Mikko Hypponen: Three types of online attack

میکو هایپونن : سه نوع حمله آنلاین

100,267 views

2012-01-18 ・ TED


New videos

Mikko Hypponen: Three types of online attack

میکو هایپونن : سه نوع حمله آنلاین

100,267 views ・ 2012-01-18

TED


لطفا برای پخش فیلم روی زیرنویس انگلیسی زیر دوبار کلیک کنید.

Translator: Kaveh k. Reviewer: soheila Jafari
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
در دهه هشتاد میلادی
در آلمان شرقی کمونیستی
اگر صاحب یک دستگاه تایپ بودید،
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
باید به دولت اطلاع می دادید
شما مجبور بودید یک صفحه نمونه
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
تایپ شده توسط دستگاه تایپ خودتان
را به ثبت برسانید.
00:38
And this was done so the government could track
4
38860
3551
و این به این خاطر انجام می شد
تا دولت بتواند متن های تایپ شده را ردگیری کند.
00:42
where the text was coming from.
5
42435
1745
تا چنانچه آنها برگه ای پیدا کردند که در آن
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
افکار نادرستی! مطرح شده بود
00:49
they could track down who created that thought.
7
49923
3144
بتوانند رد کسی را که
آن متن را تایپ کرده بگیرند.
و ما در غرب
00:54
And we in the West
8
54369
1594
نمیتوانستیم درک کنیم چطور کسی میتواند چنین کاری بکند،
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
و آزادی بیان را آنقدر محدود کند.
ما هرگز در کشورهای خودمان
01:03
We would never do that in our own countries.
11
63061
3276
چنان کاری را انجام نمیدادیم.
ولی امروزه در سال 2011
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
اگر شما یک پرینتر لیزری بخرید
01:14
from any major laser printer manufacturer
13
74760
3839
از هر سازنده معروف پرینتر
و چیزی پرینت کنید،
01:18
and print a page,
14
78623
1437
آن متن نهایتا
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
روی تمام صفحه ها
دارای نقاط ریز زرد رنگی خواهد بود
که مختص به پرینتر شما و
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
شما است.
این چیزی است که
01:34
This is happening to us today.
18
94381
3335
در حال رخ دادن است.
و ظاهرا هم کسی اعتراضی ندارد.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
این فقط یک نمونه از
01:43
And this is an example
20
103615
2664
راه هایی است
01:46
of the ways our own governments are using technology
21
106303
6852
که در آن، دولت های ما
تکنولوژی را علیه شهروندان
به کار می برند.
01:53
against us, the citizens.
22
113179
2054
و این یکی از سه منشا اصلی
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
مشکلات آنلاین امروزی است.
02:01
If we look at what's really happening in the online world,
24
121537
2990
اگر نگاهی به چیزی که واقعا در حال اتفاق افتادن در دنیای اینترنت است بیاندازیم.
02:04
we can group the attacks based on the attackers.
25
124551
2905
میتوانیم حملات انجام شده را بر اساس حمله کنندگان دسته بندی کنیم.
ما سه دسته اصلی داریم.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
مجرمان آنلاین
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
مثل آقای دیمیتری گلوبف
02:13
from the city of Kiev in Ukraine.
29
133550
1976
از کیف در اکراین.
و انگیزه های مجرمان آنلاین
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
به سادگی قابل درک است .
02:20
These guys make money.
31
140860
1594
این افراد کسب درآمد میکنند.
02:22
They use online attacks to make lots of money --
32
142478
4254
آنها از حملات آنلاین استفاده میکنند
برای اینکه پول زیادی به دست بیاورند،
02:26
and lots and lots of it.
33
146756
1977
پول بسیار بسیار زیاد.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
درواقع افراد متعددی از
میلیونر های آنلاین، مولتی میلیونر ها (به دلار)
وجود دارند که پولشان را از راه حمله هایشان به دست آورده اند.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
