Return to Video

Mikko Hypponen: Három fajta online támadás

  • 0:05 - 0:08
    Az 1980-as években
  • 0:08 - 0:11
    a kommunista Kelet-Németországban,
  • 0:11 - 0:15
    ha birtokoltál egy írógépet,
  • 0:15 - 0:17
    azt be kellett jelentsed a kormánynál.
  • 0:17 - 0:19
    Le kellett adjál
  • 0:19 - 0:21
    az írógépeden nyomtatott
  • 0:21 - 0:23
    egy oldalt, mint mintát.
  • 0:23 - 0:25
    És ezt azért tették,
  • 0:25 - 0:28
    hogy a hatalom le tudja követni honnan származik egy szöveg.
  • 0:28 - 0:31
    Ha találtak egy papírt
  • 0:31 - 0:34
    amin nem megfelelő gondolat volt,
  • 0:34 - 0:36
    akkor le tudták nyomozni
  • 0:36 - 0:38
    kitől származott az a gondolat.
  • 0:38 - 0:41
    És mi itt Nyugaton
  • 0:41 - 0:44
    nem tudtuk megérteni, hogy tehetett valaki ilyesmit,
  • 0:44 - 0:47
    mennyire korlátozta volna ez a szólásszabadságot.
  • 0:47 - 0:49
    Mi nem tennénk soha ilyet
  • 0:49 - 0:52
    a saját országainkban.
  • 0:52 - 0:55
    De ma, 2011-ben,
  • 0:55 - 0:59
    ha vesznek egy színes lézernyomtatót
  • 0:59 - 1:02
    bármely nagyobb gyártótól
  • 1:02 - 1:04
    és nyomtatnak egy oldalt,
  • 1:04 - 1:06
    azon az oldalon
  • 1:06 - 1:09
    világos sárga pontok lesznek
  • 1:09 - 1:11
    nyomtatva minden egyes oldalra,
  • 1:11 - 1:14
    egyedi mintában, a felhasználót
  • 1:14 - 1:18
    és a nyomtatót azonosítva.
  • 1:18 - 1:20
    Ez történik
  • 1:20 - 1:23
    ma velünk.
  • 1:23 - 1:27
    És senki sem csap hűhót miatta.
  • 1:27 - 1:30
    És ez egy példa
  • 1:30 - 1:32
    azokra a módokra,
  • 1:32 - 1:35
    ahogy a kormányaink
  • 1:35 - 1:37
    használják a technológiát
  • 1:37 - 1:41
    a polgárok, mi ellenünk.
  • 1:41 - 1:44
    És ma ez egyike az online problémák
  • 1:44 - 1:46
    három forrásának.
  • 1:46 - 1:49
    Ha megvizsgáljuk mi is történik igazán az online világban,
  • 1:49 - 1:52
    a támadásokat a támadók szerint csoportosíthatjuk.
  • 1:52 - 1:54
    Három fő csoportunk van.
  • 1:54 - 1:56
    Az online bűnözők.
  • 1:56 - 1:58
    Például itt van Dimitry Golubov úr
  • 1:58 - 2:00
    az ukrajnai Kijevből.
  • 2:00 - 2:03
    És az online bűnözők indítékát
  • 2:03 - 2:05
    nagyon könnyű megérteni.
  • 2:05 - 2:07
    Ezek a pasik a pénzért teszik.
  • 2:07 - 2:09
    Az online támadásokból
  • 2:09 - 2:11
    egy csomó pénzt nyernek,
  • 2:11 - 2:13
    méghozzá rengeteg pénzt.
  • 2:13 - 2:15
    Több valós esetben ezek
  • 2:15 - 2:18
    az online milliomosok, multimilliomosok,
  • 2:18 - 2:20
    a támadásaikkal szerezték a pénzt.
  • 2:20 - 2:23
    Itt van Vladimir Tsastsin az észtországi Tartuból.
  • 2:23 - 2:25
    Ez pedig Alfred Gonzalez.
  • 2:25 - 2:27
    Ez meg Stephen Watt.
