James Lyne: Everyday cybercrime -- and what you can do about it

412,219 views ・ 2013-09-16

TED


لطفا برای پخش فیلم روی زیرنویس انگلیسی زیر دوبار کلیک کنید.

Translator: Ali Taherian Reviewer: Nima Pourreza
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
به شما بعضی از آخرین و کثیف‌ترین ساخته‌های
00:14
latest and nastiest creations.
1
14345
2462
خلافکاران کامپیوتری را نشان خواهم داد.
00:16
So basically, please don't go and download
2
16807
2908
لطفا هیچکدام از ویروس هایی که به شما
00:19
any of the viruses that I show you.
3
19715
2696
نشان میدهم را، دانلود نکنید.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
ممکنه کنجکاو باشید که یک متخصص امنیت کامپیوتر چه شکلیه
00:25
and I thought I'd give you a quick insight
5
25429
2169
فکر کردم تا به شما ایده ای
00:27
into my career so far.
6
27598
2678
در مورد شغلم تا به الان بدم.
00:30
It's a pretty accurate description.
7
30276
2501
این یک توصیف خیلی دقیقه.
00:32
This is what someone that specializes
8
32777
1656
این شمایل کسی هستش که در
00:34
in malware and hacking looks like.
9
34433
2420
بدافزار و هک تخصص دارد.
00:36
So today, computer viruses and trojans,
10
36853
3414
خب امروزه، ویروس و تروجان‌های کامپیوتری
00:40
designed to do everything from stealing data
11
40267
2880
با قابلیت های زیادی طراحی شدند
از سرقت اطلاعات گرفته تا دیدن تصویر شما از طریق وب کم
00:43
to watching you in your webcam
12
43147
2041
00:45
to the theft of billions of dollars.
13
45188
2778
تا سرقت میلیاردها دلار.
00:47
Some malicious code today goes as far
14
47966
2195
امروزه بعضی از کدهای مخرب
زیرساخت ها و نیروگاه ها را هدف قرار دادند.
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
00:54
Let me give you a quick snapshot
16
54304
1961
بزارید بهتون یه ایده کلی از
00:56
of what malicious code is capable of today.
17
56265
2614
توانایی کدهای مخرب امروزی بدم.
00:58
Right now, every second, eight new users
18
58879
3070
همین الان، در هر ثانیه هشت کاربر جدید
01:01
are joining the Internet.
19
61949
2155
به کاربران اینترنت اضافه میشن.
همین امروز ۲۵۰ هزار ویروس جدید شناسایی میشن.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
01:11
We will see 30,000 new infected websites.
21
71412
5773
سی هزار وب سایت آلوده شده جدید میبینم.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
و فقط برای از بین بردن یه باور غلط که
01:19
lots of people think that when you get infected
23
79271
2488
خیلی ها فکر می کنند وقتی به ویروس کامپیوتری آلوده شدید
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
علتش اینکه به یک سایت جنسی رفتید.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
درسته؟ خب بنابه گفته آمار،
01:27
if you only visit porn sites, you're safer.
26
87653
3125
اگر تنها از سایت های جنسی بازدید کنید شما ایمن ترهستید.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
معمولا مردم این رو یاد داشت میکنن. (خنده حضار)
01:33
Actually, about 80 percent of these
28
93780
1562
در واقع ۸۰ ٪ اون ۳۰ هزار وبسایت،
01:35
are small business websites getting infected.
29
95342
3513
وب سایت کسب و کارهای کوچکی هستند که آلوده میشن.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
خلافکاران کامپیوتری امروزی، چه شکلی هستند؟
خیلی از شماها تصویری در ذهنتون دارید، اینطور نیست؟
01:41
Well, many of you have the image, don't you,
31
101140
2426
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
از یک نوجوان تازه به‌ بلوغ رسیده که در زیرزمین نشسته
01:45
hacking away for notoriety.
33
105742
2388
و برای شهرت، هک میکنه.
اما در واقعیت، خلافکاران کامپیوتری
01:48
But actually today, cybercriminals
34
108130
1623
01:49
are wonderfully professional and organized.
35
109753
3311
بطور شگفت آوری حرفه ای و سازمان یافتند.
برای محصولاتشون، آگهی تبلیغاتی دارند.
01:53
In fact, they have product adverts.
36
113064
2871
01:55
You can go online and buy a hacking service
37
115935
2131
میتونید خدمات هک آنها را اینترنتی بخرید
تا رقیب تجاریتون را زمین بزنید.
01:58
to knock your business competitor offline.
38
118066
2149
02:00
Check out this one I found.
39
120215
1559
ببینید چی پیدا کردم.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
(ویدیو) مرد: شما اینجا برای یک هدف هستید
02:03
and that reason is
41
123593
1465
و علتش اینکه
چون شما نیاز دارید تا رقیب تجاریتون
02:05
because you need your business competitors,
42
125058
1912
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
رقبا، کسایی که ازتون متنفرند یا هر چیز یا کسی که علتش هست
02:10
they are to go down.
