Mikko Hypponen: Three types of online attack

100,321 views ・ 2012-01-18

TED


Խնդրում ենք կրկնակի սեղմել ստորև ներկայացված անգլերեն ենթագրերի վրա՝ տեսանյութը նվագարկելու համար:

Translator: YSLU MA translators 2010-2012 Reviewer: Lily Tsarukyan
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
1980ականներին
կոմունիստական Արևելյան Գերմանիայում
գրամեքենա ձեռք բերելու դեպքում
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
դուք ստիպված էիք լինում գրանցել այն կառավարությունում:
Ստիպված էիք լինում գրանցել
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
այդ գրամեքենայով հավաքած տեքստի թղթի
մի օրինակ
00:38
And this was done so the government could track
4
38860
3551
Եվ կառավարությունը սա անում էր
տեքստի հեղինակին պարզելու համար:
00:42
where the text was coming from.
5
42435
1745
Եթե նրանք մի փաստաթուղթ էին գտնում,
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
որտեղ անցանկալի մտքեր էին հնչում,
00:49
they could track down who created that thought.
7
49923
3144
նրանք կարող էին պարզել`
ով է տեքստի հեղինակը:
Իսկ մենք Արևմուտքում
00:54
And we in the West
8
54369
1594
չէինք կարողանում հասկանալ` ինչպես մարդ կարող է նման կերպ վարվել,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
որքանով է այն սահմանափակում խոսքի ազատութունը:
Մենք երբեք նման բան չէինք անի
01:03
We would never do that in our own countries.
11
63061
3276
մեր երկրներում:
Բայց 2011թ` մեր օրերում,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
եթե լազերային տպիչներ արտադրող ցանկացած խոշոր ընկերությունից
01:14
from any major laser printer manufacturer
13
74760
3839
գունավոր լազերային տպիչ գնեք
և տպեք մի էջ,
01:18
and print a page,
14
78623
1437
ապա արդյունքում
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
յուրաքանչյուր էջի վրա
աննշան դեղին կետիկներ կնկատեք,
ինչը եզակի է դարձնում
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
ձեր տպած էջը և տպիչը:
Սա մեր այօրվա
01:34
This is happening to us today.
18
94381
3335
իրականությունն է:
Եվ ոչ ոք կարծես չի ցանկանում բարձրաձայնել դրա մասին:
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Եվ սա
01:43
And this is an example
20
103615
2664
այն դեպքերից է,
01:46
of the ways our own governments are using technology
21
106303
6852
երբ մեր կառավարությունը
տեխնոլոգիաները մեր`
քաղաքացիներիս դեմ է օգտագործում:
01:53
against us, the citizens.
22
113179
2054
Եվ սա այն երեք հիմնական խնդիրների սկզբնաղբյուրներից մեկն է,
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
որ այսօր գոյություն ունի համացանցում:
02:01
If we look at what's really happening in the online world,
24
121537
2990
Եթե մենք նայենք, թե ինչ է իրականում կատարվում համացանցում,
02:04
we can group the attacks based on the attackers.
25
124551
2905
ապա կարող ենք խմբավորել կիբեռհարձակումները ըստ հարձակվողների տեսակի:
Մենք ունենք երեք հիմնական խումբ:
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Մենք ունենք առցանց հանցագործներ:
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Ահա, ինչպես Դմիտրի Գոլուբովը
02:13
from the city of Kiev in Ukraine.
29
133550
1976
Ուկրաինայի մայրաքաղաք Կիևից:
Առցանց հանցագործների դրդապատճառները
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
շատ հեշտ է հասկանալ:
02:20
These guys make money.
31
140860
1594
Այս մարդիկ գումար են վաստակում:
02:22
They use online attacks to make lots of money --
32
142478
4254
Նրանք օգտագործում են առցանց հարձակումները
գումար վաստակելու համար,
02:26
and lots and lots of it.
33
146756
1977
շա՜տ, շա՜տ գումար:
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Մեզ փաստացի հայտնի են
առցանց միլիոնատերերի, մուլտիմիլիոնատերերի օրինակներ,
երբ նրանք գումար են աշխատել իրենց հարձակումներով:
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Սա Վլադիմիր Տարտինն է Տարտուից` Էստոնիա:
Ահա սա Ալֆրեդ Գոնսալեսն է,
02:39
This is [Albert] Gonzalez.
37
159476
1795
սա Ստեֆան Վոտն է,
02:41
This is Stephen Watt.
