraph-- וזה פשוט כל כך קורה כי כל המספרים הם בין 1 ל 26, זה סוג של רמז מעניין. ואתה יכול כוח פראי זה. בוא נראה אם ​​הוא 1, ו- b הוא 2, ו- c היא 3. ואם לא, אולי בוא לנסות כמה זיווג אחר. אבל נחוש teacher-- teacher-- האדוורסרית בהחלט יכול להבין את זה. אז מה עוד יכולנו לעשות? Encoding-- פשוט זה באמת נקרא code-- לא להתבלבל עם תכנות קוד או תכנות languages-- קוד. ואכן, אם אתה זוכר סיפורים מן פעם, במיוחד ב הצבא, book-- קוד ספר קוד עלול פשוט להיות ספר פיזי כי יש שתי עמודות, אחת הוא מכתב, אחד הוא number-- או כמה כאלה symbol-- כי רק ממפה את השני. וזה קוד הוא מיפוי מדבר אחד למשנהו. 

אז זה יהיה קוד. הצפנה though-- או צופן כמו שאתה אולי say-- יותר של אלגוריתם. זה תהליך. זה לא רק משהו אתה מסתכל למעלה. אתה צריך ליישם חלק היגיון להחיל הצפנה, או צופן במקרה זה. אז מה מעט יותר מתוחכם, לדעתך, מזה? מה עוד אנחנו יכולים לעשות כדי לשלוח המילה "שלום" semisecretly? 

קהל: [לא ברור] DAVID מלאן: אישור. כדי שנוכל לכתוב את זה אחורה. אז אנחנו יכולים לעשות משהו כמו o-l-l-e-h או כאלה, וזה מתחיל להיראות קצת יותר מסובך. אז זה סוג של מקושקשות. ואתה צריך לדעת את סוד, והסוד "Backwords" הוא או "הפוך" או איזשהו מנגנון שם. 

אבל זה אלגוריתם. זהו תהליך שבו אתה צריך להעביר את המכתב הזה כאן, מכתב זה כאן, מכתב זה כאן, ואתה צריך לחזור זה שוב ושוב. ונראה שמחר זה החזרה נקרא משהו לולאה, וזה די אינטואיטיבי, אבל זה נפוץ מאוד בתכנות מחשבים. מה עוד נוכל לעשות? 

קהל: אתה יכול להגדיל את אות ראשונה על ידי 1, מכתב שני על ידי 2, האות השלישית ב -3 [לא ברור]. DAVID מלאן: יפה מאוד. אז אנחנו יכולים לעשות משהו כמו-- ולהגדיל them-- אתה מתכוון כמו h הופך i. ותנו לי לשמור את זה פשוט לרגע. אולי דואר הופך f. וזה הופך מ מ ', וזה p. 

עכשיו, אני די מחבב את זה עכשיו בגלל זה לא לקפוץ החוצה עלייך מה קרה. וזה נראה כמו שטויות. אבל במונחים של ביטחון צופן זה, ואת הצופן כאן הוא כמו סוג של פלוס 1 אלגוריתם פשוט להוסיף מכתב 1 לכל המכתבים שלי. ובדיוק כמקרה בפינה, מה עליי לעשות אם אני מכה z? 

קהל: א 

DAVID מלאן: כן. ואולי סתם חוזר בחזרה. אבל מה אם אני רוצה סימן קריא? ובכן, נצטרך לבוא בחזרה כי מתישהו. אז יש איזו פינה מקרים, כך speak-- דברים שאתה צריך לצפות אם אתה רוצה לתמוך בתכונות אלה. אבל מה הוא הניתן לתקיפה על זה? זהו כמובן לא מאובטח כי אנחנו סוג של חשבו על זה ורשם סופר מהיר. אז כנראה, חכם היריב יכול לעשות את ההיפך. אבל איזה מידע דלף ב מוצפן המסוים הזה? מדעני מחשב יקרא cleartext זה ו מוצפן ciphertext-- זה כלומר רק מקושקש או מוצפן. אנחנו דולפים מידע, כך לדבר, עם המוצפן הזה. אני יודע משהו על מילה מקורית, עכשיו. 

קהל: מספר זהה של מכתב. DAVID מלאן: מספר זהה של אותיות. אז זה דולף מידע. שלחתי ההתאהבות שלי חמש מכתב מילה, זה היה נראה. ומה עוד? 

קהל: כן. יש מכתבים. 

DAVID מלאן: הם עדיין אותיות. 

