Mikko Hyppönen: Verkkohyökkääjien kolme eri tyyppiä
-
0:05 - 0:081980-luvulla
-
0:08 - 0:11kommunistisessa Itä-Saksassa,
-
0:11 - 0:15jos omisti kirjoituskoneen,
-
0:15 - 0:17se piti rekisteröidä valtion rekisteriin.
-
0:17 - 0:19Omistajan piti toimittaa
-
0:19 - 0:21paperillinen esimerkkitekstiä,
-
0:21 - 0:23joka oli kirjoitettu sillä kirjoituskoneella.
-
0:23 - 0:25Näin tehtiin,
-
0:25 - 0:28jotta valtio voisi seurata mistä tekstit tulivat.
-
0:28 - 0:31Jos he löysivät kirjoituksen,
-
0:31 - 0:34jossa oli vääränlaisia ajatuksia,
-
0:34 - 0:36he voisivat etsiä henkilön,
-
0:36 - 0:38joka nuo ajatukset oli kirjoittanut paperille.
-
0:38 - 0:41Ja me länsimaissa
-
0:41 - 0:44emme voineet ymmärtää miten kukaan saattoi toimia näin.
-
0:44 - 0:47Miten kukaan saattoi rajoittaa sananvapautta näin.
-
0:47 - 0:49Me emme koskaan tulisi tekemään näin
-
0:49 - 0:52meidän omissa maissamme.
-
0:52 - 0:55Mutta nykyään, 2011,
-
0:55 - 0:59jos menet ja ostat värilaserkirjoittimen
-
0:59 - 1:02miltä tahansa merkittävältä valmistajalta
-
1:02 - 1:04ja tulostat sivun,
-
1:04 - 1:06sivulle tulostuu myös
-
1:06 - 1:09melkein näkymättömiä keltaisia pisteitä.
-
1:09 - 1:11Samat pisteet löytyvät
-
1:11 - 1:14jokaiselta tulostamasi sivulta,
-
1:14 - 1:18yksilöiden sinut ja tulostimesi.
-
1:18 - 1:20Tämä tapahtuu
-
1:20 - 1:23meille juuri nyt.
-
1:23 - 1:27Ja kukaan ei tunnu kiinnittävän mitään huomiota asiaan.
-
1:27 - 1:30Tämä on esimerkki
-
1:30 - 1:32niistä tavoista,
-
1:32 - 1:35joilla meidän omat valtiomme
-
1:35 - 1:37käyttävät teknologiaa
-
1:37 - 1:41meitä kansalaisia vastaan.
-
1:41 - 1:44Tämä on yksi kolmesta tärkeimmästä
-
1:44 - 1:46verkkohyökkäysten lähteestä.
-
1:46 - 1:49Voimme luokitella verkkohyökkäykset
-
1:49 - 1:52hyökkääjien perusteella eli ryhmiin.
-
1:52 - 1:54Hyökkääjät jakautuvat kolmeen pääryhmään.
-
1:54 - 1:56Ensimmäinen ryhmä on verkkorikolliset.
-
1:56 - 1:58Kuten tässä Dimitry Golubov
-
1:58 - 2:00Kievistä, Ukrainasta.
-
2:00 - 2:03Verkkorikollisten motiivit
-
2:03 - 2:05ovat helppoja ymmärtää.
-
2:05 - 2:07Motiivi on raha.
-
2:07 - 2:09Verkkorikolliset tekevät
-
2:09 - 2:11rikoksillaan rahaa.
-
2:11 - 2:13Todella paljon rahaa.
-
2:13 - 2:15Tiedämme, että verkosta löytyy
-
2:15 - 2:18miljoonäärejä, jotka tienasivat miljoonansa
-
2:18 - 2:20verkkorikosten avulla.
-
2:20 - 2:23Tässä on Vladimir Tšaštšin, kotoisin Tarttosta, Virosta.
