1 00:00:00,000 --> 00:00:00,958 >> DAVID MALAN: Okay. 2 00:00:00,958 --> 00:00:01,470 Velkomst. 3 00:00:01,470 --> 00:00:02,140 Hej allesammen. 4 00:00:02,140 --> 00:00:03,550 Mit navn er David Malan. 5 00:00:03,550 --> 00:00:05,720 Jeg er på datalogi fakultet her på Harvard, 6 00:00:05,720 --> 00:00:08,130 og undervise et par courses-- de fleste af dem relateret 7 00:00:08,130 --> 00:00:10,720 til indledende computer videnskab og højere niveau 8 00:00:10,720 --> 00:00:12,370 begreber, der stammer fra det. 9 00:00:12,370 --> 00:00:16,660 De næste par dage er ikke så meget selv om at bygge fra jorden 10 00:00:16,660 --> 00:00:18,920 op, som vi måske i en typisk bachelor-kursus, 11 00:00:18,920 --> 00:00:22,300 men ser på datalogi som det vedrører erhvervslivet og til beslutning 12 00:00:22,300 --> 00:00:24,360 making-- virkelig fra oppefra og ned, så vi 13 00:00:24,360 --> 00:00:27,170 kan rumme en række baggrunde, som du snart vil se, 14 00:00:27,170 --> 00:00:30,994 både mindre teknisk og mere teknisk, og også en række mål 15 00:00:30,994 --> 00:00:31,660 at folk har. 16 00:00:31,660 --> 00:00:34,680 Faktisk vi troede, vi ville starte ned ved at tage et kig på nogle 17 00:00:34,680 --> 00:00:37,210 af demografien, vi har her. 18 00:00:37,210 --> 00:00:39,390 Men først, lad os tage et se på, hvor vi er på vej hen. 19 00:00:39,390 --> 00:00:44,280 >> Så i dag har vi fire blokke fokuseret for dagen. 20 00:00:44,280 --> 00:00:48,560 Første op, vil vi fokusere på privatlivets fred, sikkerhed, og samfundet. 21 00:00:48,560 --> 00:00:51,415 Og vi vil gøre det ved hjælp af en par casestudier af slags. 22 00:00:51,415 --> 00:00:54,040 Meget meget i nyhederne for sent har været en vis selskab kaldet 23 00:00:54,040 --> 00:00:57,580 Apple og en vis agentur kendt som FBI, som du måske har læst. 24 00:00:57,580 --> 00:00:59,890 Og vi vil bruge dette som en mulighed for at diskutere 25 00:00:59,890 --> 00:01:02,470 præcis, hvad nogle af de underliggende problemer 26 00:01:02,470 --> 00:01:06,072 der er, hvorfor det er interessant, hvad det betyder teknologisk, 27 00:01:06,072 --> 00:01:07,780 og bruge den til overgangen mere generelt 28 00:01:07,780 --> 00:01:11,290 til en diskussion om sikkerhed og træffe beslutninger der på. 29 00:01:11,290 --> 00:01:13,180 >> To, ser på kryptering specifikt. 30 00:01:13,180 --> 00:01:16,388 Så vi vil se lidt mere teknisk på, hvad det betyder at faktisk klatre 31 00:01:16,388 --> 00:01:17,580 eller kryptere oplysninger. 32 00:01:17,580 --> 00:01:19,413 Og så vil vi tage et se på Dropbox, som 33 00:01:19,413 --> 00:01:22,060 er en af ​​disse meget populære fildeling værktøjer i disse dage. 34 00:01:22,060 --> 00:01:26,450 Du kan bruge det, eller Box, eller SkyDrive, eller nyere inkarnation 35 00:01:26,450 --> 00:01:27,680 deraf og så videre. 36 00:01:27,680 --> 00:01:29,950 Og vi vil tage et kig på nogle af den underliggende sikkerhed og privatlivets fred 37 00:01:29,950 --> 00:01:30,742 konsekvenser der. 38 00:01:30,742 --> 00:01:33,408 Vi vil have en pause, og så vil vi se på internet-teknologier 39 00:01:33,408 --> 00:01:35,240 i sidste halvdel af dette morning-- forsøger 40 00:01:35,240 --> 00:01:39,000 at give dig en bedre fornemmelse af, hvordan at ting fungerer, at mange af jer 41 00:01:39,000 --> 00:01:41,860 er forbundet til på moment-- helt sikkert bruge de fleste hver dag-- 42 00:01:41,860 --> 00:01:45,560 og hvad konsekvenserne er der til ydeevne, til hardware, 43 00:01:45,560 --> 00:01:49,000 for software, og et vilkårligt antal andre attributter, specielt 44 00:01:49,000 --> 00:01:52,000 forsøger at drille hinanden en hel masse af akronymer, som du måske har set 45 00:01:52,000 --> 00:01:53,990 eller måske endda bruge, men ikke nødvendigvis kender 46 00:01:53,990 --> 00:01:56,040 hvad der foregår under kølerhjelmen. 47 00:01:56,040 --> 00:01:59,500 Og vi vil tage et kig på på processen med faktisk at få en virksomhed 48 00:01:59,500 --> 00:02:03,164 eller få en enhed online på web, og hvad det egentlig betyder. 49 00:02:03,164 --> 00:02:04,580 Så vil vi have en pause til frokost. 50 00:02:04,580 --> 00:02:07,790 Vi vil komme tilbage og tage et kig på cloud computing, og også designe server 51 00:02:07,790 --> 00:02:09,889 arkitekturer mere generelt, så du 52 00:02:09,889 --> 00:02:13,160 gå ud med en bedre forståelse, forhåbentlig denne buzzword "sky 53 00:02:13,160 --> 00:02:14,867 computing ", men hvad det egentlig betyder. 54 00:02:14,867 --> 00:02:16,950 Og hvis du forsøger at opbygge en virksomhed eller du er 55 00:02:16,950 --> 00:02:19,484 forsøger at udvide en virksomhed, præcis, hvad du behøver at vide 56 00:02:19,484 --> 00:02:22,400 og hvad du skal gøre for at håndtere et stigende antal brugere 57 00:02:22,400 --> 00:02:25,190 online, og hvilken slags beslutninger du nødt til at gøre omkring dette. 58 00:02:25,190 --> 00:02:28,380 >> Og så i den sidste del af i dag, Vi vil tage et kig på web-udvikling 59 00:02:28,380 --> 00:02:29,330 specifikt. 60 00:02:29,330 --> 00:02:31,690 Vi vil ikke få vores hænder også beskidt, men jeg troede 61 00:02:31,690 --> 00:02:34,689 det kan være oplysende om vi faktisk får vores hænder lidt beskidt, 62 00:02:34,689 --> 00:02:40,052 og tage et kig på noget, der hedder HTML, CSS, og et virkeligt server sæt 63 00:02:40,052 --> 00:02:43,010 op, så du skal lave lidt webside for dig selv, selvom du har 64 00:02:43,010 --> 00:02:43,718 gjort dette før. 65 00:02:43,718 --> 00:02:47,010 Men vi vil tale om, hvad interessante ideer der ligger bag denne 66 00:02:47,010 --> 00:02:48,920 og hvad der faktisk er sker hver gang du 67 00:02:48,920 --> 00:02:54,470 gå til Google Apps, eller Facebook, eller en række andre web-baserede værktøjer. 68 00:02:54,470 --> 00:02:57,670 >> I morgen, i mellemtiden, vi overgangen til et kig 69 00:02:57,670 --> 00:02:59,890 om morgenen på beregningsmæssige thinking-- 70 00:02:59,890 --> 00:03:03,090 en fancy måde at beskrive hvordan en computer måske tror 71 00:03:03,090 --> 00:03:05,710 eller et menneske bevandret computing kan tror-- 72 00:03:05,710 --> 00:03:09,330 lidt mere metodisk, lidt mere algoritmiske, som vi måske sige. 73 00:03:09,330 --> 00:03:13,630 Og vi vil ikke gå for dybt i programmeringen per se, 74 00:03:13,630 --> 00:03:15,590 men vi vil fokusere på nogle af de grundsætninger, som du 75 00:03:15,590 --> 00:03:18,800 se i programmering og computer science-- abstraktion, algoritmer, 76 00:03:18,800 --> 00:03:21,751 og hvordan du repræsentere data, og hvorfor det er faktisk interessant. 77 00:03:21,751 --> 00:03:23,750 Vi vil tage lidt af et kig på omprogrammering 78 00:03:23,750 --> 00:03:25,350 i den sidste halvdel af i morgen formiddag. 79 00:03:25,350 --> 00:03:27,266 Vi får din hænder en lidt beskidt med det, 80 00:03:27,266 --> 00:03:30,150 men kun for at vi har nogle kontekst for at tale om nogle 81 00:03:30,150 --> 00:03:34,080 af vilkårene for kunst, der ingeniør eller en programmør kan faktisk bruge, ting 82 00:03:34,080 --> 00:03:37,959 du måske høre eller se på en tavle når ingeniører designe noget. 83 00:03:37,959 --> 00:03:40,000 I den sidste halvdel af i morgen, vil vi tage et kig 84 00:03:40,000 --> 00:03:42,220 på, hvad man kunne kalde teknologi stakke. 85 00:03:42,220 --> 00:03:44,170 Med andre ord, de fleste mennesker i dag ikke rigtig 86 00:03:44,170 --> 00:03:46,230 sidde ned med en tom skærmen foran dem 87 00:03:46,230 --> 00:03:48,900 og begynde at opbygge nogle ansøgning eller bygge nogle hjemmeside. 88 00:03:48,900 --> 00:03:50,690 Du står på skuldrene af andre, der bruger 89 00:03:50,690 --> 00:03:54,257 ting kaldet rammer og biblioteker, mange af dem open source disse dage. 90 00:03:54,257 --> 00:03:56,340 Så vi vil give dig en fornemmelse af, hvad alt det er om 91 00:03:56,340 --> 00:04:01,790 og hvordan du går om at designe software og vælge de ingredienser. 92 00:04:01,790 --> 00:04:05,189 >> Og så vil vi slutte af med et kig på web programmering specifikt 93 00:04:05,189 --> 00:04:06,980 og nogle af de teknologier relateret der, 94 00:04:06,980 --> 00:04:11,200 too-- ting som databaser, open source eller kommercielle API'er, 95 00:04:11,200 --> 00:04:14,200 eller application programming grænseflader, og derefter en sådan sprog 96 00:04:14,200 --> 00:04:15,570 at du kan bruge med det. 97 00:04:15,570 --> 00:04:18,800 Så det vil være en blanding af konceptuel introduktioner, en blanding af hænderne på, 98 00:04:18,800 --> 00:04:21,019 og et mix til diskussion i hele. 99 00:04:21,019 --> 00:04:25,500 >> Men før vi gør det, lad mig give dig et svar på et par af de spørgsmål 100 00:04:25,500 --> 00:04:26,834 at alle her blev spurgt. 101 00:04:26,834 --> 00:04:29,000 Hvordan vil du beskrive din komfort med teknologi? 102 00:04:29,000 --> 00:04:30,250 Vi har lidt af et område her. 103 00:04:30,250 --> 00:04:34,342 Så seks folk sagde noget behageligt, sagde fem meget, og sagde ikke meget to. 104 00:04:34,342 --> 00:04:36,800 Så det burde egner sig til nogle interessante diskussioner. 105 00:04:36,800 --> 00:04:41,630 >> Og husk, på noget tidspunkt, uanset om du er i ikke meget eller meget kategorier, 106 00:04:41,630 --> 00:04:44,430 at skubbe tilbage, hvis enten Jeg antager for meget 107 00:04:44,430 --> 00:04:46,700 eller taler ved for høj en grad. 108 00:04:46,700 --> 00:04:47,680 Bringe mig ned igen. 109 00:04:47,680 --> 00:04:50,260 Og omvendt, hvis du ville at få et lidt mere 110 00:04:50,260 --> 00:04:53,580 ind ukrudt med nogle emne teknisk, med alle midler skubbe på det. 111 00:04:53,580 --> 00:04:57,280 Jeg er til glad for at besvare ned til 0'er og 1'er hvis det bliver nødvendigt. 112 00:04:57,280 --> 00:04:59,620 >> Har du nogen programmering erfaring på alle sprog? 113 00:04:59,620 --> 00:05:04,020 Blot for at kalibrere, næsten alle har ingen erfaring forudgående programmering, 114 00:05:04,020 --> 00:05:04,730 som er stor. 115 00:05:04,730 --> 00:05:08,672 Og selv for dem, der gør, vil vi ikke bruge for meget tid faktisk undervisning 116 00:05:08,672 --> 00:05:10,880 hvordan man programmerer, men snarere bare at give dig en smag, så 117 00:05:10,880 --> 00:05:13,890 at vi kan flytte derfra og tale på et højere niveau om, hvorfor 118 00:05:13,890 --> 00:05:16,360 nogle af disse begreber er interessante. 119 00:05:16,360 --> 00:05:18,884 >> Dette og mere vil alle være tilgængelige online. 120 00:05:18,884 --> 00:05:21,300 Faktisk, hvis der er én URL du ønsker at holde åbent i en fane 121 00:05:21,300 --> 00:05:23,770 hele dag og i morgen, du måske ønsker at gå til denne ene her. 122 00:05:23,770 --> 00:05:25,150 Og det er en kopi af dias. 123 00:05:25,150 --> 00:05:27,774 Og eventuelle ændringer, vi gør over løbet af i dag eller i diskussioner 124 00:05:27,774 --> 00:05:30,200 at vi anmærke på dias, de vil være der med det samme 125 00:05:30,200 --> 00:05:33,330 hvis du bare genindlæse din browser. 126 00:05:33,330 --> 00:05:36,160 Så jeg vil give dig en øjeblik til at notere det ned, 127 00:05:36,160 --> 00:05:40,150 og du vil derefter kunne at se præcis, hvad jeg ser. 128 00:05:40,150 --> 00:05:44,230 >> Men før vi gå videre, jeg tænkte det kunne være nyttigt, 129 00:05:44,230 --> 00:05:46,390 især da vi er en intim gruppe, bare 130 00:05:46,390 --> 00:05:49,180 at komme til at kende hinanden lille smule og måske sige 131 00:05:49,180 --> 00:05:52,437 hvor du er fra, eller hvad du gør, og hvad du håber at få ud af i dag 132 00:05:52,437 --> 00:05:54,770 og i morgen, ideelt så du måske finde en eller flere 133 00:05:54,770 --> 00:05:57,840 ligesindede spiritus eller folk til tale med under pause eller frokost. 134 00:05:57,840 --> 00:06:00,060 Og jeg vil hoppe os rundt noget tilfældigt. 135 00:06:00,060 --> 00:06:01,740 Arwa, du gerne vil sige hej, først? 136 00:06:01,740 --> 00:06:02,406 >> PUBLIKUM: Hej. 137 00:06:02,406 --> 00:06:03,740 Godmorgen allesammen. 138 00:06:03,740 --> 00:06:07,216 Mit navn er Arwa. [Uhørligt]. 139 00:06:07,216 --> 00:06:10,632 Jeg arbejder på på min sektor som banksektoren, erhvervslivet [uhørligt]. 140 00:06:10,632 --> 00:06:22,464 141 00:06:22,464 --> 00:06:23,130 DAVID MALAN: OK. 142 00:06:23,130 --> 00:06:23,510 Vidunderlig. 143 00:06:23,510 --> 00:06:24,009 Velkomst. 144 00:06:24,009 --> 00:06:24,715 Andrew. 145 00:06:24,715 --> 00:06:25,340 PUBLIKUM: Ja. 146 00:06:25,340 --> 00:06:26,040 Hej alle sammen. 147 00:06:26,040 --> 00:06:27,492 Jeg er Andrew [uhørligt]. 148 00:06:27,492 --> 00:06:29,670 Så jeg arbejder for en teknologi selskab, Red Hat, 149 00:06:29,670 --> 00:06:32,505 som er et stort open source selskab. 150 00:06:32,505 --> 00:06:34,404 Jeg har en forretning baggrunden, så [uhørligt] 151 00:06:34,404 --> 00:06:39,008 få mere velbevandret i at gøre løsningsorienteret investeringer, 152 00:06:39,008 --> 00:06:41,640 Jeg har bare brug for at vide, hvad folk taler om. 153 00:06:41,640 --> 00:06:44,305 Så jeg lede vores globale partner operationer. 154 00:06:44,305 --> 00:06:46,740 Jeg har gjort, at i cirka fem år. 155 00:06:46,740 --> 00:06:48,201 Din oversigt er fantastisk. 156 00:06:48,201 --> 00:06:50,368 Jeg ser virkelig at plukke op alle dem [uhørligt]. 157 00:06:50,368 --> 00:06:51,325 DAVID MALAN: Wonderful. 158 00:06:51,325 --> 00:06:52,200 Glad for at have dig. 159 00:06:52,200 --> 00:06:53,197 Chris. 160 00:06:53,197 --> 00:06:54,191 >> PUBLIKUM: Godmorgen. 161 00:06:54,191 --> 00:06:55,185 Mit navn er Chris Pratt. 162 00:06:55,185 --> 00:06:57,173 Jeg arbejder for et firma kaldet [uhørligt]. 163 00:06:57,173 --> 00:07:00,155 164 00:07:00,155 --> 00:07:03,137 Det er en familievirksomhed, så jeg gøre en masse forskellige projekter. 165 00:07:03,137 --> 00:07:11,089 Og lige nu er jeg fokuseret på teknologi initiativer og styring af vores it-medarbejdere. 166 00:07:11,089 --> 00:07:15,296 Så jeg er her for at få en mere høj niveau og bred forståelse 167 00:07:15,296 --> 00:07:20,525 af de typer af ting at [uhørligt] er 168 00:07:20,525 --> 00:07:25,762 gør, og fortrolig med, så jeg kan hjælpe dem med at træffe de beslutninger [uhørligt]. 169 00:07:25,762 --> 00:07:26,720 DAVID MALAN: Wonderful. 170 00:07:26,720 --> 00:07:27,466 Velkommen ombord. 171 00:07:27,466 --> 00:07:29,330 Olivier, er det? 172 00:07:29,330 --> 00:07:29,953 >> PUBLIKUM: Ja. 173 00:07:29,953 --> 00:07:34,507 Så jeg er fransk bor i Schweiz arbejder for [uhørligt]. 174 00:07:34,507 --> 00:07:41,270 Det er en [uhørligt] selskaber. 175 00:07:41,270 --> 00:07:45,770 Så vi indsamler penge, når der er en katastrofe og alt. 176 00:07:45,770 --> 00:07:47,770 Og jeg underviser nogle strategier der. 177 00:07:47,770 --> 00:07:55,004 >> Så jeg er nødt til at arbejde på [uhørligt] digitale projekter, men også 178 00:07:55,004 --> 00:07:57,439 ganske teknologiske projekter. 179 00:07:57,439 --> 00:08:01,822 Så ideen for mig er virkelig kunne træffe bedre beslutninger 180 00:08:01,822 --> 00:08:04,762 og bliver bedre informeret om hvad jeg virkelig [uhørligt]. 181 00:08:04,762 --> 00:08:05,720 DAVID MALAN: Wonderful. 182 00:08:05,720 --> 00:08:06,219 Velkomst. 183 00:08:06,219 --> 00:08:09,146 Og romersk eller Roman, er det? 184 00:08:09,146 --> 00:08:10,437 PUBLIKUM: Jeg er fra [uhørligt]. 185 00:08:10,437 --> 00:08:13,888 186 00:08:13,888 --> 00:08:16,353 Og jeg er ansvarlig for [uhørligt]. 187 00:08:16,353 --> 00:08:19,311 Og i teamet we-- vi er et kryds funktionel hold 188 00:08:19,311 --> 00:08:21,776 så vi arbejder med ingeniører. 189 00:08:21,776 --> 00:08:25,530 Og hvad jeg ser frem til, er at kunne kommunikere bedre 190 00:08:25,530 --> 00:08:27,505 med ingeniører. 191 00:08:27,505 --> 00:08:28,005 [Uhørligt] 192 00:08:28,005 --> 00:08:31,780 193 00:08:31,780 --> 00:08:32,870 >> DAVID MALAN: Wonderful. 194 00:08:32,870 --> 00:08:34,080 Og Karina. 195 00:08:34,080 --> 00:08:36,580 >> PUBLIKUM: Jeg er Karina fra Montreal. 196 00:08:36,580 --> 00:08:47,630 Jeg er på [uhørligt] af provinsen Quebec. 197 00:08:47,630 --> 00:08:49,726 Undskyld mit engelsk. 198 00:08:49,726 --> 00:08:56,520 Og jeg er her for bedre at forstå, hvad min programmør eller leverandør forklaret 199 00:08:56,520 --> 00:08:59,246 til mig. 200 00:08:59,246 --> 00:08:59,745 [Uhørligt] 201 00:08:59,745 --> 00:09:04,334 202 00:09:04,334 --> 00:09:05,000 DAVID MALAN: Oh. 203 00:09:05,000 --> 00:09:05,506 Vidunderlig. 204 00:09:05,506 --> 00:09:07,630 Tja, hvis jeg taler nogensinde for hurtigt, behøver bremse mig ned. 205 00:09:07,630 --> 00:09:08,720 Og jeg er glad for at gentage. 206 00:09:08,720 --> 00:09:09,595 >> PUBLIKUM: [uhørligt] 207 00:09:09,595 --> 00:09:12,130 208 00:09:12,130 --> 00:09:12,880 DAVID MALAN: Selvfølgelig. 209 00:09:12,880 --> 00:09:13,680 Ingen problemer. 210 00:09:13,680 --> 00:09:14,707 Og Nikisa, er det? 211 00:09:14,707 --> 00:09:15,290 PUBLIKUM: Ja. 212 00:09:15,290 --> 00:09:15,790 Tak. 213 00:09:15,790 --> 00:09:18,830 Mit navn er Nikisa, og jeg er [uhørligt]. 214 00:09:18,830 --> 00:09:19,330 [Uhørligt] 215 00:09:19,330 --> 00:09:24,574 216 00:09:24,574 --> 00:09:25,846 Jeg er mig selv [uhørligt]. 217 00:09:25,846 --> 00:09:30,560 218 00:09:30,560 --> 00:09:42,825 Så jeg altid forveksles med [uhørligt] uanset hvad du er virkelig [uhørligt]. 219 00:09:42,825 --> 00:10:01,682 220 00:10:01,682 --> 00:10:02,430 >> DAVID MALAN: OK. 221 00:10:02,430 --> 00:10:03,030 Vidunderlig. 222 00:10:03,030 --> 00:10:03,842 Velkomst. 223 00:10:03,842 --> 00:10:05,060 Victoria. 224 00:10:05,060 --> 00:10:06,030 >> PUBLIKUM: Jeg er Victoria. 225 00:10:06,030 --> 00:10:07,485 Jeg bor i Tjekkiet. 226 00:10:07,485 --> 00:10:09,414 Jeg arbejder for [uhørligt] Enterprise. 227 00:10:09,414 --> 00:10:11,122 Og selv om det er en IT-virksomhed, er det 228 00:10:11,122 --> 00:10:14,074 muligt, at i en IT selskab [uhørligt]. 229 00:10:14,074 --> 00:10:16,240 Så jeg er fokuseret på business udvikling, og når 230 00:10:16,240 --> 00:10:18,781 Jeg går til en kunde møde, jeg skal tage en teknisk person 231 00:10:18,781 --> 00:10:21,017 med mig, fordi min kunde stiller spørgsmål 232 00:10:21,017 --> 00:10:24,736 om tekniske side af historien. [Uhørligt]. 233 00:10:24,736 --> 00:10:27,110 De taler til hinanden, men så har jeg ingen forståelse 234 00:10:27,110 --> 00:10:28,352 af, hvad de diskuterer. 235 00:10:28,352 --> 00:10:30,060 Så jeg vil gerne have en bedre forståelse 236 00:10:30,060 --> 00:10:35,800 fordi jeg tror, ​​det ville hjælpe mig [uhørligt] 237 00:10:35,800 --> 00:10:37,800 med mit forhold til kunderne så godt. 238 00:10:37,800 --> 00:10:39,320 >> DAVID MALAN: Og det er en god peger for mig at kime i. 239 00:10:39,320 --> 00:10:41,350 Der er kun så meget vi vil være stand til at gøre på bare to dage. 240 00:10:41,350 --> 00:10:43,450 Men blandt de mål, Jeg vil håbe, er, 241 00:10:43,450 --> 00:10:45,800 efter de næste par dage, i hvert fald flere ord 242 00:10:45,800 --> 00:10:47,970 vil virke bekendt som du rode rundt online. 243 00:10:47,970 --> 00:10:50,980 Og du vil have en bedre fornemmelse af, hvad Google, 244 00:10:50,980 --> 00:10:52,910 eller hvilke ord faktisk betyde noget og hvad 245 00:10:52,910 --> 00:10:55,620 kan være fluffy markedsføring taler så, over tid, du 246 00:10:55,620 --> 00:10:58,670 kan opbygge, at komfort og forhåbentlig fortrænge den person, 247 00:10:58,670 --> 00:11:00,410 har at mærke hver gang. 248 00:11:00,410 --> 00:11:01,726 Ben. 249 00:11:01,726 --> 00:11:03,225 PUBLIKUM: Mit navn er Ben [uhørligt]. 250 00:11:03,225 --> 00:11:06,207 Jeg er en teknologi transaktion advokat. [Uhørligt]. 251 00:11:06,207 --> 00:11:10,310 Og jeg er virkelig her for at bare få en bedre forståelse af, hvad 252 00:11:10,310 --> 00:11:18,231 CTOs og Ingeniører på [uhørligt] juridisk side af strukturering ting [uhørligt]. 253 00:11:18,231 --> 00:11:24,072 254 00:11:24,072 --> 00:11:25,030 DAVID MALAN: Wonderful. 255 00:11:25,030 --> 00:11:26,600 PUBLIKUM: Og Dan. 256 00:11:26,600 --> 00:11:28,220 Hej allesammen. 257 00:11:28,220 --> 00:11:29,220 Mit navn er Dan. 258 00:11:29,220 --> 00:11:30,230 Jeg bor lokalt her. 259 00:11:30,230 --> 00:11:32,100 Jeg er fra Andover. 260 00:11:32,100 --> 00:11:36,200 Jeg arbejder lokalt på en software selskab, Kronos Incorporated. 261 00:11:36,200 --> 00:11:39,090 Har du været i software over 20 år og [uhørligt] 262 00:11:39,090 --> 00:11:42,470 markedsføring og typen udvikling jobs. 263 00:11:42,470 --> 00:11:49,176 I de sidste fem år, har jeg formået et team af tekniske sky konsulenter 264 00:11:49,176 --> 00:11:50,880 i presales mode. 265 00:11:50,880 --> 00:11:53,880 >> Så jeg tog en masse af begreber på vej. 266 00:11:53,880 --> 00:11:56,620 Og så jeg gør en masse tekniske drøftelser. 267 00:11:56,620 --> 00:11:57,870 Men jeg kan kun tage det hidtil. 268 00:11:57,870 --> 00:12:01,420 Svarende til Victoria, masser af gange jeg får tabt 269 00:12:01,420 --> 00:12:03,348 og har brug for at tilkalde en teknisk person. 270 00:12:03,348 --> 00:12:06,720 Så jeg bare søger at strengen en masse teknologi jargon 271 00:12:06,720 --> 00:12:09,738 sammen, så jeg får en bedre forståelse så jeg 272 00:12:09,738 --> 00:12:11,462 kan have mere informerede samtaler. 273 00:12:11,462 --> 00:12:12,420 DAVID MALAN: Excellent. 274 00:12:12,420 --> 00:12:14,410 Nå, i sidste ende, kan vi styre de næste par dage 275 00:12:14,410 --> 00:12:15,890 i alle retninger folk ønsker. 276 00:12:15,890 --> 00:12:18,040 Vi har en stråmand for både i dag og i morgen. 277 00:12:18,040 --> 00:12:21,020 Men med alle midler, er du velkommen til styre os enten under sessionen 278 00:12:21,020 --> 00:12:22,965 eller under pauser eller frokost hvis der er noget 279 00:12:22,965 --> 00:12:24,340 du gerne vil komme fra brystet. 280 00:12:24,340 --> 00:12:26,759 Og lad mig understrege, at der virkelig ingen dumme spørgsmål. 281 00:12:26,759 --> 00:12:28,550 Og hvis du har lyst dit spørgsmål er dumme, 282 00:12:28,550 --> 00:12:32,319 med alle midler bare spørge mig mere roligt i pauserne, eller frokost eller lignende. 