James Lyne: Everyday cybercrime -- and what you can do about it

411,877 views ・ 2013-09-16

TED


אנא לחץ פעמיים על הכתוביות באנגלית למטה כדי להפעיל את הסרטון.

מתרגם: Shlomo Adam מבקר: Sigal Tifferet
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
אני אציג כאן כמה מיצירות הפשע הממוחשב
00:14
latest and nastiest creations.
1
14345
2462
החדשות והנבזיות ביותר.
00:16
So basically, please don't go and download
2
16807
2908
קודם כל, בבקשה אל תורידו
00:19
any of the viruses that I show you.
3
19715
2696
אף אחד מהווירוסים שאראה לכם.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
חלקכם אולי תוהים איך נראה מומחה לבטחון רשת,
00:25
and I thought I'd give you a quick insight
5
25429
2169
וחשבתי לתת לכם הצצה מהירה
00:27
into my career so far.
6
27598
2678
לקריירה שלי עד היום.
00:30
It's a pretty accurate description.
7
30276
2501
זהו תיאור מדויק למדי.
00:32
This is what someone that specializes
8
32777
1656
ככה נראה מישהו שמתמחה
00:34
in malware and hacking looks like.
9
34433
2420
בתוכנות זדוניות ובפריצה למחשבים.
00:36
So today, computer viruses and trojans,
10
36853
3414
היום, וירוסי המחשב והסוסים הטרויאניים,
00:40
designed to do everything from stealing data
11
40267
2880
מתוכננים לעשות הכל, החל מגניבת נתונים,
00:43
to watching you in your webcam
12
43147
2041
וצפייה בכם דרך מצלמת הרשת שלכם,
00:45
to the theft of billions of dollars.
13
45188
2778
ועד גניבה של מיליארדי דולרים.
00:47
Some malicious code today goes as far
14
47966
2195
יש היום קודים זדוניים שמרחיקים לכת,
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
עד כדי פגיעה ברשתות חשמל, שירותים ותשתיות.
00:54
Let me give you a quick snapshot
16
54304
1961
אתן לכם הצצה מהירה
00:56
of what malicious code is capable of today.
17
56265
2614
למה שקוד זדוני מסוגל לבצע בימינו.
00:58
Right now, every second, eight new users
18
58879
3070
ממש עכשיו, בכל שניה, 8 משתמשים חדשים
01:01
are joining the Internet.
19
61949
2155
מתווספים לאינטרנט.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
היום נראה 250,000 וירוסי מחשב חדשים.
01:11
We will see 30,000 new infected websites.
21
71412
5773
נראה 30,000 אתרי אינטרנט שהודבקו זה עתה.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
ורק כדי להפריך כאן מיתוס מסוים,
01:19
lots of people think that when you get infected
23
79271
2488
הרבה אנשים חושבים שכאשר נדבקים
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
בווירוס מחשב, זה בגלל כניסה לאתר פורנו.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
נכון? אז האמת היא שמבחינה סטטיסטית,
01:27
if you only visit porn sites, you're safer.
26
87653
3125
אם תבקרו רק באתרי פורנו, תהיו בטוחים יותר.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
אנשים בד"כ רושמים את זה, אגב. [צחוק]
01:33
Actually, about 80 percent of these
28
93780
1562
למעשה, כ-80% מהם
01:35
are small business websites getting infected.
29
95342
3513
הם אתרים עיסקיים קטנים שהודבקו.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
איך נראה פושע-רשת בימינו?
01:41
Well, many of you have the image, don't you,
31
101140
2426
לרבים מכם יש ודאי דימוי מסוים שלו, נכון?
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
של צעיר מחוצ'קן שיושב במרתף,
01:45
hacking away for notoriety.
33
105742
2388
ומתעסק בפריצת מחשבים כדי לעשות לעצמו שם.
01:48
But actually today, cybercriminals
34
108130
1623
אבל האמת היא שפושעי הרשת של היום
01:49
are wonderfully professional and organized.
35
109753
3311
הם מקצועיים ומאורגנים להפליא.
01:53
In fact, they have product adverts.
36
113064
2871
למעשה, הם מפרסמים את המוצרים שלהם.
01:55
You can go online and buy a hacking service
37
115935
2131
אפשר להיכנס לרשת ולרכוש שירות פריצה
01:58
to knock your business competitor offline.
38
118066
2149
כדי להעיף את המתחרה העיסקי שלכם מהרשת.
02:00
Check out this one I found.
39
120215
1559
הביטו בפרסומת הזו שמצאתי.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
[סרטון] בחור: באת לכאן מסיבה אחת בלבד,
02:03
and that reason is
41
123593
1465
והסיבה היא
02:05
because you need your business competitors,
42
125058
1912
שאתה צריך שמתחריך העיסקיים,
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
יריביך, שונאיך או מי שלא יהיו
02:10
they are to go down.