  • 2:27 - 2:29
    Ez meg Bjorn Sundin.
  • 2:29 - 2:32
    Ez pedig Matthew Anderson, Tariq Al-Daour
  • 2:32 - 2:34
    és még sokan mások.
  • 2:34 - 2:36
    Ezek a pasik
  • 2:36 - 2:38
    online szerzik a vagyonukat,
  • 2:38 - 2:41
    de teszik ezt illegális módon,
  • 2:41 - 2:43
    bankos trójai programokat
  • 2:43 - 2:45
    használva a bankszámlákon lévő
  • 2:45 - 2:47
    pénz ellopásásra az online tranzakciók alatt,
  • 2:47 - 2:49
    vagy pedig kémprogramokkal
  • 2:49 - 2:52
    gyűjtve össze a hitelkártyánk adatait,
  • 2:52 - 2:55
    miközben egy megfertőzött számítógépről intézzük az online vásárlásainkat.
  • 2:55 - 2:57
    Az U.S Secret Service,
  • 2:57 - 2:59
    két hónapja,
  • 2:59 - 3:01
    befagyasztott egy svájci bankszámlát,
  • 3:01 - 3:03
    ami ezé a Sam Jain nevű úré volt,
  • 3:03 - 3:06
    és azon a számlán 14,9 millió amerikai dollár volt
  • 3:06 - 3:08
    amikor befagyasztották.
  • 3:08 - 3:10
    Maga Jain úr szabadon jár-kel;
  • 3:10 - 3:13
    senki nem tudja hol van.
  • 3:13 - 3:16
    És állítom, hogy ma már
  • 3:16 - 3:19
    bármelyikünknek nagyobb esélye van,
  • 3:19 - 3:22
    hogy bűnözés áldozata legyen a virtuális világban,
  • 3:22 - 3:25
    mint itt a valós világban.
  • 3:25 - 3:27
    És ez nyilvánvalóan
  • 3:27 - 3:29
    csak rosszabbodni fog.
  • 3:29 - 3:31
    A jövőben a bűnözés többsége
  • 3:31 - 3:34
    online fog történni.
  • 3:35 - 3:37
    A mai támadók
  • 3:37 - 3:39
    második nagy csoportját
  • 3:39 - 3:41
    nem a pénz motiválja.
  • 3:41 - 3:43
    Őket valami más ösztönzi --
  • 3:43 - 3:45
    a tiltakozás motiválja,
  • 3:45 - 3:47
    a vélemények motiválják
  • 3:47 - 3:50
    és a nevetségessé tevés motiválja.
  • 3:50 - 3:52
    Az Anonymous-szerű csoportok
  • 3:52 - 3:55
    az elmúlt év alatt jelentek meg
  • 3:55 - 3:57
    és váltak fontos szereplővé
  • 3:57 - 4:00
    az online támadások területén.
  • 4:00 - 4:02
    Tehát ez a három fő támadó típus van:
  • 4:02 - 4:04
    a pénzért cselekvő bűnözők,
  • 4:04 - 4:07
    az Anonymous féle hacktivisták
  • 4:07 - 4:09
    akik tiltakozásból teszik,
  • 4:09 - 4:12
    de az utolsó csoport a nemzeti államokból áll
  • 4:12 - 4:15
    és kormányok állnak a támadások mögött.
  • 4:16 - 4:18
    És vannak a DigiNotarhoz
  • 4:18 - 4:20
    hasonló esetek.
  • 4:20 - 4:22
    Ez egy kiváló példa arra, hogy mi történik
  • 4:22 - 4:24
    amikor a kormányok a saját
  • 4:24 - 4:26
    polgáraikat támadják meg.
  • 4:26 - 4:29
    A DigiNotar egy hollandiai
  • 4:29 - 4:31
    tanúsítványkiadó központ (C. A.) --
  • 4:31 - 4:33
    valójában csak volt.