این ولادیمیر ساستین از تارو در استونی است.
این آلفرد گونزالز است.
02:39
This is [Albert] Gonzalez.
37
159476
1795
این استفان وات است.
02:41
This is Stephen Watt.
38
161295
1775
این بیورن ساندین است.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
این متیو اندرسون است، طارق الدائور
02:46
and so on and so on.
41
166881
2312
و ... و ... و
این افراد
02:50
These guys make their fortunes online,
42
170256
4219
تمام دارائیشان را آنلاین کسب میکنند
ولی از راه های غیر قانونی
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
مثل تروجان (بد افزار) های بانکی
برای دزدیدن از حسابهای بانکی ما
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
زمانی که مشغول استفاده از خدمات بانکی اینترنتی هستیم.
یا با برنامه های ثبتواژه (کی-لاگر ها )
03:03
or with keyloggers
46
183056
2250
برای دزدیدن اطلاعات کارت اعتباری
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
زمانی که مشغول خرید آنلاین توسط یک کامپیوتر آلوده هستیم
سازمان سرویس مخفی آمریکا،
03:11
The US Secret Service,
49
191197
2354
دو ماه پیش
03:13
two months ago, froze the Swiss bank account
50
193575
3022
حساب بانکی آقای سم جین
03:16
of Mr. Sam Jain right here,
51
196621
2581
در سویس را متوقف کرد.
وموجودی این حساب بانکی در زمان توقف
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
14.9 میلیون دلار بود.
03:22
when it was frozen.
53
202962
1391
آقای جین در حال حاضر فراری است،
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
و کسی نمیداند کجاست.
03:28
And I claim it's already today
55
208637
2444
من ادعا میکنم همین الان
احتمال اینکه هر کدام از ما
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
تبدیل به قربانی یک جرم اینترنتی بشویم
بسیار بیشتر از این است که قربانی یک جرم در دنیای واقعی باشیم.
03:38
than here in the real world.
57
218081
2370
و خیلی واضح است که
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
وضعیت بدتر هم خواهد شد.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
در آینده، اکثر جرمها
آنلاین اتفاق خواهند افتاد.
دسته دوم حمله کنندگان آنلاین
03:51
The second major group of attackers that we are watching today
60
231488
3348
که امروزه دیده میشوند
03:54
are not motivated by money.
61
234860
2259
به خاطر پول دست به این کار نمیزنند.
آنها با چیز های دیگری انگیخته شده اند--
03:57
They're motivated by something else --
62
237143
2103
با اعتراضات،
03:59
motivated by protests,
63
239270
1977
با عقاید،
04:01
motivated by an opinion,
64
241271
2212
یا محض خنده.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
گروه هایی مثل انانیموس
در طول 12 ماه گذشته پا گرفته اند و
تبدیل به بازیگران اصلی
04:11
and have become a major player in the field of online attacks.
67
251251
3956
حمله های آنلاین شده اند.
پس اینها سه گروه اصلی حمله کنندگان هستند:
04:16
So those are the three main attackers:
68
256287
1832
مجرمانی که به خاطر پول این کار را میکنند،
04:18
criminals who do it for the money,
69
258143
2055
هکتیویست هایی مثل انانیموس
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
که برای اعتراض این کار را میکنند،
04:24
but then the last group are nation states --
71
264745
3202
ولی دسته سوم دولت ها هستند،
04:27
governments doing the attacks.
72
267971
2039
حکومت ها هم جزء حمله کنندگانند.
و در این دسته با مواردی مثل
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
اتفاقی که برای دیجینوتار افتاد مواجهیم.
این یک نمونه اساسی از اتفاقاتی است
04:36
This is a prime example of what happens when governments attack
74
276068
3886
که وقتی دولت ها به شهروندان
04:39
against their own citizens.
75
279978
1696
حمله میکنند ، رخ میدهد.
دیجینوتار یک شرکت صادر کننده گواهی
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
از هلند است--
یا در اصل ، یک شرکت بود.
04:47
