Mikko Hypponen: Three types of online attack

100,321 views ・ 2012-01-18

TED


Κάντε διπλό κλικ στους αγγλικούς υπότιτλους παρακάτω για να αναπαραγάγετε το βίντεο.

Μετάφραση: Stefanos Kiourkoulis Επιμέλεια: Gabriela Vranou
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
Την δεκαετία του 80
στην κομμουνιστική Ανατολική Γερμανία,
εάν διαθέτατε μια γραφομηχανή,
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
θα έπρεπε να την έχετε δηλωμένη στην κυβέρνηση.
Έπρεπε να δηλώσετε
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
ένα δείγμα από χαρτί
από την γραφομηχανή.
00:38
And this was done so the government could track
4
38860
3551
Και αυτό γινόταν
έτσι ώστε να μπορεί η κυβέρνηση να εντοπίζει από που έρχεται το κείμενο.
00:42
where the text was coming from.
5
42435
1745
Εάν έβρισκαν ένα χαρτί
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
το οποίο είχε το λανθασμένο είδος σκέψης,
00:49
they could track down who created that thought.
7
49923
3144
μπορούσαν να εντοπίσουν
ποιος δημιούργησε αυτή τη σκέψη.
Και εμείς στην Δύση
00:54
And we in the West
8
54369
1594
δεν μπορούσαμε να καταλάβουμε πως μπορούσε κάποιος να κάνει κάτι τέτοιο,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
πόσο αυτό θα εμπόδιζε την ελευθερία λόγου.
Δεν θα μπορούσαμε ποτέ να το κάνουμε αυτό
01:03
We would never do that in our own countries.
11
63061
3276
στις δικές μας χώρες.
Αλλά σήμερα στο 2011,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
Εάν πας και αγοράσεις έναν έγχρωμο εκτυπωτή laser
01:14
from any major laser printer manufacturer
13
74760
3839
από οποιαδήποτε γνωστή κατασκευαστική εταιρία εκτυπωτών laser
και εκτυπώσετε μια σελίδα,
01:18
and print a page,
14
78623
1437
αυτή η σελίδα θα καταλήξει
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
να έχει ελαφρά κίτρινες βούλες
εκτυπωμένες σε κάθε σελίδα
με πρότυπο που καθιστά την κάθε σελίδα μοναδική
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
σε σας και στον εκτυπωτή σας.
Αυτό συμβαίνει
01:34
This is happening to us today.
18
94381
3335
σε μας σήμερα.
Κανείς δεν φαίνεται να κάνει φασαρία γι' αυτό.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Και αυτό είναι ένα παράδειγμα
01:43
And this is an example
20
103615
2664
από τους τρόπους
01:46
of the ways our own governments are using technology
21
106303
6852
που οι κυβερνήσεις μας
χρησιμοποιούν την τεχνολογία
εναντίον μας, τους πολίτες.
01:53
against us, the citizens.
22
113179
2054
Και αυτό είναι μία από τις τρεις βασικές πηγές
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
των διαδικτυακών προβλημάτων σήμερα.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Εάν ρίξουμε μια ματιά στο τι πραγματικά συμβαίνει στον διαδικτυακό κόσμο,
02:04
we can group the attacks based on the attackers.
25
124551
2905
μπορούμε να οργανώσουμε τις επιθέσεις βασιζόμενοι στους επιτιθέμενους.
Έχουμε τρία βασικά γκρουπ.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Έχουμε τους διαδικτυακούς εγκληματίες.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Όπως εδώ, έχουμε τον Κύριο Ντιμίτρι Γκόλουμποβ
02:13
from the city of Kiev in Ukraine.
29
133550
1976
από την πόλη του Κιέβου στην Ουκρανία.
Και τα κίνητρα των διαδικτυακών εγκληματιών
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
είναι πολύ ευκόλως κατανοήσιμα.
02:20
These guys make money.
31
140860
1594
Αυτοί οι τύποι βγάζουν λεφτά.
02:22
They use online attacks to make lots of money --
32
142478
4254
Χρησιμοποιούν διαδικτυακές επιθέσεις
για να βγάλουν πολλά λεφτά,
02:26
and lots and lots of it.
33
146756
1977
πάρα μα πάρα πολλά.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Έχουμε πολλές υποθέσεις
διαδικτυακών εκατομμυριούχων, πολυεκατομμυριούχων,
που έβγαλαν λεφτά με τις επιθέσεις τους.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Εδώ είναι ο Βλαντιμίρ Τσάστσιν, από την Τάρτου στην Εσθονία.
Αυτός είναι ο Άλφρεντ Γκονζάλεζ.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Αυτός είναι ο Στέφεν Βατ.
02:41
This is Stephen Watt.
