Mikko Hypponen: Three types of online attack

100,267 views ・ 2012-01-18

TED


Lütfən, videonu oynamaq üçün aşağıdakı ingiliscə altyazılara iki dəfə klikləyin.

Translator: Mohammad Tofighi Reviewer: Gulchin Taghiyeva
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
1980-ci illərdə
kommunist Şərqi Almaniyasında
yazı makinanız varsa,
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
onu qeydiyyatdan keçirtməli idiniz.
Makinada yazılmış
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
bir mətnin nümunəsi
qeydiyyatdan keçməli idi.
00:38
And this was done so the government could track
4
38860
3551
Bununla hökumət
bütün yazıların qaynağını bilirdi.
00:42
where the text was coming from.
5
42435
1745
Səhv bir düşüncə
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
ehtiva edən bir kağız tapdıqlarında,
00:49
they could track down who created that thought.
7
49923
3144
bu düşüncənin yazarını
tapa bilirdilər.
Və bizlər Qərbdə
00:54
And we in the West
8
54369
1594
belə bir halı qeyri-mümkün,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
ifadə azadlığına böyük bir zərbə olaraq hesab edirdik.
Buna öz ölkələrimizdə
01:03
We would never do that in our own countries.
11
63061
3276
heç vaxt icazə verməzdik.
Amma bu gün 2011-ci ildə,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
hər hansı məşhur bir markanın
01:14
from any major laser printer manufacturer
13
74760
3839
lazer çap cihazını(printer) alıb
nəyisə çap etsəniz,
01:18
and print a page,
14
78623
1437
hər bir səhifədə yalnız sizin
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
printerinizə məxsus olan
və printeri başqalarından fərqləndirəcək
müəyyən sırayla düzülmüş solğun sarı nöqtələr
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
avtomatik olaraq çap olunacaq.
Bu bugünümüzün
01:34
This is happening to us today.
18
94381
3335
reallığıdır.
Heç kəs də buna məhəl qoymur.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Bu hökumətimizin
01:43
And this is an example
20
103615
2664
texnologiyadan
01:46
of the ways our own governments are using technology
21
106303
6852
bizə- öz vətəndaşlarına qarşı
istifadə etdiyinin
bir nümunəsidir.
01:53
against us, the citizens.
22
113179
2054
Bu problem üç əsas onlayn problemlərdən
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
birincisidir.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Onlayn problemlərə nəzər saldıqda isə müəyyən qrupların
02:04
we can group the attacks based on the attackers.
25
124551
2905
başçılıq etdiyi onlayn hücumları görürük.
Bu hücumçular 3 əsas qrupa bölünürlər.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Birinci, onlayn cinayətkarlardır.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Bu şəkildəki, Ukraynanın Kiyev şəhərindən
02:13
from the city of Kiev in Ukraine.
29
133550
1976
olan Dmitri Qolubov kimi.
Və onlayn cinayətkarları cinayətə itələyən
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
səbəbləri anlamaq çox da çətin deyil.
02:20
These guys make money.
31
140860
1594
Bu adamlar pul qazanır.
02:22
They use online attacks to make lots of money --
32
142478
4254
Çox çox, həddən artıq
çox pul qazanmaq üçün
02:26
and lots and lots of it.
33
146756
1977
onlayn hücumlar edirlər.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Əslində onlayn hücumlarıyla
milyoner, multimilyoner olan
insanları görmüşük.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Bu Estoniyanın Tartu şəhərindən Vladimir Tsastsidir.
Bu Alfred Gonzalezdir.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Bu isə Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Bu Bjorn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Bu Matthew Anderson və Tariq Al-Daourdir..
02:46
and so on and so on.
41
166881
2312
Siyahını uzatmaq da olar.
Bu adamlar
02:50
These guys make their fortunes online,
42
170256
4219
sərvətlərini onlayn qazanırlar,
amma bunu qeyri-qanuni yollarla edirlər,
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
biz onlayn əməliyyat edərkən bank
hesaplarımızdan pul oğurlamaq üçün bankçılıq
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
virusu kimi şeylər istifadə edirlər,
ya da biz viruslu bir
03:03
or with keyloggers
46
183056
2250
kompüterdən onlayn alış-veriş edərkən
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
düymə oxuyucu proqramlarla kredit kartı məlumatlarımızı toplayırlar.
iki ay əvvəl ABŞ gizli xidmət orqanı
03:11
The US Secret Service,
49
191197
2354
bu rəsmdəki Sam Jain adlı şəxsin
03:13
two months ago, froze the Swiss bank account
50
193575
3022
İsveçrə bankındakı hesabını
03:16
of Mr. Sam Jain right here,
51
196621
2581
dondurdu.
Dondurularkən hesabda 14,9 milyon ABŞ dolları
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
var idi.