283 00:12:32,319 --> 00:12:35,360 Men resten forsikret, synes vi at være i meget god company-- meget blandet selskab 284 00:12:35,360 --> 00:12:37,630 her, både internationalt og teknisk. 285 00:12:37,630 --> 00:12:41,500 Så velkommen til at dele som behageligt som du gerne vil. 286 00:12:41,500 --> 00:12:44,050 >> Så hvorfor skal vi ikke tage en ser, igen, i denne forbindelse 287 00:12:44,050 --> 00:12:48,520 af privatlivets fred, sikkerhed og samfund på dette særlige tilfælde, der involverer 288 00:12:48,520 --> 00:12:49,990 Apple og FBI. 289 00:12:49,990 --> 00:12:52,640 Og du kan være generelt bekendt med denne sag. 290 00:12:52,640 --> 00:12:54,550 Det er svært at undslippe nævner det i disse dage. 291 00:12:54,550 --> 00:12:59,150 >> Ud af nysgerrighed, hvordan mange af jer har iPhones? 292 00:12:59,150 --> 00:13:00,760 Næsten alle. 293 00:13:00,760 --> 00:13:02,230 Og du har en Android-telefon? 294 00:13:02,230 --> 00:13:06,460 Så heldigvis selvom det er lidt forudindtaget 295 00:13:06,460 --> 00:13:10,280 mod iPhone specifikt Virkeligheden er den Android-operativsystemet 296 00:13:10,280 --> 00:13:13,610 af Google har så mange af de samme funktioner til hvad Apple gør. 297 00:13:13,610 --> 00:13:16,290 >> De har simpelthen ske at være i søgelyset lige nu, 298 00:13:16,290 --> 00:13:19,042 og de har været særligt på forkant, når 299 00:13:19,042 --> 00:13:21,000 det kommer til faktisk låse ned disse anordninger 300 00:13:21,000 --> 00:13:23,250 mere og mere med hver iteration af iOS, 301 00:13:23,250 --> 00:13:26,660 det operativsystem, faktisk kører på Apples enheder. 302 00:13:26,660 --> 00:13:29,370 Så hvorfor skal vi ikke tage en ser her bare for at sætte 303 00:13:29,370 --> 00:13:34,430 scenen på hvad den egentlige problem er. 304 00:13:34,430 --> 00:13:37,310 Så hvad der sker med Apple og FBI i det omfang 305 00:13:37,310 --> 00:13:40,403 at du er fortrolig med emnet? 306 00:13:40,403 --> 00:13:43,970 >> PUBLIKUM: FBI ønsker at få adgang til de data, som er krypteret af Apple. 307 00:13:43,970 --> 00:13:48,220 >> DAVID MALAN: Præcis, så FBI ønsker at få adgang til data, der er krypteret. 308 00:13:48,220 --> 00:13:49,220 Så først, gå tilbage. 309 00:13:49,220 --> 00:13:52,914 Hvad betyder det for data at være krypteret, ligesom en hurtig definition? 310 00:13:52,914 --> 00:13:56,706 >> PUBLIKUM: En eller anden måde sikkert, at folk vil ikke have så let adgang 311 00:13:56,706 --> 00:13:59,831 til den [uhørligt]. 312 00:13:59,831 --> 00:14:00,580 DAVID MALAN: Ja. 313 00:14:00,580 --> 00:14:04,130 Præcis Så det er en måde at tilsløre oplysninger, så ingen andre kan, 314 00:14:04,130 --> 00:14:06,350 i teorien, få adgang til disse oplysninger. 315 00:14:06,350 --> 00:14:09,480 Og så kan du bare henkastet tænk på det som scrambling. 316 00:14:09,480 --> 00:14:12,549 Så hvis det er et engelsk ord eller en engelsk afsnit, 317 00:14:12,549 --> 00:14:15,340 du måske bare virvar ordene op så nogen kunne se på det 318 00:14:15,340 --> 00:14:16,357 og det ser noget vrøvl. 319 00:14:16,357 --> 00:14:18,690 Men forhåbentlig er der en vej at omarrangere disse bogstaver. 320 00:14:18,690 --> 00:14:20,230 >> Nu, i virkeligheden er det meget mere sikker end den 321 00:14:20,230 --> 00:14:22,021 fordi en person, der er simpelthen flittige kunne 322 00:14:22,021 --> 00:14:23,930 Find den rigtige rækkefølge på bogstaverne med stor sandsynlighed 323 00:14:23,930 --> 00:14:25,490 og finde ud af, hvad en sætning siger. 324 00:14:25,490 --> 00:14:27,573 Og i virkeligheden, i slutningen af dagen, alt dette 325 00:14:27,573 --> 00:14:29,749 sker på et meget lav level-- 0'er og 1'ere. 326 00:14:29,749 --> 00:14:32,290 Og i morgen formiddag, vil vi tale om beregningsmæssige tænkning 327 00:14:32,290 --> 00:14:35,580 og hvad det betyder for data til gennemføres eller repræsenteret 328 00:14:35,580 --> 00:14:37,109 med blot 0'er og 1'ere. 329 00:14:37,109 --> 00:14:38,900 Men for nutidens formål, lad os bare antage 330 00:14:38,900 --> 00:14:41,275 at du har ting som e-mails og fotos og videoer, 331 00:14:41,275 --> 00:14:43,470 og alt dette på en iPhone eller en Android-enhed. 332 00:14:43,470 --> 00:14:46,840 Og en eller anden måde, at data er ideelt forvrænget. 333 00:14:46,840 --> 00:14:51,620 Og så der er en mistænkt i dette særlige tilfælde, San Bernardino, 334 00:14:51,620 --> 00:14:55,800 hvor de har den mistænktes telefon, og de ønsker at få data ud af det. 335 00:14:55,800 --> 00:15:00,780 Men i dette tilfælde, Apple har væsentlige sagde nej til nogle ting og ja 336 00:15:00,780 --> 00:15:01,550 til andre ting. 337 00:15:01,550 --> 00:15:04,130 Så de har sagt ja til et par ting i overensstemmelse med, hvad 338 00:15:04,130 --> 00:15:06,588 en masse af amerikanske virksomheder ville gøre når indstævnet eller lignende. 339 00:15:06,588 --> 00:15:10,290 De har angivet, for eksempel den myndigheder med iCloud backup. 340 00:15:10,290 --> 00:15:12,940 Så hvis jeg kender, iCloud er denne sky base-- 341 00:15:12,940 --> 00:15:17,260 og vi vil komme tilbage til cloud computing-- dette nebulously defineret sky 342 00:15:17,260 --> 00:15:19,270 baseret tjeneste, hvor det bare sikkerhedskopierer dine data. 343 00:15:19,270 --> 00:15:22,620 Og det viser sig, at du kan adgang til data der ukrypteret. 344 00:15:22,620 --> 00:15:25,350 Så det er afkodet, når det er faktisk bakkes op der. 345 00:15:25,350 --> 00:15:26,770 Og så Apples vendt, at over. 346 00:15:26,770 --> 00:15:28,520 Men desværre mistanke pågældende 347 00:15:28,520 --> 00:15:32,050 synes at have deaktiveret automatisk iCloud backup nogle uger 348 00:15:32,050 --> 00:15:35,080 forud for FBI opnå denne særlige iPhone. 349 00:15:35,080 --> 00:15:38,570 Så der er et par uger af potentiale data, der bor på telefonen, 350 00:15:38,570 --> 00:15:39,920 men ikke i iCloud. 351 00:15:39,920 --> 00:15:43,359 Og så FBI ønsker at rent faktisk at se på hvad der er på den pågældende telefon. 352 00:15:43,359 --> 00:15:45,400 Desværre telefonen, ligesom mange af vores her, 353 00:15:45,400 --> 00:15:47,050 er beskyttet med adgangskode. 354 00:15:47,050 --> 00:15:50,640 Og hvor længe er disse adgangskoder typically-- uanset om din telefon 355 00:15:50,640 --> 00:15:51,470 eller generelt? 356 00:15:51,470 --> 00:15:52,420 >> PUBLIKUM: Fire. 357 00:15:52,420 --> 00:15:52,666 >> DAVID MALAN: Ja. 358 00:15:52,666 --> 00:15:53,600 Så ofte fire cifre. 359 00:15:53,600 --> 00:15:55,580 De er begyndt med nyere versioner af iOS 360 00:15:55,580 --> 00:15:57,292 at gøre disse adgangskoder lidt længere. 361 00:15:57,292 --> 00:15:59,000 Og lad os bare sætte det i perspektiv. 362 00:15:59,000 --> 00:16:02,010 Så hvis det er en firecifret adgangskode, det er temmelig godt. 363 00:16:02,010 --> 00:16:03,760 Det er sammenlignelig med hvad mange mennesker har 364 00:16:03,760 --> 00:16:06,510 på deres pengeautomater eller deres betalingskort. 365 00:16:06,510 --> 00:16:08,980 Hvad er konsekvenserne for sikkerheden? 366 00:16:08,980 --> 00:16:10,272 >> Nå, lad os tage et skridt tilbage. 367 00:16:10,272 --> 00:16:11,980 Hvis du har en fire cifret code-- og lad os 368 00:16:11,980 --> 00:16:14,230 lad os starte for os selv selv før i morgen tidlig. 369 00:16:14,230 --> 00:16:15,430 Tænk beregningsmæssigt. 370 00:16:15,430 --> 00:16:17,060 Det er en fire-cifret kode. 371 00:16:17,060 --> 00:16:21,390 Hvordan ville du, som menneske fra street, ikke nødvendigvis en technophile, 372 00:16:21,390 --> 00:16:26,240 karakterisere bare hvor sikker en iPhone er, hvis det er ved hjælp af en firecifret 373 00:16:26,240 --> 00:16:28,490 passcode-- 0'erne gennem 9s. 374 00:16:28,490 --> 00:16:34,006 Hvordan du begynder at kvantificere sikkerheden af ​​en iPhone så? 375 00:16:34,006 --> 00:16:34,630 PUBLIKUM: Five? 376 00:16:34,630 --> 00:16:35,379 DAVID MALAN: Five? 377 00:16:35,379 --> 00:16:37,112 Og hvad du mener med fem? 378 00:16:37,112 --> 00:16:43,041 >> PUBLIKUM: [uhørligt] denne teknologiforbedringer det er nemt at få adgang til at prøve fra 1001 379 00:16:43,041 --> 00:16:44,790 [Uhørligt]. 380 00:16:44,790 --> 00:16:46,238 >> DAVID MALAN: OK. 381 00:16:46,238 --> 00:16:49,112 >> PUBLIKUM: Prøv 111, 000, [uhørligt]. 382 00:16:49,112 --> 00:16:53,244 Og hvis jeg [uhørligt] min computer så mange gange [uhørligt]. 383 00:16:53,244 --> 00:16:54,160 DAVID MALAN: Ah, godt. 384 00:16:54,160 --> 00:16:58,830 Så allerede, hvis vi har defineret problemet scenario som denne enhed er sikkert 385 00:16:58,830 --> 00:17:02,260 fordi den har en firecifret adgangskode, et angreb på den telefon 386 00:17:02,260 --> 00:17:04,980 ville simpelthen være at prøve alle mulige numre. 387 00:17:04,980 --> 00:17:07,210 Du kan bare begynde 0 0 0 0. 388 00:17:07,210 --> 00:17:10,510 Og skræmmende, som er den standard adgangskode på en masse udstyr 389 00:17:10,510 --> 00:17:11,069 disse dage. 390 00:17:11,069 --> 00:17:13,109 Faktisk som en sidebemærkning, hvis du har nogen enhed 391 00:17:13,109 --> 00:17:15,579 som understøtter en trådløs teknologi kaldet Bluetooth, 392 00:17:15,579 --> 00:17:18,869 standard adgangskode meget ofte er 0 0 0 0. 393 00:17:18,869 --> 00:17:23,899 Eller måske, hvis det er en mere sikker enhed, 0 0 0 0 0-- én yderligere 0. 394 00:17:23,899 --> 00:17:26,690 Så når du er i tvivl, hvis du har brug for at komme ind i nogle enhed, starte der. 395 00:17:26,690 --> 00:17:30,350 >> Men selvfølgelig, hvis iPhone ryster eller whatnot, og siger, nej, det er ikke det, 396 00:17:30,350 --> 00:17:34,030 hvad nummer kan du prøve efter 0 0 0 0? 397 00:17:34,030 --> 00:17:35,390 1 1 1 1. 398 00:17:35,390 --> 00:17:37,010 2 2 2 2. 399 00:17:37,010 --> 00:17:38,410 7 7 7 7-- der er din? 400 00:17:38,410 --> 00:17:39,800 OKAY. 401 00:17:39,800 --> 00:17:42,970 Du kan bare brute force, som en datalog 402 00:17:42,970 --> 00:17:44,750 says-- prøve alle mulige værdier. 403 00:17:44,750 --> 00:17:46,740 >> Så lad os styre tilbage til det oprindelige spørgsmål. 404 00:17:46,740 --> 00:17:48,020 Hvor sikker er en iPhone? 405 00:17:48,020 --> 00:17:52,115 Nogen væk fra gaden kan sige meget sikker, eller ikke meget sikker, eller medium 406 00:17:52,115 --> 00:17:53,740 sikre, men der er slags meningsløs. 407 00:17:53,740 --> 00:17:56,780 Det ville være rart, hvis vi kunne tilskrive noget mere kvantitative, 408 00:17:56,780 --> 00:17:57,620 selvom dens numre. 409 00:17:57,620 --> 00:18:02,184 Vi har ikke brug fancy matematik, men blot nogle numerisk estimat eller kvalifikation 410 00:18:02,184 --> 00:18:02,850 af sikkerheden. 411 00:18:02,850 --> 00:18:04,940 >> Så hvis du har fået en fire cifret adgangskode, kan vi 412 00:18:04,940 --> 00:18:08,440 begynder at tilskrive en slags af numerisk rating til det? 413 00:18:08,440 --> 00:18:09,630 Hvor sikkert er det? 414 00:18:09,630 --> 00:18:10,714 >> PUBLIKUM: 1 ud af 10.000. 415 00:18:10,714 --> 00:18:11,463 DAVID MALAN: Ja. 416 00:18:11,463 --> 00:18:12,480 Så en ud af 10.000. 417 00:18:12,480 --> 00:18:15,608 Hvor får du de 10.000 fra? 418 00:18:15,608 --> 00:18:18,036 >> PUBLIKUM: Alle muligheder [uhørligt]. 419 00:18:18,036 --> 00:18:19,160 DAVID MALAN: Ja, præcis. 420 00:18:19,160 --> 00:18:24,260 Hvis du har fået en 4-cifret kode, kan du har 0 0 0 0, eller du kan have 9 9 9 9, 421 00:18:24,260 --> 00:18:24,760 maksimalt. 422 00:18:24,760 --> 00:18:27,370 Og så det er 10.000 muligheder. 423 00:18:27,370 --> 00:18:28,875 Så det synes temmelig store. 424 00:18:28,875 --> 00:18:31,000 Og det vil helt sikkert tage et menneske temmelig lang tid 425 00:18:31,000 --> 00:18:32,370 at prøve alle disse koder. 426 00:18:32,370 --> 00:18:34,920 >> Og så formoder jeg, under frokosten Scannet en af ​​dine iPhones 427 00:18:34,920 --> 00:18:36,370 og du har en fire-cifret kode. 428 00:18:36,370 --> 00:18:39,317 Hvis jeg havde tid nok, måske Jeg kunne skrive i 0 0 0 0. 429 00:18:39,317 --> 00:18:40,650 Og så ryster og siger, nej. 430 00:18:40,650 --> 00:18:45,790 0 0 0 1 0 0 0 2 0 0 3, og måske jeg kan gøre en per sekund. 431 00:18:45,790 --> 00:18:47,640 Så det er 10.000 sekunder. 432 00:18:47,640 --> 00:18:50,470 Så hvor lang tid vil det tage mig i sidste ende at faktisk få 433 00:18:50,470 --> 00:18:56,070 til dekryptering eller hacke sig ind andens iPhone, givet disse tal? 434 00:18:56,070 --> 00:18:57,960 Og vi vil spille med et par måske her. 435 00:18:57,960 --> 00:19:00,770 >> Lad mig gå videre og trække op overkill af en lommeregner. 436 00:19:00,770 --> 00:19:05,530 Så hvis det er 10.000 sekunder, der er 60 sekunder i et minut, 437 00:19:05,530 --> 00:19:07,240 og der er 60 minutter i en time. 438 00:19:07,240 --> 00:19:08,870 Så det er ligesom 2,7 timer. 439 00:19:08,870 --> 00:19:12,690 Så jeg er nødt til at gå glip af eftermiddagen sessioner, hvis jeg startede under frokost. 440 00:19:12,690 --> 00:19:16,280 Men det ville kun tage mig 2,7 timer at forsøge at komme ind i din iPhone. 441 00:19:16,280 --> 00:19:18,470 >> Nu kan du være fortrolig med mekanismer 442 00:19:18,470 --> 00:19:22,470 at Apple og snart sandsynligvis andre virksomheder bruger til at forsvare sig mod dette. 443 00:19:22,470 --> 00:19:25,267 Dette synes ikke eller føler sig meget sikker længere. 444 00:19:25,267 --> 00:19:27,850 Og vi vil komme tilbage i bare et bit at gøre én mere introduktion, 445 00:19:27,850 --> 00:19:31,330 medmindre vi føler udeladt. 446 00:19:31,330 --> 00:19:34,120 Hvad kan vi gøre for at gøre det mere sikkert? 447 00:19:34,120 --> 00:19:35,510 10.000 føles som en masse. 448 00:19:35,510 --> 00:19:39,484 Men 2,7 timer ikke virkelig lyst så længe. 449 00:19:39,484 --> 00:19:42,650 PUBLIKUM: Er det ikke bliver låst efter tre forsøg eller noget lignende? 450 00:19:42,650 --> 00:19:44,090 DAVID MALAN: Ah, måske det gør. 451 00:19:44,090 --> 00:19:45,840 Faktisk forhåbentlig ikke tre, fordi selv 452 00:19:45,840 --> 00:19:48,179 Jeg goof på min adgangskode tre eller flere gange. 453 00:19:48,179 --> 00:19:49,720 Så der er typisk nogle tærskel. 454 00:19:49,720 --> 00:19:52,320 Og jeg tror på iOS tilfælde, standard er faktisk 10. 455 00:19:52,320 --> 00:19:53,538 Men similarly-- 456 00:19:53,538 --> 00:19:55,130 >> PUBLIKUM: [uhørligt] 457 00:19:55,130 --> 00:19:56,630 DAVID MALAN: --similarly rimelig. 458 00:19:56,630 --> 00:19:59,614 Så hvad gør det mean-- så hvad der sker efter 10 forsøg 459 00:19:59,614 --> 00:20:00,780 eller hvad antal forsøg? 460 00:20:00,780 --> 00:20:01,660 >> PUBLIKUM: Det bliver låst. 461 00:20:01,660 --> 00:20:01,990 >> DAVID MALAN: Ja. 462 00:20:01,990 --> 00:20:03,890 Så telefonen måske låser sig selv ned. 463 00:20:03,890 --> 00:20:05,040 >> PUBLIKUM: Forsinkelse. 464 00:20:05,040 --> 00:20:05,480 >> DAVID MALAN: Tidsforsinkelse. 465 00:20:05,480 --> 00:20:06,600 Ville mener du med tidsforsinkelse? 466 00:20:06,600 --> 00:20:09,600 >> PUBLIKUM: Det vil låse telefonen for fem minutter, og efter fem minutter, 467 00:20:09,600 --> 00:20:10,580 du kan prøve igen. 468 00:20:10,580 --> 00:20:10,850 >> DAVID MALAN: Okay. 469 00:20:10,850 --> 00:20:13,630 Men det betyder ikke lyst til det er løse problemet, ikke? 470 00:20:13,630 --> 00:20:16,493 Kan jeg ikke bare komme tilbage 5 minutter senere og fortsætte med hacking på det? 471 00:20:16,493 --> 00:20:17,460 >> PUBLIKUM: Ja. 472 00:20:17,460 --> 00:20:18,154 >> DAVID MALAN: OK. 473 00:20:18,154 --> 00:20:20,542 >> PUBLIKUM: Men efter du prøver igen, det går til 10 minutter. 474 00:20:20,542 --> 00:20:21,208 DAVID MALAN: Ah. 475 00:20:21,208 --> 00:20:22,660 PUBLIKUM: --keeps ekspanderende. 476 00:20:22,660 --> 00:20:24,325 PUBLIKUM: Så ting stiger men-- 477 00:20:24,325 --> 00:20:25,450 DAVID MALAN: Ja, præcis. 478 00:20:25,450 --> 00:20:28,140 Så lad os antage det er ikke én per sekund, 479 00:20:28,140 --> 00:20:33,260 men det tager mig for 10.000 koder, i stedet for gange 1 sekund for hver, 480 00:20:33,260 --> 00:20:35,740 det er faktisk ikke engang 60 sekunder. 481 00:20:35,740 --> 00:20:37,070 Det er fem minutter. 482 00:20:37,070 --> 00:20:40,950 Så nu, det er den samlede number-- dette er den totale mængde tid 483 00:20:40,950 --> 00:20:43,810 Jeg har brug for at hacke ind i en telefon. 484 00:20:43,810 --> 00:20:46,870 Og igen er der 60 sekunder i en minutter, og 60 minutter i en time. 485 00:20:46,870 --> 00:20:50,850 >> Så nu er vi op til 833 timer. 486 00:20:50,850 --> 00:20:54,787 Og hvis vi ønsker at se dette præcist, nu vi snakker omkring 34 dage. 487 00:20:54,787 --> 00:20:56,870 Så det kommer til at tage et modstander, uden søvn, 488 00:20:56,870 --> 00:21:01,250 34 dage nu at hacke ind i din iPhone, hvis der er denne fem minutters forsinkelse. 489 00:21:01,250 --> 00:21:03,340 Men det er ikke endda bare fem minutter. 490 00:21:03,340 --> 00:21:05,560 Som Kareem sagt, hvad der sker efter next-- 491 00:21:05,560 --> 00:21:06,210 >> PUBLIKUM: Når du har tried-- 492 00:21:06,210 --> 00:21:06,400 >> DAVID MALAN: --misattempt? 493 00:21:06,400 --> 00:21:09,108 >> PUBLIKUM: --five flere gange, så det giver dig 10 minutters forsinkelse. 494 00:21:09,108 --> 00:21:10,450 DAVID MALAN: En 10 minutters forsinkelse. 495 00:21:10,450 --> 00:21:13,200 Og jeg er ikke sikker på, hvad det er efter det, men måske er det 20 minutter. 496 00:21:13,200 --> 00:21:14,230 Måske er det 40 minutter. 497 00:21:14,230 --> 00:21:17,105 Og hvis det er, det er faktisk en eksempel på en ret almindelig teknik 498 00:21:17,105 --> 00:21:19,900 i computing kendt som eksponentiel backoff, hvor 499 00:21:19,900 --> 00:21:22,980 denne eksponentiering betyder normalt du fordoble noget igen og igen. 500 00:21:22,980 --> 00:21:25,510 >> Så der starter ud bliver ikke så væsentlig. 501 00:21:25,510 --> 00:21:29,570 Men når du begynder at fordoble fra 2 til 4 til 8 for 16-32 og 64 år, 502 00:21:29,570 --> 00:21:31,650 hullerne virkelig begynde at udvide. 503 00:21:31,650 --> 00:21:35,780 Og så kan det tage en måned, eller et år, eller et helt liv 504 00:21:35,780 --> 00:21:37,800 til rent faktisk at komme ind i denne enhed. 505 00:21:37,800 --> 00:21:39,300 Nu er der andre mekanismer stadig. 506 00:21:39,300 --> 00:21:41,350 Tid er en god ting fordi generelt denne 507 00:21:41,350 --> 00:21:42,940 er en fælles sikkerhed teknik. 508 00:21:42,940 --> 00:21:46,650 Du kan ikke nødvendigvis stoppe dårlige fyre, men du kan bremse dem ned. 509 00:21:46,650 --> 00:21:50,480 Og fordi der er begrænsede ressourcer i livet, ligesom levende, 510 00:21:50,480 --> 00:21:53,750 du kan i sidste ende skubbe ud truslen hidtil 511 00:21:53,750 --> 00:21:57,510 at selvom, sikker, modstanderen måske få virkelig heldig og prøv 7 7 7 7 512 00:21:57,510 --> 00:22:01,080 på din telefon og få svaret højre, sandsynligheden for, at 513 00:22:01,080 --> 00:22:02,890 er utrolig lav. 514 00:22:02,890 --> 00:22:06,800 Og så generelt sikkerhed er et funktion, ikke af absolut beskyttelse, 515 00:22:06,800 --> 00:22:08,390 men af ​​probabilistisk beskyttelse. 516 00:22:08,390 --> 00:22:13,940 Du er bare ret sikker, at du er sikkert fra en form for angreb. 517 00:22:13,940 --> 00:22:16,360 >> Men det er måske ikke virkelig god nok. 518 00:22:16,360 --> 00:22:17,780 Så hvad mere kan man gøre? 519 00:22:17,780 --> 00:22:21,010 Og hvad mere gør Apple gør, hvis folk har aktiveret dette, 520 00:22:21,010 --> 00:22:24,700 hvis en modstander eller skidt fyr forsøger at få i mere end 10 gange, 521 00:22:24,700 --> 00:22:26,070 udover at indsætte en forsinkelse. 522 00:22:26,070 --> 00:22:28,300 Hvad ville være en stærkere mål for forsvar, 523 00:22:28,300 --> 00:22:30,185 kan gøre dig sove bedre om natten? 524 00:22:30,185 --> 00:22:31,430 >> PUBLIKUM: Sletning af data. 525 00:22:31,430 --> 00:22:32,250 >> DAVID MALAN: Slet dataene. 526 00:22:32,250 --> 00:22:32,750 Ja. 527 00:22:32,750 --> 00:22:34,750 Så i virkeligheden, det er en meget almindelig teknik 528 00:22:34,750 --> 00:22:36,860 hvor, ligesom den gamle film, denne besked 529 00:22:36,860 --> 00:22:39,360 vil selvdestruere i 10 sekunder. 530 00:22:39,360 --> 00:22:42,050 Meget almindeligt, vil enheder, iPhones blandt dem, 531 00:22:42,050 --> 00:22:47,500 bare tørre sig selv, slette selv efter 10 forkerte forsøg. 532 00:22:47,500 --> 00:22:49,140 Så er dette en god ting eller en dårlig ting? 533 00:22:49,140 --> 00:22:52,870 Lad os nu sætte på mere af produktet lederens hat. 534 00:22:52,870 --> 00:22:55,860 Hvad er godt ved dette? 535 00:22:55,860 --> 00:22:58,540 Hvorfor er dette et positivt træk? 536 00:22:58,540 --> 00:22:59,950 >> [Indskyde STEMMER] 537 00:22:59,950 --> 00:23:01,350 >> Ingen adgang til dine oplysninger. 538 00:23:01,350 --> 00:23:04,710 Så nu, ikke kun have dig bremset modstanderen ned, 539 00:23:04,710 --> 00:23:07,320 hvis du har dem kunstige forsinkelser, 540 00:23:07,320 --> 00:23:10,480 men du har også sikret, at hvis Han eller hun skruer op 10 gange, 541 00:23:10,480 --> 00:23:12,730 nu vinduet i mulighed er lige gået. 542 00:23:12,730 --> 00:23:14,090 De har kun haft 10 forsøg. 543 00:23:14,090 --> 00:23:18,050 Og sandsynligheden for at få den besvare korrekt ud af 10 forsøg 544 00:23:18,050 --> 00:23:21,690 når der er 10.000 Mulighederne er 1 ud af 1.000. 545 00:23:21,690 --> 00:23:24,384 Så 10 divideret med 10,000-- en over 1.000. 546 00:23:24,384 --> 00:23:25,800 Men selv det er ikke alt, god. 547 00:23:25,800 --> 00:23:28,520 Så vi vil vende tilbage til at gøre mig føle sig bedre om, at sandsynligheden 548 00:23:28,520 --> 00:23:30,186 fordi det faktisk føles lidt højt. 549 00:23:30,186 --> 00:23:31,640 Det er 1/10 af en procent. 550 00:23:31,640 --> 00:23:34,734 Hvad er dårligt om denne funktion selv? 551 00:23:34,734 --> 00:23:36,700 >> PUBLIKUM: Det er slemt because-- 552 00:23:36,700 --> 00:23:37,450 DAVID MALAN: Ja. 553 00:23:37,450 --> 00:23:38,591 Hvad mener du i mine hænder? 