44
130922
1744
יחוסלו.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
אז ידידי, הגעת למקום הנכון.
02:15
If you want your business competitors to go down,
46
135526
2416
אם אתה רוצה להפיל את מתחריך העיסקיים,
02:17
well, they can.
47
137942
1336
זה אפשרי.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
אם אתה רוצה שיריביך ייעלמו מהרשת, הם ייעלמו.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
זאת ועוד, אנו מספקים לטווח קצר עד ארוך
02:25
DDOS service or scheduled attack,
50
145729
2355
שירותי מניעת שירותי רשת או התקפות מתוזמנות
02:28
starting five dollars per hour for small personal websites
51
148084
3811
בהחל מ-5 דולר לשעה לאתרים אישיים קטנים,
02:31
to 10 to 50 dollars per hour.
52
151895
2904
ועד 10-50 דולר לשעה.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
ג'יימס ליין: אני שילמתי
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
לאחד מפושעי הרשת האלה כדי שיתקוף את האתר שלי.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
קצת הסתבכתי כשניסיתי לרשום את זה כהוצאות עבודה.
02:42
Turns out that's not cool.
56
162409
1714
מתברר שזה לא מקובל.
02:44
But regardless, it's amazing how many products
57
164123
3010
בכל אופן, מדהים כמה מוצרים
02:47
and services are available now to cybercriminals.
58
167133
3112
ושירותים זמינים כיום לפושעי הרשת.
02:50
For example, this testing platform,
59
170245
2476
לדוגמה, סביבת הבדיקה הזו,
02:52
which enables the cybercriminals
60
172721
1715
שמאפשרת לפושעי הרשת
02:54
to test the quality of their viruses
61
174436
2482
לבחון את איכות הווירוסים שלהם
02:56
before they release them on the world.
62
176918
2452
לפני שהם משחררים אותם אל העולם.
02:59
For a small fee, they can upload it
63
179370
1957
תמורת תשלום קטן הם יכולים להעלות אותם
03:01
and make sure everything is good.
64
181327
1666
ולוודא שהכל תקין.
03:02
But it goes further.
65
182993
1533
אבל יש עוד.
03:04
Cybercriminals now have crime packs
66
184526
2245
לפושעי הרשת יש היום מארזי פשע
03:06
with business intelligence reporting dashboards
67
186771
3119
עם לוחות בקרה בעלי בינה עיסקית
03:09
to manage the distribution of their malicious code.
68
189890
3476
לניהול הפצת הקוד הזדוני שלהם.
03:13
This is the market leader in malware distribution,
69
193366
3528
זהו המוצר המוביל בשוק בהפצת זדונות,
03:16
the Black Hole Exploit Pack,
70
196894
1638
מארז הזדון "החור השחור",
03:18
responsible for nearly one third of malware distribution
71
198532
3659
שאחראי לכמעט שליש מהפצת הזדונות
03:22
in the last couple of quarters.
72
202191
1974
בשני הרבעונים האחרונים.
03:24
It comes with technical installation guides,
73
204165
3009
מצורפות לו הוראות התקנה טכנית,
03:27
video setup routines,
74
207174
1045
שגרות התקנת וידאו,
03:28
and get this, technical support.
75
208219
3955
ושימו לב: גם תמיכה טכנית.
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
תוכלו לפנות בדוא"ל לפושעי הרשת והם יגידו לכם
03:34
how to set up your illegal hacking server.
77
214562
3622
איך להתקין את שרת הפריצה הלא-חוקית שלכם.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
הבה ואראה לכם איך נראה היום קוד זדוני.
03:42
What I've got here is two systems,
79
222468
2312
יש לי כאן שתי מערכות,
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
מערכת תקיפה, שעיצבתי כמפחידה ולקוחה מה"מטריקס",
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
ומערכת קורבן, שמוכרת לכם מהבית או מהעבודה.
03:51
Now normally, these would be on different sides
82
231772
2729
בד"כ הן תהיינה בשני קצוות
03:54
of the planet or of the Internet,
83
234501
2555
העולם או האינטרנט,
03:57
but I've put them side by side
84
237056
1396
אבל הצבתי אותן זו לצד זו
03:58
because it makes things much more interesting.
85
238452
2664
כי זה הופך הכל להרבה יותר מעניין.
04:01
Now, there are many ways you can get infected.
86
241116
2055
יש דרכים רבות להידבק בווירוס.
04:03
You will have come in contact with some of them.
87
243171
2592
ודאי כבר נתקלתם בכמה מהן.
04:05
Maybe some of you have received an email
88
245763
2096
אולי חלקכם קיבל דוא"ל
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
עם משהו כמו, "הי, אני בנקאי ניגרי,
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
"ואני רוצה לתת לך 53 מיליארד דולר
04:14
because I like your face."
