James Lyne: Everyday cybercrime -- and what you can do about it

412,219 views ・ 2013-09-16

TED


يرجى النقر نقرًا مزدوجًا فوق الترجمة الإنجليزية أدناه لتشغيل الفيديو.

المترجم: Ibrahim Alaswad المدقّق: Amira Elserafy
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
سأريكم بعض من أحدث و أقذر
00:14
latest and nastiest creations.
1
14345
2462
البرمجيات الخبيثة الخاصة بمجرمي الإنترنت
00:16
So basically, please don't go and download
2
16807
2908
بكل بساطة، من فضلكم لا تقوموا بتحميل
00:19
any of the viruses that I show you.
3
19715
2696
أي من الفيروسات التي سأريكم.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
البعض منكم قد يتسائل كيف يبدو خبير حماية الشبكة العنكبوتية،
00:25
and I thought I'd give you a quick insight
5
25429
2169
لذا أردت أن أعطيكم فكرة سريعة
00:27
into my career so far.
6
27598
2678
عن عملي حتى الآن.
00:30
It's a pretty accurate description.
7
30276
2501
إنه وصف دقيق جدأ.
00:32
This is what someone that specializes
8
32777
1656
هكذا يبدو الشخص المتخصص
00:34
in malware and hacking looks like.
9
34433
2420
في مجال البرمجيات الخبيثة و القرصنة.
00:36
So today, computer viruses and trojans,
10
36853
3414
اليوم فيروسات الحاسب وأحصنة طروادة،
00:40
designed to do everything from stealing data
11
40267
2880
صممت لتعمل على كل شيء من سرقة بيانات
00:43
to watching you in your webcam
12
43147
2041
لمشاهدتك من خلال كاميرا الويب الخاصة بك
00:45
to the theft of billions of dollars.
13
45188
2778
حتى سرقة بلايين الدولارات.
00:47
Some malicious code today goes as far
14
47966
2195
بعض الشفرات الخبيثة اليوم تذهب إلى ما أبعد من ذلك
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
على سبيل المثال إستهداف الطاقة والمرافق والبنية التحتية.
00:54
Let me give you a quick snapshot
16
54304
1961
دعني أعطيك لمحة سريعة
00:56
of what malicious code is capable of today.
17
56265
2614
عما تستطيع عمله تلك الشفرات الخبيثة.
00:58
Right now, every second, eight new users
18
58879
3070
الآن، في كل ثانية، ثمان مستخدمين جدد
01:01
are joining the Internet.
19
61949
2155
ينضمون إلى الشبكة العنكبوتية.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
اليوم، سنرى 250.000 فايروس حاسوبي جديد.
01:11
We will see 30,000 new infected websites.
21
71412
5773
سنرى أيضا 30.000 موقع إلكتروني قد هوجم.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
و لأقوم بهدم تلك الخرافة هنا
01:19
lots of people think that when you get infected
23
79271
2488
العديد من الناس يعتقدون أنه حينما يصاب
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
جهاز الحاسب بفايروس، فالسبب يعود لتصفح بعض المواقع الإباحية.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
أليس كذلك؟ حسنا، في الواقع، من الناحية الاحصائية،
01:27
if you only visit porn sites, you're safer.
26
87653
3125
حينما تزور تلك المواقع، فجهازك يكون أكثر أماناً.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
على فكرة الناس دوما تدون تلك الملاحظة. (ضحك)
01:33
Actually, about 80 percent of these
28
93780
1562
في الواقع 80% من تلك المواقع
01:35
are small business websites getting infected.
29
95342
3513
هي مواقع تجارية إلكترونية صغيرة تصاب بفيروسات.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
مجرمو الإنترنت اليوم، كيف يبدون؟
01:41
Well, many of you have the image, don't you,
31
101140
2426
حسنا، العديد منكم لديه تصور عن هيئة مجرمي الإنترنت، أليس كذلك؟
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
بعضكم يعتقد أنه مراهق يقضي وقته في الطابق السفلي للمنزل.
01:45
hacking away for notoriety.
33
105742
2388
يخترق المواقع بحثاً عن الشهرة.
01:48
But actually today, cybercriminals
34
108130
1623
لكن حقيقة اليوم، مجرمو الإنترنت
01:49
are wonderfully professional and organized.
35
109753
3311
محترفين جداً ومنظمين.
01:53
In fact, they have product adverts.
36
113064
2871
في الحقيقة لديهم بعض الإعلانات لخدماتهم.
01:55
You can go online and buy a hacking service
37
115935
2131
تستطيع الذهاب أونلاين و التقدم للحصول على خدمة إختراق
01:58
to knock your business competitor offline.
38
118066
2149
ليقوموا بإزاحة منافسك التجاري وتعطيل موقعة الإلكتروني.
02:00
Check out this one I found.
39
120215
1559
أنظر لما وجدت.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
(فيديو) رجل: أنت هنا إذاً لسبب واحد
02:03
and that reason is
41
123593
1465
و هذا السبب هو
02:05
because you need your business competitors,
42
125058
1912
لأنك تريد منافسك التجاري،
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
ندك، عدوك، أياً يكن، أو مهما كان السبب،
02:10
they are to go down.