554 00:23:38,591 --> 00:23:40,591 >> PUBLIKUM: Hvis du ikke gjorde miste det, og du er bare 555 00:23:40,591 --> 00:23:41,850 forsøger at komme ind i din telefon. 556 00:23:41,850 --> 00:23:42,600 >> DAVID MALAN: Ja. 557 00:23:42,600 --> 00:23:45,600 Så hvad nu hvis der har været nogen kompromis, Deres lige slags distraheret, 558 00:23:45,600 --> 00:23:47,440 du er en idiot, du glemmer din adgangskode. 559 00:23:47,440 --> 00:23:50,087 Og så det er ikke så urimelig, især 560 00:23:50,087 --> 00:23:51,920 Hvis du ikke logger ind på din telefon, der ofte 561 00:23:51,920 --> 00:23:55,220 eller du er distraheret, mens gør det, måske du selv 562 00:23:55,220 --> 00:23:57,870 mistype din kode 11 gange. 563 00:23:57,870 --> 00:24:01,110 Og nu, for fanden, du har bare udslettet din egen enhed. 564 00:24:01,110 --> 00:24:03,950 Så dette er også sådan et tema i computere og computer 565 00:24:03,950 --> 00:24:04,990 videnskaben om afvejninger. 566 00:24:04,990 --> 00:24:07,380 Der er virkelig sjældent en rigtige svar. 567 00:24:07,380 --> 00:24:10,947 Der er simpelthen en mere foretrække eller en mindre bekostelig svar. 568 00:24:10,947 --> 00:24:12,530 Og i dette tilfælde, er der en studehandel. 569 00:24:12,530 --> 00:24:14,390 One, vores data er en lidt mere sikker, hvis det 570 00:24:14,390 --> 00:24:16,100 kommer i hænderne på nogle modstander. 571 00:24:16,100 --> 00:24:18,890 Men jeg kan skyde mig selv i foden ved aftørring, uheld, 572 00:24:18,890 --> 00:24:22,940 mine egne data, hvis jeg ikke faktisk får at adgangskoden lige inden de første 10 573 00:24:22,940 --> 00:24:23,699 gange. 574 00:24:23,699 --> 00:24:24,490 Så hvad er push? 575 00:24:24,490 --> 00:24:25,810 Hvordan kan vi ordne det? 576 00:24:25,810 --> 00:24:28,500 Har vi smider funktionen ud helt, hvis vi er Apple, og siger, 577 00:24:28,500 --> 00:24:32,520 det føles slemt, fordi vi kommer til at have-- hvis vi har en harmdirrende kunde, 578 00:24:32,520 --> 00:24:34,649 dette er ikke en situation vi ønsker at invitere. 579 00:24:34,649 --> 00:24:37,190 PUBLIKUM: Vi krypteret og derefter vi genvundet koden eller anden måde 580 00:24:37,190 --> 00:24:41,435 af Apple eller hvad [uhørligt]. 581 00:24:41,435 --> 00:24:42,726 DAVID MALAN: Kan du uddybe? 582 00:24:42,726 --> 00:24:43,601 PUBLIKUM: [uhørligt] 583 00:24:43,601 --> 00:24:46,564 584 00:24:46,564 --> 00:24:47,230 DAVID MALAN: OK. 585 00:24:47,230 --> 00:24:52,190 Så måske vi ikke gør dette aftørring ting, som føles lidt overdrevent dramatisk. 586 00:24:52,190 --> 00:24:54,620 Hvorfor vi ikke bare holde dataene krypteres? 587 00:24:54,620 --> 00:24:58,120 Nå, så i dette tilfælde, Apple allerede betyder holde dataene krypteret. 588 00:24:58,120 --> 00:25:00,920 Og hvad der holder modstanderen fra at se dine krypterede data 589 00:25:00,920 --> 00:25:02,990 er desværre, adgangskode. 590 00:25:02,990 --> 00:25:06,445 >> Så adgangskoden effektivt låser de data, så mens det er scrambled, 591 00:25:06,445 --> 00:25:09,570 hvis du bare holde telefonen, som snart du logge ind med den adgangskode, 592 00:25:09,570 --> 00:25:11,650 det er afkodet og brugeren kan se det. 593 00:25:11,650 --> 00:25:13,450 Så det er allerede krypteret. 594 00:25:13,450 --> 00:25:17,330 Men hvis vi ønsker at undgå aftørring data, men vi på en måde 595 00:25:17,330 --> 00:25:20,290 ønsker at have et godt svar på kundens støtte linje 596 00:25:20,290 --> 00:25:25,390 hvis den fraværende minded eller glemsom bruger har uheld 597 00:25:25,390 --> 00:25:28,390 udslettet hans eller hendes telefon, fordi de tastet forkert password 11 gange, hvad 598 00:25:28,390 --> 00:25:30,050 løsning kunne vi tilbyde? 599 00:25:30,050 --> 00:25:33,950 Hvor ellers kunne vi løse dette problem nu? 600 00:25:33,950 --> 00:25:34,450 Ja. 601 00:25:34,450 --> 00:25:36,074 >> PUBLIKUM: Kundeservice [uhørligt]. 602 00:25:36,074 --> 00:25:43,244 603 00:25:43,244 --> 00:25:43,910 DAVID MALAN: OK. 604 00:25:43,910 --> 00:25:45,680 Så det er godt. 605 00:25:45,680 --> 00:25:49,360 Så måske uden at bruge ty til aftørring, 606 00:25:49,360 --> 00:25:52,850 vi kunne have nogle out-of-band mekanisme til løsning af dette problem. 607 00:25:52,850 --> 00:25:55,600 Og ved out-of-band, mener jeg du ikke interagerer bare med telefonen, 608 00:25:55,600 --> 00:25:59,960 måske du grab en andens telefon eller e-mail og du taler med kundeservice. 609 00:25:59,960 --> 00:26:02,410 Og måske de spørger dig sædvanlige spørgsmål, godt, 610 00:26:02,410 --> 00:26:04,290 hvad er dit navn, hvad er din fødselsdato, hvad 611 00:26:04,290 --> 00:26:09,870 er de sidste fire cifre i dit CPR-nummer eller land id. 612 00:26:09,870 --> 00:26:11,320 >> Og hvad der er godt ved det? 613 00:26:11,320 --> 00:26:13,430 Nå, selvfølgelig, med høj sandsynlighed, det 614 00:26:13,430 --> 00:26:15,920 lader dig og kun dig ind din telefon, fordi de måske 615 00:26:15,920 --> 00:26:17,099 sende en midlertidig adgangskode. 616 00:26:17,099 --> 00:26:19,390 Og det findes ikke i Apples tilfælde, men måske de 617 00:26:19,390 --> 00:26:20,820 behøver sende dig en midlertidig adgangskode. 618 00:26:20,820 --> 00:26:23,040 Du får i, og du er tilbage på din måde. 619 00:26:23,040 --> 00:26:25,245 Men hvad er ulempen af denne løsning? 620 00:26:25,245 --> 00:26:27,065 >> PUBLIKUM: Hvis nogen stjæler din identitet, 621 00:26:27,065 --> 00:26:29,050 de måtte have adgang til alle disse oplysninger. 622 00:26:29,050 --> 00:26:29,800 DAVID MALAN: Ja. 623 00:26:29,800 --> 00:26:32,110 Hvis nogen stjæler din identity-- og helt ærligt, 624 00:26:32,110 --> 00:26:34,550 det er ikke så svært, især når så mange virksomheder 625 00:26:34,550 --> 00:26:35,859 stille de samme spørgsmål. 626 00:26:35,859 --> 00:26:37,650 Hvad er dit navn, hvad er din adresse, hvad 627 00:26:37,650 --> 00:26:40,191 er de sidste fire cifre i dit nummer social sikring, hvad 628 00:26:40,191 --> 00:26:43,680 var dit foretrukne kæledyr, hvad var din favorit forælder 629 00:26:43,680 --> 00:26:45,281 eller hvad spørgsmålene kunne være. 630 00:26:45,281 --> 00:26:48,280 Og i virkeligheden, som en sidebemærkning, jeg har bemærket, have bare den anden dag fyldt 631 00:26:48,280 --> 00:26:52,170 out spørgsmål som disse, den spørgsmål i en rimelig indsats 632 00:26:52,170 --> 00:26:57,204 at blive lidt mindre kendte bliver mere og mere personlige. 633 00:26:57,204 --> 00:27:00,370 Og så snart du begynder at give denne tidbit af oplysninger, der kan faktisk 634 00:27:00,370 --> 00:27:03,392 være en hemmelighed til dette selskab, og at dette selskab, og dette selskab, 635 00:27:03,392 --> 00:27:06,600 og dette selskab, er det ikke kommer til vare længe, ​​før nogle virksomhedens aggregater 636 00:27:06,600 --> 00:27:07,900 denne form for information. 637 00:27:07,900 --> 00:27:09,860 Og så du har fortalt små enkle hemmeligheder, 638 00:27:09,860 --> 00:27:13,330 ligesom din bedste ven vokser op, til alle disse enkelte selskaber. 639 00:27:13,330 --> 00:27:16,900 Og hurtigt nok, har du et angreb kendt som social engineering, hvorved 640 00:27:16,900 --> 00:27:20,237 nogen lige maskerader som dig på telefonen eller spoofer din e-mailadresse 641 00:27:20,237 --> 00:27:21,570 og på en måde får i telefonen. 642 00:27:21,570 --> 00:27:22,790 >> Så jeg ikke kunne lide det. 643 00:27:22,790 --> 00:27:26,240 Det er en mulig løsning, men lad os antage jeg ikke kunne lide det. 644 00:27:26,240 --> 00:27:29,730 Lad os gå tilbage til spørgsmålet på hånd, hvor telefonen er krypteret 645 00:27:29,730 --> 00:27:34,440 og vi har ikke aktiveret en slags af selvdestruktion mekanisme. 646 00:27:34,440 --> 00:27:39,900 Men jeg do-- snarere, jeg har aktiveret nogle selvdestruerende mekanisme, 647 00:27:39,900 --> 00:27:42,510 men jeg alligevel ønsker at formilde en kunde, der 648 00:27:42,510 --> 00:27:44,970 uheld tørrer hans eller hendes telefon. 649 00:27:44,970 --> 00:27:46,920 Hvor ellers kunne vi løse dette problem? 650 00:27:46,920 --> 00:27:48,160 >> PUBLIKUM: Lav en sikkerhedskopi. 651 00:27:48,160 --> 00:27:48,920 >> DAVID MALAN: Lav en sikkerhedskopi. 652 00:27:48,920 --> 00:27:50,990 Og ja, det er sådan Apple sker for at gøre dette. 653 00:27:50,990 --> 00:27:53,964 En af begrundelserne for iCloud er præcis denne-- ikke blot bekvemmelighed 654 00:27:53,964 --> 00:27:56,380 og hvile forvisset om, at alle af dine fotos og alt 655 00:27:56,380 --> 00:27:59,710 bakkes op, men i dette case-- fordi hvis din individuelle enhed, 656 00:27:59,710 --> 00:28:04,610 uanset om det er en iPod eller iPhone, eller iPad er tabt, eller bliver stjålet, eller ved et uheld 657 00:28:04,610 --> 00:28:07,820 eller bevidst udslettet, mindst alle dine data er et andet sted. 658 00:28:07,820 --> 00:28:10,130 Og du kan bare gå købe eller låne en anden iPhone. 659 00:28:10,130 --> 00:28:13,180 Du kan gendanne fra backup, så at sige, fra iCloud, 660 00:28:13,180 --> 00:28:14,640 og du er oppe at køre igen. 661 00:28:14,640 --> 00:28:16,260 >> Nu er der et trade-off der. 662 00:28:16,260 --> 00:28:19,660 Potentielt, Apple har nu adgang til alle at samme data. 663 00:28:19,660 --> 00:28:21,320 Og vi kan komme tilbage til det lidt tid. 664 00:28:21,320 --> 00:28:24,780 Men i det mindste nu har vi løst problemet på en anden måde. 665 00:28:24,780 --> 00:28:27,880 >> Og hvis du visualisere dette historie linje i dit indre øje, 666 00:28:27,880 --> 00:28:30,900 kan du måske se, at hver gang vi løser en problem-- 667 00:28:30,900 --> 00:28:36,130 slags dækker op en utæthed i slangen, nogle andre problemer springer op andre steder. 668 00:28:36,130 --> 00:28:38,530 Vi er egentlig bare at skubbe problemet et andet sted. 669 00:28:38,530 --> 00:28:41,150 Og i tilfælde af modstander med forsinkelser, 670 00:28:41,150 --> 00:28:43,880 virkelig, hvad vi laver, er vi ikke holder modstander ud, 671 00:28:43,880 --> 00:28:47,190 vi bare hæve bar over som han eller hun har til at hoppe i orden 672 00:28:47,190 --> 00:28:49,310 til rent faktisk at få adgang til vores data. 673 00:28:49,310 --> 00:28:53,160 >> Så enhver tid, nu, du går til en hjemmeside, eller du læse nogle hvide papir, 674 00:28:53,160 --> 00:28:58,780 eller nogle CTO eller CSO fortæller dig, åh, vores systemer secure-- sin baloney. 675 00:28:58,780 --> 00:29:02,480 Der er ikke noget at være beregnet med "vores systemer er sikre" 676 00:29:02,480 --> 00:29:06,150 bortset vi tager industrien standard probabilistiske foranstaltninger 677 00:29:06,150 --> 00:29:10,810 at holde folk væk fra din servere eller væk fra dine data. 678 00:29:10,810 --> 00:29:14,480 >> Nu, Apple situationen har fået slags interessante 679 00:29:14,480 --> 00:29:16,650 fordi de har været bedt om at gøre noget 680 00:29:16,650 --> 00:29:20,730 det er ikke helt så simpelt som vendes modstander data. 681 00:29:20,730 --> 00:29:22,450 De har allerede gjort det fra iCloud. 682 00:29:22,450 --> 00:29:25,320 Men nu, FBI ønsker at komme ind i denne telefon. 683 00:29:25,320 --> 00:29:29,650 Og den tro, at den rent faktisk har denne selvdestruktion mekanisme bygget 684 00:29:29,650 --> 00:29:33,030 i efter 10 attempts-- og jeg tror det er fordi de 685 00:29:33,030 --> 00:29:36,680 set på backups og realiseret denne funktion synes at være aktiveret, 686 00:29:36,680 --> 00:29:38,700 og jeg antager, at de ikke gør vil nødvendigvis 687 00:29:38,700 --> 00:29:41,720 prøve og affald en ud af deres 10 forsøg 688 00:29:41,720 --> 00:29:44,170 at bekræfte eller afkræfte denne funktion. 689 00:29:44,170 --> 00:29:49,510 >> Og de også, unfortunately-- og dette er en slags ironi det 690 00:29:49,510 --> 00:29:54,380 alt, det amt, hvor dette stipendiat arbejdede faktisk 691 00:29:54,380 --> 00:29:58,430 ejet og betaler for særlige software-- device management software-- 692 00:29:58,430 --> 00:30:01,550 at den var blevet installeret på deres medarbejderes phones-- 693 00:30:01,550 --> 00:30:04,820 så den pågældende telefon er faktisk statsejendom eller amt ejendom, 694 00:30:04,820 --> 00:30:06,240 blev brugt af en medarbejder. 695 00:30:06,240 --> 00:30:10,580 Havde de installeret i forvejen denne enhed management software, 696 00:30:10,580 --> 00:30:13,660 de kunne have med en simpelt klik på en pc eller Mac 697 00:30:13,660 --> 00:30:15,865 ulåst denne telefon trivielt. 698 00:30:15,865 --> 00:30:18,740 Men desværre, de ikke har at software faktisk installeret. 699 00:30:18,740 --> 00:30:21,510 >> Så der er endnu andre måder at løse denne slags spørgsmål. 700 00:30:21,510 --> 00:30:24,590 Det behøver ikke at være en sort kasse i din medarbejders lomme. 701 00:30:24,590 --> 00:30:25,460 Men det gjorde de ikke. 702 00:30:25,460 --> 00:30:27,210 Og så nu er vi fast med situationen 703 00:30:27,210 --> 00:30:31,290 med en krypteret iPhone, der vil bogstaveligt vil self-- billedligt 704 00:30:31,290 --> 00:30:34,340 selvdestruktion efter 10 forkerte forsøg. 705 00:30:34,340 --> 00:30:37,240 Og FBI ønsker at få data ud af denne telefon. 706 00:30:37,240 --> 00:30:42,627 >> Så lad os tage et kig på, hvad Tim Cook har annonceret til verden 707 00:30:42,627 --> 00:30:43,710 og taget denne dristige stativ. 708 00:30:43,710 --> 00:30:46,080 Hvis du ikke har læst det, så lad mig gå videre og gøre dette. 709 00:30:46,080 --> 00:30:51,690 Hvis du gerne vil enten på din computer til at gå til denne du URL her, 710 00:30:51,690 --> 00:30:55,750 eller jeg kan få fat på dig nogle papirkopier. 711 00:30:55,750 --> 00:30:59,090 Hvorfor vi ikke bare tage to minutter, hvis du ville, 712 00:30:59,090 --> 00:31:04,800 og læse det faktiske brev, Tim Kog skrev til Apples kunder. 713 00:31:04,800 --> 00:31:08,062 Og vi vil se, om vi ikke kan så drille hinanden, hvad det egentlig betyder. 714 00:31:08,062 --> 00:31:09,770 Og så jeg har kredset et par ting i denne. 715 00:31:09,770 --> 00:31:12,750 Men lad os se, om vi ikke kan destillere hvad der faktisk bliver sagt her 716 00:31:12,750 --> 00:31:15,660 og hvor den reelle interessante ting er skjult. 717 00:31:15,660 --> 00:31:22,120 Så jeg for eksempel på afsnit starting-- under San Bernardino 718 00:31:22,120 --> 00:31:26,747 tilfælde afsnit starter "Vi har stor respekt for," 719 00:31:26,747 --> 00:31:28,830 Tim Cooks sidste sætning er det. "De har bedt 720 00:31:28,830 --> 00:31:31,110 os til at bygge en bagdør til iPhone. " 721 00:31:31,110 --> 00:31:33,510 Dette er et almindeligt anvendt udtryk, "Bagdør" til noget. 722 00:31:33,510 --> 00:31:36,010 Hvad betyder dette faktisk betyder, som bedst kan du fortælle, 723 00:31:36,010 --> 00:31:37,691 fra, hvad du har læst her eller andre steder? 724 00:31:37,691 --> 00:31:38,440 PUBLIKUM: Hack det. 725 00:31:38,440 --> 00:31:40,820 DAVID MALAN: De ønsker at være i stand at hacke det, og hvad betyder det? 726 00:31:40,820 --> 00:31:42,110 Hvad er en bagdør? 727 00:31:42,110 --> 00:31:43,710 >> PUBLIKUM: En alternativ indgang? 728 00:31:43,710 --> 00:31:44,460 DAVID MALAN: Ja. 729 00:31:44,460 --> 00:31:45,800 Så det er en alternativ indgang. 730 00:31:45,800 --> 00:31:47,680 Meget gerne en faktiske hus hvor du har en hoveddør, 731 00:31:47,680 --> 00:31:50,721 og nogle gange en bagdør, hvor du er formodes at komme i hoveddøren 732 00:31:50,721 --> 00:31:53,990 og måske ikke så meget tilbage dør, medmindre du hører der, 733 00:31:53,990 --> 00:31:57,510 FBI beder om en figurative tilbage door-- anden måde 734 00:31:57,510 --> 00:32:01,880 for at komme ind i telefonen, der ikke er blot et menneske finger rører koden 735 00:32:01,880 --> 00:32:03,370 og komme i på den sædvanlige måde. 736 00:32:03,370 --> 00:32:07,070 De ønsker at en eller anden måde slurp data fra, måske med et kabel, måske trådløst, 737 00:32:07,070 --> 00:32:10,830 eller de vil en eller anden måde være i stand til indtaste koden, måske, til telefonen 738 00:32:10,830 --> 00:32:13,330 uden bare at bruge en rå menneskelige finger. 739 00:32:13,330 --> 00:32:16,285 >> Så de hentyder til, i det næste afsnit, 740 00:32:16,285 --> 00:32:18,910 "FBI vil have os til at lave en ny version af iPhone operativsystemet 741 00:32:18,910 --> 00:32:23,250 systemet, omgår flere vigtige sikkerhedsfunktioner. " 742 00:32:23,250 --> 00:32:27,870 Så hvorfor er FBI beder Apple at lave et nyt operativsystem? 743 00:32:27,870 --> 00:32:30,410 Det synes at være venlig af ud over punktet? 744 00:32:30,410 --> 00:32:31,130 Ingen? 745 00:32:31,130 --> 00:32:33,476 Hvorfor tror du, de kan sige det? 746 00:32:33,476 --> 00:32:36,300 747 00:32:36,300 --> 00:32:37,960 Hvordan er løsningen på problemet? 748 00:32:37,960 --> 00:32:40,430 >> PUBLIKUM: [uhørligt] 749 00:32:40,430 --> 00:32:41,180 DAVID MALAN: Ja. 750 00:32:41,180 --> 00:32:42,715 PUBLIKUM: [uhørligt] 751 00:32:42,715 --> 00:32:43,590 DAVID MALAN: Præcis. 752 00:32:43,590 --> 00:32:46,881 Den version af iOS, operativsystemet der kører på telefonen aktuelt, 753 00:32:46,881 --> 00:32:50,020 har alle de sikkerhedsforanstaltninger at vi diskuterede tidligere, 754 00:32:50,020 --> 00:32:52,610 for eksempel den tid forsinke, potentielt 755 00:32:52,610 --> 00:32:55,940 selvdestruktion mekanisme, alle af dem er særligt slemt. 756 00:32:55,940 --> 00:33:00,900 Og så data er på der krypteret, og så godt vi kan fortælle, 757 00:33:00,900 --> 00:33:05,610 Apple eller anden måde gemmer data adskilt fra den underliggende drift af phone-- 758 00:33:05,610 --> 00:33:07,030 operativsystemet. 759 00:33:07,030 --> 00:33:11,020 Og så det ser ud til at være muligt at installere et nyt operativsystem 760 00:33:11,020 --> 00:33:14,660 system på telefonen uden rører brugerens data. 761 00:33:14,660 --> 00:33:18,090 >> Faktisk, hvis nogen af ​​jer har nogensinde opdateret Mac OS eller Windows, 762 00:33:18,090 --> 00:33:20,340 det ville være-- forhåbentlig, det er meningen at gå denne vej. 763 00:33:20,340 --> 00:33:23,020 Forhåbentlig du har været i stand til at opdatere dit operativsystem fra en ældre 764 00:33:23,020 --> 00:33:25,180 version til en nyere version uden at starte forfra, 765 00:33:25,180 --> 00:33:26,870 uden at slette alle dine filer. 766 00:33:26,870 --> 00:33:28,410 Nu nogle af jer har sikkert haft den oplevelse, hvor 767 00:33:28,410 --> 00:33:29,868 der ikke går efter planen. 768 00:33:29,868 --> 00:33:32,920 Men i teorien, bør dette være possible-- opdatere operativsystemet, 769 00:33:32,920 --> 00:33:35,440 men ikke slette eller røre de faktiske data. 770 00:33:35,440 --> 00:33:38,970 >> Så FBI foreslår, at Apple skabe et operativsystem, 771 00:33:38,970 --> 00:33:42,770 ikke har den slags forsvar mekanismer, installeret på telefonen 772 00:33:42,770 --> 00:33:45,330 så de kan få adgang til dataene. 773 00:33:45,330 --> 00:33:46,740 Nu, hvordan er det muligt? 774 00:33:46,740 --> 00:33:49,510 Ville ikke den mistænkte selv, der nu er død, 775 00:33:49,510 --> 00:33:52,540 nødt til at installere, at software til FBI? 776 00:33:52,540 --> 00:33:55,932 Hvad FBI regner her? 777 00:33:55,932 --> 00:33:57,828 >> PUBLIKUM: Skub det ned eller anden måde? 778 00:33:57,828 --> 00:33:59,250 Det var mit spørgsmål. 779 00:33:59,250 --> 00:34:01,720 Hvordan du installerer det, hvis du kan ikke logge ind på den? 780 00:34:01,720 --> 00:34:02,470 DAVID MALAN: Ja. 781 00:34:02,470 --> 00:34:02,970 Nøjagtig. 782 00:34:02,970 --> 00:34:05,540 Så du ville synes at have en kylling og ægget problemet her, 783 00:34:05,540 --> 00:34:08,989 hvorved, skulle man tro, at opdatere softwaren, 784 00:34:08,989 --> 00:34:10,400 skal du logge ind i telefonen. 785 00:34:10,400 --> 00:34:13,380 Men for at logge ind i telefonen, du nødt til at opdatere softwaren, så 786 00:34:13,380 --> 00:34:15,909 at undgå disse forsvarsmekanismer. 787 00:34:15,909 --> 00:34:17,330 >> Så lad os bare årsag baglæns. 788 00:34:17,330 --> 00:34:22,010 Så ikke nødvendigvis er programmøren på Apple, hvad der skal være tilfældet? 789 00:34:22,010 --> 00:34:26,848 Hvis FBI mener, at det kan gøre dette, hvad der skal være tilfældet logisk? 790 00:34:26,848 --> 00:34:28,347 Hvad er svaret på det spørgsmål? 791 00:34:28,347 --> 00:34:31,420 792 00:34:31,420 --> 00:34:35,159 >> Det skal være muligt at do formodentlig en eller anden måde. 793 00:34:35,159 --> 00:34:37,600 Så hvordan kan du gøre det? 794 00:34:37,600 --> 00:34:42,620 Alt du er, er en bruger med en iPhone, måske en Mac eller en pc, 795 00:34:42,620 --> 00:34:45,860 måske et kabel, måske en netværksforbindelse. 796 00:34:45,860 --> 00:34:49,679 Hvordan kunne FBI være Antages Apple kan gøre dette? 797 00:34:49,679 --> 00:34:51,710 >> PUBLIKUM: Måske gennem automatiske opdateringer? 798 00:34:51,710 --> 00:34:52,460 >> DAVID MALAN: Ja. 799 00:34:52,460 --> 00:34:54,679 Så meget på mode disse dag er automatiske opdateringer 800 00:34:54,679 --> 00:34:56,770 hvor en Android-telefon, og iPhone, Windows Phone, 801 00:34:56,770 --> 00:34:59,400 whatnot vil bare automatisk hente opdateringer. 802 00:34:59,400 --> 00:35:02,750 Så måske Apple kunne bare opdatere operativsystemet, 803 00:35:02,750 --> 00:35:05,280 som FBI har anmodet, sætte en kopi af det nye operativsystem 804 00:35:05,280 --> 00:35:09,100 system i sky på deres servere, og bare vente 805 00:35:09,100 --> 00:35:12,940 for den mistænktes telefon til at forbinde automatisk, da det sandsynligvis 806 00:35:12,940 --> 00:35:15,420 gør natlige eller hver fem minutter eller noget, 807 00:35:15,420 --> 00:35:17,500 at trække ned det nye operativsystem. 808 00:35:17,500 --> 00:35:19,420 >> Lad os nu holde pause for et øjeblik. 809 00:35:19,420 --> 00:35:22,262 Du har sandsynligvis ikke ønsker at gøre at for alle i verden, 810 00:35:22,262 --> 00:35:23,970 ellers har vi en endnu større problem. 811 00:35:23,970 --> 00:35:26,270 Tja, måske FBI måske gerne gøre det til alle i verden, 812 00:35:26,270 --> 00:35:28,000 men sandsynligvis vil ikke gå over så godt. 813 00:35:28,000 --> 00:35:31,620 Så bare at tænke logisk her, er det muligt? 