Θα σας δείξω μερικές από τις τελευταίες
και χειρότερες δημιουργίες
των κυβερνοεγκληματιών.
Οπότε, παρακαλώ μην πάτε να κατεβάσετε
κανέναν από τους ιούς που θα σας δείξω.
Μερικοί από εσάς ίσως να αναρωτιέστε
πως μοιάζει ένας ειδικός κυβερνοασφάλειας
και σκέφτηκα να σας δώσω
μια γρήγορη εικόνα
στην καριέρα μου μέχρι τώρα.
Είναι μια αρκετά ακριβής περιγραφή.
Έτσι μοιάζει κάποιος που ειδικεύεται
στο κακόβουλο λογισμικό και στο hacking.
Σήμερα, οι ιοί των υπολογιστών
και οι ιοί τύπου trojan
είναι σχεδιασμένοι για να κάνουν τα πάντα
από την κλοπή δεδομένων
στο να σας παρακολουθούν
από την κάμερα σας
και στην κλοπή δισεκατομμυρίων δολαρίων.
Κάποιος κακόβουλος κώδικας σήμερα
μπορεί να φτάσει τόσο μακριά
και να στοχεύσει την ενέργεια, τις επιχειρήσεις
κοινής ωφέλειας και τις υποδομές.
Να σας δώσω μια γρήγορη εικόνα
για το τι είναι ικανός να κάνει
ο κακόβουλος κώδικας σήμερα.
Αυτή τη στιγμή, κάθε δευτερόλεπτο,
οκτώ νέοι χρήστες
μπαίνουν στο Διαδίκτυο.
Σήμερα, θα δούμε 250.000
μοναδικούς νέους ιούς υπολογιστών.
Θα δούμε 30.000
νέες μολυσμένες ιστοσελίδες.
Και μόνο για να καταρρίψω έναν μύθο εδώ,
πολλοί πιστεύουν ότι όταν μολυνθούν
με έναν ιό, είναι επειδή πήγαν
σε μία σελίδα με περιεχόμενο πορνό.
Σωστά; Στην πραγματικότητα,
μιλώντας με στατιστικά,
αν πηγαίνετε μόνο σε σελίδες
με περιεχόμενο πορνό, είστε πιο ασφαλής.
Ο κόσμος συνήθως το σημειώνει αυτό.
(Γέλιο)
Στην πραγματικότητα,
περίπου το 80 τοις εκατό
από τις ιστοσελίδες που μολύνονται
είναι μικρών επιχειρήσεων.
Ο σημερινός κυβερνοεγκληματίας,
πως μοιάζει;
Αρκετοί από εσάς έχετε μια εικόνα,
έτσι δεν είναι,
με τον σπυριάρη έφηβο στο υπόγειο,
να χακάρει για να φτιάξει κακή φήμη.
Στην πραγματικότητα όμως,
οι κυβερνοεγκληματίες σήμερα
είναι επαγγελματίες και οργανωμένοι.
Έχουν μέχρι και διαφημίσεις
για τα προϊόντα τους.
Μπορείτε να πάτε στο διαδίκτυο
και να αγοράσετε υπηρεσίες χακαρίσματος
για να βγάλετε εκτός δικτύου
τον ανταγωνιστή σας.
Κοιτάξτε αυτό που βρήκα.
(Βίντεο) Άντρας: Είσαι εδώ για έναν λόγο,
και αυτός ο λόγος είναι
επειδή θέλεις
οι επιχειρηματικοί σου ανταγωνιστές,
οι αντίπαλοι, αυτοί που σε μισούν,
ή όποιος άλλος είναι ο λόγος, ή το άτομο,
να πέσουν.
Λοιπόν, φίλε μου, ήρθες στο σωστό μέρος.
Εάν θέλεις να ρίξεις
τους επιχειρηματικούς σου ανταγωνιστές
θα πέσουν.
Εάν θέλεις να βγάλεις τους αντιπάλους σου
εκτός δικτύου, θα βγουν.
Και όχι μόνο αυτό, παρέχουμε
μια βραχυπρόθεσμη-σε-μακροπρόθεσμη
υπηρεσία Κατανεμημένων D.O.S. Επιθέσεων
ή μια προγραμματισμένη επίθεση,
ξεκινώντας από πέντε δολάρια την ώρα
για μικρές προσωπικές ιστοσελίδες
σε 10 με 50 δολάρια την ώρα.
