Mikko Hypponen: Tri typy on-line útokov
-
0:05 - 0:08V 80 tich rokoch
-
0:08 - 0:11v komunistickom Východnom Nemecku
-
0:11 - 0:15ak ste vlastnili písací stroj,
-
0:15 - 0:17museli ste si ho zaregistrovať u vlády.
-
0:17 - 0:19Museli ste si registrovať
-
0:19 - 0:21hárok papiera so vzorkov textu
-
0:21 - 0:23napísanou priamo na vašom písacom stroji.
-
0:23 - 0:25Toto bolo zriadené za účelom
-
0:25 - 0:28aby vláda mohla sledovať, odkiaľ daný text pochádza.
-
0:28 - 0:31Ak sa našiel papier
-
0:31 - 0:34ktorý bol zlého druhu myslenia,
-
0:34 - 0:36mohli sledovať
-
0:36 - 0:38kto si to myslel, a kto ho vytvoril.
-
0:38 - 0:41A my na západe
-
0:41 - 0:44sme nemohli pochopiť, ako niekto mohol takéto niečo urobiť,
-
0:44 - 0:47a ako to obmedzuje slobodu prejavu.
-
0:47 - 0:49Nikdy by sme to neurobili
-
0:49 - 0:52v našej vlastnej krajine.
-
0:52 - 0:55Ale dnes v roku 2011,
-
0:55 - 0:59Ak si kúpite farebnú laserovú tlačiareň
-
0:59 - 1:02od výrobcu akýchkoľvek významných laserových tlačiarňí
-
1:02 - 1:04a vytlačíte stránku,
-
1:04 - 1:06vysledná stránka
-
1:06 - 1:09bude pokrytá malými žltými bodkami
-
1:09 - 1:11vytlačenými na každej stránke
-
1:11 - 1:14v štruktúre, ktorá urobí stránku jedinečnou
-
1:14 - 1:18vám a vašej tlačiarni.
-
1:18 - 1:20Toto sa deje
-
1:20 - 1:23práve dnes.
-
1:23 - 1:27A nikto z nás si z toho nerobí veľkú hlavu.
-
1:27 - 1:30A to je príklad
-
1:30 - 1:32spôsobu
-
1:32 - 1:35akým naša vlastná vláda
-
1:35 - 1:37používa technológiu
-
1:37 - 1:41proti nám, jej vlastným občanom.
-
1:41 - 1:44A to je jeden z troch hlavných zdrojov
-
1:44 - 1:46dnešných on-line problémov.
-
1:46 - 1:49Ak sa pozrieme na to, čo sa naozaj deje v online svete,
-
1:49 - 1:52mohli by sme zoskupiť útoky podľa ich útočníkov.
-
1:52 - 1:54Máme tri hlavné skupiny.
-
1:54 - 1:56Máme on-line zločincov.
-
1:56 - 1:58Sem patrí napríklad pán Dimitrij Golubov
-
1:58 - 2:00z mesta Kyjev na Ukrajine.
-
2:00 - 2:03Motívy online zločincov
-
2:03 - 2:05je veľmi jednoduché pochopiť.
-
2:05 - 2:07Títo ľudia zarabaju veľké peniaze.
-
2:07 - 2:09Využívajú internetové útokoy
-
2:09 - 2:11na to aby zarobili veľké peniaze
-
2:11 - 2:13a veľa, veľmi veľa peňazí.
-
2:13 - 2:15Máme niekoľko prípadov
-
2:15 - 2:18online milionárov, dokonca multimilionárov,
-
2:18 - 2:20ktorí zarobili peniaze zo svojich útokov.
-
2:20 - 2:23Tu máme napriklad Vladimíra Tsastsina z Tartu v Estónsku.
-
2:23 - 2:25Toto je Alfred Gonzalez.
-
2:25 - 2:27Toto je Stephen Watt.
-
2:27 - 2:29Toto je Bjorn Sundin.
-
2:29 - 2:32Toto je Matthew Anderson, Tariq Al-Daour
-
2:32 - 2:34a tak ďalej a tak ďalej.
-
2:34 - 2:36Títo ľudia
-
2:36 - 2:38zarobili hotové bohatstvá online,
-
2:38 - 2:41ale robia to prostredníctvom nelegálnej činnosti,
-
2:41 - 2:43pomocou vecí ako trebárs bankové trójske kone
-
2:43 - 2:45ktoré kradnú peniaze z naších bankových účtov
-
2:45 - 2:47zatiaľ čo my robíme svoje on-line bankovníctvo;
-
2:47 - 2:49alebo pomocou nahrávania stlačených kláves
-
2:49 - 2:52zbierajú naše informácie o kreditných kartách
-
2:52 - 2:55zatiaľ čo my on-line nakupujeme z infikovaného počítača.
-
2:55 - 2:57Americká tajná služba
-
2:57 - 2:59pred dvoma mesiacmi
-
2:59 - 3:01zmrazila švajčiarsky bankový účet
-
3:01 - 3:03pána Sam Jaina (na obrázku),
-
3:03 - 3:06a tento bankový účet mal hodnotu 14,9 miliónov dolárov
-
3:06 - 3:08v momente keď bol zmrazený.