91
254708
2427
"כי אתה מוצא חן בעיני."
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
או הקובץ "פאניקטס.אי-אקס-אי", שלפי השמועה
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
די הצליח במערכה האחרונה שניהלה סין נגד אמריקה.
04:24
Now there are many ways you can get infected.
94
264298
2430
יש דרכים רבות שאפשר להידבק בהן.
04:26
I want to show you a couple of my favorites.
95
266728
1987
אני רוצה להראות לכם שתיים מהאהובות עלי.
04:28
This is a little USB key.
96
268715
2660
זהו התקן זכרון נייד.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
אבל איך מצליחים להפעיל התקן זכרון נייד בעסק כלשהו?
04:33
Well, you could try looking really cute.
98
273532
4125
אפשר לנסות להיראות נורא חמודים.
04:37
Awww.
99
277657
1938
אוי!
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
או, במקרה שלי: מגושמים ומעוררי-חמלה.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
דמיינו את התסריט הבא: אני בא לאחד העסקים שלכם,
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
כשאני נראה מגושם ומעורר-רחמים עם עותק של קורות החיים שלי
04:48
which I've covered in coffee,
103
288989
1899
ששפכתי עליו קפה,
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
ומבקש מפקיד הקבלה להכניס למחשבו את התקן הזכרון הזה
04:54
and print me a new one.
105
294275
1949
ולהדפיס לי עותק נקי.
04:56
So let's have a look here on my victim computer.
106
296224
3230
הבה ונראה את המחשב הקורבן.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
אתקע כעת את התקן הזכרון הנייד.
05:02
After a couple of seconds,
108
302700
1490
אחרי כמה שניות,
05:04
things start to happen on the computer on their own,
109
304190
2751
דברים יתחילו לקרות מעצמם במחשב הזה,
05:06
usually a bad sign.
110
306941
1935
וזה בד"כ סימן רע.
05:08
This would, of course, normally happen
111
308876
1694
זה כמובן יקרה בד"כ
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
תוך 2 שניות: ממש מהר,
05:13
but I've kind of slowed it down
113
313328
1660
אבל כאן האטתי את המהירות
05:14
so you can actually see the attack occurring.
114
314988
2830
כדי שתוכלו לראות את ההתקפה בהתרחשותה.
05:17
Malware is very boring otherwise.
115
317818
2517
אחרת הזדונה נראית מאד משעממת.
05:20
So this is writing out the malicious code,
116
320335
2597
כרגע הקוד הזדוני נכתב,
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
ואחרי כמה שניות, בצד שמאל,
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
תראו שעל מסך המחשב התוקף מתקבל טקסט חדש ומעניין.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
אני מעביר עליו את סמן העכבר,
05:32
this is what we call a command prompt,
120
332958
2307
אנו מכנים זאת "שורת הפקודה",
05:35
and using this we can navigate around the computer.
121
335265
3797
ובעזרת זה ביכולתנו לנווט במחשב,
05:39
We can access your documents, your data.
122
339062
2159
לגשת למסמכים ולנתונים שלכם.
05:41
You can turn on the webcam.
123
341221
1501
אפשר להפעיל את מצלמת הרשת שלכם.
05:42
That can be very embarrassing.
124
342722
1629
זה יכול להיות מביך ביותר.
05:44
Or just to really prove a point,
125
344351
1723
ורק כדי להוכיח משהו,
05:46
we can launch programs like my personal favorite,
126
346074
3121
אנו יכולים להריץ תוכנות, כמו זו האהובה עלי:
05:49
the Windows Calculator.
127
349195
2805
המחשבון של "חלונות".
05:52
So isn't it amazing how much control
128
352000
2288
האין זה מדהים כמה שליטה
05:54
the attackers can get with such a simple operation?
129
354288
2895
יכולים התוקפים לרכוש בפעולה פשוטה כזו?
05:57
Let me show you how most malware
130
357183
1931
הבה ואראה לכם איך רוב הזדונות
05:59
is now distributed today.
131
359114
2183
מופצות כיום.
06:01
What I'm going to do is open up a website
132
361297
2520
מה שאעשה הוא לפתוח אתר אינטרנט
06:03
that I wrote.
133
363817
1316
שכתבתי.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
זה אתר מחורבן. הגרפיקה שלו ממש איומה.
06:09
And it's got a comments section here
135
369448
2194
ויש בו כאן מדור תגובות
06:11
where we can submit comments to the website.
136
371642
3681
שבו אפשר להעלות תגובות לאתר.
06:15
Many of you will have used something a bit like this before.
137
375323
3007
רבים מכם ודאי השתמשו בדבר דומה בעבר.
06:18
Unfortunately, when this was implemented,
138
378330
1947
למרבה הצער, כשזה הוצא לפועל,
06:20
the developer was slightly inebriated
139
380277
2425
המתכנת היה קצת שתוי
06:22
and managed to forget
140
382702
1242
והצליח לשכוח
06:23
all of the secure coding practices he had learned.