-
2:23 - 2:25Tässä on Alfred Gonzales.
-
2:25 - 2:27Tässä on Stephen Watt.
-
2:27 - 2:29Tässä on Björn Sundin.
-
2:29 - 2:32Tässä Matthew Anderson ja Tariq Al-Daour.
-
2:32 - 2:34Ja niin edelleen.
-
2:34 - 2:36Nämä kaverit tekevät
-
2:36 - 2:38rahansa verkossa
-
2:38 - 2:41rikollisin keinoin
-
2:41 - 2:43kuten pankkitroijalaisilla,
-
2:43 - 2:45jotka varastavat rahaa pankkitileiltämme,
-
2:45 - 2:47kun käymme verkkopankeissa.
-
2:47 - 2:49Tai näppäimistönauhureilla,
-
2:49 - 2:52jotka keräävät luottokorttimme tiedot,
-
2:52 - 2:55kun teemme verkko-ostoksia saastuneella tietokoneella.
-
2:55 - 2:57Yhdysvaltain salainen palvelu
-
2:57 - 2:59sulki kaksi kuukautta sitten
-
2:59 - 3:01sveitsiläisen pankkitilin, joka kuului
-
3:01 - 3:03Sam Jain -nimiselle verkkorikolliselle.
-
3:03 - 3:06Tuolla pankkitilillä oli 14,9 miljoonaa dollaria,
-
3:06 - 3:08kun se suljettiin.
-
3:08 - 3:10Itse Jain on karkuteillä;
-
3:10 - 3:13kukaan ei tiedä hänen olinpaikkaansa.
-
3:13 - 3:16Minä väitän, että nykyään
-
3:16 - 3:19on todennäköisempää joutua
-
3:19 - 3:22rikoksen uhriksi verkossa
-
3:22 - 3:25kuin reaalimaailmassa.
-
3:25 - 3:27Ja on ilmeistä,
-
3:27 - 3:29että tilanne on huononemassa.
-
3:29 - 3:31Tulevaisuudessa valtaosa rikoksista
-
3:31 - 3:34tulee tapahtumaan verkossa.
-
3:35 - 3:37Toinen merkittävä ryhmä
-
3:37 - 3:39hyökkääjiä nykyään
-
3:39 - 3:41ei ole rahan motivoimaa.
-
3:41 - 3:43Heitä motivoi jokin muu.
-
3:43 - 3:45Heitä motivoi protesti,
-
3:45 - 3:47heitä motivoi mielenilmaus,
-
3:47 - 3:50heitä motivoi hauskanpito.
-
3:50 - 3:52Ryhmät kuten Anonymous
-
3:52 - 3:55ovat nousseet esiin viimeisen vuoden aikana.
-
3:55 - 3:57Heistä on tullut merkittävä tekijä
-
3:57 - 4:00verkkohyökkäysten takana.
-
4:00 - 4:02Joten kolme tärkeintä ryhmää ovat:
-
4:02 - 4:04rikolliset, joiden motiivi on raha,
-
4:04 - 4:07haktivistit kuten Anonymous,
-
4:07 - 4:09joiden motiivi on protesti,
-
4:09 - 4:12ja viimeinen ryhmä:
-
4:12 - 4:15valtiot, jotka tekevät verkkohyökkäyksiä.
-
4:16 - 4:18Näemme yhä enemmän tapauksia
-
4:18 - 4:20kuin mitä tapahtui yrityksessä nimeltä DigiNotar.
-
4:20 - 4:22Tämä on hyvä esimerkki siitä, mitä tapahtuu,
-
4:22 - 4:24kun valtiot hyökkäävät
-
4:24 - 4:26omia kansalaisiaan vastaan.
-
4:26 - 4:29DigiNotar on Sertifikaattiauktoriteetti eli CA.
-
4:29 - 4:31Se on kotoisin Hollannista --
-
4:31 - 4:33tai oikeastaan oli kotoisin Hollannista.