44
130922
1744
باید از بازی خارج بشن.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
خب دوست من، شما جای درستی اومدید.
02:15
If you want your business competitors to go down,
46
135526
2416
اگر میخواید که رقبای تجاریتون از رقابت خارج بشن
02:17
well, they can.
47
137942
1336
خب این ممکنه.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
اگر میخواید که رقباتون در دسترس نباشند، اینطوری خواهد شد.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
بعلاوه، حملات DDOS کوتاه مدت تا بلند مدت برای شما فراهم می کنیم
02:25
DDOS service or scheduled attack,
50
145729
2355
( DDOS = حمله گسترده به شبکه جهت کُند یا به‌طور کامل مختل شدن ارتباطات )
از ۵ دلار بر ساعت برای یک وبسایت کوچک شخصی
02:28
starting five dollars per hour for small personal websites
51
148084
3811
02:31
to 10 to 50 dollars per hour.
52
151895
2904
الی ۱۰ تا ۵۰ دلار بر ساعت.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
جیمز لاین: من به یکی از این خلافکارها
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
پول دادم تا به سایت خودم حمله کنه.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
اوضاع کمی پیچیده شد وقتی که سعی کردم هزینش را به عهده شرکت بزارم.
02:42
Turns out that's not cool.
56
162409
1714
به نظرشون باحال نبودش.
اما فارغ از این، شگفت انگیزه که
02:44
But regardless, it's amazing how many products
57
164123
3010
چه تعداد محصول و سرویس برای خلافکاران وجود داره.
02:47
and services are available now to cybercriminals.
58
167133
3112
02:50
For example, this testing platform,
59
170245
2476
برای مثال، این سامانه تست کردن
02:52
which enables the cybercriminals
60
172721
1715
که به آنها امکان سنجیدن
02:54
to test the quality of their viruses
61
174436
2482
کیفیت ویروس هاشون را قبل
02:56
before they release them on the world.
62
176918
2452
از پخش کردن در دنیا میدهد.
02:59
For a small fee, they can upload it
63
179370
1957
با یک هزینه کم، میتونن آپلودش کنن
03:01
and make sure everything is good.
64
181327
1666
و مطمئن بشن که همه چیز مرتبه.
03:02
But it goes further.
65
182993
1533
اما به اینجا ختم نمیشه.
03:04
Cybercriminals now have crime packs
66
184526
2245
این روزها خلافکاران کامپیوتری، مجموعه ابزارهایی
03:06
with business intelligence reporting dashboards
67
186771
3119
با کنترل پنلی تجاری و هوشمند مخصوص گزارش‌گیری دارند
03:09
to manage the distribution of their malicious code.
68
189890
3476
برای مدیریت کردن توزیع شدن کدهای مخرب آنها.
03:13
This is the market leader in malware distribution,
69
193366
3528
این بهترین محصول در بازار توزیع بدافزارهاست که
03:16
the Black Hole Exploit Pack,
70
196894
1638
استخراج سیاه‌چاله ای نام داره
03:18
responsible for nearly one third of malware distribution
71
198532
3659
که عامل توزیع یک سوم بدافزارها
03:22
in the last couple of quarters.
72
202191
1974
در چندین فصل گذشته هستش.
با راهنمای فنی نصب ارائه میشه،
03:24
It comes with technical installation guides,
73
204165
3009
ویدئوی روش نصب،
03:27
video setup routines,
74
207174
1045
03:28
and get this, technical support.
75
208219
3955
این داشته باشید، پشتیبانی فنی.
می تونید به خلافکارها ایمیل بزنید و بهتون میگن
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
03:34
how to set up your illegal hacking server.
77
214562
3622
چطوری سرور هکینگ غیرقانونی رو راه بندازید.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
بزارید بهتون نشون بدم که کدهای مخرب امروزی چه شکلی هستن.
03:42
What I've got here is two systems,
79
222468
2312
من اینجا دو تا کامپیوتر دارم،
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
یه حمله کننده که من شبیه ماتریکس و ترسناکش کردم،
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
و یه قربانی شبیه کامپیوترهای خانه یا کاری.
03:51
Now normally, these would be on different sides
82
231772
2729
معمولا این ها در در دو سوی مختلف
03:54
of the planet or of the Internet,
83
234501
2555
دنیا یا اینترنت واقع شدن.
اما من اونها را کنار هم گذاشتم
03:57
but I've put them side by side
84
237056
1396
03:58
because it makes things much more interesting.
85
238452
2664
چون که جالب تر میشن.
خب، راه های مختلفی برای آلوده شدن هستش.
04:01
Now, there are many ways you can get infected.
86
241116
2055
باید در تماس باهاشون قرار بگیرید.
04:03
You will have come in contact with some of them.
87
243171
2592
04:05
Maybe some of you have received an email
88
245763
2096
ممکنه بعضی از شما ایمیلی گرفته باشید
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
که چیزی مثل این را بگه "سلام، من یه بانکدار نیجریه ای هستم
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
و مایلم به شما ۵۳ میلیارد دلار بدم
04:14
because I like your face."
