Mikko Hypponen: Three types of online attack

100,267 views ・ 2012-01-18

TED


يرجى النقر نقرًا مزدوجًا فوق الترجمة الإنجليزية أدناه لتشغيل الفيديو.

المترجم: Ahmed Bamarouf المدقّق: Anwar Dafa-Alla
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
في عام 1980
في المانية الشرقية الشيوعية,
اذا امتلكت الة كاتبة,
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
توجب عليك تسجيلها لدى الحكومة
يجب عليك ان تسجل
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
عينة من الكتابة على ورق
باستخدام تلك الالة الكاتبة.
00:38
And this was done so the government could track
4
38860
3551
وذلك الاجراء لكي
تستطيع الحكومة ان تتبع من اين اتت الكتابة
00:42
where the text was coming from.
5
42435
1745
في حال وجدوا ورقة
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
تحتوي على فكرة معارضة,
00:49
they could track down who created that thought.
7
49923
3144
بامكانهم تتبع
من انشأ تلك الفكرة
ونحن في الغرب
00:54
And we in the West
8
54369
1594
لا يمكننا فهم لماذا يقوم شخص ما بعمل ذلك,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
كم سوف يكون ذلك مقيد لحرية التعبير
لن نقوم بذلك ابدا
01:03
We would never do that in our own countries.
11
63061
3276
في دولنا
لكن اليوم في 2011
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
اذا قمت بشراء طابعة ليزر ملونة
01:14
from any major laser printer manufacturer
13
74760
3839
من اي من مصانع طابعات الليزر الملونة
وطبعت صفحة
01:18
and print a page,
14
78623
1437
الصفحة سوف تكون مذيلة
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
بنقاط صفراء بالغة الصغر
تطبع على كل صفحة
بنمط يجعل كل صفحة فريدة بحد ذاتها
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
بالنسبة لك ولطابعتك
هذا يحدث
01:34
This is happening to us today.
18
94381
3335
لنا اليوم
ولا يبدو ان احد يكترث بهذا
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
وهذا مثال
01:43
And this is an example
20
103615
2664
على الطرق
01:46
of the ways our own governments are using technology
21
106303
6852
التي تتبعه حكوماتنا
في استخدام التكنلوجيا
ضدنا نحن , المواطنون
01:53
against us, the citizens.
22
113179
2054
وهذا احد المصادر الثلاثة الاساسية
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
لمشاكل التواجد على الانترنت اليوم.
02:01
If we look at what's really happening in the online world,
24
121537
2990
اذا القينا نظرة على ما يحدث فعلا في عالم الانترنت,
02:04
we can group the attacks based on the attackers.
25
124551
2905
يمكننا تصنيف الهجمات على اساس المهاجمين
يوجد هناك ثلاثة مجموعات رئيسية.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
لدينا مجرمين الانترنت
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
على سبيل المثال لدينا السيد ديميتي جولابوف
02:13
from the city of Kiev in Ukraine.
29
133550
1976
من مدينة كايف في اوكرانيا.
ودوافع مجرمي الانترنت
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
من السهل فهمها
02:20
These guys make money.
31
140860
1594
اولئك الاشخاص يجنون المال.
02:22
They use online attacks to make lots of money --
32
142478
4254
يستخدمون هجمات الانترنت
لجني الكثير من المال,
02:26
and lots and lots of it.
33
146756
1977
الكثير والكثير منه.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
لدينا في الواقع عدد من الحالات
من مليونيرات الانترنت,
الذين حصلوا على الاموال عن طريق هجماتهم
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
هذا هو فلاديمير تساستين من تارتو في اوكرانيا
هذا هو الفريد جونزاليس.
02:39
This is [Albert] Gonzalez.
37
159476
1795
وهذا ستيفين وات
02:41
This is Stephen Watt.
38
161295
1775
وهذا هو بجورن ساندين.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
وهذا هو ماثيو انديرسون , طارق الداعور
02:46
and so on and so on.
41
166881
2312
والكثير الكثير
اولئك الاشخاص
02:50
These guys make their fortunes online,
42
170256
4219
صنعوا ثرواتهم من الانترنت
لكنهم صنعوها بأساليب غير شرعية
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
بأستخدام اشياء مثل الثغرات البنكية
لسرقة الاموال من حساباتنا البنكية
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
اثناء القيام بالعمليات البنكية عن طريق الانترنت
او مراقبة ما نكتبه
03:03
or with keyloggers
46
183056
2250
لجمع معلومات بطاقتنا الائتمانية
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
اثناء قيامنا بالتسوق على الانترنت باستخدام جهاز كمبيوتر مخترق
قامت الشرطة الأمنية الامريكية
03:11
The US Secret Service,
49
191197
2354
قبل شهرين
03:13
two months ago, froze the Swiss bank account
50
193575
3022
بتجميد الحساب المصرفي السويسري
03:16
of Mr. Sam Jain right here,
51
196621
2581
للسيد سام جين الظاهر هنا
وذلك الحساب كان يحتوي على 14.9 مليون دولار
