James Lyne: Everyday cybercrime -- and what you can do about it

411,877 views ・ 2013-09-16

TED


Pro přehrání videa dvakrát klikněte na anglické titulky níže.

Překladatel: Matěj Pohorský Korektor: Jakub Helcl
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
Představím vám některé nejnovější a nejošklivější
00:14
latest and nastiest creations.
1
14345
2462
výtvory kyber-zločinců.
00:16
So basically, please don't go and download
2
16807
2908
Hlavně vás prosím, nestahujte
00:19
any of the viruses that I show you.
3
19715
2696
žádné z virů, které vám ukážu.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
Někteří z vás můžou být zvědaví, jak takový kyber-specialista na zabezpečení vypadá,
00:25
and I thought I'd give you a quick insight
5
25429
2169
a myslím, že vám mohu dát krátký náhled
00:27
into my career so far.
6
27598
2678
do mé dosavadní kariéry.
00:30
It's a pretty accurate description.
7
30276
2501
Je to docela přesný popis.
00:32
This is what someone that specializes
8
32777
1656
Tady vidíte, jak někteří specialisti
00:34
in malware and hacking looks like.
9
34433
2420
na malware a hackování vypadají.
00:36
So today, computer viruses and trojans,
10
36853
3414
Dnešní počítačové viry a trojské koně
00:40
designed to do everything from stealing data
11
40267
2880
vytvořené pro cokoli, od kradení dat
00:43
to watching you in your webcam
12
43147
2041
přes sledování vás skrz vaši webkameru
00:45
to the theft of billions of dollars.
13
45188
2778
až po krádež milionů dolarů.
00:47
Some malicious code today goes as far
14
47966
2195
Některé z dnešních zákeřných kódů zašly tak daleko,
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
že se zaměřují na moc, akcie státní zprávy a infrastrukturu.
00:54
Let me give you a quick snapshot
16
54304
1961
Dovolte mi krátkou ukázku,
00:56
of what malicious code is capable of today.
17
56265
2614
čeho jsou dnešní zákeřné kódy schopné.
00:58
Right now, every second, eight new users
18
58879
3070
Právě teď, každou vteřinu, se osm nových uživatelů
01:01
are joining the Internet.
19
61949
2155
připojí k internetu.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
Uvidíme 250 000 jednotlivých nových počítačových virů ještě dnes.
01:11
We will see 30,000 new infected websites.
21
71412
5773
Uvidíme 30 000 nově infikovaných webových stránek.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
A abych trochu zbortil zdejší mýtus,
01:19
lots of people think that when you get infected
23
79271
2488
hodně lidí si myslí, že když je váš počítač nakažen virem,
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
je to proto, že jste byli na porno stránkách.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
Že? Ve skutečnosti, vezmeme-li v potaz statistiky,
01:27
if you only visit porn sites, you're safer.
26
87653
3125
kdybyste navštěvovali pouze porno stránky, jste ve větším bezpečí.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
Tohle si lidé obvykle zapíší, mimochodem. (Smích)
01:33
Actually, about 80 percent of these
28
93780
1562
Ve skutečnosti okolo 80 procent infikovaných
01:35
are small business websites getting infected.
29
95342
3513
jsou malé obchodní webové stránky.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
Kyber-zločinec dneška, jak vlastně vypadá?
01:41
Well, many of you have the image, don't you,
31
101140
2426
No, hodně z vás, je to tak, si představí
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
uhrovitého puberťáka, sedícího ve sklepě,
01:45
hacking away for notoriety.
33
105742
2388
hackujícího pro svou vlastní slávu.
01:48
But actually today, cybercriminals
34
108130
1623
Jenže vlastně dnešní kyber-zločinci
01:49
are wonderfully professional and organized.
35
109753
3311
jsou vysoce profesionální a organizovaní.
01:53
In fact, they have product adverts.
36
113064
2871
Ve skutečnosti mají reklamy na své produkty.
01:55
You can go online and buy a hacking service
37
115935
2131
Můžete si objednat hackovací služby online,
01:58
to knock your business competitor offline.
38
118066
2149
abyste shodili síť vašeho obchodního konkurenta.
02:00
Check out this one I found.
39
120215
1559
Koukněte na tohle, co jsem našel.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
(Video) Muž: Takže, jste zde z jediného důvodu
02:03
and that reason is
41
123593
1465
a tím důvodem je,
02:05
because you need your business competitors,
42
125058
1912
že potřebujete své konkurenty,
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
rivaly, odpůrce, cokoli nebo kdokoli tím důvodem je,
02:10
they are to go down.