91
254708
2427
چون از قیافت خوشم میاد."
یا funnycats.exe که گفته میشه که
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
در کمپین اخیر چین بر ضد آمریکا، خیلی موفق بوده.
04:24
Now there are many ways you can get infected.
94
264298
2430
راه های زیادی برای آلوده شدن وجود داره.
04:26
I want to show you a couple of my favorites.
95
266728
1987
میخوام چند تا از مورد علاقه هام را بهتون نشون بدم.
04:28
This is a little USB key.
96
268715
2660
این یه فلش کوچک هستش.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
چطوری میتونید یه فلش را توی یه سازمان به اجرا در بیارید‍؟
04:33
Well, you could try looking really cute.
98
273532
4125
میتونید سعی کنید که خیلی جذاب به نظر برسید.
04:37
Awww.
99
277657
1938
اووو.
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
یا در مورد من، بی دست و پا و تاثرآور.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
این سناریو رو در نظر بگیرید: من وارد یکی از سازمان های شما میشم
با ظاهری عجیب و رقت انگیز با کپی رزومه ام
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
04:48
which I've covered in coffee,
103
288989
1899
که روش قهوه ریخته
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
و از مسئول پذیرش میخوام که این فلش را وصل کنه
04:54
and print me a new one.
105
294275
1949
و یک نسخه جدید برام چاپ بکنه.
04:56
So let's have a look here on my victim computer.
106
296224
3230
بیاید به نگاهی به کامپیوتر قربانی بندازیم.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
من الان فلش را بهش وصل میکنم.
05:02
After a couple of seconds,
108
302700
1490
و چند ثانیه بعد
05:04
things start to happen on the computer on their own,
109
304190
2751
یه اتفاقاتی خود به خود بر روی کامپیوتر اتفاق میوفته
05:06
usually a bad sign.
110
306941
1935
که معمولا نشانه بدی هستش.
05:08
This would, of course, normally happen
111
308876
1694
این اتقاق معمولا خیلی خیلی سریع
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
در چندین ثانیه رخ میده
05:13
but I've kind of slowed it down
113
313328
1660
اما من سرعتش را کاهش دادم
05:14
so you can actually see the attack occurring.
114
314988
2830
که شما بتونید رخ دادن حمله را ببینید.
05:17
Malware is very boring otherwise.
115
317818
2517
بدافزارها خیلی حوصله سر بر هستند.
05:20
So this is writing out the malicious code,
116
320335
2597
خب، این در حال نوشتن کدهای مخرب هستش
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
و چندین ثانیه بعد، در تصویر سمت چپ
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
روی صفحه حمله گر، متن جالبی ظاهر میشه.
حالا اگر نشانگر موس روش قرار بدم
05:31
Now if I place the mouse cursor over it,
119
331027
1931
05:32
this is what we call a command prompt,
120
332958
2307
این چیزیه که ما بهش خط فرمان میگیم
05:35
and using this we can navigate around the computer.
121
335265
3797
و از طریق آن میتونیم به جاهای مختلف کامپیوتر بریم.
و به اسناد و اطلاعات شما دسترسی داشته باشیم.
05:39
We can access your documents, your data.
122
339062
2159
05:41
You can turn on the webcam.
123
341221
1501
وب کم را روشن کنیم.
05:42
That can be very embarrassing.
124
342722
1629
که میتونه باعث شرمندگی بشه.
05:44
Or just to really prove a point,
125
344351
1723
و یا برای روشن شدن مطلب
میتونیم یه برنامه را اجرا کنیم مثل برنامه مورد علاقه من
05:46
we can launch programs like my personal favorite,
126
346074
3121
05:49
the Windows Calculator.
127
349195
2805
ماشین حساب ویندوز.
جالب نیست که یه حمله گر میتونه
05:52
So isn't it amazing how much control
128
352000
2288
05:54
the attackers can get with such a simple operation?
129
354288
2895
چقدر کنترل با یه عملیات ساده، بدست بیاره؟
05:57
Let me show you how most malware
130
357183
1931
بزارید نشان بدهم که این روزها
چطوری بیشتر بدافزارها توزیع میشند.
05:59
is now distributed today.
131
359114
2183
06:01
What I'm going to do is open up a website
132
361297
2520
من یک وب سایت را باز خواهم کرد
06:03
that I wrote.
133
363817
1316
که خودم نوشتمش.
وب سایت افتضاحیه و گرافیک واقعا بدی داره.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
06:09
And it's got a comments section here
135
369448
2194
و یک قسمت نظر اینجا داره
06:11
where we can submit comments to the website.
136
371642
3681
که میتونیم نظرها را به وب سایت بفرستیم.
06:15
Many of you will have used something a bit like this before.
137
375323
3007
خیلی از شما، قبلا مشابه‌ش را استفاده کردید.
06:18
Unfortunately, when this was implemented,
138
378330
1947
متاسفانه، زمانی که داشتن کدش را مینوشتن
06:20
the developer was slightly inebriated
139
380277
2425
کدنویس کمی مست بود
06:22
and managed to forget
140
382702
1242
واصول کدنویسی امن را که قبلا یاد گرفته بود
06:23
all of the secure coding practices he had learned.