קהל: שלישי לחזור תווים רביעיים. DAVID מלאן: כן, השלישי והמכתבים רביעיים לחזור. וזה מאוד common-- מימוש זה עבור מה שנקרא ניתוח תדירות. ואני השתמשתי במילה "את" מראש זה קודם. "את" היא מילה אנגלית נפוצה מאוד. וכך אם אנחנו באמת היו פסק או מאמר שלם איכשהו היה מוצפן, כל הזמן ראיתי באותו דפוסים משלוש אותיות, לא t-h-e, אבל כמו x-y-z או משהו כזה זה, אני יכול רק לנחש, על תחושת בטן, על בסיס פופולריות של "" באנגלית אולי כי אני צריך להתחיל להחליף כל x-y-z עם t-h-e, respectively-- ואתה לכרסם את הבעיה. 

ואכן, אם שראית אי פעם סרט על cryptographers, בייחוד בעיתות צבאית, פיצוח codes-- הרבה מזה הוא, ומינוף ניסוי וטעייה זה נחות, וניחושים לוקחים, ולראות לאן זה הולך. ואכן, מ-m-- לפעמים אנחנו לראות מ-מ 'במילה האנגלית, אז אולי זה הוא ללא שינוי. אנו רואים דואר אלקטרוני, אנו רואים o-o, אנו רואים l-l, אנחנו באמת לא רואים y-x. ויש צרורות של אחרים שיכולתי כנראה להמציא שאנחנו לא רואים. אז אנחנו כבר צמצמה שלנו מרחב החיפוש, אם אפשר לומר כך. במילים אחרות, אם הבעיה בתחילה מרגיש זה גדול, ברגע שאתה מתחיל שלטת מתוך אפשרויות או פסק דין ב אפשרויות, מתחיל להיות קצת יותר עמיד, קצת יותר פתיר. ואכן, מדובר דוגמה למעשה של משהו נקרא צופן קיסר, שם קיסר צופן הוא צופן סיבוב שבו מכתב אחד הופך עוד ואתה רק להוסיף מספר אחיד באותו שינויים על כל אות. ודן בעצם רמז משהו מעט יותר מתוחכם קודם לכן, אשר נוכל להוסיף, למשל, מכתב 1 עד האות הראשונה. דואר f-- אולי זה הופך גרם, שניים משם. אולי זה הופך מ-n-o-- הפעם הוא הופך להיות p. ואז הלאה. 

נוסיף הגדלת ערכים לכל אחת מן האותיות, אשר קשה יותר כי עכשיו שם לב, l-l לא נראה כמו מ-מ ', יותר. כעת אנו צריכים להיות קצת להשתכלל. וזה מה שנקרא, לאחר בחור צרפתי, צופן ויז'נר, היכן אתה משתמש מפורד מפתחות, ערכים שונים. ואכן, בואו לקשור כי שוב ביחד. 

השתמשנו במילה "מפתח" לפני, הן במובן הפיזי, לבתי מלון ובתי מגורים. אבל במובן האלקטרוני, מפתח רק הוא ערך סוד, בדרך כלל. וערך חשאי זו במקרה מוקדם יותר, i-f-מ-מ-P מה הוא המפתח הסודי אני משתמש עבור צופן זה שדן להציע בשלב מוקדם יותר? קהל: פלוס 1 [לא ברור]. DAVID מלאן: כן. המפתח הוא רק מספר 1-- לא הכי בטוח, אבל זה פשוט. אבל כל מנגנוני אבטחה אלה דורשים איזה-- לא שאני רק יודע את הסוד הוא 1, אבל גם מה? למי עוד יש לדעת את זה? קהל: הנמען [לא ברור]. DAVID מלאן: The הנמען צריך לדעת את זה. ובדיוק לבהירות, מי לא צריך לדעת את זה? קהל: המורה. DAVID מלאן: זכות teacher--? אלא אם כן יש לו או לה זמן וכוח זרוע לכפות את זה או להבין את זה. אז סופר רעיון פשוט, אבל זה מפות למה אתה קורא על ולשמוע על כל יום בחדשות. אבל 256-- זה בעצם 1 קצת. 256 ביטים הם הרבה יותר גדולים. ושוב, נקבל כמוני תחושה שמחר. כל השאלות אז על אפל, אבטחה, ההצפנה, אבני הבניין האלה? כן, רומי. 

קהל: [לא ברור]. האם יש לך תובנות כלשהן [לא ברור]? DAVID מלאן: אה, זה שאלה טובה. אני לא יודע internally-- ואפל, של כל החברות במיוחד שקט כשמדובר אלו סוגים של פרטי היישום. אבל אני יכול לומר יותר בדרך כלל, עיקרון של ביטחון בסיסי, לפחות האקדמי קהילה, היא שאתה אף פעם לא צריך יש מה שנקרא אבטחה באמצעות עמימות. אתה לא צריך לעשות משהו כדי להגן על נתונים, או משתמשים, או מידע, אבטחה אשר ו פרטיות היא כל מקורקע על ואיש אינו יודע איך זה עובד. 