-
3:08 - 3:10Pán Jain je na úteku;
-
3:10 - 3:13nikto nevie, kde sa nachádza.
-
3:13 - 3:16Ja tvrdím, že už dnes
-
3:16 - 3:19je viac než pravdepodobné, že ktokoľvek z nás
-
3:19 - 3:22sa može stať obeťou trestného činu v on-line svete
-
3:22 - 3:25viac než tu, v reálnom svete.
-
3:25 - 3:27A je viac než jasné
-
3:27 - 3:29že sa situácia bude len zhoršovať.
-
3:29 - 3:31V budúcnosti sa väčšina trestnej činnosti
-
3:31 - 3:34bude odohrávať online.
-
3:35 - 3:37Druhá hlavná skupina útočníkov
-
3:37 - 3:39ktorú dnes sledujeme
-
3:39 - 3:41nie sú motivovaní peniazmi.
-
3:41 - 3:43Sú motivovaní niečím iným --
-
3:43 - 3:45motivovaný protestom,
-
3:45 - 3:47motivovaný názorom,
-
3:47 - 3:50motivovaný zábavou.
-
3:50 - 3:52Výskyt skupín, ako je napr. Anonymous (Anonymný)
-
3:52 - 3:55sa počas posledných 12 mesiacov zvýšil
-
3:55 - 3:57a stali sa hlavnými aktérmi
-
3:57 - 4:00na poli internetových útokov.
-
4:00 - 4:02Tak toto sú tri hlavné skupiny Útočníkov:
-
4:02 - 4:04zločinci, ktorí to robia pre peniaze,
-
4:04 - 4:07hack-tivisti ako Anonymous (Anonymný)
-
4:07 - 4:09ktorý to robia pre protest,
-
4:09 - 4:12a tou poslednou skupinou sú štáty,
-
4:12 - 4:15samotné vlády, ktoré používajú formu online útokov.
-
4:16 - 4:18A potom sa pozeráme tiež na prípady
-
4:18 - 4:20ako ten čo sa stal v DigiNotare.
-
4:20 - 4:22Ten je ukážkovým príkladom toho, čo sa stane
-
4:22 - 4:24keď vláda zaútočí
-
4:24 - 4:26proti svojim vlastným občanom.
-
4:26 - 4:29DigiNotar je Certifikačnou Autoritou
-
4:29 - 4:31z Holandska --
-
4:31 - 4:33alebo lepšie povedané, boli.
-
4:33 - 4:35Zkrachovali
-
4:35 - 4:38minulú jeseň
-
4:38 - 4:40pretože ich niekto hackol.
-
4:40 - 4:42Niekto sa vlámal do ich systému
-
4:42 - 4:45a to veľmi dôkladným spôsobom.
-
4:45 - 4:47Minulý týždeň som mal
-
4:47 - 4:51stretnutie s predstaviteľmi Holandskej vlády,
-
4:51 - 4:56kde som sa spýtal jedného z lídrov ich tímu
-
4:56 - 4:59či si myslí, že je možné
-
4:59 - 5:02že niekto mohol umrieť
-
5:02 - 5:05ako výsledok útoku na DigiNotar.
-
5:05 - 5:10Jeho odpoveď bola áno.
-
5:10 - 5:12Pýtate sa ako možu ľudia zomrieť
-
5:12 - 5:15v dôsledku takehoto útoku?
-
5:15 - 5:17DigiNotar je Certifikačnou Autoritou!
-
5:17 - 5:19Predajú certifikáty.
-
5:19 - 5:21Čo vy robíte s certifikátmi?
-
5:21 - 5:23Nuž, vy ich potrebujete,
-
5:23 - 5:25ak máte webové stránky, ktoré použivajú https adresu,
-
5:25 - 5:28SSL šifrovanie služieb,
-
5:28 - 5:31či iné služby, ako napríklad Gmail.
-
5:31 - 5:33Takmer všetci alebo veľká väčšina z nás,
-
5:33 - 5:35používame služby Gmail, alebo jedného z ich konkurentov,
-
5:35 - 5:37ale tieto služby sú obzvlášť populárne
-
5:37 - 5:39v totalitných štátoch,
-
5:39 - 5:41ako je Irán,
-
5:41 - 5:43kde disidenti
-
5:43 - 5:46používajú zahraničné služby, ako Gmail,
-
5:46 - 5:49pretože vedia, že tieto sú dôveryhodnejšie ako ich miestne služby
-
5:49 - 5:52a sú šifrované pomocou SSL spojenia,
-
5:52 - 5:54tak, že miestna samospráva nemôže špehovať
-
5:54 - 5:56ich diskusie.
-
5:56 - 5:59Okrem situácií, keď sa im podarí preniknúť do zahraničných certifikačných autorít
-
5:59 - 6:01a začnú vydávať falošne certifikáty.
