Mikko Hypponen: Three types of online attack

100,321 views ・ 2012-01-18

TED


Vă rugăm să faceți dublu clic pe subtitrările în limba engleză de mai jos pentru a reda videoclipul.

Traducător: Delia Bogdan Corector: Aura Raducan
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
În anii 1980
în Germania de Est comunistă,
dacă aveai o maşină de scris,
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
trebuia să o declari autorităţilor.
Trebuia să-ţi înregistrezi
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
o mostră de text scris
cu acea maşină de dactilografiat.
00:38
And this was done so the government could track
4
38860
3551
Şi asta se făcea
ca să permită autorităţilor să urmărească de unde provenea un anumit text.
00:42
where the text was coming from.
5
42435
1745
Dacă găseau o foaie scrisă la maşină
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
care conţinea idei nepotrivite,
00:49
they could track down who created that thought.
7
49923
3144
ar fi putut să dea de urma
celui care a creat acea idee.
Iar noi în Vest
00:54
And we in the West
8
54369
1594
nu puteam înţelege cum putea cineva să facă aşa ceva,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
cât de mult restricţiona asta libertatea cuvântului.
Noi nu am face asta niciodată
01:03
We would never do that in our own countries.
11
63061
3276
în ţările noastre.
Dar astăzi, în 2011,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
dacă mergi să-ţi cumperi o imprimantă laser
01:14
from any major laser printer manufacturer
13
74760
3839
de la un producător important
şi tipăreşti o pagină,
01:18
and print a page,
14
78623
1437
acea pagină va ieşi
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
cu nişte puncte mici galbene
tipărite pe fiecare pagină
într-un tipar care este unic atât pentru acea pagină
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
cât şi pentru tine şi imprimanta ta.
Asta ni se întâmplă
01:34
This is happening to us today.
18
94381
3335
astăzi nouă.
Şi nimeni nu pare să se agite din cauza asta.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Iată un exemplu
01:43
And this is an example
20
103615
2664
despre modurile
01:46
of the ways our own governments are using technology
21
106303
6852
în care propriile noastre guverne
folosesc tehnologia
împotriva noastră, a cetăţenilor.
01:53
against us, the citizens.
22
113179
2054
Iar aceasta este una dintre cele trei cauze principale
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
ale problemelor de pe internet din zilele noastre.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Dacă privim ce se întâmplă cu adevărat pe internet în lume,
02:04
we can group the attacks based on the attackers.
25
124551
2905
putem grupa atacurile după atacatori.
Avem trei grupuri principale.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Avem delincvenţi online.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Cum este acest domn Dimitry Golubov
02:13
from the city of Kiev in Ukraine.
29
133550
1976
din oraşul Kiev, Ukraina.
Iar motivele delincvenţilor online
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
sunt foarte uşor de înţeles.
02:20
These guys make money.
31
140860
1594
Aceşti oameni fac bani.
02:22
They use online attacks to make lots of money --
32
142478
4254
Ei îşi folosesc atacurile prin internet
ca să facă o grămadă de bani,
02:26
and lots and lots of it.
33
146756
1977
din ce în ce mai mulţi bani.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Avem la momentul de faţă câteva cazuri
de milionari online, multimilionari,
care au făcut bani de pe urma atacurilor lor.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Acesta este Vladimir Tsatsin din Tartu, Estonia.
Acesta este Alfred Gonzalez.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Acesta este Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Acesta - Bjorn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Acesta - Mathew Anderson, Tariq Al-Daour
02:46
and so on and so on.
41
166881
2312
şi aşa mai departe.
Aceşti indivizi
02:50
These guys make their fortunes online,
42
170256
4219
şi-au făcut averile pe internet,
dar au făcut-o prin mijloace ilegale
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
prin folosirea troienilor de operaţiuni bancare
ca să fure bani din conturile noastre
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
în timp ce noi ne făceam plăţile pe internet,
sau cu keyloggere
03:03
or with keyloggers
46
183056
2250
ca să afle informaţiile de pe cardurile noastre de credit
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
când ne facem cumpărăturile online de pe un computer virusat.
Serviciile Secrete ale S.U.A.,
03:11
The US Secret Service,
49
191197
2354
acum două luni,
03:13
two months ago, froze the Swiss bank account
50
193575
3022
au îngheţat contul elveţian
03:16
of Mr. Sam Jain right here,
51
196621
2581
al d-lui Sam Jain, cel de aici,
iar acel cont bancar avea 14,9 milioane de dolari americani
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
