Mikko Hypponen: Three types of online attack

100,321 views ・ 2012-01-18

TED


Pre spustenie videa dvakrát kliknite na anglické titulky nižšie.

Translator: Jozef Jarosciak Reviewer: Katarína Kondrótová
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
V 80 tich rokoch
v komunistickom Východnom Nemecku
ak ste vlastnili písací stroj,
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
museli ste si ho zaregistrovať u vlády.
Museli ste si registrovať
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
hárok papiera so vzorkov textu
napísanou priamo na vašom písacom stroji.
00:38
And this was done so the government could track
4
38860
3551
Toto bolo zriadené za účelom
aby vláda mohla sledovať, odkiaľ daný text pochádza.
00:42
where the text was coming from.
5
42435
1745
Ak sa našiel papier
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
ktorý bol zlého druhu myslenia,
00:49
they could track down who created that thought.
7
49923
3144
mohli sledovať
kto si to myslel, a kto ho vytvoril.
A my na západe
00:54
And we in the West
8
54369
1594
sme nemohli pochopiť, ako niekto mohol takéto niečo urobiť,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
a ako to obmedzuje slobodu prejavu.
Nikdy by sme to neurobili
01:03
We would never do that in our own countries.
11
63061
3276
v našej vlastnej krajine.
Ale dnes v roku 2011,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
Ak si kúpite farebnú laserovú tlačiareň
01:14
from any major laser printer manufacturer
13
74760
3839
od výrobcu akýchkoľvek významných laserových tlačiarňí
a vytlačíte stránku,
01:18
and print a page,
14
78623
1437
vysledná stránka
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
bude pokrytá malými žltými bodkami
vytlačenými na každej stránke
v štruktúre, ktorá urobí stránku jedinečnou
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
vám a vašej tlačiarni.
Toto sa deje
01:34
This is happening to us today.
18
94381
3335
práve dnes.
A nikto z nás si z toho nerobí veľkú hlavu.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
A to je príklad
01:43
And this is an example
20
103615
2664
spôsobu
01:46
of the ways our own governments are using technology
21
106303
6852
akým naša vlastná vláda
používa technológiu
proti nám, jej vlastným občanom.
01:53
against us, the citizens.
22
113179
2054
A to je jeden z troch hlavných zdrojov
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
dnešných on-line problémov.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Ak sa pozrieme na to, čo sa naozaj deje v online svete,
02:04
we can group the attacks based on the attackers.
25
124551
2905
mohli by sme zoskupiť útoky podľa ich útočníkov.
Máme tri hlavné skupiny.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Máme on-line zločincov.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Sem patrí napríklad pán Dimitrij Golubov
02:13
from the city of Kiev in Ukraine.
29
133550
1976
z mesta Kyjev na Ukrajine.
Motívy online zločincov
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
je veľmi jednoduché pochopiť.
02:20
These guys make money.
31
140860
1594
Títo ľudia zarabaju veľké peniaze.
02:22
They use online attacks to make lots of money --
32
142478
4254
Využívajú internetové útokoy
na to aby zarobili veľké peniaze
02:26
and lots and lots of it.
33
146756
1977
a veľa, veľmi veľa peňazí.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Máme niekoľko prípadov
online milionárov, dokonca multimilionárov,
ktorí zarobili peniaze zo svojich útokov.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Tu máme napriklad Vladimíra Tsastsina z Tartu v Estónsku.
Toto je Alfred Gonzalez.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Toto je Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Toto je Bjorn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Toto je Matthew Anderson, Tariq Al-Daour
02:46
and so on and so on.
41
166881
2312
a tak ďalej a tak ďalej.
Títo ľudia
02:50
These guys make their fortunes online,
42
170256
4219
zarobili hotové bohatstvá online,
ale robia to prostredníctvom nelegálnej činnosti,
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
pomocou vecí ako trebárs bankové trójske kone
ktoré kradnú peniaze z naších bankových účtov
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
zatiaľ čo my robíme svoje on-line bankovníctvo;
alebo pomocou nahrávania stlačených kláves
03:03
or with keyloggers
46
183056
2250
zbierajú naše informácie o kreditných kartách
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
zatiaľ čo my on-line nakupujeme z infikovaného počítača.
Americká tajná služba
03:11
The US Secret Service,
49
191197
2354
pred dvoma mesiacmi
03:13
two months ago, froze the Swiss bank account
50
193575
3022
zmrazila švajčiarsky bankový účet
03:16
of Mr. Sam Jain right here,
51
196621
2581
pána Sam Jaina (na obrázku),
a tento bankový účet mal hodnotu 14,9 miliónov dolárov
