Mikko Hypponen: Three types of online attack

100,267 views ・ 2012-01-18

TED


Fare doppio clic sui sottotitoli in inglese per riprodurre il video.

Traduttore: Daniele Buratti Revisore: Anna Cristiana Minoli
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
Negli anni '80
nella Germania comunista,
se possedevi una macchina da scrivere
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
dovevi registrarla obbligatoriamente.
Dovevi registrare
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
un foglio di testo
battuto con quella macchina.
00:38
And this was done so the government could track
4
38860
3551
In questo modo
il governo poteva risalire al suo autore.
00:42
where the text was coming from.
5
42435
1745
Se avessero trovato un foglio dattiloscritto
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
con frasi non idonee,
00:49
they could track down who created that thought.
7
49923
3144
avrebbero potuto identificare
il suo autore.
In Occidente
00:54
And we in the West
8
54369
1594
non potevamo capire come fosse possibile
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
limitare in quel modo la libertà di espressione.
Non lo avremmo mai permesso
01:03
We would never do that in our own countries.
11
63061
3276
nei nostri paesi.
Ma oggi, nel 2011,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
se comprate una stampante laser a colori
01:14
from any major laser printer manufacturer
13
74760
3839
presso uno qualsiasi dei maggiori distributori
e ne stampate una pagina,
01:18
and print a page,
14
78623
1437
la pagina avrà
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
dei puntini gialli,
stampati su ogni singola pagina
secondo uno schema che rende la pagina
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
unica per voi e per la stampante.
Questo accade
01:34
This is happening to us today.
18
94381
3335
oggi.
E sembra che a nessuno importi niente.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Questo è un esempio
01:43
And this is an example
20
103615
2664
di come
01:46
of the ways our own governments are using technology
21
106303
6852
i nostri governi
stiano usando la tecnologia
contro di noi, i cittadini.
01:53
against us, the citizens.
22
113179
2054
Questa è una delle tre fonti dei problemi
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
online di oggi.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Se diamo uno sguardo a ciò che sta succedendo nel mondo online,
02:04
we can group the attacks based on the attackers.
25
124551
2905
possiamo raggruppare gli attacchi in base a chi li effettua.
Ci sono tre gruppi principali.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Abbiamo i criminali online.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Qui, per esempio, c'è il Sig. Dimitry Golubov
02:13
from the city of Kiev in Ukraine.
29
133550
1976
dalla città di Kiev in Ucraina.
E le ragioni dei criminali online
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
sono facili da capire.
02:20
These guys make money.
31
140860
1594
Questa gente fa soldi.
02:22
They use online attacks to make lots of money --
32
142478
4254
Usano gli attacchi online
per fare soldi,
02:26
and lots and lots of it.
33
146756
1977
ma proprio tanti.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Abbiamo di fatto diversi casi
di milionari online, multimilionari,
che si sono arricchiti con i loro attacchi.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Questo è Vladimir Tsastsin da Tartu in Estonia.
Questo è Alfred Gonzalez.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Questo è Bjorn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Qui abbiamo Matthew Anderson, Tariq Al-Daour
02:46
and so on and so on.
41
166881
2312
e così via.
Questa gente
02:50
These guys make their fortunes online,
42
170256
4219
fa fortuna online,
ma lo fanno in modo illegale
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
facendo uso di espedienti come i trojan bancari
per rubare soldi dai nostri conti bancari,
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
mentre facciamo operazioni online,
o facendo uso di keylogger
03:03
or with keyloggers
46
183056
2250
per rubare i dati delle nostre carte di credito
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
quando facciamo acquisti online su un computer infettato.
I servizi segreti Statunitensi,
03:11
The US Secret Service,
49
191197
2354
due mesi fa,
03:13
two months ago, froze the Swiss bank account
50
193575
3022
hanno congelato il conto svizzero
03:16
of Mr. Sam Jain right here,
51
196621
2581
del Sig. Sam Jain che vedete qui,
e sul conto c'erano 14,9 milioni di dollari americani
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
quando lo hanno bloccato.
03:22
when it was frozen.
53
202962
1391
Il Sig. Jain stesso è a piede libero;
