Mikko Hypponen: Three types of online attack

100,321 views ・ 2012-01-18

TED


Dubbelklicka på de engelska undertexterna nedan för att spela upp videon.

Översättare: Erik Silfversten Granskare: Johan Cegrell
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
Under 1980-talet
i kommunistiska Östtyskland,
om du ägde en viss typ av skrivmaskin
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
så var du tvungen att registrera den hos regeringen
Du var tvungen att registrera
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
en sida med text
från skrivmaskinen.
00:38
And this was done so the government could track
4
38860
3551
Och det här gjordes
så att regeringen kunde hålla koll på var olika texter kom från.
00:42
where the text was coming from.
5
42435
1745
Om de hittade ett papper
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
som hade fel idéer
00:49
they could track down who created that thought.
7
49923
3144
så kunde de spåra
vem som hade skrivit ner de idéerna.
Och vi i väst
00:54
And we in the West
8
54369
1594
kunde inte förstå hur någon kunde göra det här,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
hur mycket det skulle begränsa yttrandefriheten.
Vi skulle aldrig göra det
01:03
We would never do that in our own countries.
11
63061
3276
i våra egna länder.
Men idag i 2011
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
om du går och köper en laserfärgskrivare
01:14
from any major laser printer manufacturer
13
74760
3839
från någon av de stora skrivarproducenterna
och skriver ut en sida,
01:18
and print a page,
14
78623
1437
så kommer den sidan att
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
ha svagt gula prickar
tryckta på varje enskild sida
i ett mönster som gör den sidan unik
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
till dig och din skrivare.
Det här händer
01:34
This is happening to us today.
18
94381
3335
oss idag.
Och ingen verkar bry sig särskilt mycket om det.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Och det här är ett exempel
01:43
And this is an example
20
103615
2664
på de sätt
01:46
of the ways our own governments are using technology
21
106303
6852
som våra egna regeringar
använder teknologi
emot oss medborgare.
01:53
against us, the citizens.
22
113179
2054
Och det är en av tre huvudorsaker
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
av onlineproblem idag.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Om vi tittar närmare på vad som verkligen händer i internetvärlden
02:04
we can group the attacks based on the attackers.
25
124551
2905
så kan vi gruppera attackerna baserat på vem som står bakom.
Vi har tre huvudgrupper.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Vi har onlinebrottslingar.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Som här har vi Mr. Dimitry Golubov
02:13
from the city of Kiev in Ukraine.
29
133550
1976
från Kiev i Ukraina.
Och motiven för onlinebrottslingar
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
är väldigt enkla att förstå.
02:20
These guys make money.
31
140860
1594
De här killarna tjänar pengar.
02:22
They use online attacks to make lots of money --
32
142478
4254
De använder onlineattacker
för att tjäna massor utav pengar
02:26
and lots and lots of it.
33
146756
1977
och massor och massor utav det.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Vi har faktiskt flera fall
av miljonärer, onlinemiljonärer,
som tjänade ihop sin förmögenhet genom såna attacker.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Här är Vladimir Tsastsin från Tartu i Estland.
Det här är Alfred Gonzalez.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Det här är Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Det här är Björn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Det här är Matthew Anderson, Tariq Al-Daour
02:46
and so on and so on.
41
166881
2312
och så vidare och så vidare.
De här killarna
02:50
These guys make their fortunes online,
42
170256
4219
skapar sina förmögenheter online
men de gör det genom olagliga medel,
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
genom att använda saker som banktrojaner
för att stjäla pengar från våra bankkonton
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
medan vi gör bankärenden online,
eller med tangentbordsloggare
03:03
or with keyloggers
46
183056
2250
för att samla ihop kreditkortsinformation
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
när vi shoppar online via en infekterad dator.
Den amerikanska säkerhetstjänsten
03:11
The US Secret Service,
49
191197
2354
frös för två månader sen
03:13
two months ago, froze the Swiss bank account
50
193575
3022
det schweiziska bankkontot
03:16
of Mr. Sam Jain right here,
51
196621
2581
tillhörandes Mr. Sam Jain här
och det bankkontot hade ett saldo på 14.9 miljoner amerikanska dollar
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
när det frös.
03:22
when it was frozen.
