WEBVTT 00:00:00.713 --> 00:00:02.345 Я покажу вам некоторые из последних 00:00:02.345 --> 00:00:04.807 и самых неприятных творений киберпреступников. 00:00:04.807 --> 00:00:07.715 Пожалуйста, не загружайте те вирусы, 00:00:07.715 --> 00:00:10.411 о которых я вам расскажу. NOTE Paragraph 00:00:10.411 --> 00:00:13.429 Возможно, кому-то интересно, как выглядит специалист по информационной безопасности, 00:00:13.429 --> 00:00:15.598 поэтому я подготовил небольшой экскурс 00:00:15.598 --> 00:00:18.276 в свою карьеру. 00:00:18.276 --> 00:00:20.777 Это довольно точное описание. 00:00:20.777 --> 00:00:22.433 Так выглядит человек, который специализируется 00:00:22.433 --> 00:00:24.853 на вредоносных программах и хакерстве. NOTE Paragraph 00:00:24.853 --> 00:00:28.267 На сегодняшний день существуют компьютерные вирусы и трояны, 00:00:28.267 --> 00:00:31.147 способные сделать что угодно: перехватить данные, 00:00:31.147 --> 00:00:33.188 наблюдать за вами с помощью вашей веб-камеры 00:00:33.188 --> 00:00:35.966 или же украсть миллиарды долларов. 00:00:35.966 --> 00:00:38.161 Объектами вредоносного кода сегодня стали 00:00:38.161 --> 00:00:42.304 энерегетика, коммунальные службы и инфраструктура. NOTE Paragraph 00:00:42.304 --> 00:00:44.265 Я коротко расскажу вам, 00:00:44.265 --> 00:00:46.879 на что способен сегодня вредоносный код. 00:00:46.879 --> 00:00:49.949 Каждую секунду восемь новых пользователей 00:00:49.949 --> 00:00:52.104 подключаются к Интернету. 00:00:52.104 --> 00:00:59.412 В наше время существует 250 000 новых отдельных компьютерных вирусов. 00:00:59.412 --> 00:01:05.185 И 30 000 заражённых веб-сайтов. 00:01:05.185 --> 00:01:07.271 Позвольте мне развеять один миф. 00:01:07.271 --> 00:01:09.759 Многие люди думают, что компьютерные вирусы 00:01:09.759 --> 00:01:13.210 можно подхватить, если зайти на порносайт. 00:01:13.210 --> 00:01:15.653 Да? На самом деле статистика говорит, 00:01:15.653 --> 00:01:18.778 что если посещать только порносайты, шансов подхватить вирус гораздо меньше. 00:01:18.778 --> 00:01:21.780 Кстати, слушатели обычно это записывают. (Смех) 00:01:21.780 --> 00:01:23.342 Около 80% заражённых сайтов — 00:01:23.342 --> 00:01:26.855 это сайты небольших фирм. NOTE Paragraph 00:01:26.855 --> 00:01:29.140 Как выглядит современный киберпреступник? 00:01:29.140 --> 00:01:31.566 Наверняка многие из вас представляют себе 00:01:31.566 --> 00:01:33.742 прыщавого подростка, склонившегося над клавиатурой, 00:01:33.742 --> 00:01:36.130 который дни напролёт что-то взламывает. 00:01:36.130 --> 00:01:37.753 На самом деле киберпреступники — 00:01:37.753 --> 00:01:41.064 организованные профессионалы. 00:01:41.064 --> 00:01:43.935 В сущности, они даже рекламируют себя. 00:01:43.935 --> 00:01:46.066 Вы можете запросто нанять в Интернете хакера, 00:01:46.066 --> 00:01:48.215 который отправит вашего конкурента в офлайн. 00:01:48.215 --> 00:01:49.774 Посмотрите-ка, что я нашёл. NOTE Paragraph 00:01:49.774 --> 00:01:51.593 (Видео) Мужчина: Вы здесь по одной-единственной причине, 00:01:51.593 --> 00:01:53.058 и эта причина — 00:01:53.058 --> 00:01:54.970 заставить ваших конкурентов, 00:01:54.970 --> 00:01:58.922 соперников, ненавистников или кого-либо ещё 00:01:58.922 --> 00:02:00.666 выйти из игры. 00:02:00.666 --> 00:02:03.526 О, мой друг, ты оказался в нужном месте! 