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
nessuno sa dove si trovi.
03:28
And I claim it's already today
55
208637
2444
E io vi dico che già oggi
è sempre più probabile per ognuno
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
di noi diventare vittima di un reato online,
piuttosto che di un reato non virtuale.
03:38
than here in the real world.
57
218081
2370
Ed è ovvio
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
che sarà sempre peggio.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
In futuro la maggior parte dei reati
avverrà online.
Il secondo maggiore gruppo di attacchi
03:51
The second major group of attackers that we are watching today
60
231488
3348
a cui assistiamo oggi
03:54
are not motivated by money.
61
234860
2259
non è motivato da denaro.
Sono motivati da altro --
03:57
They're motivated by something else --
62
237143
2103
dalla protesta,
03:59
motivated by protests,
63
239270
1977
da un'opinione,
04:01
motivated by an opinion,
64
241271
2212
o solo per farsi due risate.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Gruppi come Anonymous
si sono messi in evidenza negli ultimi 12 mesi
e sono tra i principali artefici
04:11
and have become a major player in the field of online attacks.
67
251251
3956
degli attacchi online.
Questi sono i 3 principali autori di attacchi informatici:
04:16
So those are the three main attackers:
68
256287
1832
criminali che lo fanno per soldi,
04:18
criminals who do it for the money,
69
258143
2055
'hacktivisti' come Anonymous
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
che lo fanno per protesta,
04:24
but then the last group are nation states --
71
264745
3202
ma gli ultimi sono alcuni stati nazionali,
04:27
governments doing the attacks.
72
267971
2039
sono i loro governi a condurre gli attacchi.
E poi abbiamo casi
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
come quello di DigiNotar.
Questo è un primo esempio di ciò che succede
04:36
This is a prime example of what happens when governments attack
74
276068
3886
quando i governi attaccano
04:39
against their own citizens.
75
279978
1696
i propri cittadini.
DigiNotar è un'autorità di certificazione
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
olandese --
o, meglio, lo era.
04:47
or actually, it was.
77
287423
1576
Stava andando in bancarotta
04:49
It was running into bankruptcy last fall,
78
289023
5222
lo scorso autunno
dopo l'attacco di alcuni hacker.
04:54
because they were hacked into.
79
294269
1768
Erano entrati nel sistema
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
e l'avevano violato completamente.
05:00
And I asked last week,
81
300591
2575
La scorsa settimana,
durante un meeting con rappresentanti del governo olandese,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
ho chiesto a uno dei leader del gruppo
05:07
I asked one of the leaders of the team
83
307337
3694
se ritenesse plausibile
05:12
whether he found plausible that people died
84
312150
5330
che qualcuno morisse
05:17
because of the DigiNotar hack.
85
317504
1784
in seguito al caso DigiNotar.
La risposta è stata 'sì'.
05:21
And his answer was: yes.
86
321447
2440
Ma com'è possibile morire
05:26
So how do people die
87
326073
2039
a causa di una violazione informatica?
05:28
as the result of a hack like this?
88
328136
1706
Beh, la DigiNotar è un'autorità di certificazione.
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Vendono certificati.
05:34
What do you do with certificates?
91
334860
1606
A cosa serve un certificato?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Vi serve un certificato
se avete un sito 'https',
05:39
that has https, SSL encrypted services,
93
339056
3603
con protocollo di sicurezza SSL,
05:43
services like Gmail.
94
343725
2749
tipo Gmail.
Ora noi tutti, o quasi,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
usiamo Gmail o software simili,
ma questi servizi sono particolarmente popolari
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
negli stati totalitari
come l'Iran,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
in cui i dissidenti
usano servizi stranieri come Gmail
06:01
because they know they are more trustworthy than the local services
98
361860
3191
perché sanno che sono più affidabili dei servizi locali
e i contenuti sono crittografati con connessioni SSL,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
per cui il governo locale non può mettere il naso
nelle loro discussioni.
Ma lo potrebbe fare se violassero una C.A. straniera
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
ed emettessero certificati fasulli.
Ed è proprio quello che è successo
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
nel caso DigiNotar.
E che dire della Primavera Araba
06:25
What about Arab Spring
104
385109
1992