  • 4:33 - 4:35
    Az ősszel ment csődbe,
  • 4:35 - 4:38
    miután a hackerek
  • 4:38 - 4:40
    betörtek hozzájuk.
  • 4:40 - 4:42
    Valaki betört
  • 4:42 - 4:45
    és alaposan feltörte.
  • 4:45 - 4:47
    A múlt héten találkoztam
  • 4:47 - 4:51
    a holland kormány képviselőivel,
  • 4:51 - 4:56
    és megkérdeztem a csapat vezetőjét,
  • 4:56 - 4:59
    hogy hihetőnek tartja-e,
  • 4:59 - 5:02
    hogy emberek haltak meg
  • 5:02 - 5:05
    a DigiNotar feltörése miatt.
  • 5:05 - 5:10
    És a válasza igen volt.
  • 5:10 - 5:12
    Tehát, hogyan halhatnak meg emberek
  • 5:12 - 5:15
    egy ilyen feltörés miatt?
  • 5:15 - 5:17
    Nos, a DigiNotar egy C. A.
  • 5:17 - 5:19
    Tanúsítványokat adnak el.
  • 5:19 - 5:21
    Mire használják a tanúsítványokat?
  • 5:21 - 5:23
    Szükséged van tanúsítványra
  • 5:23 - 5:25
    ha van egy weboldalad amelyik
  • 5:25 - 5:28
    SSL-el titkosított (https) szolgáltatást nyújt,
  • 5:28 - 5:31
    olyanokat mint a Gmail.
  • 5:31 - 5:33
    Nos, mi vagy legalábbis többségünk,
  • 5:33 - 5:35
    használja a Gmailt vagy valamelyik versenytársát,
  • 5:35 - 5:37
    de ezek a szolgáltatások különösen népszerűek
  • 5:37 - 5:39
    a diktatórikus államokban
  • 5:39 - 5:41
    mint például Irán,
  • 5:41 - 5:43
    ahol a disszidensek
  • 5:43 - 5:46
    a Gmail-szerű idegen szolgáltatásokat használják,
  • 5:46 - 5:49
    mert megbízhatóbbak mint a helyi szolgáltatások
  • 5:49 - 5:52
    és SSL-el titkosított kapcsolatokat használnak,
  • 5:52 - 5:54
    vagyis a helyi kormány nem tudja beleütni az orrát
  • 5:54 - 5:56
    a beszélgetéseikbe.
  • 5:56 - 5:59
    Kivéve ha be tudnak törni egy idegen C. A.-ba
  • 5:59 - 6:01
    és hamis tanúsítványokat adnak ki.
  • 6:01 - 6:03
    És pont ez történt
  • 6:03 - 6:06
    a DigiNotar esetében.
  • 6:09 - 6:11
    És mi van az arab tavasszal
  • 6:11 - 6:14
    és az Egyiptomban történtekkel?
  • 6:14 - 6:16
    Nos, Egyiptomban
  • 6:16 - 6:18
    a lázadók kifosztották az egyiptomi
  • 6:18 - 6:20
    titkosrendőrség székházát
  • 6:20 - 6:22
    2011. áprilisában,
  • 6:22 - 6:25
    és fosztogatás közben rengeteg dokumentumot találtak.
  • 6:25 - 6:27
    Közöttük volt
  • 6:27 - 6:29
    egy "FINFISHER" című dosszié.
  • 6:29 - 6:32
    És abban a dossziéban jegyzetek voltak
  • 6:32 - 6:34
    egy németországi cégtől,
  • 6:34 - 6:37
    amelyik eladott az egyiptomi kormánynak
  • 6:37 - 6:39
    egy eszközkészletet,
  • 6:39 - 6:41
    amelyik az ország összes polgárának
  • 6:41 - 6:43
    a nagyon széleskörű
  • 6:43 - 6:45
    kommunikációját hallgatta le.
  • 6:45 - 6:47
    Ezt az eszközt
  • 6:47 - 6:50
    280.000 euróért adták el az egyiptomi kormánynak.
  • 6:50 - 6:53
    A cég székhelye pont itt van.