44
130922
1744
prostě mají být shozeni.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
V tom případě, můj příteli, jste tu správně.
02:15
If you want your business competitors to go down,
46
135526
2416
Pokud chcete shodit vaše obchodní konkurenty,
02:17
well, they can.
47
137942
1336
fajn, půjdou dolů.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
Pokud chcete, aby vaši rivalové byli offline, pak budou offline.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
A nejen to, poskytujeme krátkodobé a dlouhodobé
02:25
DDOS service or scheduled attack,
50
145729
2355
DDoS služby nebo plánované útoky,
02:28
starting five dollars per hour for small personal websites
51
148084
3811
začínáme na pěti dolarech pro malé osobní stránky
02:31
to 10 to 50 dollars per hour.
52
151895
2904
do 10 až 50 dolarů za hodinu.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
James Lyne: Vážně jsem zaplatil
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
jednomu z těchto kyber-zločinců za napadení mých vlastních webových stránek.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
Začalo to jít poněkud obtížněji, když jsem se to snažil zaplatit z firemních výdajů.
02:42
Turns out that's not cool.
56
162409
1714
To se nedělá.
02:44
But regardless, it's amazing how many products
57
164123
3010
Ale přesto, je úžasné, kolik produktů
02:47
and services are available now to cybercriminals.
58
167133
3112
a služeb je nyní dostupných pro kyber-zločince.
02:50
For example, this testing platform,
59
170245
2476
Například, tahle testovací platforma
02:52
which enables the cybercriminals
60
172721
1715
dovoluje kyber-zločincům
02:54
to test the quality of their viruses
61
174436
2482
testování kvality jejich virů,
02:56
before they release them on the world.
62
176918
2452
než je vypustí do světa.
02:59
For a small fee, they can upload it
63
179370
1957
Za malý poplatek je můžou nahrát
03:01
and make sure everything is good.
64
181327
1666
a ujistit se, že je vše v pořádku.
03:02
But it goes further.
65
182993
1533
Ale zašlo to dále.
03:04
Cybercriminals now have crime packs
66
184526
2245
Kyber-kriminálnící mají nyní balíčky
03:06
with business intelligence reporting dashboards
67
186771
3119
s obchodním systémem hlásících panelů
03:09
to manage the distribution of their malicious code.
68
189890
3476
pro zorganizování distribuce jejich zákeřného kódu.
03:13
This is the market leader in malware distribution,
69
193366
3528
Tohle je tržní lídr v šíření škodlivého softwaru,
03:16
the Black Hole Exploit Pack,
70
196894
1638
sada BlackHole
03:18
responsible for nearly one third of malware distribution
71
198532
3659
zodpovědná za skoro třetinu malwarové distribuce
03:22
in the last couple of quarters.
72
202191
1974
za posledních pár kvartálů.
03:24
It comes with technical installation guides,
73
204165
3009
Přišla s technickými průvodci instalací,
03:27
video setup routines,
74
207174
1045
video návody pro nastavení,
03:28
and get this, technical support.
75
208219
3955
a dostala toto, technickou podporu.
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
Můžete zaslat e-mail kyber-zločincům a oni vám řeknou,
03:34
how to set up your illegal hacking server.
77
214562
3622
jak nastavit svůj ilegální hackovací server.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
Dovolte mi vám ukázat, jak dnešní zákeřné kódy vypadají.
03:42
What I've got here is two systems,
79
222468
2312
Mám zde dva systémy,
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
útočníka, nebezpečně vypadajícího ve stylu Matrix,
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
a oběť, kterou byste měli poznat z domu nebo z práce.
03:51
Now normally, these would be on different sides
82
231772
2729
Běžně se nacházejí na opačných stranách
03:54
of the planet or of the Internet,
83
234501
2555
planety nebo Internetu,
03:57
but I've put them side by side
84
237056
1396
ale já jsem je postavil bok po boku,
03:58
because it makes things much more interesting.
85
238452
2664
protože to činí věci mnohem zajímavějšími.
04:01
Now, there are many ways you can get infected.
86
241116
2055
A opět, máme tu mnoho způsobů, jak se můžete nakazit.
04:03
You will have come in contact with some of them.
87
243171
2592
Přijdete do kontaktu s nějakým z nich.
04:05
Maybe some of you have received an email
88
245763
2096
Možná někdo z vás obdrží e-mail
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
ve znění jako, „Ahoj, jsem nigerijský bankéř
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
a rád bych Vám předal 53 milionů dolarů,
04:14
because I like your face."