814 00:35:31,620 --> 00:35:32,660 Er det en aftale breaker? 815 00:35:32,660 --> 00:35:37,370 Kan du ruller ud software til blot én bruger i dette scenario? 816 00:35:37,370 --> 00:35:38,896 Hvordan ville du tror? 817 00:35:38,896 --> 00:35:41,830 >> PUBLIKUM: Du gør den tilgængelig kun for at enhedens adresse. 818 00:35:41,830 --> 00:35:42,580 DAVID MALAN: Ja. 819 00:35:42,580 --> 00:35:44,110 Bare for at enhedens adresse. 820 00:35:44,110 --> 00:35:46,180 Og måske, at adresser er nogle numeriske adresse. 821 00:35:46,180 --> 00:35:47,730 Måske er det enhedens telefonnummer. 822 00:35:47,730 --> 00:35:50,730 Måske er det enhedens Apple-id, hvis du er fortrolig, 823 00:35:50,730 --> 00:35:52,560 ligesom den e-mailadresse at de menneskelige anvendelser 824 00:35:52,560 --> 00:35:56,210 til at logge på at-- for automatisk opdateringer til App Store. 825 00:35:56,210 --> 00:35:58,210 Så der er nok en måde at gøre det. 826 00:35:58,210 --> 00:36:01,370 >> Så du har operativsystemet for alle i verden, 827 00:36:01,370 --> 00:36:04,330 bortset fra denne ene person, der har sin egen version af operativsystemet 828 00:36:04,330 --> 00:36:05,520 systemet blive trukket ned. 829 00:36:05,520 --> 00:36:07,250 Nu, måske er det ikke på netværket. 830 00:36:07,250 --> 00:36:09,844 Måske er det lidt nemmere sagt end gjort. 831 00:36:09,844 --> 00:36:11,010 Så hvad er en anden mekanisme? 832 00:36:11,010 --> 00:36:14,093 Nå, det var ikke så længe siden, at de fleste af os her, Android eller iPhone, 833 00:36:14,093 --> 00:36:17,600 var at opdatere vores telefoner via cable-- en slags USB-kabel tilsluttet 834 00:36:17,600 --> 00:36:18,479 til din Mac eller PC. 835 00:36:18,479 --> 00:36:20,020 Og det kan meget vel være muligt. 836 00:36:20,020 --> 00:36:25,070 >> Og i virkeligheden er det velsagtens en sikkerhed fejl i den aktuelle version af iOS, 837 00:36:25,070 --> 00:36:28,080 og iPhones mere generelt, at dette faktisk er muligt. 838 00:36:28,080 --> 00:36:32,480 Du kan opdatere softwaren på telefon uden at låse telefonen, 839 00:36:32,480 --> 00:36:33,460 det synes. 840 00:36:33,460 --> 00:36:35,310 Nu, hvorfor er det en sikkerhedsfejl? 841 00:36:35,310 --> 00:36:39,660 Fordi de har åbnet sig til præcis denne form for anmodning. 842 00:36:39,660 --> 00:36:44,786 >> Så som en sidebemærkning, resultatet, der synes uundgåelige fra hele denne proces 843 00:36:44,786 --> 00:36:47,660 er der er ingen måde, at der kommer til at være muligt med den næste version, 844 00:36:47,660 --> 00:36:48,710 man skulle tro, af iOS. 845 00:36:48,710 --> 00:36:49,210 Højre? 846 00:36:49,210 --> 00:36:51,980 De kunne have bevidst bandt deres hands-- Apple-- så 847 00:36:51,980 --> 00:36:53,470 at dette ikke er endda muligt. 848 00:36:53,470 --> 00:36:57,050 >> Nu har de sandsynligvis været under forudsætning at fordi kun de ejer kilden 849 00:36:57,050 --> 00:37:00,420 kode til iOS at dette er egentlig ikke en trussel 850 00:37:00,420 --> 00:37:03,990 fordi ingen kommer til at sidde ned og bygge et helt operativsystem 851 00:37:03,990 --> 00:37:06,040 og finde ud af at installere det på en iPhone. 852 00:37:06,040 --> 00:37:09,666 Men det er bestemt muligt nu bare kræve en adgangskode bevæger sig fremad 853 00:37:09,666 --> 00:37:11,040 at installere dette operativsystem. 854 00:37:11,040 --> 00:37:12,789 >> Så det er kernen i hvad de beder. 855 00:37:12,789 --> 00:37:17,860 Og det store billede, at vi kan udskyde til måske en frokosttid stil 856 00:37:17,860 --> 00:37:20,200 chat eller middagsbordet stil chat-- regeringen 857 00:37:20,200 --> 00:37:23,800 foreslår, at dette værktøj kunne kun bruges én gang på én telefon. 858 00:37:23,800 --> 00:37:27,590 Og det er, hvor privatliv tiltalte virkelig 859 00:37:27,590 --> 00:37:31,860 bringe nogle styrke til at bære, at bare synes meget urimeligt. 860 00:37:31,860 --> 00:37:36,030 Så snart softwaren rent faktisk eksisterer, sikkert yderligere juridiske anmodninger vil 861 00:37:36,030 --> 00:37:39,870 komme ind, så mon der ikke er en risiko for en vis skurken få adgang til den slags 862 00:37:39,870 --> 00:37:42,560 af software, installere det sig selv på telefoner, 863 00:37:42,560 --> 00:37:46,000 og så er du bare åbne, det synes, en dåse orm. 864 00:37:46,000 --> 00:37:48,690 >> Nu, selv Obama nylig, hvis du har læst eller lyttet 865 00:37:48,690 --> 00:37:50,640 til en af ​​hans seneste taler, kommenterede, 866 00:37:50,640 --> 00:37:53,830 Jeg tror, ​​at folk syntes at være fetishizing deres telefoner, så at sige, 867 00:37:53,830 --> 00:37:58,222 hvorved vi har accepteret over 300 år det faktum, at politiet med en dommerkendelse 868 00:37:58,222 --> 00:38:00,180 forhåbentlig kan komme i dit hjem eller kan søge 869 00:38:00,180 --> 00:38:02,720 gennem indholdet af dine skuffer eller whatnot, 870 00:38:02,720 --> 00:38:06,590 og alligevel synes vi at lægge en telefon på denne piedestal hvorved 871 00:38:06,590 --> 00:38:08,829 det skal være immun over for alle nysgerrige øjne. 872 00:38:08,829 --> 00:38:11,870 Men jeg vil hævde, helt ærligt, fra en datalog perspektiv, at 873 00:38:11,870 --> 00:38:15,370 er faktisk progress-- det faktum, at vi nu har de matematiske midler 874 00:38:15,370 --> 00:38:19,770 til rent faktisk at holde data virkelig sikker ved vejen for denne ting kaldet kryptering, 875 00:38:19,770 --> 00:38:22,490 og vi vil komme tilbage til i bare en lille smule. 876 00:38:22,490 --> 00:38:27,510 >> Så spørgsmål om noget af det endnu? 877 00:38:27,510 --> 00:38:31,870 Nå, lad mig vise dig bare hvordan der er i virkeligheden, en måde 878 00:38:31,870 --> 00:38:34,200 at brute force din vej ind i en telefon. 879 00:38:34,200 --> 00:38:36,240 Og i virkeligheden, det er ikke ud af spørgsmålet. 880 00:38:36,240 --> 00:38:40,000 Dette er blot en kort YouTube-video af i det væsentlige en lille robot nogen 881 00:38:40,000 --> 00:38:45,570 bygget, der gør dette med en lille pude. 882 00:38:45,570 --> 00:38:46,830 >> Og jeg glemmer, hvad det er. 883 00:38:46,830 --> 00:38:49,830 Dette er ved hjælp af en Android-telefon, fordi en Android-telefon, i dette tilfælde, 884 00:38:49,830 --> 00:38:51,210 er sårbare over for dette angreb. 885 00:38:51,210 --> 00:38:52,440 Det vil ikke timeout. 886 00:38:52,440 --> 00:38:55,530 Det øger ikke forsinkelse mellem forsøgene. 887 00:38:55,530 --> 00:38:59,490 Og så kan du bare gøre denne-- jeg tænke ligesom tre dage, tror jeg, 888 00:38:59,490 --> 00:39:01,390 var billedteksten i denne video. 889 00:39:01,390 --> 00:39:03,730 Efter tre dage, sjovt udseende enhed 890 00:39:03,730 --> 00:39:06,390 vil hacke sig ind en Android telefon, der har en fire-- måske 891 00:39:06,390 --> 00:39:07,900 Det var en seks-cifret kodeord. 892 00:39:07,900 --> 00:39:12,530 Så pas på noget som denne-- du ser dette på bordet i nærheden af ​​dig. 893 00:39:12,530 --> 00:39:14,059 >> Dette er dog en mekanisme. 894 00:39:14,059 --> 00:39:15,600 Så hvad er Apple egentlig beder om? 895 00:39:15,600 --> 00:39:16,710 Denne artikel er lidt længere. 896 00:39:16,710 --> 00:39:19,550 Og det er den eneste anden artikel vi vil læse i dag på papir eller online. 897 00:39:19,550 --> 00:39:22,860 Men lad mig invitere dig til at tage sandsynligvis fire eller deromkring minutter 898 00:39:22,860 --> 00:39:25,770 at tage et kig på følgende. 899 00:39:25,770 --> 00:39:28,160 Dette er en længere URL her. 900 00:39:28,160 --> 00:39:29,950 Men hvis du har den dias åbne i en fane, 901 00:39:29,950 --> 00:39:33,140 du kan sikkert bare kopiere og indsætte dette fra objektglassene selv. 902 00:39:33,140 --> 00:39:37,130 Og jeg har en udskrift her, hvis du ville foretrække faktisk på udkig på papir. 903 00:39:37,130 --> 00:39:40,470 >> Dette er en mere teknisk artikel der vil give os en mulighed 904 00:39:40,470 --> 00:39:43,580 til rent faktisk at drille hinanden mere tekniske jargon, 905 00:39:43,580 --> 00:39:47,575 og se, hvad forfatterne egentlig betyder. 906 00:39:47,575 --> 00:39:51,090 Så hvis du skal holde efterbehandling spiller det, men lad mig kaste spørgsmålet derude, 907 00:39:51,090 --> 00:39:54,680 baseret på, hvad du har læst, er der eventuelle buzzwords, sætninger, krav, 908 00:39:54,680 --> 00:39:57,350 at vi bør først oversætte eller destillere 909 00:39:57,350 --> 00:40:00,252 der ville gøre alt mere ligetil? 910 00:40:00,252 --> 00:40:03,090 911 00:40:03,090 --> 00:40:05,070 Noget overhovedet? 912 00:40:05,070 --> 00:40:08,400 Så hvis jeg begyndte at pop quiz os på hvilke visse sætninger betyder, 913 00:40:08,400 --> 00:40:09,610 vi bør være OK? 914 00:40:09,610 --> 00:40:10,310 Åh, der vi gå. 915 00:40:10,310 --> 00:40:10,810 OKAY. 916 00:40:10,810 --> 00:40:13,165 PUBLIKUM: [uhørligt] bygge noget kode i RAM. 917 00:40:13,165 --> 00:40:14,040 DAVID MALAN: Åh, RAM. 918 00:40:14,040 --> 00:40:14,540 OKAY. 919 00:40:14,540 --> 00:40:16,060 Ja. 920 00:40:16,060 --> 00:40:19,124 RAM-- lad mig definere det først og vi vil vende tilbage til dette punkt. 921 00:40:19,124 --> 00:40:20,399 >> PUBLIKUM: [uhørligt] 922 00:40:20,399 --> 00:40:22,190 DAVID MALAN: Hvad de beder om der. 923 00:40:22,190 --> 00:40:22,690 OKAY. 924 00:40:22,690 --> 00:40:25,164 Så som en definition, RAM er Random Access Memory. 925 00:40:25,164 --> 00:40:27,580 Det er den type hukommelse at alle vores computere har. 926 00:40:27,580 --> 00:40:31,060 Den er forskellig fra en hård disk eller en solid state disk. 927 00:40:31,060 --> 00:40:34,480 Og en solid state disk eller harddisk er hvor dine data er gemt på lang sigt. 928 00:40:34,480 --> 00:40:37,490 Så når du tager ledningen, selv når batteriet dør, 929 00:40:37,490 --> 00:40:41,240 alle data og programmer, du har på din harddisk eller SSD-drevet 930 00:40:41,240 --> 00:40:42,240 forbliver der. 931 00:40:42,240 --> 00:40:45,380 >> RAM, i mellemtiden er den type hukommelse at når du dobbeltklikker på et ikon, 932 00:40:45,380 --> 00:40:47,530 eller åbne nogle fil, eller køre nogle program, er det 933 00:40:47,530 --> 00:40:51,390 kopieret fra harddisken eller SSD-drevet i RAM. 934 00:40:51,390 --> 00:40:54,440 RAM tendens til at være hurtigere, omend dyrere. 935 00:40:54,440 --> 00:40:57,210 Og det er her, filer og programmer leve mens de bliver brugt. 936 00:40:57,210 --> 00:40:59,510 >> Så vi vil vende tilbage til konsekvenser af det på bare et øjeblik. 937 00:40:59,510 --> 00:41:01,840 Men for dem ukendte, det er, hvad der handler om. 938 00:41:01,840 --> 00:41:04,420 Og telefoner har det så godt. 939 00:41:04,420 --> 00:41:09,250 Alle andre definitioner eller præciseringer vi kan gøre? 940 00:41:09,250 --> 00:41:09,750 Okay. 941 00:41:09,750 --> 00:41:13,710 Så pop quiz er hvad er de tre mindste 942 00:41:13,710 --> 00:41:17,890 ting at FBI er specifikt beder Apple for teknisk? 943 00:41:17,890 --> 00:41:24,360 944 00:41:24,360 --> 00:41:26,064 En af dem ganske vist vedrører RAM. 945 00:41:26,064 --> 00:41:27,230 Så det er spoileren der. 946 00:41:27,230 --> 00:41:28,925 Og vi vil vende tilbage til, hvad det betyder. 947 00:41:28,925 --> 00:41:32,580 948 00:41:32,580 --> 00:41:35,679 Men hvad betyder regeringen ønsker? 949 00:41:35,679 --> 00:41:37,470 Ja, Chris, du ønsker at give os en anden? 950 00:41:37,470 --> 00:41:42,140 >> PUBLIKUM: Jeg tror, ​​at evnen til at elektronisk brute force et password, 951 00:41:42,140 --> 00:41:44,640 DAVID MALAN: Ja, elektronisk brute force adgangskoderne. 952 00:41:44,640 --> 00:41:47,866 Igen, brute force-- hurtig resumé, hvad betyder brute tvinger betyde? 953 00:41:47,866 --> 00:41:49,575 >> PUBLIKUM: Prøv antal kombinationer. 954 00:41:49,575 --> 00:41:50,365 DAVID MALAN: Again. 955 00:41:50,365 --> 00:41:51,000 Nøjagtig. 956 00:41:51,000 --> 00:41:53,730 Bare prøv det igen og igen, og igen, via brute force, 957 00:41:53,730 --> 00:41:55,550 ikke via intellekt, ikke via dygtighed. 958 00:41:55,550 --> 00:41:57,500 Bare prøv hver darn mulighed. 959 00:41:57,500 --> 00:42:00,470 Så regeringen ønsker en måde at undgå brute force-- de 960 00:42:00,470 --> 00:42:03,500 ønsker en måde at være i stand til at brute force den elektronisk, 961 00:42:03,500 --> 00:42:06,134 og elektronisk i modsætning til hvad? 962 00:42:06,134 --> 00:42:07,030 >> PUBLIKUM: Manuel. 963 00:42:07,030 --> 00:42:07,946 >> DAVID MALAN: Manuel. 964 00:42:07,946 --> 00:42:10,370 Så i modsætning til en FBI-agent fysisk at skrive ting i, 965 00:42:10,370 --> 00:42:12,870 og i modsætning til fjollet leder enheder som den vi netop 966 00:42:12,870 --> 00:42:16,759 så, automatisk stansning dem, de formentlig ønsker at gøre dette trådløst. 967 00:42:16,759 --> 00:42:19,300 Og i virkeligheden, hvis man læser regeringens request-- retten 968 00:42:19,300 --> 00:42:21,680 document-- via Bluetooth, Wi-Fi, uanset 969 00:42:21,680 --> 00:42:23,910 er possible-- eller måske via lyn-kabel 970 00:42:23,910 --> 00:42:25,820 der sættes i selve telefonen, der ville 971 00:42:25,820 --> 00:42:28,760 tilsluttes via USB til nogle hacking enhed, de har. 972 00:42:28,760 --> 00:42:32,510 >> Så de vil have evnen til at brute tvinge telefonen elektronisk 973 00:42:32,510 --> 00:42:36,960 så de kan bare gøre det hurtigere end et menneske eller en robot kunne gøre det. 974 00:42:36,960 --> 00:42:40,100 De ønsker en eller anden måde RAM-- lad mig læse denne sætning. 975 00:42:40,100 --> 00:42:43,360 "Det ønsker Apple at designe denne forkrøblet software, det nye operativsystem 976 00:42:43,360 --> 00:42:48,280 systemet, der skal indlæses i hukommelsen, AKA RAM, i stedet for på disk 977 00:42:48,280 --> 00:42:51,140 således at dataene på telefonen forbliver retsmedicinsk lyd 978 00:42:51,140 --> 00:42:52,380 og vil ikke blive ændret. " 979 00:42:52,380 --> 00:42:57,920 >> Så det er ikke klart for os, læserne, præcis, hvor data er lagret 980 00:42:57,920 --> 00:43:00,200 og hvor operativsystemet systemet er lagret. 981 00:43:00,200 --> 00:43:02,800 Men formodentlig, som en principielt retligt, 982 00:43:02,800 --> 00:43:06,020 regeringen gør ikke vil risikere at mutere 983 00:43:06,020 --> 00:43:10,180 nogen af ​​de bits-- nogen af ​​0'er og 1s, eller dataene på drive-- 984 00:43:10,180 --> 00:43:13,380 ved at sætte et nyt operativsystem systemet på sig selv harddisken, 985 00:43:13,380 --> 00:43:16,024 lest at åbne dem til en påstand om, at vente 986 00:43:16,024 --> 00:43:19,190 et minut at filen ikke var tidligere der, når den mistænkte ejede telefonen. 987 00:43:19,190 --> 00:43:21,600 >> Snarere de ønsker at sætte operativsystem i RAM, 988 00:43:21,600 --> 00:43:26,270 Random Access Memory, som er denne hurtigere hastighed sted, der er selvstændig, 989 00:43:26,270 --> 00:43:28,720 fysisk, fra den faktiske harddisk. 990 00:43:28,720 --> 00:43:32,320 Selvfølgelig betyder operativsystemet ikke typisk går der i sin helhed, 991 00:43:32,320 --> 00:43:35,250 så det er en ikke-triviel anmodning. 992 00:43:35,250 --> 00:43:39,280 Så vi har fået denne RAM anmodning, vi har fået denne brute force anmodning, 993 00:43:39,280 --> 00:43:42,425 og en anden i det mindste. 994 00:43:42,425 --> 00:43:44,050 Hvad andet er regeringen beder om? 995 00:43:44,050 --> 00:43:44,549 Ben? 996 00:43:44,549 --> 00:43:46,410 PUBLIKUM: Fjern timing forsinkelse. 997 00:43:46,410 --> 00:43:47,160 DAVID MALAN: Ja. 998 00:43:47,160 --> 00:43:49,040 Fjern den timing forsinkelse, som i dette tilfælde 999 00:43:49,040 --> 00:43:55,470 er, hvor mange sekunder, eller millisekunder, eller-- 80 millisekunder? 1000 00:43:55,470 --> 00:43:57,310 Hvilket lyder temmelig hurtigt. 1001 00:43:57,310 --> 00:44:02,870 Jeg mener de fleste mennesker kan kun mærke forsinkelser på 100 200 millisekunder 1002 00:44:02,870 --> 00:44:04,770 før noget faktisk føles langsom. 1003 00:44:04,770 --> 00:44:07,330 Men 80 millisekunder er omkring 100 millisekunder. 1004 00:44:07,330 --> 00:44:11,900 Og 1.000 millisekunder er et andet. 1005 00:44:11,900 --> 00:44:16,890 Så det er like-- du kan gøre 10 forsøg per sekund, give eller tage. 1006 00:44:16,890 --> 00:44:20,230 >> Så det føles temmelig hurtigt, men ikke nær hurtigt nok 1007 00:44:20,230 --> 00:44:21,930 hvis du har fået en seks-cifret kode. 1008 00:44:21,930 --> 00:44:24,330 Og i virkeligheden, artiklen gør omtale af det også. 1009 00:44:24,330 --> 00:44:27,550 Så hvis du har fået en fire-cifret kode, som vi diskuterede før, 1010 00:44:27,550 --> 00:44:30,200 du måske har en, to, tre, fire. 1011 00:44:30,200 --> 00:44:34,880 >> Og hver af disse numre kan være nummer 0 til 9. 1012 00:44:34,880 --> 00:44:38,710 Så det er 10 muligheder gange 10 muligheder gange 10 muligheder 1013 00:44:38,710 --> 00:44:39,630 gange 10. 1014 00:44:39,630 --> 00:44:43,170 Og det er her, vi fik at 10.000 fra. 1015 00:44:43,170 --> 00:44:45,140 Hvis du har en 6-cifret kode, du selvfølgelig 1016 00:44:45,140 --> 00:44:49,840 blot tilføje dette her, som er en anden 10, og en anden 10, der 1017 00:44:49,840 --> 00:44:52,360 betyder, at vi kan bare tilføje en anden 0. 1018 00:44:52,360 --> 00:44:55,600 Og nu vi er op til en million muligheder. 1019 00:44:55,600 --> 00:45:01,520 >> Så som ingeniør, hvis 6 er for få, en million-- der stadig 1020 00:45:01,520 --> 00:45:04,450 føles forholdsvis lav, især hvis du kan gøre 10 per sekund. 1021 00:45:04,450 --> 00:45:07,600 Det bliver lidt kedeligt, men du kan gøre det via brute force. 1022 00:45:07,600 --> 00:45:12,717 Hvad kunne være bedre end et 6-cifret adgangskode? 1023 00:45:12,717 --> 00:45:13,300 Hvad er bedre? 1024 00:45:13,300 --> 00:45:15,900 >> Publikum: [uhørligt] tal eller bogstaver og forskellige kombinationer [uhørligt]. 1025 00:45:15,900 --> 00:45:16,330 >> DAVID MALAN: Ja. 1026 00:45:16,330 --> 00:45:17,830 Så lad os tage både af dem efter tur. 1027 00:45:17,830 --> 00:45:21,970 Så lidt bedre end en seks cifret adgangskode kan være, selvfølgelig, 1028 00:45:21,970 --> 00:45:25,710 en syv cifret adgangskode, som giver 10 millioner muligheder, og kun 1029 00:45:25,710 --> 00:45:26,707 en ekstra ciffer. 1030 00:45:26,707 --> 00:45:29,790 Bedre end det ville imidlertid være en 8 cifret adgangskode, 9 cifret adgangskode, 10 1031 00:45:29,790 --> 00:45:30,630 cifret kodeord. 1032 00:45:30,630 --> 00:45:31,630 >> Men skubbe tilbage, nu. 1033 00:45:31,630 --> 00:45:34,460 Nu, du er ikke den ingeniør eller sikkerhed person. 1034 00:45:34,460 --> 00:45:37,220 Nu er du den produktchef eller markedsføring person. 1035 00:45:37,220 --> 00:45:42,270 Hvorfor er en syv-cifret kodeord ikke bedre end en seks-cifret kodeord 1036 00:45:42,270 --> 00:45:46,001 for nogle definition af "bedre"? 1037 00:45:46,001 --> 00:45:47,626 PUBLIKUM: Det tager længere tid for brugeren. 1038 00:45:47,626 --> 00:45:48,130 DAVID MALAN: Ja. 1039 00:45:48,130 --> 00:45:49,560 Det tager længere tid for brugeren. 1040 00:45:49,560 --> 00:45:51,690 Det tager et ekstra klik. 1041 00:45:51,690 --> 00:45:55,237 Og lidt mere overbevisende også, vil jeg sige, er hvad? 1042 00:45:55,237 --> 00:45:56,112 PUBLIKUM: [uhørligt] 1043 00:45:56,112 --> 00:45:56,862 DAVID MALAN: Ja. 1044 00:45:56,862 --> 00:45:59,712 Det er lidt sværere at huske længere og længere bliver det. 1045 00:45:59,712 --> 00:46:01,920 Vi mennesker, i hvert fald i den USA har slags maxed ud 1046 00:46:01,920 --> 00:46:03,239 på 10 cifre til telefonnumre. 1047 00:46:03,239 --> 00:46:06,030 Og selv det, jeg kender ligesom tre folks telefonnumre disse dage. 1048 00:46:06,030 --> 00:46:07,740 Så det er lidt af en vask. 1049 00:46:07,740 --> 00:46:11,870 >> Så der er et punkt, hvor det er bare ikke en god brugeroplevelse experience-- eller UX ville 1050 00:46:11,870 --> 00:46:13,600 være den trendy måde at sige det. 1051 00:46:13,600 --> 00:46:15,620 Så hvad er bedre end blot at bruge tal? 1052 00:46:15,620 --> 00:46:18,320 Nå, i stedet for 10 muligheder, hvorfor vi ikke bare 1053 00:46:18,320 --> 00:46:23,830 få mere clever-- og i stedet for at bruge 10 cifre, 0 til 9. 1054 00:46:23,830 --> 00:46:27,340 >> Hvor ellers kunne vi gøre en 6-cifret passcode-- 1055 00:46:27,340 --> 00:46:30,470 en 6 symbol adgangskode mere sikker? 1056 00:46:30,470 --> 00:46:31,680 Hvad har du foreslå? 1057 00:46:31,680 --> 00:46:32,380 Breve. 1058 00:46:32,380 --> 00:46:37,890 Så i stedet for måske cifre, hvorfor vi ikke bare gøre breve, ligesom 26 gange 26 gange 1059 00:46:37,890 --> 00:46:41,130 26-- og wow, det er faktisk få temmelig store hurtigt. 1060 00:46:41,130 --> 00:46:43,760 >> Så hvis jeg går her-- dette er min lille lommeregner. 1061 00:46:43,760 --> 00:46:48,690 Og hvis jeg gør 10 gange 10 gange 10 gange 10 gange 10 gange 10. 1062 00:46:48,690 --> 00:46:50,850 Det er, hvor vi fik million muligheder 1063 00:46:50,850 --> 00:46:52,450 fra for et 6-cifret adgangskode. 1064 00:46:52,450 --> 00:46:58,280 Men hvis i stedet vi laver 26 gange 26 gange 26 gange en anden 26, 1065 00:46:58,280 --> 00:47:05,980 26, 26-- dette giver nu os 308 millioner muligheder. 1066 00:47:05,980 --> 00:47:10,116 >> Og er, at rimeligt at skifte fra tal til bogstaver 1067 00:47:10,116 --> 00:47:11,240 og stadig have det 6 cifre? 1068 00:47:11,240 --> 00:47:14,030 Det betyder, at du har brug for en 6 brev ord. 1069 00:47:14,030 --> 00:47:17,241 De fleste af os kunne sikkert huske en sekscifret engelsk eller et andet sprog 1070 00:47:17,241 --> 00:47:17,740 ord. 1071 00:47:17,740 --> 00:47:19,010 Det er temmelig rimelig. 1072 00:47:19,010 --> 00:47:22,220 >> Men vi behøver ikke at begrænse os selv til blot bogstaver. 1073 00:47:22,220 --> 00:47:23,930 Hvorfor kan jeg ikke få lidt mere ambitiøs? 1074 00:47:23,930 --> 00:47:29,080 Hvad kan være lidt bedre end breve her? 1075 00:47:29,080 --> 00:47:31,667 Vær ingeniøren foreslår en endnu bedre løsning. 1076 00:47:31,667 --> 00:47:32,574 >> PUBLIKUM: [uhørligt] 1077 00:47:32,574 --> 00:47:34,240 DAVID MALAN: A combination-- tegn. 1078 00:47:34,240 --> 00:47:39,920 Så ikke kun 26 bogstaver, men hvis jeg tilføjer tilbage disse numre fra before-- godt, 1079 00:47:39,920 --> 00:47:42,760 alt kommer wrong-- der er 36. 