Τζέιμς Λάιν: Τώρα, πλήρωσα πραγματικά
έναν από αυτούς τους κυβερνοεγκληματίες
να επιτεθεί στη δική μου ιστοσελίδα.
Τα πράγματα έγιναν λιγάκι δύσκολα
όταν προσπάθησα να το χρεώσω στην εταιρία.
Τελικά δεν ήταν και τόσο καλό.
Ασχέτως, είναι εκπληκτικό πόσα προϊόντα
και υπηρεσίες είναι τώρα διαθέσιμες
στους κυβερνοεγκληματίες.
Για παράδειγμα, αυτή η πλατφόρμα δοκιμών,
που επιτρέπει στους κυβερνοεγκληματίες
να ελέγξουν την ποιότητα των ιών τους
πριν τους απελευθερώσουν στον κόσμο.
Για ένα μικρό ποσό,
μπορούν να τον ανεβάσουν
και να σιγουρευτούν ότι όλα είναι εντάξει.
Αλλά πάει παραπέρα.
Οι κυβερνοεγκληματίες τώρα
έχουν εκληματικά πακέτα
με πίνακες αναφοράς
επιχειρηματικών πληροφοριών
για να διαχειριστούν τη διανομή
του κακόβουλου κώδικά τους.
Αυτό έχει την ηγετική θέση στην αγορά
στη διανομή κακόβουλου λογισμικού,
το Black Hole Exploit Pack,
υπεύθυνο για περίπου το ένα τρίτο
της διανομής κακόβουλου λογισμικού
στα τελευταία τρίμηνα.
Έχει τεχνικούς οδηγούς εγκατάστασης,
βίντεο με τα βήματα της εγκατάστασης,
και για φαντάσου,
έχει και τεχνική υποστήριξη
Μπορείτε να στείλετε email
στους κυβερνοεγκληματίες και θα σας πούνε
πώς να στήσετε τον δικό σας
παράνομο διακομιστή χακαρίσματος.
Ας σας δείξω λοιπόν πώς μοιάζει
ο κακόβουλος κώδικας σήμερα.
Έχω εδώ δύο συστήματα,
έναν εισβολέα, που τον έκανα να μοιάζει
τρομαχτικό, σα να είναι από το Μάτριξ
και ένα θύμα, που μπορεί να αναγνωρίζετε
από το σπίτι ή την δουλειά.
Τώρα κανονικά, αυτοί
θα είναι σε διαφορετικές πλευρές
του πλανήτη ή του Διαδικτύου,
αλλά τους έβαλα δίπλα δίπλα
επειδή κάνει τα πράγματα
πολύ πιο ενδιαφέροντα.
Τώρα, υπάρχουν πολλοί τρόποι
με τους οποίους μπορείτε να μολυνθείτε.
Θα έχετε έρθει σε επαφή
με μερικούς από αυτούς.
Ίσως κάποιοι από εσάς
να έχετε λάβει ένα email
που λέει κάτι σαν,
«Γεια, είμαι τραπεζίτης από τη Νιγηρία,
και θα ήθελα να σου δώσω
53 δισεκατομμύρια δολάρια
επειδή μου αρέσει η φάτσα σου.»
Ή το funnycats.exe, το οποίο φημολογείται
ήταν αρκετά επιτυχές στην πρόσφατη
καμπάνια της Κίνας ενάντια της Αμερικής.
Τώρα υπάρχουν πολλοί τρόποι να μολυνθείς.
Θέλω να σας δείξω μερικούς
από τους αγαπημένους μου.
Αυτό είναι ένα μικρό στικάκι USB.
Τώρα πως θα βάλετε ένα USB
να τρέξει σε μία επιχείρηση;
Λοιπόν, θα μπορούσατε να προσπαθήσετε
να δείχνετε πολύ γλυκούλης.
Ωωωωω....
Ή, στην δική μου περίπτωση,
αδέξιος και αξιολύπητος.
