Mikko Hypponen: Tři druhy online útoku
-
0:05 - 0:08Pokud jste v 80. letech
-
0:08 - 0:11v komunistickém Východním Německu
-
0:11 - 0:15vlastnili psací stroj,
-
0:15 - 0:17museli jste jej registrovat u vlády.
-
0:17 - 0:19Museli jste registrovat
-
0:19 - 0:21vzorový list textu
-
0:21 - 0:23psaného tímto psacím strojem.
-
0:23 - 0:25A bylo tomu tak proto,
-
0:25 - 0:28aby vláda mohla vystopovat, odkud daný text přišel.
-
0:28 - 0:31Pokud nalezli papír,
-
0:31 - 0:34který obsahoval nesprávný druh názorů,
-
0:34 - 0:36mohli vystopovat,
-
0:36 - 0:38kdo tyto myšlenky sepsal.
-
0:38 - 0:41A my na Západě
-
0:41 - 0:44jsme nedokázali pochopit, jak někdo může něco takového udělat,
-
0:44 - 0:47jak moc by toto omezilo svobodu slova.
-
0:47 - 0:49Nikdy bychom to neudělali
-
0:49 - 0:52ve svých vlastních zemích.
-
0:52 - 0:55Ale dnes v roce 2011,
-
0:55 - 0:59pokud půjdete a koupíte si barevnou laserovou tiskárnu,
-
0:59 - 1:02od jakéhokoliv velkého výrobce laserových tiskáren,
-
1:02 - 1:04a vytisknete si stránku,
-
1:04 - 1:06pak tato stránka bude
-
1:06 - 1:09obsahovat malé žluté tečky,
-
1:09 - 1:11vytištěné na každé jednotlivé stránce
-
1:11 - 1:14v rozložení, které je jedinečné
-
1:14 - 1:18pro vás a vaši tiskárnu.
-
1:18 - 1:20Toto se děje
-
1:20 - 1:23nám, dnes.
-
1:23 - 1:27A nikdo kolem toho nedělá povyk.
-
1:27 - 1:30A toto je příklad
-
1:30 - 1:32způsobu,
-
1:32 - 1:35kterými naše vláda
-
1:35 - 1:37využívá technologii
-
1:37 - 1:41proti nám, občanům.
-
1:41 - 1:44A toto je jeden ze tří hlavních zdrojů
-
1:44 - 1:46online problémů dneška.
-
1:46 - 1:49Pokud se podíváme, co se skutečně děje v online světe,
-
1:49 - 1:52můžeme roztřídit útoky na základě útočníků.
-
1:52 - 1:54Máme tři hlavní skupiny.
-
1:54 - 1:56Máme online zločince.
-
1:56 - 1:58Zde máme pana Dimitry Golubova
-
1:58 - 2:00z města Kiev v Ukrajině.
-
2:00 - 2:03A motivy online zločinců
-
2:03 - 2:05jsou velice jednoduše pochopitelné.
-
2:05 - 2:07Tito lidé chtějí peníze.
-
2:07 - 2:09Používají online útoky,
-
2:09 - 2:11aby získaly hromadu peněz -
-
2:11 - 2:13hromadu, hromadu peněz.
-
2:13 - 2:15Ve skutečnosti máme několik případů
-
2:15 - 2:18online milionářů, multimilionářů,
-
2:18 - 2:20kteří vydělali peníze prostřednictvím útoků.
-
2:20 - 2:23Zde je Vladimir Tsastsin z Tartu v Estonsku.
-
2:23 - 2:25Toto je Alfred Gonzalez.
-
2:25 - 2:27Toto je Stephen Watt.
-
2:27 - 2:29Toto je Bjorn Sundin.
-
2:29 - 2:32Toto je Matthew Anderson, Tariq Al-Daour
-
2:32 - 2:34a tak dále, a tak dále.
-
2:34 - 2:36Tito chlápci
-
2:36 - 2:38vydělali své mění online,
-
2:38 - 2:41ale vydělali je prostřednictvím nelegálním prostředků,
-
2:41 - 2:43použitím věcí jako jsou bankovní trojany,
-
2:43 - 2:45sloužící k ukradení peněz z bankovních účtů,
-
2:45 - 2:47během toho, co pracujeme s online bankovnictvím,
-
2:47 - 2:49nebo pomocí keyloggerů,
-
2:49 - 2:52které sbírají informace o našich kreditních kartách,
-
2:52 - 2:55během toho, co nakupujeme přes internet na nakažených počítačích.