44
130922
1744
أن يكون موقعه الإلكتروني معطل.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
حسنا، ياصاح، لقد أتيت للمكان المناسب.
02:15
If you want your business competitors to go down,
46
135526
2416
أذا أردت لمنافسك التجاري أن يخسر.
02:17
well, they can.
47
137942
1336
فهم يستطيعون ذلك أيضا.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
إذا أردت لعدوك أن يكون موقعه الإلكتروني معطل فهم يستطيعون ذلك.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
ليس هذا وحسب، بل نحن نقدم خدمة DDOS على المدى الطويل أو القصير
02:25
DDOS service or scheduled attack,
50
145729
2355
أو القيام بالهجمات المنظمة،
02:28
starting five dollars per hour for small personal websites
51
148084
3811
ابتداء من خمسة دولارات للساعة الواحدة للمواقع الشخصية الصغيرة
02:31
to 10 to 50 dollars per hour.
52
151895
2904
لـ 10 الى 50 دولارا للساعة الواحدة.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
في الواقع، لقد قمت بالدفع
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
لواحد من هؤلاء المخترقين ليقوم بالهجوم على موقعي الشخصي
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
لكن الأمور أصبحت صعبة حينما حاولت إحتسابه على نفقات الشركة.
02:42
Turns out that's not cool.
56
162409
1714
و تبين أنه لم يكن أمرا جيدا.
02:44
But regardless, it's amazing how many products
57
164123
3010
لكن بغض النظر، إنه لأمرُ مدهش كم من المنتجات
02:47
and services are available now to cybercriminals.
58
167133
3112
والخدمات المتاحة لمجرمي الإنترنت.
02:50
For example, this testing platform,
59
170245
2476
كـمنصة الإختبار التي
02:52
which enables the cybercriminals
60
172721
1715
تتيح لمجرمي الإنترنت
02:54
to test the quality of their viruses
61
174436
2482
إختبار جودة الفيروسات التي يقومون بإختراعها
02:56
before they release them on the world.
62
176918
2452
قبل أن يقوموا بنشرها للعالم.
02:59
For a small fee, they can upload it
63
179370
1957
مقابل رسوم رخصية، يقومون بتحميل تلك الفيروسات
03:01
and make sure everything is good.
64
181327
1666
و للتأكد من أن كل شيء على مايرام.
03:02
But it goes further.
65
182993
1533
لكن الأمر يتعدى ذلك.
03:04
Cybercriminals now have crime packs
66
184526
2245
مجرمو الإنترنت الآن لديهم حزم
03:06
with business intelligence reporting dashboards
67
186771
3119
مع لوحات ذكية لإدارة الأعمال
03:09
to manage the distribution of their malicious code.
68
189890
3476
لإدارة توزيع تلك البرمجيات الخبيثة.
03:13
This is the market leader in malware distribution,
69
193366
3528
هذة الشركة الرائدة في توزيع البرمجيات الخبيثة،
03:16
the Black Hole Exploit Pack,
70
196894
1638
The Black Hole Exploit Pack
03:18
responsible for nearly one third of malware distribution
71
198532
3659
مسؤولة عن توزيع مايقرب عن ثلث البرمجيات الخبيثة
03:22
in the last couple of quarters.
72
202191
1974
في ربعي السنة الماضيين.
03:24
It comes with technical installation guides,
73
204165
3009
إنها تأتي مع أدلة تثبيت للتقنية،
03:27
video setup routines,
74
207174
1045
إجراءات إعداد الفيديو،
03:28
and get this, technical support.
75
208219
3955
ودعم تقني أيضا.
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
تستطيع أيضاً إرسال رسالة إلكترونية لهم وسوف يخبرونك
03:34
how to set up your illegal hacking server.
77
214562
3622
بكيفية خدمة الإختراق الغير القانونية.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
لذا دعوني أريكم كيف يبدو شكل البرمجيات الخبيثة اليوم.
03:42
What I've got here is two systems,
79
222468
2312
لدي هنا نظامين،
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
مخترق، جعلت شكله مخيف،
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
و ضحية، ربما تتعرف عليه من المنزل أو العمل.
03:51
Now normally, these would be on different sides
82
231772
2729
عادة، تلك الأنظمة تكون على جوانب مختلفة
03:54
of the planet or of the Internet,
83
234501
2555
من الكوكب أو من الشبكة العنكبوتية.
03:57
but I've put them side by side
84
237056
1396
لكنني وضعتهم هنا بجانب بعضهم البعض
03:58
because it makes things much more interesting.
85
238452
2664
لأنها تجعل من الأمور أكثر إثارةً للإهتمام.
04:01
Now, there are many ways you can get infected.
86
241116
2055
الأن، هناك عدة طرق من خلالها يصاب جهاز الحاسب بالفيروس
04:03
You will have come in contact with some of them.
87
243171
2592
سوف تصادف بعض من تلك الطرق.