03:22
when it was frozen.
53
202962
1391
Sam Jeinin harada olduğunu isə
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
heç kəs bilmir.
03:28
And I claim it's already today
55
208637
2444
Məncə bu gün,
onlayn məkanda cinayət qurbanı olmaq
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
ehtimalımız həqiqi dünyadan
daha böyükdür.
03:38
than here in the real world.
57
218081
2370
Və açıqca görünür ki,
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
vəziyyət getdikcə daha da pisləşir.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
Gələcəkdə, cinayətlərin böyük qismi
onlayn baş verəcək.
Onlayn hücumlar edən ikinci
03:51
The second major group of attackers that we are watching today
60
231488
3348
böyük qrupu bu işə cəlb edən
03:54
are not motivated by money.
61
234860
2259
səbəb pul deyil.
Onları bu işi görməyə sövq edən səbəblər
03:57
They're motivated by something else --
62
237143
2103
etiraz,
03:59
motivated by protests,
63
239270
1977
fikir azadlığı,
04:01
motivated by an opinion,
64
241271
2212
gülüş ola bilər.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Anonymous kimi qruplar
son bir il ərzində böyüyüb və
onlayn hücumlarda əsas yer
04:11
and have become a major player in the field of online attacks.
67
251251
3956
tutmağa başlayıb.
Üç əsas hücumçulardan ikisini saydım:
04:16
So those are the three main attackers:
68
256287
1832
bunlar pul üçün bu işi edən cinayətkarlar,
04:18
criminals who do it for the money,
69
258143
2055
etiraz üçün edən
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
Anonymous kimi xaker qruplardır.
04:24
but then the last group are nation states --
71
264745
3202
Üçüncü əsas qüvvə isə, dövlət və
04:27
governments doing the attacks.
72
267971
2039
hökumətlərdir.
DigiNotar kimi şirkətlərdə
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
baş verənlərə nəzər salaq.
Bu, hökumətlər öz vətəndaşlarına
04:36
This is a prime example of what happens when governments attack
74
276068
3886
hücum edərkən nə olduğunun
04:39
against their own citizens.
75
279978
1696
bariz nümunəsidir.
DigiNotar Hollandiyadakı bir
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
Sertifikat Təşkiltıdır--
daha doğrusu--elə idi.
04:47
or actually, it was.
77
287423
1576
Keçən il payızda onlayn hücuma
04:49
It was running into bankruptcy last fall,
78
289023
5222
məruz qaldıqlarından
iflas etdilər.
04:54
because they were hacked into.
79
294269
1768
Kimsə sistemlərinə girib
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
bütün sistemi çökdürmüşdü.
05:00
And I asked last week,
81
300591
2575
Və keçən həftə bir yığıncaqda
Hollandiyalı hökumət nümayəndələrinə bu haqda sual verdim,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
Dövlət rəsmilərindən birindən
05:07
I asked one of the leaders of the team
83
307337
3694
DigiNotarın çökdürülməsinin
05:12
whether he found plausible that people died
84
312150
5330
insan ölümünə səbəb olduğuna
05:17
because of the DigiNotar hack.
85
317504
1784
inanıb inanmadığnı soruşdum.
İnandığını dedi.
05:21
And his answer was: yes.
86
321447
2440
Necə olur ki,
05:26
So how do people die
87
326073
2039
belə hücum nəticəsində insanlar ölür?
05:28
as the result of a hack like this?
88
328136
1706
DigiNotar onlayn Sertifikat Təşkilatıdır.
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Onlayn Sertifikat satırlar.
05:34
What do you do with certificates?
91
334860
1606
Sertifikalarla nə edirlər?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Https-ə əsaslanan veb səhifəniz varsa,
və Gmaildə də olduğu kimi
05:39
that has https, SSL encrypted services,
93
339056
3603
SSL şifrələmə servisindən
05:43
services like Gmail.
94
343725
2749
istifadə etmək istəyirsinizsə bu sertifikata ehtiyacınız var.
Gmail və ya oxşar xidmətlərdən
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
çoxumuz istifadə edirik, ancaq bu kimi xidmətlər
İran kimi totalitar rejimi olan
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
ölkələrdə daha
məşhurdur.
05:56
where dissidents use foreign services like Gmail
97
356860
4976
Bu ölkələrdə müxaliflər
Gmail kimi xarici xidmətlərdən
06:01
because they know they are more trustworthy than the local services
98
361860
3191
daha çox istifadə edirlər, çünki SSL şifrələnməsi kimi
ximətlərə qoşulduğundan yerli hökumət
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
emaillərinə nəzarət edə
bilmir.
Ancaq bu nəzarət, belə xidmətləri təklif edən xarici Sertifikatlaşdırma
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
Şirkətlərinin səhifəsini dağıtmaqla mümkündür.
DigiNotar şirkətinin başına gələn də
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
bu idi.
Ərəb Baharı və
06:25
What about Arab Spring
104
385109
1992