במילים אחרות, מה המאמר מרמז, AES, Standard-- ההצפנה המתקדם כי למעשה הוא סטנדרט עולמי, ציבור, כי אתם יכולים להיפתח ספר מתמטיקה או ללכת על ויקיפדיה ולמעשה לקרוא מה הוא האלגוריתם. ובדומה האלגוריתם כאן היא בתוספת 1 סופר פשוט, זה מתמטיקה מסובכת יותר, אבל זה לידיעת הציבור. ואת זה יש מספר יתרונות. אחת, זה אומר כל אחד יכול להשתמש בו וליישם אותו. אבל שני, זה גם אומר מיליוני אנשים חכמים יכול לבדוק את זה ולוודא לדבר אם זה פגום באופן כלשהו. 

וכך למעשה, אחת ההגנות הטובות ביותר נגד דלתות אחוריות ממשלתיות, אם בארץ הזאת או כל אחרים, הוא רק כדי לדון בפומבי סוגים אלה של אלגוריתמים כי זה מאוד לא סביר שהעולם כולו חוקרים אקדמיים הולך לשתף פעולה ולמעשה לסבול דלתות מוסתרות בחזרה באלגוריתמים ככה. 

עם זאת, אתה צריך לעשות כדי לשמור בסוד משהו. וכך רק כדי להיות ברור, כאשר אתה משתמש צופן, כמו AES, או משהו כמו קיסר, או Vigenere שאנחנו רמזנו שם, מה עושה יש להישמר בסוד? לא האלגוריתם, לא את התהליך. קהל: קוד. DAVID מלאן: הקוד, כן-- והמפתח, שיהיה ברור. וכך להיות סופר ברור, למרות זו דוגמה טריוויאלית, צופן, או אלגוריתם, כי יש לנו בדרך כלל כבר משתמש בדיון הזה זה הדבר הזה כאן, פלוס. אז בנוסף הוא הסופר שלנו צופן או אלגוריתם פשוט. AES יהיה הרבה יותר שווה ערך מורכב של פלוס. אתה עושה במתמטיקה יותר הרבה, הרבה תוספות יותר, כפל וכן הלאה. 

אבל המפתח הוא לא זהה הצופן. במקרה זה, זה גם סופר פשוט-- רק את המספר 1. במקרה של אפל, זה קצת 256 סיבי דפוס של 0s ו 1s. אז אני באמת לא עונה שלך שאלה עצמו כי אני לא יכול באמת לדבר מה אפל יודע, אבל המהנדסים של אפל לרואה שהם ליישם אלגוריתם זה במידה מסוימת. אנחנו חייבים לסמוך כי הם להיות נכונים, ואנחנו צריכים לתת אמון כי הם לא, בכל זאת, לבנות בחלק אחורי סוד של NSA. וזה קשה ביסודו לעשות. 

למעשה, מפחיד חשבתי שאני יכול להשאיר אותך עם על הנושא המסוים הזה הוא, הרבה כפי שהיינו כל לדבר על זה ועוד הרבה כמו טים קוק עשוי להבטיח לנו טלפונים אלה לא כבר לעשות מה ה- FBI רוצה לעשות אותם, זה כמעט בלתי אפשרי לאמת או ביקורת ככל. האם אנחנו יודעים אפילו כי שלי המצלמה לא עכשיו? האם אתם יודעים כי Macbook משלך של המצלמה לא עכשיו? ובכן, רובכם אולי יודע באופן אינטואיטיבי או מניסיון, טוב, אם את האור הירוק של את, מה זה אומר? קהל: זה לא על. DAVID מלאן: זה לא על. בסדר. אתה כבר למדת כי, אבל למה את לא יכולת לכתוב תוכנה שהופכת את אור אבל מדליק את המצלמה? באמת אין יסוד הגנה מפני משהו כזה. 

אז גם אנחנו בני אדם יכולים להיות מהונדס חברתי על ידי המחשבים שלנו לבטוח אחד truth-- מציאות אחת, כאשר באמת אנחנו יכולים יתרון ואז להילקח של ובגלל זה בדיוק הנחת אמצעי אור ירוק מתחיל לחוש את המצלמה. זה לא בהכרח נכון. 

קהל: [לא ברור] 

DAVID מלאן: כן. אז בעצם, אני תמיד סוג של לחייך, אבל אני מעריך את זה כשאתה רואה diehards האמיתי סביב campus-- יש לך קלטת על שלך. בסדר. אז לשים סרט על זה דבר בטוח יותר. כמובן, עדיין יש מיקרופון שאתה לא יכול באמת סרט על בצורה יעילה. אבל אלה הם סוגים של פשרות. 