04:05
Maybe some of you have received an email
88
245763
2096
ربما بعض منكم إستقبل رسالة بريد إلكترونية
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
بعنوان مثل، "أهلاً، أنا موظف بنك من نجيريا،
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
أريد أن أعطيك 53 بليون دولار
04:14
because I like your face."
91
254708
2427
لأني معجبُ بشكلك."
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
أو funnycats.exe كما تقول الإشاعات
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
أنها كانت ناجحة في حملة الصين الأخيرة ضد أمريكا.
04:24
Now there are many ways you can get infected.
94
264298
2430
الأن هنالك طرق عديدة للإصابة بفايروس
04:26
I want to show you a couple of my favorites.
95
266728
1987
سأريكم بعض من الطرق المفضلة لدي
04:28
This is a little USB key.
96
268715
2660
هذة ذاكرة خارجية صغيرة.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
كيف تستطيع جعلها مرغوبة في السوق؟
04:33
Well, you could try looking really cute.
98
273532
4125
حسنا ربما تستطيع محاولة جعلها جميلة.
04:37
Awww.
99
277657
1938
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
أو، في حالتي، شكله محرج و مثير للشفقة.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
لذا قم بتخيل السيناريو: أذهبُ إلى إحدى مؤسساتك،
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
بمظهر محرج و مثير للشفقه حاملاً نسخة من سيرتي الذاتية.
04:48
which I've covered in coffee,
103
288989
1899
التي سكبتُ عليها القهوة،
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
ثم أسألُ موظف الإستقبال أن يدخل ذاكرتي الخارجية
04:54
and print me a new one.
105
294275
1949
و يطبع لي واحدة جديدة.
04:56
So let's have a look here on my victim computer.
106
296224
3230
لذا دعونا ننظر إلى الحاسوب الخاص بالضحية.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
ما أقوم به حينما أدخل ذاكرتي الخاصة،
05:02
After a couple of seconds,
108
302700
1490
بعد عدة ثوان.
05:04
things start to happen on the computer on their own,
109
304190
2751
الأمور تبدأ تحدث على الحاسوب من تلقاء نفسها،
05:06
usually a bad sign.
110
306941
1935
عادة ما تكون هذه علامة سيئة.
05:08
This would, of course, normally happen
111
308876
1694
هذا، بالطبع، يحدث عادة
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
في بضع ثوان، بسرعة فائقة
05:13
but I've kind of slowed it down
113
313328
1660
لكني نوعاً ما قمت بإبطائه قليلاً.
05:14
so you can actually see the attack occurring.
114
314988
2830
لكي أجعلكم ترون الهجوم يحدث بالفعل.
05:17
Malware is very boring otherwise.
115
317818
2517
البرامج الخبيثة مملة جداً.
05:20
So this is writing out the malicious code,
116
320335
2597
هذه كتابات البرمجيات الخبيثة،
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
وبعد ثوان قليلة، على الجانب الأيسر،
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
ستشاهدون شاشة الضحية وبها كتابة مثيرة.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
والأن حينما أضع مؤشر الفأرة فوقها.
05:32
this is what we call a command prompt,
120
332958
2307
هذا ما نسميه موجهة الأمر،
05:35
and using this we can navigate around the computer.
121
335265
3797
و بإستخدامه نستطيع الإبحار في جهاز الحاسوب.
05:39
We can access your documents, your data.
122
339062
2159
نسطيع الدخول على مستنداتك، و بيناتك.
05:41
You can turn on the webcam.
123
341221
1501
نستطيع تشغيل كاميرا الويب الخاصه بك.
05:42
That can be very embarrassing.
124
342722
1629
هذا الأمر يبدو محرجاً جداً.
05:44
Or just to really prove a point,
125
344351
1723
أو فقط لإثبات وجهه النظر،
05:46
we can launch programs like my personal favorite,
126
346074
3121
نستطيع تشغيل برامج مثل المفضل لدي،
05:49
the Windows Calculator.
127
349195
2805
the Windows Calculator
05:52
So isn't it amazing how much control
128
352000
2288
أليست مثيرة مدى السيطرة
05:54
the attackers can get with such a simple operation?
129
354288
2895
التي يحظى بها المخترق بواسطة عمليات بسيطة؟
05:57
Let me show you how most malware
130
357183
1931
دعوني أريكم كيف أهزم البرمجيات الخبيثة
05:59
is now distributed today.
131
359114
2183
التي يتم نشرها و توزيعها هذه الأيام.
06:01
What I'm going to do is open up a website
132
361297
2520
ما سأقوم به الأن هو فتح صفحة عنكبوتية
06:03
that I wrote.
133
363817
1316
قمت بإنشائها.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
إنها صفحة سيئة. بها بعض الصور الفتوغرافية القبيحة.
06:09
And it's got a comments section here
135
369448
2194
و هنالك جزء لإضافة التعليقات.
06:11
where we can submit comments to the website.
136
371642
3681
من خلالها نستطيع إضافة تعليقات على الموقع
06:15
Many of you will have used something a bit like this before.
137
375323
3007
العديد منكم قد إستخدم شيئا شبيها لهذا من قبل.