1080 00:47:42,760 --> 00:47:43,990 Det er stadig 26. 1081 00:47:43,990 --> 00:47:47,900 Det er 36 gange 36 gange-- og så videre. 1082 00:47:47,900 --> 00:47:49,360 Så det er ved at blive større. 1083 00:47:49,360 --> 00:47:54,980 >> Hvor meget større kan vi få denne adresseområde, som nogen måske sige? 1084 00:47:54,980 --> 00:47:57,300 Hvad kunne du tilføje foruden bogstaver og tal? 1085 00:47:57,300 --> 00:47:58,065 Jeg er op til 36. 1086 00:47:58,065 --> 00:48:00,196 Jeg er 26, en gennem z. 1087 00:48:00,196 --> 00:48:01,120 >> PUBLIKUM: [uhørligt] 1088 00:48:01,120 --> 00:48:01,870 DAVID MALAN: Ja. 1089 00:48:01,870 --> 00:48:03,510 Så vi kan virkelig gå crazy med tastaturet. 1090 00:48:03,510 --> 00:48:05,270 Eller endnu mere enkelt, vi kan holde det enklere. 1091 00:48:05,270 --> 00:48:05,660 >> PUBLIKUM: [uhørligt] 1092 00:48:05,660 --> 00:48:06,430 >> DAVID MALAN: Ja. 1093 00:48:06,430 --> 00:48:10,070 Hvis vi går store og små bogstaver, nu har jeg 26 plus 26. 1094 00:48:10,070 --> 00:48:13,300 Så det er 52 already-- plus yderligere 10. 1095 00:48:13,300 --> 00:48:15,080 Det er 62. 1096 00:48:15,080 --> 00:48:17,200 Og bare for at se den konsekvenser af dette, 1097 00:48:17,200 --> 00:48:18,970 nu, lad os bare gøre en anden bit af matematik. 1098 00:48:18,970 --> 00:48:24,640 Så 62 gange 62 gange 62 gange 62 gange 62 gange 62. 1099 00:48:24,640 --> 00:48:30,850 At nu giver mig 56 milliard muligheder. 1100 00:48:30,850 --> 00:48:32,960 >> Og det er stadig sådan rimelig. 1101 00:48:32,960 --> 00:48:36,230 Kunne et menneske huske en 6 symbol-- hvor 1102 00:48:36,230 --> 00:48:39,380 et symbol er blot et bogstav eller en række tegn adgangskode? 1103 00:48:39,380 --> 00:48:39,880 Sandsynligvis. 1104 00:48:39,880 --> 00:48:42,600 Det betyder ikke føler alt det urimeligt. 1105 00:48:42,600 --> 00:48:44,010 Så hvad mere kan vi tilføje? 1106 00:48:44,010 --> 00:48:48,600 Og som en sidebemærkning, har nogen her, nogensinde hørt udtrykket bunden 64? 1107 00:48:48,600 --> 00:48:49,470 Base 64? 1108 00:48:49,470 --> 00:48:52,386 >> Så vi vil vende tilbage til dette i morgen når vi taler om repræsentation. 1109 00:48:52,386 --> 00:48:54,910 Lang historie kort, vi alle mennesker i rummet sandsynligvis 1110 00:48:54,910 --> 00:48:57,560 forstå basis 10, den såkaldt decimal system. 1111 00:48:57,560 --> 00:49:00,509 Og alle os i dette rum tælle bruge 0'erne gennem 9s. 1112 00:49:00,509 --> 00:49:03,300 Vi kommer til at se i morgen, i flere detaljer, at en computer tæller 1113 00:49:03,300 --> 00:49:06,410 ved hjælp af kun 0'er og 1'ere, den såkaldt binært system. 1114 00:49:06,410 --> 00:49:08,410 Så dec-- decimal-- er 10. 1115 00:49:08,410 --> 00:49:09,980 Bi-- binary-- er 2. 1116 00:49:09,980 --> 00:49:13,250 >> Aktiverer derude er også basere 64 for hvor der ikke, så vidt jeg ved, 1117 00:49:13,250 --> 00:49:14,340 en virkelig fancy ord. 1118 00:49:14,340 --> 00:49:19,030 Men det betyder, at du har ikke 0 til 1 eller 0 til 9, 1119 00:49:19,030 --> 00:49:22,090 du hovedsageligt har 0 gennem 64. 1120 00:49:22,090 --> 00:49:24,450 Men du bruger bogstaver i dette mix. 1121 00:49:24,450 --> 00:49:28,750 Og så vil vi faktisk se, at middel, som computere, for eksempel, 1122 00:49:28,750 --> 00:49:32,620 vedhæfte filer i en e-mail disse days-- en e-mail, selvfølgelig, 1123 00:49:32,620 --> 00:49:37,130 kan have et billede på det-- måske selv en lyd eller en film fil. 1124 00:49:37,130 --> 00:49:38,630 Men e-mail er bare tekst. 1125 00:49:38,630 --> 00:49:43,360 >> Det viser sig, at man kan repræsentere ting som musik og videoer, 1126 00:49:43,360 --> 00:49:46,210 og billeder og lignende som tekst ved hjælp af noget 1127 00:49:46,210 --> 00:49:49,940 hedder base 64, hvor du bruger ikke kun små bogstaver, og store bogstaver 1128 00:49:49,940 --> 00:49:55,770 bogstaver og tal, men også understregning 1129 00:49:55,770 --> 00:49:58,030 og skråstreg på et tastatur. 1130 00:49:58,030 --> 00:49:59,322 Så mere om det at komme. 1131 00:49:59,322 --> 00:50:00,780 Så dette er bare at komme virkelig store. 1132 00:50:00,780 --> 00:50:02,970 Og nu, da sikkerheden forsker, hvordan kunne du 1133 00:50:02,970 --> 00:50:06,327 lave en adgangskode endnu mere sikker? 1134 00:50:06,327 --> 00:50:09,160 Vi bruger nu små bogstaver, store bogstaver, og tal. 1135 00:50:09,160 --> 00:50:11,118 Og du foreslog, Victoria, bare et øjeblik ago-- 1136 00:50:11,118 --> 00:50:12,890 PUBLIKUM: [uhørligt] 1137 00:50:12,890 --> 00:50:14,140 DAVID MALAN: Dots er symboler. 1138 00:50:14,140 --> 00:50:15,750 Og nu, vi er virkelig bare slags få skøre. 1139 00:50:15,750 --> 00:50:17,900 Vi bruger alle de tasterne på tastaturet. 1140 00:50:17,900 --> 00:50:21,080 Og lad mig anslå at der er 128, giver 1141 00:50:21,080 --> 00:50:23,990 eller tage, muligheder på en typisk tastatur, 1142 00:50:23,990 --> 00:50:25,490 afhængigt af dit sprog og sådan. 1143 00:50:25,490 --> 00:50:27,140 Og der er måske endda flere end det. 1144 00:50:27,140 --> 00:50:31,090 >> Så nu, lad os stadig antage at vi kun bruger en 6-cifret adgangskode 1145 00:50:31,090 --> 00:50:33,900 og det er derfor jeg har 6 af disse 128. 1146 00:50:33,900 --> 00:50:36,261 Lad os se om jeg kan udtale det nu. 1147 00:50:36,261 --> 00:50:36,760 Okay. 1148 00:50:36,760 --> 00:50:42,370 Så det er millioner, billions-- fire quadrillion muligheder, 1149 00:50:42,370 --> 00:50:44,840 hvis jeg talte dette correctly-- fire quadrillion. 1150 00:50:44,840 --> 00:50:47,850 Lad mig blot dobbelttjekke, lest Jeg overdriver vores sikkerhed. 1151 00:50:47,850 --> 00:50:51,151 >> Så det er flere hundrede tusinde, millions-- undskyld, trillioner. 1152 00:50:51,151 --> 00:50:52,900 Jeg overvurderet med en faktor på tusind. 1153 00:50:52,900 --> 00:50:54,350 Undskyld. 1154 00:50:54,350 --> 00:50:56,480 4 billioner muligheder. 1155 00:50:56,480 --> 00:50:57,760 Så det er mere sikker, ikke? 1156 00:50:57,760 --> 00:51:02,530 Især når vi begyndte denne diskussion med 1 ud af 10.000 mulige koder. 1157 00:51:02,530 --> 00:51:04,200 Nu er vi op til 4 billioner. 1158 00:51:04,200 --> 00:51:08,080 >> Nu betyder det en telefon er "sikker", hvis den 1159 00:51:08,080 --> 00:51:12,640 bruger en adgangskode, der er 6 tegn, som hver især 1160 00:51:12,640 --> 00:51:15,980 kan være et tal eller et bogstav, eller nogle funky symbol på tastaturet? 1161 00:51:15,980 --> 00:51:22,070 Er en telefon sikkert nu, hvis det er faktisk, hvad den mistænkte var bruger? 1162 00:51:22,070 --> 00:51:23,030 >> PUBLIKUM: [uhørligt] 1163 00:51:23,030 --> 00:51:23,780 DAVID MALAN: Ja. 1164 00:51:23,780 --> 00:51:24,946 Og det er et perfekt svar. 1165 00:51:24,946 --> 00:51:28,210 Du forklarede betinget at ved rimelig standards-- 1166 00:51:28,210 --> 00:51:33,090 probalistisk, du ikke vil at komme ind i denne telefon når som helst snart. 1167 00:51:33,090 --> 00:51:37,240 Men der er en chance, hvis små chance-- en ud af 4 trillion-- 1168 00:51:37,240 --> 00:51:40,450 at du rent faktisk kan få den svare rigtigt på den første gang. 1169 00:51:40,450 --> 00:51:43,680 >> Og virkeligheden er også, at hvis denne mistænkte er ligesom de fleste humans-- 1170 00:51:43,680 --> 00:51:45,930 sandsynligvis mange af os i hans room-- han formentlig 1171 00:51:45,930 --> 00:51:50,620 ikke vælge nogle skøre adgangskode med funky symboler på nøglen, fordi hvorfor? 1172 00:51:50,620 --> 00:51:53,940 De fleste af os ville ikke huske noget, der er så funky som. 1173 00:51:53,940 --> 00:51:58,590 Og så er det sandsynligvis måske nogens fødselsdag, eller nogle ord, eller nogle sætning, 1174 00:51:58,590 --> 00:52:00,550 eller noget mere mindeværdig. 1175 00:52:00,550 --> 00:52:05,270 >> Så det er sandsynligvis ikke engang som "sikker" som det kunne være matematisk. 1176 00:52:05,270 --> 00:52:07,130 Så hvor efterlader tingene? 1177 00:52:07,130 --> 00:52:11,490 Det er stadig uvist, hvad Apple vil acceptere her. 1178 00:52:11,490 --> 00:52:15,480 Men det har bestemt betydning mere bredt for samfundet. 1179 00:52:15,480 --> 00:52:18,380 Men grillbarer til i dag er ikke så meget de Betegnelser, 1180 00:52:18,380 --> 00:52:22,360 ikke så meget etik, eller noget af det, men virkelig forståelsen af, hvad der er 1181 00:52:22,360 --> 00:52:23,340 faktisk foregår. 1182 00:52:23,340 --> 00:52:25,880 >> Og når du læser noget som denne til at tænke på dig selv, 1183 00:52:25,880 --> 00:52:28,520 er dette en forfatter bare at bruge buzzwords, er der faktisk 1184 00:52:28,520 --> 00:52:32,797 teknisk kød til denne kommentar, og hvad kunne jeg gå og Google i dette tilfælde? 1185 00:52:32,797 --> 00:52:35,380 Og i virkeligheden, sandsynligvis en af ​​de mere tekniske ting i her 1186 00:52:35,380 --> 00:52:39,850 var denne omtale af RAM eller hukommelse, og det var simpelthen for, formentlig, 1187 00:52:39,850 --> 00:52:43,450 det retlige spørgsmål, som de hentyder. 1188 00:52:43,450 --> 00:52:45,500 >> En sikker enklave er, Jeg tror, ​​Kareem, du 1189 00:52:45,500 --> 00:52:48,310 tidligere nævnt denne idé om eksponentiel backoff, så at speak-- 1190 00:52:48,310 --> 00:52:49,768 eller jeg sætter disse ord i munden. 1191 00:52:49,768 --> 00:52:51,410 Og det er en funktion ikke i denne telefon. 1192 00:52:51,410 --> 00:52:54,600 Det tilsyneladende bare har 80 millisekunder forsinkelse 1193 00:52:54,600 --> 00:52:59,190 så det ikke bliver værre, og værre, og værre med tiden. 1194 00:52:59,190 --> 00:52:59,760 Okay. 1195 00:52:59,760 --> 00:53:01,828 Nogen spørgsmål? 1196 00:53:01,828 --> 00:53:02,950 Ja, Dan. 1197 00:53:02,950 --> 00:53:07,877 >> PUBLIKUM: Hvis du ikke har noget imod mig at spørge, hvor står du i spørgsmålet? 1198 00:53:07,877 --> 00:53:09,960 DAVID MALAN: Jeg ville side, absolut, med Apple. 1199 00:53:09,960 --> 00:53:12,990 Jeg tror matematik er ikke noget at du skal stikke huller i. 1200 00:53:12,990 --> 00:53:17,700 Og jeg tror, ​​virkeligheden er, som selv denne artikel citerer, 1201 00:53:17,700 --> 00:53:20,620 du kan stikke huller i iPhone, du kan stikke huller i Android, 1202 00:53:20,620 --> 00:53:22,770 men der vil altid være nogle alternative 1203 00:53:22,770 --> 00:53:25,320 at et særligt Smart modstander kan bruge. 1204 00:53:25,320 --> 00:53:27,960 >> Så den slags foranstaltninger egentlig bare beskytte os 1205 00:53:27,960 --> 00:53:32,340 mod dummies-- den mindre modstandere, der har værdi, 1206 00:53:32,340 --> 00:53:34,150 men virkeligheden er en beslutsom modstander 1207 00:53:34,150 --> 00:53:38,250 vil absolut holde kryptere sit eller hendes data efter en anden mekanisme, 1208 00:53:38,250 --> 00:53:40,887 uanset om det er via en mobil ansøgning, en desktop applikation. 1209 00:53:40,887 --> 00:53:42,720 Jeg tror, ​​det er uundgåeligt, og jeg tror også, 1210 00:53:42,720 --> 00:53:44,937 dette er en god ting, som en principsag. 1211 00:53:44,937 --> 00:53:49,807 >> PUBLIKUM: Mit spørgsmål er, på slutningen af ​​dagen, [uhørlig] 1212 00:53:49,807 --> 00:53:52,250 er der en fyr, der kan få adgang til alt. 1213 00:53:52,250 --> 00:53:53,360 >> DAVID MALAN: Ja. 1214 00:53:53,360 --> 00:53:55,624 >> PUBLIKUM: Så er det let for FBI [uhørligt] 1215 00:53:55,624 --> 00:54:01,340 eller en anden i stedet for andre selskaber [uhørligt]? 1216 00:54:01,340 --> 00:54:02,260 >> DAVID MALAN: Ja. 1217 00:54:02,260 --> 00:54:04,770 Og jeg tror, ​​især i dette land, i det mindste hvor 1218 00:54:04,770 --> 00:54:08,840 der var de seneste afsløringer som til, hvor langt NSA har 1219 00:54:08,840 --> 00:54:12,910 stået, at jeg, især i dag, køber ikke argumentet om, at vi vil bare 1220 00:54:12,910 --> 00:54:15,284 bruge det i dette særlige tilfælde. 1221 00:54:15,284 --> 00:54:16,700 Jeg tror, ​​der sætter en dårlig præcedens. 1222 00:54:16,700 --> 00:54:22,150 >> Og allerede, der er en grundlæggende paranoia, vi skal have. 1223 00:54:22,150 --> 00:54:25,900 Alle os, ligesom chumps, hvis du vil, er til fods rundt 1224 00:54:25,900 --> 00:54:32,370 med kameraer og mikrofoner og GPS respondenter i vores lommer, villigt, 1225 00:54:32,370 --> 00:54:36,830 fortælle nogen potentielt selv hvis det er bare Apple eller bare Google, 1226 00:54:36,830 --> 00:54:38,560 hvor vi er på alle tidspunkter. 1227 00:54:38,560 --> 00:54:41,900 Og der er virkelig ikke noget stop Apple eller nogle ondsindede ingeniør 1228 00:54:41,900 --> 00:54:46,420 hos Apple fra en eller anden måde indlejring i iOS en funktion, der 1229 00:54:46,420 --> 00:54:52,030 kun tændes David Malan mikrofon 24/7, og sender disse data op til Apple. 1230 00:54:52,030 --> 00:54:54,800 >> Og i virkeligheden, en interessant sidebemærkning her dette 1231 00:54:54,800 --> 00:54:57,270 er slags slags allerede sker som en "funktion." 1232 00:54:57,270 --> 00:55:02,670 Hvis du læse nyheder omkring et år siden, Samsung startede, rette det, 1233 00:55:02,670 --> 00:55:06,142 at tage nogle flak i pressen, fordi de har disse "smarte tv'er", hvor 1234 00:55:06,142 --> 00:55:08,100 så godt jeg kan fortælle "smart TV "egentlig bare betyder 1235 00:55:08,100 --> 00:55:09,680 "TV med dårlig brugergrænseflade." 1236 00:55:09,680 --> 00:55:12,910 Men en "smart tv", som en funktion af hardware, typisk 1237 00:55:12,910 --> 00:55:15,850 har en mikrofon og et kamera disse dage. 1238 00:55:15,850 --> 00:55:16,360 Og hvorfor? 1239 00:55:16,360 --> 00:55:19,434 Hvorfor et TV har brug for en mikrofon eller et kamera? 1240 00:55:19,434 --> 00:55:20,360 >> PUBLIKUM: Skype. 1241 00:55:20,360 --> 00:55:22,302 >> DAVID MALAN: Skype, som er rimelig, hvis du 1242 00:55:22,302 --> 00:55:25,260 ønsker at bruge det i et mødelokale eller derhjemme til video conferencing-- 1243 00:55:25,260 --> 00:55:26,610 temmelig rimelig, temmelig overbevisende. 1244 00:55:26,610 --> 00:55:27,770 >> PUBLIKUM: Stemmekommandoer. 1245 00:55:27,770 --> 00:55:28,760 >> DAVID MALAN: Voice commands-- hvis du ønsker 1246 00:55:28,760 --> 00:55:31,780 sige forandringer kanal, lavere volumen, hæve volumen, slukke. 1247 00:55:31,780 --> 00:55:35,390 Det er ikke urimeligt, a la Siri, og Google Nu, og sådan. 1248 00:55:35,390 --> 00:55:36,280 Hvorfor ellers? 1249 00:55:36,280 --> 00:55:38,281 >> PUBLIKUM: At udspionere dig. 1250 00:55:38,281 --> 00:55:39,030 DAVID MALAN: Ja. 1251 00:55:39,030 --> 00:55:42,080 Så det er hvad paranoid i os måske sige. 1252 00:55:42,080 --> 00:55:45,990 Og virkeligheden er, om ved en fejl eller bevidst hensigt, 1253 00:55:45,990 --> 00:55:47,380 dette er absolut muligt. 1254 00:55:47,380 --> 00:55:48,600 Lad os give dem nogle kredit. 1255 00:55:48,600 --> 00:55:51,610 1256 00:55:51,610 --> 00:55:54,260 Hvorfor kunne du, som bruger, faktisk ønsker et kamera i din TV-- 1257 00:55:54,260 --> 00:55:55,940 eller hvad er den foreslåede funktion der? 1258 00:55:55,940 --> 00:55:59,480 1259 00:55:59,480 --> 00:56:01,990 Hvorfor er der et kamera i din stue 1260 00:56:01,990 --> 00:56:04,480 eller i dit soveværelse stirrede ned på dig all-- 1261 00:56:04,480 --> 00:56:06,084 >> PUBLIKUM: Sikkerhed [uhørligt]. 1262 00:56:06,084 --> 00:56:06,750 DAVID MALAN: OK. 1263 00:56:06,750 --> 00:56:08,570 Sikkerhed. 1264 00:56:08,570 --> 00:56:09,620 Du kunne argumentere for, at. 1265 00:56:09,620 --> 00:56:12,180 I dette tilfælde er det ikke så meget de forbruger tv 1266 00:56:12,180 --> 00:56:13,800 der er i færd med sikkerhed. 1267 00:56:13,800 --> 00:56:17,550 I dette tilfælde er det, fordi af en [uhørligt] funktionen. 1268 00:56:17,550 --> 00:56:20,267 Hvorfor er der et kamera i et TV? 1269 00:56:20,267 --> 00:56:22,100 PUBLIKUM: Videospil detektere [uhørligt]. 1270 00:56:22,100 --> 00:56:23,080 DAVID MALAN: OK. 1271 00:56:23,080 --> 00:56:23,710 Ja. 1272 00:56:23,710 --> 00:56:24,330 Tættere. 1273 00:56:24,330 --> 00:56:27,120 Og nogle tv'er sandsynligvis gøre at-- har bygget i spil. 1274 00:56:27,120 --> 00:56:29,884 Denne-- og jeg tror helt ærligt, er en lidt stupid-- gestus kontrol. 1275 00:56:29,884 --> 00:56:31,800 Jeg tror dum omfang da jeg ikke rigtig tror 1276 00:56:31,800 --> 00:56:34,940 vi er der endnu, hvor vi lever i Jetsons hvor det bare virker. 1277 00:56:34,940 --> 00:56:38,160 Nu, jeg tror du sikkert ligne en idiot til dit tv, når det virker ikke. 1278 00:56:38,160 --> 00:56:41,110 >> Men gestus kontrol, hvorved verden bliver bedre, 1279 00:56:41,110 --> 00:56:44,650 forøgelse a la Xbox Kinect, hvis du er fortrolig med video game system, 1280 00:56:44,650 --> 00:56:45,860 at kunne registrere bevægelse. 1281 00:56:45,860 --> 00:56:48,610 Så måske det betyder sænke volumen, betyder hæve lydstyrken, 1282 00:56:48,610 --> 00:56:51,140 måske betyder knalde venstre at skifte kanal Stryg til højre 1283 00:56:51,140 --> 00:56:52,180 at skifte kanaler. 1284 00:56:52,180 --> 00:56:55,000 >> Dette er en af ​​de reasons-- dette er den påståede grund, at de 1285 00:56:55,000 --> 00:56:56,000 har ting derinde. 1286 00:56:56,000 --> 00:56:58,572 Men hvad Samsung tog nogle flak for blot et par måneder siden 1287 00:56:58,572 --> 00:57:01,280 var, at hvis du læser deres privatliv politik, som ingen naturligvis 1288 00:57:01,280 --> 00:57:05,000 kommer til at gøre, de tilskynder dig i deres fortrolighedspolitik 1289 00:57:05,000 --> 00:57:08,410 ikke at have private samtaler i nærheden af ​​dit tv. 1290 00:57:08,410 --> 00:57:09,980 >> [LATTER] 1291 00:57:09,980 --> 00:57:12,500 >> Og vi griner, men ligesom det er faktisk der. 1292 00:57:12,500 --> 00:57:15,440 Og det er fordi for at implementere denne funktion, 1293 00:57:15,440 --> 00:57:17,320 TV'et er altid lytter. 1294 00:57:17,320 --> 00:57:19,810 Det har at være-- eller det altid ser. 1295 00:57:19,810 --> 00:57:22,900 Og selv hvis du har nogle forsvarsmekanisme i sted-- 1296 00:57:22,900 --> 00:57:26,360 lidt ligesom Siri, hvor du har at sige, hey, Siri, eller OK, Google, 1297 00:57:26,360 --> 00:57:31,050 eller whatever-- TV har stadig at lytte 24/7 for dig 1298 00:57:31,050 --> 00:57:33,920 at sige, hey, Siri, eller OK, Google. 1299 00:57:33,920 --> 00:57:36,350 Så forhåbentlig er der alle opholder lokal. 1300 00:57:36,350 --> 00:57:39,570 Og der er ingen teknisk grund til, at det kunne ikke bo lokale, software 1301 00:57:39,570 --> 00:57:40,580 opdaterer til side. 1302 00:57:40,580 --> 00:57:42,790 >> Men i virkeligheden, meget ofte, Siri og Google 1303 00:57:42,790 --> 00:57:45,849 Både sender disse data til skyen, 1304 00:57:45,849 --> 00:57:48,140 så at sige, hvor de får forarbejdet dér ved smartere, 1305 00:57:48,140 --> 00:57:52,280 hurtigere, konstant opdateret computere, og derefter sende svarene ned igen 1306 00:57:52,280 --> 00:57:54,600 til tv'et. 1307 00:57:54,600 --> 00:57:59,730 Oh og det sjove ting her-- vi tog en se på dette for en anden klasse jeg underviser. 1308 00:57:59,730 --> 00:58:01,760 Vi vil se dette lidt senere i dag. 1309 00:58:01,760 --> 00:58:05,420 >> Der er noget i verden kaldte sikkerhed og kryptering, der 1310 00:58:05,420 --> 00:58:06,670 vi får til lige nu. 1311 00:58:06,670 --> 00:58:11,710 Og i teorien, er der noget der hedder HTTP og HTTPS, hvor sidstnævnte 1312 00:58:11,710 --> 00:58:12,310 er sikker. 1313 00:58:12,310 --> 00:58:13,790 S er for Sikkerhed og vi vil vende tilbage til. 1314 00:58:13,790 --> 00:58:15,498 Og så de opererer på noget, der hedder 1315 00:58:15,498 --> 00:58:19,510 forskellige havne, forskellige numerisk værdier inde i en computer betegner 1316 00:58:19,510 --> 00:58:21,520 hvis dette er sikker eller ikke sikker typisk. 1317 00:58:21,520 --> 00:58:26,890 >> Samsung, tror jeg, i dette tilfælde, var ved hjælp af "sikker havn", så at sige. 1318 00:58:26,890 --> 00:58:29,170 De blev ved hjælp af sikker adresse, men de 1319 00:58:29,170 --> 00:58:31,420 brugte den til at sende krypterede data. 1320 00:58:31,420 --> 00:58:35,000 Så nogle sikkerhedseksperter væsentlige sluttet en enhed til deres TV 1321 00:58:35,000 --> 00:58:37,800 og realiseret, når de talte kommandoer til deres TV, 1322 00:58:37,800 --> 00:58:41,740 det blev overført til sky gennem den korrekte kanal, 1323 00:58:41,740 --> 00:58:44,500 så at sige, men helt ukrypteret, som 1324 00:58:44,500 --> 00:58:48,250 betød nogen i nærheden eller nogen på internettet mellem punkt A og B 1325 00:58:48,250 --> 00:58:50,830 kunne være at se og lytte til dine talekommandoer 1326 00:58:50,830 --> 00:58:53,110 fra din stue eller dit soveværelse. 1327 00:58:53,110 --> 00:58:56,710 >> Så der også, ikke alene er vi sårbare potentielt at ondskab, også 1328 00:58:56,710 --> 00:58:59,680 bare dumhed og bugs, i dette tilfælde. 1329 00:58:59,680 --> 00:59:01,840 Så det er disse former ting at være ware. 1330 00:59:01,840 --> 00:59:03,925 Og igen, de mål for i dag og i morgen 1331 00:59:03,925 --> 00:59:06,300 skal forstå ikke nødvendigvis hvordan du ville gennemføre 1332 00:59:06,300 --> 00:59:08,860 at under kølerhjelmen, men bare ræsonnere baglæns, 1333 00:59:08,860 --> 00:59:12,400 hvis mit TV reagerer på gestus kontrol og mine ord, 1334 00:59:12,400 --> 00:59:15,220 Jeg kan gætte mit tv er ikke så sofistikeret 1335 00:59:15,220 --> 00:59:17,630 som at have hele Engelsk eller hele det spanske 1336 00:59:17,630 --> 00:59:21,540 eller hvad sprog jeg taler ordbog bygget ind i det konstant opdateret. 1337 00:59:21,540 --> 00:59:23,830 Det er nok nemmere bare at sende de kommandoer op 1338 00:59:23,830 --> 00:59:26,870 til nogle server-- Google, eller Æble, eller Samsung eller lignende. 1339 00:59:26,870 --> 00:59:28,810 Og ja, det er hvad der er typisk sker. 1340 00:59:28,810 --> 00:59:34,580 Så noget imod, hvad du siger foran dine TV starter i aften måske. 