What you need to know about stalkerware | Eva Galperin

108,729 views ・ 2020-03-30

TED


Pro přehrání videa dvakrát klikněte na anglické titulky níže.

Překladatel: Pavlína Špalková Korektor: Samuel Titera
00:12
I want you to travel back in time with me,
0
12515
5128
Pojďme se vrátit do minulosti,
00:17
to the before time, to 2017.
1
17667
3476
do dob předávných, do roku 2017.
00:21
I don't know if you can remember it,
2
21167
1726
Možná si to nepamatujete, to po Zemi ještě chodili dinosauři.
00:22
dinosaurs were roaming the earth.
3
22917
1892
00:24
I was a security researcher,
4
24833
1726
Byla jsem bezpečnostní výzkumnice a asi pět nebo šest let jsem zkoumala,
00:26
I had spent about five or six years
5
26583
2768
00:29
doing research on the ways in which APTs,
6
29375
3059
jakým způsobem APT, česky "pokročilé přetrvávající hrozby",
00:32
which is short for advanced persistent threats,
7
32458
4375
00:37
which stands for nation-state actors,
8
37417
3267
jinak řečeno subjekty národních států,
00:40
spy on journalists and activists
9
40708
4018
sledují novináře, aktivisty, právníky, vědce
00:44
and lawyers and scientists
10
44750
2226
00:47
and just generally people who speak truth to power.
11
47000
3684
a další osoby, které smýšlejí jinak než vládnoucí moc.
00:50
And I'd been doing this for a while
12
50708
2393
Zabývala jsem se tím už nějakou dobu
00:53
when I discovered that one of my fellow researchers,
13
53125
4268
a zjistila jsem, že kolega, se kterým jsem celou dobu spolupracovala,
00:57
with whom I had been doing this all this time,
14
57417
2726
01:00
was allegedly a serial rapist.
15
60167
5041
údajně znásilnil několik žen.
01:06
So the first thing that I did
16
66542
2434
První věc, kterou jsem udělala, bylo, že jsem si o tom přečetla několik článků.
01:09
was I read a bunch of articles about this.
17
69000
2976
01:12
And in January of 2018,
18
72000
3018
V lednu 2018 jsem si přečetla článek s některými z jeho údajných obětí.
01:15
I read an article with some of his alleged victims.
19
75042
5059
01:20
And one of the things that really struck me about this article
20
80125
4101
Jedna z věcí, které mě zarazily, bylo to, jak vyděšené ty oběti byly.
01:24
is how scared they were.
21
84250
1809
01:26
They were really frightened,
22
86083
1685
Strašně se bály, měly přelepené kamery na telefonech a laptopech.
01:27
they had, you know, tape over the cameras on their phones
23
87792
5142
01:32
and on their laptops,
24
92958
1268
01:34
and what they were worried about was that he was a hacker
25
94250
2851
Bály se, že je to hacker, že je hackne a zničí jim život.
01:37
and he was going to hack into their stuff
26
97125
1953
01:39
and he was going to ruin their lives.
27
99102
2166
01:41
And this had kept them silent for a really long time.
28
101292
3184
Kvůli tomu hodně dlouho mlčely.
01:44
So, I was furious.
29
104500
3083
Takže... jsem zuřila.
01:49
And I didn't want anyone to ever feel that way again.
30
109375
3518
Chtěla jsem zabránit tomu, aby se tak někdy cítili další lidé.
01:52
So I did what I usually do when I'm angry:
31
112917
2892
Takže jsem udělala to, co dělám vždycky, když jsem naštvaná.
01:55
I tweeted.
32
115833
1268
Napsala jsem o tom na Twitter.
01:57
(Laughter)
33
117125
2184
01:59
And the thing that I tweeted
34
119333
1435
Napsala jsem, že jestli jste žena, kterou sexuálně obtěžuje hacker,
02:00
was that if you are a woman who has been sexually abused by a hacker
35
120792
3976
02:04
and that hacker has threatened to break into your devices,
36
124792
3434
který vyhrožuje, že se vám nabourá do zařízení,
02:08
that you could contact me
37
128250
1643
můžete se mi ozvat
02:09
and I would try to make sure
38
129917
1892
a já zařídím profesionální prohlídku vašeho zařízení.