când a fost blocat.
03:22
when it was frozen.
53
202962
1391
Dl. Jain în persoană se află în libertate;
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
nimeni nu ştie unde se află.
03:28
And I claim it's already today
55
208637
2444
Iar eu susţin că a venit deja ziua în care
este mult mai probabil ca oricare dintre noi
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
să devină victima unei fraude online
decât în lumea reală.
03:38
than here in the real world.
57
218081
2370
Şi este foarte clar
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
că situaţia se poate doar înrăutăţi.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
În viitor, marea majoritate a fraudelor
se va petrece pe internet.
Cel de-al doilea mare grup de atacatori
03:51
The second major group of attackers that we are watching today
60
231488
3348
pe care îi urmărim astăzi
03:54
are not motivated by money.
61
234860
2259
nu sunt motivaţi de bani.
Ei au alte motivaţii -
03:57
They're motivated by something else --
62
237143
2103
sunt motivaţi de proteste,
03:59
motivated by protests,
63
239270
1977
motivaţi de o opinie,
04:01
motivated by an opinion,
64
241271
2212
motivaţi de glume.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Grupuri precum Anonymous
au apărut în ultimele 12 luni
şi au devenit pioni importanţi
04:11
and have become a major player in the field of online attacks.
67
251251
3956
în domeniul atacurilor online.
Deci aceştia sunt cei trei principali atacatori:
04:16
So those are the three main attackers:
68
256287
1832
cei care o fac pentru bani,
04:18
criminals who do it for the money,
69
258143
2055
hacktiviştii ca Anonymous
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
care o fac pentru a protesta,
04:24
but then the last group are nation states --
71
264745
3202
iar apoi, cel din urmă grup sunt statele naţionale,
04:27
governments doing the attacks.
72
267971
2039
guvernele, care fac atacurile.
Şi când privim cazurile cum ar fi
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
ceea ce s-a întâmplat la DigiNotar.
Acesta este un prim exemplu despre ceea ce se întâmplă
04:36
This is a prime example of what happens when governments attack
74
276068
3886
atunci când guvernele atacă
04:39
against their own citizens.
75
279978
1696
împotriva propriilor lor cetăţeni.
DigiNotar este o Autoritate de Certificare
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
din Olanda -
de fapt, era.
04:47
or actually, it was.
77
287423
1576
A falimentat
04:49
It was running into bankruptcy last fall,
78
289023
5222
toamna trecută
întrucât au fost hăcuiţi.
04:54
because they were hacked into.
79
294269
1768
Cineva a intrat in sistem
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
şi l-a hăcuit în detaliu.
05:00
And I asked last week,
81
300591
2575
Şi am întrebat săptămâna trecută
într-o şedinţă cu reprezentanţi ai guvernului Olandez,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
am întrebat pe unul dintre liderii echipei
05:07
I asked one of the leaders of the team
83
307337
3694
dacă considera plauzibil
05:12
whether he found plausible that people died
84
312150
5330
faptul că oameni mureau
05:17
because of the DigiNotar hack.
85
317504
1784
din cauza hăcuirii lui DigiNotar.
Răspunsul lui a fost "Da".
05:21
And his answer was: yes.
86
321447
2440
Deci cum mor oameni
05:26
So how do people die
87
326073
2039
ca urmare a unui astfel de act?
05:28
as the result of a hack like this?
88
328136
1706
Ei bine, DigiNotar este C.A. (Autoritate de Certificare)
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Ei vând certificate.
05:34
What do you do with certificates?
91
334860
1606
Ce faci cu acele certificate?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Ei bine, ai nevoie de un certificat
dacă ai un website care are http-uri (Hypertext Transfer Protocol)
05:39
that has https, SSL encrypted services,
93
339056
3603
servicii de încriptare SSL,
05:43
services like Gmail.
94
343725
2749
servicii precum Gmail.
Acuma noi toţi, sau o mare parte dintre noi,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
folosim Gmail sau pe unul dintre competitorii săi,
dar aceste servicii sunt populare cu preponderenţă
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
în state cu regimuri totalitare
precum Iranul,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
unde dizidenţii
folosesc servicii străine precum Gmail-ul
06:01
because they know they are more trustworthy than the local services
98
361860
3191
pentru că ei ştiu că acestea sunt mai de încredere decât serviciile locale
şi că sunt încriptate prin conexiuni SSL,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
aşa încât guvernele locale nu pot să-şi bage nasul
în discuţiile lor.
Doar că, ei pot, dacă hăcuiesc o Autoritate de Certificare străină
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
şi eliberează certificate false.
Şi exact asta s-a întâmplat
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
în cazul DigiNotar.
Ce putem spune despre Primăvara Arabă