00:02:03.526 --> 00:02:05.942 Если ты хочешь уничтожить своих конкурентов по бизнесу — 00:02:05.942 --> 00:02:07.278 это возможно. 00:02:07.278 --> 00:02:10.702 Если ты хочешь отправить в офлайн своих соперников — так и будет. 00:02:10.702 --> 00:02:13.729 Кроме того, мы осуществляем краткосрочное и долгосрочное 00:02:13.729 --> 00:02:16.084 DDOS-обслуживание или запланированные атаки 00:02:16.084 --> 00:02:19.895 по цене от 5 до 10-50 долларов в час 00:02:19.895 --> 00:02:22.799 за маленькие частные сайты. NOTE Paragraph 00:02:22.799 --> 00:02:24.122 Джеймс Лайн: В качестве эксперимента я как-то нанял хакера, 00:02:24.122 --> 00:02:26.915 который атаковал мой собственный сайт. 00:02:26.915 --> 00:02:30.409 Ситуация немного усложнилась, когда я попытался выставить компании счёт за это. 00:02:30.409 --> 00:02:32.123 Оказывается, это не так уж круто. 00:02:32.123 --> 00:02:35.133 В любом случае, просто поразительно то количество продуктов 00:02:35.133 --> 00:02:38.245 и услуг, которое доступно теперь для киберпреступлений. 00:02:38.245 --> 00:02:40.721 К примеру, эта платформа для тестирования, 00:02:40.721 --> 00:02:42.436 которая позволяет киберпреступникам 00:02:42.436 --> 00:02:44.918 тестировать качество их вирусов прежде, 00:02:44.918 --> 00:02:47.370 чем они выпустят их в свет. 00:02:47.370 --> 00:02:49.327 За небольшую плату, они могут загрузить вирус 00:02:49.327 --> 00:02:50.993 и убедиться, что всё идёт по плану. NOTE Paragraph 00:02:50.993 --> 00:02:52.526 Более того, 00:02:52.526 --> 00:02:54.771 у киберпреступников теперь есть 00:02:54.771 --> 00:02:57.890 программы с аналитическими отчётами, 00:02:57.890 --> 00:03:01.366 позволяющие управлять распространением их злоумышленного кода. 00:03:01.366 --> 00:03:04.894 Это лидер на рынке вредоносного программного обеспечения — 00:03:04.894 --> 00:03:06.532 Black Hole Exploit Pack, 00:03:06.532 --> 00:03:10.191 ответственный за распространение почти трети вредоносных программ 00:03:10.191 --> 00:03:12.165 в течение нескольких последних кварталов. 00:03:12.165 --> 00:03:15.174 Пакет включает инструкции по установке, 00:03:15.174 --> 00:03:16.219 видео с указаниями по настройке, 00:03:16.219 --> 00:03:20.174 и — вы только послушайте — техподдержку! 00:03:20.174 --> 00:03:22.562 Вы можете отправить киберпреступникам электронное письмо, и они расскажут вам, 00:03:22.562 --> 00:03:26.184 как настроить ваш нелегальный хакерский сервер. NOTE Paragraph 00:03:26.184 --> 00:03:30.468 Позвольте мне показать вам, как сегодня выглядит вредоносный код. 00:03:30.468 --> 00:03:32.780 Здесь показаны две системы: 00:03:32.780 --> 00:03:36.470 взломщик, которому я придал устрашающий вид матрицы, 00:03:36.470 --> 00:03:39.772 и жертва, которую вы, возможно, распознали из дома или на работе. 00:03:39.772 --> 00:03:42.501 Обычно в наши дни эти две стороны находились бы в разных уголках 00:03:42.501 --> 00:03:45.056 планеты или Интернета, 00:03:45.056 --> 00:03:46.452 но я изобразил их рядом, 00:03:46.452 --> 00:03:49.116 что делает ситуацию намного интересней. NOTE Paragraph 00:03:49.116 --> 00:03:51.171 Итак, есть множество способов заразиться. 