Mikko Hypponen: Three types of online attack

100,267 views ・ 2012-01-18

TED


אנא לחץ פעמיים על הכתוביות באנגלית למטה כדי להפעיל את הסרטון.

מתרגם: Sorin Solomon מבקר: Ido Dekkers
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
בשנות ה-80 של המאה הקודמת
בגרמניה המזרחית הקומוניסטית,
אם הייתה ברשותך מכונת כתיבה
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
היית צריך לרשום אותה מול מוסדות הממשל.
היה עליך למסור
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
דף עם טקסט לדוגמה
מתוך אותה מכונת כתיבה.
00:38
And this was done so the government could track
4
38860
3551
כל זה היה נדרש
כדי שהממשל יוכל לזהות את מקור הטקסט.
00:42
where the text was coming from.
5
42435
1745
אם היו מוצאים דף מודפס
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
עם מחשבות מהסוג הלא נכון,
00:49
they could track down who created that thought.
7
49923
3144
הייתה להם אפשרות לעקוב
אחר המקור של המחשבה ההיא.
אנחנו, במערב
00:54
And we in the West
8
54369
1594
לא יכולנו להבין איך מישהו היה יכול לעשות את זה,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
עד כמה מעשה כזה היה מגביל את חופש הביטוי.
אנחנו לעולם לא נעשה זאת
01:03
We would never do that in our own countries.
11
63061
3276
במדינות שלנו.
אך כיום, ב- 2011,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
אם קונים מדפסת לייזר צבעונית,
01:14
from any major laser printer manufacturer
13
74760
3839
ולא משנה מאיזה מהיצרנים הגדולים של מדפסות לייזר
ואתה מדפיס דף,
01:18
and print a page,
14
78623
1437
אותו דף יודפס
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
כאשר עליו נקודות צהובות זהירות
על כל דף ודף
בתבנית אשר הופכת כל דף ליחיד במינו,
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
לך ולמדפסת שלך.
זה קורה
01:34
This is happening to us today.
18
94381
3335
אצלנו, היום.
ואף אחד לא ממש נראה מוטרד מזה.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
זוהי דוגמה
01:43
And this is an example
20
103615
2664
לדרכים
01:46
of the ways our own governments are using technology
21
106303
6852
בהן הממשלות שלנו
משתמשות בטכנולוגיה
נגדנו, האזרחים.
01:53
against us, the citizens.
22
113179
2054
זהו אחד משלושת המקורות העיקריים
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
של בעיות בחיינו המקוונים כיום.
02:01
If we look at what's really happening in the online world,
24
121537
2990
אם אנחנו נביט במה שבאמת קורה בעולם המקוון כיום,
02:04
we can group the attacks based on the attackers.
25
124551
2905
נוכל לקבץ את ההתקפות על בסיס התוקפים.
יש לנו שלוש קבוצות עיקריות.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
יש לנו פושעים מקוונים.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
כמו זה, מר דימיטרי גולובוב
02:13
from the city of Kiev in Ukraine.
29
133550
1976
מקייב, אוקראינה.
את המניעים של פושעים מקוונים
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
מאוד קל להבין.
02:20
These guys make money.
31
140860
1594
ככה הם מתעשרים
02:22
They use online attacks to make lots of money --
32
142478
4254
הם משתמשים בהתקפות מקוונות
כדי להתעשר,
02:26
and lots and lots of it.
33
146756
1977
והרבה.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
האמת, שיש לנו כמה מקרים
של מיליונרים מקוונים, מולטי-מיליונרים,
שהתעשרו בעזרת התקפות מקוונות.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
הנה ולדימרי צצין מטארטו, אסטוניה.
זהו אלפרד גונזאלס.
02:39
This is [Albert] Gonzalez.
37
159476
1795
זהו סטיבן וואט.
02:41
This is Stephen Watt.
38
161295
1775
זהו ביורן סונדין.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
זהו מטיו אנדרסון, טאריק אל-דאור
02:46
and so on and so on.
41
166881
2312
וכך הלאה וכך הלאה.
החבר'ה האלה
02:50
These guys make their fortunes online,
42
170256
4219
משיגים את עושרם באופן מקוון,
אך עושים זאת בשיטות בלתי-חוקיות
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
ע"י שמוש בכלים כמו סוסים טרויאניים
אשר גונבים כסף מהחשבונות שלנו
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
בזמן שאנחנו מבצעים פעולות בנקאיות מקוונות,
או בעזרת key-loggers
03:03
or with keyloggers
46
183056
2250
אשר אוספים את הנתונים של כרטיסי האשראי שלנו
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
בזמן שאנחנו מבצעים רכישות מקוונות ממחשב נגוע.
השירות החשאי של ארה"ב,
03:11
The US Secret Service,
49
191197
2354
לפני חודשיים,
03:13
two months ago, froze the Swiss bank account
50
193575
3022
הקפיא את חשבון הבנק בשוויץ
03:16
of Mr. Sam Jain right here,
51
196621
2581
של מר סאם ג'אין כאן,
ובחשבון זה היו 14.9 מיליון דולר