91
254708
2427
protože se mi moc líbí váš obličej.“
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
nebo soubor vtipnékočičky.exe, o kterém se vypráví,
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
že byl docela úspěšný v probíhající kampani Číny proti Americe.
04:24
Now there are many ways you can get infected.
94
264298
2430
Opět tu máme spoustu možností jak se infikovat.
04:26
I want to show you a couple of my favorites.
95
266728
1987
Rád bych vám ukázal pár mých oblíbených.
04:28
This is a little USB key.
96
268715
2660
Tohle je malá USB klíčenka.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
Teď, jak způsobíte, aby USB klíčenka běžela ve firmě?
04:33
Well, you could try looking really cute.
98
273532
4125
Tak můžete se zkusit tvářit opravdu roztomile.
04:37
Awww.
99
277657
1938
Ooou.
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
Nebo, v mém případě, nemotorně a žalostně.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
Představte si tedy scénář: Přijdu do vaší firmy,
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
vypadám neohrabaně a žalostně, s kopií mého životopisu,
04:48
which I've covered in coffee,
103
288989
1899
kterou jsem polil kafem,
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
a požádám recepční, aby připojila tuto USB klíčenku
04:54
and print me a new one.
105
294275
1949
a vytiskla mi novou kopii.
04:56
So let's have a look here on my victim computer.
106
296224
3230
A teď se pojďme podívat sem na počítač mé oběti.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
Chystám se připojit USB klíčenku.
05:02
After a couple of seconds,
108
302700
1490
Po pár vteřinách
05:04
things start to happen on the computer on their own,
109
304190
2751
se začnou na počítači sami od sebe dít věci,
05:06
usually a bad sign.
110
306941
1935
obvykle špatné znamení.
05:08
This would, of course, normally happen
111
308876
1694
Tohle samozřejmě normálně trvá
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
pár vteřin, je to hodně, hodně rychlé,
05:13
but I've kind of slowed it down
113
313328
1660
ovšem já to trochu zpomalil,
05:14
so you can actually see the attack occurring.
114
314988
2830
takže můžete vidět, jak tento útok probíhá.
05:17
Malware is very boring otherwise.
115
317818
2517
Škodlivý software je jinak docela nudný.
05:20
So this is writing out the malicious code,
116
320335
2597
Tohle tedy vypisuje zákeřný kód
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
a o pár vteřin později, na levé straně,
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
uvidíte na útočníkově obrazovce zajímavý nový text.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
Teď když přes to přejedu kursorem myši,
05:32
this is what we call a command prompt,
120
332958
2307
tohle je to, co nazýváme příkazovým řádkem,
05:35
and using this we can navigate around the computer.
121
335265
3797
a tímto můžeme navigovat celým počítačem.
05:39
We can access your documents, your data.
122
339062
2159
Máme přístup k vašim dokumentům, datům.
05:41
You can turn on the webcam.
123
341221
1501
Můžete zapnout webkameru.
05:42
That can be very embarrassing.
124
342722
1629
Což může být opravdu nepříjemné.
05:44
Or just to really prove a point,
125
344351
1723
Nebo abych opravdu poukázal na to, o co tu jde,
05:46
we can launch programs like my personal favorite,
126
346074
3121
můžeme spustit programy jako mou oblíbenou
05:49
the Windows Calculator.
127
349195
2805
Windows Kalkulačku.
05:52
So isn't it amazing how much control
128
352000
2288
No není to úžasné, kolik kontroly
05:54
the attackers can get with such a simple operation?
129
354288
2895
získá útočník s tak jednoduchou operací?
05:57
Let me show you how most malware
130
357183
1931
Pojďme si ukázat, jak se většina malwaru
05:59
is now distributed today.
131
359114
2183
dnes distribuuje.
06:01
What I'm going to do is open up a website
132
361297
2520
Chystám se otevřít novou webovou stránku,
06:03
that I wrote.
133
363817
1316
kterou jsem si napsal.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
Je to příšerná stránka. Má opravdu hroznou grafiku.
06:09
And it's got a comments section here
135
369448
2194
A má tu také sekci pro komentáře,
06:11
where we can submit comments to the website.
136
371642
3681
kam můžeme vložit komentáře pro tuto stránku.
06:15
Many of you will have used something a bit like this before.
137
375323
3007
Hodně z vás už něco takového dříve použilo.