00:03:51.171 --> 00:03:53.763 Вы вступили в контакт с какими-то из них. 00:03:53.763 --> 00:03:55.859 Возможно, кто-то из вас получал электронное письмо 00:03:55.859 --> 00:03:59.944 со словами вроде: «Привет, я нигерийский банкир, 00:03:59.944 --> 00:04:02.708 и я хочу дать тебе 53 миллиарда долларов, 00:04:02.708 --> 00:04:05.135 потому что мне нравится твоё лицо». 00:04:05.135 --> 00:04:08.529 Или funnycats.exe, который, по слухам, 00:04:08.529 --> 00:04:12.298 был довольно успешен в недавней кампании Китая, направленной против Америки. NOTE Paragraph 00:04:12.298 --> 00:04:14.728 В общем, есть много способов заразиться. 00:04:14.728 --> 00:04:16.715 Я хочу показать вам парочку моих любимых. 00:04:16.715 --> 00:04:19.375 Это маленькая флешка. 00:04:19.375 --> 00:04:21.532 Как вы используете флешку в бизнесе? 00:04:21.532 --> 00:04:25.657 Ну, к примеру, вы можете попробовать выглядеть милашкой. 00:04:25.657 --> 00:04:27.595 О-о-о-о.... 00:04:27.595 --> 00:04:29.958 Или, в моём случае, неуклюжим и жалким. 00:04:29.958 --> 00:04:34.147 Представьте себе этот сценарий: я прихожу в один из ваших офиисов 00:04:34.147 --> 00:04:36.989 с неуклюжим жалким видом и копией моего резюме, 00:04:36.989 --> 00:04:38.888 на которое я пролил кофе, 00:04:38.888 --> 00:04:42.275 и я прошу администратора подключить мою флешку 00:04:42.275 --> 00:04:44.224 и распечатать новую копию. 00:04:44.224 --> 00:04:47.454 Давайте посмотрим на компьютер, который я выбрал в качестве жертвы. 00:04:47.454 --> 00:04:50.700 Всё, что мне нужно сделать, — это подключить флешку. 00:04:50.700 --> 00:04:52.190 Спустя несколько секунд 00:04:52.190 --> 00:04:54.941 процессы на моём компьютере начинают происходить сами по себе. 00:04:54.941 --> 00:04:56.876 Обычно это плохой знак. 00:04:56.876 --> 00:04:58.570 Конечно, обычно это происходит 00:04:58.570 --> 00:05:01.328 за пару секунд — очень, очень быстро, 00:05:01.328 --> 00:05:02.988 но я немного замедлил процесс, 00:05:02.988 --> 00:05:05.818 чтобы вы могли понаблюдать за тем, как происходит атака. 00:05:05.818 --> 00:05:08.335 В противном случае, вредоносное программное обеспечение очень скучное. 00:05:08.335 --> 00:05:10.932 Это процесс списывания вредоносного кода, 00:05:10.932 --> 00:05:14.729 и спустя несколько секунд с левой стороны 00:05:14.729 --> 00:05:19.027 вы увидите монитор взломщика, на котором появился новый интересный текст. 00:05:19.027 --> 00:05:20.958 Если я наведу курсор мыши на него... 00:05:20.958 --> 00:05:23.265 это то, что мы называем командной строкой, 00:05:23.265 --> 00:05:27.062 с помощью которой мы можем управлять компьютером. 00:05:27.062 --> 00:05:29.221 Мы можем получить доступ к вашим документам, вашим данным. 00:05:29.221 --> 00:05:30.722 Вы можете включить веб-камеру. 00:05:30.722 --> 00:05:32.351 И нам станет очень за вас неловко. 00:05:32.351 --> 00:05:34.074 Или же, чтобы показать более наглядно, 00:05:34.074 --> 00:05:37.195 мы можем запускать программы — как, к примеру, моя любимая, 00:05:37.195 --> 00:05:40.000 калькулятор. NOTE Paragraph 00:05:40.000 --> 00:05:42.288 Разве не поразительно, какой контроль 00:05:42.288 --> 00:05:45.183 может получить взломщик благодаря простой программе? 