Mikko Hypponen: Three types of online attack

100,267 views ・ 2012-01-18

TED


Toista video kaksoisnapsauttamalla alla olevaa englanninkielistä tekstitystä.

Kääntäjä: Mikko Hypponen Oikolukija: Ulla Vainio
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
1980-luvulla
kommunistisessa Itä-Saksassa,
jos omisti kirjoituskoneen,
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
se piti rekisteröidä valtion rekisteriin.
Omistajan piti toimittaa
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
paperillinen esimerkkitekstiä,
joka oli kirjoitettu sillä kirjoituskoneella.
00:38
And this was done so the government could track
4
38860
3551
Näin tehtiin,
jotta valtio voisi seurata mistä tekstit tulivat.
00:42
where the text was coming from.
5
42435
1745
Jos he löysivät kirjoituksen,
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
jossa oli vääränlaisia ajatuksia,
00:49
they could track down who created that thought.
7
49923
3144
he voisivat etsiä henkilön,
joka nuo ajatukset oli kirjoittanut paperille.
Ja me länsimaissa
00:54
And we in the West
8
54369
1594
emme voineet ymmärtää miten kukaan saattoi toimia näin.
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
Miten kukaan saattoi rajoittaa sananvapautta näin.
Me emme koskaan tulisi tekemään näin
01:03
We would never do that in our own countries.
11
63061
3276
meidän omissa maissamme.
Mutta nykyään, 2011,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
jos menet ja ostat värilaserkirjoittimen
01:14
from any major laser printer manufacturer
13
74760
3839
miltä tahansa merkittävältä valmistajalta
ja tulostat sivun,
01:18
and print a page,
14
78623
1437
sivulle tulostuu myös
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
melkein näkymättömiä keltaisia pisteitä.
Samat pisteet löytyvät
jokaiselta tulostamasi sivulta,
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
yksilöiden sinut ja tulostimesi.
Tämä tapahtuu
01:34
This is happening to us today.
18
94381
3335
meille juuri nyt.
Ja kukaan ei tunnu kiinnittävän mitään huomiota asiaan.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Tämä on esimerkki
01:43
And this is an example
20
103615
2664
niistä tavoista,
01:46
of the ways our own governments are using technology
21
106303
6852
joilla meidän omat valtiomme
käyttävät teknologiaa
meitä kansalaisia vastaan.
01:53
against us, the citizens.
22
113179
2054
Tämä on yksi kolmesta tärkeimmästä
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
verkkohyökkäysten lähteestä.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Voimme luokitella verkkohyökkäykset
02:04
we can group the attacks based on the attackers.
25
124551
2905
hyökkääjien perusteella eli ryhmiin.
Hyökkääjät jakautuvat kolmeen pääryhmään.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Ensimmäinen ryhmä on verkkorikolliset.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Kuten tässä Dimitry Golubov
02:13
from the city of Kiev in Ukraine.
29
133550
1976
Kievistä, Ukrainasta.
Verkkorikollisten motiivit
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
ovat helppoja ymmärtää.
02:20
These guys make money.
31
140860
1594
Motiivi on raha.
02:22
They use online attacks to make lots of money --
32
142478
4254
Verkkorikolliset tekevät
rikoksillaan rahaa.
02:26
and lots and lots of it.
33
146756
1977
Todella paljon rahaa.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Tiedämme, että verkosta löytyy
miljoonäärejä, jotka tienasivat miljoonansa
verkkorikosten avulla.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Tässä on Vladimir Tšaštšin, kotoisin Tarttosta, Virosta.
Tässä on Alfred Gonzales.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Tässä on Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Tässä on Björn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Tässä Matthew Anderson ja Tariq Al-Daour.
02:46
and so on and so on.
41
166881
2312
Ja niin edelleen.
Nämä kaverit tekevät
02:50
These guys make their fortunes online,
42
170256
4219
rahansa verkossa
rikollisin keinoin
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
kuten pankkitroijalaisilla,
jotka varastavat rahaa pankkitileiltämme,
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
kun käymme verkkopankeissa.
Tai näppäimistönauhureilla,
03:03
or with keyloggers
46
183056
2250
jotka keräävät luottokorttimme tiedot,
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
kun teemme verkko-ostoksia saastuneella tietokoneella.
Yhdysvaltain salainen palvelu
03:11
The US Secret Service,
49
191197
2354
sulki kaksi kuukautta sitten
03:13
two months ago, froze the Swiss bank account
50
193575
3022
sveitsiläisen pankkitilin, joka kuului
03:16
of Mr. Sam Jain right here,
51
196621
2581
Sam Jain -nimiselle verkkorikolliselle.
Tuolla pankkitilillä oli 14,9 miljoonaa dollaria,
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
kun se suljettiin.