-
4:33 - 4:35Se meni konkurssiin
-
4:35 - 4:38viime syksynä,
-
4:38 - 4:40koska heidän järjestelmiinsä murtauduttiin.
-
4:40 - 4:42Joku löysi reitin sisään
-
4:42 - 4:45ja hakkeroi heidät perusteellisesti.
-
4:45 - 4:47Olin viikko sitten kokouksessa
-
4:47 - 4:51Hollannin valtion edustajien kanssa,
-
4:51 - 4:56ja kysyin eräältä heidän johtajistaan
-
4:56 - 4:59pitikö hän todennäköisenä,
-
4:59 - 5:02että ihmisiä kuoli
-
5:02 - 5:05DigiNotar-tietomurron takia.
-
5:05 - 5:10Ja hänen vastuksensa oli kyllä.
-
5:10 - 5:12Mutta miten ihmisiä kuolee
-
5:12 - 5:15tietomurron seurauksena?
-
5:15 - 5:17DigiNotar oli sertifikaattiauktoriteeti.
-
5:17 - 5:19He myyvät sertifikaatteja.
-
5:19 - 5:21Mihin sertifikaatteja tarvitaan?
-
5:21 - 5:23Niitä tarvitaan,
-
5:23 - 5:25jos on web-palvelin, joka käyttää SSL-suojausta
-
5:25 - 5:28eli https-yhteyttä.
-
5:28 - 5:31Esimerkiksi Gmail on tällainen palvelu.
-
5:31 - 5:33Useimmat meistä käyttävät
-
5:33 - 5:35Gmailia tai vastaavaa webmailia.
-
5:35 - 5:37Mutta nämä palvelut ovat erityisen suosittuja
-
5:37 - 5:39totalitarisissa valtioissa.
-
5:39 - 5:41Kuten Iranissa,
-
5:41 - 5:43missä toisinajattelijat
-
5:43 - 5:46käyttävät ulkomaisia palveluita, kuten Gmail,
-
5:46 - 5:49koska heidän kotimaansa vastaaviin palveluihin ei voi luottaa.
-
5:49 - 5:52Ja koska Gmail-yhteydet ovat SSL-salattuja,
-
5:52 - 5:54paikallinen hallitus ei voi salakuunnella
-
5:54 - 5:56heidän viestintäänsä.
-
5:56 - 5:59Mutta jos hallitus murtautuu ulkomaiseen CA:han
-
5:59 - 6:01ja luo väärennettyjä sertifikaatteja
-
6:01 - 6:03he voivat salaa seurata kansalaistensa viestejä.
-
6:03 - 6:06Juuri näin kävi DigiNotar-tapauksessa.
-
6:09 - 6:11Entäs arabikevät
-
6:11 - 6:14ja kansannousut joita on tapahtunut esimerkiksi Egyptissä?
-
6:14 - 6:16Itse asiassa Egyptissä
-
6:16 - 6:18mellakoijat rynnivät sisään
-
6:18 - 6:20salaisen poliisin päämajaan
-
6:20 - 6:22huhtikuussa 2011.
-
6:22 - 6:25Ja he löysivät sieltä paljon salaisia dokumentteja.
-
6:25 - 6:27Noiden dokumenttien seassa
-
6:27 - 6:29oli tämä kansio jossa luki FINFISHER.
-
6:29 - 6:32Tuon kansion sisällä oli tarjous
-
6:32 - 6:34saksalaiselta yhtiöltä,
-
6:34 - 6:37joka oli myynyt Egyptin valtiolle
-
6:37 - 6:39verkkotyökaluja,
-
6:39 - 6:41joilla valtio
-
6:41 - 6:43pystyi laajamittaisesti
-
6:43 - 6:45seuraamaan kansalaistensa viestintää.
-
6:45 - 6:47He olivat myyneet tämän vakoilutyökalun
-
6:47 - 6:50Egyptiin 280,000 eurolla.