38
161295
1775
սա Բյորն Սանդին է,
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
սա Մետյու Էնդերսոնն է, Տարիք Ալ Դաուը
02:46
and so on and so on.
41
166881
2312
և այսպես շարունակ:
Այս մարդիկ
02:50
These guys make their fortunes online,
42
170256
4219
հարստությունը համացանցի շնորհիվ են ստեղծում,
բայց նրանք անում են դա անօրինական միջոցներով`
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
ասենք օգտագործելով բանկային տրոյաներ
մեր բանկային հաշիվներից գումար գողանալու համար այն ժամանակ,
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
երբ մենք համացանցի միջոցով բանկային գործարք ենք կատարում,
կամ ստեղնաշարային լրտես ծրագրերի միջոցով
03:03
or with keyloggers
46
183056
2250
հավաքում են մեր կրեդիտ քարտի տվյալները,
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
երբ մենք առցանց գնումներ ենք կատարում վիրուսով վարակված համակարգչից:
Երկու ամիս առաջ
03:11
The US Secret Service,
49
191197
2354
ԱՄՆ գաղտնի ծառայությունը
03:13
two months ago, froze the Swiss bank account
50
193575
3022
սառեցրեց այս մարդու`
03:16
of Mr. Sam Jain right here,
51
196621
2581
Պրն Սեմ Ջեյնի շվեյցարական բանկային հաշիվը,
որի վրա սառեցվելու պահին
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
կար 14,9 միլիոն ԱՄՆ դոլար:
03:22
when it was frozen.
53
202962
1391
Պրն Ջեյնը այժմ ազատության մեջ է,
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
ոչ ոք չգիտի, թե որտեղ է նա:
03:28
And I claim it's already today
55
208637
2444
Եվ ես համոզված եմ`
առավել հավանական է, որ մեզնից յուրաքնչյուրը
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
այսօր կարող է դառնալ վիրտուալ աշխարհում, քան թե այստեղ`
մեր իրական աշխարհում, տեղի ունեցող հանցագործությունների զոհը:
03:38
than here in the real world.
57
218081
2370
Եվ ակնհայտ է,
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
որ հետագայում ամեն ինչ ավելի է վատանալու:
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
Ապագայում հանցագործությունների մեծամասնությունը
կկատարվի վիրտուալ աշխարհում:
Կիբեռհարձակվողների երկրորդ խոշոր խումբը,
03:51
The second major group of attackers that we are watching today
60
231488
3348
որ մենք այսօր տեսնում ենք,
03:54
are not motivated by money.
61
234860
2259
չի առաջնոդրվում գումարով:
Նրանց առաջ է մղում մեկ այլ բան.
03:57
They're motivated by something else --
62
237143
2103
նրանց առաջ է մղում առարկելու ցանկությունը,
03:59
motivated by protests,
63
239270
1977
խոսելու ազատությունը
04:01
motivated by an opinion,
64
241271
2212
ու ծիծաղելու բերկրանքը:
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
“Anonymous” (“Անանուն”) խմբերի նման
առցանց խմբերի կտրուկ աճ է նկատվել վերջին 12 ամիսների ընթացքում,
որոնք դարձել են կիբեռհանցագործության ոլորտի
04:11
and have become a major player in the field of online attacks.
67
251251
3956
լուրջ խաղացողներ:
Այսպիսով սրանք են երեք հիմնական առցանց հարձակվողները.
04:16
So those are the three main attackers:
68
256287
1832
հանցագործներ, որոնք անում են դա գումար վաստակելու համար,
04:18
criminals who do it for the money,
69
258143
2055
ակտիվիստներ, որոնք “Anonymous”-ի պես
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
բողոքի համար են գործում
04:24
but then the last group are nation states --
71
264745
3202
և վերջին խումբը ազգային կառավարություններն ու պետություններն են,
04:27
governments doing the attacks.
72
267971
2039
որոնք ևս առցանց հարձակումներ են կատարում:
Իսկ այժմ նայենք նմանատիպ դեպքերի,
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
օրինակ այն ինչ տեղի ունեցավ DigiNotar-ի հետ:
Սա վառ օրինակ է, թե ինչ է պատահում,
04:36
This is a prime example of what happens when governments attack
74
276068
3886
երբ կառավարությունը առցանց հարձակում է իրականացնում
04:39
against their own citizens.
75
279978
1696
իր սեփական ժողովրդի դեմ:
DigiNotar-ը հավաստագրման կենտրոն է
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
Նիդեռլանդներում,
կամ ավելի ճիշտ կենտրոն էր:
04:47
or actually, it was.