141
383944
2989
را فراموش کرده بود.
06:26
So let's imagine that our attacker,
142
386933
3066
خب بیاید فرض کنیم که نفوذگر ما
06:29
called Evil Hacker just for comedy value,
143
389999
3448
بنام "هکر شیطانی" تنها بخاطر جنبه کمدی داستان،
06:33
inserts something a little nasty.
144
393447
2023
یه متن عجیبی را در قسمت نظرها تایپ میکنه.
06:35
This is a script.
145
395470
1699
که اسمش اسکریپته.
در واقع کدی هستش که بر روی صفحه سایت تفسیر میشه.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
06:41
So I'm going to submit this post,
147
401246
2325
خب من این پست را ارسال می کنم
06:43
and then, on my victim computer,
148
403571
2382
و بعدش بر روی کامپیوتر قربانی
06:45
I'm going to open up the web browser
149
405953
2027
یک مرورگر وب را باز می کنم
06:47
and browse to my website,
150
407980
2253
و میرم به وب سایت خودم با آدرس
06:50
www.incrediblyhacked.com.
151
410233
3789
www.incrediblyhacked.com
توجه کنید که پس از چند ثانیه
06:54
Notice that after a couple of seconds,
152
414022
2124
به یه آدرس دیگه منتقل میشم.
06:56
I get redirected.
153
416146
1457
06:57
That website address at the top there,
154
417603
1977
به آن آدرس وب سایت در بالای صفحه
06:59
which you can just about see, microshaft.com,
155
419580
3331
microshaft.com
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
مرورگر از کار میوفته به خاطر اینکه با یکی از بسته های مخرب استثماری روبرو میشه
و یه آنتی ویروس قلابی ظاهر میشه.
07:06
and up pops fake antivirus.
157
426104
4024
این یه ویروسه که خودش را به جای نرم افزار آنتی ویروس جا میزنه
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
07:15
and it will go through and it will scan the system,
159
435184
2365
کارش رو با اسکن سیستم شما ادامه میده
07:17
have a look at what its popping up here.
160
437549
1508
نگاه کنید که اینجا چی ظاهر شده.
07:19
It creates some very serious alerts.
161
439057
1748
اخطارهای خیلی جدی را خلق میکنه.
07:20
Oh look, a child porn proxy server.
162
440805
2343
اوه نگاه کن یه پروکسی سرور سایت جنسی کودکان.
ما جدا باید اون را پاک کنیم.
07:23
We really should clean that up.
163
443148
2432
07:25
What's really insulting about this is
164
445580
1584
چیزی که در موردش واقعا توهین کنندست
اینکه نه تنها به نفودگر، دسترسی به اطلاعات شما میده
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
07:31
but when the scan finishes, they tell you
166
451402
2823
وقتی که اسکن تموم میشه، بهتون میگن
07:34
in order to clean up the fake viruses,
167
454225
3123
برای پاک کردن ویروس های جعلی و تقلبی
07:37
you have to register the product.
168
457348
2676
باید این محصول رو خریداری کنید.
من که زمانی ویروس‌ها بی‌هزینه بودند بیشتر دوستشان داشتم.
07:40
Now I liked it better when viruses were free.
169
460024
3336
07:43
(Laughter)
170
463360
2779
(خنده حضار)
الان مردم به خلافکارها پول میدن
07:46
People now pay cybercriminals money
171
466139
2526
07:48
to run viruses,
172
468665
2101
تا ویروس اجرا کنن،
07:50
which I find utterly bizarre.
173
470766
2761
به نظرم خیلی عجیبه.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
بگذریم، بزارید تا سرعت کار را کمی عوض کنم.
دنبال کردن ۲۵۰ هزار بدافزار مختلف در روز
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
08:00
is a massive challenge,
176
480569
1655
دغدغه و چالش بزرگیه
08:02
and those numbers are only growing
177
482224
2070
و این عدد در حال افزایشه
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
که در ارتباط مستقیم با طول خط استرس منه که اینجا می ببینیدش.
من میخوام خلاصه وار درباره
08:08
So I want to talk to you briefly
179
488173
1876
یک گروه از هکرها بگم که ما یکسال دنبالشون کردیم
08:10
about a group of hackers we tracked for a year
180
490049
3050
و در واقع پیداشون کردیم
08:13
and actually found --
181
493099
2007
و این یه اتفاق کمیاب در کار ماست.
08:15
and this is a rare treat in our job.
182
495106
2577
08:17
Now this was a cross-industry collaboration,
183
497683
2483
یه همکاری بین صنایع و سازمانهای مختلف بود،
کارمندان فیسبوک، محققین مستقل
08:20
people from Facebook, independent researchers,
184
500166
2389
08:22
guys from Sophos.
185
502555
2081
و افرادی از شرکت Sophos.