-
2:55 - 2:57Tajná služba Spojených států
-
2:57 - 2:59před dvěma měsíci
-
2:59 - 3:01zmrazila švýcarský bankovní účet
-
3:01 - 3:03pana Sama Jaina, kterého zde vidíme,
-
3:03 - 3:06a tento bankovní účet obsahoval 14,9 milionů USD,
-
3:06 - 3:08když byl zmražen.
-
3:08 - 3:10Pan Jain je na útěku,
-
3:10 - 3:13nikdo neví, kde se nachází.
-
3:13 - 3:16A já tvrdím, že již dnes
-
3:16 - 3:19je pravděpodobnější, že se kdokoliv z nás
-
3:19 - 3:22stane obětí zločinu online,
-
3:22 - 3:25než zde v reálném světě.
-
3:25 - 3:27A je to velice očividné,
-
3:27 - 3:29že se situace pouze zhorší.
-
3:29 - 3:31V budoucnu se většina zločinů
-
3:31 - 3:34bude dít online.
-
3:35 - 3:37Druhá hlavní skupina útočníků,
-
3:37 - 3:39které dnes sledujeme,
-
3:39 - 3:41nejsou motivováni penězmi.
-
3:41 - 3:43Jsou motivováni něčím jiným -
-
3:43 - 3:45motivováni protesty,
-
3:45 - 3:47motivováni názory,
-
3:47 - 3:50motivováni smíchem.
-
3:50 - 3:52Skupiny jako Anonymous
-
3:52 - 3:55se objevily během posledních 12 měsíců
-
3:55 - 3:57a staly se hlavními hráči
-
3:57 - 4:00na poli online útoků.
-
4:00 - 4:02Tak toto jsou tři hlavní skupiny útočníků:
-
4:02 - 4:04zločinci, kteří to dělají pro peníze,
-
4:04 - 4:07hacktivisté jako Anonymous,
-
4:07 - 4:09jejichž cílem je protest,
-
4:09 - 4:12a poslední skupinou jsou národní státy,
-
4:12 - 4:15vlády stojící za útoky.
-
4:16 - 4:18A nyní se podívejme na případy,
-
4:18 - 4:20jako se staly v DigiNotaru.
-
4:20 - 4:22Toto je ukázkový příklad toho, co se stane,
-
4:22 - 4:24když vláda zaútočí
-
4:24 - 4:26na své vlastní občany.
-
4:26 - 4:29DigiNotar je certifikátní autorita
-
4:29 - 4:31z Nizozemí -
-
4:31 - 4:33nebo vlastně, byla.
-
4:33 - 4:35Minulý podzim
-
4:35 - 4:38zbankrotovala,
-
4:38 - 4:40kvůli tomu, že byla nabourána.
-
4:40 - 4:42Někdo se vloupal dovnitř
-
4:42 - 4:45a naboural ji důkladně.
-
4:45 - 4:47A já se zeptal minulý týden
-
4:47 - 4:51na setkání s představiteli nizozemské vlády -
-
4:51 - 4:56zeptal jsem se jednoho z vedoucích týmu,
-
4:56 - 4:59jestli se mu zdá přijatelné,
-
4:59 - 5:02že lidé zemřeli
-
5:02 - 5:05kvůli nabourání DigiNotaru.
-
5:05 - 5:10A jeho odpověď byla: ano.
-
5:10 - 5:12Takže jak lidé umírají
-
5:12 - 5:15důsledkem podobného nabourání?
-
5:15 - 5:17DigiNotar je certifikátní autoritou (CA).
-
5:17 - 5:19Prodávají certifikáty.
-
5:19 - 5:21Co děláte s certifikáty?
-
5:21 - 5:23Potřebujete certifikát,
-
5:23 - 5:25pokud chcete mít webovou stránku, která má https,
-
5:25 - 5:28služby kódované SSL,
-
5:28 - 5:31služby jako Gmail.
-
5:31 - 5:33My všichni, nebo velká část z nás,
-
5:33 - 5:35používá Gmail nebo jeden z jeho konkurentů,
-
5:35 - 5:37ale tyto služby jsou zvláště populární
-
5:37 - 5:39v totalitních státech
-
5:39 - 5:41jako Irán,
-
5:41 - 5:43kde disidenti
-
5:43 - 5:46používají zahraniční služby jako Gmail,
-
5:46 - 5:49protože vědí, že jsou důvěryhodnější, než místní služby,
-
5:49 - 5:52a jsou kódované přes SSL spojení,
-
5:52 - 5:54takže je místní vlády nemohou odposlouchávat
-
5:54 - 5:56během jejich rozhovorů.
-
5:56 - 5:59Až na to, že mohou, pokud se nabourají do zahraniční CA
-
5:59 - 6:01a vydají falešný certifikát.
-
6:01 - 6:03A to je přesně to, k čemu došlo
-
6:03 - 6:06v případu DigiNotaru.