02:11
that your device got a full, sort of, forensic look over.
39
131833
4768
02:16
And then I went to lunch.
40
136625
2476
Pak jsem šla na oběd.
02:19
(Laughter)
41
139125
1583
02:21
Ten thousand retweets later,
42
141958
1685
O deset tisíc retweetů později
02:23
(Laughter)
43
143667
1434
jsem zjistila, že jsem vlastně založila projekt.
02:25
I had accidentally started a project.
44
145125
3417
02:30
So every morning, I woke up and my mailbox was full.
45
150208
4310
Každé ráno jsem měla plno nových e-mailů.
02:34
It was full of the stories of men and women
46
154542
5809
Příběhů, ve kterých muži i ženy tam popisovali to nejhorší,
02:40
telling me the worst thing that had ever happened to them.
47
160375
4851
co se jim v životě stalo.
02:45
I was contacted by women who were being spied on by men,
48
165250
4768
Psaly mi ženy, které byly sledovány muži, muži, kteří byli sledováni muži,
02:50
by men who were being spied on by men,
49
170042
2226
02:52
by women who were being spied on by women,
50
172292
2101
ženy, které byly sledovány ženami, ale drtivá většina z toho byly ženy,
02:54
but the vast majority of the people contacting me
51
174417
2559
02:57
were women who had been sexually abused by men
52
177000
3809
oběti sexuálního zneužití mužů, kteří je nyní sledovali.
03:00
who were now spying on them.
53
180833
2435
03:03
The one particularly interesting case
54
183292
1809
Jeden z nejzajímavějších případů se týkal muže, který se mi svěřil,
03:05
involved a man who came to me,
55
185125
2018
03:07
because his boyfriend had outed him as gay
56
187167
5101
že jeho přítel jeho velice konzervativní korejské rodině prozradil, že je gay.
03:12
to his extremely conservative Korean family.
57
192292
3226
03:15
So this is not just men-spying-on-women issue.
58
195542
5125
Takže se nejednalo jenom o případy, kdy muži sledovali ženy.
03:22
And I'm here to share
59
202292
3142
Chci se s vámi podělit o to, co jsem díky tomu zjistila.
03:25
what I learned from this experience.
60
205458
2417
03:28
What I learned is that data leaks.
61
208833
3351
Zjistila jsem, jak lehce data unikají.
03:32
It's like water.
62
212208
1935
Jako voda. Ta se dostane na místa, kde by být neměla.
03:34
It gets in places you don't want it.
63
214167
1726
03:35
Human leaks.
64
215917
1267
Data o lidech. Vaši přátelé o vás sdělují informace.
03:37
Your friends give away information about you.
65
217208
2143
03:39
Your family gives away information about you.
66
219375
2893
Vaše rodina o vás sděluje informace.
03:42
You go to a party,
67
222292
1267
Jdete na párty, někdo vás pak označí na fotce.
03:43
somebody tags you as having been there.
68
223583
3101
03:46
And this is one of the ways
69
226708
1601
Tohle je jeden je způsobů, jak se násilníci dozvídají informace,
03:48
in which abusers pick up information about you
70
228333
2143
03:50
that you don't otherwise want them to know.
71
230500
2018
které jim nechcete sdělit.
03:52
It is not uncommon for abusers to go to friends and family
72
232542
5392
Násilníci často zjišťují informace u rodiny či přátel své oběti
03:57
and ask for information about their victims
73
237958
3143
pod záminkou, že jim jde o její psychické zdraví.
04:01
under the guise of being concerned about their "mental health."
74
241125
3167
04:05
A form of leak that I saw
75
245250
3226
Další forma úniku informací, se kterou jsem se setkala,
04:08
was actually what we call account compromise.
76
248500
3434
je kradení účtů.
04:11
So your Gmail account,
77
251958
2935
Váš účet na Gmailu, váš účet na Twitteru, váš účet na Instagramu,
04:14
your Twitter account,
78
254917
2642
04:17
your Instagram account,
79
257583
2226
04:19
your iCloud,
80
259833
2143
váš iCloud, vaše Apple ID, váš Netflix, váš TikTok...
04:22
your Apple ID,
81
262000
1643
04:23
your Netflix, your TikTok --
82
263667
1601
04:25
I had to figure out what a TikTok was.