06:18
Unfortunately, when this was implemented,
138
378330
1947
Bohužel při vytváření této sekce
06:20
the developer was slightly inebriated
139
380277
2425
byl vývojář trochu opilý
06:22
and managed to forget
140
382702
1242
a podařilo se mu zapomenout
06:23
all of the secure coding practices he had learned.
141
383944
2989
všechny praktiky bezpečnostního kódování, které se naučil.
06:26
So let's imagine that our attacker,
142
386933
3066
Takže si pojďme představit, že náš útočník,
06:29
called Evil Hacker just for comedy value,
143
389999
3448
nazvaný Ďábelský Hacker ryze pro komediální hodnotu,
06:33
inserts something a little nasty.
144
393447
2023
vložil něco trochu ošklivého.
06:35
This is a script.
145
395470
1699
Je to skript.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
Je to kód, který bude vyložen na webové stránce.
06:41
So I'm going to submit this post,
147
401246
2325
Takže tento post zveřejním
06:43
and then, on my victim computer,
148
403571
2382
a potom na počítači mé oběti
06:45
I'm going to open up the web browser
149
405953
2027
otevřu webový prohlížeč
06:47
and browse to my website,
150
407980
2253
a prohlídnu si mou stránku
06:50
www.incrediblyhacked.com.
151
410233
3789
www.uzasnehacknuto.cz.
06:54
Notice that after a couple of seconds,
152
414022
2124
Všimněte si, že po pár vteřinách
06:56
I get redirected.
153
416146
1457
jsem byl přesměrován.
06:57
That website address at the top there,
154
417603
1977
Na webovou adresu tady nahoře,
06:59
which you can just about see, microshaft.com,
155
419580
3331
kterou můžete zrovna vidět, microshaft.com
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
prohlížeč spadne jakmile to otevře jeden z těchto balíčků,
07:06
and up pops fake antivirus.
157
426104
4024
a vyskočí falešný antivirus.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
Je to virus tvářící se jako antivirový program
07:15
and it will go through and it will scan the system,
159
435184
2365
a chystá se projít a skenovat celý systém,
07:17
have a look at what its popping up here.
160
437549
1508
koukněte, co tu vyskakuje.
07:19
It creates some very serious alerts.
161
439057
1748
Vytvořilo to nějaká opravdu vážná upozornění.
07:20
Oh look, a child porn proxy server.
162
440805
2343
Ale podívejme, proxy server s dětským pornem.
07:23
We really should clean that up.
163
443148
2432
Opravdu bychom to měli vyčistit.
07:25
What's really insulting about this is
164
445580
1584
Co je na tomhle opravdu drzé, je to,
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
že to nejen poskytne útočníkovi přístup k vašim datům,
07:31
but when the scan finishes, they tell you
166
451402
2823
ale když dokončí skenování, řekne vám,
07:34
in order to clean up the fake viruses,
167
454225
3123
že v zájmu vyčištění falešných virů,
07:37
you have to register the product.
168
457348
2676
musíte tento produkt registrovat.
07:40
Now I liked it better when viruses were free.
169
460024
3336
Měl jsem radši viry, které byly zadarmo.
07:43
(Laughter)
170
463360
2779
(Smích)
07:46
People now pay cybercriminals money
171
466139
2526
Lidé teď platí kyber-zločincům peníze,
07:48
to run viruses,
172
468665
2101
aby mohli spustit viry,
07:50
which I find utterly bizarre.
173
470766
2761
což shledávám naprosto bizarním.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
Každopádně, pojďme trochu změnit téma.
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
Stíhání 250 000 kusů malwaru každý den
08:00
is a massive challenge,
176
480569
1655
je obrovská výzva
08:02
and those numbers are only growing
177
482224
2070
a tato čísla stále rostou
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
přímo úměrně k délce mé vrásky, kterou zde vidíte.
08:08
So I want to talk to you briefly
179
488173
1876
Takže s vámi chci krátce promluvit
08:10
about a group of hackers we tracked for a year
180
490049
3050
o skupině hackerů, které jsme rok stopovali
08:13
and actually found --
181
493099
2007
a opravdu našli
08:15
and this is a rare treat in our job.
182
495106
2577
a toto je výjimečný výsledek naší práce.
08:17
Now this was a cross-industry collaboration,
183
497683
2483
Byla to spolupráce mnoha subjektů –
08:20
people from Facebook, independent researchers,
184
500166
2389
lidí z Facebooku, nezávislých výzkumníků,
08:22
guys from Sophos.