or actually, it was.
77
287423
1576
پاییز گذشته در حال وارد شدن به
04:49
It was running into bankruptcy last fall,
78
289023
5222
دوران ورشکستگی بود.
برای اینکه هک شده بود،
04:54
because they were hacked into.
79
294269
1768
یک نفر وارد سیستم شده بود،
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
و به صورت ماهرانه ای آنرا هک کرده بود
05:00
And I asked last week,
81
300591
2575
من هفته پیش در یک جلسه با
نماینده های دولت هلند
05:03
in a meeting with Dutch government representatives,
82
303190
4123
از یکی از سرتیم های آنها سوال کردم
05:07
I asked one of the leaders of the team
83
307337
3694
که آیا امکان اینکه افرادی
05:12
whether he found plausible that people died
84
312150
5330
به دلیل هک شدن دیجینوتار
05:17
because of the DigiNotar hack.
85
317504
1784
کشته شده باشند وجود دارد؟
و جواب او مثبت بود.
05:21
And his answer was: yes.
86
321447
2440
خوب چطور امکان دارد افرادی
05:26
So how do people die
87
326073
2039
در نتیجه چنین هکی کشته شوند؟
05:28
as the result of a hack like this?
88
328136
1706
دیجینوتار یک صادرکننده گواهی نامه امنیتی است.
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
آنها گواهی میفروشند.
05:34
What do you do with certificates?
91
334860
1606
شما با گواهی چکار میکنید؟
05:36
Well, you need a certificate if you have a website
92
336490
2542
خوب اگر شما وبسایتی دارید که https دارد،
و خدمات رمزگذاری شده SSL ارائه میکند
05:39
that has https, SSL encrypted services,
93
339056
3603
به یک گواهی نیاز دارید.
05:43
services like Gmail.
94
343725
2749
مثل سرویس جی میل
حالا همه ما، یا بسیاری از ما،
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
از جیمیل یا یکی از رقبایش استفاده میکنیم،
ولی این سرویسها بخصوص در کشورهایی
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
با حکومت توتالیتر (تمامیت خواه)
مثل ایران، طرفدار زیادی دارد،
05:56
where dissidents use foreign services like Gmail
97
356860
4976
چرا که مخالفان حکومت
میدانند که جیمیل و امثال آن
06:01
because they know they are more trustworthy than the local services
98
361860
3191
نسبت به جایگزین های محلی بیشتر قابل اعتماد هستند
و توسط پروتکل SSL رمزگذاری شده اند،
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
بنابر این دولت محلی نمیتواند در
ارتباطات آنها نظارت و دخالت کند.
البته نمیتواند مگر اینکه یک شرکت صادر کننده گواهی نامه امنیتی خارجی را هک کند.
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
و گواهی های جعلی صادر کند.
و این دقیقا اتفاقی بود که برای دیجی نوتار
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
افتاد.
در مورد بهار عربی
06:25
What about Arab Spring
104
385109
1992
و اتفاقاتی که در حال رخ دادن هستند، برای مثال در مصر چطور؟
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
خوب در مصر،
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
معترضین دفاتر مرکزی پلیس مخفی مصر
را غارت کردند.
06:35
in April 2011,
108
395558
2590
در آوریل 2011،
و مدارک زیادی به دست آوردند.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
بین این مدارک
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
یک پوشه با نام فینفیشر بود
و در آن پوشه یاد داشتهایی
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
از یک شرکت در آلمان بود که
یک سری ابزار برای ردگیری تمام ارتباطات شهروندان مصری
06:50
which had sold to the Egyptian government
112
410081
3522
-- در ابعاد بسیار گسترده
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
به دولت مصر
فروخته بود.
06:58
all the communication of the citizens of the country.
114
418354
3051
فروخته بود.
آنها یک ابزار به قیمت
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
280000 یورو به دولت مصر فروخته بودند.
دفتر مرکزی این شرکت درست همینجا است.
07:06
The company headquarters are right here.