Φανταστείτε αυτό το σενάριο: Έρχομαι
σε μία από τις επιχειρήσεις σας,
φαίνομαι πολύ αδέξιος και αξιολύπητος,
μ' ένα αντίγραφο του βιογραφικού μου
στο οποίο έχω χύσει καφέ
και ζητάω από την ρεσεψιονίστ
να συνδέσει αυτό το στικάκι USB
και να μου τυπώσει ένα καινούργιο.
Ας δούμε εδώ τον υπολογιστή
του θύματός μου.
Αυτό που θα κάνω είναι
να συνδέσω το στικάκι USB.
Μετά από μερικά δευτερόλεπτα,
αρχίζουν να συμβαίνουν διάφορα
στον υπολογιστή από μόνα τους,
συνήθως αυτό είναι ένα κακό σημάδι.
Αυτό βέβαια, κανονικά συμβαίνει
σε μερικά δευτερόλεπτα, πολύ πολύ γρήγορα,
αλλά το έχω καθυστερήσει λιγάκι
ώστε να δείτε την επίθεση που γίνεται.
Ειδάλλως, το κακόβουλο λογισμικό
είναι πολύ βαρετό.
Έτσι εδώ καταγράφεται ο κακόβουλος κώδικας
και μετά από μερικά δευτερόλεπτα,
στην αριστερή πλευρά,
θα δείτε νέο ενδιαφέρον κείμενο
στην οθόνη του εισβολέα.
Τώρα αν τοποθετήσω τον κέρσορα
του ποντικιού από πάνω του,
αυτό το ονομάζουμε γραμμή εντολών
και χρησιμοποιώντας το μπορούμε
να περιηγηθούμε στον υπολογιστή.
Μπορούμε να έχουμε πρόσβαση
στα αρχεία σας, στα δεδομένα σας.
Μπορείς να ενεργοποιήσεις την κάμερα.
Αυτό μπορεί να είναι πολύ ντροπιαστικό.
Ή απλά μόνο και μόνο
για να το αποδείξουμε,
θα ξεκινήσουμε προγράμματα
όπως το αγαπημένο μου,
το κομπιουτεράκι των Windows.
Δεν είναι εκπληκτικό πόσο έλεγχο
μπορούν να αποκτήσουν οι εισβολείς
με μία τόσο απλή λειτουργία;
Να σας δείξω πώς το περισσότερο
κακόβουλο λογισμικό
διανέμεται σήμερα.
Αυτό που θα κάνω είναι
να ανοίξω μια ιστοσελίδα
που έφτιαξα.
Είναι μια απαίσια ιστοσελίδα.
Έχει τελείως άσχημα γραφικά.
Και έχει ένα κομμάτι με σχόλια εδώ
όπου μπορούμε να υποβάλλουμε σχόλια
στην ιστοσελίδα.
Πολλοί από εσάς έχετε ήδη
χρησιμοποιήσει κάτι παρόμοιο.
Δυστυχώς, όταν αυτό υλοποιήθηκε,
ο προγραμματιστής ήταν ελαφρώς μεθυσμένος
και κατάφερε να ξεχάσει
όλες τις πρακτικές για ασφαλή
προγραμματισμό που είχε μάθει.
Ας φανταστούμε ότι ο εισβολέας μας,
που ονομάζεται Κακός Χάκερ,
έτσι για πλάκα,
βάζει κάτι που είναι λιγάκι κακό.
Είναι μια δέσμη ενεργειών.
Είναι κώδικας που θα ερμηνευτεί
στην ιστοσελίδα.
Θα υποβάλλω την δημοσίευση αυτή
και μετά, στον υπολογιστή του θύματος,
θα ανοίξω έναν φυλλομετρητή
και θα πλοηγηθώ στην ιστοσελίδα μου,
www.incrediblyhacked.com.
Προσέξτε πως μετά
από μερικά δευτερόλεπτα,
ανακατευθύνομαι.
Η διεύθυνση της ιστοσελίδας
στο πάνω μέρος,
την οποία ίσα ίσα που βλέπετε,
microshaft.com,
ο φυλλομετρητής κρασάρει μόλις χτυπήσει
ένα από αυτά τα πακέτα εκμετάλλευσης,
και πετάει ένα ψεύτικο αντι-ιικό πρόγραμμα.
Αυτός είναι ένας ιός που παριστάνει
ένα λογισμικό προστασίας από ιούς.