83
265292
1833
Musela jsem si najít, co to TikTok vlastně je!
04:28
If it had a login,
84
268417
1892
Byla jsem svědkem krádeže všech aplikací, které mají login.
04:30
I saw it compromised.
85
270333
2768
04:33
And the reason for that is because your abuser is not always your abuser.
86
273125
4643
Důvodem je to, že ne vždycky je násilník násilníkem.
04:37
It is really common for people in relationships to share passwords.
87
277792
4434
Je hodně časté, že lidé sdělují svá hesla drahé polovičce.
04:42
Furthermore, people who are intimate,
88
282250
2601
Dalším důvodem je to, že partneři mohou znát odpovědi na bezpečnostní otázky.
04:44
who know a lot about each other,
89
284875
1559
04:46
can guess each other's security questions.
90
286458
2018
04:48
Or they can look over each other's shoulders
91
288500
2059
Nebo mohou sledovat, jakým gestem ten druhý odemkne telefon.
04:50
to see what code they're using in order to lock their phones.
92
290583
2976
04:53
They frequently have physical access to the phone,
93
293583
2643
Často k tomu telefonu nebo laptopu mají i fyzický přístup.
04:56
or they have physical access to the laptop.
94
296250
2726
04:59
And this gives them a lot of opportunity
95
299000
3976
To jim dává mnoho příležitostí něco provést s účtem toho druhého,
05:03
to do things to people's accounts,
96
303000
3309
což je velmi nebezpečné.
05:06
which is very dangerous.
97
306333
1810
05:08
The good news is that we have advice
98
308167
2934
Dobrá zpráva je, že existují kroky, kterými můžete chránit své účty.
05:11
for people to lock down their accounts.
99
311125
2309
05:13
This advice already exists, and it comes down to this:
100
313458
3976
Jsou to kroky, které všichni dobře znáte, v kostce jde o tohle:
05:17
Use strong, unique passwords for all of your accounts.
101
317458
4834
používejte silná hesla, pro každý účet vyberte jiné.
05:23
Use more strong, unique passwords
102
323542
3226
Používejte složitější odpovědi na bezpečnostní otázky,
05:26
as the answers to your security questions,
103
326792
3226
05:30
so that somebody who knows the name of your childhood pet
104
330042
3851
aby se vám do účtu nepřihlásil někdo, kdo zná jméno vašeho mazlíčka z dětství.
05:33
can't reset your password.
105
333917
1625
05:36
And finally, turn on the highest level of two-factor authentication
106
336542
4476
A používejte co nejvyšší úroveň dvoufázového ověření.
05:41
that you're comfortable using.
107
341042
2142
05:43
So that even if an abuser manages to steal your password,
108
343208
4018
Tím zajistíte, že i pokud násilník zjistí vaše heslo, nebude se moci přihlásit.
05:47
because they don't have the second factor,
109
347250
2059
05:49
they will not be able to log into your account.
110
349333
2726
05:52
The other thing that you should do
111
352083
2185
Další věc, kterou byste měli udělat,
05:54
is you should take a look at the security and privacy tabs
112
354292
5392
je podívat se na nastavení týkající se soukromí nebo zabezpečení vašich účtů.
05:59
for most of your accounts.
113
359708
1310
06:01
Most accounts have a security or privacy tab
114
361042
2226
Většina účtů taková nastavení má.
06:03
that tells you what devices are logging in,
115
363292
4101
Tak zjistíte, která zařízení jsou k vašemu účtu připojená
06:07
and it tells you where they're logging in from.
116
367417
2642
a také odkud se připojila.
06:10
For example, here I am,
117
370083
1518
Tady můžete vidět, že jsem se na Facebook připojila z La Quinta,
06:11
logging in to Facebook from the La Quinta,
118
371625
2059
06:13
where we are having this meeting,
119
373708
1572
kde se právě nacházíme.
06:15
and if for example,
120
375304
1964
Kdybych se podívala na seznam připojených zařízení a viděla bych,
06:17
I took a look at my Facebook logins
121
377292
2267
06:19
and I saw somebody logging in from Dubai,
122
379583
2601
že se někdo připojil třeba z Dubaje, bylo by mi to podezřelé,
06:22
I would find that suspicious,
123
382208
1976
06:24
because I have not been to Dubai in some time.