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
عندما تم تجميده
03:22
when it was frozen.
53
202962
1391
السيد جين ذاته مختفي,
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
لا احد يعرف اين هو
03:28
And I claim it's already today
55
208637
2444
واستطيع الزعم انه اليوم
يتوقع لأي منا
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
ان يكون ضحية لجريمة على الانترنت
وكذلك في العالم خارجها
03:38
than here in the real world.
57
218081
2370
ومن الواضح
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
ان ذلك سوف يصبح اسوأ
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
في المستقبل, معظم الجرائم
سوف تكون على الانترنت
المجموعة الثانية من المهاجمين
03:51
The second major group of attackers that we are watching today
60
231488
3348
الذين نراهم اليوم
03:54
are not motivated by money.
61
234860
2259
ليس لديهم دوافع مالية
لديهم دوافع اخرى
03:57
They're motivated by something else --
62
237143
2103
مدفوعين بالاحتجاجات,
03:59
motivated by protests,
63
239270
1977
مدفعوين بالرأي
04:01
motivated by an opinion,
64
241271
2212
مدفوعين بالضحك
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
مجموعات مثل انومينوس
ظهرو جليا في ال 12 شهرا الماضية
واصبحو لاعبين رئيسيين
04:11
and have become a major player in the field of online attacks.
67
251251
3956
في مجال هجمات الانترنت
اذا اولئك هي المجموعات الثلاثة من المهاجمين:
04:16
So those are the three main attackers:
68
256287
1832
المجرمين الذين يقومون به من اجل المال,
04:18
criminals who do it for the money,
69
258143
2055
ناشطين عبر الهجمات مثل مجموعة انومينوس
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
يقومون به للاحتجاجات
04:24
but then the last group are nation states --
71
264745
3202
لكن المجموعة الاخيرة الدول
04:27
governments doing the attacks.
72
267971
2039
الحكومات تقوم بهجمات
ونجد قضايا
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
مثل التي حصلت في شركة ديجينوتار
هذا مثال واضح على ما يحصل
04:36
This is a prime example of what happens when governments attack
74
276068
3886
عندما تهاجم الحكومات
04:39
against their own citizens.
75
279978
1696
ضد مواطنيها
ديجينوتار هي شركة شهادات امان
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
من هولندا
او في الواقع , كانت كذلك
04:47
or actually, it was.
77
287423
1576
حيث اتجهت نحو الافلاس
04:49
It was running into bankruptcy last fall,
78
289023
5222
في الخريف الماضي
لأنه تم الهجوم عليهم واختراقهم
04:54
because they were hacked into.
79
294269
1768
احدهم اخترق
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
وهوجمو تماما
05:00
And I asked last week,
81
300591
2575
وفي الاسبوع الماضي سألت
في اجتماع ممثلي الحكومة الهولندية
05:03
in a meeting with Dutch government representatives,
82
303190
4123
سألت احد المسؤلين في الفريق
05:07
I asked one of the leaders of the team
83
307337
3694
هل وجد انه من المعقول
05:12
whether he found plausible that people died
84
312150
5330
ان يموت الناس
05:17
because of the DigiNotar hack.
85
317504
1784
بسبب الهجوم على ديجينوتار
وكانت اجابته نعم
05:21
And his answer was: yes.
86
321447
2440
حسنا كيف يموت الناس
05:26
So how do people die
87
326073
2039
كنتيجة لهجوم من هذا النوع
05:28
as the result of a hack like this?
88
328136
1706
حسنا ديجينوتار هي شركة شهادات امان
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
يبيعون شهادات الامان
05:34
What do you do with certificates?
91
334860
1606
مالذي نفعله بشهادات الامان؟
05:36
Well, you need a certificate if you have a website
92
336490
2542
تحتاج لشهادة
اذا كان لديك موقع يوفر روابط مأمونة
05:39
that has https, SSL encrypted services,
93
339056
3603
خدمات اس اس ال المشفرة
05:43
services like Gmail.
94
343725
2749
خدمات مثل بريد غوغل جي ميل
نحن جميعا ,او قسم كبير منا
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
يستخدم جي ميل او احد منافسيهم ,
لكن تلك الخدمات شائعة بشكل خاص
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
في دول استبدادية
مثل ايران
05:56
where dissidents use foreign services like Gmail
97
356860
4976
حيث المنشقون
يستخدمون خدمات اجنبية مثل جي ميل
06:01
because they know they are more trustworthy than the local services
98
361860
3191
لانهم يعلمون انها اكثر امانا وثقة من الخدمات المحلية
وهي مشفر من خلال اتصالات اس اس ال
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
وبالتالي لايمكن للحكومة المحلية التجسس
على حواراتهم
الا اذا هاجموا شركات شهادة الأمان الغربية
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
واصدروا شهادات مزيفة
وهذا بالضبط الذي حصل
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