00:05:45.183 --> 00:05:47.114 Позвольте показать вам, 00:05:47.114 --> 00:05:49.297 как распространяется сегодня большинство вредоносных программ. 00:05:49.297 --> 00:05:51.817 Я всего лишь открою сайт, 00:05:51.817 --> 00:05:53.133 который я написал. 00:05:53.133 --> 00:05:57.448 Это ужасный сайт. У него отвратительная графика. 00:05:57.448 --> 00:05:59.642 Тут есть секция для комментариев, 00:05:59.642 --> 00:06:03.323 с помощью которой мы можем оставить комментарии к этому сайту. 00:06:03.323 --> 00:06:06.330 Многие из вас пользовались подобным ранее. 00:06:06.330 --> 00:06:08.277 К сожалению, когда это было введено, 00:06:08.277 --> 00:06:10.702 разработчик был слегка пьян 00:06:10.702 --> 00:06:11.944 и позабыл 00:06:11.944 --> 00:06:14.933 все инструкции по безопасности при написании кода, которые он когда-либо знал. 00:06:14.933 --> 00:06:17.999 Давайте представим, что наш взломщик — 00:06:17.999 --> 00:06:21.447 назовём его Злой Взломщик, чтобы придать истории комическую нотку, — 00:06:21.447 --> 00:06:23.470 вместо комментария пишет что-то отвратительное. 00:06:23.470 --> 00:06:25.169 Это скрипт. 00:06:25.169 --> 00:06:29.246 Это код, который будет внедрён в страницу. 00:06:29.246 --> 00:06:31.571 Я добавляю этот комментарий, 00:06:31.571 --> 00:06:33.953 и затем на моём компьютере-жертве 00:06:33.953 --> 00:06:35.980 я открою браузер 00:06:35.980 --> 00:06:38.233 и перейду на мой сайт — 00:06:38.233 --> 00:06:42.022 www.incrediblyhacked.com. 00:06:42.022 --> 00:06:44.146 Обратите внимание: через несколько секунд 00:06:44.146 --> 00:06:45.603 меня перенаправляют. 00:06:45.603 --> 00:06:47.580 Вверху есть веб-дрес, 00:06:47.580 --> 00:06:50.911 который вы едва можете заметить, microshaft.com. 00:06:50.911 --> 00:06:54.104 Тем временем браузер закрывается, поражённый одной из этих вредоносных программ, 00:06:54.104 --> 00:06:58.128 и внезапно открывается фальшивый антивирус. 00:06:58.128 --> 00:07:03.184 Этот вирус маскируется под антивирус, 00:07:03.184 --> 00:07:05.549 и при запуске он сканирует систему — 00:07:05.549 --> 00:07:07.057 посмотрите-ка, что тут появляется. 00:07:07.057 --> 00:07:08.805 Он выдаёт очень серьёзное предупреждение. 00:07:08.805 --> 00:07:11.148 О, взгляните — прокси-сервер с детской порнографией. 00:07:11.148 --> 00:07:13.580 Нам бы действительно следовало это почистить. 00:07:13.580 --> 00:07:15.164 Самое обидное во всём этом — 00:07:15.164 --> 00:07:19.402 программа не только даёт взломщику доступ к вашим данным, 00:07:19.402 --> 00:07:22.225 но когда сканирование завершено, программа сообщает, 00:07:22.225 --> 00:07:25.348 что для очистки всех вирусов 00:07:25.348 --> 00:07:28.024 вам необходимо зарегистрировать продукт. 00:07:28.024 --> 00:07:31.360 Мне больше нравилось, когда вирусы были бесплатными. 00:07:31.360 --> 00:07:34.139 (Смех) 00:07:34.139 --> 00:07:36.665 Теперь люди платят киберпреступникам для того, 00:07:36.665 --> 00:07:38.766 чтобы запустить вирус, 00:07:38.766 --> 00:07:41.527 что кажется мне весьма странным. NOTE Paragraph 00:07:41.527 --> 00:07:45.063 Тем не менее, позвольте мне ускорить темп. 00:07:45.063 --> 00:07:48.569 Преследовать 250 000 вредоносных программ ежедневно — 00:07:48.569 --> 00:07:50.224 это сложная задача, 00:07:50.224 --> 00:07:52.294 и эти цифры только растут 00:07:52.294 --> 00:07:56.173 прямо пропорционально длине моей морщине вот здесь. 