185
502555
2081
lidí ze Sophos.
08:24
So here we have a couple of documents
186
504636
2655
A zde máme pár dokumentů,
08:27
which our cybercriminals had uploaded
187
507291
2826
které naši kyber-zločinci nahráli
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
na sdílecí servery typu Dropbox nebo SkyDrive,
08:34
like many of you might use.
189
514494
2209
jaké spousta z vás může používat.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
Nahoře si všimnete sekce se zdrojovým kódem.
08:40
What this would do is send the cybercriminals
191
520095
2968
Ten má na práci to, že každý den posílá
08:43
a text message every day telling them how much money
192
523063
5040
kyber-zločincům zprávu, která jim dává vědět, kolik peněz
08:48
they'd made that day,
193
528103
1666
vydělali ten den,
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
takže něco jako kyber-kriminální fakturace.
08:53
If you look closely, you'll notice a series
195
533065
2757
když se podíváte blíže, všimnete si
08:55
of what are Russian telephone numbers.
196
535822
2983
série ruských telefonních čísel.
08:58
Now that's obviously interesting,
197
538805
1479
Tohle je očividně zajímavé,
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
protože nám to dává způsob, jak najít kyber-zločince.
09:03
Down below, highlighted in red,
199
543521
2115
Tady dole, zvýrazněné červeně,
09:05
in the other section of source code,
200
545636
1751
v druhé sekci zdrojového kódu,
09:07
is this bit "leded:leded."
201
547387
2743
je tento zápis „leded:leded.“
09:10
That's a username,
202
550130
1289
Je to uživatelské jméno,
09:11
kind of like you might have on Twitter.
203
551419
2859
stejné jako můžete mít na Twitteru.
09:14
So let's take this a little further.
204
554278
1231
Koukněme se trochu dále.
09:15
There are a few other interesting pieces
205
555509
2258
Je tady pár zajímavých kousků,
09:17
the cybercriminals had uploaded.
206
557767
2275
které kyber-zločinci nahráli.
09:20
Lots of you here will use smartphones
207
560042
2572
Hodně z vás zde použijí smartphony
09:22
to take photos and post them from the conference.
208
562614
2647
k zachycení a sdílení snímků z konference.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
Zajímavá funkce většiny moderních smartphonů
09:28
is that when you take a photo,
210
568098
1667
je, že když vyfotíte snímek,
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
vloží do něj data z GPS k určení pozice kde snímek vznikl.
09:34
In fact, I've been spending a lot of time
212
574002
2443
Vlastně jsem nedávno trávil hodně času
09:36
on Internet dating sites recently,
213
576445
2244
na internetových seznamkách,
09:38
obviously for research purposes,
214
578689
2411
samozřejmě pro potřeby výzkumu,
09:41
and I've noticed that about 60 percent
215
581100
3521
a všiml jsem si, že okolo 60 procent
09:44
of the profile pictures on Internet dating sites
216
584621
2823
profilových obrázků na internetových seznamkách
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
obsahuje přesné GPS souřadnice vzniku dané fotografie,
09:51
which is kind of scary
218
591895
1061
což je trochu děsivé,
09:52
because you wouldn't give out your home address
219
592956
2562
protože byste nedali adresu svého domu
09:55
to lots of strangers,
220
595518
1449
spoustě neznámých lidí,
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
ale klidně jim dáme naše GPS souřadnice
09:58
to plus or minus 15 meters.
222
598961
4029
plus mínus 15 metrů.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
A naši kyber-zločinci udělali stejnou věc.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
Takže tady máme fotku, která pochází z Petrohradu.
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
Pak jsme nasadili neuvěřitelně pokročilý hackovací nástroj.
10:13
We used Google.
226
613114
2395
Použili jsme Google.
10:15
Using the email address, the telephone number
227
615509
2225
Použitím e-mailové adresy, telefonního čísla
10:17
and the GPS data, on the left you see an advert
228
617734
3549
a GPS dat vidíte vlevo reklamu
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
pro BMW, které kyber-zločinec prodává,
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
na druhé straně reklama na prodej koťat Sphynx.
10:30
One of these was more stereotypical for me.
231
630300
3100
Jedna z toho mi přišla trochu více stereotypní.
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
Po nějakém hledání je tady náš kyber-zločinec.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
Představte si, že se jedná o kyber-zločince,
10:40
sharing information scarcely.
234
640935
1868
kteří sotva sdílejí informace.
10:42
Imagine what you could find
235
642803
1148
Představte si, co můžete najít
10:43
about each of the people in this room.