08:24
So here we have a couple of documents
186
504636
2655
ما اینجا چند تا سند داریم
08:27
which our cybercriminals had uploaded
187
507291
2826
که خلافکاران کامپیوتری بر روی سرویس ابری
مثل دراپ باکس یا اسکای‌ درایو آپلود کرده بودند،
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
08:34
like many of you might use.
189
514494
2209
مثل خیلی از شما که ازشون استفاده میکنید.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
در بالا، یه قطعه کد را ملاحظه می کنید.
کاری که برای خلافکارا میکنه اینکه
08:40
What this would do is send the cybercriminals
191
520095
2968
هر روز یه پیام براشون میفرسته که چقدر پول
08:43
a text message every day telling them how much money
192
523063
5040
تو آن روز درآوردن.
08:48
they'd made that day,
193
528103
1666
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
یه نوعی گزارش صورت حساب خلافکاران هستتش.
اگر با دقت بیشتری نگاه کنید، متوجه یه سری
08:53
If you look closely, you'll notice a series
195
533065
2757
08:55
of what are Russian telephone numbers.
196
535822
2983
شماره تلفن روسی میشید.
08:58
Now that's obviously interesting,
197
538805
1479
این خیلی جالبه،
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
چون به ما راهی برای پیدا کردن آنها میده.
09:03
Down below, highlighted in red,
199
543521
2115
در پایین جای دیگه ای از کد هستش
09:05
in the other section of source code,
200
545636
1751
که با قرمز مشخص شده
09:07
is this bit "leded:leded."
201
547387
2743
یه چیزی هست "leded:leded".
که یه نام کاربری هستش،
09:10
That's a username,
202
550130
1289
09:11
kind of like you might have on Twitter.
203
551419
2859
مثل چیزی که ممکنه در توئیتر داشته باشید.
09:14
So let's take this a little further.
204
554278
1231
بیاید کمی بیشتر پبیش بریم.
09:15
There are a few other interesting pieces
205
555509
2258
چند قسمت جالب دیگه هم هست
09:17
the cybercriminals had uploaded.
206
557767
2275
که خلافکارهای کامپیوتری آپلود کردند.
اکثر شما از تلفن های هوشمند برای گرفتن
09:20
Lots of you here will use smartphones
207
560042
2572
09:22
to take photos and post them from the conference.
208
562614
2647
و پست کردن عکس از کنفرانس استفاده می کنید.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
یه ویژگی جالب بسیاری از این تلفن های مدرن
اینکه وقتی که یه عکس میگیرید
09:28
is that when you take a photo,
210
568098
1667
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
اطلاعات مختصات جغرافیای محل را به عکس اضافه میکنه.
در واقع، اخیرا من زمان زیادی را توی
09:34
In fact, I've been spending a lot of time
212
574002
2443
09:36
on Internet dating sites recently,
213
576445
2244
سایت های دوست یابی اینترنتی گذروندم
09:38
obviously for research purposes,
214
578689
2411
به طور مشخص با اهداف تحقیقاتی
و متوجه شدم که حدود ۶۰ درصد
09:41
and I've noticed that about 60 percent
215
581100
3521
09:44
of the profile pictures on Internet dating sites
216
584621
2823
عکس های پروفایل روی این وب سایت ها
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
حاوی مختصات جغرافیای محل گرفته شدن عکس هستند
09:51
which is kind of scary
218
591895
1061
که یه جورایی ترسناکه
09:52
because you wouldn't give out your home address
219
592956
2562
چون شما آدرس خونتون را
09:55
to lots of strangers,
220
595518
1449
به کلی ناآشنا نمی‌دید،
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
اما ما با دادن مختصات جغرافیای
09:58
to plus or minus 15 meters.
222
598961
4029
با دقتی برابر با مثبت یا منفی ۱۵ متر، مشکلی نداریم.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
و خلافکاران کامپیوتری ما هم، همین کار رو کردند.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
این عکسیه که به سن پترزبورگ ختم میشه.
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
و ما از یه ابزار هک خیلی حرفه ای بهره بردیم.
ما از گوگل اسنفاده کردیم.
10:13
We used Google.
226
613114
2395
10:15
Using the email address, the telephone number
227
615509
2225
با استفاده از ایمیل و شماره تلفن و مختصات جغرافیایی
10:17
and the GPS data, on the left you see an advert
228
617734
3549
در سمت چپ تبلیغ بی ام و ای رو می بینید
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
که یکی از خلافکارهای کامپیوتری داره میفروشه
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
در سمت دیگه آگهی فروش یه بچه گربه نژاد اسفینکسه.
10:30
One of these was more stereotypical for me.
231
630300
3100
یکیشون برای من کلیشه ای تر بود.
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
یه کم جستجو بیشتر و اینم خلافکار کامپیوتری ما.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
به این فکر کنید که آنها خلافکارایی هستن که
10:40
sharing information scarcely.
234
640935
1868
که به ندرت اطلاعات را به اشتراک میزارن.
10:42
Imagine what you could find
235
642803
1148
حال فکر کنید که چه چیزهایی در مورد
10:43
about each of the people in this room.