ואכן, אחד לקחת מלאה תקווה להיום צריך להיות מוחלט לטרור כאשר מדובר דברים כאלה כי, בסוף של היום, אנחנו צריכים לסמוך על מישהו. וכי גם הוא יסוד עיקרון של אבטחה. בסופו של דבר, אתה צריך לסמוך על מישהו. אתה חייב לסמוך כי אדם יש לך דלוקה הוא לא הולך לספר הכי טוב שלו או שלה חבר מה זה קוד סודי הוא, ולאחר מכן לחשוף את אותם נתונים כי אתה מנסה לשמור סוד. בסדר. בואו ניקח תראה-- כן, דן. 

קהל: מה עושה את ראשי התיבות CBC לעמוד תחת AES האחרונה? 

DAVID מלאן: הו, CBC הוא block-- מה אותו לעמוד לחסום for-- [לא ברור] CBC. צופן בלוקים שרשור. אז צופן בלוקים שרשור הוא ראשי תיבות מתייחסים, אני מאמין, התהליך של מה שקורה בפנים אלגוריתם הצפנה, ב במקרה זה, לפיה זה איטרטיבי. סביר להניח שתעשה משהו שוב, ושוב, ושוב. ואתה לקחת קודם פלט, ולהאכיל אותו לתהליך שלך בתור קלט בא. אז לך לשמור להאכיל את תוצאות חזרה לתוך עצמם. 

ו אנלוגי כאן אולי להיות-- שאני צריך להיות מסוגל לבוא עם מטאפורה טובה כאן. תן לי לנסות לחשוב על דוגמא טובה כאן. בוא נראה אם ​​אנחנו יכולים לבוא עם תמונה מהירה. בוא נראה אם ​​ויקיפדיה נותן לנו תמונה היה explain-- לא, זה טוב. זהו יותר ציורי מורכבות ממה שאנחנו באמת רוצים. אבל הרעיון כאן הוא שאם אתה הצפנת משהו, זה נמאס ב, אז הפלט נמאס ב שוב, אז זה נמאס שוב, כך שלך איטרטיבי ערבול מידע באמצעות פלט קודם ככניסה שלאחר מכן. תן לי לראות אם אני בא עם הסבר טוב יותר. תן לי ארוחת צהריים זמן אטריות על זה לא מדברים. 

בסדר. בואו לחזור לכאן. אני רוצה לעודד שאתם-- שלך רק שיעורי בית להערב, אם תרצו, ואתה לא ראית את זה, הוא לצפות בסרטון קצר של 20 דקות, אם אתה יש גישה לאינטרנט וללכת ב- YouTube. הלילה בשבוע האחרון הוא מופע מבריק על ידי ג'ון אוליבר מן הדיילי שואו. 

ובאותו אתר זו כאן, אתה יכול למעשה להסתכל שלו תראה-- ההומוריסטי שלו, אבל בד בבד רציני להסתכל באותו נושא. ואני מקווה, אפילו יותר וידאו כי יהיה הגיוני. וזה בשקופיות, מדי. אז אם יש לך למעלה URL עם השקופיות, זה גם כאן. ואנחנו נוציא אותך באינטרנט בהפסקה גם כן. 

אז בדקות הסיום שלנו, בואו נעיף מבט מהיר דוגמא אחת אחרים של טכנולוגיה מה הציג מעולם בימים אלה, שיתוף קבצים, הן לצרכן ובהקשרים ארגוניים. וזה בדרך של, עבור שלנו מטרות, משהו שנקרא Dropbox. אז למי שלא מכיר, בתוך משפט או שניים, מה הבעיה אין Dropbox לפתור? 

קהל: [לא ברור] ולאחר מכן לקבל זה ב- iPhone או iPad שלך בכל מקום. 

DAVID מלאן: כן. בְּדִיוּק. זה מאפשר לך לשתף קבצים לעתים קרובות עם עצמך כך שאם יש לך iPhone, טלפון אנדרואיד, מק, PC, מקינטוש מרובה, מספר מחשבים, מחשבים ביתיים, מחשבי עבודה, יכול להיות לך תיקייה כי בתורו יש תיקיות משנה משלה באופן אוטומטי יסונכרנו פני כל המכשירים שלך. וזה שימושי להפליא. 