38
161295
1775
Αυτός είναι ο Μπγιόρν Σούντιν.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Αυτός είναι ο Μάθιου Άντερσον, Τάρικ Αλ-Νταούρ
02:46
and so on and so on.
41
166881
2312
και ούτω καθεξής.
Αυτοί οι τύποι
02:50
These guys make their fortunes online,
42
170256
4219
βγάζουν διαδικτυακά μια περιουσία,
αλλά την βγάζουν με παράνομες μεθόδους
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
χρησιμοποιώντας πράγματα όπως τραπεζικούς Δούρειους Ίππους
για να κλέψουν χρήματα από τους τραπεζικούς μας λογαριασμούς
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
όσο διαχειριζόμαστε διαδικτυακά τα χρήματά μας.
ή με κίλογκερς
03:03
or with keyloggers
46
183056
2250
για να συλλέξουν πληροφορίες από τις πιστωτικές μας κάρτες
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
όσο ψωνίζουμε διαδικτυακά από έναν μολυσμένο υπολογιστή.
Η μυστική υπηρεσία των Ηνωμένων Πολιτειών,
03:11
The US Secret Service,
49
191197
2354
πριν δύο μήνες,
03:13
two months ago, froze the Swiss bank account
50
193575
3022
πάγωσε τον Σουηδικό τραπεζικό λογαριασμό
03:16
of Mr. Sam Jain right here,
51
196621
2581
εδώ, του Κυρίου Σαμ Τζάιν
και αυτός ο τραπεζικός λογαριασμός είχε 14.9 εκατομμύρια αμερικανικά δολάρια πάνω του
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
όταν πάγωσε.
03:22
when it was frozen.
53
202962
1391
Ο Κύριος Τζάιν ο ίδιος, διώκεται από τις αρχές·
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
κανείς δεν ξέρει που βρίσκεται.
03:28
And I claim it's already today
55
208637
2444
Και υποστηρίζω πως σήμερα
είναι πιο πιθανό για κάποιον από εμάς
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
να γίνει θύμα ενός διαδικτυακού εγκλήματος
παρά στον πραγματικό κόσμο.
03:38
than here in the real world.
57
218081
2370
Και είναι πολύ προφανές
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
ότι αυτό πηγαίνει προς το χειρότερο.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
Στο μέλλον, η πλειοψηφία των εγκλημάτων
θα γίνεται διαδικτυακά.
Το δεύτερο μεγαλύτερο γκρουπ από επιτιθέμενους
03:51
The second major group of attackers that we are watching today
60
231488
3348
που παρακολουθούμε σήμερα
03:54
are not motivated by money.
61
234860
2259
δεν ωθούνται από τα λεφτά.
Ωθούνται από κάτι άλλο --
03:57
They're motivated by something else --
62
237143
2103
ωθούνται από διαμαρτυρίες,
03:59
motivated by protests,
63
239270
1977
ωθούνται από μια γνώμη,
04:01
motivated by an opinion,
64
241271
2212
ωθούνται από τα γέλια.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Γκρουπς όπως οι Ανώνυμοι
έχουν λάμψει τους τελευταίους 12 μήνες
και έχουν γίνει πρωταγωνιστικός παίκτης
04:11
and have become a major player in the field of online attacks.
67
251251
3956
στο πεδίο των διαδικτυακών επιθέσεων.
Αυτοί είναι λοιπόν οι τρεις βασικοί επιτιθέμενοι:
04:16
So those are the three main attackers:
68
256287
1832
εγκληματίες που το κάνουν για τα λεφτά,
04:18
criminals who do it for the money,
69
258143
2055
χακτιβιστές όπως οι Ανώνυμοι
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
που το κάνουν για την διαμαρτυρία,
04:24
but then the last group are nation states --
71
264745
3202
αλλά το τελευταίο γκρουπ είναι τα εθνικά κράτη,
04:27
governments doing the attacks.
72
267971
2039
κυβερνήσεις που κάνουν τις επιθέσεις.
Και τότε κοιτάμε υποθέσεις
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
όπως συνέβη στην Ντίτζινοταρ.
Αυτό είναι πρωταρχικό παράδειγμα του τι συμβαίνει
04:36
This is a prime example of what happens when governments attack
74
276068
3886
όταν οι κυβερνήσεις επιτίθενται
04:39
against their own citizens.
75
279978
1696
ενάντια στους ίδιους τους πολίτες τους.
Η Ντίτζινοταρ είναι μια Αρχή Πιστοποίησης
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
από την Ολλανδία --
η μάλλον, ήταν.
04:47
or actually, it was.
77
287423
1576
Χρεοκοπούσε
04:49
It was running into bankruptcy last fall,
78
289023
5222
το περασμένο Φθινόπωρο
επειδή δέχτηκε διαδικτυακή επίθεση.
04:54
because they were hacked into.