53
202962
1391
Mr. Jain är på fri fot,
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
ingen vet var han är.
03:28
And I claim it's already today
55
208637
2444
Och enligt mig är det redan idag
en större sannolikhet för någon av oss
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
att bli utsatta för brott online
än i den verkliga världen.
03:38
than here in the real world.
57
218081
2370
Och det är väldigt tydligt
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
att det bara kommer att bli värre.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
I framtiden kommer majoriteten av all brottslighet
vara online.
Den andra huvudgruppen av attackerare
03:51
The second major group of attackers that we are watching today
60
231488
3348
som vi övervakar idag
03:54
are not motivated by money.
61
234860
2259
är inte motiverade av pengar.
De är motiverade av någontin helt annat,
03:57
They're motivated by something else --
62
237143
2103
motiverade av protester,
03:59
motivated by protests,
63
239270
1977
motiverade av åsikter,
04:01
motivated by an opinion,
64
241271
2212
motiverade av humor.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Grupper som Anonymous
har stigit fram de senaste 12 månaderna
och har blivit en viktig del
04:11
and have become a major player in the field of online attacks.
67
251251
3956
av dagens onlineattacker.
Så de tre huvudgrupperna är:
04:16
So those are the three main attackers:
68
256287
1832
brottslingar som gör det för pengar,
04:18
criminals who do it for the money,
69
258143
2055
hacktivister som Anonymous
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
som gör det för att protestera,
04:24
but then the last group are nation states --
71
264745
3202
men sen den sista gruppen är stater,
04:27
governments doing the attacks.
72
267971
2039
regeringar ansvariga för attackerna.
Och när vi tittar på fall
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
av den typ som hände med DigiNotar.
Det är ett praktexempel på vad som händer
04:36
This is a prime example of what happens when governments attack
74
276068
3886
när regeringar attackerar
04:39
against their own citizens.
75
279978
1696
deras egna medborgare.
DigiNotar är en certifikatutfärdare
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
från Nederländerna
eller brukade i alla fall vara det.
04:47
or actually, it was.
77
287423
1576
De gick mot konkurs
04:49
It was running into bankruptcy last fall,
78
289023
5222
förra hösten
för att de blev hackade.
04:54
because they were hacked into.
79
294269
1768
Någon bröt sig in
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
och hackade företaget ordentligt.
05:00
And I asked last week,
81
300591
2575
Och jag frågade förra veckan
på ett möte med representater från den nederländska regeringen,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
jag frågade en av deras gruppledare
05:07
I asked one of the leaders of the team
83
307337
3694
om han fann det troligt
05:12
whether he found plausible that people died
84
312150
5330
att människor dog
05:17
because of the DigiNotar hack.
85
317504
1784
på grund av hacket mot DigiNotar.
Och hans svar var ja.
05:21
And his answer was: yes.
86
321447
2440
Så hur dör människor
05:26
So how do people die
87
326073
2039
på grund av ett hack som det här?
05:28
as the result of a hack like this?
88
328136
1706
DigiNotar är en certifikatutfärdare.
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
De säljer certifikat.
05:34
What do you do with certificates?
91
334860
1606
Så vad gör du med certifikat?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Man behöver ett certifikat
om man har en webbsajt som har https,
05:39
that has https, SSL encrypted services,
93
339056
3603
SSL enkryptionsservice,
05:43
services like Gmail.
94
343725
2749
tjänster som Gmail.
Nu använder vi alla, eller en stor del av oss,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
Gmail eller någon av deras konkurrenter,
men dessa tjänster är speciellt populära
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
i totalitära stater
som Iran,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
där dissidenter
använder sig av utländska tjänster som Gmail
06:01
because they know they are more trustworthy than the local services
98
361860
3191
därför att de vet att dem är mer säkra den de lokala tjänsterna
och de är krypterade över SSL-uppkopplingar,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
så den inhemska regeringen inte kan spionera
på deras diskussioner.
Undantaget om de kan hacka sig in på en utländskt certifikatutdelare
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
och ge ut falska certifikat.
Och det är precis vad som hände
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
i fallet med DigiNotar.
Så hur är det med den arabiska våren
06:25
What about Arab Spring
104
385109
1992
