Return to Video

Mikko Hypponen: Tri typy on-line útokov

  • 0:05 - 0:08
    V 80 tich rokoch
  • 0:08 - 0:11
    v komunistickom Východnom Nemecku
  • 0:11 - 0:15
    ak ste vlastnili písací stroj,
  • 0:15 - 0:17
    museli ste si ho zaregistrovať u vlády.
  • 0:17 - 0:19
    Museli ste si registrovať
  • 0:19 - 0:21
    hárok papiera so vzorkov textu
  • 0:21 - 0:23
    napísanou priamo na vašom písacom stroji.
  • 0:23 - 0:25
    Toto bolo zriadené za účelom
  • 0:25 - 0:28
    aby vláda mohla sledovať, odkiaľ daný text pochádza.
  • 0:28 - 0:31
    Ak sa našiel papier
  • 0:31 - 0:34
    ktorý bol zlého druhu myslenia,
  • 0:34 - 0:36
    mohli sledovať
  • 0:36 - 0:38
    kto si to myslel, a kto ho vytvoril.
  • 0:38 - 0:41
    A my na západe
  • 0:41 - 0:44
    sme nemohli pochopiť, ako niekto mohol takéto niečo urobiť,
  • 0:44 - 0:47
    a ako to obmedzuje slobodu prejavu.
  • 0:47 - 0:49
    Nikdy by sme to neurobili
  • 0:49 - 0:52
    v našej vlastnej krajine.
  • 0:52 - 0:55
    Ale dnes v roku 2011,
  • 0:55 - 0:59
    Ak si kúpite farebnú laserovú tlačiareň
  • 0:59 - 1:02
    od výrobcu akýchkoľvek významných laserových tlačiarňí
  • 1:02 - 1:04
    a vytlačíte stránku,
  • 1:04 - 1:06
    vysledná stránka
  • 1:06 - 1:09
    bude pokrytá malými žltými bodkami
  • 1:09 - 1:11
    vytlačenými na každej stránke
  • 1:11 - 1:14
    v štruktúre, ktorá urobí stránku jedinečnou
  • 1:14 - 1:18
    vám a vašej tlačiarni.
  • 1:18 - 1:20
    Toto sa deje
  • 1:20 - 1:23
    práve dnes.
  • 1:23 - 1:27
    A nikto z nás si z toho nerobí veľkú hlavu.
  • 1:27 - 1:30
    A to je príklad
  • 1:30 - 1:32
    spôsobu
  • 1:32 - 1:35
    akým naša vlastná vláda
  • 1:35 - 1:37
    používa technológiu
  • 1:37 - 1:41
    proti nám, jej vlastným občanom.
  • 1:41 - 1:44
    A to je jeden z troch hlavných zdrojov
  • 1:44 - 1:46
    dnešných on-line problémov.
  • 1:46 - 1:49
    Ak sa pozrieme na to, čo sa naozaj deje v online svete,
  • 1:49 - 1:52
    mohli by sme zoskupiť útoky podľa ich útočníkov.
  • 1:52 - 1:54
    Máme tri hlavné skupiny.
  • 1:54 - 1:56
    Máme on-line zločincov.
  • 1:56 - 1:58
    Sem patrí napríklad pán Dimitrij Golubov
  • 1:58 - 2:00
    z mesta Kyjev na Ukrajine.
  • 2:00 - 2:03
    Motívy online zločincov
  • 2:03 - 2:05
    je veľmi jednoduché pochopiť.
  • 2:05 - 2:07
    Títo ľudia zarabaju veľké peniaze.
  • 2:07 - 2:09
    Využívajú internetové útokoy
  • 2:09 - 2:11
    na to aby zarobili veľké peniaze
  • 2:11 - 2:13
    a veľa, veľmi veľa peňazí.
  • 2:13 - 2:15
    Máme niekoľko prípadov
  • 2:15 - 2:18
    online milionárov, dokonca multimilionárov,
  • 2:18 - 2:20
    ktorí zarobili peniaze zo svojich útokov.
  • 2:20 - 2:23
    Tu máme napriklad Vladimíra Tsastsina z Tartu v Estónsku.
  • 2:23 - 2:25
    Toto je Alfred Gonzalez.