141
383944
2989
את כל שיטות אבטחת הקוד שלמד.
06:26
So let's imagine that our attacker,
142
386933
3066
אז הבה נדמיין שהתוקף שלנו,
06:29
called Evil Hacker just for comedy value,
143
389999
3448
ששמו "התוקף הרע" רק בשביל הצחוק,
06:33
inserts something a little nasty.
144
393447
2023
מכניס משהו קצת נבזה.
06:35
This is a script.
145
395470
1699
זהו קובץ פקודות.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
זהו קוד שהאתר יפרש ויבצע.
06:41
So I'm going to submit this post,
147
401246
2325
אני אעלה את התגובה,
06:43
and then, on my victim computer,
148
403571
2382
ואז, במחשב הקורבן שלי,
06:45
I'm going to open up the web browser
149
405953
2027
אפתח את סייר האינטרנט
06:47
and browse to my website,
150
407980
2253
אגלוש לאתר שלי,
06:50
www.incrediblyhacked.com.
151
410233
3789
"פרוץ להדהים.קום"
06:54
Notice that after a couple of seconds,
152
414022
2124
שימו לב שאחרי שתי שניות,
06:56
I get redirected.
153
416146
1457
אני מופנה לכיוון אחר.
06:57
That website address at the top there,
154
417603
1977
כתובת האתר, כאן למעלה,
06:59
which you can just about see, microshaft.com,
155
419580
3331
שאתם יכולים בקושי לראות, "מיקרו-זרג.קום"
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
הסייר נתקע כשהוא מגיע לאחד ממארזי הזדון האלה,
07:06
and up pops fake antivirus.
157
426104
4024
וקופצת הודעת אנטי-וירוס מזויפת.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
זהו וירוס שמחופש לתוכנת אנטי-וירוס,
07:15
and it will go through and it will scan the system,
159
435184
2365
והוא יחדור ויסרוק את המערכת,
07:17
have a look at what its popping up here.
160
437549
1508
שימו לב למה שהוא מעלה כאן למעלה.
07:19
It creates some very serious alerts.
161
439057
1748
הוא גורם לכמה התראות חמורות ביותר.
07:20
Oh look, a child porn proxy server.
162
440805
2343
אוי ואבוי. שרת של אתר פורנוגפיית ילדים.
07:23
We really should clean that up.
163
443148
2432
אנו מוכרחים לנקות את זה.
07:25
What's really insulting about this is
164
445580
1584
מה שבאמת מעליב בזה הוא,
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
שזה לא רק מספק לתוקף גישה לנתונים שלכם,
07:31
but when the scan finishes, they tell you
166
451402
2823
אלא שבתום הסריקה זה אומר לכם
07:34
in order to clean up the fake viruses,
167
454225
3123
שכדי לנקות את הווירוסים הכוזבים,
07:37
you have to register the product.
168
457348
2676
עליכם לרשום את המוצר.
07:40
Now I liked it better when viruses were free.
169
460024
3336
אהבתי יותר כשהווירוסים היו בחינם.
07:43
(Laughter)
170
463360
2779
[צחוק]
07:46
People now pay cybercriminals money
171
466139
2526
אנשים משלמים היום לפושעי רשת
07:48
to run viruses,
172
468665
2101
כדי שיריצו וירוסים,
07:50
which I find utterly bizarre.
173
470766
2761
וזה בעיני לגמרי מוזר.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
כעת אשנה קצת את הכיוון.
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
המרדף אחרי 250,000 זדונות ביום
08:00
is a massive challenge,
176
480569
1655
הוא אתגר עצום,
08:02
and those numbers are only growing
177
482224
2070
והמספרים האלה רק עולים
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
ביחס ישר לקמט העצבים שלי, כאן למעלה.
08:08
So I want to talk to you briefly
179
488173
1876
אני רוצה לספר לכם בקצרה
08:10
about a group of hackers we tracked for a year
180
490049
3050
על קבוצת פורצי מחשב שאחריה עקבנו במשך שנה
08:13
and actually found --
181
493099
2007
וממש איתרנו אותם -
08:15
and this is a rare treat in our job.
182
495106
2577
וזה עונג נדיר במקצוע שלנו.
08:17
Now this was a cross-industry collaboration,
183
497683
2483
זה היה שיתוף-פעולה בין-תעשייתי,
08:20
people from Facebook, independent researchers,
184
500166
2389
אנשים מ"פייסבוק", חוקרים עצמאיים,
08:22
guys from Sophos.
185
502555
2081
חבר'ה מ"סופוס".
