Mikko Hypponen: Three types of online attack

100,217 views ・ 2012-01-18

TED


Pro přehrání videa dvakrát klikněte na anglické titulky níže.

Překladatel: Vojtěch Pacík Korektor: Martin Francis Gilbert Máik
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
Pokud jste v 80. letech
v komunistickém Východním Německu
vlastnili psací stroj,
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
museli jste jej registrovat u vlády.
Museli jste registrovat
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
vzorový list textu
psaného tímto psacím strojem.
00:38
And this was done so the government could track
4
38860
3551
A bylo tomu tak proto,
aby vláda mohla vystopovat, odkud daný text přišel.
00:42
where the text was coming from.
5
42435
1745
Pokud nalezli papír,
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
který obsahoval nesprávný druh názorů,
00:49
they could track down who created that thought.
7
49923
3144
mohli vystopovat,
kdo tyto myšlenky sepsal.
A my na Západě
00:54
And we in the West
8
54369
1594
jsme nedokázali pochopit, jak někdo může něco takového udělat,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
jak moc by toto omezilo svobodu slova.
Nikdy bychom to neudělali
01:03
We would never do that in our own countries.
11
63061
3276
ve svých vlastních zemích.
Ale dnes v roce 2011,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
pokud půjdete a koupíte si barevnou laserovou tiskárnu,
01:14
from any major laser printer manufacturer
13
74760
3839
od jakéhokoliv velkého výrobce laserových tiskáren,
a vytisknete si stránku,
01:18
and print a page,
14
78623
1437
pak tato stránka bude
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
obsahovat malé žluté tečky,
vytištěné na každé jednotlivé stránce
v rozložení, které je jedinečné
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
pro vás a vaši tiskárnu.
Toto se děje
01:34
This is happening to us today.
18
94381
3335
nám, dnes.
A nikdo kolem toho nedělá povyk.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
A toto je příklad
01:43
And this is an example
20
103615
2664
způsobu,
01:46
of the ways our own governments are using technology
21
106303
6852
kterými naše vláda
využívá technologii
proti nám, občanům.
01:53
against us, the citizens.
22
113179
2054
A toto je jeden ze tří hlavních zdrojů
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
online problémů dneška.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Pokud se podíváme, co se skutečně děje v online světe,
02:04
we can group the attacks based on the attackers.
25
124551
2905
můžeme roztřídit útoky na základě útočníků.
Máme tři hlavní skupiny.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Máme online zločince.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Zde máme pana Dimitry Golubova
02:13
from the city of Kiev in Ukraine.
29
133550
1976
z města Kiev v Ukrajině.
A motivy online zločinců
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
jsou velice jednoduše pochopitelné.
02:20
These guys make money.
31
140860
1594
Tito lidé chtějí peníze.
02:22
They use online attacks to make lots of money --
32
142478
4254
Používají online útoky,
aby získaly hromadu peněz -
02:26
and lots and lots of it.
33
146756
1977
hromadu, hromadu peněz.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Ve skutečnosti máme několik případů
online milionářů, multimilionářů,
kteří vydělali peníze prostřednictvím útoků.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Zde je Vladimir Tsastsin z Tartu v Estonsku.
Toto je Alfred Gonzalez.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Toto je Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Toto je Bjorn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Toto je Matthew Anderson, Tariq Al-Daour
02:46
and so on and so on.
41
166881
2312
a tak dále, a tak dále.
Tito chlápci
02:50
These guys make their fortunes online,
42
170256
4219
vydělali své mění online,
ale vydělali je prostřednictvím nelegálním prostředků,
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
použitím věcí jako jsou bankovní trojany,
sloužící k ukradení peněz z bankovních účtů,
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
během toho, co pracujeme s online bankovnictvím,
nebo pomocí keyloggerů,
03:03
or with keyloggers
46
183056
2250
které sbírají informace o našich kreditních kartách,
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
během toho, co nakupujeme přes internet na nakažených počítačích.
Tajná služba Spojených států
03:11
The US Secret Service,
49
191197
2354
před dvěma měsíci
03:13
two months ago, froze the Swiss bank account
50
193575
3022
zmrazila švýcarský bankovní účet
03:16
of Mr. Sam Jain right here,
51
196621
2581
pana Sama Jaina, kterého zde vidíme,
a tento bankovní účet obsahoval 14,9 milionů USD,