למשל, בבוקר, אם אני מכין לשיעור, אני עלול לקבל שקופיות שלי, או סרטוני וידאו או תמונות מוכנים, ושחרר אותם בתיקיית בית מחשב, ואז ללכת לבית הספר, ולפתוח במחשב בעבודה כאן, וזהו, זה קסם ביניהם-- אלא אם כן אני דפוק, אשר קרה לפעמים, ואין שום דבר יותר מלחיץ מאשר ומשעשה כל שעות העבודה לפני ויש לך מה להראות את זה כשזה מגיע זמן לשיעור. אז הוא נכשל לפעמים, או האדם נכשל, אבל בתיאוריה זה בדיוק מה זה אמור לעשות. 

עוד משכנע, עבור אחרים משתמשים, הוא שאני יכול לעיתים קרובות מאוד אז הקש Control או קליק ימני תיקייה או קובץ כי אני משתמש עם השירות הזה, ואני יכול לשלוח אתר שמסתיים מאותו לחץ לחבר, והוא או היא יכולה להוריד עותק של הקובץ. או יותר טוב, אנחנו יכולים לשתף תיקיות כך שאם אני עושה שינוי, אז ויקטוריה יכול לראות את השינויים שלי התיקייה ולאחר כרים אותה מאוחר יותר באותו היום יכול לערוך אותו ורואה קבצים ותיקיות אותו גם כן. אז יש הרבה השלכות כאן. ואנחנו רק נגרד פני השטח, ולנסות כאן להבהיל אותך קצת לתוך לא לוקח כמובן מאליו איך כל זה עובד ומה ההשלכות בפועל הם עבור דברים שאתה משתמש. 

בפרט, הבה נבחן איך Dropbox בוודאי לעבוד. אז אם אני מעל כאן-- בואו לצייר תמונה מהירה ממני. אם זהו לי-- ישן וקטן הוא לי זקן קטן על המחשב הנייד שלי כאן. ונניח זה ויקטוריה עם קלטת אותה על המצלמה שלה. וכאן יש לנו כרים, עם המחשב הנייד שלו כאן. ואז מסוים הוא הדבר הזה שנקרא הענן, עוד על כך היום אחר הצהריים גם כן. 

אז איך Dropbox עובד? נניח אני יוצר בתיקייה במחשב שלי, ואני להתקין זה תוכנה בשם Dropbox. אבל אנחנו גם יכולים לדבר על onedrive ממיקרוסופט, או שנוכל לדבר על Google כונן, או כל מספר של מוצרים אחרים. זה כל זהות ביסודן. 

אם יש לי תיקייה בשם Dropbox במחשב זה, ואני פשוט יצרתי PowerPoint במצגת או קובץ Excel, או מסה, ואני גרור אותו לתוך התיקייה, מה חייב לקרות כדי לקבל אותו המחשב או כרים של ויקטוריה מַחשֵׁב? 

קהל: [לא ברור] DAVID מלאן: כן. אז איפשהו כאן, יש חברה. ואנחנו נתקשר Dropbox זה. וזה דוד. זהו ויקטוריה. וזה כרים כאן. 

אז איכשהו, חייב יש לי אינטרנט חיבור שמוביל internet-- עוד על כך לאחר שלנו break-- שמקבל מאוחסן בשרתים במטהו של Dropbox, או מרכז נתונים, באשר הוא. ואז המחשב של ויקטוריה המחשב של קארים לקבל נתונים כי איך? 

קהל: [לא ברור] DAVID מלאן: יש לומר שוב? קהל: [לא ברור] DAVID מלאן: כן. אני חייב לחלוק אותו איתם. אז אני צריך לשלוח כרים לויקטוריה כתובת URL, או שאני צריך ללחוץ כמה אפשרות תפריט באמצעות הקלדת כתובת הדואר האלקטרוני שלהם אז זה אוטומטי שישותף. נניח עשיתי את זה. אז מה קורה מבחינת התמונה הזאת? 

קהל: אתה צריך חשבון משתמש ודרך authenticate-- DAVID מלאן: כן. אנחנו הולכים צריכים אפריורי איזה חשבון משתמש. אז יש לי להירשם Dropbox. כל אחד מכם כנראה יש לרשום עבור Dropbox, לפחות בתרחיש זה. אבל אז בסופו של דבר, קובץ שמקבל מדור לדור בכיוון זה, בדיוק כפי שהוא עלה מ הכיוון שלי שם. 

באופן דומה, אם השתמשנו תכונה מסוימת של Dropbox, גם אתה יכול לעשות עותקים של קבצים או בעצם חולק את המקור. אם אתם מתחילים לעשות עותקים, אז בתיאוריה אלה ייכנסו לתוקף חזרה אליי. 

אז אם אתה במיוחד למשתמש פרנואיד, או שאתה CTO או ראשי קצין ביטחון בחברה, אילו סוגים של שאלות אתה צריך להיות לשאול כאן על כל התהליך הזה? 