124
384208
2625
protože jsem tam dlouho nebyla.
06:28
But sometimes, it really is a RAT.
125
388125
2893
Ale někdy je to RAT, tím myslím "nástroj pro vzdálený přístup".
06:31
If by RAT you mean remote access tool.
126
391042
3101
06:34
And remote access tool
127
394167
3059
Nástrojem pro vzdálený přístup myslíme stalkerware.
06:37
is essentially what we mean when we say stalkerware.
128
397250
4684
06:41
So one of the reasons why getting full access to your device
129
401958
3685
Jeden z důvodů, proč vlády touží mít plný přístup k vašemu zařízení,
06:45
is really tempting for governments
130
405667
2309
06:48
is the same reason why getting full access to your device
131
408000
2893
je stejný, proč po něm touží násilníci a bývalí partneři.
06:50
is tempting for abusive partners and former partners.
132
410917
5083
06:57
We carry tracking devices around in our pockets all day long.
133
417042
4101
Neustále u sebe nosíme sledovací zařízení.
07:01
We carry devices that contain all of our passwords,
134
421167
3642
Jsou to zařízení, která obsahují všechna naše hesla,
07:04
all of our communications,
135
424833
2351
veškerou naši komunikaci, včetně koncově šifrované komunikace,
07:07
including our end-to-end encrypted communications.
136
427208
2643
07:09
All of our emails, all of our contacts,
137
429875
3226
všechny e-maily, všechny kontakty,
07:13
all of our selfies are all in one place,
138
433125
3601
všechna selfíčka, to všechno se dá najít na jednom místě.
07:16
often our financial information is also in this place.
139
436750
3518
Často tam máme i bankovní informace.
07:20
And so, full access to a person’s phone
140
440292
3101
Mít úplný přístup k vašemu telefonu
07:23
is the next best thing to full access to a person's mind.
141
443417
4125
je skoro jako mít úplný přístup k vašim myšlenkám.
07:28
And what stalkerware does is it gives you this access.
142
448375
5184
A stalkerware vám ten přístup dá.
07:33
So, you may ask, how does it work?
143
453583
3976
Možná se ptáte, jak to vlastně funguje.
07:37
The way stalkerware works
144
457583
1601
Stalkerware funguje tak, že je to komerčně dostupný program,
07:39
is that it's a commercially available program,
145
459208
3726
07:42
which an abuser purchases,
146
462958
3518
který si násilník zakoupí a nainstaluje na zařízení, které chce sledovat.
07:46
installs on the device that they want to spy on,
147
466500
2976
07:49
usually because they have physical access
148
469500
1976
Většinou k zařízení mají fyzický přístup, nebo svou oběť přesvědčí,
07:51
or they can trick their target into installing it themselves,
149
471500
5309
aby si jej sama nainstalovala, třeba tak, že jí sdělí, že je to důležitý program.
07:56
by saying, you know,
150
476833
1268
07:58
"This is a very important program you should install on your device."
151
478125
3684
08:01
And then they pay the stalkerware company
152
481833
4268
Pak zaplatí vývojářské společnosti toho programu za přístup do portálu,
08:06
for access to a portal,
153
486125
2768
08:08
which gives them all of the information from that device.
154
488917
3267
kde najde všechny informace o zařízení.
08:12
And you're usually paying something like 40 bucks a month.
155
492208
3351
Měsíčně za zaplatíte asi 40 dolarů, takže sledování je překvapivě levné.
08:15
So this kind of spying is remarkably cheap.
156
495583
3459
08:21
Do these companies know
157
501875
1601
Vědí tyto společnosti o tom, že lidé jejich nástroje používají ke špehování?
08:23
that their tools
158
503500
4726
08:28
are being used as tools of abuse?
159
508250
2434
08:30
Absolutely.
160
510708
1268
Rozhodně ano.
Když se podíváte například na Cocospy, což je jeden z takových programů,
08:32
If you take a look at the marketing copy for Cocospy,
161
512000
2809
08:34
which is one of these products,
162
514833
1518
08:36
it says right there on the website
163
516375
3143
přímo na jejich webu se píše, že můžete jednoduše sledovat svou manželku
08:39
that Cocospy allows you to spy on your wife with ease,
164
519542
3809
08:43
"You do not have to worry about where she goes,
165
523375
2226
a "nemusíte se bát, kam chodí, s kým mluví a jaké stránky navštěvuje."
