Co musíte vědět o stalkerwaru
-
0:01 - 0:06Pojďme se vrátit do minulosti,
-
0:06 - 0:09do dob předávných, do roku 2017.
-
0:09 - 0:13Možná si to nepamatujete,
to po Zemi ještě chodili dinosauři. -
0:13 - 0:19Byla jsem bezpečnostní výzkumnice
a asi pět nebo šest let jsem zkoumala, -
0:19 - 0:25jakým způsobem APT,
česky "pokročilé přetrvávající hrozby", -
0:25 - 0:29jinak řečeno subjekty národních států,
-
0:29 - 0:35sledují novináře, aktivisty,
právníky, vědce -
0:35 - 0:39a další osoby,
které smýšlejí jinak než vládnoucí moc. -
0:39 - 0:43Zabývala jsem se tím už nějakou dobu
-
0:43 - 0:48a zjistila jsem, že kolega,
se kterým jsem celou dobu spolupracovala, -
0:49 - 0:54údajně znásilnil několik žen.
-
0:56 - 1:00První věc, kterou jsem udělala, bylo,
že jsem si o tom přečetla několik článků. -
1:00 - 1:08V lednu 2018 jsem si přečetla článek
s některými z jeho údajných obětí. -
1:08 - 1:14Jedna z věcí, které mě zarazily,
bylo to, jak vyděšené ty oběti byly. -
1:14 - 1:22Strašně se bály, měly přelepené kamery
na telefonech a laptopech. -
1:22 - 1:29Bály se, že je to hacker,
že je hackne a zničí jim život. -
1:29 - 1:32Kvůli tomu hodně dlouho mlčely.
-
1:32 - 1:36Takže... jsem zuřila.
-
1:37 - 1:41Chtěla jsem zabránit tomu,
aby se tak někdy cítili další lidé. -
1:41 - 1:44Takže jsem udělala to, co dělám vždycky,
když jsem naštvaná. -
1:44 - 1:46Napsala jsem o tom na Twitter.
-
1:47 - 1:53Napsala jsem, že jestli jste žena,
kterou sexuálně obtěžuje hacker, -
1:53 - 1:56který vyhrožuje,
že se vám nabourá do zařízení, -
1:56 - 1:58můžete se mi ozvat
-
1:58 - 2:04a já zařídím profesionální
prohlídku vašeho zařízení. -
2:05 - 2:07Pak jsem šla na oběd.
-
2:10 - 2:12O deset tisíc retweetů později
-
2:13 - 2:17jsem zjistila,
že jsem vlastně založila projekt. -
2:18 - 2:23Každé ráno jsem měla plno nových e-mailů.
-
2:23 - 2:31Příběhů, ve kterých
muži i ženy tam popisovali to nejhorší, -
2:31 - 2:33co se jim v životě stalo.
-
2:33 - 2:40Psaly mi ženy, které byly sledovány muži,
muži, kteří byli sledováni muži, -
2:40 - 2:47ženy, které byly sledovány ženami,
ale drtivá většina z toho byly ženy, -
2:47 - 2:51oběti sexuálního zneužití mužů,
kteří je nyní sledovali. -
2:51 - 2:56Jeden z nejzajímavějších případů
se týkal muže, který se mi svěřil, -
2:56 - 3:04že jeho přítel jeho velice konzervativní
korejské rodině prozradil, že je gay. -
3:04 - 3:09Takže se nejednalo jenom o případy,
kdy muži sledovali ženy. -
3:10 - 3:16Chci se s vámi podělit o to,
co jsem díky tomu zjistila. -
3:17 - 3:20Zjistila jsem, jak lehce data unikají.
-
3:20 - 3:24Jako voda. Ta se dostane na místa,
kde by být neměla. -
3:24 - 3:27Data o lidech.
Vaši přátelé o vás sdělují informace. -
3:27 - 3:30Vaše rodina o vás sděluje informace.
-
3:30 - 3:35Jdete na párty,
někdo vás pak označí na fotce. -
3:35 - 3:39Tohle je jeden je způsobů,
jak se násilníci dozvídají informace, -
3:39 - 3:41které jim nechcete sdělit.
-
3:41 - 3:47Násilníci často zjišťují informace
u rodiny či přátel své oběti -
3:47 - 3:52pod záminkou,
že jim jde o její psychické zdraví. -
3:53 - 3:59Další forma úniku informací,
se kterou jsem se setkala, -
3:59 - 4:01je kradení účtů.
-
4:01 - 4:08Váš účet na Gmailu, váš účet na Twitteru,
váš účet na Instagramu, -
4:08 - 4:13váš iCloud, vaše Apple ID,
váš Netflix, váš TikTok... -
4:13 - 4:16Musela jsem si najít,
co to TikTok vlastně je! -
4:16 - 4:21Byla jsem svědkem krádeže všech aplikací,
které mají login. -
4:21 - 4:26Důvodem je to,
že ne vždycky je násilník násilníkem. -
4:26 - 4:30Je hodně časté,
že lidé sdělují svá hesla drahé polovičce. -
4:30 - 4:36Dalším důvodem je to, že partneři mohou
znát odpovědi na bezpečnostní otázky. -
4:37 - 4:42Nebo mohou sledovat,
jakým gestem ten druhý odemkne telefon. -
4:42 - 4:47Často k tomu telefonu nebo laptopu
mají i fyzický přístup. -
4:47 - 4:54To jim dává mnoho příležitostí
něco provést s účtem toho druhého, -
4:54 - 4:56což je velmi nebezpečné.