06:25
What about Arab Spring
104
385109
1992
şi despre lucrurile care s-au întâmplat în Egipt, de exemplu?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Ei bine, în Egipt,
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
insurgenţii au jefuit sediile
poliţiei secrete a Egiptului
06:35
in April 2011,
108
395558
2590
în aprilie 2011,
şi când au jefuit clădirea au găsit o grămadă de hârtii.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Printre ele,
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
era acest teanc numit "FINFISHER".
Iar în acel teanc erau avize de plată
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
de la o companie cu sediul în Germania
care vânduse guvernului egiptean
06:50
which had sold to the Egyptian government
112
410081
3522
un set de aparate
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
pentru interceptare -
şi la scară foarte mare -
06:58
all the communication of the citizens of the country.
114
418354
3051
toate comunicaţiile cetăţenilor din ţară.
Vânduseră acest aparat
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
pentru suma de 280.000 Euro, către guvernul Egiptean.
Sediul companiei se află chiar aici.
07:06
The company headquarters are right here.
116
426329
2920
Aşadar guverne din Vest
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
pun la dispoziţia guvernelor totalitare aparate
07:13
to do this against their own citizens.
118
433714
2248
ca să facă asta propriilor lor cetăţeni.
De asemenea, guvernele vestice îşi fac lor însele acest lucru.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Spre exemplu, în Germania,
07:20
For example, in Germany,
120
440294
2171
doar acum câteva săptămâni
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
aşa numitul State Trojan a fost găsit,
şi acesta era un troian
07:27
which was a Trojan used by German government officials
122
447076
3752
folosit de oficiali ai guvernului german
07:30
to investigate their own citizens.
123
450852
2203
ca să-şi cerceteze proprii cetăţeni.
Dacă eşti suspect într-un caz de fraudă,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
este destul de evident că telefonul îţi va fi interceptat.
Dar astăzi, lucrurile merg mai departe.
07:39
But today, it goes beyond that.
126
459356
2242
Vă vor intercepta conexiunea la Internet.
07:41
They will tap your Internet connection.
127
461622
1919
Vor folosi până şi instrumente precum State Trojan
07:43
They will even use tools like State Trojan
128
463565
2736
ca să-ţi infecteze calculatorul cu un troian,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
care le permite lor să
îţi vadă toate comunicaţiile,
să asculte discuţiile tale online,
07:53
to listen to your online discussions,
131
473251
2817
să îţi adune parole.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Acuma dacă ne gândim mai bine
despre lucrurile acestea,
răspunsul evident al oamenilor ar trebui să fie
08:07
the obvious response from people should be,
134
487060
5314
că: "Okay, sună rău,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
dar asta nu mă afectează pe mine în mod direct, deoarece eu respect legea.
08:16
because I'm a legal citizen.
136
496664
2176
De ce mi-aş face griji?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Nu am nimic de ascuns."
Iar acesta este un argument,
08:23
And this is an argument which doesn't make sense.
138
503373
2447
care nu are logică.
Intimitatea este subînţeleasă.
08:27
Privacy is implied.
139
507237
2809
Intimitatea nu intră în discuţie.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Asta nu este o problemă
08:36
between privacy
142
516434
4549
între intimitate
împotriva singuranţei.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Este o problemă de libertate
împotriva controlului.
08:47
against control.
145
527308
1441
Şi în timp ce putem avea încredere în guvernele noastre
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
chiar acuma, chiar aici în 2011,
08:56
any rights we give away will be given away for good.
147
536933
3439
orice drept la care renunţăm, îl vom pierde definitiv.
Şi avem noi încredere orbească,
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
în orice guvern viitor,
într-un guvern pe care l-am putea avea
09:05
a government we might have 50 years from now?
149
545001
3284
peste 50 de ani, de exemplu?
Şi acestea sunt întrebările
09:11
And these are the questions
150
551460
2786
care să ne frământe în următorii 50 de ani.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Despre acest site

Acest site vă va prezenta videoclipuri de pe YouTube care sunt utile pentru a învăța limba engleză. Veți vedea lecții de engleză predate de profesori de top din întreaga lume. Faceți dublu clic pe subtitrările în limba engleză afișate pe fiecare pagină video pentru a reda videoclipul de acolo. Subtitrările se derulează în sincron cu redarea videoclipului. Dacă aveți comentarii sau solicitări, vă rugăm să ne contactați folosind acest formular de contact.

https://forms.gle/WvT1wiN1qDtmnspy7