-
6:50 - 6:53Saksalaisyrityksen pääkonttori on tässä.
-
6:53 - 6:55Länsimaat siis
-
6:55 - 6:58toimittavat totalitaarisille valtioille työkaluja,
-
6:58 - 7:01joilla he voivat vahtia kansalaisiaan.
-
7:01 - 7:04Mutta länsimaat tekevät itsekin samaa.
-
7:04 - 7:06Esimerkiksi Saksassa
-
7:06 - 7:08aivan lähiaikoina
-
7:08 - 7:11löytyi niin kutsuttu Staats-troijalainen.
-
7:11 - 7:13Tällä troijalaisella
-
7:13 - 7:15Saksan viranomaiset
-
7:15 - 7:17tutkivat omia kansalaisiaan.
-
7:17 - 7:21Jos sinua epäillään rikoksesta,
-
7:21 - 7:23on selvää, että puhelintasi ehkä salakuunnellaan.
-
7:23 - 7:25Mutta nykyään voidaan tehdä paljon enemmänkin.
-
7:25 - 7:27Internet-yhteytesi pannaan seurantaan.
-
7:27 - 7:30He voivat jopa saastuttaa tietokoneesi
-
7:30 - 7:33troijalaisella, jonka avulla
-
7:33 - 7:35he voivat seurata
-
7:35 - 7:37kaikkea viestintääsi.
-
7:37 - 7:40He voivat kuunnella nettipuheluitasi
-
7:40 - 7:43ja kerätä salasanasi.
-
7:46 - 7:48Kun mietimme tarkemmin
-
7:48 - 7:51tällaisia uhkakuvia
-
7:51 - 7:56ihmisten reaktio on usein:
-
7:56 - 7:59"Kyllä, kuulostaa pahalta,
-
7:59 - 8:02mutta ei kosketa minua, koska minä en riko lakia.
-
8:02 - 8:04Miksi huolestuisin tästä,
-
8:04 - 8:07koska minulla ei ole mitään salattavaa."
-
8:07 - 8:09Tällainen argumentointi
-
8:09 - 8:11ei kestä tarkastelua.
-
8:11 - 8:14Yksityisyys on ehdoton oikeutemme.
-
8:14 - 8:19Yksityisyydestä ei neuvotella.
-
8:19 - 8:21Kyse ei ole asetelmasta,
-
8:21 - 8:25jossa ovat vastakkain yksityisyys
-
8:25 - 8:28ja turvallisuus.
-
8:28 - 8:31Vaan vastakkain ovat vapaus
-
8:31 - 8:34ja valvonta.
-
8:34 - 8:38Ja vaikka luottasimmekin johtajiimme
-
8:38 - 8:41juuri nyt ja juuri tässä, 2011,
-
8:41 - 8:44joka kerta kun luovumme oikeuksistamme, luovumme niistä lopullisesti.
-
8:44 - 8:47Haluammeko me sokeasti luottaa
-
8:47 - 8:49kaikkiin tuleviin johtajiin.
-
8:49 - 8:51Johtajiin, jotka ovat vallassa
-
8:51 - 8:5350 vuoden kuluttua?
-
8:55 - 8:58Nämä ovat niitä asioita,
-
8:58 - 9:01joista meidän pitää huolehtia tulevien vuosikymmenten ajan.
- Title:
- Mikko Hyppönen: Verkkohyökkääjien kolme eri tyyppiä
- Speaker:
- Mikko Hypponen
- Description:
-
Tietoturvan ammattilainen Mikko Hyppönen selittää kolme yleisintä lähdettä verkkohyökkäyksille -- ja ainoastaan kaksi näistä hyökkäyksistä luokitellaan rikoksiksi. "Luotammeko sokeasti kaikkiin tuleviin johtajiimme? Joka kerta kun luovumme oikeuksistamme, luovumme niistä lopullisesti."
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 09:02