1341 00:59:34,580 --> 00:59:35,290 >> Okay. 1342 00:59:35,290 --> 00:59:38,900 Så det fører os derefter til kryptering med en mere teknisk look. 1343 00:59:38,900 --> 00:59:42,300 Og vi vil ikke gå for dybt et dyk ind dette, men denne artikel vil vi så på 1344 00:59:42,300 --> 00:59:45,770 nævner noget, der hedder AES-- Advanced Encryption 1345 00:59:45,770 --> 00:59:47,640 Standard, er, hvad det står for. 1346 00:59:47,640 --> 00:59:53,361 Og det gjorde omtale af noget saftig, en 256-bit AES key-- hemmelig nøgle. 1347 00:59:53,361 --> 00:59:55,985 Og jeg vil bare trække det op, hvis du er nysgerrig efter at se, hvor det var. 1348 00:59:55,985 --> 01:00:01,500 Det var i til-- Hvordan skulle de gøre det. 1349 01:00:01,500 --> 01:00:05,670 Så et sted inde i en iPhone og en Android-telefon, 1350 01:00:05,670 --> 01:00:09,010 formentlig, er en form for hemmelig nøgle. 1351 01:00:09,010 --> 01:00:12,630 Og det er denne hemmelige nøgle der holder data sikre. 1352 01:00:12,630 --> 01:00:15,780 >> Og i virkeligheden, har nogen af ​​jer og dine iPhones nogensinde gået 1353 01:00:15,780 --> 01:00:22,180 at Settings-- Jeg tror, ​​Indstillinger, måske Generelt og derefter Slet iPhone? 1354 01:00:22,180 --> 01:00:23,430 Det er et eller andet sted under Indstillinger. 1355 01:00:23,430 --> 01:00:25,950 Du kan slette din iPhone, og det fortæller dig 1356 01:00:25,950 --> 01:00:27,910 at du kommer til at slette det forsvarligt. 1357 01:00:27,910 --> 01:00:32,465 Og hvad betyder det typisk til slette en telefon eller en computer sikkert? 1358 01:00:32,465 --> 01:00:34,779 1359 01:00:34,779 --> 01:00:37,570 Og faktisk, lad mig se, om jeg kan give dig bare en hurtig skærmbillede. 1360 01:00:37,570 --> 01:00:38,653 Vi kan sikkert finde dette. 1361 01:00:38,653 --> 01:00:42,700 Så iphone slette sikkert indstilling skærmbillede. 1362 01:00:42,700 --> 01:00:45,285 Lad os se, om vi kan bare finde en hurtig foto. 1363 01:00:45,285 --> 01:00:48,070 1364 01:00:48,070 --> 01:00:50,500 Slet data-- det er not-- her er det. 1365 01:00:50,500 --> 01:00:53,042 >> Så dette er skærmen jeg tænkte på. 1366 01:00:53,042 --> 01:00:54,750 Du kan generelt på en iPhone, navigere 1367 01:00:54,750 --> 01:00:56,680 til en skærm, der ligner dette. 1368 01:00:56,680 --> 01:00:59,730 Og Slet alt indhold og Settings-- hvis du klikker det, den fortæller dig det er 1369 01:00:59,730 --> 01:01:00,730 vil gøre det sikkert. 1370 01:01:00,730 --> 01:01:04,881 Hvad betyder sikkert i en telefon eller en computer? 1371 01:01:04,881 --> 01:01:05,380 Ben? 1372 01:01:05,380 --> 01:01:08,890 >> PUBLIKUM: På en måde, der er svært derefter gå tilbage og faktisk finde den. 1373 01:01:08,890 --> 01:01:09,640 DAVID MALAN: God. 1374 01:01:09,640 --> 01:01:12,780 Så på en måde, der er svært at gå tilbage og finde det, du har slettet. 1375 01:01:12,780 --> 01:01:15,430 Så sletning det virkelig betyder sletning det. 1376 01:01:15,430 --> 01:01:18,330 Og branchen ikke har en god historie med dette. 1377 01:01:18,330 --> 01:01:21,400 >> Tilbage i dag, de fleste af os sandsynligvis haft pc'er i en eller anden form. 1378 01:01:21,400 --> 01:01:22,640 Nogle af jer måske stadig. 1379 01:01:22,640 --> 01:01:27,230 Tilbage i dag, da havde vi stadig disketter og visse andre medier, 1380 01:01:27,230 --> 01:01:31,730 det var meget almindeligt at køre et format kommando, eller en sletning kommando, 1381 01:01:31,730 --> 01:01:35,010 eller en skillevæg kommando, som er alle generelt relateret til få 1382 01:01:35,010 --> 01:01:37,750 en drive-- en disk klar til brug. 1383 01:01:37,750 --> 01:01:42,520 >> Og tilbage i dag, jeg kan endda visualisere det nu, 1384 01:01:42,520 --> 01:01:46,100 den DOS-- hvis du er fortrolig, den command-- den sorte og hvide prompt 1385 01:01:46,100 --> 01:01:49,560 i Windows-- eller endda før Windows-- ville råbe på dig i al kapital 1386 01:01:49,560 --> 01:01:54,780 breve, ALLE DATA vil blive ødelagt eller Alle data bliver ERASED-- komplet løgn. 1387 01:01:54,780 --> 01:01:58,370 Det var en komplet teknisk og faktiske lie fordi typisk 1388 01:01:58,370 --> 01:02:01,260 hvad en computer does-- selv til denne dag i de fleste sammenhænge er 1389 01:02:01,260 --> 01:02:04,300 at når du trækker en fil til din Papirkurven eller til din papirkurv 1390 01:02:04,300 --> 01:02:08,500 kan på Mac OS eller Windows, eller hvad not-- vi alle sikkert ved, at det ikke har 1391 01:02:08,500 --> 01:02:09,950 faktisk er blevet slettet endnu, ikke? 1392 01:02:09,950 --> 01:02:13,807 Du er nødt til rent faktisk at gøre hvad til rent faktisk at slette en fil? 1393 01:02:13,807 --> 01:02:14,890 PUBLIKUM: Tøm papirkurven. 1394 01:02:14,890 --> 01:02:17,050 DAVID MALAN: Du skal tømme papirkurven eller tømme papirkurven. 1395 01:02:17,050 --> 01:02:19,437 Vi har alle lært, at, og det er den mentale model 1396 01:02:19,437 --> 01:02:20,520 Vi har i den virkelige verden. 1397 01:02:20,520 --> 01:02:21,880 Det er også en løgn. 1398 01:02:21,880 --> 01:02:25,140 Næsten altid, som standard disse dag, når du tømmer din papirkurv 1399 01:02:25,140 --> 01:02:27,890 eller tømme papirkurven, selv ved at gå til højre menupunkt, 1400 01:02:27,890 --> 01:02:31,550 eller højreklikke eller kontrol klikke og efter godt menneske intuition, 1401 01:02:31,550 --> 01:02:32,500 det er en løgn. 1402 01:02:32,500 --> 01:02:36,730 >> Alle computeren gør er "glemmer" din fil. 1403 01:02:36,730 --> 01:02:38,830 Med andre ord, et eller andet sted indersiden af ​​din computer, 1404 01:02:38,830 --> 01:02:41,000 du kan tænke på der som være en stor bedrager ark, 1405 01:02:41,000 --> 01:02:44,780 en stor Excel-fil, en stor tabel med rækker og kolonner 1406 01:02:44,780 --> 01:02:49,580 der siger en fil kaldet resume.doc er på dette sted på min harddisk, 1407 01:02:49,580 --> 01:02:53,040 og en fil kaldet friends.text er i denne placering, 1408 01:02:53,040 --> 01:02:56,780 og profilephoto.jpeg er på denne placering i min harddisk. 1409 01:02:56,780 --> 01:02:59,890 >> Så hel masse fil names-- hel masse fysiske lokationer 1410 01:02:59,890 --> 01:03:01,160 indersiden af ​​din computer. 1411 01:03:01,160 --> 01:03:04,900 Og når en computer "sletter" en fil, typisk alt den gør 1412 01:03:04,900 --> 01:03:07,510 er det sletter den pågældende række eller krydser den ud. 1413 01:03:07,510 --> 01:03:09,540 Det efterlader filen på disken. 1414 01:03:09,540 --> 01:03:10,857 Det glemmer bare hvor det er. 1415 01:03:10,857 --> 01:03:13,190 Og det er nyttigt, fordi hvis det er glemt, hvor det er, 1416 01:03:13,190 --> 01:03:15,730 det kan genbruge at rummet senere. 1417 01:03:15,730 --> 01:03:17,480 Det kan bare sætte en anden fil på toppen af ​​det. 1418 01:03:17,480 --> 01:03:19,479 Og i morgen igen, vil vi tale om 0'er og 1s-- 1419 01:03:19,479 --> 01:03:21,900 det betyder blot, at ændre nogle 0s til 1s, nogle 1s til 0'erne, 1420 01:03:21,900 --> 01:03:26,840 forlader nogle alone-- men generelt, rekonstituering af en fil ud af bits, 0'erne 1421 01:03:26,840 --> 01:03:28,010 og 1'ere. 1422 01:03:28,010 --> 01:03:30,390 >> Så hvad er det faktisk gør? 1423 01:03:30,390 --> 01:03:34,410 Heldigvis, i iOS tilfælde, da Apple faktisk er ganske god til sikkerhed, 1424 01:03:34,410 --> 01:03:38,340 selv på Mac OS, sletning din filer rent faktisk gør det forsvarligt. 1425 01:03:38,340 --> 01:03:39,010 Men hvordan? 1426 01:03:39,010 --> 01:03:42,520 Godt i Mac OS og Windows, hvis du har den rigtige software, 1427 01:03:42,520 --> 01:03:45,750 hvad det will-- at slette noget sikkert 1428 01:03:45,750 --> 01:03:47,532 har nogle teknisk betydning. 1429 01:03:47,532 --> 01:03:49,990 Og igen, vi vil komme tilbage til dette nærmere i morgen. 1430 01:03:49,990 --> 01:03:53,000 >> Men for at slette en fil sikkert betyder at gøre noget for det 1431 01:03:53,000 --> 01:03:54,121 så det kan ikke gendannes. 1432 01:03:54,121 --> 01:03:55,120 Men hvad betyder det? 1433 01:03:55,120 --> 01:03:58,440 Tja, hvis en fil, for nutidens formål, er repræsenteret med 0'er og 1'ere 1434 01:03:58,440 --> 01:04:00,680 somehow-- Jeg har ingen idé hvordan, mere om det i morgen. 1435 01:04:00,680 --> 01:04:04,270 Men 0'er og 1s-- vejen du sletter en fil sikkert 1436 01:04:04,270 --> 01:04:08,350 er du måske ændre alle disse 0'er og 1'er til kun 0'er 1437 01:04:08,350 --> 01:04:13,060 eller bare alle de 1s-- bare scramble dem op helt tilfældigt 1438 01:04:13,060 --> 01:04:16,170 så hvis nogen ser derefter på disse 0'er og 1-taller, er det meningsløst. 1439 01:04:16,170 --> 01:04:18,378 Og det er ikke erstattes fordi du gjorde det tilfældigt, 1440 01:04:18,378 --> 01:04:20,730 eller du gjorde dem alle 0'er eller alle 1'er. 1441 01:04:20,730 --> 01:04:22,540 >> Det er faktisk ikke hvad Apple gør. 1442 01:04:22,540 --> 01:04:24,940 Fordi det viser sig, når du slettet din iPhone, 1443 01:04:24,940 --> 01:04:26,980 det tager ikke ret lang tid. 1444 01:04:26,980 --> 01:04:31,560 Nej, i virkeligheden, hvis du sletter en computer harddisk, kan det tage en time, 1445 01:04:31,560 --> 01:04:35,990 det kan tage tre dage til bogstaveligt skifter hver 0 og 1 1446 01:04:35,990 --> 01:04:36,889 til en anden værdi. 1447 01:04:36,889 --> 01:04:38,930 Der er bare en masse bits disse dage, især 1448 01:04:38,930 --> 01:04:40,580 hvis du har en harddisk det er en terabyte, 1449 01:04:40,580 --> 01:04:43,121 så at speak-- fire terrabytes-- vil tage meget lang tid. 1450 01:04:43,121 --> 01:04:46,050 Men Apple gør det inden for et par seconds-- måske et par minutter, 1451 01:04:46,050 --> 01:04:48,610 men rimeligt hurtigt. 1452 01:04:48,610 --> 01:04:49,530 >> Nu, hvorfor er det? 1453 01:04:49,530 --> 01:04:51,220 Det hele drejer sig om samme diskussion. 1454 01:04:51,220 --> 01:04:55,230 Apple, som standard, holder alle data på din telefon encrypted-- 1455 01:04:55,230 --> 01:04:57,480 krypteret på en eller anden måde. 1456 01:04:57,480 --> 01:05:00,550 Og så for at slette en telefon, du ikke nødvendigvis 1457 01:05:00,550 --> 01:05:03,850 nødt til at ændre data-- fordi det generelle princip 1458 01:05:03,850 --> 01:05:05,970 af encryption-- teknikken af scrambling oplysninger 1459 01:05:05,970 --> 01:05:08,540 eller kryptografi som videnskab i sig selv kaldes, 1460 01:05:08,540 --> 01:05:13,570 er, at for en modstander ser på krypterede data, 1461 01:05:13,570 --> 01:05:18,210 det skal se random-- han eller hun skulle ikke være i stand til at indsamle eventuelle indsigter. 1462 01:05:18,210 --> 01:05:21,660 De bør ikke være i stand til at realize-- denne person ser ud til at bruge ordet "den" 1463 01:05:21,660 --> 01:05:22,160 en masse. 1464 01:05:22,160 --> 01:05:24,860 Bare fordi jeg ser nogle mønster spirende igen og igen-- 1465 01:05:24,860 --> 01:05:29,100 det skal se helt tilfældigt statistisk til en modstander. 1466 01:05:29,100 --> 01:05:33,560 >> Så ved denne logik, når Apple tillader du at slette alt indhold i indstillinger, 1467 01:05:33,560 --> 01:05:37,310 dataene ser allerede tilfældig til enhver person på gaden, der 1468 01:05:37,310 --> 01:05:39,290 kan se på telefonens data. 1469 01:05:39,290 --> 01:05:41,480 Så de behøver ikke at ændre dine data. 1470 01:05:41,480 --> 01:05:45,577 Alt hvad de skal gøre for at slette din telefon er ikke hvad tror du? 1471 01:05:45,577 --> 01:05:47,410 PUBLIKUM: [uhørligt] din kode forkert. 1472 01:05:47,410 --> 01:05:47,630 DAVID MALAN: Ja. 1473 01:05:47,630 --> 01:05:48,870 Nå, kunne du do-- ja. 1474 01:05:48,870 --> 01:05:54,210 Fysisk kunne de bare skrive din kode i, 7 7 7 7, 10 gange forkert. 1475 01:05:54,210 --> 01:05:57,980 Men snarere, kan du bare glemme den hemmelige nøgle. 1476 01:05:57,980 --> 01:06:02,620 Så kryptering handler om der generelt nogle hemmeligheder. 1477 01:06:02,620 --> 01:06:05,457 >> Så meget som du ikke kan komme ind i en bankboks uden en kombination, 1478 01:06:05,457 --> 01:06:08,290 meget ligesom du ikke kan komme ind i din hoveddør uden en fysisk nøgle, 1479 01:06:08,290 --> 01:06:10,206 du kan ikke komme ind i din hotelværelse uden en 1480 01:06:10,206 --> 01:06:14,390 af disse magnetiske kort eller sådan, i teorien, 1481 01:06:14,390 --> 01:06:17,810 der er noget særligt noget som kun du kender eller har at 1482 01:06:17,810 --> 01:06:19,564 giver dig adgang til nogle sikker ressource. 1483 01:06:19,564 --> 01:06:21,730 I tilfælde af telefonen det er den firecifrede kode. 1484 01:06:21,730 --> 01:06:23,620 I tilfælde af dit hotel, det er den lille nøglekort. 1485 01:06:23,620 --> 01:06:25,680 I tilfælde af dit hjem, det er den fysiske nøgle. 1486 01:06:25,680 --> 01:06:27,650 Enhver række ting kan være en nøgle. 1487 01:06:27,650 --> 01:06:30,520 >> Men i computing, er det næsten altid et tal, hvor 1488 01:06:30,520 --> 01:06:32,260 et tal er blot en sekvens af bits. 1489 01:06:32,260 --> 01:06:35,460 Og igen, lidt er bare en 0 eller 1, men mere om det i morgen. 1490 01:06:35,460 --> 01:06:42,840 Så når Apple hævder at være hjælp 256-bit AES hemmelig nøgle. 1491 01:06:42,840 --> 01:06:47,120 Det betyder blot, at den hemmelige nøglen indersiden af ​​din computer 1492 01:06:47,120 --> 01:06:50,260 er noget som 1011001100000. 1493 01:06:50,260 --> 01:06:53,480 >> Jeg er bare at gøre dette op som vi går, og jeg vil ikke genere 1494 01:06:53,480 --> 01:06:57,680 skrive ud 256 mulige 0'er og 1'ere. 1495 01:06:57,680 --> 01:07:01,660 Og vi vil se i morgen, hvordan dette kort til et faktiske antal. 1496 01:07:01,660 --> 01:07:04,620 Men for nu, bare ved, det er en virkelig lang mønster af 0'er og 1'er. 1497 01:07:04,620 --> 01:07:08,780 Og det secret-- det er ligesom en virkelig store magnetiske nøglekort efter dit hotel 1498 01:07:08,780 --> 01:07:12,790 rum, som kun du har, eller det er ligesom en virkelig speciel metal nøgle med masser 1499 01:07:12,790 --> 01:07:15,530 af små tænder, som kun du har. 1500 01:07:15,530 --> 01:07:18,040 >> Hvordan er det nyttigt? 1501 01:07:18,040 --> 01:07:20,910 Hvordan var det nyttigt at bruge en nøgle? 1502 01:07:20,910 --> 01:07:22,050 Nå, lad os gøre det. 1503 01:07:22,050 --> 01:07:24,910 Lad os starte med virkelig en ren tavle. 1504 01:07:24,910 --> 01:07:30,070 Og lad mig foreslå, ligesom i et lille eksperiment her for sige, 1505 01:07:30,070 --> 01:07:37,170 en moment-- hvad vi tage ordet "hej." 1506 01:07:37,170 --> 01:07:39,560 >> Og formoder, at du er tilbage i mellemskolen 1507 01:07:39,560 --> 01:07:42,080 og du ønsker at sende dreng eller pige på tværs af midtergangen 1508 01:07:42,080 --> 01:07:45,090 at du har et crush på en hemmelig besked, "Hej," 1509 01:07:45,090 --> 01:07:47,820 men du ikke ønsker at være flov, hvis læreren opfanger 1510 01:07:47,820 --> 01:07:52,500 skrot af papir, der opfanger Bemærk, at du passerer til ham eller hende. 1511 01:07:52,500 --> 01:07:54,170 >> Du ønsker at kryptere disse oplysninger. 1512 01:07:54,170 --> 01:07:57,360 Du ønsker at kryptere det, så det bare ligner du skriver noget vrøvl. 1513 01:07:57,360 --> 01:07:59,490 Og sandsynligvis, det er noget juicier end "hej" 1514 01:07:59,490 --> 01:08:01,650 men vi vil bare tage ordet "hej." 1515 01:08:01,650 --> 01:08:07,470 >> Hvordan kunne vi gå om kryptering dette budskab mellem de to små børn 1516 01:08:07,470 --> 01:08:09,010 på et stykke papir? 1517 01:08:09,010 --> 01:08:12,060 Hvad skal han eller hun skrive i stedet for "hej"? 1518 01:08:12,060 --> 01:08:13,080 >> PUBLIKUM: [uhørligt] 1519 01:08:13,080 --> 01:08:13,717 >> DAVID MALAN: Hvad er det? 1520 01:08:13,717 --> 01:08:14,970 >> PUBLIKUM: Antallet af bogstav i alfabetet. 1521 01:08:14,970 --> 01:08:17,053 >> DAVID MALAN: Antallet af bogstav i alfabetet. 1522 01:08:17,053 --> 01:08:22,340 OK, så hvis det er en b c d e f g h, jeg kunne måske gøre noget lignende 8 for det. 1523 01:08:22,340 --> 01:08:26,270 Og a b c d E-- og jeg kan gøre det 5 for det. 1524 01:08:26,270 --> 01:08:30,970 Og på samme måde, kan jeg bare komme med en numerisk kortlægning, ville formentlig 1525 01:08:30,970 --> 01:08:32,290 bare forvirre læreren. 1526 01:08:32,290 --> 01:08:34,490 Og han eller hun sandsynligvis har ikke enough-- 1527 01:08:34,490 --> 01:08:37,060 er ligeglad nok til faktisk regne ud, hvad det er. 1528 01:08:37,060 --> 01:08:40,569 Så lad os overveje selv, er det sikkert? 1529 01:08:40,569 --> 01:08:41,406 Hvorfor ikke? 1530 01:08:41,406 --> 01:08:43,310 >> PUBLIKUM: Fordi det er nemt at gætte det. 1531 01:08:43,310 --> 01:08:45,220 Hvis der i tilfælde nogen er virkelig interesseret. 1532 01:08:45,220 --> 01:08:45,460 >> DAVID MALAN: Ja. 1533 01:08:45,460 --> 01:08:47,918 Hvis de virkelig er interesseret og hvis de har flere numre 1534 01:08:47,918 --> 01:08:51,060 at gå med end blot five-- hvis der er ligesom en hel paragraph-- 1535 01:08:51,060 --> 01:08:54,779 og det bare så sker det, at alle tallene er mellem 1 og 26, 1536 01:08:54,779 --> 01:08:56,350 der er slags en interessant fingerpeg. 1537 01:08:56,350 --> 01:08:58,240 Og du kan brute force det. 1538 01:08:58,240 --> 01:09:01,062 Lad os se, om et er en, og b er 2, og c er 3. 1539 01:09:01,062 --> 01:09:03,020 Og hvis ikke, måske lad os prøve nogle andre parring. 1540 01:09:03,020 --> 01:09:05,310 Men en bestemt teacher-- en kontradiktorisk teacher-- 1541 01:09:05,310 --> 01:09:07,369 kunne sikkert finde ud af dette. 1542 01:09:07,369 --> 01:09:08,410 Så hvad andet kunne vi gøre? 1543 01:09:08,410 --> 01:09:12,200 En enkel encoding-- og dette virkelig kaldes en code-- 1544 01:09:12,200 --> 01:09:16,020 ikke at forveksle med programmering kode eller programmering languages-- en kode. 1545 01:09:16,020 --> 01:09:19,620 Og i virkeligheden, hvis du husker historier fra gårsdagens, især 1546 01:09:19,620 --> 01:09:22,750 i militæret, en kode book-- en kodebog måske bogstaveligt 1547 01:09:22,750 --> 01:09:26,000 være en fysisk bog, der har fået to kolonner, den ene er et brev, 1548 01:09:26,000 --> 01:09:29,430 den ene er en number-- eller en anden sådan symbol-- der bare kort til den anden. 1549 01:09:29,430 --> 01:09:32,140 Og en kode er en kortlægning fra det ene til det andet. 1550 01:09:32,140 --> 01:09:33,430 >> Så det ville være en kode. 1551 01:09:33,430 --> 01:09:38,890 Kryptering though-- eller en cipher, som du måske say-- er mere af en algoritme. 1552 01:09:38,890 --> 01:09:39,960 Det er en proces. 1553 01:09:39,960 --> 01:09:41,529 Det er ikke bare noget, man ser op. 1554 01:09:41,529 --> 01:09:46,899 Du er nødt til at anvende en vis logik at anvende kryptering, eller et ciffer i det foreliggende tilfælde. 1555 01:09:46,899 --> 01:09:50,010 Så hvad er lidt mere sofistikeret, tror du, end det? 1556 01:09:50,010 --> 01:09:53,560 1557 01:09:53,560 --> 01:09:57,786 Hvad andet kunne vi gøre for at sende ordet "hello" semisecretly? 1558 01:09:57,786 --> 01:10:00,224 >> PUBLIKUM: [uhørligt] 1559 01:10:00,224 --> 01:10:00,890 DAVID MALAN: OK. 1560 01:10:00,890 --> 01:10:02,181 Så vi kunne skrive det baglæns. 1561 01:10:02,181 --> 01:10:06,890 Så vi kunne gøre noget ligesom o-l-l-e-h eller sådan, 1562 01:10:06,890 --> 01:10:08,890 og det begynder at se en lidt mere kompliceret. 1563 01:10:08,890 --> 01:10:10,302 Så det er slags forvrænget. 1564 01:10:10,302 --> 01:10:12,260 Og du er nødt til at kende hemmelig, og den hemmelige 1565 01:10:12,260 --> 01:10:16,050 er "backwords" eller "omvendte" eller en slags mekanisme der. 1566 01:10:16,050 --> 01:10:17,300 >> Men det er en algoritme. 1567 01:10:17,300 --> 01:10:20,450 Det er en proces, hvor du har at flytte dette brev herovre, 1568 01:10:20,450 --> 01:10:22,360 dette brev herovre, dette brev herovre, 1569 01:10:22,360 --> 01:10:24,110 og du er nødt til at gentage det igen og igen. 1570 01:10:24,110 --> 01:10:26,800 Og vi vil se i morgen, at dette gentagelse er noget, der hedder 1571 01:10:26,800 --> 01:10:28,600 en løkke, som er forholdsvis intuitivt, men det er 1572 01:10:28,600 --> 01:10:30,570 meget almindelig i computer programmering. 1573 01:10:30,570 --> 01:10:34,260 Hvad andet kan vi gøre? 1574 01:10:34,260 --> 01:10:37,592 >> PUBLIKUM: Du kan øge første bogstav med 1, andet brev med 2, 1575 01:10:37,592 --> 01:10:39,422 tredje brev med 3 [uhørligt]. 1576 01:10:39,422 --> 01:10:40,380 DAVID MALAN: Very nice. 1577 01:10:40,380 --> 01:10:42,720 Så vi kunne gøre noget like-- og øge them-- 1578 01:10:42,720 --> 01:10:44,570 du mener ligesom h bliver jeg. 1579 01:10:44,570 --> 01:10:46,480 Og lad mig holde det simpelt for øjeblikket. 1580 01:10:46,480 --> 01:10:48,190 Måske e bliver f. 1581 01:10:48,190 --> 01:10:52,150 Og dette bliver m m, og dette er s. 1582 01:10:52,150 --> 01:10:55,850 >> Nu, jeg slags kunne lide dette fordi nu er det ikke springe ud 1583 01:10:55,850 --> 01:10:57,070 på dig, hvad der er sket. 1584 01:10:57,070 --> 01:10:58,920 Og det ser ud som nonsens. 1585 01:10:58,920 --> 01:11:03,280 Men med hensyn til sikkerhed af denne cipher, og cipher 1586 01:11:03,280 --> 01:11:06,470 her er lidt ligesom et plus 1 algoritme for bare at tilsætte 1587 01:11:06,470 --> 01:11:08,500 1 brev til hver af mine egne breve. 1588 01:11:08,500 --> 01:11:13,530 Og ligesom et hjørne tilfældet, hvad skal jeg gøre, hvis jeg ramte z? 1589 01:11:13,530 --> 01:11:14,030 >> PUBLIKUM: A. 1590 01:11:14,030 --> 01:11:14,270 >> DAVID MALAN: Ja. 1591 01:11:14,270 --> 01:11:15,840 Sandsynligvis bare gå tilbage til en. 1592 01:11:15,840 --> 01:11:17,550 Men hvad hvis jeg vil have et udråbstegn? 1593 01:11:17,550 --> 01:11:19,340 Nå, vi bliver nødt til at komme tilbage til at engang. 1594 01:11:19,340 --> 01:11:21,131 Så der er nogle hjørne sager, så at speak-- 1595 01:11:21,131 --> 01:11:24,100 ting, du har brug for at forudse, om du ønsker at støtte disse funktioner. 1596 01:11:24,100 --> 01:11:28,996 Men hvad er anfægtelig om dette? 1597 01:11:28,996 --> 01:11:31,620 Det er naturligvis ikke så sikker fordi vi slags tænkt på det 1598 01:11:31,620 --> 01:11:33,010 og skrev det ned super hurtigt. 1599 01:11:33,010 --> 01:11:35,750 Så formentlig, en smart Modstanderen kunne gøre det modsatte. 1600 01:11:35,750 --> 01:11:40,630 Men hvilke oplysninger der lækket i dette særlige ciffertekst? 