-
6:09 - 6:11A co takové Arabské jaro
-
6:11 - 6:14a věci, které se se děly například v Egyptě?
-
6:14 - 6:16Povstalci v Egyptě
-
6:16 - 6:18vyrabovali ústředí
-
6:18 - 6:20egyptské tajné policie
-
6:20 - 6:22v květnu 2011,
-
6:22 - 6:25a když rabovali budovu, nalezly spousty papírů.
-
6:25 - 6:27Mezi těmito papíry
-
6:27 - 6:29byly také desky nadepsané "FINFISHER."
-
6:29 - 6:32A uvnitř těchto desek byly poznámky
-
6:32 - 6:34od společnosti se sídlem v Německu,
-
6:34 - 6:37která prodala egyptské vládě
-
6:37 - 6:39sadu nástrojů
-
6:39 - 6:41pro zachycení -
-
6:41 - 6:43a ve velmi velkém měřítku -
-
6:43 - 6:45veškerou komunikaci mezi občany v zemi.
-
6:45 - 6:47Tento nástroj prodali
-
6:47 - 6:50egyptské vládě za 280 000 euro.
-
6:50 - 6:53Ústředí této společnosti se nachází přesně zde.
-
6:53 - 6:55Tak západní vlády
-
6:55 - 6:58poskytují totalitním vládám tyto nástroje
-
6:58 - 7:01proti jejich vlastním občanům.
-
7:01 - 7:04Ale západní vlády toto provádí také sobě navzájem.
-
7:04 - 7:06Například v Německu,
-
7:06 - 7:08jen před pár týdny,
-
7:08 - 7:11byl nalezen takzvaný trojan Scuinst,
-
7:11 - 7:13což je trojan
-
7:13 - 7:15použitý německými vládními představiteli
-
7:15 - 7:17k vyšetřování jejich vlastních občanů.
-
7:17 - 7:21Pokud jste podezřelý v nějakém kriminálním případu,
-
7:21 - 7:23je celkem zřejmé, že váš telefon bude odposloucháván.
-
7:23 - 7:25Ale tím to dnes nekončí.
-
7:25 - 7:27Budou vám kontrolovat internetové připojení.
-
7:27 - 7:30Dokonce použijí nástroje jako je Scuinst,
-
7:30 - 7:33aby vám tímto trojanem nakazili počítač,
-
7:33 - 7:35což jim umožní
-
7:35 - 7:37sledovat veškerou vaši komunikaci,
-
7:37 - 7:40poslouchat vaše online rozhovory,
-
7:40 - 7:43shromažďovat vaše hesla.
-
7:46 - 7:48Když se nyní zamyslíme hlouběji
-
7:48 - 7:51nad těmito záležitostmi,
-
7:51 - 7:56zřejmá reakce lidí by měla být
-
7:56 - 7:59"Dobře, to zní hrozně,
-
7:59 - 8:02ale mě se to ve skutečnosti netýká, protože jsem řádným občanem.
-
8:02 - 8:04Proč bych se měl obávat?
-
8:04 - 8:07Když nemám, co skrývat."
-
8:07 - 8:09A toto je argument,
-
8:09 - 8:11který nedává žádný smysl.
-
8:11 - 8:14Soukromí je implicitní.
-
8:14 - 8:19Soukromí není něco, o čem se diskutuje.
-
8:19 - 8:21Toto není diskuse
-
8:21 - 8:25o soukromí
-
8:25 - 8:28proti bezpečnosti.
-
8:28 - 8:31To je otázka svobody
-
8:31 - 8:34proti kontrole.
-
8:34 - 8:38A zatímco můžeme důvěřovat našim vládám
-
8:38 - 8:41právě teď, právě tady, v roce 2011,
-
8:41 - 8:44jakékoliv právo, kterého se vzdáme, ztratíme nadobro.
-
8:44 - 8:47A opravdu důvěřujeme, slepě důvěřujeme
-
8:47 - 8:49jakékoliv budoucí vládě,
-
8:49 - 8:51vládě, která nám bude vládnout
-
8:51 - 8:53za 50 let?
-
8:55 - 8:58A toto jsou otázky,
-
8:58 - 9:01kterými bychom se měli znepokojovat dalších 50 let.
- Title:
- Mikko Hypponen: Tři druhy online útoku
- Speaker:
- Mikko Hypponen
- Description:
-
Expert na kyberzločiny Mikko Hypponen nám osvětlí tři typy online útoku na naše soukromí a data - a pouze dva z nich jsou považovány za zločin. "Věříme slepě jakékoliv budoucí vládě? Protože jakékoliv právo, kterého se vzdáme, ztratíme nadobro."
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 09:02