Return to Video

Mikko Hyppönen: Verkkohyökkääjien kolme eri tyyppiä

  • 0:05 - 0:08
    1980-luvulla
  • 0:08 - 0:11
    kommunistisessa Itä-Saksassa,
  • 0:11 - 0:15
    jos omisti kirjoituskoneen,
  • 0:15 - 0:17
    se piti rekisteröidä valtion rekisteriin.
  • 0:17 - 0:19
    Omistajan piti toimittaa
  • 0:19 - 0:21
    paperillinen esimerkkitekstiä,
  • 0:21 - 0:23
    joka oli kirjoitettu sillä kirjoituskoneella.
  • 0:23 - 0:25
    Näin tehtiin,
  • 0:25 - 0:28
    jotta valtio voisi seurata mistä tekstit tulivat.
  • 0:28 - 0:31
    Jos he löysivät kirjoituksen,
  • 0:31 - 0:34
    jossa oli vääränlaisia ajatuksia,
  • 0:34 - 0:36
    he voisivat etsiä henkilön,
  • 0:36 - 0:38
    joka nuo ajatukset oli kirjoittanut paperille.
  • 0:38 - 0:41
    Ja me länsimaissa
  • 0:41 - 0:44
    emme voineet ymmärtää miten kukaan saattoi toimia näin.
  • 0:44 - 0:47
    Miten kukaan saattoi rajoittaa sananvapautta näin.
  • 0:47 - 0:49
    Me emme koskaan tulisi tekemään näin
  • 0:49 - 0:52
    meidän omissa maissamme.
  • 0:52 - 0:55
    Mutta nykyään, 2011,
  • 0:55 - 0:59
    jos menet ja ostat värilaserkirjoittimen
  • 0:59 - 1:02
    miltä tahansa merkittävältä valmistajalta
  • 1:02 - 1:04
    ja tulostat sivun,
  • 1:04 - 1:06
    sivulle tulostuu myös
  • 1:06 - 1:09
    melkein näkymättömiä keltaisia pisteitä.
  • 1:09 - 1:11
    Samat pisteet löytyvät
  • 1:11 - 1:14
    jokaiselta tulostamasi sivulta,
  • 1:14 - 1:18
    yksilöiden sinut ja tulostimesi.
  • 1:18 - 1:20
    Tämä tapahtuu
  • 1:20 - 1:23
    meille juuri nyt.
  • 1:23 - 1:27
    Ja kukaan ei tunnu kiinnittävän mitään huomiota asiaan.
  • 1:27 - 1:30
    Tämä on esimerkki
  • 1:30 - 1:32
    niistä tavoista,
  • 1:32 - 1:35
    joilla meidän omat valtiomme
  • 1:35 - 1:37
    käyttävät teknologiaa
  • 1:37 - 1:41
    meitä kansalaisia vastaan.
  • 1:41 - 1:44
    Tämä on yksi kolmesta tärkeimmästä
  • 1:44 - 1:46
    verkkohyökkäysten lähteestä.
  • 1:46 - 1:49
    Voimme luokitella verkkohyökkäykset
  • 1:49 - 1:52
    hyökkääjien perusteella eli ryhmiin.
  • 1:52 - 1:54
    Hyökkääjät jakautuvat kolmeen pääryhmään.
  • 1:54 - 1:56
    Ensimmäinen ryhmä on verkkorikolliset.
  • 1:56 - 1:58
    Kuten tässä Dimitry Golubov
  • 1:58 - 2:00
    Kievistä, Ukrainasta.
  • 2:00 - 2:03
    Verkkorikollisten motiivit
  • 2:03 - 2:05
    ovat helppoja ymmärtää.
  • 2:05 - 2:07
    Motiivi on raha.
  • 2:07 - 2:09
    Verkkorikolliset tekevät
  • 2:09 - 2:11
    rikoksillaan rahaa.
  • 2:11 - 2:13
    Todella paljon rahaa.
  • 2:13 - 2:15
    Tiedämme, että verkosta löytyy
  • 2:15 - 2:18
    miljoonäärejä, jotka tienasivat miljoonansa
  • 2:18 - 2:20
    verkkorikosten avulla.
  • 2:20 - 2:23
    Tässä on Vladimir Tšaštšin, kotoisin Tarttosta, Virosta.