και θα συνεχίσει
και θα σκανάρει το σύστημα,
κοιτάξτε τι θα πεταχτεί εδώ.
Δημιουργεί μερικές
πολύ σοβαρές προειδοποιήσεις.
Κοιτάξτε, ένας διακομιστής μεσολάβησης
για παιδική πορνογραφία.
Πρέπει να το καθαρίσουμε αυτό.
Αυτό που είναι πραγματικά προσβλητικό
είναι πως όχι μόνο δίνει πρόσβαση
στα δεδομένα σας στους εισβολείς,
αλλά όταν τελειώσει
το σκανάρισμα, σου λένε
πως για να καθαρίσετε τους ψεύτικους ιούς,
πρέπει να κάνετε εγγραφή του προϊόντος.
Μου άρεσε περισσότερο
όταν οι ιοί ήταν δωρεάν.
(Γέλια)
Ο κόσμος τώρα πληρώνει
τους κυβερνοεγκληματίες χρήματα
για να τρέξει ιούς,
το οποίο βρίσκω τελείως περίεργο.
Λοιπόν, ας αλλάξω λιγάκι τον ρυθμό.
Το να κυνηγάς 250.000 κομμάτια
κακόβουλου λογισμικού κάθε μέρα
είναι μια τεράστια πρόκληση
και αυτοι οι αριθμοί μόνο μεγαλώνουν
ευθέως ανάλογα με το μήκος της ρυτίδας
του άγχους μου, όπως βλέπετε εδώ.
Θέλω να σας μιλήσω για λίγο
για μια ομάδα από χάκερς
που παρακολουθήσαμε για ένα χρόνο
και τους βρήκαμε -
και αυτό είναι μια σπάνια απόλαυση
στη δουλειά μας.
Τώρα αυτή είναι
μια διεπαγγελματική συνεργασία
κόσμος από το Facebook,
ανεξάρτητοι ερευνητές,
παιδιά από την Sophos.
Εδώ έχουμε μερικά έγγραφα
που ανέβασαν οι κυβερνοεγκληματίες
σε μία υπηρεσία αποθήκευσης διαδικτυακών
φακέλων, όπως το Dropbox ή το SkyDrive,
που πολλοί από εσάς μπορεί να χρησιμοποιείτε.
Στο πάνω μέρος, θα δείτε
ένα κομμάτι του πηγαίου κώδικα.
Αυτό που κάνει είναι να στέλνει
στους κυβερνοεγκληματίες
ένα μήνυμα κάθε μέρα
που τους λέει πόσα χρήματα
έβγαλαν εκείνη την ημέρα,
σα να λέμε αναφορά
κυβερνοεγκληματικών τιμολογήσεων, αν θέλετε.
Αν κοιτάξτε καλύτερα,
θα παρατηρήσετε μια σειρά
από Ρωσικούς αριθμούς τηλεφώνων.
Αυτό είναι προφανώς ενδιαφέρον,
επειδή μας δίνει έναν τρόπο
να βρούμε τους κυβερνοεγκληματίες.
Στο κάτω μέρος, τονισμένο με κόκκινο,
στην άλλη πλευρά του πηγαίου κώδικα,
είναι αυτό το κομμάτι «leded:leded.»
Είναι ένα όνομα χρήστη,
σαν αυτό που μπορεί να έχετε στο Twitter.
Ας το πάμε λιγάκι παραπέρα.
Υπάρχουν μερικά ενδιαφέροντα πράγματα
που έχουν ανεβάσει οι κυβερνοεγκληματίες.
Πολλοί από εσάς εδώ
χρησιμοποιείτε smartphones
για να βγάλετε φωτογραφίες
και να τις ανεβάσετε από το συνέδριο.
Ένα ενδιαφέρον χαρακτηριστικό σε πολλά
μοντέρνα smartphones
είναι ότι όταν τραβάτε μια φωτογραφία,
ενσωματώνει δεδομένα από το GPS
για το πού τραβήχτηκε αυτή η φωτογραφία.