קהל: [לא ברור] 

DAVID מלאן: כן. בסדר. אז אני עכשיו ראש Dropbox. כן. אנו משתמשים בתקן התעשייה הצפנה לאבטח את הנתונים שלך. מרוצה? למה לא? אוקיי, אני אהיה יותר ספציפי. אני משתמש 256-bit AES הצפנה פשוט כמו הידידים באפלים לעשות. 

קהל: אבל כל זה נתונים קיים על כל המחשבים הללו, וכל אלה מכונים הם פגיעים. DAVID מלאן: אישור. נָכוֹן. אז נניח יש חבורה שלמה של שרתי במטהו של Dropbox, או מרכז נתונים, או כל שלהם מרכזי נתונים, וזה data-- וזו feature-- הוא replicated-- copied-- פני מספר שרתים כי, חס וחלילה, אחד מחשב, כונן קשיח אחד מת. בימים אלה נפוצים מאוד היא לשכפל נתונים פני לפחות שני מחשבים או שניים drives-- קשה לפעמים רב ככל חמש או יותר כך, אפילו מבחינה סטטיסטית אם כי, כן, ברק עלול להכות כל Dropbox של מרכזי נתונים בו זמנית, או שהם עלולים לקבל הותקף פיזית, או נפגע, כולם באותו הזמן, ההסתברות שזה יקרה מאוד, מאוד הוא, נמוך מאוד. אז לכל דבר ועניין, הנתונים שלי מגובים בבטחה. 

אבל זה מוצפן. אז מה? לא משנה אם כל עותק מקבל נגנב, לא משנה אם את הנתונים מרכז מקבל חדרו, הנתונים שלי הוא עדיין מוצפן כך שאף אחד לא יכול לראות מה זה. אילו שאלות צריכות אתה ממשיך לשאול? קהל: האם זה כל מוצפן באותו אופן על פני [לא ברור]? 

DAVID מלאן: למרבה המבוכה, כן. אנו משתמשים באותו מפתח להצפנה כל הנתונים של הלקוחות שלנו. בקהל: אבל אז זה מאוד קל לבטל את ההצפנה ולפענח [לא ברור]. DAVID מלאן: זהו. וזה תכונה. אנחנו יכולים לעשות את זה סופר מהיר בשבילך, וזו הסיבה קובץ מסנכרן כל כך מהר. אנו משתמשים באותו encryption-- אותו מפתח עבור כולם. זוהי תכונה. 

ואני אמרתי את זה sheepishly-- ולמעשה זה, אני מאמין, הוא עדיין בעצם נכון מבחינה טכנית. הם עושים שימוש באותו מפתח סודי, אם זה 256 סיבי או יותר, עבור כל הנתונים של הלקוח. וזה מסביר חלקית מסיבות טכניות. אחת, אם אני משתף קובץ עם ויקטוריה כרים, והם רוצים להיות מסוגל לגשת אליו, אין לי איכשהו לפענח את זה בשבילם. אבל אני באמת לא צריך מנגנון לתת ויקטוריה כרים מפתח סודי. 

אם אני אותו בדוא"ל להם, אני להתפשר זה כי לכל גולש באינטרנט יכול ליירט הדוא"ל שלי. אני בהחלט לא הולך לקרוא אותם עם רצף של 256 0s ו 1s או יותר, ו לספר להם להקליד אותו. 

זה יכול להיות רק סיסמא, אבל בכל זאת הייתי צריך להתקשר אליהם. ובעסקים, זה לא הולך לעבוד היטב. אם אתה רוצה לשתף קובץ עם 30 אנשים, אני לא הולך לעשות 30 שיחות טלפון המעצבן הזה. ואני לא יכול לשלוח דוא"ל כי זה לא בטוח. 

אז יש באמת זה בעיה בסיסית של שיתוף זה. אז אתה יודע מה, זה פשוט קל יותר אם Dropbox שיבצע את ההצפנה בשבילנו. אבל אם הם עושים את זה בשבילנו, רק הם יודעים את המפתח. ואם הם שימוש חוזר המפתח, זה אומר כי כל הנתונים יכול להיות בסכנה אם כי עצמו מפתח נפגע. עכשיו, אחרי שביקש לפחות אחד חבר ב Dropbox, הם עושים לכם-- ואני חושב שהם צריכים מסמכי עמדה המעידים לכך fact-- יש להם מאוד, מאוד כמה אנשים שיש להם גישה לאותו מקש. המחשבים צריכים להיות אותו בזיכרון, וזה מוכרחים להיות כלוא כמה קמרון איפשהו כך שחס וחלילה, המחשבים התרסקות או צורך להיות rebooted, מישהו צריך להקליד באותה המפתח בשלב כלשהו. 