məsələn, Misirdə baş verənlər necə?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Misirdə,
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
2011 Aprelində üsyançılar Misir
gizli polisinin mərkəzlərini
06:35
in April 2011,
108
395558
2590
talan etdilər.
Binanı axtararkən bir çox sənəd aşkara çıxardılar.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Bu kağızların arasında,
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
"FINFISHER" başlıqlı bir fayl var idi.
Və bu faylın içində Almaniya
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
mənşəli bir şirkətin qeydləri var idi.
Şirkət Misir hökumətinə vətəndaşlarının
06:50
which had sold to the Egyptian government
112
410081
3522
ümumilikdə
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
bütün əlaqə vasitələrini
nəzarət altında saxlamaq üçün
06:58
all the communication of the citizens of the country.
114
418354
3051
vasitə və proqramlar satırdı.
Bu vasitələri Misir hökumətinə
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
280,000 avroya satmışdılar.
Şirkətin mərkəzləri tam burada yerləşir.
07:06
The company headquarters are right here.
116
426329
2920
Qısacası, Qərb hökumətləri totalitar hökumətləri
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
öz vətəndaşlarını nəzarət altında saxlamasını
07:13
to do this against their own citizens.
118
433714
2248
təmin edəcək cihazlarla təmin edir.
Amma Qərb hökumətləri bunu öz vətəndaşlarına də edirlər.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Məsələn; bir neçə həftə əvvəl
07:20
For example, in Germany,
120
440294
2171
Almaniyada Dövlət Virusu adını verdikləri
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
bir virus tapıldı.
Bu virus Alman hökuməti tərəfindən
07:27
which was a Trojan used by German government officials
122
447076
3752
öz vətəndaşlarını təhqiq etmək üçü
07:30
to investigate their own citizens.
123
450852
2203
yaradılmışdı.
Hansısa cinyətlə günahlandırılırsınızsa
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
hamıya məlumdur ki, telefonunuz dinlənilir.
İndi isə bundan da artıqdır.
07:39
But today, it goes beyond that.
126
459356
2242
İnternet əlaqənizi təqib edəcəklər.
07:41
They will tap your Internet connection.
127
461622
1919
Dövlət Virusunu
07:43
They will even use tools like State Trojan
128
463565
2736
komputerinizə yoluxdurmaqla,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
bütün əlaqələrinizə nəzarət edə bilir,
onlayn müzakirələrinizə
qulaq asa bilir,
07:53
to listen to your online discussions,
131
473251
2817
şifrələrinizi öyrənə bilirlər.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Bu kimi məsələlərdən danışarkən
çox adam böyük ehtimal ki,
belə cavab verir:
08:07
the obvious response from people should be,
134
487060
5314
" Düzdü, yaxşı bir iş deyil,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
ancaq mən qanuna riayət edən vətəndaşam, mənə çox təsiri olmaz.
08:16
because I'm a legal citizen.
136
496664
2176
Mən niyə narahat olum ki?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Gizli heç bir şeyim yoxdur axı."
Ancaq bu çox yalnış
08:23
And this is an argument which doesn't make sense.
138
503373
2447
fikirdir.
Gizlilik(şəxsilik) şərtdir.
08:27
Privacy is implied.
139
507237
2809
Müzakirə mövzusu deyil.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Bu təhlükəsizlik və
08:36
between privacy
142
516434
4549
məxfilik arasındakı
seçimlə bağlı deyil.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Bu azadlıq və
nəzarət arasındakı seçimlə bağlıdır.
08:47
against control.
145
527308
1441
Və 2011-ci ilin bu günündə
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
hökumətimizə inanır və
08:56
any rights we give away will be given away for good.
147
536933
3439
hansısa hüququmuzdan imtina ediriksə bu xeyrimizədir.
Ancaq gələcəkdəki,
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
məsələn 50 il sonrakı
hökumətimizə də gözü bağlı inana
09:05
a government we might have 50 years from now?
149
545001
3284
bilərikmi?
Və bu kimi məsələ və suallar gələcək 50 ildə
09:11
And these are the questions
150
551460
2786
bizi narahat edəcək məsələlər olmalıdır.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Bu sayt haqqında

Bu sayt sizi ingilis dilini öyrənmək üçün faydalı olan YouTube videoları ilə tanış edəcək. Siz dünyanın hər yerindən yüksək səviyyəli müəllimlər tərəfindən tədris olunan ingilis dili dərslərini görəcəksiniz. Videonu oradan oynamaq üçün hər bir video səhifəsində göstərilən ingiliscə altyazılara iki dəfə klikləyin. Subtitrlər videonun oxudulması ilə sinxron şəkildə sürüşdürülür. Hər hansı bir şərhiniz və ya sorğunuz varsa, bu əlaqə formasından istifadə edərək bizimlə əlaqə saxlayın.

https://forms.gle/WvT1wiN1qDtmnspy7