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
když byl zmražen.
03:22
when it was frozen.
53
202962
1391
Pan Jain je na útěku,
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
nikdo neví, kde se nachází.
03:28
And I claim it's already today
55
208637
2444
A já tvrdím, že již dnes
je pravděpodobnější, že se kdokoliv z nás
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
stane obětí zločinu online,
než zde v reálném světě.
03:38
than here in the real world.
57
218081
2370
A je to velice očividné,
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
že se situace pouze zhorší.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
V budoucnu se většina zločinů
bude dít online.
Druhá hlavní skupina útočníků,
03:51
The second major group of attackers that we are watching today
60
231488
3348
které dnes sledujeme,
03:54
are not motivated by money.
61
234860
2259
nejsou motivováni penězmi.
Jsou motivováni něčím jiným -
03:57
They're motivated by something else --
62
237143
2103
motivováni protesty,
03:59
motivated by protests,
63
239270
1977
motivováni názory,
04:01
motivated by an opinion,
64
241271
2212
motivováni smíchem.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Skupiny jako Anonymous
se objevily během posledních 12 měsíců
a staly se hlavními hráči
04:11
and have become a major player in the field of online attacks.
67
251251
3956
na poli online útoků.
Tak toto jsou tři hlavní skupiny útočníků:
04:16
So those are the three main attackers:
68
256287
1832
zločinci, kteří to dělají pro peníze,
04:18
criminals who do it for the money,
69
258143
2055
hacktivisté jako Anonymous,
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
jejichž cílem je protest,
04:24
but then the last group are nation states --
71
264745
3202
a poslední skupinou jsou národní státy,
04:27
governments doing the attacks.
72
267971
2039
vlády stojící za útoky.
A nyní se podívejme na případy,
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
jako se staly v DigiNotaru.
Toto je ukázkový příklad toho, co se stane,
04:36
This is a prime example of what happens when governments attack
74
276068
3886
když vláda zaútočí
04:39
against their own citizens.
75
279978
1696
na své vlastní občany.
DigiNotar je certifikátní autorita
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
z Nizozemí -
nebo vlastně, byla.
04:47
or actually, it was.
77
287423
1576
Minulý podzim
04:49
It was running into bankruptcy last fall,
78
289023
5222
zbankrotovala,
kvůli tomu, že byla nabourána.
04:54
because they were hacked into.
79
294269
1768
Někdo se vloupal dovnitř
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
a naboural ji důkladně.
05:00
And I asked last week,
81
300591
2575
A já se zeptal minulý týden
na setkání s představiteli nizozemské vlády -
05:03
in a meeting with Dutch government representatives,
82
303190
4123
zeptal jsem se jednoho z vedoucích týmu,
05:07
I asked one of the leaders of the team
83
307337
3694
jestli se mu zdá přijatelné,
05:12
whether he found plausible that people died
84
312150
5330
že lidé zemřeli
05:17
because of the DigiNotar hack.
85
317504
1784
kvůli nabourání DigiNotaru.
A jeho odpověď byla: ano.
05:21
And his answer was: yes.
86
321447
2440
Takže jak lidé umírají
05:26
So how do people die
87
326073
2039
důsledkem podobného nabourání?
05:28
as the result of a hack like this?
88
328136
1706
DigiNotar je certifikátní autoritou (CA).
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Prodávají certifikáty.
05:34
What do you do with certificates?
91
334860
1606
Co děláte s certifikáty?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Potřebujete certifikát,
pokud chcete mít webovou stránku, která má https,
05:39
that has https, SSL encrypted services,
93
339056
3603
služby kódované SSL,
05:43
services like Gmail.
94
343725
2749
služby jako Gmail.
My všichni, nebo velká část z nás,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
používá Gmail nebo jeden z jeho konkurentů,
ale tyto služby jsou zvláště populární
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
v totalitních státech
jako Irán,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
kde disidenti
používají zahraniční služby jako Gmail,
06:01
because they know they are more trustworthy than the local services
98
361860
3191
protože vědí, že jsou důvěryhodnější, než místní služby,
a jsou kódované přes SSL spojení,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
takže je místní vlády nemohou odposlouchávat
během jejich rozhovorů.
Až na to, že mohou, pokud se nabourají do zahraniční CA
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
a vydají falešný certifikát.
A to je přesně to, k čemu došlo
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
v případu DigiNotaru.