06:18
Unfortunately, when this was implemented,
138
378330
1947
للأسف، حينما تم تطوير
06:20
the developer was slightly inebriated
139
380277
2425
مطور الشبكة كان نوعاً ما مغفلاً
06:22
and managed to forget
140
382702
1242
ونسي
06:23
all of the secure coding practices he had learned.
141
383944
2989
كل ممارسات شفرات الحماية التي تعلمها.
06:26
So let's imagine that our attacker,
142
386933
3066
دعونا نتخيل أن المخترق،
06:29
called Evil Hacker just for comedy value,
143
389999
3448
يدعى Evil Hacker لإضافة بعض الفكاهة
06:33
inserts something a little nasty.
144
393447
2023
يدخل شيئا مؤذيا قليلاً.
06:35
This is a script.
145
395470
1699
إنه البرنامج النصي.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
إنها الشفرة التي سوف تترجم على الموقع.
06:41
So I'm going to submit this post,
147
401246
2325
لذا الأن سأقوم بتسليم هذه الشفرة الإلكترونية.
06:43
and then, on my victim computer,
148
403571
2382
بعد ذلك، سأقوم من خلال جهاز الضحية،
06:45
I'm going to open up the web browser
149
405953
2027
بفتح متصفح الشبكة
06:47
and browse to my website,
150
407980
2253
وتصفح موقعي الإلكتروني،
06:50
www.incrediblyhacked.com.
151
410233
3789
www.incrediblyhacked.com
06:54
Notice that after a couple of seconds,
152
414022
2124
لاحظ بعد بضع ثوان،
06:56
I get redirected.
153
416146
1457
تم توجيهي.
06:57
That website address at the top there,
154
417603
1977
عنوان ذلك الموقع في الأعلى هناك
06:59
which you can just about see, microshaft.com,
155
419580
3331
كما ترون، microshaft.com.
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
المتصفح يتعطل حينما يصطدم بإحدى تلك الأحزمة،
07:06
and up pops fake antivirus.
157
426104
4024
ويقوم بفتح برنامج حماية ضد الفايروسات مزيف.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
هذا فايروس يتمثل في شكل برنامج مضاد للفيروسات،
07:15
and it will go through and it will scan the system,
159
435184
2365
و أنه سيقوم بالإختراق والقيام بفحص كامل للنظام.
07:17
have a look at what its popping up here.
160
437549
1508
أنظروا إلى ما يظهر فجأءة هنا.
07:19
It creates some very serious alerts.
161
439057
1748
يقوم بإنشاء تحذيرات جادة.
07:20
Oh look, a child porn proxy server.
162
440805
2343
أنظروا هنا الملقم الوكيل للمواقع الإباحية الخاصة بالأطفال.
07:23
We really should clean that up.
163
443148
2432
يجب علينا أن نقوم بتنظيف ذلك.
07:25
What's really insulting about this is
164
445580
1584
ما هو مهين حقاْ بخصوص هذا
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
ليس فقط أن المخترق تمكن من الوصول لبياناتك،
07:31
but when the scan finishes, they tell you
166
451402
2823
أنه حينما تنتهي عمليه فحص الجهاز يخبروك بأنه
07:34
in order to clean up the fake viruses,
167
454225
3123
لأجل أن تقوم بإزالة الفايروسات المزيفة
07:37
you have to register the product.
168
457348
2676
يجب عليك أن تسجل هذا المنتج.
07:40
Now I liked it better when viruses were free.
169
460024
3336
الأن أحببتها أكثر حينما كانت فايروسات مجانية.
07:43
(Laughter)
170
463360
2779
(ضحك)
07:46
People now pay cybercriminals money
171
466139
2526
الناس الآن يدفعون مالاً لمجرمي الشبكة العنكبوتية
07:48
to run viruses,
172
468665
2101
لتشغيل الفيروسات،
07:50
which I find utterly bizarre.
173
470766
2761
التي أجدها غريبة تماماً.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
على كلٍ، دعوني أغير وتيرة الحديث قليلاً
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
مطاردة أكثر من 250,000 قطع من البرمجيات الخبيثة يومياً
08:00
is a massive challenge,
176
480569
1655
هو تحد هائل،
08:02
and those numbers are only growing
177
482224
2070
وتلك الأرقام في إزدياد
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
بما يتناسب مع طول خط الإجهاد الواضح على جبهتي.
08:08
So I want to talk to you briefly
179
488173
1876
أريد أن أتحدث لكم بإختصار
08:10
about a group of hackers we tracked for a year
180
490049
3050
عن مجموعة من المخترقين الذين راقبناهم لمدة سنة
08:13
and actually found --
181
493099
2007
و حقيقةً وجدناهم
08:15
and this is a rare treat in our job.
182
495106
2577
-وهذا أمر نادر في عملنا-
08:17
Now this was a cross-industry collaboration,
183
497683
2483
إنه كان تعاونا من قطاعات مختلفة؛
08:20
people from Facebook, independent researchers,
184
500166
2389
أناس من الـ Facebook، و باحثين مستقلين،
08:22
guys from Sophos.
185
502555
2081
شباب من Sophos.