-
4:56 - 5:01Dobrá zpráva je, že existují kroky,
kterými můžete chránit své účty. -
5:01 - 5:05Jsou to kroky, které všichni dobře znáte,
v kostce jde o tohle: -
5:05 - 5:10používejte silná hesla,
pro každý účet vyberte jiné. -
5:12 - 5:18Používejte složitější odpovědi
na bezpečnostní otázky, -
5:18 - 5:24aby se vám do účtu nepřihlásil někdo,
kdo zná jméno vašeho mazlíčka z dětství. -
5:25 - 5:31A používejte co nejvyšší úroveň
dvoufázového ověření. -
5:31 - 5:39Tím zajistíte, že i pokud násilník zjistí
vaše heslo, nebude se moci přihlásit. -
5:40 - 5:42Další věc, kterou byste měli udělat,
-
5:42 - 5:49je podívat se na nastavení týkající se
soukromí nebo zabezpečení vašich účtů. -
5:49 - 5:51Většina účtů taková nastavení má.
-
5:51 - 5:56Tak zjistíte, která zařízení
jsou k vašemu účtu připojená -
5:56 - 5:58a také odkud se připojila.
-
5:58 - 6:02Tady můžete vidět, že jsem se
na Facebook připojila z La Quinta, -
6:02 - 6:03kde se právě nacházíme.
-
6:03 - 6:07Kdybych se podívala na seznam
připojených zařízení a viděla bych, -
6:07 - 6:12že se někdo připojil třeba z Dubaje,
bylo by mi to podezřelé, -
6:12 - 6:14protože jsem tam dlouho nebyla.
-
6:16 - 6:22Ale někdy je to RAT,
tím myslím "nástroj pro vzdálený přístup". -
6:24 - 6:30Nástrojem pro vzdálený přístup
myslíme stalkerware. -
6:30 - 6:36Jeden z důvodů, proč vlády touží mít
plný přístup k vašemu zařízení, -
6:36 - 6:44je stejný, proč po něm touží
násilníci a bývalí partneři. -
6:45 - 6:49Neustále u sebe nosíme
sledovací zařízení. -
6:49 - 6:53Jsou to zařízení, která obsahují
všechna naše hesla, -
6:53 - 6:58veškerou naši komunikaci,
včetně koncově šifrované komunikace, -
6:58 - 7:01všechny e-maily, všechny kontakty,
-
7:01 - 7:05všechna selfíčka,
to všechno se dá najít na jednom místě. -
7:05 - 7:08Často tam máme i bankovní informace.
-
7:08 - 7:11Mít úplný přístup k vašemu telefonu
-
7:11 - 7:16je skoro jako mít úplný přístup
k vašim myšlenkám. -
7:16 - 7:22A stalkerware vám ten přístup dá.
-
7:22 - 7:26Možná se ptáte, jak to vlastně funguje.
-
7:26 - 7:31Stalkerware funguje tak,
že je to komerčně dostupný program, -
7:31 - 7:37který si násilník zakoupí a nainstaluje
na zařízení, které chce sledovat. -
7:37 - 7:43Většinou k zařízení mají fyzický přístup,
nebo svou oběť přesvědčí, -
7:43 - 7:50aby si jej sama nainstalovala, třeba tak,
že jí sdělí, že je to důležitý program. -
7:50 - 7:57Pak zaplatí vývojářské společnosti
toho programu za přístup do portálu, -
7:57 - 8:00kde najde všechny informace o zařízení.
-
8:00 - 8:07Měsíčně za zaplatíte asi 40 dolarů,
takže sledování je překvapivě levné. -
8:10 - 8:19Vědí tyto společnosti o tom, že lidé
jejich nástroje používají ke špehování? -
8:19 - 8:20Rozhodně ano.
-
8:20 - 8:24Když se podíváte například na Cocospy,
což je jeden z takových programů, -
8:24 - 8:31přímo na jejich webu se píše,
že můžete jednoduše sledovat svou manželku -
8:31 - 8:37a "nemusíte se bát, kam chodí,
s kým mluví a jaké stránky navštěvuje." -
8:37 - 8:38To je děsivé.
-
8:39 - 8:47HelloSpy, další takový program, na své
marketingové stránce obsáhle mluví o tom, -
8:47 - 8:52kolik lidí podvádí svého partnera
a jak je důležité je při tom přistihnout. -
8:52 - 8:58Dali tam fotku, na které nějaký muž
přistihl partnerku při nevěře a zbil ji. -
8:58 - 9:01Má monokl a po tváři jí teče krev.