08:24
So here we have a couple of documents
186
504636
2655
יש לנו כאן שני מסמכים
08:27
which our cybercriminals had uploaded
187
507291
2826
שפושעי הרשת שלנו העלו
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
לשירות ענן, כמו "דרופבוקס" או "סקיידרייב",
08:34
like many of you might use.
189
514494
2209
שרבים מכם ודאי משתמשים בהם.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
למעלה תוכלו לראות קטע של קוד מקור.
08:40
What this would do is send the cybercriminals
191
520095
2968
וזה אמור לשלוח לפושעי הרשת
08:43
a text message every day telling them how much money
192
523063
5040
הודעת טקסט יומית שמדווחת להם כמה כסף
08:48
they'd made that day,
193
528103
1666
הם הרוויחו באותו יום,
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
מעין חשבונית של פושעי-רשת, אם תרצו.
08:53
If you look closely, you'll notice a series
195
533065
2757
אם תביטו היטב, תראו סדרה
08:55
of what are Russian telephone numbers.
196
535822
2983
של מספרי טלפון רוסיים.
08:58
Now that's obviously interesting,
197
538805
1479
וזה ממש מעניין,
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
כי זה מספק לנו דרך למצוא את פושעי הרשת.
09:03
Down below, highlighted in red,
199
543521
2115
כאן למטה, מודגש באדום,
09:05
in the other section of source code,
200
545636
1751
הוא קטע נוסף של קוד-מקור,
09:07
is this bit "leded:leded."
201
547387
2743
הקטע הזה: "לדד:לדד"
09:10
That's a username,
202
550130
1289
זהו שם משתמש,
09:11
kind of like you might have on Twitter.
203
551419
2859
כמו שיש לכם אולי ב"טוויטר".
09:14
So let's take this a little further.
204
554278
1231
הבה נתקדם עם זה עוד קצת.
09:15
There are a few other interesting pieces
205
555509
2258
יש עוד כמה קטעי קוד מעניינים
09:17
the cybercriminals had uploaded.
206
557767
2275
שפושעי הרשת שלנו העלו.
09:20
Lots of you here will use smartphones
207
560042
2572
רבים מכם משתמשים בטלפונים חכמים
09:22
to take photos and post them from the conference.
208
562614
2647
כדי לצלם תמונות מהכנס ולהעלותן לרשת.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
תכונה מעניינת של הרבה טלפונים חכמים מודרניים
09:28
is that when you take a photo,
210
568098
1667
היא שכאשר מצלמים בהם,
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
הם מטמיעים נתוני איכון לווייני של מקום הצילום.
09:34
In fact, I've been spending a lot of time
212
574002
2443
למעשה, ביליתי לאחרונה המון זמן
09:36
on Internet dating sites recently,
213
576445
2244
באתרי פגישות באינטרנט,
09:38
obviously for research purposes,
214
578689
2411
למטרות מחקר, כמובן,
09:41
and I've noticed that about 60 percent
215
581100
3521
ושמתי לב שכ-60%
09:44
of the profile pictures on Internet dating sites
216
584621
2823
מתמונות הפרופיל באתרי הפגישות באינטרנט
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
מכילות נקודות איכון לווייני של מקום הצילום,
09:51
which is kind of scary
218
591895
1061
וזה די מפחיד
09:52
because you wouldn't give out your home address
219
592956
2562
כי הרי לא תרצו לגלות את כתובתכם
09:55
to lots of strangers,
220
595518
1449
להמון אנשים זרים,
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
אבל אנו שמחים לחשוף את קואורדינטות הגפ"ס שלנו
09:58
to plus or minus 15 meters.
222
598961
4029
בתחום של כ-15 מטרים.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
ופושעי הרשת שלנו עשו אותו דבר.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
זהו תצלום שמסגיר את המיקום של סנט פטרסבורג.
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
ואז הפעלנו כלי פריצה מדהים.
10:13
We used Google.
226
613114
2395
השתמשנו ב"גוגל".
10:15
Using the email address, the telephone number
227
615509
2225
בעזרת כתובת הדוא"ל, מספר הטלפון
10:17
and the GPS data, on the left you see an advert
228
617734
3549
ונתוני האיכון הלווייני, משמאל אתם רואים פרסומת
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
למכונית ב-מ-וו שמוכר אחד מפושעי הרשת שלנו,
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
בצד השני - מודעת מכירה של חתלתולים מגזע "ספינקס".
10:30
One of these was more stereotypical for me.
231
630300
3100
אחת מאלה היתה יותר מאפיינת בעיני.
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
עוד קצת חיפוש, והנה פושע-הרשת שלנו.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
רק תחשבו על זה: אלה פושעי-רשת קשוחים
10:40
sharing information scarcely.
234
640935
1868
שחושפים מידע בקמצנות.
10:42
Imagine what you could find
235
642803
1148
אז תארו לעצמכם מה אפשר לגלות
10:43
about each of the people in this room.