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
v momente keď bol zmrazený.
03:22
when it was frozen.
53
202962
1391
Pán Jain je na úteku;
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
nikto nevie, kde sa nachádza.
03:28
And I claim it's already today
55
208637
2444
Ja tvrdím, že už dnes
je viac než pravdepodobné, že ktokoľvek z nás
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
sa može stať obeťou trestného činu v on-line svete
viac než tu, v reálnom svete.
03:38
than here in the real world.
57
218081
2370
A je viac než jasné
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
že sa situácia bude len zhoršovať.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
V budúcnosti sa väčšina trestnej činnosti
bude odohrávať online.
Druhá hlavná skupina útočníkov
03:51
The second major group of attackers that we are watching today
60
231488
3348
ktorú dnes sledujeme
03:54
are not motivated by money.
61
234860
2259
nie sú motivovaní peniazmi.
Sú motivovaní niečím iným --
03:57
They're motivated by something else --
62
237143
2103
motivovaný protestom,
03:59
motivated by protests,
63
239270
1977
motivovaný názorom,
04:01
motivated by an opinion,
64
241271
2212
motivovaný zábavou.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Výskyt skupín, ako je napr. Anonymous (Anonymný)
sa počas posledných 12 mesiacov zvýšil
a stali sa hlavnými aktérmi
04:11
and have become a major player in the field of online attacks.
67
251251
3956
na poli internetových útokov.
Tak toto sú tri hlavné skupiny Útočníkov:
04:16
So those are the three main attackers:
68
256287
1832
zločinci, ktorí to robia pre peniaze,
04:18
criminals who do it for the money,
69
258143
2055
hack-tivisti ako Anonymous (Anonymný)
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
ktorý to robia pre protest,
04:24
but then the last group are nation states --
71
264745
3202
a tou poslednou skupinou sú štáty,
04:27
governments doing the attacks.
72
267971
2039
samotné vlády, ktoré používajú formu online útokov.
A potom sa pozeráme tiež na prípady
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
ako ten čo sa stal v DigiNotare.
Ten je ukážkovým príkladom toho, čo sa stane
04:36
This is a prime example of what happens when governments attack
74
276068
3886
keď vláda zaútočí
04:39
against their own citizens.
75
279978
1696
proti svojim vlastným občanom.
DigiNotar je Certifikačnou Autoritou
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
z Holandska --
alebo lepšie povedané, boli.
04:47
or actually, it was.
77
287423
1576
Zkrachovali
04:49
It was running into bankruptcy last fall,
78
289023
5222
minulú jeseň
pretože ich niekto hackol.
04:54
because they were hacked into.
79
294269
1768
Niekto sa vlámal do ich systému
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
a to veľmi dôkladným spôsobom.
05:00
And I asked last week,
81
300591
2575
Minulý týždeň som mal
stretnutie s predstaviteľmi Holandskej vlády,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
kde som sa spýtal jedného z lídrov ich tímu
05:07
I asked one of the leaders of the team
83
307337
3694
či si myslí, že je možné
05:12
whether he found plausible that people died
84
312150
5330
že niekto mohol umrieť
05:17
because of the DigiNotar hack.
85
317504
1784
ako výsledok útoku na DigiNotar.
Jeho odpoveď bola áno.
05:21
And his answer was: yes.
86
321447
2440
Pýtate sa ako možu ľudia zomrieť
05:26
So how do people die
87
326073
2039
v dôsledku takehoto útoku?
05:28
as the result of a hack like this?
88
328136
1706
DigiNotar je Certifikačnou Autoritou!
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Predajú certifikáty.
05:34
What do you do with certificates?
91
334860
1606
Čo vy robíte s certifikátmi?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Nuž, vy ich potrebujete,
ak máte webové stránky, ktoré použivajú https adresu,
05:39
that has https, SSL encrypted services,
93
339056
3603
SSL šifrovanie služieb,
05:43
services like Gmail.
94
343725
2749
či iné služby, ako napríklad Gmail.
Takmer všetci alebo veľká väčšina z nás,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
používame služby Gmail, alebo jedného z ich konkurentov,
ale tieto služby sú obzvlášť populárne
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
v totalitných štátoch,
ako je Irán,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
kde disidenti
používajú zahraničné služby, ako Gmail,
06:01
because they know they are more trustworthy than the local services
98
361860
3191
pretože vedia, že tieto sú dôveryhodnejšie ako ich miestne služby
a sú šifrované pomocou SSL spojenia,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
tak, že miestna samospráva nemôže špehovať
ich diskusie.
Okrem situácií, keď sa im podarí preniknúť do zahraničných certifikačných autorít
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
a začnú vydávať falošne certifikáty.
A to je presne to, čo sa stalo
