Mikko Hypponen: Three types of online attack

100,323 views ・ 2012-01-18

TED


Dubbelklik op de Engelse ondertitels hieronder om de video af te spelen.

Vertaald door: Rik Delaet Nagekeken door: Els De Keyser
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
Als je in de jaren 80
in het communistische Oost-Duitsland
eigenaar was van een schrijfmachine
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
moest je ze laten registreren bij de overheid.
Je moest
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
een voorbeeldblad met tekst
van je schrijfmachine laten registreren.
00:38
And this was done so the government could track
4
38860
3551
Zodat de overheid altijd kon nagaan
waar tekst vandaan kwam.
00:42
where the text was coming from.
5
42435
1745
Als ze er een vonden
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
met de verkeerde soort van ideeën,
00:49
they could track down who created that thought.
7
49923
3144
konden ze opsporen
van wie die kwamen.
Wij in het Westen
00:54
And we in the West
8
54369
1594
konden niet begrijpen hoe iemand zoiets kon doen,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
onze vrijheid van meningsuiting zozeer beperken.
Wij zouden dat nooit doen
01:03
We would never do that in our own countries.
11
63061
3276
in onze eigen landen.
Maar als je vandaag in 2011
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
een kleurenlaserprinter koopt
01:14
from any major laser printer manufacturer
13
74760
3839
van eender welke belangrijke fabrikant van laserprinters
en een pagina afdrukt,
01:18
and print a page,
14
78623
1437
dan worden er op elke pagina
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
wat kleine gele stippen
afgedrukt
in een patroon waardoor die pagina uniek is
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
voor jou en je printer.
Dit gebeurt
01:34
This is happening to us today.
18
94381
3335
vandaag met ons.
Niemand lijkt daar wakker van te liggen.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Dit is een voorbeeld
01:43
And this is an example
20
103615
2664
van de manier
01:46
of the ways our own governments are using technology
21
106303
6852
waarop onze eigen regeringen
technologie gebruiken
tegen hun eigen burgers.
01:53
against us, the citizens.
22
113179
2054
Dit is een van de belangrijkste drie bronnen
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
van de huidige onlineproblemen.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Als we een kijkje nemen naar wat er echt gebeurt in de onlinewereld,
02:04
we can group the attacks based on the attackers.
25
124551
2905
kunnen we de aanvallen groeperen op basis van de aanvallers.
We hebben drie hoofdgroepen.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
We hebben onlinecriminelen.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Zoals deze meneer, Dimitry Golubov
02:13
from the city of Kiev in Ukraine.
29
133550
1976
uit Kiev in Oekraïne.
De motieven van onlinecriminelen
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
zijn heel eenvoudig te begrijpen.
02:20
These guys make money.
31
140860
1594
Deze jongens verdienen geld.
02:22
They use online attacks to make lots of money --
32
142478
4254
Zij maken gebruik van online-aanvallen
om veel geld te verdienen,
02:26
and lots and lots of it.
33
146756
1977
heel veel geld.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
We kennen diverse gevallen
van onlinemiljonairs, multimiljonairs,
die geld verdienden met hun aanvallen.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Hier is Vladimir Tsastsin uit Tartu in Estland.
Dit is Alfred Gonzalez.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Dat is Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Dit is Bjorn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Dit is Matthew Anderson, Tariq Al-Daour
02:46
and so on and so on.
41
166881
2312
enzovoort.
Deze jongens
02:50
These guys make their fortunes online,
42
170256
4219
maken hun fortuin online,
maar ze maken het met illegale middelen
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
zoals Trojaanse paarden
om geld te stelen van onze bankrekeningen
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
terwijl we online bankieren,
of met keyloggers
03:03
or with keyloggers
46
183056
2250
om onze kredietkaartinformatie te kopiëren
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
terwijl we online winkelen vanaf een geïnfecteerde computer.
De Inlichtingendienst van de VS bevroor
03:11
The US Secret Service,
49
191197
2354
twee maanden geleden
03:13
two months ago, froze the Swiss bank account
50
193575
3022
de Zwitserse bankrekening
03:16
of Mr. Sam Jain right here,
51
196621
2581
van deze meneer, Sam Jain.
Op die bankrekening stond 14,9 miljoen dollar
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
toen ze werd bevroren.
03:22
when it was frozen.