236
643951
1703
על כל מי שיושב כאן באולם.
10:45
A bit more searching through the profile
237
645654
1806
עוד קצת חיפוש באמצעות הפרופיל,
10:47
and there's a photo of their office.
238
647460
1860
והנה תמונה של המשרד שלהם.
10:49
They were working on the third floor.
239
649320
2048
הם עבדו בקומה השלישית.
10:51
And you can also see some photos
240
651368
2199
ואתם יכולים לראות גם כמה תמונות
10:53
from his business companion
241
653567
1175
של השותף העיסקי שלו,
10:54
where he has a taste in a certain kind of image.
242
654742
4839
שהטעם האמנותי שלו נוטה לכיוון מסוים.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
מסתבר שהוא חבר ב"אגודת מנהלי הרשת הבוגרים של רוסיה"
11:03
But this is where our investigation starts to slow down.
244
663576
3017
אבל כאן החקירה שלנו נתקלה בקשיים.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
פושעי הרשת הצפינו היטב את הפרופילים שלהם.
11:10
And herein is the greatest lesson
246
670536
2035
וכאן טמון הלקח הגדול ביותר כיום עבור כולנו
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
מבחינת המדיה החברתית והטלפונים החכמים.
11:17
Our friends, our families and our colleagues
248
677149
3730
חברינו, משפחותינו ועמיתינו
11:20
can break our security even when we do the right things.
249
680879
4689
עלולים לפגוע בבטחוננו אפילו כשאנו מתנהגים נכון.
11:25
This is MobSoft, one of the companies
250
685568
2780
זאת "מובסופט", אחת החברות
11:28
that this cybercriminal gang owned,
251
688348
2166
שבבעלות כנופיית פושעי הרשת האלה,
11:30
and an interesting thing about MobSoft
252
690514
1589
ומה שמעניין ב"מובסופט" הוא,
11:32
is the 50-percent owner of this
253
692103
2871
שהבעלים של 50% ממנה
11:34
posted a job advert,
254
694974
1947
פרסמו הצעת עבודה,
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
ובהצעת העבודה הזו הופיע אחד ממספרי הטלפון
11:40
from the code earlier.
256
700301
2152
שהיו בקוד שראיתם קודם.
11:42
This woman was Maria,
257
702453
2125
האישה הזו היא מריה,
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
ומריה היא אשתו של אחד מפושעי הרשת שלנו.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
וזה כאילו שהיא נכנסה להגדרות המדיה החברתית שלה
11:50
and clicked on every option imaginable
260
710978
2795
וסימנה כל אפשרות קיימת
11:53
to make herself really, really insecure.
261
713773
3697
כדי להפוך את עצמה לפגיעה ביותר.
11:57
By the end of the investigation,
262
717470
1567
בסוף החקירה,
11:59
where you can read the full 27-page report at that link,
263
719037
3559
ואפשר לקרוא את הדו"ח בן 27 העמודים בקישור הזה,
12:02
we had photos of the cybercriminals,
264
722596
2034
הצגנו צילומים של פושעי הרשת,
12:04
even the office Christmas party
265
724630
2895
כולל ממסיבת חג המולד של המשרד,
12:07
when they were out on an outing.
266
727525
1866
כשהם יצאו לבלות.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
נכון מאד. פושעי-רשת אכן חוגגים את חג המולד,
12:12
as it turns out.
268
732640
1588
כך מסתבר.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
אתם ודאי תוהים מה קרה לחבר'ה האלה.
12:16
Let me come back to that in just a minute.
270
736463
2937
מיד אגיע לכך.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
אני רוצה לעבור להדגמה קטנה אחרונה,
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
של שיטה פשוטה ובסיסית להפליא,
12:26
but is interesting in exposing how much information
273
746116
3065
אך מעניינת, כי היא חושפת כמה הרבה מידע
12:29
we're all giving away,
274
749181
1776
כולנו מסגירים,
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
וזה רלוונטי כי זה נוגע לנו כקהל של TED.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
כאן בד"כ אנשים מתחילים לפשפש בכיסים
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
ולהעביר בייאוש את הטלפונים שלהם למצב טיסה.
12:41
Many of you all know about the concept
278
761903
1686
רבים מכם מכירים את הרעיון
12:43
of scanning for wireless networks.
279
763589
2343
של הסריקה לחיפוש רשתות אלחוטיות.
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
אתם עושים זאת בכל פעם שאתם שולפים את ה"אייפון" או ה"בלקברי"
12:49
and connect to something like TEDAttendees.
281
769333
4020
ומתחברים למשהו כמו רשת הנוכחים בכנס TED.
12:53
But what you might not know
282
773353
1747
אבל אולי אינכם יודעים
12:55
is that you're also beaming out a list of networks
283
775100
4751
שאתם גם משדרים רשימת רשתות
12:59
you've previously connected to,
284
779851
2422
שבעבר הייתם מחוברים אליהן,
13:02
even when you're not using wireless actively.