  • 2:23 - 2:25
    Tässä on Alfred Gonzales.
  • 2:25 - 2:27
    Tässä on Stephen Watt.
  • 2:27 - 2:29
    Tässä on Björn Sundin.
  • 2:29 - 2:32
    Tässä Matthew Anderson ja Tariq Al-Daour.
  • 2:32 - 2:34
    Ja niin edelleen.
  • 2:34 - 2:36
    Nämä kaverit tekevät
  • 2:36 - 2:38
    rahansa verkossa
  • 2:38 - 2:41
    rikollisin keinoin
  • 2:41 - 2:43
    kuten pankkitroijalaisilla,
  • 2:43 - 2:45
    jotka varastavat rahaa pankkitileiltämme,
  • 2:45 - 2:47
    kun käymme verkkopankeissa.
  • 2:47 - 2:49
    Tai näppäimistönauhureilla,
  • 2:49 - 2:52
    jotka keräävät luottokorttimme tiedot,
  • 2:52 - 2:55
    kun teemme verkko-ostoksia saastuneella tietokoneella.
  • 2:55 - 2:57
    Yhdysvaltain salainen palvelu
  • 2:57 - 2:59
    sulki kaksi kuukautta sitten
  • 2:59 - 3:01
    sveitsiläisen pankkitilin, joka kuului
  • 3:01 - 3:03
    Sam Jain -nimiselle verkkorikolliselle.
  • 3:03 - 3:06
    Tuolla pankkitilillä oli 14,9 miljoonaa dollaria,
  • 3:06 - 3:08
    kun se suljettiin.
  • 3:08 - 3:10
    Itse Jain on karkuteillä;
  • 3:10 - 3:13
    kukaan ei tiedä hänen olinpaikkaansa.
  • 3:13 - 3:16
    Minä väitän, että nykyään
  • 3:16 - 3:19
    on todennäköisempää joutua
  • 3:19 - 3:22
    rikoksen uhriksi verkossa
  • 3:22 - 3:25
    kuin reaalimaailmassa.
  • 3:25 - 3:27
    Ja on ilmeistä,
  • 3:27 - 3:29
    että tilanne on huononemassa.
  • 3:29 - 3:31
    Tulevaisuudessa valtaosa rikoksista
  • 3:31 - 3:34
    tulee tapahtumaan verkossa.
  • 3:35 - 3:37
    Toinen merkittävä ryhmä
  • 3:37 - 3:39
    hyökkääjiä nykyään
  • 3:39 - 3:41
    ei ole rahan motivoimaa.
  • 3:41 - 3:43
    Heitä motivoi jokin muu.
  • 3:43 - 3:45
    Heitä motivoi protesti,
  • 3:45 - 3:47
    heitä motivoi mielenilmaus,
  • 3:47 - 3:50
    heitä motivoi hauskanpito.
  • 3:50 - 3:52
    Ryhmät kuten Anonymous
  • 3:52 - 3:55
    ovat nousseet esiin viimeisen vuoden aikana.
  • 3:55 - 3:57
    Heistä on tullut merkittävä tekijä
  • 3:57 - 4:00
    verkkohyökkäysten takana.
  • 4:00 - 4:02
    Joten kolme tärkeintä ryhmää ovat:
  • 4:02 - 4:04
    rikolliset, joiden motiivi on raha,
  • 4:04 - 4:07
    haktivistit kuten Anonymous,
  • 4:07 - 4:09
    joiden motiivi on protesti,
  • 4:09 - 4:12
    ja viimeinen ryhmä:
  • 4:12 - 4:15
    valtiot, jotka tekevät verkkohyökkäyksiä.
  • 4:16 - 4:18
    Näemme yhä enemmän tapauksia
  • 4:18 - 4:20
    kuin mitä tapahtui yrityksessä nimeltä DigiNotar.
  • 4:20 - 4:22
    Tämä on hyvä esimerkki siitä, mitä tapahtuu,
  • 4:22 - 4:24
    kun valtiot hyökkäävät
  • 4:24 - 4:26
    omia kansalaisiaan vastaan.
  • 4:26 - 4:29
    DigiNotar on Sertifikaattiauktoriteetti eli CA.
  • 4:29 - 4:31
    Se on kotoisin Hollannista --
  • 4:31 - 4:33
    tai oikeastaan oli kotoisin Hollannista.