אז זה באמת הסוד רוטב אם היו כאלה. אבל זה בהחלט יש השלכות על הנתונים שלי. זה שניתן לגלותם, אם מישהו פוגע מפתח או כי מרכז הנתונים. 

אבל זה גם מאפשר Dropbox תכונה נוספת. מסתבר out-- וזה סוג של cost-- עסק אם השתמשת שונה מפתח עבור כל לקוח, או אפילו יותר כך עבור כל קובץ, מתמטי, כל קובץ, כאשר מוצפן, האם נראה שונה מכל קובץ אחר. 

אז גם אם היה לי שני עותקים של אותה מצגת PowerPoint במחשב של כרים ועל שלי מחשב, אם קבצים אלה הוצפנו עם מפתחות שונים, ciphertext-- המקושקשת thing-- היה נראה אחרת. זה לא טוב דבר כי זה לא בואו Dropbox מבין אלה קבצים זהים, כפי שכבר סוג של דן קודם לכן. איזו סיבה יכולה להיות Dropbox רוצה לדעת כאשר שני משתמשים או יותר הם שיתוף הקובץ בדיוק? למה זה מידע שימושי Dropbox מנקודת מבט עסקית? 

קהל: שטח. 

DAVID מלאן: שטח. מצגת PowerPoint של לא כל כך גדול, אבל אנשים בדרך כלל לשתף גדולים קבצי סרטים, וידאו files-- אולי באמת גדול מצגות PowerPoint. ואם יש לך שני משתמשים עם אותו הקובץ, או 10 משתמשים, או אולי מיליון משתמשים עם אותו פופולרי הורדת כדין קובץ סרט, זה סוג של בזבזן לאחסן מיליון עותקים מאותו ג'יגה-בייט של מידע, באותו ג'יגה וידאו בגודל, ו כך Dropbox, כמו הרבה חברות, קרא תכונה "deduplication-- מניעת כפילויות, וזה רק דרך מפוארת לומר חנות אחת עותק של אותו קובץ, לא מספר, ופשוט לעקוב אחר העובדה שמיליון אנשים, או מה שלא יהיה, יש באותו קובץ. 

אז פשוט צבע כל מ' אנשים בערך לאותו קובץ. ואתה עדיין לגבות את זה כמה פעמים. אז זה נפרד סוגיית יתירות יש במקרה שאתה חומרה כשלים או משהו דומה. אבל מניעת כפילויות מחייבות אתה לא להצפין קבצים בנפרד אם אתה רוצה להיות מסוגל לקבוע בדיעבד אם הם עדיין למעשה אותו הדבר. 

אז יש כמה פשרות כאן. וזה לא בהכרח ברור מה הקריאה הנכונה היא. באופן אישי עם Dropbox, אשתמש זה עבור כל דבר הקשור לעבודה, בהחלט דבר הקשור לכיתה, בהחלט עבור כל קבצים שאני יודע הולכים בסופו של דבר על אינטרנט בכל מקרה מבחירה. אבל אני באמת לא להשתמש זה חומר פיננסי, דבר במיוחד פרטי או משפחה הקשורים כי, כעניין של עיקרון, לא סופר נוח עם העובדה כי זה יכול להיות מוצפן ב- Mac שלי, אבל ברגע שהיא נעלמת מן הענן, זה על של שרתים ישנים Dropbox מעט. ואני די בטוח שאף אחד יש ב Dropbox את זה בשבילי והוא הולך לחטט הקבצים שלי, אבל הם בהחלט יכולים בתיאוריה, לא משנה מה מדיניות או הגנה מנגנונים הוא לשים במקום. זה פשוט חייב להיות אפשרי מבחינה טכנולוגית. 

וחס וחלילה הם נפגעתי, אני מעדיף את התיק שלי לא בסופו של דבר בחלק zip גדול שחלק האקר מכניס באינטרנט לכל העולם לראות. אז בואו לדחוף בחזרה על זה. מה זה פתרון? אתה יכול להמשיך להשתמש שירות כמו Dropbox בנוחות ו לשכך מיני חששות שלי? 

קהל: ענן פרטי. DAVID מלאן: ענן פרטי. מה זה אומר? 

קהל: ובכן, אתה לאבטח אותו איכשהו כך שזה זמין רק עבור קבוצה מסוימת. 

DAVID מלאן: כן. אז אתה צריך לחלק את הענן למשהו קצת יותר צר מוּגדָר. ונדברנו לגבי-- קהל: אינטרנט. 

DAVID מלאן: An באינטרנט. אז יכולתי רק גיבוי מקומי כדי משלי ביתי, שרת גיבוי, או שרת ענן, כביכול. למרבה הצער, זה אומר כי ויקטוריה כרים צריך לבקר לעתים קרובות יותר אם אני ברצונך לשתף קבצים עם אותם אבל. זה עשוי להיות דרך אחת. 