08:24
So here we have a couple of documents
186
504636
2655
هنا لدينا بعض من المستندات
08:27
which our cybercriminals had uploaded
187
507291
2826
التي قام المخترقون بتحمليها
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
للمواقع المتخصصة في رفع الملفات كـ Dropbox و SkyDrive،
08:34
like many of you might use.
189
514494
2209
العديد منا لربما قد يستخدمها.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
في الأعلى ستلاحظون جزء من شفرة المصدر.
08:40
What this would do is send the cybercriminals
191
520095
2968
ماتقوم به هو إرسال رسالة نصية كل يوم لمخترقين
08:43
a text message every day telling them how much money
192
523063
5040
تخبرهم عن كم المال،
08:48
they'd made that day,
193
528103
1666
الذي يحصلون عليه كل يوم
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
كتقرير مالي للمخترقين نوعا ما.
08:53
If you look closely, you'll notice a series
195
533065
2757
إذا أمعنت النظر، ستلاحظ تسلسلا
08:55
of what are Russian telephone numbers.
196
535822
2983
كأرقام الهاتف الروسية.
08:58
Now that's obviously interesting,
197
538805
1479
الأن هذه بالطبع مثيرة،
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
لأنها تعطينا طريقة لإيجاد مخترقينا.
09:03
Down below, highlighted in red,
199
543521
2115
بالأسفل مظلل بالأحمر،
09:05
in the other section of source code,
200
545636
1751
في جزء آخر من المصدر.
09:07
is this bit "leded:leded."
201
547387
2743
هذا الشيء "leded:leded."
09:10
That's a username,
202
550130
1289
هذا هو إسم مستعار،
09:11
kind of like you might have on Twitter.
203
551419
2859
ربما مثل الذي لديك في موقع Twitter.
09:14
So let's take this a little further.
204
554278
1231
دعونا نأخذ الأمر لأبعد من ذلك
09:15
There are a few other interesting pieces
205
555509
2258
هناك العديد من القطع المثيرة
09:17
the cybercriminals had uploaded.
206
557767
2275
التي تم تحميلها من قبل المخترقين.
09:20
Lots of you here will use smartphones
207
560042
2572
الكثير منكم هنا يستخدم هاتفاً ذكياً
09:22
to take photos and post them from the conference.
208
562614
2647
لإلتقاط الصور ونشرها من المؤتمر العلمي.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
ميزة مثيرة للإهتمام لدى العديد من الهواتف الذكية الحديثة
09:28
is that when you take a photo,
210
568098
1667
أنه حينما تلتقط صورة،
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
فإنه يضمن بايانات نظام تحديد المواقع العالمية التي من خلالها يتبين أن الصورة قد التقطت.
09:34
In fact, I've been spending a lot of time
212
574002
2443
في الواقع، قضيت وقتاً طويلاً
09:36
on Internet dating sites recently,
213
576445
2244
على مواقع الإنترنت الخاصة بالتعارف بين الجنسين مؤخراً،
09:38
obviously for research purposes,
214
578689
2411
بالتأكيد لأغراض متعلقة بالبحث العلمي،
09:41
and I've noticed that about 60 percent
215
581100
3521
و لاحظت أن حوالي الـ 60%
09:44
of the profile pictures on Internet dating sites
216
584621
2823
من صور الملف الشخصي على مواقع التعارف
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
تحتوي على إحداثيات GPS تظهر أين أخذت الصورة،
09:51
which is kind of scary
218
591895
1061
والتي تعتبر نوعاً ما مخيفة
09:52
because you wouldn't give out your home address
219
592956
2562
لأنك لن تعطي عنوان منزلك
09:55
to lots of strangers,
220
595518
1449
للعديد من الغرباء.
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
لكننا سعداء لأن نعطي إحداثيات الـ GPS الخاصة بنا
09:58
to plus or minus 15 meters.
222
598961
4029
لزائد أو ناقص 15 متر.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
و مجرمو الإنترنت لدينا قاموا بنفس العمل
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
لذا هذه صورة حُدد موقعها بأنه لمدينة St. Petersburg
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
ثم بعد ذلك ننشر أداة قرصنة عظيمة
10:13
We used Google.
226
613114
2395
أستخدمنا Google.
10:15
Using the email address, the telephone number
227
615509
2225
بإستخدام عنوان البريد الإلكتروني، ورقم الهاتف،
10:17
and the GPS data, on the left you see an advert
228
617734
3549
و بيانات الـ GPS على يسار إعلان
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
الـ BMW الذي يقوم ببيعه أحد مجرمي الإنترنت،
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
في الجانب المقابل هناك إعلان لبيع قطط الـ sphynx.
10:30
One of these was more stereotypical for me.
231
630300
3100
إحدى تلك الإعلانات أكثر نمطية بالنسبه لي.
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
و بعمل بحث أكثر قليلا، وجدنا أحد مجرمي الإنترنت.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
تخيل هؤلاء مجرمو إنترنت نشطون
10:40
sharing information scarcely.
234
640935
1868
و بالكاد يتبادلون المعلومات.