236
643951
1703
هر یک از حضار اینجا میشه پیدا کنید.
10:45
A bit more searching through the profile
237
645654
1806
بازم جستجوی بیشتر در پروفایل
10:47
and there's a photo of their office.
238
647460
1860
و اینم عکس دفترکارشونه
10:49
They were working on the third floor.
239
649320
2048
که در طبقه سومه.
10:51
And you can also see some photos
240
651368
2199
و شما میتونید چند تا عکس
10:53
from his business companion
241
653567
1175
از همکار تجاریشون ببینید
10:54
where he has a taste in a certain kind of image.
242
654742
4839
که به نوع خاصی از عکس ها علاقه داره.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
معلوم شد که عضو فدراسیون مدیران سایت های بزرگسالان روسی هم هست.
11:03
But this is where our investigation starts to slow down.
244
663576
3017
اما این جایی که تحقیقات ما کند میشه.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
خلافکارهای کامپیوتری پروفایل هاشون رو حسابی محدود کردن.
11:10
And herein is the greatest lesson
246
670536
2035
و اینجا بزرگترین درس برای همه ما
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
در مورد شبکه های اجتماعی و موبایل هستش
دوستان، خانواده و همکاران ما میتونند
11:17
Our friends, our families and our colleagues
248
677149
3730
11:20
can break our security even when we do the right things.
249
680879
4689
امنیت ما را، حتی زمانی که ما همه کار را درست انجام دادیم، تخریب کنند.
11:25
This is MobSoft, one of the companies
250
685568
2780
این MobSoft هست، یکی از شرکت هایی که
11:28
that this cybercriminal gang owned,
251
688348
2166
این خلافکارهای کامپیوتری صاحبش بودن
11:30
and an interesting thing about MobSoft
252
690514
1589
و یه چیز جالب در مورد MobSoft اینکه
11:32
is the 50-percent owner of this
253
692103
2871
صاحب ۵۰ درصد از سهامش
11:34
posted a job advert,
254
694974
1947
یه آگهی کاری منتشر کرد
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
که با یکی از شماره تلفن هایی که در
11:40
from the code earlier.
256
700301
2152
قطعه کدی که قبلا دیدیم، تطابق داره.
11:42
This woman was Maria,
257
702453
2125
این خانم ماریاست،
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
که همسر یکی از خلافکارهای کامپیوتری ماست.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
و بنظر میاد که به قسمت تنظیمات شبکه های اجتماعیش رفته
11:50
and clicked on every option imaginable
260
710978
2795
و بر روی هر گزینه ممکن کلیک کرده
11:53
to make herself really, really insecure.
261
713773
3697
تا واقعا خودش رو خیلی خیلی نا امن بکنه
11:57
By the end of the investigation,
262
717470
1567
و با پایان این تحقیق که میتونید
گزارش کامل ۲۷ صفحه ایش رو از آن لینک بخونید (پایین اسلاید)
11:59
where you can read the full 27-page report at that link,
263
719037
3559
12:02
we had photos of the cybercriminals,
264
722596
2034
ما عکس خلافکارهای سایبری را داریم
12:04
even the office Christmas party
265
724630
2895
حتی عکس های جشن کریستمس
12:07
when they were out on an outing.
266
727525
1866
زمانی که به سفر رفته بودند
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
درسته، به نظر می رسه که خلافکارهای کامپیوتری هم جشن کریستمس دارند
درسته، به نظر می رسه که خلافکارهای کامپیوتری هم جشن کریستمس دارند
12:12
as it turns out.
268
732640
1588
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
حدس میزنم که میخواید بدونید که چی سرشون اومد.
12:16
Let me come back to that in just a minute.
270
736463
2937
اجازه بدید تا یه دقیقه دیگه به اونم میرسیم
12:19
I want to change pace to one last little demonstration,
271
739400
2747
میخوام که روند کار را، برای آخرین نمایش عوض کنم
یک تکنیک که بطور شگرفی ساده و ابتدایی هستش
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
اما جالبه چون معلوم میکنه چقدر اطلاعات
12:26
but is interesting in exposing how much information
273
746116
3065
12:29
we're all giving away,
274
749181
1776
ما در اختیار دیگران می گذاریم
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
و مرتبطه چون همه ما را بعنوان حضار TED شامل میشه
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
این معمولا زمانی که مردم شروع به گشتن جیبشون میکنن
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
تا تلفنشون رو به "حالت پرواز" تغییر بدن
12:41
Many of you all know about the concept
278
761903
1686
خیلی از ما با مفهوم جستجوی شبکه های بی سیم
12:43
of scanning for wireless networks.
279
763589
2343
آشنایی داریم.
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
هر بار که ایفون یا بلک بری تان را درمیارید
12:49
and connect to something like TEDAttendees.
281
769333
4020
تا به چیزی مثل TEDAttendees وصل بشید، انجامش میدید.
12:53
But what you might not know
282
773353
1747
اما چیزی که ممکنه ندونید که اینکه
که همزمان لیست شبکه هایی که قبلا بهشون وصل
12:55
is that you're also beaming out a list of networks
283
775100
4751
12:59
you've previously connected to,
284
779851
2422
بودید را هم تو این فرآیند ارسال میکنید
13:02
even when you're not using wireless actively.
