Mikko Hypponen: Three types of online attack

100,217 views ・ 2012-01-18

TED


Моля, кликнете два пъти върху английските субтитри по-долу, за да пуснете видеото.

Translator: Anton Hikov Reviewer: Kaloyana Milinova
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
През 80-те години
в комунистическа източна Германия,
ако сте притежавали пишеща машина,
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
трябвало да я регистрирате при правителството.
Трябвало да регистрирате
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
пробен лист с текст
от пишещата машина.
00:38
And this was done so the government could track
4
38860
3551
И това било правено,
за да може правителството да проследи откъде идва текста.
00:42
where the text was coming from.
5
42435
1745
Ако откриели документ,
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
който съдържал погрешна мисъл,
00:49
they could track down who created that thought.
7
49923
3144
те можели да проследят
кой е създал тази мисъл.
А ние на запад
00:54
And we in the West
8
54369
1594
не можехме да разберем как някой би могъл да прави това,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
колко това би ограничило свободата на словото.
Ние никога не бихме направили това
01:03
We would never do that in our own countries.
11
63061
3276
в нашите собствени страни.
Но днес, през 2011 година,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
ако си купите цветен лазерен принтер
01:14
from any major laser printer manufacturer
13
74760
3839
от всеки голям производител на лазерни принтери
и отпечатате страница,
01:18
and print a page,
14
78623
1437
тази страница ще има
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
малки жълти точки,
отпечатани на всяка една страница,
по модел, който прави страницата уникална
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
за вас и вашия принтер.
Това се случва
01:34
This is happening to us today.
18
94381
3335
на нас днес.
И изглежда никой не вдига голяма шумотевица около това.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
И това е пример
01:43
And this is an example
20
103615
2664
за начините,
01:46
of the ways our own governments are using technology
21
106303
6852
по които нашите собствени правителства
използват технологиите
срещу нас, гражданите.
01:53
against us, the citizens.
22
113179
2054
И това е един от трите основни източника
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
на онлайн проблеми днес.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Ако погледнем какво наистина се случва в онлайн света,
02:04
we can group the attacks based on the attackers.
25
124551
2905
можем да групираме атаките на база нападателите.
Има три основни групи.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Има онлайн престъпници.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Както тук, г-н Димитрий Голубов
02:13
from the city of Kiev in Ukraine.
29
133550
1976
от град Киев в Украйна.
И мотивите на онлайн престъпниците
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
са много лесни за разбиране.
02:20
These guys make money.
31
140860
1594
Тези хора правят пари.
02:22
They use online attacks to make lots of money --
32
142478
4254
Те използват онлайн атаки,
за да правят много пари,
02:26
and lots and lots of it.
33
146756
1977
и много, и много от тях.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Всъщност има няколко случая
на онлайн милионери, мултимилионери,
които са направили пари с атаките си.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Това е Владимир Цацин от Тарту, Естония.
Това е Алфред Гонзалес.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Това е Стивън Уот.
02:41
This is Stephen Watt.
38
161295
1775
Това е Бьорн Сундин.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Това е Матю Андерсън, Тарик Ал-Даур
02:46
and so on and so on.
41
166881
2312
и така нататък, и така нататък.
Тези хора
02:50
These guys make their fortunes online,
42
170256
4219
са натрупали състоянията си онлайн,
но те го правят чрез незаконни средства,
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
чрез използване на неща като банкови троянски коне,
за да крадат пари от нашите банкови сметки,
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
докато правим онлайн банкиране
или с кийлогъри
03:03
or with keyloggers
46
183056
2250
събират информация за нашите кредитни карти,
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
докато извършваме онлайн пазаруване от заразен компютър.
Тайните служби на САЩ,
03:11
The US Secret Service,
49
191197
2354
преди два месеца
03:13
two months ago, froze the Swiss bank account
50
193575
3022
замразиха швейцарската банкова сметка
03:16
of Mr. Sam Jain right here,
51
196621
2581
на г-н Сам Джейн, ето тук,
и тази банкова сметка имаше 14,9 милиона щатски долара в нея,
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
когато беше замразена.
03:22
when it was frozen.
53
202962