53
202962
1391
De heer Jain zelf is op de loop.
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
Niemand weet waar hij is.
03:28
And I claim it's already today
55
208637
2444
Volgens mij heeft ieder van ons nu al
meer kans om het slachtoffer
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
te worden van een onlinemisdrijf
dan van een in de echte wereld.
03:38
than here in the real world.
57
218081
2370
Het is overduidelijk
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
dat dit alleen maar erger zal worden.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
In de toekomst zullen
de meeste misdaden online gebeuren.
De tweede grote groep aanvallers
03:51
The second major group of attackers that we are watching today
60
231488
3348
van vandaag
03:54
are not motivated by money.
61
234860
2259
wordt niet gemotiveerd door geld.
Ze zijn gemotiveerd door iets anders -
03:57
They're motivated by something else --
62
237143
2103
door protesten,
03:59
motivated by protests,
63
239270
1977
meningen
04:01
motivated by an opinion,
64
241271
2212
en grappen.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Groepen als Anonymous
zijn de afgelopen 12 maanden ten tonele verschenen
en uitgegroeid tot een belangrijke speler
04:11
and have become a major player in the field of online attacks.
67
251251
3956
op het gebied van online-aanvallen.
Dat zijn de drie belangrijkste aanvallers:
04:16
So those are the three main attackers:
68
256287
1832
criminelen die het doen voor het geld,
04:18
criminals who do it for the money,
69
258143
2055
hacktivisten als Anonymous
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
doen het voor het protest,
04:24
but then the last group are nation states --
71
264745
3202
maar dan is er de laatste groep, de natiestaten,
04:27
governments doing the attacks.
72
267971
2039
regeringen die aanvallen uitvoeren.
Dan zien we gevallen
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
als DigiNotar.
Dit is een goed voorbeeld van wat er gebeurt
04:36
This is a prime example of what happens when governments attack
74
276068
3886
wanneer de overheid
04:39
against their own citizens.
75
279978
1696
zijn eigen burgers aanvalt.
DigiNotar is een Certifiëringsautoriteit (CA)
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
uit Nederland -
of eerder, was.
04:47
or actually, it was.
77
287423
1576
Het draaide afgelopen najaar
04:49
It was running into bankruptcy last fall,
78
289023
5222
uit op een faillissement
omdat ze gehackt werden.
04:54
because they were hacked into.
79
294269
1768
Iemand brak in
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
en hackte ze door en door.
05:00
And I asked last week,
81
300591
2575
Ik vroeg vorige week
op een bijeenkomst met Nederlandse vertegenwoordigers van de overheid
05:03
in a meeting with Dutch government representatives,
82
303190
4123
aan een van de leiders van het team
05:07
I asked one of the leaders of the team
83
307337
3694
of hij het aannemelijk vond
05:12
whether he found plausible that people died
84
312150
5330
dat er mensen stierven
05:17
because of the DigiNotar hack.
85
317504
1784
als gevolg van de DigiNotarhack.
Zijn antwoord was ja.
05:21
And his answer was: yes.
86
321447
2440
Hoe konden mensen doodgaan
05:26
So how do people die
87
326073
2039
door een hack als deze?
05:28
as the result of a hack like this?
88
328136
1706
DigiNotar is een C.A..
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Ze verkopen certificaten.
05:34
What do you do with certificates?
91
334860
1606
Wat doe je met certificaten?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Je hebt een certificaat nodig
als je een website met 'https' hebt,
05:39
that has https, SSL encrypted services,
93
339056
3603
door SSL versleutelde diensten,
05:43
services like Gmail.
94
343725
2749
diensten zoals Gmail.
Nu hebben we allemaal, of toch een groot deel van ons,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
Gmail of een van zijn concurrenten gebruikt.
Maar de diensten zijn vooral populair
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
in totalitaire staten
zoals Iran
05:56
where dissidents use foreign services like Gmail
97
356860
4976
waar dissidenten
gebruik maken van buitenlandse diensten, zoals Gmail
06:01
because they know they are more trustworthy than the local services
98
361860
3191
omdat ze weten dat ze betrouwbaarder zijn dan de lokale diensten
en gecodeerd zijn via SSL-verbindingen.
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
Op die manier kan de lokale overheid
hun discussies niet afluisteren.
Behalve dan als ze kunnen inbreken in een buitenlandse C.A.
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
en valse certificaten afleveren.
Dit is precies wat er gebeurd is
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
in het geval van DigiNotar.
Hoe zit het met de Arabische lente