1601 01:11:40,630 --> 01:11:43,010 dataloger ville kalde dette klartekst 1602 01:11:43,010 --> 01:11:49,510 og dette ciphertext-- ciffertekst hvilket betyder blot forvrænget eller krypteret. 1603 01:11:49,510 --> 01:11:53,570 Vi utætte information, så at tale med denne ciphertext. 1604 01:11:53,570 --> 01:11:58,978 Jeg ved noget om det oprindelige ord, lige nu. 1605 01:11:58,978 --> 01:12:00,370 >> PUBLIKUM: Samme antal brev. 1606 01:12:00,370 --> 01:12:01,870 DAVID MALAN: Samme antal bogstaver. 1607 01:12:01,870 --> 01:12:03,510 Så det er utæt oplysninger. 1608 01:12:03,510 --> 01:12:07,170 Jeg har sendt min knuse en fem brev ord, ser det ud til. 1609 01:12:07,170 --> 01:12:08,080 Og hvad ellers? 1610 01:12:08,080 --> 01:12:09,000 >> PUBLIKUM: Ja. 1611 01:12:09,000 --> 01:12:09,870 Der er bogstaver. 1612 01:12:09,870 --> 01:12:11,676 >> DAVID MALAN: De er stadig breve. 1613 01:12:11,676 --> 01:12:14,049 >> PUBLIKUM: Tredje og fjerde tegn gentage. 1614 01:12:14,049 --> 01:12:16,340 DAVID MALAN: Ja, den tredje og fjerde breve gentage. 1615 01:12:16,340 --> 01:12:20,010 Og det er meget common-- denne erkendelse 1616 01:12:20,010 --> 01:12:22,770 for, hvad der kaldes en frekvens analyse. 1617 01:12:22,770 --> 01:12:25,860 Og jeg brugte ordet "den" foregribe dette tidligere. 1618 01:12:25,860 --> 01:12:27,802 "The" er et meget almindeligt engelsk ord. 1619 01:12:27,802 --> 01:12:30,260 Og så hvis vi faktisk havde en afsnit eller et helt essay, 1620 01:12:30,260 --> 01:12:34,160 var en eller anden måde krypteret, og jeg holdt ser de samme mønstre af tre bogstaver, ikke 1621 01:12:34,160 --> 01:12:38,720 t-h-e, men ligesom x-y-z eller noget det, kan jeg bare gætte, på en fornemmelse, 1622 01:12:38,720 --> 01:12:41,410 baseret på populariteten af "den" på engelsk 1623 01:12:41,410 --> 01:12:47,030 at måske skulle jeg begynde at erstatte hver x-y-z med t-h-e, respectively-- 1624 01:12:47,030 --> 01:12:48,750 og du chip væk på problemet. 1625 01:12:48,750 --> 01:12:51,830 >> Og i virkeligheden, hvis du nogensinde har set en film om kryptografer, 1626 01:12:51,830 --> 01:12:54,420 især under militære gange, revner codes-- en masse af det 1627 01:12:54,420 --> 01:12:59,070 er denne trial and error, og gearing antagelser og tager gæt, 1628 01:12:59,070 --> 01:13:00,150 og se, hvor det går. 1629 01:13:00,150 --> 01:13:04,430 Og i virkeligheden, m-m-- vi nogle gange se m-m på det engelske ord, 1630 01:13:04,430 --> 01:13:06,320 så måske dette er uændret. 1631 01:13:06,320 --> 01:13:14,830 Vi ser e-e, ser vi o-o, ser vi l-l, vi ikke rigtig se y-x. 1632 01:13:14,830 --> 01:13:18,230 Og der er klaser af andre jeg kunne sandsynligvis udtænke, at vi aldrig ser. 1633 01:13:18,230 --> 01:13:20,757 Så vi har indsnævret vores søgning plads, så at sige. 1634 01:13:20,757 --> 01:13:23,090 Med andre ord, hvis problemet oprindeligt føler denne store, 1635 01:13:23,090 --> 01:13:25,420 så snart du begynder herskende ud muligheder eller afgørelse 1636 01:13:25,420 --> 01:13:29,840 i muligheder, begynder at få lidt mere holdbar, lidt mere løses. 1637 01:13:29,840 --> 01:13:33,170 Og i virkeligheden er dette en eksempel faktisk på noget 1638 01:13:33,170 --> 01:13:38,530 kaldes en Cæsar cipher, hvor en Cæsar cipher er en roterende cipher hvor 1639 01:13:38,530 --> 01:13:40,450 ét bogstav bliver en anden og du bare tilføje 1640 01:13:40,450 --> 01:13:44,670 ensartet det samme antal ændringer af hvert bogstav. 1641 01:13:44,670 --> 01:13:48,330 Og Dan faktisk antydede på noget lidt mere sofistikeret tidligere, 1642 01:13:48,330 --> 01:13:52,700 som vi kan tilføje, for eksempel, 1 brev til det første bogstav. 1643 01:13:52,700 --> 01:13:55,390 e-F-- Måske bliver g, to væk. 1644 01:13:55,390 --> 01:14:00,320 Måske bliver m-n-o-- denne gang bliver det s. 1645 01:14:00,320 --> 01:14:01,500 Og så så videre. 1646 01:14:01,500 --> 01:14:05,840 >> Vi tilføjer forøgelse værdier til hver af de bogstaver, der 1647 01:14:05,840 --> 01:14:09,880 er sværere, fordi, nu mærke til, l-l ligner ikke m-m, længere. 1648 01:14:09,880 --> 01:14:11,860 Vi er nu nødt til at være lidt mere avanceret. 1649 01:14:11,860 --> 01:14:16,750 Og det er, hvad der kaldes, efter en fransk fyr, en Vigenere ciffer, 1650 01:14:16,750 --> 01:14:19,550 hvor du bruger uensartede nøgler, forskellige værdier. 1651 01:14:19,550 --> 01:14:21,300 Og i virkeligheden, lad os binde at sammen igen. 1652 01:14:21,300 --> 01:14:24,040 >> Vi brugte ordet "nøgle" før, både i fysisk forstand, 1653 01:14:24,040 --> 01:14:25,490 for hoteller og hjem. 1654 01:14:25,490 --> 01:14:30,290 Men i den elektroniske forstand, en nøgle er blot en hemmelig værdi, typisk. 1655 01:14:30,290 --> 01:14:36,540 Og en hemmelig værdi i denne tidligere sag, i-f-m-m-p-- 1656 01:14:36,540 --> 01:14:43,862 hvad er den hemmelige nøgle jeg bruger til denne cipher at Dan foreslog tidligere? 1657 01:14:43,862 --> 01:14:45,070 PUBLIKUM: Plus en [uhørligt]. 1658 01:14:45,070 --> 01:14:45,820 DAVID MALAN: Ja. 1659 01:14:45,820 --> 01:14:49,930 Det centrale er blot antallet 1-- ikke den mest sikre, men det er simpelt. 1660 01:14:49,930 --> 01:14:53,560 Men alle disse sikkerhedsmekanismer kræver hvad--, at ikke kun jeg 1661 01:14:53,560 --> 01:14:57,660 kender hemmeligheden er 1, men også hvad? 1662 01:14:57,660 --> 01:14:58,860 Hvem ellers har at vide det? 1663 01:14:58,860 --> 01:15:00,360 PUBLIKUM: Modtageren [uhørligt]. 1664 01:15:00,360 --> 01:15:02,110 DAVID MALAN: Den Modtageren skal vide det. 1665 01:15:02,110 --> 01:15:04,384 Og bare for klarhed, der må ikke vide det? 1666 01:15:04,384 --> 01:15:05,300 PUBLIKUM: Læreren. 1667 01:15:05,300 --> 01:15:06,675 DAVID MALAN: Den teacher-- ret? 1668 01:15:06,675 --> 01:15:10,360 Medmindre han eller hun har tid og energi at brute tvinge det eller finde ud af det. 1669 01:15:10,360 --> 01:15:13,930 Så super enkel idé, men det kort til, hvad du læser om 1670 01:15:13,930 --> 01:15:16,060 og høre om hver dag i nyhederne. 1671 01:15:16,060 --> 01:15:19,240 Men 256-- dette i alt væsentligt 1 bit. 1672 01:15:19,240 --> 01:15:21,330 256 bits er meget større. 1673 01:15:21,330 --> 01:15:26,080 Og igen, vil vi få en kvantitativ følelse af, at i morgen. 1674 01:15:26,080 --> 01:15:32,390 Eventuelle spørgsmål så om Apple, sikkerhed, kryptering, i disse byggesten? 1675 01:15:32,390 --> 01:15:34,390 Ja, Roman. 1676 01:15:34,390 --> 01:15:35,849 >> PUBLIKUM: [uhørligt]. 1677 01:15:35,849 --> 01:15:37,390 Har du nogen indsigt [uhørligt]? 1678 01:15:37,390 --> 01:15:40,050 1679 01:15:40,050 --> 01:15:41,550 DAVID MALAN: Åh, det er godt spørgsmål. 1680 01:15:41,550 --> 01:15:44,750 Jeg ved ikke internally-- og Apple, for alle selskaber 1681 01:15:44,750 --> 01:15:49,340 er særlig rolige, når det kommer til den slags detaljer implementering. 1682 01:15:49,340 --> 01:15:53,410 Men jeg kan sige mere generelt, en grundlæggende tese om sikkerhed, 1683 01:15:53,410 --> 01:15:55,910 i det mindste i det akademiske samfund, er, at du bør aldrig 1684 01:15:55,910 --> 01:15:58,420 har, hvad der kaldes sikkerhed gennem ubemærkethed. 1685 01:15:58,420 --> 01:16:03,510 Du bør aldrig gøre noget for at beskytte data, eller brugere, eller oplysninger, 1686 01:16:03,510 --> 01:16:07,490 hvis sikkerhed og privatliv er alt jordet 1687 01:16:07,490 --> 01:16:11,520 på ingen vide, hvordan det fungerer. 1688 01:16:11,520 --> 01:16:13,590 >> Med andre ord, hvad artiklen hentyder til, 1689 01:16:13,590 --> 01:16:17,864 AES, Advanced Encryption Standard-- at er faktisk en global, offentlig, standard 1690 01:16:17,864 --> 01:16:20,530 at du kan åbne en matematik bog eller gå på Wikipedia og faktisk 1691 01:16:20,530 --> 01:16:22,300 læse hvad algoritmen er. 1692 01:16:22,300 --> 01:16:25,570 Og meget gerne algoritmen her er det super enkel plus 1, 1693 01:16:25,570 --> 01:16:29,010 dette er mere komplicerede matematik, men det er offentligt kendt. 1694 01:16:29,010 --> 01:16:30,510 Og det har en række upsides. 1695 01:16:30,510 --> 01:16:33,020 One, betyder det, alle kan bruge det og gennemføre den. 1696 01:16:33,020 --> 01:16:35,320 Men to, det betyder også, at millioner af intelligente mennesker 1697 01:16:35,320 --> 01:16:40,460 kan gennemgå det og sørg for at tale op, hvis det er fejlbehæftet på en eller anden måde. 1698 01:16:40,460 --> 01:16:44,190 >> Og så i virkeligheden, en af ​​de bedste forsvar mod statslige bagdøre, 1699 01:16:44,190 --> 01:16:47,750 enten her i landet eller anden, er at bare offentligt diskutere 1700 01:16:47,750 --> 01:16:50,700 disse former for algoritmer fordi det er meget usandsynligt 1701 01:16:50,700 --> 01:16:53,380 at hele verden af akademiske forskere 1702 01:16:53,380 --> 01:16:58,120 kommer til at foretage samordning og faktisk tolerere skjulte bagdøre 1703 01:16:58,120 --> 01:16:59,840 i algoritmer som. 1704 01:16:59,840 --> 01:17:01,940 >> Men har du brug for holde noget hemmeligt. 1705 01:17:01,940 --> 01:17:06,270 Og så bare for at være klar, når du bruger en cipher, ligesom AES, 1706 01:17:06,270 --> 01:17:10,040 eller noget lignende Cæsar, eller Vigenere at vi hentydede til der, hvad betyder 1707 01:17:10,040 --> 01:17:11,038 have skal holdes hemmeligt? 1708 01:17:11,038 --> 01:17:15,030 1709 01:17:15,030 --> 01:17:16,969 Ikke algoritmen, ikke processen. 1710 01:17:16,969 --> 01:17:17,760 PUBLIKUM: Koden. 1711 01:17:17,760 --> 01:17:20,890 DAVID MALAN: Koden, right-- og nøglen, skal være klar. 1712 01:17:20,890 --> 01:17:27,190 Og så for at være super klar, selvom dette er en triviel eksempel, cipher, 1713 01:17:27,190 --> 01:17:30,130 eller algoritme, som vi har generelt brugt i denne diskussion 1714 01:17:30,130 --> 01:17:31,630 er denne ting her, plus. 1715 01:17:31,630 --> 01:17:37,190 Så tilsætningen er vores guide simple cipher eller algoritme. 1716 01:17:37,190 --> 01:17:41,367 AES ville være en langt mere kompleks ækvivalent af plus. 1717 01:17:41,367 --> 01:17:43,950 Du gør meget mere matematik, en masse flere tilføjelser, multiplikationer, 1718 01:17:43,950 --> 01:17:45,530 og så videre. 1719 01:17:45,530 --> 01:17:48,620 >> Men nøglen er ikke samme som cipher. 1720 01:17:48,620 --> 01:17:51,400 I dette tilfælde er det også super simple-- lige nummer 1. 1721 01:17:51,400 --> 01:17:58,490 I Apples tilfælde, det er nogle 256-bit mønster af 0'er og 1'er. 1722 01:17:58,490 --> 01:18:01,460 Så jeg er ikke rigtig svare på dit eget spørgsmål, fordi jeg kan ikke rigtig 1723 01:18:01,460 --> 01:18:06,690 tale til hvad Apple ved, men Apple ingeniører 1724 01:18:06,690 --> 01:18:10,000 har oplyst, at de gennemfører denne algoritme til en vis grad. 1725 01:18:10,000 --> 01:18:11,836 Vi er nødt til at stole på, at de bliver sande, 1726 01:18:11,836 --> 01:18:14,210 og vi er nødt til at have tillid til, at de ikke desto mindre, bygge 1727 01:18:14,210 --> 01:18:16,830 i nogle hemmelige bagdør for NSA. 1728 01:18:16,830 --> 01:18:18,330 Og det er fundamentalt svært at gøre. 1729 01:18:18,330 --> 01:18:21,040 >> Faktisk skræmmende troede jeg kan forlade dig 1730 01:18:21,040 --> 01:18:24,615 med på netop dette emne er, meget, som vi måske alle taler om dette 1731 01:18:24,615 --> 01:18:27,490 og meget som Tim Cook kan forsikre os, at disse telefoner ikke allerede 1732 01:18:27,490 --> 01:18:33,030 gøre, hvad FBI vil have dem til at gøre, det er næsten umuligt at verificere eller revision 1733 01:18:33,030 --> 01:18:34,320 så meget. 1734 01:18:34,320 --> 01:18:37,140 Har vi overhovedet ved, at min Kameraet er ikke på lige nu? 1735 01:18:37,140 --> 01:18:40,580 Vidste du at din egen Macbook s Kameraet er ikke på lige nu? 1736 01:18:40,580 --> 01:18:43,460 Nå, de fleste af jer måske kender intuitivt eller af den erfaring, 1737 01:18:43,460 --> 01:18:46,634 godt, hvis det grønne lys er off, hvad betyder det? 1738 01:18:46,634 --> 01:18:47,550 PUBLIKUM: Det er ikke på. 1739 01:18:47,550 --> 01:18:48,020 DAVID MALAN: Det er ikke på. 1740 01:18:48,020 --> 01:18:48,520 OKAY. 1741 01:18:48,520 --> 01:18:51,650 Du har lært, at, men hvorfor kunne du ikke 1742 01:18:51,650 --> 01:18:56,236 skrive software, der slukker for lys, men tændes kameraet? 1743 01:18:56,236 --> 01:18:59,810 1744 01:18:59,810 --> 01:19:03,100 Der er virkelig ingen grundlæggende forsvar mod sådan noget. 1745 01:19:03,100 --> 01:19:05,510 >> Så selv vi mennesker kan være socialt konstruerede 1746 01:19:05,510 --> 01:19:09,530 ved vores computere til at stole på én truth-- én virkelighed, 1747 01:19:09,530 --> 01:19:11,340 når virkelig vi kan derefter tages fordel 1748 01:19:11,340 --> 01:19:14,904 af på grund af, at nøjagtig samme antagelse, at en grøn lys middel 1749 01:19:14,904 --> 01:19:15,570 kameraets på. 1750 01:19:15,570 --> 01:19:16,980 Det er ikke nødvendigvis sandt. 1751 01:19:16,980 --> 01:19:17,340 >> PUBLIKUM: [uhørligt] 1752 01:19:17,340 --> 01:19:18,090 >> DAVID MALAN: Ja. 1753 01:19:18,090 --> 01:19:20,600 Så faktisk, jeg altid venlig af smil, men jeg sætter pris på det 1754 01:19:20,600 --> 01:19:24,490 når du ser reelle diehards rundt campus-- du har tape på dit. 1755 01:19:24,490 --> 01:19:25,980 OKAY. 1756 01:19:25,980 --> 01:19:28,622 Så at sætte tape på det er en mere surefire ting. 1757 01:19:28,622 --> 01:19:31,080 Selvfølgelig er der stadig en mikrofon, som du ikke kan virkelig 1758 01:19:31,080 --> 01:19:32,707 tape over så effektivt. 1759 01:19:32,707 --> 01:19:34,290 Men disse er den slags afvejninger. 1760 01:19:34,290 --> 01:19:36,400 >> Og i virkeligheden, man tage væk forhåbentlig for dag 1761 01:19:36,400 --> 01:19:39,306 bør være absolut terror, når det kommer til den slags ting 1762 01:19:39,306 --> 01:19:41,680 fordi, i slutningen af dag, vi er nødt til at stole på nogen. 1763 01:19:41,680 --> 01:19:44,417 Og det er også en fundamental tese af sikkerhed. 1764 01:19:44,417 --> 01:19:46,000 I sidste ende, er du nødt til at stole på nogen. 1765 01:19:46,000 --> 01:19:48,208 Du er nødt til at stole på, at den person, du har en crush på 1766 01:19:48,208 --> 01:19:51,280 kommer ikke til at fortælle hans eller hendes bedste ven, hvad det hemmelige kode er, 1767 01:19:51,280 --> 01:19:54,820 og derefter videregive den samme information at du forsøger at holde hemmeligt. 1768 01:19:54,820 --> 01:19:55,320 Okay. 1769 01:19:55,320 --> 01:19:58,640 Lad os tage et look-- yeah, Dan. 1770 01:19:58,640 --> 01:20:03,101 >> PUBLIKUM: Hvad betyder forkortelsen CBC står for under de nyeste AES? 1771 01:20:03,101 --> 01:20:10,422 >> DAVID MALAN: Åh, CBC er block--, hvad der er det stå for-- blok [uhørligt] CBC. 1772 01:20:10,422 --> 01:20:15,090 1773 01:20:15,090 --> 01:20:16,340 Cypher Block Sammenkædning. 1774 01:20:16,340 --> 01:20:20,230 Så Cypher Block Sammenkædning er et akronym, der betegner, 1775 01:20:20,230 --> 01:20:23,120 Jeg tror, ​​at processen af, hvad der foregår inde 1776 01:20:23,120 --> 01:20:26,980 af en algoritme til kryptografi, i dette tilfælde hvorved det er iterativ. 1777 01:20:26,980 --> 01:20:29,240 Du gør noget igen, og igen, og igen. 1778 01:20:29,240 --> 01:20:31,740 Og du tager en tidligere output, og giv den 1779 01:20:31,740 --> 01:20:34,660 ind i din proces som en efterfølgende input. 1780 01:20:34,660 --> 01:20:38,410 Så du holder fodring resultaterne tilbage ind i sig selv. 1781 01:20:38,410 --> 01:20:44,850 >> Og en analog her kan være-- jeg burde være i stand til at komme op med en god metafor 1782 01:20:44,850 --> 01:20:45,410 her. 1783 01:20:45,410 --> 01:20:48,060 Lad mig prøve at tænke på et bedre eksempel her. 1784 01:20:48,060 --> 01:20:51,484 Lad os se, om vi kan komme op med en hurtig billede. 1785 01:20:51,484 --> 01:20:53,400 Lad os se, om Wikipedia giver os et billede, 1786 01:20:53,400 --> 01:20:55,370 ville explain-- nej, det er godt. 1787 01:20:55,370 --> 01:20:58,610 1788 01:20:58,610 --> 01:21:02,840 Dette er en mere billedlig kompleksitet, end vi virkelig ønsker. 1789 01:21:02,840 --> 01:21:08,770 Men ideen her er, at hvis du er krypteringsudstyr noget, bliver det fodret på, 1790 01:21:08,770 --> 01:21:12,070 så produktionen bliver fodret i igen, så det bliver fodret i igen, 1791 01:21:12,070 --> 01:21:15,870 så din iterativt scrambling oplysninger ved hjælp af 1792 01:21:15,870 --> 01:21:20,047 tidligere output som en efterfølgende input. 1793 01:21:20,047 --> 01:21:22,130 Lad mig se, om jeg kommer op med en bedre forklaring. 1794 01:21:22,130 --> 01:21:25,600 Giv mig frokost tid til noodle på at en. 1795 01:21:25,600 --> 01:21:26,380 >> Okay. 1796 01:21:26,380 --> 01:21:28,640 Lad os komme tilbage her. 1797 01:21:28,640 --> 01:21:32,537 Jeg vil gerne opfordre du-- din eneste lektier for i aften, hvis du gerne vil, 1798 01:21:32,537 --> 01:21:35,120 og du har ikke set det, er at se en 20 minutters video, hvis du 1799 01:21:35,120 --> 01:21:36,850 har adgang til internettet og gå på YouTube. 1800 01:21:36,850 --> 01:21:40,840 Sidste uge I aften er en genial show af John Oliver fra The Daily Show. 1801 01:21:40,840 --> 01:21:45,010 >> Og på denne URL her, kan du faktisk se på hans look-- sin humoristiske, 1802 01:21:45,010 --> 01:21:48,020 men samtidig seriøs se på det samme spørgsmål. 1803 01:21:48,020 --> 01:21:51,629 Og forhåbentlig endnu mere at video vil give mening. 1804 01:21:51,629 --> 01:21:52,920 Og det er i dias, også. 1805 01:21:52,920 --> 01:21:56,070 Så hvis du har webadressen op med dias, det er her, også. 1806 01:21:56,070 --> 01:21:59,620 Og vi vil få dig online i pausen samt. 1807 01:21:59,620 --> 01:22:02,420 >> Så i vores afsluttende minutter, lad os tage et hurtigt kig 1808 01:22:02,420 --> 01:22:06,530 på en anden eksempel på en teknologi der nogensinde præsentere disse dage, 1809 01:22:06,530 --> 01:22:13,700 fildeling, både i forbrugernes og i virksomhedernes sammenhænge. 1810 01:22:13,700 --> 01:22:22,370 Og det er i form af, for vores formål, noget kaldet Dropbox. 1811 01:22:22,370 --> 01:22:26,000 Så for dem bekendt, i en sætning eller to, hvilket problem 1812 01:22:26,000 --> 01:22:28,388 betyder Dropbox løse? 1813 01:22:28,388 --> 01:22:32,390 >> PUBLIKUM: [uhørligt] og derefter få det på din iPhone eller iPad overalt. 1814 01:22:32,390 --> 01:22:33,290 >> DAVID MALAN: Ja. 1815 01:22:33,290 --> 01:22:33,790 Nøjagtig. 1816 01:22:33,790 --> 01:22:36,290 Det giver dig mulighed for at dele filer ofte med dig selv 1817 01:22:36,290 --> 01:22:39,290 så hvis du har en iPhone, en Android-telefon, en Mac, en pc, 1818 01:22:39,290 --> 01:22:42,220 flere Mac-computere, flere pc'er, hjemmecomputere, arbejde computere, 1819 01:22:42,220 --> 01:22:46,480 du kan have en mappe, der igen har sine egne undermapper, der automatisk 1820 01:22:46,480 --> 01:22:48,324 få synkroniseret på tværs alle dine enheder. 1821 01:22:48,324 --> 01:22:49,490 Og det er vidunderligt nyttigt. 1822 01:22:49,490 --> 01:22:52,350 >> For eksempel om morgenen, hvis jeg forbereder klassen, 1823 01:22:52,350 --> 01:22:54,560 Jeg kan få mine dias, eller videoer eller billeder klar, 1824 01:22:54,560 --> 01:22:57,760 slippe dem i en mappe på et hjem computer, og derefter gå i skole, 1825 01:22:57,760 --> 01:23:01,187 og åbne op for en arbejdscomputer her, og voila, det er magisk there-- 1826 01:23:01,187 --> 01:23:03,270 medmindre jeg skruet op, som er sket nogle gange, 1827 01:23:03,270 --> 01:23:05,830 og der er ikke noget mere stressende end at have gjort alt det arbejde timer før 1828 01:23:05,830 --> 01:23:08,610 og du har intet at vise for det når det bliver tid for klasse. 1829 01:23:08,610 --> 01:23:10,640 Så det mislykkes sommetider, eller mennesket svigter, 1830 01:23:10,640 --> 01:23:13,210 men i teorien det er præcis hvad det er meningen at gøre. 1831 01:23:13,210 --> 01:23:16,780 >> Mere overbevisende, for andre brugere, er, at jeg kan meget ofte 1832 01:23:16,780 --> 01:23:19,400 derefter Kontrol klik eller ret på en mappe 1833 01:23:19,400 --> 01:23:22,080 eller fil, som jeg bruger med denne tjeneste, 1834 01:23:22,080 --> 01:23:26,080 og jeg kan sende en webadresse, der resulterer fra at klikke på en ven, 1835 01:23:26,080 --> 01:23:28,270 og han eller hun kan derefter downloade en kopi af filen. 1836 01:23:28,270 --> 01:23:31,630 Eller endnu bedre, kan vi dele mapper, så hvis jeg laver en ændring, 1837 01:23:31,630 --> 01:23:35,080 derefter Victoria kan se mine ændringer i hendes mappe, og Kareem senere på dagen 1838 01:23:35,080 --> 01:23:39,120 kan redigere det og se, at samme fil og mappe som godt. 1839 01:23:39,120 --> 01:23:40,741 Så der er en masse konsekvenser her. 1840 01:23:40,741 --> 01:23:42,740 Og vi vil bare ridse overfladen, og prøv her 1841 01:23:42,740 --> 01:23:46,610 at spook dig lidt ind i ikke at tage for givet, hvordan alt dette fungerer 1842 01:23:46,610 --> 01:23:50,210 og hvad den faktiske konsekvenser er for ting, som du bruger. 1843 01:23:50,210 --> 01:23:55,300 >> Især lad os overveje hvordan Dropbox må da fungere. 1844 01:23:55,300 --> 01:24:00,510 Så hvis jeg er over her-- lad os tegne et hurtigt billede af mig. 1845 01:24:00,510 --> 01:24:10,760 Hvis dette er lidt gammel mig-- dette er lidt gamle mig på min bærbare computer her. 1846 01:24:10,760 --> 01:24:19,330 Og lad os sige det er Victoria med hende tape på sit kamera. 1847 01:24:19,330 --> 01:24:24,080 Og her har vi Kareem, med sin bærbare computer her. 1848 01:24:24,080 --> 01:24:27,660 Og så et eller andet sted er dette, kaldet skyen, mere om det i eftermiddag 1849 01:24:27,660 --> 01:24:28,660 såvel. 1850 01:24:28,660 --> 01:24:30,880 >> Så hvordan gør Dropbox virker? 1851 01:24:30,880 --> 01:24:32,629 Antag jeg oprette en mappe på min computer, 1852 01:24:32,629 --> 01:24:34,420 og jeg installerer denne software kaldet Dropbox. 1853 01:24:34,420 --> 01:24:37,500 Men vi kunne også være tale om OneDrive fra Microsoft, 1854 01:24:37,500 --> 01:24:41,160 eller vi kunne tale om Google Kør, eller en række andre produkter. 