1391
Самият г-н Джейн е на свобода;
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
никой не знае къде се намира.
03:28
And I claim it's already today
55
208637
2444
И мога да заявя, че днес вече
е по-вероятно за всеки от нас
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
да стане жертва на престъпление онлайн,
отколкото тук, в реалния свят.
03:38
than here in the real world.
57
218081
2370
И е много очевидно,
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
че това само ще се влошава.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
В бъдеще, по-голяма част от престъпленията
ще се извършват онлайн.
Втората основна група от нападатели,
03:51
The second major group of attackers that we are watching today
60
231488
3348
които наблюдаваме днес
03:54
are not motivated by money.
61
234860
2259
не са мотивирани от пари.
Те са мотивирани от нещо друго --
03:57
They're motivated by something else --
62
237143
2103
мотивирани са от протести,
03:59
motivated by protests,
63
239270
1977
мотивирани са от становища,
04:01
motivated by an opinion,
64
241271
2212
мотивирани са от закачки.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Групи като "Анонимен",
се оживиха през последните 12 месеца
и се превърнаха в основни играчи
04:11
and have become a major player in the field of online attacks.
67
251251
3956
в областта на онлайн атаките.
Така че това са трите основни нападатели:
04:16
So those are the three main attackers:
68
256287
1832
престъпници, които го правят за пари,
04:18
criminals who do it for the money,
69
258143
2055
хактивисти като "Анонимен",
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
извършващи го като протест,
04:24
but then the last group are nation states --
71
264745
3202
но последната група са държавите нации,
04:27
governments doing the attacks.
72
267971
2039
правителствата, които извършват атаките.
И тогава може да разгледаме случаи,
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
като това, което се случи в DigiNotar.
Това е отличен пример за това какво се случва,
04:36
This is a prime example of what happens when governments attack
74
276068
3886
когато правителства атакуват
04:39
against their own citizens.
75
279978
1696
срещу собствените си граждани.
DigiNotar е сертифициращ орган
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
от Холандия --
или всъщност, беше.
04:47
or actually, it was.
77
287423
1576
Бяха обявени в несъстоятелност
04:49
It was running into bankruptcy last fall,
78
289023
5222
миналата есен,
защото бяха хакнати.
04:54
because they were hacked into.
79
294269
1768
Някой проникнал
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
и ги хакнал напълно.
05:00
And I asked last week,
81
300591
2575
И аз попитах миналата седмица
в среща с представители на холандското правителство,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
попитах един от лидерите на екипа,
05:07
I asked one of the leaders of the team
83
307337
3694
дали смята за правдоподобно,
05:12
whether he found plausible that people died
84
312150
5330
че хора са загинали
05:17
because of the DigiNotar hack.
85
317504
1784
в резултат на хакването на DigiNotar.
И отговорът му беше утвърдителен.
05:21
And his answer was: yes.
86
321447
2440
И така, как хората умират
05:26
So how do people die
87
326073
2039
в резултат на такова хакване?
05:28
as the result of a hack like this?
88
328136
1706
Ами DigiNotar е сертифициращ орган.
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Те продават сертификати.
05:34
What do you do with certificates?
91
334860
1606
Какво правите със сертификатите?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Ами вие се нуждаете от сертификат,
ако имате уебсайт, който има https,
05:39
that has https, SSL encrypted services,
93
339056
3603
SSL криптирани услуги,
05:43
services like Gmail.
94
343725
2749
услуги като Gmail.
Сега, всички ние или голяма част от нас,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
използваме Gmail, или един от техните конкуренти,
но тези услуги са особено популярни
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
в тоталитарни държави
като Иран,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
където дисиденти
използват чужди услуги като Gmail,
06:01
because they know they are more trustworthy than the local services
98
361860
3191
защото те знаят, че са по-надеждни отколкото местни услуги
и, че са криптирани над SSL връзки,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
така че местните власти не могат да шпионират
техните дискусии.
С изключение на това, че могат да го правят, ако проникнат
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
в чужд сертифициращ орган и издадат фалшив сертификат.
И точно така е станало
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
в случая със DigiNotar.
Какво да кажем за "арабската пролет"
06:25
What about Arab Spring
104
385109
1992