08:45
who she talks to or what websites she visits."
166
525625
2934
08:48
So that's creepy.
167
528583
1250
To je děsivé.
08:50
HelloSpy, which is another such product,
168
530583
3560
HelloSpy, další takový program, na své marketingové stránce obsáhle mluví o tom,
08:54
had a marketing page in which they spent most of their copy
169
534167
4642
08:58
talking about the prevalence of cheating
170
538833
1976
kolik lidí podvádí svého partnera a jak je důležité je při tom přistihnout.
09:00
and how important it is to catch your partner cheating,
171
540833
2685
09:03
including this fine picture of a man
172
543542
3017
Dali tam fotku, na které nějaký muž přistihl partnerku při nevěře a zbil ji.
09:06
who has clearly just caught his partner cheating
173
546583
2476
09:09
and has beaten her.
174
549083
1268
09:10
She has a black eye, there is blood on her face.
175
550375
2518
Má monokl a po tváři jí teče krev.
09:12
And I don't think that there is really a lot of question
176
552917
4101
Myslím, že není třeba dlouho přemýšlet, na čí straně HelloSpy stojí,
09:17
about whose side HelloSpy is on in this particular case.
177
557042
4892
v tomto konkrétním případě, a komu se snaží prodat svůj program.
09:21
And who they're trying to sell their product to.
178
561958
2542
09:26
It turns out that if you have stalkerware on your computer or on your phone,
179
566625
5976
Zjistili jsme, že pokud na svém zařízení máte stalkerware,
09:32
it can be really difficult to know whether or not it's there.
180
572625
4018
může být velmi těžké jej najít.
09:36
And one of the reasons for that
181
576667
1559
Jedním z důvodů je to, že antivirové společnosti
09:38
is because antivirus companies
182
578250
2601
09:40
often don't recognize stalkerware as malicious.
183
580875
6601
často stalkerware nepovažují za škodlivý software,
09:47
They don't recognize it as a Trojan
184
587500
2268
na rozdíl od trojských koní a podobně, před kterými vás antivirus varuje.
09:49
or as any of the other stuff that you would normally find
185
589792
3059
09:52
that they would warn you about.
186
592875
1518
09:54
These are some results from earlier this year from VirusTotal.
187
594417
3809
Tohle jsou výsledky ze stránky VirusTotal ze začátku roku.
09:58
I think that for one sample that I looked at
188
598250
2684
Při testování jednoho vzorku mě asi jenom sedm z 60 platforem upozornilo,
10:00
I had something like a result of seven out of 60
189
600958
4685
10:05
of the platforms recognized the stalkerware that I was testing.
190
605667
3392
že se jedná o škodlivý software.
10:09
And here is another one where I managed to get 10,
191
609083
3476
A tady je další vzorek, kdy jsem dostala 10 z 61 upozornění.
10:12
10 out of 61.
192
612583
1643
10:14
So this is still some very bad results.
193
614250
3708
To jsou velice špatné výsledky.
10:19
I have managed to convince a couple of antivirus companies
194
619500
3851
Podařilo se mi přesvědčit několik antivirových společností,
10:23
to start marking stalkerware as malicious.
195
623375
3143
aby stalkerware označovaly za škodlivý software.
10:26
So that all you have to do
196
626542
1267
Takže když se budete bát, že na svém zařízení máte stalkerware,
10:27
if you're worried about having this stuff on your computer
197
627833
2768
10:30
is you download the program,
198
630625
3059
stačí stáhnout program a spustit test.
10:33
you run a scan and it tells you
199
633708
2393
Dostanete informaci, že v zařízení máte potenciálně nechtěný program
10:36
"Hey, there's some potentially unwanted program on your device."
200
636125
3643
10:39
It gives you the option of removing it,
201
639792
2309
a máte na výběr, jestli jej chcete smazat, antivirus jej nesmaže automaticky.
10:42
but it does not remove it automatically.
202
642125
1934
10:44
And one of the reasons for that
203
644083
1518
Jedním z důvodů je to, jak týrání funguje.
10:45
is because of the way that abuse works.