-
9:01 - 9:08Myslím, že není třeba dlouho přemýšlet,
na čí straně HelloSpy stojí, -
9:08 - 9:13v tomto konkrétním případě,
a komu se snaží prodat svůj program. -
9:15 - 9:20Zjistili jsme, že pokud
na svém zařízení máte stalkerware, -
9:20 - 9:25může být velmi těžké jej najít.
-
9:25 - 9:29Jedním z důvodů je to,
že antivirové společnosti -
9:29 - 9:35často stalkerware nepovažují
za škodlivý software, -
9:36 - 9:42na rozdíl od trojských koní a podobně,
před kterými vás antivirus varuje. -
9:42 - 9:46Tohle jsou výsledky ze stránky VirusTotal
ze začátku roku. -
9:46 - 9:54Při testování jednoho vzorku mě
asi jenom sedm z 60 platforem upozornilo, -
9:54 - 9:57že se jedná o škodlivý software.
-
9:57 - 10:03A tady je další vzorek,
kdy jsem dostala 10 z 61 upozornění. -
10:03 - 10:06To jsou velice špatné výsledky.
-
10:08 - 10:11Podařilo se mi přesvědčit
několik antivirových společností, -
10:11 - 10:15aby stalkerware označovaly
za škodlivý software. -
10:15 - 10:20Takže když se budete bát,
že na svém zařízení máte stalkerware, -
10:20 - 10:23stačí stáhnout program
a spustit test. -
10:23 - 10:28Dostanete informaci, že v zařízení
máte potenciálně nechtěný program -
10:28 - 10:32a máte na výběr, jestli jej chcete smazat,
antivirus jej nesmaže automaticky. -
10:32 - 10:36Jedním z důvodů je to,
jak týrání funguje. -
10:36 - 10:43Oběti často uvažují, jestli násilníka
chtějí smazáním upozornit, že o něm vědí. -
10:43 - 10:49Nebo se bojí, že násilník přejde
k fyzickému násilí, -
10:49 - 10:54či fyzické násilí ještě zhorší.
-
10:56 - 11:01Kaspersky byla jedna ze společností,
které tento problém začaly brát vážně. -
11:01 - 11:07Letos v listopadu vydala zprávu,
ve které sdělila, -
11:07 - 11:11že od doby,
co začala sledovat stalkerware, -
11:11 - 11:16měla o 35 % více nálezů
škodlivého softwaru. -
11:18 - 11:24Také společnost Lookout se zavázala,
že stalkerware bude brát vážněji. -
11:24 - 11:30Připojila se i společnost Malwarebytes,
ve své zprávě uvedla, -
11:30 - 11:35že od zařazení stalkerwaru do databáze
našla 2500 programů, -
11:35 - 11:38které se dají považovat za stalkerware.
-
11:39 - 11:45V listopadu jsem pomohla
založit sdružení, -
11:45 - 11:48které jsme pojmenovali
Coalition Against Stalkerware. -
11:48 - 11:52Mezi členy patří akademičtí pracovníci,
-
11:52 - 11:55ti se touto problematikou
zabývají v terénu, -
11:55 - 12:02pomáhají obětem utéci
od násilných partnerů, -
12:02 - 12:04a také antivirové společnosti.
-
12:04 - 12:10Našim cílem je vzdělávat veřejnost
o takových programech -
12:10 - 12:15a také přesvědčit antivirové společnosti,
aby změnily přístup -
12:15 - 12:20k tomuto děsivému softwaru.
-
12:20 - 12:25Přála bych si, abych vám
na příští přednášce mohla říct, -
12:25 - 12:31že jsme tento problém vyřešili
a stačí si stáhnout jakýkoli antivirus -
12:31 - 12:35a bude normální,
že bude detekovat stalkerware. -
12:35 - 12:37To je můj sen.
-
12:37 - 12:39Moc vám děkuji.
- Title:
- Co musíte vědět o stalkerwaru
- Speaker:
- Eva Galperin
- Description:
-
"Mít úplný přístup k vašemu telefonu je skoro jako mít úplný přístup k vašim myšlenkám," říká expertka na kyberbezpečnost Eva Galberin. Ve své přednášce představuje bezodkladné téma - nově vznikající nebezpečí stalkerwaru, softwaru, jehož cílem je někoho tajně sledovat bez jeho vědomí. Vyzývá antivirové společnosti, aby tyto programy označily za škodlivý software, odradily tak násilníky a chránily oběti.
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 12:56
Samuel Titera approved Czech subtitles for What you need to know about stalkerware | ||
Samuel Titera accepted Czech subtitles for What you need to know about stalkerware | ||
Samuel Titera edited Czech subtitles for What you need to know about stalkerware | ||
Pavlína Špalková edited Czech subtitles for What you need to know about stalkerware | ||
Pavlína Špalková edited Czech subtitles for What you need to know about stalkerware | ||
Pavlína Špalková edited Czech subtitles for What you need to know about stalkerware | ||
Pavlína Špalková edited Czech subtitles for What you need to know about stalkerware | ||
Pavlína Špalková edited Czech subtitles for What you need to know about stalkerware |