285
782273
4147
אפילו אם לא השתמשתם בפועל בחיבור האלחוטי.
13:06
So I ran a little scan.
286
786420
1727
אז הרצתי סריקה קצרה.
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
הייתי יחסית מוגבל, יחסית לפושעי הרשת,
13:11
who wouldn't be so concerned by law,
288
791073
2544
שלא איכפת להם כ"כ מהחוק,
13:13
and here you can see my mobile device.
289
793617
2587
וכאן אתם רואים את המכשיר הנייד שלי.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
בסדר? אתם רואים רשימת רשתות אלחוטיות.
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
"הנוכחים ב-TED", "לובי הייאט" איפה לדעתכם המלון שלי?
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
הרשת הביתית שלי, PrettyFlyForAWifi,
13:26
which I think is a great name.
293
806978
1765
שבעיני הוא שם מעולה.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
"אורחי_סופוס", "סנסמה", חברות שאני עובד איתן.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
"רשת לוגאן", נמה"ת של בוסטון, "הילטון-לונדון".
13:34
CIASurveillanceVan.
296
814818
2441
"רכב המעקב של הסי-איי-איי".
13:37
We called it that at one of our conferences
297
817259
1609
נתנו את השם הזה באחד הכנסים שלנו
13:38
because we thought that would freak people out,
298
818868
1736
כי חשבנו שזה ישגע את האנשים,
13:40
which is quite fun.
299
820604
1994
וזה די מצחיק.
13:42
This is how geeks party.
300
822598
4658
ככה החנונים מבלים.
13:47
So let's make this a little bit more interesting.
301
827256
2207
בואו נעשה את זה קצת יותר מעניין.
13:49
Let's talk about you.
302
829463
2538
הבה נדבר עליכם.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
37% מכם היו לאחרונה ב"סטארבקס"
13:54
recently and used the wireless network.
304
834111
3115
והשתמשו ברשת האלחוטית.
13:57
Things get more interesting.
305
837226
1164
ועוד יותר מעניין.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
אני יכול לקשר 46% מכם לעסק מסוים,
14:00
XYZ Employee network.
307
840836
2870
"רשת עובדי א-ב-ג".
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
זה לא מדע מדויק, אבל זה מצליח לקלוע לא רע.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
אני יכול לזהות באיזה מלון 761 מכם שהו לאחרונה,
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
ברמת דיוק מרבית בכל מקום בעולם.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
234 מכם, ובכן, אני יודע היכן אתם מתגוררים.
14:20
Your wireless network name is so unique
312
860141
2319
שם הרשת האלחוטית שלכם הוא כה מיוחד,
14:22
that I was able to pinpoint it
313
862460
1549
עד שהצלחתי לאכן אותה במדויק
14:24
using data available openly on the Internet
314
864009
2667
בעזרת מידע זמין לכל באינטרנט
14:26
with no hacking or clever, clever tricks.
315
866676
4248
בלי פריצות ובלי תכסיסים מחוכמים.
14:30
And I should mention as well that
316
870924
1820
ועלי גם לציין
14:32
some of you do use your names,
317
872744
1542
שאחדים מכן משתמשים בשמותיהם,
14:34
"James Lyne's iPhone," for example.
318
874286
2596
"הטלפון של ג'יימס ליין", לדוגמה.
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
ול-2% מכם יש נטיה לניבול פה קיצוני.
14:41
So something for you to think about:
320
881240
2004
אז הנה חומר למחשבה:
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
כשאנו מאמצים את היישומים והמכשירים הניידים האלה,
14:47
as we play with these shiny new toys,
322
887157
2317
כשאנו משחקים עם צעצועים חדשים ומבריקים,
14:49
how much are we trading off convenience
323
889474
3822
באיזו מידה אנו מוותרים למען הנוחות
14:53
for privacy and security?
324
893296
2890
על פרטיות ובטחון?
14:56
Next time you install something,
325
896186
2058
בפעם הבאה בה תתקינו משהו,
14:58
look at the settings and ask yourself,
326
898244
2304
העיפו מבט בהגדרות ושאלו את עצמכם,
15:00
"Is this information that I want to share?
327
900548
3552
"האם זהו מידע שאני מעוניין לחשוף?
15:04
Would someone be able to abuse it?"
328
904100
2890
"האם מישהו יוכל לנצלו לרעה?"
15:06
We also need to think very carefully
329
906990
2072
עלינו גם לחשוב היטב
15:09
about how we develop our future talent pool.
330
909062
4141
איך אנו מפתחים את מאגר הכשרונות העתידי שלנו.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
הרי הטכנולוגיות משתנות בקצב מסחרר,
15:16
and that 250,000 pieces of malware
332
916182
3176
ו-250,000 יחידות קוד המקור האלה
15:19
won't stay the same for long.