-
6:01 - 6:03A to je presne to, čo sa stalo
-
6:03 - 6:06v prípade DigiNotaru.
-
6:09 - 6:11A čo taká Arabská jar
-
6:11 - 6:14a veci, ktoré sa dejú, napríklad v Egypte?
-
6:14 - 6:16V Egypte,
-
6:16 - 6:18výtržníci plienili ústredie
-
6:18 - 6:20Egyptskej tajnej polície
-
6:20 - 6:22v Apríli 2011,
-
6:22 - 6:25a pri drancovaní budovy našli veľa dokumentov.
-
6:25 - 6:27Medzi dokumentami
-
6:27 - 6:29bolo viazanie s názvom: "FINFISHER."
-
6:29 - 6:32V tom boli poznámky
-
6:32 - 6:34od spoločnosti so sídlom v Nemecku
-
6:34 - 6:37ktorá predala Egyptskej vláde
-
6:37 - 6:39sadu nástrojov
-
6:39 - 6:41na zachytávanie informacií --
-
6:41 - 6:43vo veľmi rozsiahlej mierke --
-
6:43 - 6:45komunikácie všetkých občanov krajiny.
-
6:45 - 6:47Predali tento nástroj
-
6:47 - 6:50Egyptskej vláde za 280,000 Euro.
-
6:50 - 6:53Centrála tejto spoločnosti je priamo tu.
-
6:53 - 6:55Takže západné vlády
-
6:55 - 6:58poskytujú totalitným vládam nástroje
-
6:58 - 7:01ktoré sú použité proti ich vlastným občanom.
-
7:01 - 7:04Ale západné vlády robia toto isté aj sami sebe.
-
7:04 - 7:06Napríklad v Nemecku,
-
7:06 - 7:08len pred pár týždňami
-
7:08 - 7:11bol zistený, takzvaný Scuinstký Trojan,
-
7:11 - 7:13trójsky kôň
-
7:13 - 7:15použitý nemeckými vládnymi úradníkmi
-
7:15 - 7:17na preskúmavanie svojich vlastných občanov.
-
7:17 - 7:21Ak ste podozrivý v trestnej veci,
-
7:21 - 7:23je docela zrejmé, že vaša telefónna linka bude napichnutá.
-
7:23 - 7:25Ale dnes to presahuje niečo také.
-
7:25 - 7:27Napichnú sa aj na vaše pripojenie na Internet.
-
7:27 - 7:30Použijú nástroje ako napríklad trójsky kôň Scuinst
-
7:30 - 7:33aby infikovali Váš počítač trojanom,
-
7:33 - 7:35ktorý im dovolí
-
7:35 - 7:37sledovať všetku vašu komunikáciu,
-
7:37 - 7:40počúvať vaše on-line diskusie,
-
7:40 - 7:43či zhromažďovať vaše heslá.
-
7:46 - 7:48A keď sa zamyslíme hlbšie
-
7:48 - 7:51nad takýmito vecami,
-
7:51 - 7:56normálnou reakciou ľudí by malo byť
-
7:56 - 7:59to, že povedia "Okej, to znie naozaj zle,
-
7:59 - 8:02ale mňa sa to netýka, pretože som právnym občanom.
-
8:02 - 8:04Prečo by som mal mať strach?
-
8:04 - 8:07Nemám čo skrývať."
-
8:07 - 8:09A to je argument,
-
8:09 - 8:11ktorý nedáva zmysel.
-
8:11 - 8:14Súkromie je implicitné.
-
8:14 - 8:19Ochrana osobných údajov nie je niečo otvorené diskusii.
-
8:19 - 8:21Nie je to otázka
-
8:21 - 8:25súkromia
-
8:25 - 8:28a bezpečnosti.
-
8:28 - 8:31Je to otázka slobody
-
8:31 - 8:34a jej kontroly.
-
8:34 - 8:38A zaťiaľ čo môžeme dôverovať našej vláde
-
8:38 - 8:41práve teraz, priamo tu v roku 2011,
-
8:41 - 8:44akékoľvek právo si dovolime zobrať preč, nám bude zobrané raz a navždy.
-
8:44 - 8:47A môžeme veriť -- slepo dôverovať --
-
8:47 - 8:49akejkoľvek budúcej vláde?
-
8:49 - 8:51Vláde čo príde trebárs
-
8:51 - 8:53za 50 rokov odo dneška?
-
8:55 - 8:58A toto sú otázky
-
8:58 - 9:01o ktoré sa musíme zaujímať nasledujúcich 50 rokov.
- Title:
- Mikko Hypponen: Tri typy on-line útokov
- Speaker:
- Mikko Hypponen
- Description:
-
Prednáška Mikko Hypponena, experta na počítačovú kriminalitu, o troch typoch on-line útokov na naše súkromie a údaje - z ktorých dva sú považované za trestné činy. "Máme slepo veriť našej vláde? Pretože akékoľvek právo si dovolime zobrať dnes, nám bude zobrané raz a navždy."
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 09:02