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
כשהוא הוקפא.
03:22
when it was frozen.
53
202962
1391
מר ג'אין עצמו עדיין חופשי;
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
אף אחד אינו יודע היכן הוא נמצא.
03:28
And I claim it's already today
55
208637
2444
אני טוען כבר כיום
שיותר סביר שכל אחד מאיתנו
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
ייפול קורבן לפשע מקוון
מאשר כאן, בעולם האמיתי.
03:38
than here in the real world.
57
218081
2370
וזה מאוד ברור
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
שהמצב רק יילך ויחמיר.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
בעתיד, רוב הפשעים
יבוצעו באופן מקוון.
הקבוצה השניה הגדולה של תוקפים
03:51
The second major group of attackers that we are watching today
60
231488
3348
שאנחנו רואים כיום
03:54
are not motivated by money.
61
234860
2259
אינם תרים אחר הכסף.
הם מונעים על ידי משהו אחר:
03:57
They're motivated by something else --
62
237143
2103
מונעים על ידי מחאה,
03:59
motivated by protests,
63
239270
1977
מונעים על ידי דעות,
04:01
motivated by an opinion,
64
241271
2212
מונעים על ידי השעשוע.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
קבוצות כמו אנונימוס
עלו לכותרות ב- 12 החודשים האחרונים
והפכו להיות שחקן ראשי
04:11
and have become a major player in the field of online attacks.
67
251251
3956
בתחום ההתקפות המקוונות.
אז הנה שלושת התוקפים העיקריים:
04:16
So those are the three main attackers:
68
256287
1832
פושעים שועשים את זה בשביל הכסף
04:18
criminals who do it for the money,
69
258143
2055
האקטיביסטים כמו אנונימוס
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
שעושים את זה בשביל המחאה,
04:24
but then the last group are nation states --
71
264745
3202
אבל הקבוצה האחרונה הן מדינות,
04:27
governments doing the attacks.
72
267971
2039
ממשלות אשר מבצעות את ההתקפות.
אנחנו יכולים להסתכל על מקרים
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
כמו מה שקרה לחברת DigiNotar.
זוהי דוגמה מצוינת למשמעויות של
04:36
This is a prime example of what happens when governments attack
74
276068
3886
של התקפות של ממשלות
04:39
against their own citizens.
75
279978
1696
נגד האזרחים שלהן עצמן.
DigiNotar היא חברה אשר מחלקת תעודות דיגיטליות
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
הממוקמת בהולנד.
או ליתר דיוק, הייתה.
04:47
or actually, it was.
77
287423
1576
היא פשטה את הרגל
04:49
It was running into bankruptcy last fall,
78
289023
5222
בסתיו האחרון
אחרי שפרצו למערכות שלהם.
04:54
because they were hacked into.
79
294269
1768
מישהו פרץ פנימה
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
ועשה עבודה מצוינת.
05:00
And I asked last week,
81
300591
2575
שאלתי לפני שבוע
בפגישתי עם נציגי הממשלה ההולנדית,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
שאלתי את אחד מראשי הצוותים
05:07
I asked one of the leaders of the team
83
307337
3694
האם הוא חושב שאפשר להאמין
05:12
whether he found plausible that people died
84
312150
5330
שאנשים איבדו את חייהם
05:17
because of the DigiNotar hack.
85
317504
1784
בעקבות הפרצה ב- DigiNotar.
ותשובתו הייתה "כן".
05:21
And his answer was: yes.
86
321447
2440
אז איך אנשים מתים
05:26
So how do people die
87
326073
2039
כתוצאה מפרצה כזאת?
05:28
as the result of a hack like this?
88
328136
1706
ובכן, DigiNotar היא חברת תעודות דיגיטליות.
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
הם מוכרים תעודות.
05:34
What do you do with certificates?
91
334860
1606
מה עושים עם תעודות?
05:36
Well, you need a certificate if you have a website
92
336490
2542
ובכן, יש צורך בתעודות דיגיטליות
כאשר ברשותך אתר שעובד ב- https,
05:39
that has https, SSL encrypted services,
93
339056
3603
צורת תעבורה מוצפנת בעזרת אותן תעודות דיגיטליות,
05:43
services like Gmail.
94
343725
2749
שירותים כמו Gmail.
כולנו, או רובנו,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
משתמשים ב- Gmail או באחד המתחרים שלהם,
אך שירותים אלה מאוד נפוצים
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
במדינות טוטליטריות
כמו איראן,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
בהן מתנגדי המשטר
משתמשים בשירותים זרים כמו Gmail
06:01
because they know they are more trustworthy than the local services
98
361860
3191
בגלל שהם יודעים שהם יותר אמינים מאשר השירותים המקומיים
והם משתמשים בתעבורה מוצפנת בעזרת SSL,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
כך שהממשל המקומי אינו יכול לרחרח
בשיחות שלהם.
מלבד מקרה בו הם יכולים לפרוץ לתוך חברה זרה שמייצרת תעודות דיגטליות
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