285
782273
4147
حتی زمانی که از ارتباط بی سیم استفاده نمی کنید
خب من یک اسکنی کردم.
13:06
So I ran a little scan.
286
786420
1727
دراین مورد نسبت به خلافکاران که برای قانون اهمیتی قائل نیستن
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
خیلی محدودیت های بیشتری داشتم
13:11
who wouldn't be so concerned by law,
288
791073
2544
13:13
and here you can see my mobile device.
289
793617
2587
و شما اینجا موبایل من رو می‌بینید
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
و لیستی از شبکه های بی سیم را (رنگ قرمز)
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
TEDAttendees وHyatt Long Beach که ممکنه فکر کنید اونجا اقامت دارم
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
شبکه خانگی من "PrettyFlyForAWifi"
13:26
which I think is a great name.
293
806978
1765
که من فکر میکنم اسم معرکه ای هستش.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Visitors و SANSEMEA شرکتی که من باهاشون کار میکنم.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi که در بوستون هستش، HiltonLondon
13:34
CIASurveillanceVan.
296
814818
2441
CIASurveillanceVan
این رو تو یکی از کنفرانس هامون استفاده کردیم
13:37
We called it that at one of our conferences
297
817259
1609
13:38
because we thought that would freak people out,
298
818868
1736
چون فکر میکردیم مردم را بترسونه
13:40
which is quite fun.
299
820604
1994
که خیلی باحاله. (خنده حضار)
13:42
This is how geeks party.
300
822598
4658
اینم مدل تفریح کردن حرفه ای هاست.
13:47
So let's make this a little bit more interesting.
301
827256
2207
خب بزارید اینو جالب تر بکنیم.
13:49
Let's talk about you.
302
829463
2538
بیاید در مورد شما حرف بزنیم
۲۳ درصدتون اخیرا استارباکس بودید
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
و از شبکه بی سیمش استفاده کردید
13:54
recently and used the wireless network.
304
834111
3115
13:57
Things get more interesting.
305
837226
1164
جالب ترم میشه
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
۴۶ درصدتون را میشه به یه سازمان مرتبط کرد
14:00
XYZ Employee network.
307
840836
2870
شبکه کارمندان ‌یک شرکتی.
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
بدون خطا نیست اما تا حد زیادی دقیقه
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
در مورد ۷۶۱ نفر از شما، میتونم هتلی را که اخیرا در آن بودید را شناسایی کنم
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
با اشاره دقیق به موقعیت مکانی
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
میدونم که ۲۳۴ از شما، کجا زندگی می کنید.
اسم شبکه بی سیم شما خیلی منحصر به فرده
14:20
Your wireless network name is so unique
312
860141
2319
14:22
that I was able to pinpoint it
313
862460
1549
که من تونستم با دقت بهش اشاره کنم
14:24
using data available openly on the Internet
314
864009
2667
با استفاده از اطلاعات در دسترس اینترنت
14:26
with no hacking or clever, clever tricks.
315
866676
4248
بدون هیج حقه های خلاقانه یا نفوذگری
14:30
And I should mention as well that
316
870924
1820
و بعلاوه باید ذکر کنم که
14:32
some of you do use your names,
317
872744
1542
بعضی هاتون از اسمتون استفاده می کنید
14:34
"James Lyne's iPhone," for example.
318
874286
2596
برای مثال "آیفون جیمز لاین"
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
و ۲ درصدتون به کفرگویی افراطی تمایل دارید.
14:41
So something for you to think about:
320
881240
2004
یه چیزی که میتونید بهش فکر کنید اینکه
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
از آنجایی که موبایل و برنامه های جدید را استفاده میکنیم
و با این اسباب بازی های جدید پر زرق و برق بازی میکنیم،
14:47
as we play with these shiny new toys,
322
887157
2317
14:49
how much are we trading off convenience
323
889474
3822
چقدر راحتی و آسایش را در مقابل
14:53
for privacy and security?
324
893296
2890
با امنیت و حریم خصوصی تبادل می کنیم؟
14:56
Next time you install something,
325
896186
2058
دفعه بعدی که چیزی را نصب میکنید
14:58
look at the settings and ask yourself,
326
898244
2304
به تنظیماتش نگاه کنید و از خودتون بپرسید
15:00
"Is this information that I want to share?
327
900548
3552
این اطلاعاتی هست که بخوام به اشتراک بزارم؟
کسی میتونه ازش سو استفاده بکنه؟
15:04
Would someone be able to abuse it?"
328
904100
2890
15:06
We also need to think very carefully
329
906990
2072
همچنین باید با دقت به رشد دادن
استعدادهای آینده فکر کنیم.
15:09
about how we develop our future talent pool.
330
909062
4141
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
فناوری با سرعت عجیبی تغییرمیکنه
15:16
and that 250,000 pieces of malware
332
916182
3176
و اون ۲۵۰ هزار بدافزار
15:19
won't stay the same for long.