204
645625
1893
10:47
Frequently, victims of abuse aren't sure
205
647542
3226
Oběti často uvažují, jestli násilníka chtějí smazáním upozornit, že o něm vědí.
10:50
whether or not they want to tip off their abuser
206
650792
2476
10:53
by cutting off their access.
207
653292
1767
10:55
Or they're worried that their abuser is going to escalate to violence
208
655083
6101
Nebo se bojí, že násilník přejde k fyzickému násilí,
11:01
or perhaps even greater violence
209
661208
2310
či fyzické násilí ještě zhorší.
11:03
than they've already been engaging in.
210
663542
2541
11:07
Kaspersky was one of the very first companies
211
667917
2226
Kaspersky byla jedna ze společností, které tento problém začaly brát vážně.
11:10
that said that they were going to start taking this seriously.
212
670167
3267
11:13
And in November of this year,
213
673458
3101
Letos v listopadu vydala zprávu, ve které sdělila,
11:16
they issued a report in which they said
214
676583
2060
11:18
that since they started tracking stalkerware among their users
215
678667
4351
že od doby, co začala sledovat stalkerware,
11:23
that they had seen an increase of 35 percent.
216
683042
4833
měla o 35 % více nálezů škodlivého softwaru.
11:29
Likewise, Lookout came out with a statement
217
689708
3185
Také společnost Lookout se zavázala, že stalkerware bude brát vážněji.
11:32
saying that they were going to take this much more seriously.
218
692917
3142
11:36
And finally, a company called Malwarebytes also put out such a statement
219
696083
4685
Připojila se i společnost Malwarebytes, ve své zprávě uvedla,
11:40
and said that they had found 2,500 programs
220
700792
4517
že od zařazení stalkerwaru do databáze našla 2500 programů,
11:45
in the time that they had been looking,
221
705333
1893
11:47
which could be classified as stalkerware.
222
707250
2250
které se dají považovat za stalkerware.
11:50
Finally, in November I helped to launch a coalition
223
710875
5809
V listopadu jsem pomohla založit sdružení,
11:56
called the Coalition Against Stalkerware,
224
716708
3060
které jsme pojmenovali Coalition Against Stalkerware.
11:59
made up of academics,
225
719792
4392
Mezi členy patří akademičtí pracovníci,
12:04
people who are doing this sort of thing on the ground --
226
724208
3101
ti se touto problematikou zabývají v terénu,
12:07
the practitioners of helping people to escape from intimate partner violence --
227
727333
6310
pomáhají obětem utéci od násilných partnerů,
12:13
and antivirus companies.
228
733667
2392
a také antivirové společnosti.
12:16
And our goal is both to educate people about these programs,
229
736083
5643
Našim cílem je vzdělávat veřejnost o takových programech
12:21
but also to convince the antivirus companies
230
741750
3476
a také přesvědčit antivirové společnosti, aby změnily přístup
12:25
to change the norm
231
745250
1684
12:26
in how they act around this very scary software,
232
746958
5310
k tomuto děsivému softwaru.
12:32
so that soon, if I get up in front of you
233
752292
2726
Přála bych si, abych vám na příští přednášce mohla říct,
12:35
and I talk to you about this next year,
234
755042
2267
12:37
I could tell you that the problem has been solved,
235
757333
2810
že jsme tento problém vyřešili a stačí si stáhnout jakýkoli antivirus
12:40
and all you have to do is download any antivirus
236
760167
2726
12:42
and it is considered normal for it to detect stalkerware.
237
762917
4142
a bude normální, že bude detekovat stalkerware.
12:47
That is my hope.
238
767083
1810
To je můj sen.
12:48
Thank you very much.
239
768917
1309
Moc vám děkuji.
12:50
(Applause)
240
770250
5000
O tomto webu

Tato stránka vám představí videa na YouTube, která jsou užitečná pro výuku angličtiny. Uvidíte lekce angličtiny vedené špičkovými učiteli z celého světa. Dvojklikem na anglické titulky zobrazené na každé stránce s videem si video přehrajete přímo odtud. Titulky se posouvají synchronizovaně s přehráváním videa. Pokud máte nějaké připomínky nebo požadavky, kontaktujte nás prosím pomocí tohoto kontaktního formuláře.

https://forms.gle/WvT1wiN1qDtmnspy7