  • 2:25 - 2:27
    Toto je Stephen Watt.
  • 2:27 - 2:29
    Toto je Bjorn Sundin.
  • 2:29 - 2:32
    Toto je Matthew Anderson, Tariq Al-Daour
  • 2:32 - 2:34
    a tak ďalej a tak ďalej.
  • 2:34 - 2:36
    Títo ľudia
  • 2:36 - 2:38
    zarobili hotové bohatstvá online,
  • 2:38 - 2:41
    ale robia to prostredníctvom nelegálnej činnosti,
  • 2:41 - 2:43
    pomocou vecí ako trebárs bankové trójske kone
  • 2:43 - 2:45
    ktoré kradnú peniaze z naších bankových účtov
  • 2:45 - 2:47
    zatiaľ čo my robíme svoje on-line bankovníctvo;
  • 2:47 - 2:49
    alebo pomocou nahrávania stlačených kláves
  • 2:49 - 2:52
    zbierajú naše informácie o kreditných kartách
  • 2:52 - 2:55
    zatiaľ čo my on-line nakupujeme z infikovaného počítača.
  • 2:55 - 2:57
    Americká tajná služba
  • 2:57 - 2:59
    pred dvoma mesiacmi
  • 2:59 - 3:01
    zmrazila švajčiarsky bankový účet
  • 3:01 - 3:03
    pána Sam Jaina (na obrázku),
  • 3:03 - 3:06
    a tento bankový účet mal hodnotu 14,9 miliónov dolárov
  • 3:06 - 3:08
    v momente keď bol zmrazený.
  • 3:08 - 3:10
    Pán Jain je na úteku;
  • 3:10 - 3:13
    nikto nevie, kde sa nachádza.
  • 3:13 - 3:16
    Ja tvrdím, že už dnes
  • 3:16 - 3:19
    je viac než pravdepodobné, že ktokoľvek z nás
  • 3:19 - 3:22
    sa može stať obeťou trestného činu v on-line svete
  • 3:22 - 3:25
    viac než tu, v reálnom svete.
  • 3:25 - 3:27
    A je viac než jasné
  • 3:27 - 3:29
    že sa situácia bude len zhoršovať.
  • 3:29 - 3:31
    V budúcnosti sa väčšina trestnej činnosti
  • 3:31 - 3:34
    bude odohrávať online.
  • 3:35 - 3:37
    Druhá hlavná skupina útočníkov
  • 3:37 - 3:39
    ktorú dnes sledujeme
  • 3:39 - 3:41
    nie sú motivovaní peniazmi.
  • 3:41 - 3:43
    Sú motivovaní niečím iným --
  • 3:43 - 3:45
    motivovaný protestom,
  • 3:45 - 3:47
    motivovaný názorom,
  • 3:47 - 3:50
    motivovaný zábavou.
  • 3:50 - 3:52
    Výskyt skupín, ako je napr. Anonymous (Anonymný)
  • 3:52 - 3:55
    sa počas posledných 12 mesiacov zvýšil
  • 3:55 - 3:57
    a stali sa hlavnými aktérmi
  • 3:57 - 4:00
    na poli internetových útokov.
  • 4:00 - 4:02
    Tak toto sú tri hlavné skupiny Útočníkov:
  • 4:02 - 4:04
    zločinci, ktorí to robia pre peniaze,
  • 4:04 - 4:07
    hack-tivisti ako Anonymous (Anonymný)
  • 4:07 - 4:09
    ktorý to robia pre protest,
  • 4:09 - 4:12
    a tou poslednou skupinou sú štáty,
  • 4:12 - 4:15
    samotné vlády, ktoré používajú formu online útokov.
  • 4:16 - 4:18
    A potom sa pozeráme tiež na prípady
  • 4:18 - 4:20
    ako ten čo sa stal v DigiNotare.
  • 4:20 - 4:22
    Ten je ukážkovým príkladom toho, čo sa stane
  • 4:22 - 4:24
    keď vláda zaútočí
  • 4:24 - 4:26
    proti svojim vlastným občanom.
  • 4:26 - 4:29
    DigiNotar je Certifikačnou Autoritou
  • 4:29 - 4:31
    z Holandska --
  • 4:31 - 4:33
    alebo lepšie povedané, boli.