и нещата, които се случиха, например, в Египет?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Ами в Египет,
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
размирниците ограбиха щаба
на египетските тайни служби
06:35
in April 2011,
108
395558
2590
през април 2011 година,
и докато плячкосвали сградата намерили много документи.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Сред тези документи,
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
намерили папка озаглавена "FINFISHER."
И в тази папка имало бележки
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
от компания, базирана в Германия,
която продала на египетското правителство
06:50
which had sold to the Egyptian government
112
410081
3522
набор от инструменти
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
за прихващане,
в много голям мащаб,
06:58
all the communication of the citizens of the country.
114
418354
3051
на цялата комуникация на гражданите от страната.
Те продали това средство
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
за 280 000 евро на египетското правителство.
Седалището на фирмата е тук.
07:06
The company headquarters are right here.
116
426329
2920
Така че западните правителства
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
предоставят на тоталитарните правителства инструменти,
07:13
to do this against their own citizens.
118
433714
2248
за да правят това срещу собствените им граждани.
Но и западните правителства го правят за себе си.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Така например, в Германия,
07:20
For example, in Germany,
120
440294
2171
само преди няколко седмици,
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
така нареченият вирус Scuinst беше намерен,
което е троянски кон
07:27
which was a Trojan used by German government officials
122
447076
3752
използван от германските държавни служители
07:30
to investigate their own citizens.
123
450852
2203
за разследване на собствените им граждани.
Ако сте заподозрян в наказателно дело,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
ами това е доста очевидно, телефонът ви ще бъде подслушван.
Но днес, това отива по-надалеч.
07:39
But today, it goes beyond that.
126
459356
2242
Те подслушват вашата Интернет връзка.
07:41
They will tap your Internet connection.
127
461622
1919
Те дори използват инструменти като вируса Scuinst,
07:43
They will even use tools like State Trojan
128
463565
2736
за да заразят компютъра ви с троянски кон,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
което им дава възможност
да следят цялата ви комуникация,
да подслушават вашите онлайн дискусии,
07:53
to listen to your online discussions,
131
473251
2817
да събират паролите ви.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Ако се замислим по-задълбочено
над тези неща,
тогава очевидният отговор от хората трябва да бъде:
08:07
the obvious response from people should be,
134
487060
5314
"Добре, това звучи лошо,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
но това не ме засяга, защото съм легален гражданин.
08:16
because I'm a legal citizen.
136
496664
2176
Защо трябва да се притеснявам?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Нямам какво да крия."
И това е аргумент,
08:23
And this is an argument which doesn't make sense.
138
503373
2447
който няма смисъл.
Поверителността се подразбира.
08:27
Privacy is implied.
139
507237
2809
Поверителността не е за обсъждане.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Това не е въпрос
08:36
between privacy
142
516434
4549
на лични данни
срещу сигурност.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Това е въпрос на свобода
срещу контрол.
08:47
against control.
145
527308
1441
И докато ние може да се доверяваме на нашите правителства
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
в този момент, точно сега през 2011 година,
08:56
any rights we give away will be given away for good.
147
536933
3439
всяко право, което дадем, ще бъде дадено завинаги.
И дали може да вярваме, дали може да имаме сляпо доверие,
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
на всяко бъдещо правителство,
правителство, което може да имаме
09:05
a government we might have 50 years from now?
149
545001
3284
след 50 години?
И това са въпроси,
09:11
And these are the questions
150
551460
2786
над които трябва да се притесняваме през следващите 50 години.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Относно този уебсайт

Този сайт ще ви запознае с видеоклипове в YouTube, които са полезни за изучаване на английски език. Ще видите уроци по английски език, преподавани от първокласни учители от цял свят. Кликнете два пъти върху английските субтитри, показани на всяка страница с видеоклипове, за да възпроизведете видеото оттам. Субтитрите се превъртат в синхрон с възпроизвеждането на видеото. Ако имате някакви коментари или искания, моля, свържете се с нас, като използвате тази форма за контакт.

https://forms.gle/WvT1wiN1qDtmnspy7