236
643951
1703
o každém jedinci z téhle místnosti.
10:45
A bit more searching through the profile
237
645654
1806
Trochu více hledání skrz profil
10:47
and there's a photo of their office.
238
647460
1860
a tady je foto jejich kanceláře.
10:49
They were working on the third floor.
239
649320
2048
Pracovali ve třetím patře.
10:51
And you can also see some photos
240
651368
2199
Můžete také vidět nějaké fotky
10:53
from his business companion
241
653567
1175
od jeho spolupracovníka,
10:54
where he has a taste in a certain kind of image.
242
654742
4839
který má zálibu v určitém typu obrázků.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
Ukáže se, že je to člen Ruského webmaster svazu starších.
11:03
But this is where our investigation starts to slow down.
244
663576
3017
Ale zde začalo naše vyšetřování zvolna zpomalovat.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
Kyber-zločinci docela dobře uzamkli své profily.
11:10
And herein is the greatest lesson
246
670536
2035
A tady je největší lekce
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
sociálních médií a mobilních zařízení pro nás všechny.
11:17
Our friends, our families and our colleagues
248
677149
3730
Naši přátelé, naše rodiny a naši kolegové
11:20
can break our security even when we do the right things.
249
680879
4689
mohou prolomit naše zabezpečení dokonce i když jsme vše udělali správně.
11:25
This is MobSoft, one of the companies
250
685568
2780
Tohle je MobSoft, jedna ze společností,
11:28
that this cybercriminal gang owned,
251
688348
2166
kterou tento kyber-zločinecký gang vlastnil,
11:30
and an interesting thing about MobSoft
252
690514
1589
a zajímavá věc na MobSoft je,
11:32
is the 50-percent owner of this
253
692103
2871
že 50% vlastník
11:34
posted a job advert,
254
694974
1947
zveřejnil nabídku práce
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
a tato nabídka práce se shodovala s jedním z telefonních čísel
11:40
from the code earlier.
256
700301
2152
z předchozího kódu.
11:42
This woman was Maria,
257
702453
2125
Tato žena byla Maria,
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
a Maria je ženou jednoho z našich kyber-zločinců.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
A je to jako kdyby šla do nastavení svých sociálních médií
11:50
and clicked on every option imaginable
260
710978
2795
a klikla u všech možností na „zobrazit“,
11:53
to make herself really, really insecure.
261
713773
3697
čímž se hodně, hodně znevýhodnila.
11:57
By the end of the investigation,
262
717470
1567
Na konci vyšetřování,
11:59
where you can read the full 27-page report at that link,
263
719037
3559
o kterém si můžete přečíst celých 27 stránek dlouhé hlášení na tomto odkazu.
12:02
we had photos of the cybercriminals,
264
722596
2034
máme fotky těchto kyber-zločinců,
12:04
even the office Christmas party
265
724630
2895
dokonce z kancelářské vánoční párty,
12:07
when they were out on an outing.
266
727525
1866
kde byli venku, ukazujíc se.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
Přesně tak, kyber-zločinci mají vánoční párty,
12:12
as it turns out.
268
732640
1588
jak se ukázalo.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
Nejspíš teď přemýšlíte, co se s těmito lidmi stalo.
12:16
Let me come back to that in just a minute.
270
736463
2937
Nechte mne vrátit se k tomu za chvíli.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
Chtěl bych změnit téma na poslední malou demonstraci,
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
techniku, která je ohromně jednoduchá a elementární,
12:26
but is interesting in exposing how much information
273
746116
3065
ale je zajímavá tím, že ukazuje kolik informací
12:29
we're all giving away,
274
749181
1776
vypouští každý z nás,
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
a je to významné, protože to platí i pro nás jako diváky TED.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
Tohle je část, kde se běžně lidé začnou přehrabávat v kapsách
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
zoufale se snažíc přepnout mobily do režimu letadlo.
12:41
Many of you all know about the concept
278
761903
1686
Spousta z vás ví o konceptu
12:43
of scanning for wireless networks.
279
763589
2343
skenování bezdrátových sítí.
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
Děláte to pokaždé, když vyndáte svůj iPhone nebo Blackberry
12:49
and connect to something like TEDAttendees.
281
769333
4020
a připojíte se k něčemu jako TEDúčastníci.