e di tutto ciò che è successo, ad esempio, in Egitto?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Bene, in Egitto
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
i rivoltosi hanno depredato le sedi
della polizia segreta egiziana
06:35
in April 2011,
108
395558
2590
nell'aprile 2011,
e negli edifici hanno trovato moltissima documentazione.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Tra i documenti
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
c'era un raccoglitore con scritto "FINFISHER".
Conteneva delle annotazioni
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
di una società con sede in Germania
che aveva venduto al governo egiziano
06:50
which had sold to the Egyptian government
112
410081
3522
una serie di strumenti
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
per l'intercettazione --
e su vasta scala --
06:58
all the communication of the citizens of the country.
114
418354
3051
di tutte le comunicazioni dei propri cittadini.
Hanno venduto questi strumenti
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
per 280mila Euro al governo egiziano.
La sede della società è proprio lì.
07:06
The company headquarters are right here.
116
426329
2920
Dunque dei governi occidentali
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
stanno fornendo ad alcuni governi totalitari i mezzi
07:13
to do this against their own citizens.
118
433714
2248
per contrastare i propri cittadini.
Ma i governi occidentali danneggiano anche se stessi.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Ad esempio, in Germania,
07:20
For example, in Germany,
120
440294
2171
solo un paio di settimane fa,
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
è stato identificato lo Scuinst Trojan,
un trojan
07:27
which was a Trojan used by German government officials
122
447076
3752
usato dai governanti tedeschi
07:30
to investigate their own citizens.
123
450852
2203
per indagare sui propri cittadini.
Se fate parte di una lista di indagati,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
beh, è ovvio, il vostro telefono verrà messo sotto controllo.
Ma oggi vanno oltre.
07:39
But today, it goes beyond that.
126
459356
2242
Entreranno nel vostro collegamento a Internet.
07:41
They will tap your Internet connection.
127
461622
1919
Faranno perfino uso di strumenti come Scuinst Trojan
07:43
They will even use tools like State Trojan
128
463565
2736
per infettare il vostro PC con un trojan,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
che consentirà loro
di rintracciare tutte le vostre comunicazioni,
ascoltare le vostre conversazioni online,
07:53
to listen to your online discussions,
131
473251
2817
raccogliere le vostre password.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Ora, se pensiamo bene
a questi fatti,
la risposta ovvia della gente dovrebbe essere
08:07
the obvious response from people should be,
134
487060
5314
"D'accordo, non sembra corretto,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
ma non mi riguarda perché osservo la legge.
08:16
because I'm a legal citizen.
136
496664
2176
Perché dovrei essere preoccupato?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Non ho nulla da nascondere".
È un'osservazione
08:23
And this is an argument which doesn't make sense.
138
503373
2447
senza senso.
Parliamo di privacy.
08:27
Privacy is implied.
139
507237
2809
Il diritto alla privacy non si discute.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Non si tratta di scegliere
08:36
between privacy
142
516434
4549
tra privacy
e sicurezza.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Ma tra libertà
e controllo.
08:47
against control.
145
527308
1441
E anche se potremmo fidarci dei nostri governanti
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
adesso, nel 2011,
08:56
any rights we give away will be given away for good.
147
536933
3439
ogni diritto a cui rinunciamo lo perdiamo per sempre.
E possiamo dire di avere cieca fiducia
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
in ogni governo futuro,
qualsiasi forma di governo
09:05
a government we might have 50 years from now?
149
545001
3284
da qui a 50 anni?
Queste sono le domande
09:11
And these are the questions
150
551460
2786
che dovremmo porci per i prossimi 50 anni.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
A proposito di questo sito web

Questo sito vi presenterà i video di YouTube utili per l'apprendimento dell'inglese. Vedrete lezioni di inglese tenute da insegnanti di alto livello provenienti da tutto il mondo. Fate doppio clic sui sottotitoli in inglese visualizzati su ogni pagina video per riprodurre il video da lì. I sottotitoli scorrono in sincronia con la riproduzione del video. Se avete commenti o richieste, contattateci tramite questo modulo di contatto.

https://forms.gle/WvT1wiN1qDtmnspy7