10:42
Imagine what you could find
235
642803
1148
تخيل مايمكن أن تجد
10:43
about each of the people in this room.
236
643951
1703
عن كل شخص في هذه القاعة.
10:45
A bit more searching through the profile
237
645654
1806
من خلال البحث أكثر قليلاً في الملف الشخصي
10:47
and there's a photo of their office.
238
647460
1860
وجدنا صور لمقر عملهم.
10:49
They were working on the third floor.
239
649320
2048
فهم يعملون في الطابق الثالث.
10:51
And you can also see some photos
240
651368
2199
و بإمكانكم رؤية بعض الصور
10:53
from his business companion
241
653567
1175
من خلال البطاقة الخاصة بزميله في العمل
10:54
where he has a taste in a certain kind of image.
242
654742
4839
حيث أن لديه ذوق خاص في نوع معين من الصور.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
تبين أنه عضو في Russian Adult Webmasters Federation
11:03
But this is where our investigation starts to slow down.
244
663576
3017
و من هنا بدأنا عملية إبطاء سرعة البحث الخاصه بنا.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
مجرمو الإنترنت قاموا بعمل جيد بإحكامهم لإغلاق ملفاتهم الشخصية.
11:10
And herein is the greatest lesson
246
670536
2035
و هاهنا أعظم درس عن
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
مواقع التواصل الاجتماعي والأجهزة المحمولة بالنسبة لنا جميعاً.
11:17
Our friends, our families and our colleagues
248
677149
3730
أصدقائنا، أهلنا، زملائنا
11:20
can break our security even when we do the right things.
249
680879
4689
قد يتسببون في كسر حاجز الأمان الخاص بنا حتى حينما نقوم بعمل جميع الأمور الصحيحة.
11:25
This is MobSoft, one of the companies
250
685568
2780
شركة MobSoft، واحدة من الشركات
11:28
that this cybercriminal gang owned,
251
688348
2166
التي يملكها عصابات مجرمو الإنترنت،
11:30
and an interesting thing about MobSoft
252
690514
1589
و الشيء المثير عن شركة MobSoft
11:32
is the 50-percent owner of this
253
692103
2871
أن المالك لـ نسبة 50% من الشركة
11:34
posted a job advert,
254
694974
1947
قام بنشر إعلان وظيفي،
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
وهذا الإعلان الوظيفي وافق أحد أرقام الهاتف
11:40
from the code earlier.
256
700301
2152
المتعلقة بأحدى البرمجيات المشفرة السابقة.
11:42
This woman was Maria,
257
702453
2125
هذه المرأة إسمها ماريا،
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
و ماريا هي زوجة أحد مجرمي الإنترنت.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
و نوعاً ما قامت بالذهاب إلى الإعدادت بمواقع التواصل الجتماعي الخاصة بها
11:50
and clicked on every option imaginable
260
710978
2795
و قامت بالضغط على أي خيار يمكنك تصوره
11:53
to make herself really, really insecure.
261
713773
3697
لتقوم بجعل نفسها غير آمنه.
11:57
By the end of the investigation,
262
717470
1567
عند نهاية التحقيقات ،
11:59
where you can read the full 27-page report at that link,
263
719037
3559
حيث يمكنك قراءة تقرير من 27 صفحة في هذا الرابط،
12:02
we had photos of the cybercriminals,
264
722596
2034
أصبح لدينا صورا لمجرمي الإنترنت ،
12:04
even the office Christmas party
265
724630
2895
وأيضاً صورا لحفل الكريسماس
12:07
when they were out on an outing.
266
727525
1866
عندما كانوا في الخارج في نزهة.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
نعم هذا صحيح، مجرمو الإنترنت لديهم حفلات كريسماس،
12:12
as it turns out.
268
732640
1588
كما تبين لنا.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
الأن ربما تتسائلون ماذا حل بهولاء الأشخاص.
12:16
Let me come back to that in just a minute.
270
736463
2937
دعوني أتحدث عن ذلك بعد دقيقة من الأن.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
أريد أن أغير الوتيرة لأتحدث عن آخر إثبات صغير.
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
تقنية رائعة بسيطة وأساسية
12:26
but is interesting in exposing how much information
273
746116
3065
لكنها مثيرة للإهتمام بسبب كمية المعلومات التي تقوم بكشفها
12:29
we're all giving away,
274
749181
1776
جميعاً قمنا بمنحها.
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
و هي ذات صلة لأنها تنطبق علينا كجمهور TED.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
هذا عادة يحدث حينما تبعثر الناس جيوبها
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
لمحاولة ضبط أجهزتها الخليوية على وضعية الطيران.
12:41
Many of you all know about the concept
278
761903
1686
العديد منكم يعلم مفهوم
12:43
of scanning for wireless networks.
279
763589
2343
البحث عن شبكات الإتصال اللاسلكية.
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
يمكنك عمل ذلك كل مرة تقوم بها بإخراج جهاز الأيفون أو البلاك بييري الخاص بك
12:49
and connect to something like TEDAttendees.
281
769333
4020
و تقوم بربط الجهاز بشبكة كمشارك في TED .