  • 4:33 - 4:35
    Zkrachovali
  • 4:35 - 4:38
    minulú jeseň
  • 4:38 - 4:40
    pretože ich niekto hackol.
  • 4:40 - 4:42
    Niekto sa vlámal do ich systému
  • 4:42 - 4:45
    a to veľmi dôkladným spôsobom.
  • 4:45 - 4:47
    Minulý týždeň som mal
  • 4:47 - 4:51
    stretnutie s predstaviteľmi Holandskej vlády,
  • 4:51 - 4:56
    kde som sa spýtal jedného z lídrov ich tímu
  • 4:56 - 4:59
    či si myslí, že je možné
  • 4:59 - 5:02
    že niekto mohol umrieť
  • 5:02 - 5:05
    ako výsledok útoku na DigiNotar.
  • 5:05 - 5:10
    Jeho odpoveď bola áno.
  • 5:10 - 5:12
    Pýtate sa ako možu ľudia zomrieť
  • 5:12 - 5:15
    v dôsledku takehoto útoku?
  • 5:15 - 5:17
    DigiNotar je Certifikačnou Autoritou!
  • 5:17 - 5:19
    Predajú certifikáty.
  • 5:19 - 5:21
    Čo vy robíte s certifikátmi?
  • 5:21 - 5:23
    Nuž, vy ich potrebujete,
  • 5:23 - 5:25
    ak máte webové stránky, ktoré použivajú https adresu,
  • 5:25 - 5:28
    SSL šifrovanie služieb,
  • 5:28 - 5:31
    či iné služby, ako napríklad Gmail.
  • 5:31 - 5:33
    Takmer všetci alebo veľká väčšina z nás,
  • 5:33 - 5:35
    používame služby Gmail, alebo jedného z ich konkurentov,
  • 5:35 - 5:37
    ale tieto služby sú obzvlášť populárne
  • 5:37 - 5:39
    v totalitných štátoch,
  • 5:39 - 5:41
    ako je Irán,
  • 5:41 - 5:43
    kde disidenti
  • 5:43 - 5:46
    používajú zahraničné služby, ako Gmail,
  • 5:46 - 5:49
    pretože vedia, že tieto sú dôveryhodnejšie ako ich miestne služby
  • 5:49 - 5:52
    a sú šifrované pomocou SSL spojenia,
  • 5:52 - 5:54
    tak, že miestna samospráva nemôže špehovať
  • 5:54 - 5:56
    ich diskusie.
  • 5:56 - 5:59
    Okrem situácií, keď sa im podarí preniknúť do zahraničných certifikačných autorít
  • 5:59 - 6:01
    a začnú vydávať falošne certifikáty.
  • 6:01 - 6:03
    A to je presne to, čo sa stalo
  • 6:03 - 6:06
    v prípade DigiNotaru.
  • 6:09 - 6:11
    A čo taká Arabská jar
  • 6:11 - 6:14
    a veci, ktoré sa dejú, napríklad v Egypte?
  • 6:14 - 6:16
    V Egypte,
  • 6:16 - 6:18
    výtržníci plienili ústredie
  • 6:18 - 6:20
    Egyptskej tajnej polície
  • 6:20 - 6:22
    v Apríli 2011,
  • 6:22 - 6:25
    a pri drancovaní budovy našli veľa dokumentov.
  • 6:25 - 6:27
    Medzi dokumentami
  • 6:27 - 6:29
    bolo viazanie s názvom: "FINFISHER."
  • 6:29 - 6:32
    V tom boli poznámky
  • 6:32 - 6:34
    od spoločnosti so sídlom v Nemecku
  • 6:34 - 6:37
    ktorá predala Egyptskej vláde
  • 6:37 - 6:39
    sadu nástrojov
  • 6:39 - 6:41
    na zachytávanie informacií --
  • 6:41 - 6:43
    vo veľmi rozsiahlej mierke --
  • 6:43 - 6:45
    komunikácie všetkých občanov krajiny.
  • 6:45 - 6:47
    Predali tento nástroj
  • 6:47 - 6:50
    Egyptskej vláde za 280,000 Euro.