79
294269
1768
Κάποιος απέκτησε πρόσβαση
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
και μπήκε πολύ βαθιά.
05:00
And I asked last week,
81
300591
2575
Και ρώτησα την προηγούμενη εβδομάδα
σε ένα meeting με εκπροσώπους της Ολλανδικής κυβέρνησης,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
ρώτησα έναν από τους αρχηγούς της ομάδας
05:07
I asked one of the leaders of the team
83
307337
3694
εάν το βρήκε εύλογο
05:12
whether he found plausible that people died
84
312150
5330
το ότι πέθαναν άνθρωποι
05:17
because of the DigiNotar hack.
85
317504
1784
εξαιτίας της πρόσβασης στην Ντίτζινοταρ.
Και η απάντησή του ήταν ναι.
05:21
And his answer was: yes.
86
321447
2440
Πως λοιπόν πεθαίνουν άνθρωποι
05:26
So how do people die
87
326073
2039
ως αποτέλεσμα τέτοιου είδους χακεριών;
05:28
as the result of a hack like this?
88
328136
1706
H Ντίτζινοταρ είναι αρχή έκδοσης πιστοποιητικών
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Πουλάνε πιστοποιητικά.
05:34
What do you do with certificates?
91
334860
1606
Τι μπορείτε να κάνετε με τα πιστοποιητικά;
05:36
Well, you need a certificate if you have a website
92
336490
2542
Χρειάζεστε πιστοποιητικό
εάν διαθέτετε δικτυακό ιστότοπο που έχει https,
05:39
that has https, SSL encrypted services,
93
339056
3603
υπηρεσίες που κρυπτογραφούνται μέσω SSL
05:43
services like Gmail.
94
343725
2749
υπηρεσίες όπως το Gmail.
Όλοι μας, ή οι περισσότεροι από εμάς,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
χρησιμοποιούμε Gmail ή έναν από τους ανταγωνιστές της.
αλλά αυτές οι υπηρεσίες είναι ιδιαίτερα δημοφιλείς
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
σε απολυταρχικά καθεστώτα
όπως το Ιράν,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
όπου οι διαφωνούντες
χρησιμοποιούν ξένες υπηρεσίες όπως το Gmail
06:01
because they know they are more trustworthy than the local services
98
361860
3191
επειδή γνωρίζουν ότι είναι πιο έμπιστες από τις τοπικές υπηρεσίες
και διαθέτουν κρυπτογραφημένες με SSL συνδέσεις,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
άρα η τοπική κυβέρνηση δεν μπορεί να κατασκοπεύσει
τις συζητήσεις τους.
Αλλά μπορούν εάν αποκτήσουν πρόσβαση σε κάποια ξένη υπηρεσία έκδοσης πιστοποιητικών.
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
και εκδώσουν ψεύτικα πιστοποιητικά.
Και αυτό ακριβώς συνέβη
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
με την υπόθεση της Ντίτζινοταρ.
Και τι γίνεται σχετικά με την Άραμπ Σπρινγκ
06:25
What about Arab Spring
104
385109
1992
και πράγματα που συμβαίνουν, για παράδειγμα, στην Αίγυπτο;
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Στην Αίγυπτο,
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
οι διαδηλωτές λεηλάτησαν τα αρχηγεία
της Αιγυπτιακής μυστικής αστυνομίας
06:35
in April 2011,
108
395558
2590
τον Απρίλιο του 2011,
και όσο λεηλατούσαν το κτίριο βρήκαν πολλά έγγραφα.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Ανάμεσα σε αυτά τα έγγραφα,
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
υπήρχε αυτός ο φάκελος με το όνομα "ΦΙΝΦΙΣΕΡ."
και εντός αυτού του φακέλου υπήρχαν σημειώσεις
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
από μια εταιρία με έδρα την Γερμανία
που είχε πουλήσει στην κυβέρνηση της Αιγύπτου
06:50
which had sold to the Egyptian government
112
410081
3522
ένα σύνολο εργαλείων
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
για παρακολούθηση --
και σε μεγάλη κλίμακα --
06:58
all the communication of the citizens of the country.
114
418354
3051
όλων των επικοινωνιών των κατοίκων της χώρας.
Πούλησαν αυτό το εργαλείο
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
για 280,000 Ευρώ στην κυβέρνηση της Αιγύπτου.
Τα αρχηγεία της εταιρίας βρίσκονται εδώ.
07:06
The company headquarters are right here.
116
426329
2920
Οι Δυτικές κυβερνήσεις λοιπόν
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
παρέχουν σε απολυταρχικές κυβερνήσεις εργαλεία
07:13
to do this against their own citizens.
118
433714
2248
που χρησιμοποιούνται ενάντια στους ίδιους τους τους πολίτες.