יש גם שלישי תוכנות צד שאני יכול להשתמש ב- Mac שלי או המחשב שלי כי מצפין את התוכן של תיקיה, אבל אז אני צריך להתקשר ויקטוריה או כרים, או לשלוח אותם, או משהו לומר להם סוד. וזה קצת שקר לבן כי ישנם סוגים של קריפטוגרפיה כי מאפשר לי כרים, ואותי וויקטוריה, להחליף מסרים סודיים ללא צורך, מראש, לשתף א א סוד key-- פרטי מפתח אחד עם השני. זה בעצם משהו שנקרא הצפנה במפתח ציבורי. 

ואנחנו לא ניכנס טכניים פרט, אבל בעוד שאנחנו היום כבר מדברים על הצפנה במפתח סודי, איפה הוא שולח ונמען צריך לדעת אותו הסוד, יש משהו שנקרא הצפנה במפתח ציבורי, אשר יש מפתח ציבורי פרטים מפתח, אשר סיפור ארוך קצר יש קשר מתמטי מפואר לפיו אם אני רוצה לשלוח ויקטוריה מסר סודי, אני שואל אותה בשבילה מפתח ציבורי, אשר מעצם הגדרתו היא יכול שלח לי. היא יכולה לפרסם אותו באתר שלה. 

הוא נועד מתמטי להיות ציבורי. אבל יש לו מערכת יחסים עם אחר מספר גדול באמת קרא המפתח הפרטי כזה שכשאני להצפין את ההודעה שלי אליה, "שלום," עם המפתח הציבורי שלה, אתה יכול אולי לנחש מה המפתח רק באופן מתמטי בעולם יכול לפענח שלי message-- הפרטי שלה מפתח או מקביל מפתח פרטי. 

זה מתמטיקה יפה מכל יש לנו היה מדבר כאן. זה לא רק תוספת בהחלט, אבל זה קיים גם. ואכן, ואנו נחזור אליכם זה כאשר אנחנו מדברים על האינטרנט, רוב הסיכויים הם שמעולם לא נתת התקשר למישהו ב amazon.com כאשר אתה רוצה לבדוק עם שלך עגלת וסוג קניות באשראי שלך מספר כרטיס, ועם זאת בדרך זו או אחר סמל המנעול כי הוא אומר לך החיבור שלך מאובטח. בדרך זו או אחרת שלך Mac או PC הישן מעט כן יש מוצפן חיבור אמזון למרות שאתה אף פעם לא מסודרים איתם סוד. וזה בגלל האינטרנט הוא באמצעות הצפנה במפתח ציבורי. למה אנחנו לא עוצרים כאן, לקחת 15 שלנו דקות הפסקה אחרי השאלה של אוליבייה. קהל: פשוט יש לי שאלה מטומטמת. DAVID מלאן: לא, בכלל לא. קהל: אם יש לך את הקובץ המקורי, והמפתח זהה עבור Dropbox, לכולם, ואתה יש קובץ מוצפן. אתה יכול [לא ברור] המפתח? DAVID מלאן: תגיד את זה עוד פעם. קהל: אם יש לך את המקורי קובץ הקובץ המוצפן, ויש לך את שניהם, אתה לא יכול כבר [לא ברור]? DAVID מלאן: אוה. שאלה טובה. אם יש לך בטקסט ואת המוצפן, אתה יכול להסיק את המפתח הסודי? תלוי הצופן. לפעמים כן, לפעמים לא. זה תלוי מורכב איך האלגוריתם בפועל הוא. 

אבל זה לא עוזר המצב שלך. זהו יסוד טנט, אם אתה צריך גישה לקובץ המקורי ואת הקובץ שנוצר, לא כדאי יותר להשתמש כי המפתח כי עכשיו אתה יש מידע דלף. וגם יריב יכול להשתמש ולנצל כי כדי לעשות מה שאתה רומז, ו הנדסה הפוכה למה המפתח הזה הוא. 

אבל במקרה הזה, ככל הנראה כשאתה שליחת משהו לנמען, כבר יש לך אמון יחסים איתם. וכך על פי הגדרה, הם צריכים יש או יודעים מפתח שכבר. זה היה רגע שבו מישהו באמצע המפריע. שאלה טובה. 

בסדר, למה לא אנחנו להשהות, לעשות הפסקה בת 15 דקות. חדרי מנוחה הם ככה. אני חושב שיש כנראה כמה משקאות וחטיפים ככה. ואנו לחדש בשעה 5 אחרי 11, מה דעתך על? 11:05.