12:53
But what you might not know
282
773353
1747
لكن ما قد لا تعرفه
12:55
is that you're also beaming out a list of networks
283
775100
4751
أنك تظهر مجموعة من الشبكات اللاسلكية
12:59
you've previously connected to,
284
779851
2422
التي سبق وإتصلت بها،
13:02
even when you're not using wireless actively.
285
782273
4147
حتى و إن كنت لا تستخدم تلك الشبكات.
13:06
So I ran a little scan.
286
786420
1727
أجريتُ بحثا بسيطا.
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
كنت نوعاً ما مثبت بالمقارنة مع مجرمي الإنترنت،
13:11
who wouldn't be so concerned by law,
288
791073
2544
من منا لن يكون قلقا من قبل للقانون،
13:13
and here you can see my mobile device.
289
793617
2587
هنا تستطيع رؤية جهاز الهاتف الخاص بي.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
حسنا؟ هنا ترى قائمة بشبكات الإتصال اللاسلكية
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
TED Attendees, HayattLB أين تعتقدون أني سكنت؟
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
شبكة الإنترنت في منزلي، PrettyFlyForAWifi
13:26
which I think is a great name.
293
806978
1765
و الذي أعتقد أنه إسم عظيم
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Visitors, SANSEMEA، شركات أعمل معها
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi, هذه في بوسطن، HiltonLondon
13:34
CIASurveillanceVan.
296
814818
2441
CIASurveillanceVan
13:37
We called it that at one of our conferences
297
817259
1609
سميناها بهذا الإسم في إحدى مؤتمراتنا
13:38
because we thought that would freak people out,
298
818868
1736
لأننا نعتقد أن من شأنها إفزاع الناس،
13:40
which is quite fun.
299
820604
1994
و بالنسبة لي هذا أمر ممتع للغاية.
13:42
This is how geeks party.
300
822598
4658
هكذا يحتفل الأشخاص المهووسون بالكمبيوتر.
13:47
So let's make this a little bit more interesting.
301
827256
2207
دعونا نجعل هذا الأمر أكثر إثارة الإهتمام.
13:49
Let's talk about you.
302
829463
2538
دعونا نتحدث عنكم.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
23% منكم كان في ستاربكس مؤخراً
13:54
recently and used the wireless network.
304
834111
3115
وقام بإستخدام شبكة الإنترنت اللاسلكية.
13:57
Things get more interesting.
305
837226
1164
الأمور تصبح أكثر إثارة للإهتمام.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
46% منكم أستطيع أن أربطه بمكان عمله،
14:00
XYZ Employee network.
307
840836
2870
XYZ شبكة الموظف.
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
هاذا ليس علم دقيق، لكنه يحدث بدقة عالية.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
761 منكم أستطيع تحديد الفندق الذي نزل به مؤخراً.
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
مع دقة متناهية عن موقعه في مكان ما على الكرة الأرضية.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
234 منكم أعلم أين يقطنون
14:20
Your wireless network name is so unique
312
860141
2319
عنوان الشبكة اللاسلكية الخاصة بكم فريد جداً
14:22
that I was able to pinpoint it
313
862460
1549
مكنني من تحديد ذلك
14:24
using data available openly on the Internet
314
864009
2667
بإستخدام البيانات المتاحة علناً على الإنترنت
14:26
with no hacking or clever, clever tricks.
315
866676
4248
دون الحاجة لإختراقات، أو الحيل الذكية جداً.
14:30
And I should mention as well that
316
870924
1820
ويجب علي أن أذكر أيضاً
14:32
some of you do use your names,
317
872744
1542
بعضاً منكم يستخدم إسمه،
14:34
"James Lyne's iPhone," for example.
318
874286
2596
فعلى سبيل المثال "أي فون جيمس ليين"
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
و أيضاً 2% منكم لديه ميول لإستخدام ألفاظ غير لائقة.
14:41
So something for you to think about:
320
881240
2004
إليكم أمرا تفكرون به:
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
حينما نعتمد على تلك التطبيقات وأجهزة الهاتف الحديثة،
14:47
as we play with these shiny new toys,
322
887157
2317
حينما نقوم باللعب بتلك الألعاب اللامعة الجديدة،
14:49
how much are we trading off convenience
323
889474
3822
ماهي كمية الراحة التي نقايضها
14:53
for privacy and security?
324
893296
2890
بالخصوصية والأمان؟
14:56
Next time you install something,
325
896186
2058
في المرة القادمة حينما تقوم بتثبيت تطبيق ما
14:58
look at the settings and ask yourself,
326
898244
2304
ألقي نظرة على الإعدادت وأسأل نفسك،
15:00
"Is this information that I want to share?
327
900548
3552
"هل هذه هي المعلومات التي أريد نشرها؟
15:04
Would someone be able to abuse it?"
328
904100
2890
هل سيسيء إستخدامها شخص ما؟"
15:06
We also need to think very carefully
329
906990
2072
نحن أيضاً بحاجه للتفكير ملياً
15:09
about how we develop our future talent pool.