Αλλά οι Δυτικές κυβερνήσεις το κάνουν επίσης και στους εαυτούς τους.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Για παράδειγμα, στην Γερμανία,
07:20
For example, in Germany,
120
440294
2171
μόλις πριν λίγες εβδομάδες
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
βρέθηκε το γνωστό Στάατ Τρόγιαν,
το οποίο ήταν ένας Δούρειος Ίππος
07:27
which was a Trojan used by German government officials
122
447076
3752
που χρησιμοποιήθηκε από επίσημους υπαλλήλους της Γερμανικής κυβέρνησης
07:30
to investigate their own citizens.
123
450852
2203
για να διερευνήσουν τους ίδιους τους τους πολίτες.
Εάν είστε ύποπτος σε εγκληματική υπόθεση,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
είναι αρκετά προφανές, το τηλέφωνό σας παρακολουθείται.
Αλλά στις μέρες μας, αυτό πηγαίνει πιο μπροστά.
07:39
But today, it goes beyond that.
126
459356
2242
Θα παρακολουθούν την σύνδεσή σας στο Ίντερνετ.
07:41
They will tap your Internet connection.
127
461622
1919
θα χρησιμοποιήσουν ακόμα και εργαλεία όπως το Στάατ Τρόγιαν
07:43
They will even use tools like State Trojan
128
463565
2736
για να μολύνουν τον υπολογιστή σας με έναν Δούρειο Ίππο,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
ο οποίος τους επιτρέπει
να παρακολουθούν όλες τις επικοινωνίες σας,
να ακούν τις διαδικτυακές σας συνομιλίες,
07:53
to listen to your online discussions,
131
473251
2817
να συλλέξουν τα password σας,
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Αν τώρα εμβαθύνουμε
σε πράγματα όπως αυτά,
η προφανής ανταπόκριση από τους ανθρώπους θα έπρεπε να είναι
08:07
the obvious response from people should be,
134
487060
5314
αυτή, "Εντάξει, αυτό ακούγεται άσχημο,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
αλλά αυτό εμένα δεν με επηρεάζει επειδή είμαι νόμιμος πολίτης.
08:16
because I'm a legal citizen.
136
496664
2176
Γιατί θα πρέπει να ανησυχώ;
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Επειδή δεν έχω τίποτα να κρύψω."
Και αυτό είναι ένα επιχείρημα,
08:23
And this is an argument which doesn't make sense.
138
503373
2447
που δεν βγάζει νόημα.
Η προστασία των προσωπικών δεδομένων υπονοείται.
08:27
Privacy is implied.
139
507237
2809
Η προστασία των προσωπικών δεδομένων δεν τίθεται ως θέμα συζήτησης.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Δεν πρόκειται για ερώτηση
08:36
between privacy
142
516434
4549
ανάμεσα σε προστασία των προσωπικών δεδομένων
ενάντια στην ασφάλεια.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Είναι ερώτηση σχετικά με την ελευθερία
ενάντια στον έλεγχο.
08:47
against control.
145
527308
1441
Και ενώ μπορεί να εμπιστευόμαστε τις κυβερνήσεις μας
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
αυτή τη στιγμή, τώρα το 2011,
08:56
any rights we give away will be given away for good.
147
536933
3439
όποιο δικαίωμα παραδίνουμε θα παραδίδεται για τα πάντα.
Εμπιστευόμαστε, εμπιστευόμαστε τυφλά,
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
οποιαδήποτε μελλοντική κυβέρνηση,
μια κυβέρνηση που μπορεί να έχουμε
09:05
a government we might have 50 years from now?
149
545001
3284
σε 50 χρόνια από τώρα;
Αυτές είναι οι ερωτήσεις
09:11
And these are the questions
150
551460
2786
για τις οποίες πρέπει να ανησυχούμε για τα επόμενα 50 χρόνια.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Σχετικά με αυτόν τον ιστότοπο

Αυτός ο ιστότοπος θα σας παρουσιάσει βίντεο στο YouTube που είναι χρήσιμα για την εκμάθηση της αγγλικής γλώσσας. Θα δείτε μαθήματα αγγλικών που διδάσκουν κορυφαίοι καθηγητές από όλο τον κόσμο. Κάντε διπλό κλικ στους αγγλικούς υπότιτλους που εμφανίζονται σε κάθε σελίδα βίντεο για να αναπαράγετε το βίντεο από εκεί. Οι υπότιτλοι μετακινούνται συγχρονισμένα με την αναπαραγωγή του βίντεο. Εάν έχετε οποιαδήποτε σχόλια ή αιτήματα, παρακαλούμε επικοινωνήστε μαζί μας χρησιμοποιώντας αυτή τη φόρμα επικοινωνίας.

https://forms.gle/WvT1wiN1qDtmnspy7