  • 4:33 - 4:35
    Se meni konkurssiin
  • 4:35 - 4:38
    viime syksynä,
  • 4:38 - 4:40
    koska heidän järjestelmiinsä murtauduttiin.
  • 4:40 - 4:42
    Joku löysi reitin sisään
  • 4:42 - 4:45
    ja hakkeroi heidät perusteellisesti.
  • 4:45 - 4:47
    Olin viikko sitten kokouksessa
  • 4:47 - 4:51
    Hollannin valtion edustajien kanssa,
  • 4:51 - 4:56
    ja kysyin eräältä heidän johtajistaan
  • 4:56 - 4:59
    pitikö hän todennäköisenä,
  • 4:59 - 5:02
    että ihmisiä kuoli
  • 5:02 - 5:05
    DigiNotar-tietomurron takia.
  • 5:05 - 5:10
    Ja hänen vastuksensa oli kyllä.
  • 5:10 - 5:12
    Mutta miten ihmisiä kuolee
  • 5:12 - 5:15
    tietomurron seurauksena?
  • 5:15 - 5:17
    DigiNotar oli sertifikaattiauktoriteeti.
  • 5:17 - 5:19
    He myyvät sertifikaatteja.
  • 5:19 - 5:21
    Mihin sertifikaatteja tarvitaan?
  • 5:21 - 5:23
    Niitä tarvitaan,
  • 5:23 - 5:25
    jos on web-palvelin, joka käyttää SSL-suojausta
  • 5:25 - 5:28
    eli https-yhteyttä.
  • 5:28 - 5:31
    Esimerkiksi Gmail on tällainen palvelu.
  • 5:31 - 5:33
    Useimmat meistä käyttävät
  • 5:33 - 5:35
    Gmailia tai vastaavaa webmailia.
  • 5:35 - 5:37
    Mutta nämä palvelut ovat erityisen suosittuja
  • 5:37 - 5:39
    totalitarisissa valtioissa.
  • 5:39 - 5:41
    Kuten Iranissa,
  • 5:41 - 5:43
    missä toisinajattelijat
  • 5:43 - 5:46
    käyttävät ulkomaisia palveluita, kuten Gmail,
  • 5:46 - 5:49
    koska heidän kotimaansa vastaaviin palveluihin ei voi luottaa.
  • 5:49 - 5:52
    Ja koska Gmail-yhteydet ovat SSL-salattuja,
  • 5:52 - 5:54
    paikallinen hallitus ei voi salakuunnella
  • 5:54 - 5:56
    heidän viestintäänsä.
  • 5:56 - 5:59
    Mutta jos hallitus murtautuu ulkomaiseen CA:han
  • 5:59 - 6:01
    ja luo väärennettyjä sertifikaatteja
  • 6:01 - 6:03
    he voivat salaa seurata kansalaistensa viestejä.
  • 6:03 - 6:06
    Juuri näin kävi DigiNotar-tapauksessa.
  • 6:09 - 6:11
    Entäs arabikevät
  • 6:11 - 6:14
    ja kansannousut joita on tapahtunut esimerkiksi Egyptissä?
  • 6:14 - 6:16
    Itse asiassa Egyptissä
  • 6:16 - 6:18
    mellakoijat rynnivät sisään
  • 6:18 - 6:20
    salaisen poliisin päämajaan
  • 6:20 - 6:22
    huhtikuussa 2011.
  • 6:22 - 6:25
    Ja he löysivät sieltä paljon salaisia dokumentteja.
  • 6:25 - 6:27
    Noiden dokumenttien seassa
  • 6:27 - 6:29
    oli tämä kansio jossa luki FINFISHER.
  • 6:29 - 6:32
    Tuon kansion sisällä oli tarjous
  • 6:32 - 6:34
    saksalaiselta yhtiöltä,
  • 6:34 - 6:37
    joka oli myynyt Egyptin valtiolle
  • 6:37 - 6:39
    verkkotyökaluja,
  • 6:39 - 6:41
    joilla valtio
  • 6:41 - 6:43
    pystyi laajamittaisesti
  • 6:43 - 6:45
    seuraamaan kansalaistensa viestintää.
  • 6:45 - 6:47
    He olivat myyneet tämän vakoilutyökalun
  • 6:47 - 6:50
    Egyptiin 280,000 eurolla.