00:07:56.173 --> 00:07:58.049 Поэтому я хочу коротко рассказать вам 00:07:58.049 --> 00:08:01.099 о группе хакеров, за которыми мы следили в течение года 00:08:01.099 --> 00:08:03.106 и, как ни странно, нашли — 00:08:03.106 --> 00:08:05.683 что, вообще-то, является редким удовольствием в нашей работе. 00:08:05.683 --> 00:08:08.166 В этот раз это было межотраслевое сотрудничество 00:08:08.166 --> 00:08:10.555 людей из Facebook, независимых исследователей, 00:08:10.555 --> 00:08:12.636 парней из Sophos. 00:08:12.636 --> 00:08:15.291 У нас есть несколько документов, 00:08:15.291 --> 00:08:18.117 которые киберпреступники загрузили в сервисы для обмена файлами — 00:08:18.117 --> 00:08:22.494 такие как Dropbox или SkyDrive, 00:08:22.494 --> 00:08:24.703 которыми многие из вас, возможно, пользуются. 00:08:24.703 --> 00:08:28.095 Вверху вы можете заметить секцию для исходного кода. 00:08:28.095 --> 00:08:31.063 Она предназначена для того, 00:08:31.063 --> 00:08:36.103 чтобы ежедневно отправлять киберпреступникам текстовое сообщение, где указано, 00:08:36.103 --> 00:08:37.769 сколько денег они заработали в этот день, 00:08:37.769 --> 00:08:41.065 то есть нечто вроде отчёта о прибыли киберпреступников. 00:08:41.065 --> 00:08:43.822 Если посмотреть поближе, 00:08:43.822 --> 00:08:46.805 вы увидите русские телефонные номера. 00:08:46.805 --> 00:08:48.284 Это действительно интересно, 00:08:48.284 --> 00:08:51.521 потому что позволяет нам найти киберпреступников. 00:08:51.521 --> 00:08:53.636 Ниже, в секции исходного кода, 00:08:53.636 --> 00:08:55.387 выделен красным 00:08:55.387 --> 00:08:58.130 двоичный код leded:leded. 00:08:58.130 --> 00:08:59.419 Это имя пользователя, 00:08:59.419 --> 00:09:02.278 вроде того, которое у вас может быть в Twitter. NOTE Paragraph 00:09:02.278 --> 00:09:03.509 Пойдём дальше. 00:09:03.509 --> 00:09:05.767 Тут есть ещё несколько любопытных документов, 00:09:05.767 --> 00:09:08.042 загруженных киберпреступниками. 00:09:08.042 --> 00:09:10.614 Многие из вас используют смартфоны, 00:09:10.614 --> 00:09:13.261 чтобы делать фото и публиковать их с конференции. 00:09:13.261 --> 00:09:16.098 Интересное свойство многих современных смартфонов 00:09:16.098 --> 00:09:17.765 заключается в том, что когда вы делаете фото, 00:09:17.765 --> 00:09:22.002 они встраивают данные о расположении места, где было сделано фото. 00:09:22.002 --> 00:09:24.445 На самом деле, я в последнее время 00:09:24.445 --> 00:09:26.689 провёл много времени на сайтах знакомств, 00:09:26.689 --> 00:09:29.100 конечно же с исследовательской целью, 00:09:29.100 --> 00:09:32.621 и я заметил, что почти 60% фотографий профиля 00:09:32.621 --> 00:09:35.444 на сайтах знакомств 00:09:35.444 --> 00:09:39.895 содержат GPS- координаты места, где было сделано фото, 00:09:39.895 --> 00:09:40.956 что немного пугает, 00:09:40.956 --> 00:09:43.518 поскольку вы точно не дали бы ваш домашний адрес 00:09:43.518 --> 00:09:44.967 множеству незнакомцев, 00:09:44.967 --> 00:09:46.961 но мы с радостью выдаём наши GPS-координаты 00:09:46.961 --> 00:09:50.990 с погрешностью плюс-минус 15 метров. 