في حالة ديجينوتار
ماذا بخصوص الربيع العربي
06:25
What about Arab Spring
104
385109
1992
والاشياء التي حصلت في مصر على سبيل المثال؟
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
حسنا في مصر,
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
نهب المشاغبون المراكز الرئيسية
لجهاز أمن الدولة المصري
06:35
in April 2011,
108
395558
2590
في ابريل 2011
وعندما كانو ينهبون المبنى عثروا على الكثير من الاوراق
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
ومن تلك الاوراق
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
كان هذا المغلف المعنون " فينفيشر"
في داخل ذلك المغلف كان هناك ملاحظات
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
من شركة مقرها في المانيا
والتي باعت للحكومة المصرية
06:50
which had sold to the Egyptian government
112
410081
3522
مجموعة من الادوات
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
لاعتراض--
وعلى مدى واسع--
06:58
all the communication of the citizens of the country.
114
418354
3051
جميع اتصالات المواطنين في الدوله
باعوا هذه الادوات
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
مقابل 280.000 يورو للحكومة المصرية
مقرات الشركة تقع هنا
07:06
The company headquarters are right here.
116
426329
2920
بالتالي الحكومات الغربية
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
تزود الحكومات الاستبدادية بأدوات
07:13
to do this against their own citizens.
118
433714
2248
تمكنها من عمل ذلك تجاه مواطنيها
لكن الحكومات الغربية تقوم بذلك على نفسها ايضا
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
على سبيل المثال ,في المانيا
07:20
For example, in Germany,
120
440294
2171
قبل عدة اسابيع
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
الفيروس المسمى سكوينست عثر عليه
وهو ثغرة
07:27
which was a Trojan used by German government officials
122
447076
3752
يستخدم من قبل موظفي الحكومة الالمانية
07:30
to investigate their own citizens.
123
450852
2203
لمراقبة مواطنيها
اذا كنت مشتبه في جريمة
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
من الواضح جدا ان هاتفك سوف يكون مراقب
لكن اليوم , بالاضافة الى ذلك
07:39
But today, it goes beyond that.
126
459356
2242
سوف يراقبون اتصال الانترنت الخاص بك
07:41
They will tap your Internet connection.
127
461622
1919
وسوف يستخدمون ادوات مثل فيروس سكوينست
07:43
They will even use tools like State Trojan
128
463565
2736
ليصيب كمبيوترك
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
ومن ثم يمكنهم
من مراقبة اتصالك
والاستماع لمحادثاتك على الانترنت
07:53
to listen to your online discussions,
131
473251
2817
لجمع كلماتك السرية
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
الان اذا فكرنا بعمق
حول اشياء من هذا النوع
رد الفعل الطبيعي للناس يجب ان يكون
08:07
the obvious response from people should be,
134
487060
5314
"حسنا ذلك خطأ,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
لكن ذلك لا يؤثر عليّ لأنني مواطن صالح .
08:16
because I'm a legal citizen.
136
496664
2176
لماذا يجب ان اقلق؟
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
لانه لا يوجد لدي شيئ لأخفيه"
وهذه حجة ,
08:23
And this is an argument which doesn't make sense.
138
503373
2447
لا معنى لها
الخصوصية موجودة ضمنا
08:27
Privacy is implied.
139
507237
2809
الخصوصية ليست محل نقاش
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
هذا ليس بسؤال
08:36
between privacy
142
516434
4549
بين الخصوصية
في مقابل الأمن
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
انه سؤال عن الحرية
في مقابل السيطرة
08:47
against control.
145
527308
1441
وفي حال اننا نثق في حكوماتنا
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
الان ,في هذا المكان في 2011
08:56
any rights we give away will be given away for good.
147
536933
3439
اذا تنازلنا عن اي من حقوقنا فسوف نتنازل عنه للأبد
وهل نحن نثق , ثقة عمياء,
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
في أي حكومة مستقبلية
أي حكومة
09:05
a government we might have 50 years from now?
149
545001
3284
على مدى 50 عاما القادمة؟
تلك هي الاسئلة
09:11
And these are the questions
150
551460
2786
التي يجب ان نقلق حيالها في الـ 50 عاما القادمة
09:14
that we have to worry about for the next 50 years.
151
554270
3213
حول هذا الموقع

سيقدم لك هذا الموقع مقاطع فيديو YouTube المفيدة لتعلم اللغة الإنجليزية. سترى دروس اللغة الإنجليزية التي يتم تدريسها من قبل مدرسين من الدرجة الأولى من جميع أنحاء العالم. انقر نقرًا مزدوجًا فوق الترجمة الإنجليزية المعروضة على كل صفحة فيديو لتشغيل الفيديو من هناك. يتم تمرير الترجمات بالتزامن مع تشغيل الفيديو. إذا كان لديك أي تعليقات أو طلبات ، يرجى الاتصال بنا باستخدام نموذج الاتصال هذا.

https://forms.gle/WvT1wiN1qDtmnspy7