Και τελευταία περνάω πολύ χρόνο
σε διαδικτυακές σελίδες γνωριμιών,
προφανώς για ερευνητικούς λόγους
και πρόσεξα ότι περίπου το 60%
από τις φωτογραφίες προφίλ
σε διαδικτυακές σελίδες γνωριμιών
περιέχουν τις συντεταγμένες του GPS
από το σημείο όπου τραβήχτηκε η φωτογραφία,
που είναι λιγάκι τρομαχτικό
επειδή δεν θα δίνατε
τη διεύθυνση του σπιτιού σας
σε πολλούς άγνωστους,
αλλά δεν έχουμε πρόβλημα να δώσουμε
τις συντεταγμένες μας από το GPS
με ακρίβεια 15 μέτρων.
Και οι κυβερνοεγκληματίες μας
έκαναν το ίδιο πράγμα.
Λοιπόν, εδώ είναι μια φωτογραφία
που μου βγάζει την Αγία Πετρούπολη.
Στην συνέχεια υλοποιούμε
το εξαιρετικά προηγμένο εργαλείο hacking.
Χρησιμοποιήσαμε το Google.
Χρησιμοποιώντας την διεύθυνση email,
τον αριθμό του τηλεφώνου
και τα δεδομένα του GPS,
στα αριστερά θα δείτε μία αγγελία
για μια BMW που πουλάει
ένας από τους κυβερνοεγκληματίες μας,
στην αντίθετη πλευρά από μια αγγελία
για την πώληση περσικών γατιών.
Ένα από αυτά ήταν
πιο στερεοτυπικό για μένα.
Λίγο περισσότερο ψάξιμο
και νάτος ο κυβερνοεγκληματίας μας.
Φανταστείτε, αυτοί είναι
σκληροί κυβερνοεγκληματίες
που σπανίως μοιράζονται πληροφορίες.
Φανταστείτε τι θα μπορούσατε να βρείτε
για τον κάθε έναν σε αυτό το δωμάτιο.
Με λίγο ακόμη ψάξιμο στο προφίλ
και να μια φωτογραφία από το γραφείο τους.
Δουλεύουν στον τρίτο όροφο.
Μπορείτε να δείτε και μερικές φωτογραφίες
από τον συνέταιρό του
ο οποίος προτιμάει
ένα συγκεκριμένο είδος εικόνας.
Τελικά είναι μέλος της Ρωσικής Ομοσπονδίας
Υπεύθυνων Ιστών για Ενήλικες.
Αλλά εδώ η έρευνα μας
αρχίζει να κάνει κοιλιά.
Οι κυβερνοεγκληματίες έχουν κλειδώσει
τα προφίλ τους αρκετά καλά.
Κι εδώ είναι το μεγαλύτερο μάθημα
των κοινωνικών δικτύων και κινητών συσκευών
για όλους μας αυτή τη στιγμή.
Οι φίλοι μας, οι οικογένειές μας
και οι συνάδελφοί μας
μπορούν να διαλύσουν την ασφάλειά μας
ακόμη και όταν κάνουμε το σωστό.
Αυτή είναι η MobSoft,
μία από τις εταιρείες
που είχε αυτή η συμμορία
κυβερνοεγκληματιών
και το ενδιαφέρον σχετικά με τη MobSoft
είναι ότι ο κατά 50% ιδιοκτήτης της
δημοσίευσε μια αγγελία για δουλεια
και αυτή η αγγελία για δουλειά ταίριαζε
με ένα από τα τηλέφωνα
από τον κώδικα που είδαμε νωρίτερα.
Αυτη η γυναίκα ήταν η Μαρία
και η Μαρία είναι η γυναίκα
ενός από τους κυβερνοεγκληματίες.
Είναι λες και πήγε στις ρυθμίσεις
των κοινωνικών της μέσων
και κλίκαρε σε κάθε επιλογή
που μπορεί να φανταστεί κανείς
για να κάνει τον εαυτό της
πολύ, πολυ επισφαλή.
Μέχρι το τέλος της έρευνας,
μπορείτε να διαβάσετε ολόκληρη
την 27-σέλιδη αναφορά σε αυτόν τον σύνδεσμο,
είχαμε φωτογραφίες
από τους κυβερνοεγκληματίες,
ακόμη και το Χριστουγεννιάτικο
πάρτι του γραφείου
όταν είχαν βγει έξω.