06:25
What about Arab Spring
104
385109
1992
en zaken die bijvoorbeeld in Egypte zijn gebeurd?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
In Egypte plunderden in april 2011
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
relschoppers het hoofdkwartier
van de Egyptische
06:35
in April 2011,
108
395558
2590
geheime politie.
Toen ze het gebouw plunderden, vonden ze heel veel papieren.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Waaronder een map
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
getiteld "FINFISHER".
Daarin bevonden zich notities
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
van een in Duitsland gevestigd bedrijf
dat aan de Egyptische regering
06:50
which had sold to the Egyptian government
112
410081
3522
een set van tools had verkocht
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
voor het onderscheppen -
en wel op zeer grote schaal -
06:58
all the communication of the citizens of the country.
114
418354
3051
van alle communicatie van de burgers van het land.
Ze hadden dit instrument
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
voor 280.000 euro aan de Egyptische regering verkocht.
Hun hoofdkantoor is hier gevestigd.
07:06
The company headquarters are right here.
116
426329
2920
Westerse regeringen
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
voorzien totalitaire overheden van instrumenten
07:13
to do this against their own citizens.
118
433714
2248
om dit met hun eigen burgers te doen.
Maar westerse regeringen doen het zelf ook.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Bijvoorbeeld werd
07:20
For example, in Germany,
120
440294
2171
maar een paar weken geleden in Duitsland
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
de zogenaamde Scuinst Trojan gevonden.
Dat was een Trojaans paard
07:27
which was a Trojan used by German government officials
122
447076
3752
waarmee Duitse overheidsambtenaren
07:30
to investigate their own citizens.
123
450852
2203
hun eigen burgers nagaan.
Als je verdacht bent in een strafzaak,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
dan ligt het voor de hand dat je telefoon wordt afgetapt.
Maar vandaag gaat het verder dan dat.
07:39
But today, it goes beyond that.
126
459356
2242
Ze tappen je internetverbinding af.
07:41
They will tap your Internet connection.
127
461622
1919
Ze maken zelfs gebruik van tools als Scuinst Trojan
07:43
They will even use tools like State Trojan
128
463565
2736
om je computer te infecteren met een Trojaans paard.
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
Dat stelt hen in staat
om al je communicatie te bekijken,
te luisteren naar je onlinediscussies,
07:53
to listen to your online discussions,
131
473251
2817
je wachtwoorden te kopiëren.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Als we hier wat dieper
over nadenken,
dan is de voor de hand liggende reactie van mensen:
08:07
the obvious response from people should be,
134
487060
5314
"Oké, dat klinkt niet goed,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
maar eigenlijk maakt het me niets uit, want ik hou me aan de wet.
08:16
because I'm a legal citizen.
136
496664
2176
Waarom zou ik me zorgen maken?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Ik heb niets te verbergen."
Dat argument
08:23
And this is an argument which doesn't make sense.
138
503373
2447
houdt geen steek.
Privacy is impliciet.
08:27
Privacy is implied.
139
507237
2809
Privacy staat niet ter discussie.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Dit gaat niet over
08:36
between privacy
142
516434
4549
privacy
tegenover veiligheid.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Het gaat over vrijheid
tegenover controle.
08:47
against control.
145
527308
1441
Terwijl we onze huidige regeringen
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
misschien nu, in 2011, wel vertrouwen,
08:56
any rights we give away will be given away for good.
147
536933
3439
zijn we elk recht waar we afstand van doen, voorgoed kwijt.
En zullen we elke eventuele toekomstige regering
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
blindelings gaan vertrouwen?
Een regering van misschien
09:05
a government we might have 50 years from now?
149
545001
3284
50 jaar na vandaag?
Dit zijn de vragen waar we de komende 50 jaar
09:11
And these are the questions
150
551460
2786
mee moeten inzitten.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Over deze website

Deze site laat u kennismaken met YouTube-video's die nuttig zijn om Engels te leren. U ziet Engelse lessen gegeven door topdocenten uit de hele wereld. Dubbelklik op de Engelse ondertitels op elke videopagina om de video af te spelen. De ondertitels scrollen synchroon met het afspelen van de video. Heeft u opmerkingen of verzoeken, neem dan contact met ons op via dit contactformulier.

https://forms.gle/WvT1wiN1qDtmnspy7