  • 6:50 - 6:53
    Centrála tejto spoločnosti je priamo tu.
  • 6:53 - 6:55
    Takže západné vlády
  • 6:55 - 6:58
    poskytujú totalitným vládam nástroje
  • 6:58 - 7:01
    ktoré sú použité proti ich vlastným občanom.
  • 7:01 - 7:04
    Ale západné vlády robia toto isté aj sami sebe.
  • 7:04 - 7:06
    Napríklad v Nemecku,
  • 7:06 - 7:08
    len pred pár týždňami
  • 7:08 - 7:11
    bol zistený, takzvaný Scuinstký Trojan,
  • 7:11 - 7:13
    trójsky kôň
  • 7:13 - 7:15
    použitý nemeckými vládnymi úradníkmi
  • 7:15 - 7:17
    na preskúmavanie svojich vlastných občanov.
  • 7:17 - 7:21
    Ak ste podozrivý v trestnej veci,
  • 7:21 - 7:23
    je docela zrejmé, že vaša telefónna linka bude napichnutá.
  • 7:23 - 7:25
    Ale dnes to presahuje niečo také.
  • 7:25 - 7:27
    Napichnú sa aj na vaše pripojenie na Internet.
  • 7:27 - 7:30
    Použijú nástroje ako napríklad trójsky kôň Scuinst
  • 7:30 - 7:33
    aby infikovali Váš počítač trojanom,
  • 7:33 - 7:35
    ktorý im dovolí
  • 7:35 - 7:37
    sledovať všetku vašu komunikáciu,
  • 7:37 - 7:40
    počúvať vaše on-line diskusie,
  • 7:40 - 7:43
    či zhromažďovať vaše heslá.
  • 7:46 - 7:48
    A keď sa zamyslíme hlbšie
  • 7:48 - 7:51
    nad takýmito vecami,
  • 7:51 - 7:56
    normálnou reakciou ľudí by malo byť
  • 7:56 - 7:59
    to, že povedia "Okej, to znie naozaj zle,
  • 7:59 - 8:02
    ale mňa sa to netýka, pretože som právnym občanom.
  • 8:02 - 8:04
    Prečo by som mal mať strach?
  • 8:04 - 8:07
    Nemám čo skrývať."
  • 8:07 - 8:09
    A to je argument,
  • 8:09 - 8:11
    ktorý nedáva zmysel.
  • 8:11 - 8:14
    Súkromie je implicitné.
  • 8:14 - 8:19
    Ochrana osobných údajov nie je niečo otvorené diskusii.
  • 8:19 - 8:21
    Nie je to otázka
  • 8:21 - 8:25
    súkromia
  • 8:25 - 8:28
    a bezpečnosti.
  • 8:28 - 8:31
    Je to otázka slobody
  • 8:31 - 8:34
    a jej kontroly.
  • 8:34 - 8:38
    A zaťiaľ čo môžeme dôverovať našej vláde
  • 8:38 - 8:41
    práve teraz, priamo tu v roku 2011,
  • 8:41 - 8:44
    akékoľvek právo si dovolime zobrať preč, nám bude zobrané raz a navždy.
  • 8:44 - 8:47
    A môžeme veriť -- slepo dôverovať --
  • 8:47 - 8:49
    akejkoľvek budúcej vláde?
  • 8:49 - 8:51
    Vláde čo príde trebárs
  • 8:51 - 8:53
    za 50 rokov odo dneška?
  • 8:55 - 8:58
    A toto sú otázky
  • 8:58 - 9:01
    o ktoré sa musíme zaujímať nasledujúcich 50 rokov.
Title:
Mikko Hypponen: Tri typy on-line útokov
Speaker:
Mikko Hypponen
Description:

Prednáška Mikko Hypponena, experta na počítačovú kriminalitu, o troch typoch on-line útokov na naše súkromie a údaje - z ktorých dva sú považované za trestné činy. "Máme slepo veriť našej vláde? Pretože akékoľvek právo si dovolime zobrať dnes, nám bude zobrané raz a navždy."
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
09:02
Jozef Jarosciak added a translation

Slovak subtitles

Revisions

Our website uses cookies for analysis purposes.