Σωστά ακούσατε, οι κυβερνοεγκληματίες
κάνουν και Χριστουγεννιάτικα πάρτι
όπως φαίνεται.
Τώρα μάλλον αναρωτιέστε
τι απέγιναν αυτοί οι τύποι.
Θα επιστρέψω σε αυτό σε ένα λεπτό.
Θέλω να αλλάξω τον ρυθμό
σε μία τελευταία μικρή επίδειξη,
μια τεχνική που είναι
υπέροχα απλή και βασική,
αλλά είναι ενδιαφέρουσα
όσον αφορά πόσες πληροφορίες
φανερώνουμε όλοι μας,
και είναι σχετικό επειδή ισχύει για εμάς,
ως κοινό του TED.
Εδώ συνήθως ο κόσμος αρχίζει
να ψαχουλεύει στις τσέπες του
προσπαθώντας να γυρίσει τα κινητά του
απεγνωσμένα σε κατάσταση πτήσης.
Πολλοί από εσάς γνωρίζετε την έννοια
του σκαναρίσματος ασύρματων δικτύων.
Το κάνετε κάθε φορά που βγάζετε
το iPhone σας ή το Blackberry σας
και συνδέεστε σε κάτι
σαν το TEDΣυμμετέχοντες.
Αλλά αυτό που μάλλον δεν γνωρίσετε
είναι ότι μεταδίδετε μια λίστα με δίκτυα
στα οποία έχετε συνδεθεί προηγουμένως,
ακόμη και αν δεν είχατε
ασύρματη δραστηριότητα.
Έτσι έκανα ένα σκαναρισματάκι.
Ήμουν σχετικά ευσυνείδητος συγκριτικά
με τους κυβερνοεγκληματίες
που δεν ανησυχούν και τόσο για τον νόμο
και εδώ μπορείτε να δείτε
την κινητή συσκευή μου.
Εντάξει? Μπορείτε να δείτε
μια λίστα των ασύρματων δικτύων.
TEDΣυμμετέχοντες, HyattLB.
Πού νομίζετε ότι μένω;
Το δίκτυο στο σπίτι μου,
PrettyFlyForAWifi,
που νομίζω ότι είναι ένα φανταστικό όνομα.
Sophos_Επισκέπτες, SANSEMEA,
εταιρείες με τις οποίες συνεργάζομαι.
Loganwifi, που είναι στη Βοστώνη.
HiltonLondon.
CIAΦορτηγόΠαρακολούθησης.
Το ονομάσαμε έτσι
σε ένα από τα συνέδρια μας
γιατί πιστεύαμε ότι φρίκαρε τον κόσμο,
που είναι αρκετά διασκεδαστικό.
Έτσι διασκεδάζουν τα σπασικλάκια.
Ας το κάνω λιγάκι πιο ενδιαφέρον.
Ας μιλήσω για εσάς.
Το 23% από εσάς έχουν πάει πρόσφατα
στα Starbucks και χρησιμοποίησαν
το ασύρματο δίκτυο.
Τα πράγματα γίνονται πιο ενδιαφέροντα.
Θα μπορούσα να συνδέσω το 46%
από εσάς με μια εταιρία,
ΧΨΩ δίκτυο για τους υπαλλήλους.
Δεν είναι ακριβής επιστήμη,
αλλά γίνεται αρκετά ακριβής.
Για 761 από εσάς θα μπορούσα να αναγνωρίσω
ένα ξενοδοχείο που είχατε πάει πρόσφατα,
με απόλυτη ακρίβεια, κάπου στον κόσμο.
Για 234 από εσάς, λοιπόν, ξέρω πού ζείτε.
Το όνομα του ασύρματου δικτύου σας
είναι τόσο μοναδικό
που μπόρεσα να το εντοπίσω
χρησιμοποιώντας τα δεδομένα
που διατίθενται ανοιχτά στο Διαδίκτυο
χωρίς hacking ή έξυπνα κόλπα.
Και θα ήθελα να αναφέρω επίσης ότι
Ορισμένοι από εσάς χρησιμοποιείτε
τα ονόματα σας,
«Το iPhone του Τζέιμς Λάιν»,
για παράδειγμα.
Και 2% από εσάς
έχουν τάση για βωμολοχίες.