330
909062
4141
في كيفية تطوير مواهبنا المستقبلية.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
كما ترون، التكنولوجيا تتغير و تتطور بمعدل مذهل
15:16
and that 250,000 pieces of malware
332
916182
3176
250.000 قطعة من البرمجيات الخبيثة
15:19
won't stay the same for long.
333
919358
2872
لن تظل على نفس الحال لفترة طويلة.
15:22
There's a very concerning trend
334
922230
2198
هناك توجه مقلق للغاية
15:24
that whilst many people coming out of schools now
335
924428
3193
في حين أن العديد من الناس يتخرجون من الكليات الأن
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
يعلمون كيفية إستخدام التكنولوجيا،
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
لكن قلة من الناس يتابعون المواضيع الخاصة ببرمجة البرنامج
15:35
to know how that technology works under the covers.
338
935646
4324
ليعلموا كيفية عمل البرنامج في الخفاء.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
في المملكة المتحدة، هناك إنخفاض بنسبة 60% منذ 2006،
15:44
and there are similar statistics all over the world.
340
944355
3775
وهناك إحصائات مماثلة حول العالم.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
وعلينا أيضاً أن نفكر في المسائل القانونية في هذا المجال.
15:52
The cybercriminals I talked about,
342
952206
1527
مجرمو الإنترنت الذين أتحدث عنهم،
15:53
despite theft of millions of dollars,
343
953733
2139
على الرغم من سرقتهم لملايين الدولارات،
15:55
actually still haven't been arrested,
344
955872
2109
في الواقع لم يقبض عليهم بعد،
15:57
and at this point possibly never will.
345
957981
3559
ومن الممكن ألا يتم القبض عليهم أبداً.
16:01
Most laws are national in their implementation,
346
961540
3500
معظم القوانين محلية في تنفيذها،
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
على الرغم من وجود إتفاقات جرائم الإنترنت حيث الإنترنت
16:09
is borderless and international by definition.
348
969039
3106
لا حدود له ويعتبر دولي من حيث المعنى.
16:12
Countries do not agree, which makes this area
349
972145
2833
الدول لا تتفق فيما بينها مما يجعل هذا المجال
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
صعب للغاية من حيث الناحية القانونية.
16:18
But my biggest ask is this:
351
978595
4360
لكن طلبي الأهم هنا:
16:22
You see, you're going to leave here
352
982955
1642
ستغادر اليوم
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
وسترى بعض القصص المثيرة في الأخبار.
16:28
You're going to read about malware doing incredible
354
988314
2174
وستقرأ عن ما تستطيع فعله البرمجيات الخبيثة
16:30
and terrifying, scary things.
355
990488
3261
من أمور مخيفة، ومرعبة.
16:33
However, 99 percent of it works
356
993749
3929
مع ذلك، سيظل هذا يحدث بنسبة 99%
16:37
because people fail to do the basics.
357
997678
4190
لأن الناس تفشل في عمل الأساسيات.
16:41
So my ask is this: Go online,
358
1001868
3022
طلبي هنا: إذهب للإنترنت
16:44
find these simple best practices,
359
1004890
2645
ابحث عن أفضل الممارسات البسيطة،
16:47
find out how to update and patch your computer.
360
1007535
2554
تعرف على كيفية تحديث وتصحيح الحاسوب الخاص بك.
16:50
Get a secure password.
361
1010089
1551
احصل على كلمة مرور آمنة.
16:51
Make sure you use a different password
362
1011640
1530
تأكد من أنك تستخدم كلمة سر مختلفة.
16:53
on each of your sites and services online.
363
1013170
3351
في كل المواقع والخدمات على الإنترنت.
16:56
Find these resources. Apply them.
364
1016521
3243
ابحث عن تلك المصادر وطبقها.
16:59
The Internet is a fantastic resource
365
1019764
2611
الإنترنت مصدر رائع
17:02
for business, for political expression,
366
1022375
2065
لإدارة الأعمال، للتعبير السياسي
17:04
for art and for learning.
367
1024440
2331
للفن والتعليم.
17:06
Help me and the security community
368
1026771
3182
ساعدوني ومجتمع الأمان
17:09
make life much, much more difficult
369
1029953
3468
لجعل الحياة صعبة أكثر بكثير
17:13
for cybercriminals.
370
1033421
1952
لمجرمي الإنترنت.
17:15
Thank you.
371
1035373
1328
شكراً لكم.
17:16
(Applause)
372
1036701
4539
(تصفيق)
حول هذا الموقع

سيقدم لك هذا الموقع مقاطع فيديو YouTube المفيدة لتعلم اللغة الإنجليزية. سترى دروس اللغة الإنجليزية التي يتم تدريسها من قبل مدرسين من الدرجة الأولى من جميع أنحاء العالم. انقر نقرًا مزدوجًا فوق الترجمة الإنجليزية المعروضة على كل صفحة فيديو لتشغيل الفيديو من هناك. يتم تمرير الترجمات بالتزامن مع تشغيل الفيديو. إذا كان لديك أي تعليقات أو طلبات ، يرجى الاتصال بنا باستخدام نموذج الاتصال هذا.

https://forms.gle/WvT1wiN1qDtmnspy7