A co takové Arabské jaro
06:25
What about Arab Spring
104
385109
1992
a věci, které se se děly například v Egyptě?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Povstalci v Egyptě
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
vyrabovali ústředí
egyptské tajné policie
06:35
in April 2011,
108
395558
2590
v květnu 2011,
a když rabovali budovu, nalezly spousty papírů.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Mezi těmito papíry
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
byly také desky nadepsané "FINFISHER."
A uvnitř těchto desek byly poznámky
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
od společnosti se sídlem v Německu,
která prodala egyptské vládě
06:50
which had sold to the Egyptian government
112
410081
3522
sadu nástrojů
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
pro zachycení -
a ve velmi velkém měřítku -
06:58
all the communication of the citizens of the country.
114
418354
3051
veškerou komunikaci mezi občany v zemi.
Tento nástroj prodali
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
egyptské vládě za 280 000 euro.
Ústředí této společnosti se nachází přesně zde.
07:06
The company headquarters are right here.
116
426329
2920
Tak západní vlády
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
poskytují totalitním vládám tyto nástroje
07:13
to do this against their own citizens.
118
433714
2248
proti jejich vlastním občanům.
Ale západní vlády toto provádí také sobě navzájem.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Například v Německu,
07:20
For example, in Germany,
120
440294
2171
jen před pár týdny,
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
byl nalezen takzvaný trojan Scuinst,
což je trojan
07:27
which was a Trojan used by German government officials
122
447076
3752
použitý německými vládními představiteli
07:30
to investigate their own citizens.
123
450852
2203
k vyšetřování jejich vlastních občanů.
Pokud jste podezřelý v nějakém kriminálním případu,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
je celkem zřejmé, že váš telefon bude odposloucháván.
Ale tím to dnes nekončí.
07:39
But today, it goes beyond that.
126
459356
2242
Budou vám kontrolovat internetové připojení.
07:41
They will tap your Internet connection.
127
461622
1919
Dokonce použijí nástroje jako je Scuinst,
07:43
They will even use tools like State Trojan
128
463565
2736
aby vám tímto trojanem nakazili počítač,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
což jim umožní
sledovat veškerou vaši komunikaci,
poslouchat vaše online rozhovory,
07:53
to listen to your online discussions,
131
473251
2817
shromažďovat vaše hesla.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Když se nyní zamyslíme hlouběji
nad těmito záležitostmi,
zřejmá reakce lidí by měla být
08:07
the obvious response from people should be,
134
487060
5314
"Dobře, to zní hrozně,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
ale mě se to ve skutečnosti netýká, protože jsem řádným občanem.
08:16
because I'm a legal citizen.
136
496664
2176
Proč bych se měl obávat?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Když nemám, co skrývat."
A toto je argument,
08:23
And this is an argument which doesn't make sense.
138
503373
2447
který nedává žádný smysl.
Soukromí je implicitní.
08:27
Privacy is implied.
139
507237
2809
Soukromí není něco, o čem se diskutuje.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Toto není diskuse
08:36
between privacy
142
516434
4549
o soukromí
proti bezpečnosti.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
To je otázka svobody
proti kontrole.
08:47
against control.
145
527308
1441
A zatímco můžeme důvěřovat našim vládám
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
právě teď, právě tady, v roce 2011,
08:56
any rights we give away will be given away for good.
147
536933
3439
jakékoliv právo, kterého se vzdáme, ztratíme nadobro.
A opravdu důvěřujeme, slepě důvěřujeme
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
jakékoliv budoucí vládě,
vládě, která nám bude vládnout
09:05
a government we might have 50 years from now?
149
545001
3284
za 50 let?
A toto jsou otázky,
09:11
And these are the questions
150
551460
2786
kterými bychom se měli znepokojovat dalších 50 let.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
O tomto webu

Tato stránka vám představí videa na YouTube, která jsou užitečná pro výuku angličtiny. Uvidíte lekce angličtiny vedené špičkovými učiteli z celého světa. Dvojklikem na anglické titulky zobrazené na každé stránce s videem si video přehrajete přímo odtud. Titulky se posouvají synchronizovaně s přehráváním videa. Pokud máte nějaké připomínky nebo požadavky, kontaktujte nás prosím pomocí tohoto kontaktního formuláře.

https://forms.gle/WvT1wiN1qDtmnspy7