77
287423
1576
Վերջինս սննկացման եզրին էր
04:49
It was running into bankruptcy last fall,
78
289023
5222
անցած աշնանը,
քանի որ նրանք հարձակման էին ենթարկվել:
04:54
because they were hacked into.
79
294269
1768
Ինչ-որ մեկը ներխուժել էր նրանց կայք
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
և մանրակրկիտ կատարել իր աշխատանքը:
05:00
And I asked last week,
81
300591
2575
Եվ անցած շաբաթ
Հոլանդիայի կառավարության ներկայացուցիչների հետ հանդիպման ժամանակ
05:03
in a meeting with Dutch government representatives,
82
303190
4123
ես հարցրեցի ղեկավարներից մեկին,
05:07
I asked one of the leaders of the team
83
307337
3694
թե արդյոք նա հավանական է համարում այն,
05:12
whether he found plausible that people died
84
312150
5330
որ մարդիկ են մահացել
05:17
because of the DigiNotar hack.
85
317504
1784
DigiNotar-ի հարձակման պատճառով:
Եվ նրա պատասխանը այո էր:
05:21
And his answer was: yes.
86
321447
2440
Այսպիսով ինչո՞ւ են մարդիկ մահանում
05:26
So how do people die
87
326073
2039
այս առցանց հարձակումների պատճառով:
05:28
as the result of a hack like this?
88
328136
1706
Դե DigiNotar-ը հավաստագրման կենտրոն է:
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Նրանք հավաստագրեր են վաճառում:
05:34
What do you do with certificates?
91
334860
1606
Ի՞նչ եք դուք անում այդ հավաստագրերի հետ:
05:36
Well, you need a certificate if you have a website
92
336490
2542
Դե ձեզ հարկավոր կլինի հավաստագիր,
եթե դուք ունեք ինտերնետային կայք
05:39
that has https, SSL encrypted services,
93
339056
3603
և այն ունի https, SSL կոդավորված ծառայություններ,
05:43
services like Gmail.
94
343725
2749
ինչպես նաև gmail-ի նման ծառայություններ:
Այժմ մենք բոլորս, կամ մեզնից շատերը
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
օգտվում են gmail-ից կամ դրա մրցակիցներից,
բայց այս ծառայությունները հատկապես հայտնի են
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
այնպիսի բռնատիրական երկրներում,
ինչպիսին է Իրանը,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
որտեղ այլախոհները
օգտվում են արտաքին ծառայություններից ինչպես Gmail-ն է,
06:01
because they know they are more trustworthy than the local services
98
361860
3191
որովհետև նրանք գիտեն, որ դրանք առավել վստահելի են, քան տեղական ծառայությունները:
Եվ դրանք կոդավորված են SSL միացումով,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
այնպես որ տեղական կառավարությունը չի կարող լրտեսել
նրանց խոսակցությունը:
Կարող է միայն այն դեպքում, եթե նրանք առցանց հարձակում են կատարել օտար հավաստագրման կենտրոնի վրա
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
և ձեռք բերել կեղծ հավաստագրեր:
Եվ սա հենց այն է,
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
ինչ տեղի ունեցավ DigiNotar-ի հետ:
Իսկ ի՞նչ կասեք «Արաբական գարնան»
06:25
What about Arab Spring
104
385109
1992
կամ այն ամենի մասին, ինչ օրինակ կատարվում է Եգիպտոսում:
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Այսպես, Եգիպտոսում
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
խռովարարները 2011թ ապրիլին մուտք էին գործել
Եգիպտոսի
06:35
in April 2011,
108
395558
2590
գաղտնի ոստիկանության կենտրոնական գրասենյակ
և շենքը թալանելու ժամանակ բազմաթիվ թղթեր գտել:
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Դրանց մեջ կար մի թղթապանակ,
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
որը հետևյալ կերպ էր վերնագրված "FINFISHER."
Եվ այդ թղթապանակում կային գրառումներ
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
Գերմանիայում հիմնված կազմակերպության կողմից,
որը Եգիպտական կառավարությանը վաճառել էր
06:50
which had sold to the Egyptian government
112
410081
3522
մի շարք գործիքներ
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
երկրի քաղաքացիների երկխոսություններ,
ընդ որում մեծ մասշտաբով,
06:58
all the communication of the citizens of the country.
114
418354
3051
որսալու համար:
Նրանք այս գործիքները վաճառել են
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
Եգիպտոսի կառավարությանը 280,000 եվրոյով:
Ահա և կազմակերպության գլխավոր գրասենյակը:
07:06
The company headquarters are right here.