  • 6:50 - 6:53
    Saksalaisyrityksen pääkonttori on tässä.
  • 6:53 - 6:55
    Länsimaat siis
  • 6:55 - 6:58
    toimittavat totalitaarisille valtioille työkaluja,
  • 6:58 - 7:01
    joilla he voivat vahtia kansalaisiaan.
  • 7:01 - 7:04
    Mutta länsimaat tekevät itsekin samaa.
  • 7:04 - 7:06
    Esimerkiksi Saksassa
  • 7:06 - 7:08
    aivan lähiaikoina
  • 7:08 - 7:11
    löytyi niin kutsuttu Staats-troijalainen.
  • 7:11 - 7:13
    Tällä troijalaisella
  • 7:13 - 7:15
    Saksan viranomaiset
  • 7:15 - 7:17
    tutkivat omia kansalaisiaan.
  • 7:17 - 7:21
    Jos sinua epäillään rikoksesta,
  • 7:21 - 7:23
    on selvää, että puhelintasi ehkä salakuunnellaan.
  • 7:23 - 7:25
    Mutta nykyään voidaan tehdä paljon enemmänkin.
  • 7:25 - 7:27
    Internet-yhteytesi pannaan seurantaan.
  • 7:27 - 7:30
    He voivat jopa saastuttaa tietokoneesi
  • 7:30 - 7:33
    troijalaisella, jonka avulla
  • 7:33 - 7:35
    he voivat seurata
  • 7:35 - 7:37
    kaikkea viestintääsi.
  • 7:37 - 7:40
    He voivat kuunnella nettipuheluitasi
  • 7:40 - 7:43
    ja kerätä salasanasi.
  • 7:46 - 7:48
    Kun mietimme tarkemmin
  • 7:48 - 7:51
    tällaisia uhkakuvia
  • 7:51 - 7:56
    ihmisten reaktio on usein:
  • 7:56 - 7:59
    "Kyllä, kuulostaa pahalta,
  • 7:59 - 8:02
    mutta ei kosketa minua, koska minä en riko lakia.
  • 8:02 - 8:04
    Miksi huolestuisin tästä,
  • 8:04 - 8:07
    koska minulla ei ole mitään salattavaa."
  • 8:07 - 8:09
    Tällainen argumentointi
  • 8:09 - 8:11
    ei kestä tarkastelua.
  • 8:11 - 8:14
    Yksityisyys on ehdoton oikeutemme.
  • 8:14 - 8:19
    Yksityisyydestä ei neuvotella.
  • 8:19 - 8:21
    Kyse ei ole asetelmasta,
  • 8:21 - 8:25
    jossa ovat vastakkain yksityisyys
  • 8:25 - 8:28
    ja turvallisuus.
  • 8:28 - 8:31
    Vaan vastakkain ovat vapaus
  • 8:31 - 8:34
    ja valvonta.
  • 8:34 - 8:38
    Ja vaikka luottasimmekin johtajiimme
  • 8:38 - 8:41
    juuri nyt ja juuri tässä, 2011,
  • 8:41 - 8:44
    joka kerta kun luovumme oikeuksistamme, luovumme niistä lopullisesti.
  • 8:44 - 8:47
    Haluammeko me sokeasti luottaa
  • 8:47 - 8:49
    kaikkiin tuleviin johtajiin.
  • 8:49 - 8:51
    Johtajiin, jotka ovat vallassa
  • 8:51 - 8:53
    50 vuoden kuluttua?
  • 8:55 - 8:58
    Nämä ovat niitä asioita,
  • 8:58 - 9:01
    joista meidän pitää huolehtia tulevien vuosikymmenten ajan.
Title:
Mikko Hyppönen: Verkkohyökkääjien kolme eri tyyppiä
Speaker:
Mikko Hypponen
Description:

Tietoturvan ammattilainen Mikko Hyppönen selittää kolme yleisintä lähdettä verkkohyökkäyksille -- ja ainoastaan kaksi näistä hyökkäyksistä luokitellaan rikoksiksi. "Luotammeko sokeasti kaikkiin tuleviin johtajiimme? Joka kerta kun luovumme oikeuksistamme, luovumme niistä lopullisesti."
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
09:02
Mikko Hypponen added a translation

Finnish subtitles

Revisions

Our website uses cookies for analysis purposes.