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
v prípade DigiNotaru.
A čo taká Arabská jar
06:25
What about Arab Spring
104
385109
1992
a veci, ktoré sa dejú, napríklad v Egypte?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
V Egypte,
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
výtržníci plienili ústredie
Egyptskej tajnej polície
06:35
in April 2011,
108
395558
2590
v Apríli 2011,
a pri drancovaní budovy našli veľa dokumentov.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Medzi dokumentami
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
bolo viazanie s názvom: "FINFISHER."
V tom boli poznámky
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
od spoločnosti so sídlom v Nemecku
ktorá predala Egyptskej vláde
06:50
which had sold to the Egyptian government
112
410081
3522
sadu nástrojov
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
na zachytávanie informacií --
vo veľmi rozsiahlej mierke --
06:58
all the communication of the citizens of the country.
114
418354
3051
komunikácie všetkých občanov krajiny.
Predali tento nástroj
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
Egyptskej vláde za 280,000 Euro.
Centrála tejto spoločnosti je priamo tu.
07:06
The company headquarters are right here.
116
426329
2920
Takže západné vlády
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
poskytujú totalitným vládam nástroje
07:13
to do this against their own citizens.
118
433714
2248
ktoré sú použité proti ich vlastným občanom.
Ale západné vlády robia toto isté aj sami sebe.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Napríklad v Nemecku,
07:20
For example, in Germany,
120
440294
2171
len pred pár týždňami
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
bol zistený, takzvaný Scuinstký Trojan,
trójsky kôň
07:27
which was a Trojan used by German government officials
122
447076
3752
použitý nemeckými vládnymi úradníkmi
07:30
to investigate their own citizens.
123
450852
2203
na preskúmavanie svojich vlastných občanov.
Ak ste podozrivý v trestnej veci,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
je docela zrejmé, že vaša telefónna linka bude napichnutá.
Ale dnes to presahuje niečo také.
07:39
But today, it goes beyond that.
126
459356
2242
Napichnú sa aj na vaše pripojenie na Internet.
07:41
They will tap your Internet connection.
127
461622
1919
Použijú nástroje ako napríklad trójsky kôň Scuinst
07:43
They will even use tools like State Trojan
128
463565
2736
aby infikovali Váš počítač trojanom,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
ktorý im dovolí
sledovať všetku vašu komunikáciu,
počúvať vaše on-line diskusie,
07:53
to listen to your online discussions,
131
473251
2817
či zhromažďovať vaše heslá.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
A keď sa zamyslíme hlbšie
nad takýmito vecami,
normálnou reakciou ľudí by malo byť
08:07
the obvious response from people should be,
134
487060
5314
to, že povedia "Okej, to znie naozaj zle,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
ale mňa sa to netýka, pretože som právnym občanom.
08:16
because I'm a legal citizen.
136
496664
2176
Prečo by som mal mať strach?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Nemám čo skrývať."
A to je argument,
08:23
And this is an argument which doesn't make sense.
138
503373
2447
ktorý nedáva zmysel.
Súkromie je implicitné.
08:27
Privacy is implied.
139
507237
2809
Ochrana osobných údajov nie je niečo otvorené diskusii.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Nie je to otázka
08:36
between privacy
142
516434
4549
súkromia
a bezpečnosti.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Je to otázka slobody
a jej kontroly.
08:47
against control.
145
527308
1441
A zaťiaľ čo môžeme dôverovať našej vláde
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
práve teraz, priamo tu v roku 2011,
08:56
any rights we give away will be given away for good.
147
536933
3439
akékoľvek právo si dovolime zobrať preč, nám bude zobrané raz a navždy.
A môžeme veriť -- slepo dôverovať --
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
akejkoľvek budúcej vláde?
Vláde čo príde trebárs
09:05
a government we might have 50 years from now?
149
545001
3284
za 50 rokov odo dneška?
A toto sú otázky
09:11
And these are the questions
150
551460
2786
o ktoré sa musíme zaujímať nasledujúcich 50 rokov.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
O tomto webe

Táto stránka vám predstaví videá na YouTube, ktoré sú užitočné pri učení angličtiny. Uvidíte lekcie angličtiny, ktoré vedú špičkoví učitelia z celého sveta. Dvojitým kliknutím na anglické titulky zobrazené na stránke každého videa si môžete video odtiaľ prehrať. Titulky sa posúvajú synchronizovane s prehrávaním videa. Ak máte akékoľvek pripomienky alebo požiadavky, kontaktujte nás prostredníctvom tohto kontaktného formulára.

https://forms.gle/WvT1wiN1qDtmnspy7