03:22
when it was frozen.
53
202962
1391
Itse Jain on karkuteillä;
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
kukaan ei tiedä hänen olinpaikkaansa.
03:28
And I claim it's already today
55
208637
2444
Minä väitän, että nykyään
on todennäköisempää joutua
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
rikoksen uhriksi verkossa
kuin reaalimaailmassa.
03:38
than here in the real world.
57
218081
2370
Ja on ilmeistä,
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
että tilanne on huononemassa.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
Tulevaisuudessa valtaosa rikoksista
tulee tapahtumaan verkossa.
Toinen merkittävä ryhmä
03:51
The second major group of attackers that we are watching today
60
231488
3348
hyökkääjiä nykyään
03:54
are not motivated by money.
61
234860
2259
ei ole rahan motivoimaa.
Heitä motivoi jokin muu.
03:57
They're motivated by something else --
62
237143
2103
Heitä motivoi protesti,
03:59
motivated by protests,
63
239270
1977
heitä motivoi mielenilmaus,
04:01
motivated by an opinion,
64
241271
2212
heitä motivoi hauskanpito.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Ryhmät kuten Anonymous
ovat nousseet esiin viimeisen vuoden aikana.
Heistä on tullut merkittävä tekijä
04:11
and have become a major player in the field of online attacks.
67
251251
3956
verkkohyökkäysten takana.
Joten kolme tärkeintä ryhmää ovat:
04:16
So those are the three main attackers:
68
256287
1832
rikolliset, joiden motiivi on raha,
04:18
criminals who do it for the money,
69
258143
2055
haktivistit kuten Anonymous,
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
joiden motiivi on protesti,
04:24
but then the last group are nation states --
71
264745
3202
ja viimeinen ryhmä:
04:27
governments doing the attacks.
72
267971
2039
valtiot, jotka tekevät verkkohyökkäyksiä.
Näemme yhä enemmän tapauksia
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
kuin mitä tapahtui yrityksessä nimeltä DigiNotar.
Tämä on hyvä esimerkki siitä, mitä tapahtuu,
04:36
This is a prime example of what happens when governments attack
74
276068
3886
kun valtiot hyökkäävät
04:39
against their own citizens.
75
279978
1696
omia kansalaisiaan vastaan.
DigiNotar on Sertifikaattiauktoriteetti eli CA.
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
Se on kotoisin Hollannista --
tai oikeastaan oli kotoisin Hollannista.
04:47
or actually, it was.
77
287423
1576
Se meni konkurssiin
04:49
It was running into bankruptcy last fall,
78
289023
5222
viime syksynä,
koska heidän järjestelmiinsä murtauduttiin.
04:54
because they were hacked into.
79
294269
1768
Joku löysi reitin sisään
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
ja hakkeroi heidät perusteellisesti.
05:00
And I asked last week,
81
300591
2575
Olin viikko sitten kokouksessa
Hollannin valtion edustajien kanssa,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
ja kysyin eräältä heidän johtajistaan
05:07
I asked one of the leaders of the team
83
307337
3694
pitikö hän todennäköisenä,
05:12
whether he found plausible that people died
84
312150
5330
että ihmisiä kuoli
05:17
because of the DigiNotar hack.
85
317504
1784
DigiNotar-tietomurron takia.
Ja hänen vastuksensa oli kyllä.
05:21
And his answer was: yes.
86
321447
2440
Mutta miten ihmisiä kuolee
05:26
So how do people die
87
326073
2039
tietomurron seurauksena?
05:28
as the result of a hack like this?
88
328136
1706
DigiNotar oli sertifikaattiauktoriteeti.
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
He myyvät sertifikaatteja.
05:34
What do you do with certificates?
91
334860
1606
Mihin sertifikaatteja tarvitaan?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Niitä tarvitaan,
jos on web-palvelin, joka käyttää SSL-suojausta
05:39
that has https, SSL encrypted services,
93
339056
3603
eli https-yhteyttä.
05:43
services like Gmail.
94
343725
2749
Esimerkiksi Gmail on tällainen palvelu.
Useimmat meistä käyttävät
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
Gmailia tai vastaavaa webmailia.
Mutta nämä palvelut ovat erityisen suosittuja
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
totalitarisissa valtioissa.
Kuten Iranissa,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
missä toisinajattelijat
käyttävät ulkomaisia palveluita, kuten Gmail,
06:01
because they know they are more trustworthy than the local services
98
361860
3191
koska heidän kotimaansa vastaaviin palveluihin ei voi luottaa.
Ja koska Gmail-yhteydet ovat SSL-salattuja,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
paikallinen hallitus ei voi salakuunnella
heidän viestintäänsä.
Mutta jos hallitus murtautuu ulkomaiseen CA:han
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
ja luo väärennettyjä sertifikaatteja
he voivat salaa seurata kansalaistensa viestejä.
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
Juuri näin kävi DigiNotar-tapauksessa.