116
426329
2920
پس دولت های غربی
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
در حال تهیه ابزار برای حکومت های تمامیت خواه هستند
07:13
to do this against their own citizens.
118
433714
2248
تا این کارها را علیه شهروندان خودشان انجام دهند.
ولی دولت های غربی در حال انجام این کار با شهروندان خودشان هم هستند.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
برای مثال در آلمان،
07:20
For example, in Germany,
120
440294
2171
چند روز پیش
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
یک بدافزار دولتی پیدا شده،
یک بد افزار به کار گرفته شده توسط
07:27
which was a Trojan used by German government officials
122
447076
3752
مقامات دولت آلمان برای
07:30
to investigate their own citizens.
123
450852
2203
تحقیق در مورد شهروندان آلمانی.
اگر شما یک مظنون در یک مورد کیفری باشید.
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
خوب کاملا واضح است که تلفنتان شنود خواهد شد.
ولی امروزه، مسئله فراتر از این است،
07:39
But today, it goes beyond that.
126
459356
2242
آنها ارتباطات اینترنتی شما را شنود خواهند کرد.
07:41
They will tap your Internet connection.
127
461622
1919
آنها حتی از ابزارهای مثل بدافزار دولتی
07:43
They will even use tools like State Trojan
128
463565
2736
برای آلوده کردن کامپیوتر شما استفاده خواهند کرد
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
که آنها را قادر به
نظارت بر تمام ارتباطات شما
شنود گفت گو های آنلاین شما
07:53
to listen to your online discussions,
131
473251
2817
و به دست آوردن رمز های شما، میکند
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
حالا وقتی کمی عمیقتر در مورد این
مسائل فکر میکنیم
جواب واضح از طرف مردم باید این باشد که
08:07
the obvious response from people should be,
134
487060
5314
"بسیار خوب این به نظر بد می رسد
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
ولی تاثیری بر زندگی من ندارد چرا که من یک شهروند قانون مدار هستم.
08:16
because I'm a legal citizen.
136
496664
2176
چرا من باید نگران باشم؟
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
من که چیزی برای پنهان کردن ندارم."
و این نقطه نظر
08:23
And this is an argument which doesn't make sense.
138
503373
2447
اصلا منطقی نیست
حریم شخصی یک حق بدیهی است.
08:27
Privacy is implied.
139
507237
2809
حریم شخصی چیزی نیست که بخواهیم در مورد آن بحث کنیم.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
این یک مسئله
08:36
between privacy
142
516434
4549
در مورد حریم شخصی
علیه امنیت نیست.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
این یک مسدله در مورد آزادی علیه
کنترل است.
08:47
against control.
145
527308
1441
و در حالی که شاید ما به دولت های خودمان الان
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
در سال 2011 اعتماد داشته باشیم
08:56
any rights we give away will be given away for good.
147
536933
3439
هر حقی که از دست بدهیم با نیت خیر از دست می دهیم.
آیا ما به هر دولتی در آینده اعتماد میکنیم؟
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
کورکورانه اعتماد میکنیم؟
دولتی که شاید پنجاه سال بعد از این
09:05
a government we might have 50 years from now?
149
545001
3284
سر کار می آید؟
و اینها سوالاتی هستند که
09:11
And these are the questions
150
551460
2786
باید برای پنجاه سال آینده نگران آنها باشیم.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
درباره این وب سایت

این سایت ویدیوهای یوتیوب را به شما معرفی می کند که برای یادگیری زبان انگلیسی مفید هستند. دروس انگلیسی را خواهید دید که توسط معلمان درجه یک از سراسر جهان تدریس می شود. روی زیرنویس انگلیسی نمایش داده شده در هر صفحه ویدیو دوبار کلیک کنید تا ویدیو از آنجا پخش شود. زیرنویس‌ها با پخش ویدیو همگام می‌شوند. اگر نظر یا درخواستی دارید، لطفا با استفاده از این فرم تماس با ما تماس بگیرید.

https://forms.gle/WvT1wiN1qDtmnspy7