och det som har hänt i till exempel Egypten?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
I Egypten
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
så rannsakade upploppsmakarna huvudkvarteret
för den egyptiska hemliga polisen
06:35
in April 2011,
108
395558
2590
i april 2011
och där hittade de massor av papper.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Bland de papperna
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
fanns det en pärm med titeln "FINFISHER".
Och inuti den pärmen fanns anteckningar
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
från ett företag baserat i Tyskland
som hade sålt den egyptiska regeringen
06:50
which had sold to the Egyptian government
112
410081
3522
en uppsättning verktyg
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
för att spärra,
och på en väldigt stor skala,
06:58
all the communication of the citizens of the country.
114
418354
3051
all kommunikation från landets medborgare.
De hade sålt det här verktyget
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
för 280,000 euros till den egyptiska regeringen.
Företagets huvudkvarter är alldeles här i närheten.
07:06
The company headquarters are right here.
116
426329
2920
Så västerländska regeringar
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
tillhandahåller totalitära regimer med verktyg
07:13
to do this against their own citizens.
118
433714
2248
för att göra det här mot deras egna medborgare.
Men västerländska regeringar gör också det här mot sig själva.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
I Tyskland till exempel
07:20
For example, in Germany,
120
440294
2171
för bara några veckor sedan
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
så hittade man den så kallade Scuinsttrojanen,
vilket var en trojan
07:27
which was a Trojan used by German government officials
122
447076
3752
som användes av tyska regeringstjänstemän
07:30
to investigate their own citizens.
123
450852
2203
för att undersöka deras egna medborgare.
Om du är en misstänkt i ett brottsmål
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
så är det ganska uppenbart att din telefon kommer bli avlyssnad.
Med idag går det ännu längre.
07:39
But today, it goes beyond that.
126
459356
2242
De kommer att avlyssna din internetkommunikation.
07:41
They will tap your Internet connection.
127
461622
1919
De kommer till och med använda verktyg som Scuinsttrojanen
07:43
They will even use tools like State Trojan
128
463565
2736
för att infektera din dator med en trojan
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
vilket möjliggör för de
att övervaka all din kommunikation
och lyssna på dina onlinekonversationer,
07:53
to listen to your online discussions,
131
473251
2817
att samla ihop dina lösenord.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Om vi nu går ännu djupare
rörande dessa saker
så borde det uppenbara svaret från människor vara
08:07
the obvious response from people should be,
134
487060
5314
att "Okej, det där låter illa
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
men det påverkar inte riktigt mig eftersom jag är en laglydig medborgare.
08:16
because I'm a legal citizen.
136
496664
2176
Varför ska jag oroa mig?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Jag har inget att gömma."
Och det är ett argument
08:23
And this is an argument which doesn't make sense.
138
503373
2447
som inte alls går ihop.
Vår integritet är underförstådd.
08:27
Privacy is implied.
139
507237
2809
Vår integritet är inte uppe för diskussion.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Det är inte en fråga
08:36
between privacy
142
516434
4549
om integritet
mot säkerhet.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Det är en fråga om frihet
mot kontroll.
08:47
against control.
145
527308
1441
Och även om vi litar på våra regeringar
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
just nu, just här i 2011,
08:56
any rights we give away will be given away for good.
147
536933
3439
alla rättigheter som vi nu ger upp kommer vara borta för evigt.
Och litar vi på, litar vi blint på
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
alla framtida regeringar,
en regering som vi kanske kommer att ha
09:05
a government we might have 50 years from now?
149
545001
3284
50 år från nu?
Och detta är frågor
09:11
And these are the questions
150
551460
2786
som vi måste oroa oss över för de kommande 50 åren.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Om denna webbplats

På den här webbplatsen hittar du YouTube-videor som är användbara för att lära sig engelska. Du kommer att få se engelska lektioner som ges av förstklassiga lärare från hela världen. Dubbelklicka på de engelska undertexterna som visas på varje videosida för att spela upp videon därifrån. Undertexterna rullar i takt med videouppspelningen. Om du har några kommentarer eller önskemål kan du kontakta oss via detta kontaktformulär.

https://forms.gle/WvT1wiN1qDtmnspy7