333
919358
2872
برای مدت زیادی ثابت باقی نمی مونن.
15:22
There's a very concerning trend
334
922230
2198
یه روند نگران کننده وجود داره و در حالیکه
15:24
that whilst many people coming out of schools now
335
924428
3193
آدم های زیادی از مدارس فارغ التحصیل میشن
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
که بیش از پیش دوستدار فناوری هستن و بلدن ازش استفاده کنن
افراد کمتری به دنبال موضوعات تکمیلی هستند
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
15:35
to know how that technology works under the covers.
338
935646
4324
تا بدونن در پشت صحنه فناوری چه اتفاقاتی رخ میده.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
انگلستان، کاهش ۶۰ درصدی از ۲۰۰۳ را تجربه میکنه
15:44
and there are similar statistics all over the world.
340
944355
3775
و آماری مشابه در سرتاسر دنیا وجود داره
همچنین نیازه که به مسائل قانونی این حوزه هم فکر بشه.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
15:52
The cybercriminals I talked about,
342
952206
1527
خلافکارانی که در موردشون گفتم
15:53
despite theft of millions of dollars,
343
953733
2139
علاوه بر سرقت میلیون ها دلار،
15:55
actually still haven't been arrested,
344
955872
2109
هنوز دستگیر نشدند
15:57
and at this point possibly never will.
345
957981
3559
و احتمالا هم نخواهند شد.
16:01
Most laws are national in their implementation,
346
961540
3500
بیشتر قوانین در اجرایی شدن، ملی هستن
علیرغم وجود پیمان نامه های جرایم سایبری
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
در حالیکه اینترنت طبق تعریف بدون مرز و بین المللی هست.
16:09
is borderless and international by definition.
348
969039
3106
کشورها هم نظر نیستند که باعث میشه این حوزه
16:12
Countries do not agree, which makes this area
349
972145
2833
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
از لحاظ قانونی فوق العاده چالش برانگیز بشه.
16:18
But my biggest ask is this:
351
978595
4360
اما، بزرگترین درخواست من اینکه:
16:22
You see, you're going to leave here
352
982955
1642
شما امروز اینجا را خواهید کرد
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
و داستان های شگفت انگیزی در اخبار خواهید دید.
16:28
You're going to read about malware doing incredible
354
988314
2174
از بدافزارهایی خواهید خواند که کارهای باور نکردنی
16:30
and terrifying, scary things.
355
990488
3261
ترسناک و وحشت آور انجام میدن.
16:33
However, 99 percent of it works
356
993749
3929
۹۹ درصد آنها موفق خواهند بود
16:37
because people fail to do the basics.
357
997678
4190
چون که مردم اصول ابتدایی را رعایت نمیکنن.
16:41
So my ask is this: Go online,
358
1001868
3022
درخواست من اینکه به اینترنت برید
16:44
find these simple best practices,
359
1004890
2645
و این روش های ساده را پیدا کنید.
16:47
find out how to update and patch your computer.
360
1007535
2554
یاد بگیرید که چطوری کامپیوترتان را به روز کنید.
کلمه عبور امن انتخاب کنید.
16:50
Get a secure password.
361
1010089
1551
16:51
Make sure you use a different password
362
1011640
1530
مطمئن شوید که کلمات عبور متفاوتی را
16:53
on each of your sites and services online.
363
1013170
3351
برای هر یک از سایت ها و سرویس های اینترنتی استفاده میکنید.
16:56
Find these resources. Apply them.
364
1016521
3243
این منابع را پیدا کنید و بکار ببریدشان.
16:59
The Internet is a fantastic resource
365
1019764
2611
اینترنت منبع بی نظیریه
17:02
for business, for political expression,
366
1022375
2065
برای کسب و کار، اظهار نظر سیاسی،
17:04
for art and for learning.
367
1024440
2331
برای هنر و یادگیری.
17:06
Help me and the security community
368
1026771
3182
به من و جامعه امنیت کمک کنید
17:09
make life much, much more difficult
369
1029953
3468
تا زندگی را بیشتر و بیشتر برای
17:13
for cybercriminals.
370
1033421
1952
خلافکارهای کامپیوتری دشوار بکنیم.
17:15
Thank you.
371
1035373
1328
متشکرم.
17:16
(Applause)
372
1036701
4539
(تشویق حضار)
درباره این وب سایت

این سایت ویدیوهای یوتیوب را به شما معرفی می کند که برای یادگیری زبان انگلیسی مفید هستند. دروس انگلیسی را خواهید دید که توسط معلمان درجه یک از سراسر جهان تدریس می شود. روی زیرنویس انگلیسی نمایش داده شده در هر صفحه ویدیو دوبار کلیک کنید تا ویدیو از آنجا پخش شود. زیرنویس‌ها با پخش ویدیو همگام می‌شوند. اگر نظر یا درخواستی دارید، لطفا با استفاده از این فرم تماس با ما تماس بگیرید.

https://forms.gle/WvT1wiN1qDtmnspy7