Έτσι κάτι για να σκεφτούμε:
Δεδομένου ότι υιοθετούμε αυτές
τις νέες εφαρμογές και κινητές συσκευές,
καθώς παίζουμε με αυτά
τα λαμπερά νέα παιχνίδια,
πόσο ανταλλάσουμε την ευκολία
με την προστασία της ιδιωτικής ζωής
και την ασφάλεια;
Την επόμενη φορά
που θα εγκαταστήσετε κάτι,
κοιτάξτε τις ρυθμίσεις και αναρωτηθείτε,
«Είναι αυτή πληροφορία
που θέλω να μοιραστώ;
Μπορεί κάποιος να την εκμεταλλευτεί;»
Πρέπει επίσης να σκεφτούμε πολύ προσεχτικά
για το πώς θα αναπτύξουμε
τα μελλοντικά μας ταλέντα.
Βλέπετε, η τεχνολογία αλλάζει
με καταιγιστικό ρυθμό,
και αυτά τα 250.000 κομμάτια
κακόβουλου λογισμικού
δεν θα παραμείνουν το ίδιο για πολύ.
Υπάρχει μια πολύ ανησυχητική τάση
που ενώ πολύς κόσμος
που βγαίνει τώρα από τα σχολεία
είναι εξοικειωμένοι με την τεχνολογία,
ξέρουν πώς να τη χρησιμοποιούν,
όλο και λιγότεροι παρακολουθούν
τα αρχικά μαθήματα
ώστε να ξέρουν πώς λειτουργεί αυτή
η τεχνολογία από κάτω.
Στο Ηνωμένο Βασίλειο,
μια μείωση 60% από το 2003,
και υπάρχουν παρόμοια στατιστικά
στοιχεία σε όλο τον κόσμο.
Πρέπει επίσης να σκεφτούμε σχετικά
με τα νομικά ζητήματα σε αυτόν τον τομέα.
Οι κυβερνοεγκληματίες
για τους οποίους μίλησα,
παρά την κλοπή
των εκατομμυρίων των δολαρίων,
στην πραγματικότητα,
ακόμα δεν έχουν συλληφθεί,
και στο σημείο αυτό ίσως
ποτέ δεν θα τους συλλάβουν.
Οι περισσότεροι νόμοι είναι εθνικοί
κατά την εφαρμογή τους,
παρά τις συμβάσεις για το κυβερνοέγκλημα,
όπου το Διαδίκτυο
δεν έχει σύνορα
και είναι διεθνές εξ ορισμού.
Οι χώρες δεν συμφωνούν,
που κάνει αυτό τον τομέα
εξαιρετικά προκλητικό από νομική άποψη.
Αλλά το μεγαλύτερο μου ερώτημα είναι αυτό:
Βλέπετε, θα φύγουμε από εδώ
και θα δείτε κάποιες εκπληκτικές ιστορίες
στις ειδήσεις.
Θα διαβάσετε για κακόβουλο λογισμικό
που κάνει απίστευτα
και πολύ τρομακτικά πράγματα.
Ωστόσο, το 99% του λειτουργεί
επειδή οι άνθρωποι αποτυγχάνουν
να κάνουν τα βασικά.
Έτσι η ερώτηση μου είναι η εξής:
Μπείτε στο Διαδίκτυο,
βρείτε αυτές
τις απλές βέλτιστες πρακτικές,
μάθετε πώς να ενημερώνετε
και να επιδιορθώνετε τον υπολογιστή σας.
Βάλτε έναν ασφαλή κωδικό πρόσβασης.
Βεβαιωθείτε ότι χρησιμοποιείτε
ένα διαφορετικό κωδικό πρόσβασης
σε κάθε μία από τις ιστοσελίδες
και διαδικτυακές σας υπηρεσίες.
Βρείτε αυτούς τους πόρους.
Εφαρμόστε τους.
Το Διαδίκτυο είναι ένας φανταστικός πόρος
για τις επιχειρήσεις,
για την πολιτική έκφραση,
για την τέχνη και για μάθηση.
Βοηθήστε εμένα
και την κοινότητα ασφάλειας
να κάνει την ζωή πολύ,
πολύ πιο δύσκολη
για τους κυβερνοεγκληματίες.
Ευχαριστώ.
(Χειροκρότημα)