12:53
But what you might not know
282
773353
1747
Ale měli byste vědět,
12:55
is that you're also beaming out a list of networks
283
775100
4751
že tím také rozzáříte seznam sítí,
12:59
you've previously connected to,
284
779851
2422
ke kterým jste se dříve připojili,
13:02
even when you're not using wireless actively.
285
782273
4147
dokonce i když nemáte bezdrátovou síť zapnutou.
13:06
So I ran a little scan.
286
786420
1727
Takže jsem udělal malý sken.
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
Byl jsem poměrně omezený v porovnání s kyber-zločinci,
13:11
who wouldn't be so concerned by law,
288
791073
2544
kteří by nebyli tolik znepokojení zákonem,
13:13
and here you can see my mobile device.
289
793617
2587
a tady můžete vidět moje mobilní zařízení.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
Fajn? Takže můžete vidět seznam bezdrátových sítí.
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
TEDúčastníci, HyattLB. Kde si myslíte, že bydlím?
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
Moje domácí síť PěkněLétáNaWifi,
13:26
which I think is a great name.
293
806978
1765
což je, si myslím, skvělé jméno.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Návštěvníci, SANSEMEA, společnosti, se kterými spolupracuji.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi, to je v Bostonu. HiltonLondon.
13:34
CIASurveillanceVan.
296
814818
2441
SledovacíVůzCIA.
13:37
We called it that at one of our conferences
297
817259
1609
Nazvali jsme to tak na jedné z našich konferencí,
13:38
because we thought that would freak people out,
298
818868
1736
protože jsme si mysleli, že to lidi vyděsí,
13:40
which is quite fun.
299
820604
1994
což je docela vtipné.
13:42
This is how geeks party.
300
822598
4658
Takhle paří geeci.
13:47
So let's make this a little bit more interesting.
301
827256
2207
Pojďme to udělat trochu zajímavější.
13:49
Let's talk about you.
302
829463
2538
Pojďme si povídat o vás.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
23 procent z vás bylo nedávno ve Starbucks
13:54
recently and used the wireless network.
304
834111
3115
a použilo bezdrátovou síť.
13:57
Things get more interesting.
305
837226
1164
Teď přijde to zajímavější.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
46 procent z vás dokážu zařadit podle firmy,
14:00
XYZ Employee network.
307
840836
2870
XYZ Zaměstnanecká síť.
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
Tohle není doslova věda, ale je to docela přesné.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
761 z vás mohu zařadit do hotelů, ve kterých jste donedávna přespali
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
a absolutně přesně ukázat na glóbusu.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
U 234 z vás vím, kde bydlíte.
14:20
Your wireless network name is so unique
312
860141
2319
Název vaší sítě je natolik jedinečný,
14:22
that I was able to pinpoint it
313
862460
1549
že jsem byl schopný to určit
14:24
using data available openly on the Internet
314
864009
2667
za použití dat veřejně dostupných na internetu
14:26
with no hacking or clever, clever tricks.
315
866676
4248
bez hackování nebo chytrých triků.
14:30
And I should mention as well that
316
870924
1820
A měl bych také zmínit,
14:32
some of you do use your names,
317
872744
1542
že někteří z vás používají svá jména,
14:34
"James Lyne's iPhone," for example.
318
874286
2596
„James Lynův iPhone“ například.
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
A dvě procenta z vás mají tendence k extrémnímu rouhání.
14:41
So something for you to think about:
320
881240
2004
Takže něco k zamyšlení pro vás:
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
Tím, jak si osvojíme tyto nové aplikace a mobilní zařízení,
14:47
as we play with these shiny new toys,
322
887157
2317
tím jak si hrajeme s těmito novými blýskavými hračkami,
14:49
how much are we trading off convenience
323
889474
3822
nakolik vyměňujeme pohodlí
14:53
for privacy and security?
324
893296
2890
za soukromí a bezpečí?
14:56
Next time you install something,
325
896186
2058
Příště než něco nainstalujete,
14:58
look at the settings and ask yourself,
326
898244
2304
koukněte se na nastavení a zeptejte se sami sebe,
15:00
"Is this information that I want to share?
327
900548
3552
„Chci sdílet tyto informace?
15:04
Would someone be able to abuse it?"
328
904100
2890
Mohl by toho někdo zneužít?“
15:06
We also need to think very carefully
329
906990
2072
Musíme také velmi opatrně přemýšlet
15:09
about how we develop our future talent pool.
330
909062
4141
o tom, jak rozvíjíme náš budoucí talent.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
Víte, technologie se rozvíjí ohromnou rychlostí,
15:16
and that 250,000 pieces of malware
332
916182
3176
a těch 250 000 kusů škodlivého softwaru
15:19
won't stay the same for long.