00:09:50.990 --> 00:09:54.224 И наши киберпреступники сделали то же самое. 00:09:54.224 --> 00:09:57.428 Вот фотография, которая приводит нас в Санкт-Петербург. 00:09:57.428 --> 00:10:01.114 Затем мы обратимся к невероятно продвинутому инструменту взлома. 00:10:01.114 --> 00:10:03.509 Мы использовали Google. 00:10:03.509 --> 00:10:05.734 Используя адрес электронной почты, телефонный номер 00:10:05.734 --> 00:10:09.283 и GPS-данные, слева вы видите объявление об автомобиле BMW, 00:10:09.283 --> 00:10:12.952 который продаёт один из наших киберпреступников, 00:10:12.952 --> 00:10:18.300 а с другой стороны мы видим объявление о продаже котят породы сфинкс. 00:10:18.300 --> 00:10:21.400 Одно из них более шаблонно для меня. 00:10:21.400 --> 00:10:25.389 Маленькое расследование — и вот он, наш киберпреступник! 00:10:25.389 --> 00:10:28.935 Представьте себе: это опытные киберпреступники, 00:10:28.935 --> 00:10:30.803 которые почти не оставляют информации о себе. 00:10:30.803 --> 00:10:31.951 А теперь представьте, что вы бы смогли найти 00:10:31.951 --> 00:10:33.654 о каждом человеке в этом зале. 00:10:33.654 --> 00:10:35.460 Ещё немного исследуем его профиль — 00:10:35.460 --> 00:10:37.320 и вот фотография их офиса. 00:10:37.320 --> 00:10:39.368 Они работали на третьем этаже. 00:10:39.368 --> 00:10:41.567 А тут мы видим несколько фотографий 00:10:41.567 --> 00:10:42.742 от его партнёра по бизнесу 00:10:42.742 --> 00:10:47.581 (похоже, ему нравятся картинки определённого жанра). 00:10:47.581 --> 00:10:51.576 Оказывается, он является членом Федерации веб-мастеров России (18+). NOTE Paragraph 00:10:51.576 --> 00:10:54.593 Но здесь наше расследование постепенно заходит в тупик. 00:10:54.593 --> 00:10:58.536 Киберпреступники блокируют свои профайлы довольно хорошо. 00:10:58.536 --> 00:11:00.571 И вот величайший урок социальных сетей и мобильных устройств 00:11:00.571 --> 00:11:05.149 для всех нас. 00:11:05.149 --> 00:11:08.879 Наши друзья, наши семьи и коллеги 00:11:08.879 --> 00:11:13.568 могут разрушить нашу приватность, даже если мы всё сделали правильно. 00:11:13.568 --> 00:11:16.348 Это Mob Soft — одна из компаний, 00:11:16.348 --> 00:11:18.514 которой владела банда киберперступников, 00:11:18.514 --> 00:11:20.103 и что любопытно: 00:11:20.103 --> 00:11:22.974 владелец 50% компании 00:11:22.974 --> 00:11:24.921 опубликовал объявление о приёме на работу, 00:11:24.921 --> 00:11:28.301 и это объявление совпало с одним из телефонных номеров 00:11:28.301 --> 00:11:30.453 из кода, который мы рассмотрели ранее. 00:11:30.453 --> 00:11:32.578 Эта женщина — Мария. 00:11:32.578 --> 00:11:35.458 Мария — жена одного из наших киберпреступников. 00:11:35.458 --> 00:11:38.978 Как будто она зашла в настройки своей страницы в социальной сети 00:11:38.978 --> 00:11:41.773 и включила все возможные опции, 00:11:41.773 --> 00:11:45.470 чтобы сделать себя как можно более незащищённой. 00:11:45.470 --> 00:11:47.037 К концу расследования, 00:11:47.037 --> 00:11:50.596 27 страниц отчёта по которому вы найдёте по этой ссылке, 00:11:50.596 --> 00:11:52.630 у нас были фотографии всех киберпреступников, 00:11:52.630 --> 00:11:55.525 даже фотография их сотрудников 00:11:55.525 --> 00:11:57.391 на рождественской вечеринке на природе. 