333
919358
2872
יתרבו מהר מאד.
15:22
There's a very concerning trend
334
922230
2198
יש מגמה מדאיגה מאד
15:24
that whilst many people coming out of schools now
335
924428
3193
שבעוד רבים ממסיימי בתי הספר בימינו
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
מבינים הרבה יותר בטכנולוגיה, ויודעים איך להשתמש בה,
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
פחות ופחות אנשים עוקבים אחרי נושאי התוכן
15:35
to know how that technology works under the covers.
338
935646
4324
כדי לגלות איך הטכנולוגיה עובדת מתחת למכסה המנוע.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
בבריטניה זו ירידה של 60% מאז 2003,
15:44
and there are similar statistics all over the world.
340
944355
3775
ויש נתונים דומים מכל העולם.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
עלינו גם לחשוב על הסוגיות החוקיות בתחום זה.
15:52
The cybercriminals I talked about,
342
952206
1527
פושעי הרשת עליהם דיברתי,
15:53
despite theft of millions of dollars,
343
953733
2139
למרות שגנבו מיליוני דולרים,
15:55
actually still haven't been arrested,
344
955872
2109
בכלל לא נעצרו,
15:57
and at this point possibly never will.
345
957981
3559
ולפי שעה, ייתכן שלעולם לא ייעצרו.
16:01
Most laws are national in their implementation,
346
961540
3500
ברוב החוקים היישום הוא לאומי,
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
למרות קיום כנסים של פושעי-רשת. ובעוד האינטרנט
16:09
is borderless and international by definition.
348
969039
3106
היא נטולת גבולות ובינלאומית מעצם הגדרתה,
16:12
Countries do not agree, which makes this area
349
972145
2833
אין הסכמה בין המדינות, וזה הופך את התחום הזה
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
למאתגר במיוחד מנקודת מבטו של החוק.
16:18
But my biggest ask is this:
351
978595
4360
אבל השאלה הכי גדולה שלי היא זו:
16:22
You see, you're going to leave here
352
982955
1642
אתם הרי תצאו מכאן,
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
ותלכו לצפות בכתבות מרעישות בחדשות.
16:28
You're going to read about malware doing incredible
354
988314
2174
תקראו על זדונות שמעוללות
16:30
and terrifying, scary things.
355
990488
3261
דברים מפחידים שלא ייאמנו.
16:33
However, 99 percent of it works
356
993749
3929
אבל 99% מהן מצליחות
16:37
because people fail to do the basics.
357
997678
4190
משום שאנשים לא עושים את הדברים הבסיסיים.
16:41
So my ask is this: Go online,
358
1001868
3022
אז זה מה שאני מבקש: עלו לרשת,
16:44
find these simple best practices,
359
1004890
2645
אתרו את השיטות הטובות והפשוטות ביותר,
16:47
find out how to update and patch your computer.
360
1007535
2554
גלו איך לעדכן ולהטליא את המחשב שלכם,
16:50
Get a secure password.
361
1010089
1551
החליטו על סיסמה מאובטחת.
16:51
Make sure you use a different password
362
1011640
1530
ודאו שאתם משתמשים בסיסמאות שונות
16:53
on each of your sites and services online.
363
1013170
3351
לכל אחד מהאתרים והשירותים המקוונים שלכם.
16:56
Find these resources. Apply them.
364
1016521
3243
מיצאו את המשאבים האלה. יישמו אותם.
16:59
The Internet is a fantastic resource
365
1019764
2611
האינטרנט הוא משאב מדהים
17:02
for business, for political expression,
366
1022375
2065
לעשיית עסקים, להתבטאות פוליטית,
17:04
for art and for learning.
367
1024440
2331
לאמנות וללמידה.
17:06
Help me and the security community
368
1026771
3182
עיזרו לי ולקהילת הבטחון
17:09
make life much, much more difficult
369
1029953
3468
להקשות הרבה יותר על חייהם
17:13
for cybercriminals.
370
1033421
1952
של פושעי הרשת.
17:15
Thank you.
371
1035373
1328
תודה לכם.
17:16
(Applause)
372
1036701
4539
[מחיאות כפיים]
על אתר זה

אתר זה יציג בפניכם סרטוני YouTube המועילים ללימוד אנגלית. תוכלו לראות שיעורי אנגלית המועברים על ידי מורים מהשורה הראשונה מרחבי העולם. לחץ פעמיים על הכתוביות באנגלית המוצגות בכל דף וידאו כדי להפעיל את הסרטון משם. הכתוביות גוללות בסנכרון עם הפעלת הווידאו. אם יש לך הערות או בקשות, אנא צור איתנו קשר באמצעות טופס יצירת קשר זה.

https://forms.gle/WvT1wiN1qDtmnspy7