333
919358
2872
nezůstane dlouho stejných.
15:22
There's a very concerning trend
334
922230
2198
Je tu hodně vzrůstající trend,
15:24
that whilst many people coming out of schools now
335
924428
3193
že navzdory tomu, že spousta lidí vycházejících ze školy
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
jsou technologičtěji mnohem důvtipnější a vědí jak ji používat,
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
méně a méně lidí sleduje předmět toho,
15:35
to know how that technology works under the covers.
338
935646
4324
jak technologie funguje uvnitř, pod jejich kryty.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
Ve Spojeném Království je to o 60 procent méně od roku 2003
15:44
and there are similar statistics all over the world.
340
944355
3775
a podobné statistiky jsou po celém světě.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
Musíme také přemýšlet o otázce legálnosti v této oblasti.
15:52
The cybercriminals I talked about,
342
952206
1527
Kyber-zločinci, o kterých jsem mluvil,
15:53
despite theft of millions of dollars,
343
953733
2139
navzdory krádežím milionů dolarů,
15:55
actually still haven't been arrested,
344
955872
2109
ve skutečnosti stále nebyli zadrženi
15:57
and at this point possibly never will.
345
957981
3559
a v tuto chvíli pravděpodobně nikdy ani nebudou.
16:01
Most laws are national in their implementation,
346
961540
3500
Většina zákonů je národních při jejich provádění
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
navzdory kyber-kriminalitě, kde internet
16:09
is borderless and international by definition.
348
969039
3106
je bez hranic a mezinárodní již z definice.
16:12
Countries do not agree, which makes this area
349
972145
2833
Státy se neshodnou, což činí tuto oblast
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
mimořádně náročnou z právního hlediska.
16:18
But my biggest ask is this:
351
978595
4360
Ale mou největší prosbou je toto:
16:22
You see, you're going to leave here
352
982955
1642
Víte, odejdete odsud
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
a uvidíte nějaké úžasné příběhy ve zprávách.
16:28
You're going to read about malware doing incredible
354
988314
2174
Budete číst o škodlivém softwaru, který dělá
16:30
and terrifying, scary things.
355
990488
3261
neuvěřitelné, děsivé a hrozné věci.
16:33
However, 99 percent of it works
356
993749
3929
Každopádně 99 procent z toho funguje
16:37
because people fail to do the basics.
357
997678
4190
jen proto, že lidé neumí základy.
16:41
So my ask is this: Go online,
358
1001868
3022
Takže můj požadavek je takový: Jděte na internet
16:44
find these simple best practices,
359
1004890
2645
a najděte ty nejjednodušší postupy,
16:47
find out how to update and patch your computer.
360
1007535
2554
zjistěte jak aktualizovat a záplatovat váš počítač.
16:50
Get a secure password.
361
1010089
1551
Pořiďte si bezpečnostní heslo.
16:51
Make sure you use a different password
362
1011640
1530
Ujistěte se, že používáte různá hesla
16:53
on each of your sites and services online.
363
1013170
3351
na každé stránce a službě online.
16:56
Find these resources. Apply them.
364
1016521
3243
Najděte tyto zdroje. Použijte je.
16:59
The Internet is a fantastic resource
365
1019764
2611
Internet je úžasný zdroj
17:02
for business, for political expression,
366
1022375
2065
pro obchod, pro politické vyjádření,
17:04
for art and for learning.
367
1024440
2331
pro umění a učení.
17:06
Help me and the security community
368
1026771
3182
Pomozte mně a bezpečnostní komunitě
17:09
make life much, much more difficult
369
1029953
3468
a hodně, hodně zhoršete život
17:13
for cybercriminals.
370
1033421
1952
kyber-zločincům.
17:15
Thank you.
371
1035373
1328
Děkuji vám.
17:16
(Applause)
372
1036701
4539
(Potlesk)
O tomto webu

Tato stránka vám představí videa na YouTube, která jsou užitečná pro výuku angličtiny. Uvidíte lekce angličtiny vedené špičkovými učiteli z celého světa. Dvojklikem na anglické titulky zobrazené na každé stránce s videem si video přehrajete přímo odtud. Titulky se posouvají synchronizovaně s přehráváním videa. Pokud máte nějaké připomínky nebo požadavky, kontaktujte nás prosím pomocí tohoto kontaktního formuláře.

https://forms.gle/WvT1wiN1qDtmnspy7