Entäs arabikevät
06:25
What about Arab Spring
104
385109
1992
ja kansannousut joita on tapahtunut esimerkiksi Egyptissä?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Itse asiassa Egyptissä
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
mellakoijat rynnivät sisään
salaisen poliisin päämajaan
06:35
in April 2011,
108
395558
2590
huhtikuussa 2011.
Ja he löysivät sieltä paljon salaisia dokumentteja.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Noiden dokumenttien seassa
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
oli tämä kansio jossa luki FINFISHER.
Tuon kansion sisällä oli tarjous
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
saksalaiselta yhtiöltä,
joka oli myynyt Egyptin valtiolle
06:50
which had sold to the Egyptian government
112
410081
3522
verkkotyökaluja,
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
joilla valtio
pystyi laajamittaisesti
06:58
all the communication of the citizens of the country.
114
418354
3051
seuraamaan kansalaistensa viestintää.
He olivat myyneet tämän vakoilutyökalun
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
Egyptiin 280,000 eurolla.
Saksalaisyrityksen pääkonttori on tässä.
07:06
The company headquarters are right here.
116
426329
2920
Länsimaat siis
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
toimittavat totalitaarisille valtioille työkaluja,
07:13
to do this against their own citizens.
118
433714
2248
joilla he voivat vahtia kansalaisiaan.
Mutta länsimaat tekevät itsekin samaa.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Esimerkiksi Saksassa
07:20
For example, in Germany,
120
440294
2171
aivan lähiaikoina
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
löytyi niin kutsuttu Staats-troijalainen.
Tällä troijalaisella
07:27
which was a Trojan used by German government officials
122
447076
3752
Saksan viranomaiset
07:30
to investigate their own citizens.
123
450852
2203
tutkivat omia kansalaisiaan.
Jos sinua epäillään rikoksesta,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
on selvää, että puhelintasi ehkä salakuunnellaan.
Mutta nykyään voidaan tehdä paljon enemmänkin.
07:39
But today, it goes beyond that.
126
459356
2242
Internet-yhteytesi pannaan seurantaan.
07:41
They will tap your Internet connection.
127
461622
1919
He voivat jopa saastuttaa tietokoneesi
07:43
They will even use tools like State Trojan
128
463565
2736
troijalaisella, jonka avulla
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
he voivat seurata
kaikkea viestintääsi.
He voivat kuunnella nettipuheluitasi
07:53
to listen to your online discussions,
131
473251
2817
ja kerätä salasanasi.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Kun mietimme tarkemmin
tällaisia uhkakuvia
ihmisten reaktio on usein:
08:07
the obvious response from people should be,
134
487060
5314
"Kyllä, kuulostaa pahalta,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
mutta ei kosketa minua, koska minä en riko lakia.
08:16
because I'm a legal citizen.
136
496664
2176
Miksi huolestuisin tästä,
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
koska minulla ei ole mitään salattavaa."
Tällainen argumentointi
08:23
And this is an argument which doesn't make sense.
138
503373
2447
ei kestä tarkastelua.
Yksityisyys on ehdoton oikeutemme.
08:27
Privacy is implied.
139
507237
2809
Yksityisyydestä ei neuvotella.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Kyse ei ole asetelmasta,
08:36
between privacy
142
516434
4549
jossa ovat vastakkain yksityisyys
ja turvallisuus.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Vaan vastakkain ovat vapaus
ja valvonta.
08:47
against control.
145
527308
1441
Ja vaikka luottasimmekin johtajiimme
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
juuri nyt ja juuri tässä, 2011,
08:56
any rights we give away will be given away for good.
147
536933
3439
joka kerta kun luovumme oikeuksistamme, luovumme niistä lopullisesti.
Haluammeko me sokeasti luottaa
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
kaikkiin tuleviin johtajiin.
Johtajiin, jotka ovat vallassa
09:05
a government we might have 50 years from now?
149
545001
3284
50 vuoden kuluttua?
Nämä ovat niitä asioita,
09:11
And these are the questions
150
551460
2786
joista meidän pitää huolehtia tulevien vuosikymmenten ajan.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Tietoja tästä verkkosivustosta

Tällä sivustolla esitellään YouTube-videoita, jotka ovat hyödyllisiä englannin oppimisessa. Näet englannin oppitunteja, joita opettavat huippuluokan opettajat ympäri maailmaa. Kaksoisnapsauta kullakin videosivulla näkyvää englanninkielistä tekstitystä, niin voit toistaa videon sieltä. Tekstitykset vierivät synkronoidusti videon toiston kanssa. Jos sinulla on kommentteja tai toiveita, ota meihin yhteyttä käyttämällä tätä yhteydenottolomaketta.

https://forms.gle/WvT1wiN1qDtmnspy7