116
426329
2920
Այսպիսով, արևմտյան կառավարությունները
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
գործիքներ են տրամադրում բռնապետական պետություններին`
07:13
to do this against their own citizens.
118
433714
2248
սեփական քաղաքացիների դեմ գործելու համար:
Բայց արևմտյան կառավարությունները նույնը իրենք իրենց դեմ են անում:
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Օրինակ Գերմանիայում
07:20
For example, in Germany,
120
440294
2171
մի քանի շաբաթ առաջ
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
այսպես կոչված «Scuinst Trojan» էր հայտնաբերվել,
որը Գերմանիայի
07:27
which was a Trojan used by German government officials
122
447076
3752
պետական պաշտոնյաները
07:30
to investigate their own citizens.
123
450852
2203
սեփական քաղաքացիների դեմ էին օգտագործել:
Եթե դուք կասկածյալ եք որևէ քրեական գործում,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
ակնհայտ է, որ ձեր հեռախոսը ձայնագրվում է:
Բայց այսօր սա անցնում է բոլոր սահմանները:
07:39
But today, it goes beyond that.
126
459356
2242
Նրանք կորսան ձեր ինտերնետ կապը:
07:41
They will tap your Internet connection.
127
461622
1919
Նրանք անգամ կօգտագործեն «Scuinst Trojan»-ը,
07:43
They will even use tools like State Trojan
128
463565
2736
որպեսզի վարակեն ձեր համակարգիչը տրոյան վիրուսով,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
որը թույլ է տալիս նրանց
հետևելու ձեր հաղորդագրություններին,
լսելու ձեր առցանց քննարկումները,
07:53
to listen to your online discussions,
131
473251
2817
հավաքելու ձեր գաղտնաբառերը:
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Հիմա, երբ մենք խորը մտածենք
այս ամենի շուրջ,
մարդկանց կողմից ակնհայտ պատասխանը պետք է լինի հետևյալը.
08:07
the obvious response from people should be,
134
487060
5314
«Լավ, սա, իհարկե, վատ է ,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
բայց ինձ հետ կապ չունի, քանի որ ես օրինական քաղաքացի եմ:
08:16
because I'm a legal citizen.
136
496664
2176
Ինչու՞ ես պետք է անհանգստաննամ,
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
չէ որ ես թաքցնելու ոչինչ չունեմ:
Եվ սա խելքին մոտ
08:23
And this is an argument which doesn't make sense.
138
503373
2447
փաստարկ չէ:
Գաղտնիությունը բնական բան է:
08:27
Privacy is implied.
139
507237
2809
Գաղտնիությունը քննարկման ենթակա չէ:
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Սա գաղտնիության
08:36
between privacy
142
516434
4549
և անվտանգության
հարց չէ:
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Սա ազատության
և հսկողություն սահմանելու հարցը է:
08:47
against control.
145
527308
1441
Եվ մինչ մենք վստահում ենք մեր կառավարություններին,
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
հենց հիմա, հենց այստեղ 2011թ,
08:56
any rights we give away will be given away for good.
147
536933
3439
ամեն իրավունք, որ տալիս ենք, մենք տալիս ենք ընդմիշտ:
Եվ հարց է ծագում` արդյոք մենք վստահում ենք, կուրորեն վստահում ենք
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
ապագա կառավարությանը,
մի կառավարությանը,
09:05
a government we might have 50 years from now?
149
545001
3284
որը 50 տարի հետո ենք ունենալու:
Եվ սրանք հարցեր են,
09:11
And these are the questions
150
551460
2786
որոնք իրենց հիշեցնել կտան 50 տարի հետո:
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Այս կայքի մասին

Այս կայքը ձեզ կներկայացնի YouTube տեսանյութեր, որոնք օգտակար են անգլերեն սովորելու համար: Դուք կտեսնեք անգլերենի դասեր, որոնք դասավանդում են բարձրակարգ ուսուցիչներ ամբողջ աշխարհից: Կրկնակի սեղմեք յուրաքանչյուր տեսանյութի էջում ցուցադրված անգլերեն ենթագրերի վրա՝ այնտեղից տեսանյութը նվագարկելու համար: Ենթագրերը պտտվում են տեսանյութի նվագարկման հետ համաժամանակյա: Եթե ունեք որևէ մեկնաբանություն կամ հարցում, խնդրում ենք կապվել մեզ հետ՝ օգտագործելով այս կոնտակտային ձևը:

https://forms.gle/WvT1wiN1qDtmnspy7