ולהפיץ תעודות מזוייפות.
זה בדיוק מה שאירע
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
במקרה של DigiNotar.
מה לגבי האביב הערבי
06:25
What about Arab Spring
104
385109
1992
ודברים שאירעו, למשל, במצרים?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
ובכן, במצרים
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
פרצו מפגינים למפקדה
של המשטרה החשאית של מצרים
06:35
in April 2011,
108
395558
2590
באפריל 2011,
ותוך כדי ביזה מצאו מסמכים רבים.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
בין היתר,
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
מצאו תיק עם הכותרת FinFisher.
בתוך התיק הזה הייתה תכתובת
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
מחברה גרמנית
אשר מכרה לממשלת מצרים
06:50
which had sold to the Egyptian government
112
410081
3522
אוסף של כלים
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
בעזרתם יכלו ליירט
במימדים עצומים
06:58
all the communication of the citizens of the country.
114
418354
3051
את כל התקשרות של האזרחים במדינתם.
הם מכרו את הכלים האלה
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
תמורת 280,000 יורו לממשלה המצרית.
המשרדים הראשיים של החברה הם ממש כאן.
07:06
The company headquarters are right here.
116
426329
2920
לכן, ממשלות מערביות
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
מספקות למשלות טוטליטריות כלים
07:13
to do this against their own citizens.
118
433714
2248
למעקב נגד אזרחיהן.
אבל הממשלות המערביות עשות את זה בעצמן גם.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
למשל, בגרמניה,
07:20
For example, in Germany,
120
440294
2171
רק לפני כמה שבועות
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
נמצא סוס טרויאני בשם Scuinst Trojan,
סוס טרויאני
07:27
which was a Trojan used by German government officials
122
447076
3752
אשר היה בשימוש נציגי ממשל גרמנים
07:30
to investigate their own citizens.
123
450852
2203
בחקירות נגד האזרחים שלהם.
אם נמצאת חשוד במקרה של פשיעה,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
די ברור שיאזינו להטלפון שלך.
אבל כיום זה הרבה מעבר לזה.
07:39
But today, it goes beyond that.
126
459356
2242
הם יעקבו אחר חיבור האינטרנט שלך.
07:41
They will tap your Internet connection.
127
461622
1919
הם ישתמשו אפילו בכלים כמו Scuinst Trojan
07:43
They will even use tools like State Trojan
128
463565
2736
כדי לזהם את המחשב שלך עם סוס טרויאני,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
מה שיאפשר להם
לעקוב אחר כל התקשורת שלך,
להאזין לשיחות המקוונות שלך,
07:53
to listen to your online discussions,
131
473251
2817
לאסוף את הסיסמאות שלך.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
אם נחשוב עמוק יותר
על דברים מסוג זה,
התשובה הברורה מאליה של האנשים הייתה אמרוה להיות
08:07
the obvious response from people should be,
134
487060
5314
"OK, זה נשמע רע",
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
"אך זה לא ממש משפיע עליי, כי אני אזרח שומר חוק."
08:16
because I'm a legal citizen.
136
496664
2176
"למה לי להיות מודאג?"
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
"אין לי שום דבר להסתיר."
זוהי טענה
08:23
And this is an argument which doesn't make sense.
138
503373
2447
חסרת הגיון לחלוטין.
יש כאן היבט של פרטיות.
08:27
Privacy is implied.
139
507237
2809
הפרטיות אינה נושא לדיון.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
לא מדובר בשאלה
08:36
between privacy
142
516434
4549
בין פרטיות
לביטחון.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
מדובר בשאלה של חופש
מול שליטה.
08:47
against control.
145
527308
1441
בעוד אנחנו יכולים לסמוך על הממשלות שלנו
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
כרגע, כאן, ב- 2011,
08:56
any rights we give away will be given away for good.
147
536933
3439
כל וויתור על כל זכות שלנו יהיה לתמיד.
האם אנחנו מאמינים, מאמינים באמונה עיוורת,
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
בכל ממשלה עתידית
שעשויה להיות לנו
09:05
a government we might have 50 years from now?
149
545001
3284
מתישהו ב- 50 השנים הקרובות?
אלה הן השאלות
09:11
And these are the questions
150
551460
2786
שנצטרך לעסוק בהן ב- 50 השנים הקרובות.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
על אתר זה

אתר זה יציג בפניכם סרטוני YouTube המועילים ללימוד אנגלית. תוכלו לראות שיעורי אנגלית המועברים על ידי מורים מהשורה הראשונה מרחבי העולם. לחץ פעמיים על הכתוביות באנגלית המוצגות בכל דף וידאו כדי להפעיל את הסרטון משם. הכתוביות גוללות בסנכרון עם הפעלת הווידאו. אם יש לך הערות או בקשות, אנא צור איתנו קשר באמצעות טופס יצירת קשר זה.

https://forms.gle/WvT1wiN1qDtmnspy7