00:11:57.391 --> 00:12:00.640 Верно, киберпреступники тоже устраивают рождественские вечеринки, 00:12:00.640 --> 00:12:02.228 как оказалось. 00:12:02.228 --> 00:12:04.463 Теперь вас, возможно, интересует, что случилось с этими парнями. 00:12:04.463 --> 00:12:07.400 Позвольте мне вернуться к этому через минуту. NOTE Paragraph 00:12:07.400 --> 00:12:10.147 Я хотел бы отвлечься на ещё один наглядный пример — 00:12:10.147 --> 00:12:14.116 техника, которая удивительно проста, 00:12:14.116 --> 00:12:17.181 но прекрасно демонстрирует, как много информации 00:12:17.181 --> 00:12:18.957 мы все выдаём, 00:12:18.957 --> 00:12:23.235 и это важно, поскольку относится ко всем нам как аудитории TED. 00:12:23.235 --> 00:12:25.685 Часто случается, что человек начинает шарить в карманах, 00:12:25.685 --> 00:12:29.903 пытаясь незаметно переключить свой телефон на режим «в самолете». NOTE Paragraph 00:12:29.903 --> 00:12:31.589 Многие из вас знакомы с концепцией 00:12:31.589 --> 00:12:33.932 сканирования на наличие беспроводных сетей. 00:12:33.932 --> 00:12:37.333 Вы делаете это каждый раз, когда достаёте iPhone или Blackberry 00:12:37.333 --> 00:12:41.353 и подключаетесь к чему-нибудь вроде TEDAttendees. 00:12:41.353 --> 00:12:43.100 Но, наверное, вы не знаете, 00:12:43.100 --> 00:12:47.851 что вы также посылаете сигнал списку сетей, 00:12:47.851 --> 00:12:50.273 к которым вы ранее подключались, 00:12:50.273 --> 00:12:54.420 даже если вы не используете беспроводные сети активно. 00:12:54.420 --> 00:12:56.147 Я провёл небольшое сканирование. 00:12:56.147 --> 00:12:59.073 Процесс продвигался медленнее, чем у киберпреступников, 00:12:59.073 --> 00:13:01.617 которые не столь обеспокоены законом. 00:13:01.617 --> 00:13:04.204 Здесь вы видите моё мобильное устройство. 00:13:04.204 --> 00:13:06.858 Хорошо? Это список беспроводных сетей: 00:13:06.858 --> 00:13:11.485 TEDAttendees, HyattLB... Как вы думаете, в каком отеле я остановился? 00:13:11.485 --> 00:13:14.978 Моя домашняя сеть — PrettyFlyForAWifi [дословно: «хорош как для беспроводной сети»], 00:13:14.978 --> 00:13:16.743 что кажется мне потрясающим названием. 00:13:16.743 --> 00:13:19.510 Sophos_Visitors, SANSEMEA — это компании, с которыми я работаю. 00:13:19.510 --> 00:13:22.818 Loganwifi — это в Бостоне. HiltonLondon. 00:13:22.818 --> 00:13:25.259 CIASurveillanceVan. 00:13:25.259 --> 00:13:26.868 Это название появилось на одной из наших конференций, 00:13:26.868 --> 00:13:28.604 поскольку нам казалось, что это сведёт людей с ума, 00:13:28.604 --> 00:13:30.598 что довольно весело. 00:13:30.598 --> 00:13:35.256 Вот как забавляются компьютерщики. NOTE Paragraph 00:13:35.256 --> 00:13:37.463 Давайте сделаем ещё интереснее. 00:13:37.463 --> 00:13:40.001 Поговорим о вас. 00:13:40.001 --> 00:13:42.111 23% из вас недавно были в кафе Starbucks 00:13:42.111 --> 00:13:45.226 и пользовались беспроводной сетью. 00:13:45.226 --> 00:13:46.390 Ещё интереснее. 00:13:46.390 --> 00:13:48.836 46% аудитории я могу соотнести с бизнесом — 00:13:48.836 --> 00:13:51.706 о чём нам говорит название сети «Сотрудник компании XYZ»? 