  • 6:53 - 6:55
    Tehát a nyugati kormányok
  • 6:55 - 6:58
    ellátják a diktatórikus kormányokat eszközökkel,
  • 6:58 - 7:01
    hogy ezt tegyék a saját polgáraik ellen.
  • 7:01 - 7:04
    De a nyugati kormányok saját magukkal is megteszik ezt.
  • 7:04 - 7:06
    Például Németországban
  • 7:06 - 7:08
    alig pár hete találták meg
  • 7:08 - 7:11
    az úgynevezett "állami trójait",
  • 7:11 - 7:13
    egy olyan trójait amit
  • 7:13 - 7:15
    a német kormány hivatalnokai használtak
  • 7:15 - 7:17
    a saját polgáraik lenyomozására.
  • 7:17 - 7:21
    Ha gyanúsított vagy egy bűnügyben,
  • 7:21 - 7:23
    akkor eléggé világos, hogy a telefonod lehallgatják.
  • 7:23 - 7:25
    De ma már ezen túlmennek.
  • 7:25 - 7:27
    Az internetkapcsolatodat is lehallgatják.
  • 7:27 - 7:30
    Ilyen "állami trójaikat" fognak használni
  • 7:30 - 7:33
    a számítógéped megfertőzésére,
  • 7:33 - 7:35
    és ez majd lehetővé teszi,
  • 7:35 - 7:37
    hogy az összes kommunikációdat megfigyeljék,
  • 7:37 - 7:40
    lehallgassák az online beszélgetéseidet,
  • 7:40 - 7:43
    begyűjtsék a jelszavaidat.
  • 7:46 - 7:48
    Ha jobban belegondolunk
  • 7:48 - 7:51
    ezekbe a dolgokba,
  • 7:51 - 7:56
    az emberek kézenfekvő válasza ez kellene legyen:
  • 7:56 - 7:59
    "Rendben, ez rosszul hangzik,
  • 7:59 - 8:02
    de ez engem nem érint, mert én törvénytisztelő polgár vagyok.
  • 8:02 - 8:04
    Miért aggódnék?
  • 8:04 - 8:07
    Nincs semmi titkolni valóm."
  • 8:07 - 8:09
    És ez egy olyan érv,
  • 8:09 - 8:11
    aminek nincs semmi értelme.
  • 8:11 - 8:14
    A magánélet titkossága magától értetődő.
  • 8:14 - 8:19
    A magánélet titkossága nem vita tárgya.
  • 8:19 - 8:21
    Itt nem
  • 8:21 - 8:25
    a magánélet titkossága áll szemben
  • 8:25 - 8:28
    a biztonsággal.
  • 8:28 - 8:31
    Itt a szabadság elvesztéséről
  • 8:31 - 8:34
    van szó az ellenőrzés javára.
  • 8:34 - 8:38
    És miközben megbízunk a kormányainkban
  • 8:38 - 8:41
    itt és most 2011-ben,
  • 8:41 - 8:44
    minden jogunk amiről lemondunk örökre elvész.
  • 8:44 - 8:47
    És vajon vakon megbízunk-e
  • 8:47 - 8:49
    bármelyik jövőbeli kormányban,
  • 8:49 - 8:51
    talán az 50 év múlva
  • 8:51 - 8:53
    leendő kormányban?
  • 8:55 - 8:58
    És ezeken a kérdéseken
  • 8:58 - 9:01
    kell aggódjunk a következő 50 évben.
Title:
Mikko Hypponen: Három fajta online támadás
Speaker:
Mikko Hypponen
Description:

Mikko Hypponen, a kiberbűnözés szakértője, beszél a három fajta online támadásról az adataink és a magánéletünk ellen -- és csak kettőt tekintenek bűnnek. "Vakon megbízunk-e bármilyen jövőbeli kormányban? Mert minden jogunk amiről lemondunk örökre elvész."
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
09:02
Laszlo Kereszturi added a translation

Hungarian subtitles

Revisions

Our website uses cookies for analysis purposes.