1855 01:24:41,160 --> 01:24:43,270 Det hele er grundlæggende de samme. 1856 01:24:43,270 --> 01:24:45,780 >> Hvis jeg har en mappe kaldet Dropbox på denne computer, 1857 01:24:45,780 --> 01:24:48,790 og jeg har netop oprettet en PowerPoint præsentation eller en Excel-fil, 1858 01:24:48,790 --> 01:24:52,220 eller et essay, og jeg træk det ind i mappen, hvad 1859 01:24:52,220 --> 01:24:56,630 skal ske for at få det til at Victorias computer eller Kareem s 1860 01:24:56,630 --> 01:24:57,210 computer? 1861 01:24:57,210 --> 01:24:58,085 >> PUBLIKUM: [uhørligt] 1862 01:24:58,085 --> 01:25:00,430 1863 01:25:00,430 --> 01:25:01,180 DAVID MALAN: Ja. 1864 01:25:01,180 --> 01:25:05,100 Så et eller andet sted i her, der er et selskab. 1865 01:25:05,100 --> 01:25:08,140 Og vi vil kalde denne Dropbox. 1866 01:25:08,140 --> 01:25:09,530 Og det er David. 1867 01:25:09,530 --> 01:25:10,710 Dette er Victoria. 1868 01:25:10,710 --> 01:25:12,350 Og det er Kareem her. 1869 01:25:12,350 --> 01:25:17,220 >> Så en eller anden måde, skal jeg have en internet forbindelse, der fører til internet-- 1870 01:25:17,220 --> 01:25:19,680 mere om det efter vores break-- der får gemt 1871 01:25:19,680 --> 01:25:23,590 på servere i Dropbox hovedkvarter, eller datacenter, hvor det er. 1872 01:25:23,590 --> 01:25:27,890 Og så Victorias computer og Kareem computer får at data, hvordan? 1873 01:25:27,890 --> 01:25:29,639 >> PUBLIKUM: [uhørligt] 1874 01:25:29,639 --> 01:25:30,930 DAVID MALAN: Nødt til at sige igen? 1875 01:25:30,930 --> 01:25:31,650 PUBLIKUM: [uhørligt] 1876 01:25:31,650 --> 01:25:31,890 DAVID MALAN: Ja. 1877 01:25:31,890 --> 01:25:33,098 Jeg er nødt til at dele det med dem. 1878 01:25:33,098 --> 01:25:35,310 Så jeg er nødt til at have sendt Kareem til Victoria en URL, 1879 01:25:35,310 --> 01:25:38,210 eller jeg nødt til at klikke nogle menupunkt og skriv i deres e-mail-adresse 1880 01:25:38,210 --> 01:25:39,560 så den automatisk bliver delt. 1881 01:25:39,560 --> 01:25:40,768 Lad os antage jeg har gjort det. 1882 01:25:40,768 --> 01:25:43,247 Hvad sker der så i betingelserne i denne billede? 1883 01:25:43,247 --> 01:25:47,570 >> PUBLIKUM: Du skal have en brugerkonto og en måde at authenticate-- 1884 01:25:47,570 --> 01:25:48,320 DAVID MALAN: Ja. 1885 01:25:48,320 --> 01:25:50,720 Vi vil få brug for a priori en slags brugerkonto. 1886 01:25:50,720 --> 01:25:52,220 Så jeg er nødt til at registrere for Dropbox. 1887 01:25:52,220 --> 01:25:55,910 Hver af jer sikkert har at registrere for Dropbox, i hvert fald i dette scenario. 1888 01:25:55,910 --> 01:26:00,790 Men så i sidste ende, at filen får transmitteret ned i denne retning, 1889 01:26:00,790 --> 01:26:03,250 ligesom det gik op fra min retning der. 1890 01:26:03,250 --> 01:26:05,800 >> Tilsvarende, hvis vi har brugt en vis funktion i Dropbox, 1891 01:26:05,800 --> 01:26:08,930 du kan enten lave kopier af filer eller faktisk deler originalerne. 1892 01:26:08,930 --> 01:26:11,090 Hvis du fyre begynder at gøre kopier, så i teorien 1893 01:26:11,090 --> 01:26:13,450 dem bør udbrede tilbage til mig. 1894 01:26:13,450 --> 01:26:17,660 >> Så hvis du er en især paranoid bruger, 1895 01:26:17,660 --> 01:26:21,600 eller du er CTO eller chef sikkerhed officer i en virksomhed, 1896 01:26:21,600 --> 01:26:25,020 hvad slags spørgsmål skal du være spørger her om hele denne proces? 1897 01:26:25,020 --> 01:26:26,280 >> PUBLIKUM: [uhørligt] 1898 01:26:26,280 --> 01:26:26,620 >> DAVID MALAN: Ja. 1899 01:26:26,620 --> 01:26:27,120 OKAY. 1900 01:26:27,120 --> 01:26:29,520 Så jeg er nu i spidsen for Dropbox. 1901 01:26:29,520 --> 01:26:30,060 Ja. 1902 01:26:30,060 --> 01:26:34,960 Vi bruger industri standard kryptering til at sikre dine data. 1903 01:26:34,960 --> 01:26:36,381 Tilfreds? 1904 01:26:36,381 --> 01:26:36,880 Hvorfor ikke? 1905 01:26:36,880 --> 01:26:40,457 1906 01:26:40,457 --> 01:26:41,540 OK, jeg vil være mere specifik. 1907 01:26:41,540 --> 01:26:46,940 Jeg bruger 256-bit AES-kryptering bare ligesom vores venner på Apple gør. 1908 01:26:46,940 --> 01:26:49,940 >> PUBLIKUM: Men alle disse data findes på alle de maskiner, 1909 01:26:49,940 --> 01:26:52,654 og alle de maskiner er en sårbarhed. 1910 01:26:52,654 --> 01:26:53,320 DAVID MALAN: OK. 1911 01:26:53,320 --> 01:26:53,819 Rigtigt. 1912 01:26:53,819 --> 01:26:56,920 Så formoder, at der er en hel masse servere i Dropbox hovedkvarter, 1913 01:26:56,920 --> 01:27:02,760 eller datacenter, eller hele deres datacentre, og det er den data-- 1914 01:27:02,760 --> 01:27:06,200 og dette er en feature-- er replicated-- copied-- tværs af flere servere 1915 01:27:06,200 --> 01:27:09,160 fordi, Gud forbyde det, en computer, en harddisk dør. 1916 01:27:09,160 --> 01:27:11,830 Disse dage meget almindeligt er at kopiere data 1917 01:27:11,830 --> 01:27:14,530 over mindst to computere eller to hårde drives-- 1918 01:27:14,530 --> 01:27:17,350 undertiden så mange som fem eller mere, så, 1919 01:27:17,350 --> 01:27:20,140 statistisk, selv dog, ja, lynnedslag 1920 01:27:20,140 --> 01:27:23,660 kan slå alle Dropbox s datacentre samtidig, 1921 01:27:23,660 --> 01:27:27,020 eller de kan blive angrebet fysisk, eller kompromitteret alle på samme tid, 1922 01:27:27,020 --> 01:27:30,660 sandsynligheden for, at det sker er meget, meget, meget lav. 1923 01:27:30,660 --> 01:27:34,730 Så for alle henseender, mine data er bakket op sikkert. 1924 01:27:34,730 --> 01:27:35,970 >> Men det er krypteret. 1925 01:27:35,970 --> 01:27:36,480 Og hvad så? 1926 01:27:36,480 --> 01:27:39,390 Ikke noget, hvis hver kopi får stjålet, betyder ikke noget, hvis data 1927 01:27:39,390 --> 01:27:42,760 center bliver infiltreret, mine data stadig krypteret 1928 01:27:42,760 --> 01:27:46,140 så ingen kan se, hvad det er. 1929 01:27:46,140 --> 01:27:47,956 Hvilke spørgsmål skal du fortsætter spørge? 1930 01:27:47,956 --> 01:27:51,169 1931 01:27:51,169 --> 01:27:53,752 PUBLIKUM: Er det hele krypteret på samme måde på tværs [uhørligt]? 1932 01:27:53,752 --> 01:27:56,650 1933 01:27:56,650 --> 01:27:58,750 >> DAVID MALAN: Pinligt, ja. 1934 01:27:58,750 --> 01:28:01,962 Vi bruger den samme nøgle til at kryptere alle vores kunders data. 1935 01:28:01,962 --> 01:28:04,920 PUBLIKUM: Men så er det meget nemt at dekryptere og dekryptere [uhørligt]. 1936 01:28:04,920 --> 01:28:05,400 DAVID MALAN: Det er. 1937 01:28:05,400 --> 01:28:06,274 Og det er en funktion. 1938 01:28:06,274 --> 01:28:09,800 Vi kan gøre dette super hurtigt for dig, hvorfor filen synkroniserer så hurtigt. 1939 01:28:09,800 --> 01:28:12,550 Vi bruger de samme encryption-- den samme nøgle til alle. 1940 01:28:12,550 --> 01:28:14,060 Det er en funktion. 1941 01:28:14,060 --> 01:28:16,320 >> Og jeg sagde det sheepishly-- og dette faktisk, 1942 01:28:16,320 --> 01:28:18,430 Jeg tror, ​​er stadig faktisk teknisk sandt. 1943 01:28:18,430 --> 01:28:22,900 De gør bruge den samme hemmelige nøgle, uanset om det er 256 bit eller mere, 1944 01:28:22,900 --> 01:28:24,530 for alle kundens data. 1945 01:28:24,530 --> 01:28:26,820 Og det er til dels af tekniske årsager. 1946 01:28:26,820 --> 01:28:31,989 En, hvis jeg deler en fil med Victoria og Kareem, 1947 01:28:31,989 --> 01:28:33,780 og de ønsker at være kunne få adgang til det, jeg har 1948 01:28:33,780 --> 01:28:35,840 fik en eller anden måde dekryptere det for dem. 1949 01:28:35,840 --> 01:28:41,110 Men jeg kan ikke rigtig har en mekanisme til giver Victoria og Karim en hemmelig nøgle. 1950 01:28:41,110 --> 01:28:45,610 >> Hvis jeg maile den til dem, jeg gå på kompromis det, fordi alle på internettet 1951 01:28:45,610 --> 01:28:46,960 kunne opfange min e-mail. 1952 01:28:46,960 --> 01:28:50,480 Jeg bestemt vil ikke kalde dem med en sekvens af 256 0s 1953 01:28:50,480 --> 01:28:53,150 og 1'ere eller mere, og fortælle dem at skrive det i. 1954 01:28:53,150 --> 01:28:55,964 >> Det kunne bare være en adgangskode, men jeg vil stadig nødt til at kalde dem. 1955 01:28:55,964 --> 01:28:58,130 Og i erhvervslivet, er det ikke kommer til at arbejde meget godt. 1956 01:28:58,130 --> 01:28:59,570 Hvis du vil dele en fil med 30 personer, 1957 01:28:59,570 --> 01:29:01,030 Jeg har ikke tænkt mig at gøre 30 darn telefonopkald. 1958 01:29:01,030 --> 01:29:03,100 Og jeg kan ikke sende en e-mail fordi det er usikker. 1959 01:29:03,100 --> 01:29:05,475 >> Så der er virkelig dette grundlæggende problem med at dele den. 1960 01:29:05,475 --> 01:29:09,440 Så ved du hvad, det er bare nemmere, hvis Dropbox gør kryptering for os. 1961 01:29:09,440 --> 01:29:12,510 Men hvis de gør det for os, kun de kender nøglen. 1962 01:29:12,510 --> 01:29:17,550 Og hvis de genbruge nøglen, det betyder, at alle de data 1963 01:29:17,550 --> 01:29:21,596 kunne blive bragt i fare, hvis det nøgle selv er kompromitteret. 1964 01:29:21,596 --> 01:29:24,220 Nu, efter at have spurgt mindst én kammerat på Dropbox, de gør have-- 1965 01:29:24,220 --> 01:29:26,178 og jeg tror, ​​de har hvidbøger, der vidner 1966 01:29:26,178 --> 01:29:30,180 til dette fact-- de har meget, meget få mennesker, der har adgang til denne nøgle. 1967 01:29:30,180 --> 01:29:32,560 Computerne skal have det i hukommelsen, og det er 1968 01:29:32,560 --> 01:29:34,960 fik at blive låst op i nogle hvælving eller andet sted, så 1969 01:29:34,960 --> 01:29:38,090 at, Gud forbyde, computere nedbrud eller behov for at blive genstartet, 1970 01:29:38,090 --> 01:29:40,990 nogen behøver at skrive i tasten på et tidspunkt. 1971 01:29:40,990 --> 01:29:43,820 >> Så det er virkelig hemmeligheden sauce hvis der var nogen. 1972 01:29:43,820 --> 01:29:47,670 Men dette har helt sikkert konsekvenser for mine data. 1973 01:29:47,670 --> 01:29:52,020 Det er disclosable, hvis nogen kompromiser denne nøgle, eller at data center. 1974 01:29:52,020 --> 01:29:55,150 >> Men det giver også DropBox anden funktion. 1975 01:29:55,150 --> 01:29:57,620 Det viser out-- og dette er form af en virksomhed cost-- 1976 01:29:57,620 --> 01:30:01,140 hvis du har brugt en anden nøgle til hver kunde, 1977 01:30:01,140 --> 01:30:04,980 eller endnu mere for hver fil, matematisk, 1978 01:30:04,980 --> 01:30:09,270 hver fil, når krypteret, ville se anderledes fra alle andre fil. 1979 01:30:09,270 --> 01:30:12,450 >> Så selv om jeg havde to kopier af samme PowerPoint-præsentation 1980 01:30:12,450 --> 01:30:16,280 på Kareem computer og på min computer, hvis disse filer blev krypteret 1981 01:30:16,280 --> 01:30:20,030 med forskellige nøgler, den ciphertext-- krypterede thing-- 1982 01:30:20,030 --> 01:30:21,610 ville se anderledes ud. 1983 01:30:21,610 --> 01:30:24,100 Dette er ikke en god ting, fordi det ikke 1984 01:30:24,100 --> 01:30:27,510 Lad Dropbox indse, at de filer er de samme, som vi har 1985 01:30:27,510 --> 01:30:28,920 slags diskuteret tidligere. 1986 01:30:28,920 --> 01:30:33,940 Hvorfor kan Dropbox ønsker at vide når to brugere eller mere er 1987 01:30:33,940 --> 01:30:35,640 deler nøjagtig samme fil? 1988 01:30:35,640 --> 01:30:39,140 Hvorfor er det nyttige oplysninger for Dropbox fra et forretningsmæssigt perspektiv? 1989 01:30:39,140 --> 01:30:39,860 >> PUBLIKUM: Space. 1990 01:30:39,860 --> 01:30:40,651 >> DAVID MALAN: Space. 1991 01:30:40,651 --> 01:30:42,400 En PowerPoint-præsentation er ikke så stor, 1992 01:30:42,400 --> 01:30:45,760 men folk almindeligvis deler store filmfiler, video files-- 1993 01:30:45,760 --> 01:30:48,120 måske virkelig store PowerPoint-præsentationer. 1994 01:30:48,120 --> 01:30:51,410 Og hvis du har to brugere med den samme fil, eller 10 brugere, 1995 01:30:51,410 --> 01:30:53,970 eller måske en million brugere med samme populære 1996 01:30:53,970 --> 01:30:56,340 ulovligt downloadet filmarkiv, det er lidt 1997 01:30:56,340 --> 01:31:01,820 spild at gemme en million eksemplarer af de samme gigabyte information, 1998 01:31:01,820 --> 01:31:05,160 samme gigabyte størrelse video, og så Dropbox, ligesom en masse virksomheder, 1999 01:31:05,160 --> 01:31:08,940 har en funktion kaldet "deduplication-- deduplikering, som er lige 2000 01:31:08,940 --> 01:31:14,040 en fancy måde at sige butikken én kopi af den samme fil, ikke flere, 2001 01:31:14,040 --> 01:31:17,290 og bare holde styr på den kendsgerning at en million mennesker, eller hvad, 2002 01:31:17,290 --> 01:31:18,890 have den samme fil. 2003 01:31:18,890 --> 01:31:22,710 >> Så bare pege alle million mennesker eller så til samme fil. 2004 01:31:22,710 --> 01:31:24,330 Og du stadig bakke det op et par gange. 2005 01:31:24,330 --> 01:31:26,690 Så dette er adskilt fra spørgsmålet om redundans 2006 01:31:26,690 --> 01:31:28,980 Hvis du hardware fejl eller lignende. 2007 01:31:28,980 --> 01:31:33,920 Men deduplikering kræver, at du ikke kryptere filer individuelt 2008 01:31:33,920 --> 01:31:36,260 Hvis du ønsker at være i stand til bestemme efter den kendsgerning 2009 01:31:36,260 --> 01:31:38,320 hvis de er stadig i virkeligheden det samme. 2010 01:31:38,320 --> 01:31:39,970 >> Så der er nogle kompromisser her. 2011 01:31:39,970 --> 01:31:43,370 Og det er ikke nødvendigvis klart, hvad den rigtige opkald er. 2012 01:31:43,370 --> 01:31:46,500 Personligt med Dropbox, vil jeg bruge det for noget relateret til arbejde, 2013 01:31:46,500 --> 01:31:49,500 sikkert noget relateret til klassen, i hvert fald for alle filer, som jeg kender 2014 01:31:49,500 --> 01:31:51,984 kommer til at ende op på internet alligevel ved valg. 2015 01:31:51,984 --> 01:31:53,900 Men jeg kan ikke rigtig bruge det for den finansielle ting, 2016 01:31:53,900 --> 01:31:56,500 intet særligt privat eller familie relateret, fordi, 2017 01:31:56,500 --> 01:31:59,710 som principielt, ikke super komfortable med det faktum, 2018 01:31:59,710 --> 01:32:02,170 at det kunne være krypteret på min egen Mac, 2019 01:32:02,170 --> 01:32:05,590 men så snart det går ud af skyen, det er på lidt gamle Dropbox servere. 2020 01:32:05,590 --> 01:32:08,740 Og jeg er temmelig sikker på ingen på Dropbox har det for mig 2021 01:32:08,740 --> 01:32:10,490 og kommer til at gå rode rundt mine filer, 2022 01:32:10,490 --> 01:32:15,450 men de absolut kunne i teorien, uanset hvad politikker eller forsvar 2023 01:32:15,450 --> 01:32:16,710 mekanismer, de sætter på plads. 2024 01:32:16,710 --> 01:32:19,980 Det skal blot være teknologisk muligt. 2025 01:32:19,980 --> 01:32:23,120 >> Og Gud forbyde de er kompromitteret, jeg vil hellere min fil ikke 2026 01:32:23,120 --> 01:32:27,360 ende med nogle store zip at nogle hacker sætter online for hele verden at se. 2027 01:32:27,360 --> 01:32:28,640 Så lad os skubbe tilbage på det. 2028 01:32:28,640 --> 01:32:29,700 Hvad er en løsning så? 2029 01:32:29,700 --> 01:32:33,850 Kan du fortsætte med at bruge en service som Dropbox komfortabelt 2030 01:32:33,850 --> 01:32:35,580 og dæmpe mine slags bekymringer? 2031 01:32:35,580 --> 01:32:36,580 >> PUBLIKUM: Privat cloud. 2032 01:32:36,580 --> 01:32:37,704 DAVID MALAN: Privat cloud. 2033 01:32:37,704 --> 01:32:38,816 Hvad betyder det? 2034 01:32:38,816 --> 01:32:41,524 >> PUBLIKUM: Nå, du sikrer det en eller anden måde, så det er kun tilgængelig 2035 01:32:41,524 --> 01:32:42,680 for en bestemt gruppe. 2036 01:32:42,680 --> 01:32:43,430 >> DAVID MALAN: Ja. 2037 01:32:43,430 --> 01:32:47,080 Så du skal partitionere skyen til noget lidt mere snævert 2038 01:32:47,080 --> 01:32:47,580 defineret. 2039 01:32:47,580 --> 01:32:48,496 Og vi vil tale om-- 2040 01:32:48,496 --> 01:32:49,400 PUBLIKUM: Internet. 2041 01:32:49,400 --> 01:32:50,441 >> DAVID MALAN: En internet. 2042 01:32:50,441 --> 01:32:55,330 Så jeg kunne bare backup lokalt til min egen hjem, backup server, eller cloud server, 2043 01:32:55,330 --> 01:32:56,007 så at sige. 2044 01:32:56,007 --> 01:32:58,090 Desværre, det betyder at Victoria og Kareem 2045 01:32:58,090 --> 01:33:00,960 nødt til at besøge oftere, hvis jeg vil dele filer med dem, men. 2046 01:33:00,960 --> 01:33:02,070 Det kunne være en måde. 2047 01:33:02,070 --> 01:33:04,150 >> Der er også tredje parts software, som jeg 2048 01:33:04,150 --> 01:33:09,040 kunne bruge på min Mac eller min pc, krypterer indholdet af en mappe, 2049 01:33:09,040 --> 01:33:12,520 men så skal jeg til at kalde Victoria eller Karim, eller e-maile dem, 2050 01:33:12,520 --> 01:33:15,070 eller noget at fortælle dem, at hemmelighed. 2051 01:33:15,070 --> 01:33:20,200 Og det er lidt af en hvid løgn, fordi Der er typer af kryptering, som 2052 01:33:20,200 --> 01:33:22,470 tillader mig og Kareem, og mig og Victoria, 2053 01:33:22,470 --> 01:33:26,180 at udveksle hemmelige beskeder uden skulle, i forvejen, dele 2054 01:33:26,180 --> 01:33:28,090 en privat key-- en hemmelighed nøgle med hinanden. 2055 01:33:28,090 --> 01:33:30,450 Det er faktisk noget, der hedder offentlig nøgle kryptografi. 2056 01:33:30,450 --> 01:33:33,630 >> Og vi vil ikke gå i teknisk detalje, men at vi i dag 2057 01:33:33,630 --> 01:33:36,090 har talt om hemmelig nøgle kryptografi, 2058 01:33:36,090 --> 01:33:39,000 hvor både afsender og modtager nødt til at kende den samme hemmelighed, 2059 01:33:39,000 --> 01:33:41,470 der er noget, der hedder offentlig nøgle kryptografi, som 2060 01:33:41,470 --> 01:33:44,500 har en offentlig nøgle og en privat nøgle, som lang historie kort har 2061 01:33:44,500 --> 01:33:48,245 en fancy matematisk forhold hvorved hvis jeg ønsker at sende Victoria 2062 01:33:48,245 --> 01:33:52,310 en hemmelig besked, beder jeg hende for hendes offentlige nøgle, som per definition hun 2063 01:33:52,310 --> 01:33:53,300 kan e-maile mig. 2064 01:33:53,300 --> 01:33:54,680 Hun kan skrive det på hendes hjemmeside. 2065 01:33:54,680 --> 01:33:56,950 >> Det er meningen matematisk at offentlige. 2066 01:33:56,950 --> 01:34:00,580 Men det har en relation med anden rigtig stor kaldte nummer 2067 01:34:00,580 --> 01:34:05,070 den private nøgle, således at når jeg kryptere mit budskab til hende, "Hej," 2068 01:34:05,070 --> 01:34:07,104 med sin offentlige nøgle, kan du måske gætte 2069 01:34:07,104 --> 01:34:09,270 hvad er den eneste nøgle matematisk i verden, der 2070 01:34:09,270 --> 01:34:16,500 kan dekryptere min message-- hendes private nøgle eller tilsvarende private nøgle. 2071 01:34:16,500 --> 01:34:19,040 >> Det er mere avanceret matematik, end vi har været til at tale om her. 2072 01:34:19,040 --> 01:34:21,710 Det er ikke kun tilføjelse sikkert, men der eksisterer også. 2073 01:34:21,710 --> 01:34:25,240 Og i virkeligheden, og vi vil komme tilbage til dette, når vi taler om på nettet, 2074 01:34:25,240 --> 01:34:27,897 odds er du aldrig har kaldes en person på amazon.com 2075 01:34:27,897 --> 01:34:30,980 når du ønsker at tjekke ud med din indkøbskurv og indtast din kredit 2076 01:34:30,980 --> 01:34:34,260 kortnummer, og alligevel på en eller anden at hængelås symbol fortæller dig 2077 01:34:34,260 --> 01:34:35,560 din forbindelse er sikker. 2078 01:34:35,560 --> 01:34:37,730 En eller anden måde din lidt gamle Mac eller pc 2079 01:34:37,730 --> 01:34:39,900 har en krypteret forbindelse til Amazon 2080 01:34:39,900 --> 01:34:43,010 selvom du har aldrig arrangeret med dem for en hemmelighed. 2081 01:34:43,010 --> 01:34:47,020 Og det er fordi internettet er ved hjælp af offentlig nøgle kryptografi. 2082 01:34:47,020 --> 01:34:50,327 Hvorfor har vi ikke holde pause her, tage vores 15 minutters pause efter Olivier spørgsmål. 2083 01:34:50,327 --> 01:34:51,910 PUBLIKUM: Jeg har et dumt spørgsmål. 2084 01:34:51,910 --> 01:34:53,076 DAVID MALAN: Nej, overhovedet ikke. 2085 01:34:53,076 --> 01:34:57,320 PUBLIKUM: Hvis du har den oprindelige fil, og nøglen er den samme for Dropbox, 2086 01:34:57,320 --> 01:34:59,244 for alle, og du har den krypterede fil. 2087 01:34:59,244 --> 01:35:02,317 Kan du [uhørligt] nøglen? 2088 01:35:02,317 --> 01:35:03,650 DAVID MALAN: Sig det endnu en gang. 2089 01:35:03,650 --> 01:35:06,970 PUBLIKUM: Hvis du har den oprindelige fil og den krypterede fil, 2090 01:35:06,970 --> 01:35:11,274 og du har dem begge, kan du ikke bare [uhørligt]? 2091 01:35:11,274 --> 01:35:11,940 DAVID MALAN: Oh. 2092 01:35:11,940 --> 01:35:13,850 Et godt spørgsmål. 2093 01:35:13,850 --> 01:35:16,850 Hvis du har klartekst og ciphertext, 2094 01:35:16,850 --> 01:35:19,950 kan du udlede den hemmelige nøgle? 2095 01:35:19,950 --> 01:35:21,640 Afhænger af cipher. 2096 01:35:21,640 --> 01:35:23,110 Nogle gange ja, nogle gange nej. 2097 01:35:23,110 --> 01:35:28,840 Det afhænger af, hvor kompleks den faktiske algoritme er. 2098 01:35:28,840 --> 01:35:30,820 >> Men det hjælper ikke din situation. 2099 01:35:30,820 --> 01:35:33,220 Det er en grundlæggende tese til, hvis du har 2100 01:35:33,220 --> 01:35:35,750 adgang til den oprindelige fil og den resulterende fil, 2101 01:35:35,750 --> 01:35:38,440 skal du ikke længere bruge at nøglen fordi nu du 2102 01:35:38,440 --> 01:35:39,700 har lækket oplysninger. 2103 01:35:39,700 --> 01:35:41,700 Og en modstander kunne bruge det og udnytte 2104 01:35:41,700 --> 01:35:46,590 at for at gøre det, du hentyder til, og reverse engineering, hvad det centrale er. 2105 01:35:46,590 --> 01:35:50,260 >> Men i dette tilfælde, formentlig, når du er sende noget til modtageren, 2106 01:35:50,260 --> 01:35:52,590 du allerede har en tillid forhold til dem. 2107 01:35:52,590 --> 01:35:56,420 Og så ved definition, bør de har eller ved, at nøglen allerede. 2108 01:35:56,420 --> 01:35:59,430 Det er, når nogen i midten kommer i vejen. 2109 01:35:59,430 --> 01:36:00,480 Godt spørgsmål. 2110 01:36:00,480 --> 01:36:02,020 >> Okay, hvorfor vi ikke pause, tage en 15 minutters pause. 2111 01:36:02,020 --> 01:36:03,000 Resten værelser er på den måde. 2112 01:36:03,000 --> 01:36:05,375 Jeg tror, ​​der er sandsynligvis nogle drinks og snacks på den måde. 2113 01:36:05,375 --> 01:36:07,900 Og vi vil genoptage på 5 efter 11, hvor omkring? 2114 01:36:07,900 --> 01:36:09,450 11:05. 2115 01:36:09,450 --> 01:36:11,736