00:13:51.706 --> 00:13:55.885 Это не какая-то определённая наука, но это становится всё более точным. 00:13:55.885 --> 00:14:00.354 Я могу определить, в каком отеле остановился 761 человек из вас, 00:14:00.354 --> 00:14:04.193 с прицельной точностью на поверхности Земли. 00:14:04.193 --> 00:14:08.141 Я знаю, где живут 234 человека из этой аудитории. 00:14:08.141 --> 00:14:10.460 Имя вашей беспроводной сети настолько уникально, 00:14:10.460 --> 00:14:12.009 что я могу абсолютно точно определить его местонахождение, 00:14:12.009 --> 00:14:14.676 используя данные, которые есть в открытом доступе в Интернете, 00:14:14.676 --> 00:14:18.924 без взлома или умных, очень умных фокусов. 00:14:18.924 --> 00:14:20.744 И я также должен упомянуть, 00:14:20.744 --> 00:14:22.286 что некоторые из вас используют свои имена, 00:14:22.286 --> 00:14:24.882 к примеру, «iPhone Джеймса Лайна». 00:14:24.882 --> 00:14:29.240 И 2% из вас имеют склонность к чрезвычайному сквернословию. NOTE Paragraph 00:14:29.240 --> 00:14:31.244 Итак, подумайте о следующем: 00:14:31.244 --> 00:14:35.157 Адаптируя новые приложения и мобильные устройства, 00:14:35.157 --> 00:14:37.474 играя этими новыми сверкающими игрушками, 00:14:37.474 --> 00:14:41.296 сколько удобств мы выигрываем 00:14:41.296 --> 00:14:44.186 за счёт конфиденциальности и защищённости? 00:14:44.186 --> 00:14:46.244 В следующий раз, устанавливая что-либо, 00:14:46.244 --> 00:14:48.548 посмотрите на настройки и спросите себя: 00:14:48.548 --> 00:14:52.100 «Та ли это информация, которой я хотел бы поделиться? 00:14:52.100 --> 00:14:54.990 Сможет ли кто-то злоупотребить ею?» NOTE Paragraph 00:14:54.990 --> 00:14:57.062 Мы также должны тщательно поразмыслить над тем, 00:14:57.062 --> 00:15:01.203 как мы развиваем наши будущие способности. 00:15:01.203 --> 00:15:04.182 Видите ли, технологии меняются с ошеломляющей скоростью, 00:15:04.182 --> 00:15:07.358 и эти 250 000 видов вредоносного программного обеспечения 00:15:07.358 --> 00:15:10.230 ненадолго останутся без изменений. 00:15:10.230 --> 00:15:12.428 Существует опасная тенденция: 00:15:12.428 --> 00:15:15.621 в наши дни многие люди, заканчивая учёбу, 00:15:15.621 --> 00:15:20.033 намного больше понимают в технологиях, знают, как использовать технологии, 00:15:20.033 --> 00:15:23.646 но всё меньше и меньше людей интересуются источником, 00:15:23.646 --> 00:15:27.970 чтобы узнать, как работает технология под колпаком. 00:15:27.970 --> 00:15:32.355 В Великобритании их количество снизилось на 60% с 2003 года, 00:15:32.355 --> 00:15:36.130 и подобная статистика наблюдается по всему миру. NOTE Paragraph 00:15:36.130 --> 00:15:40.206 Нам также необходимо поразмыслить над юридическими проблемами в этой области. 00:15:40.206 --> 00:15:41.733 Киберпреступники, о которых я рассказал, 00:15:41.733 --> 00:15:43.872 несмотря на воровство миллионов долларов, 00:15:43.872 --> 00:15:45.981 на самом деле до сих пор не арестованы 00:15:45.981 --> 00:15:49.540 и, скорее всего, никогда не будут. 00:15:49.540 --> 00:15:53.040 Большинство законов действуют на национальном уровне, 00:15:53.040 --> 00:15:57.039 несмотря на киберкриминальные конвенции, где Интернет 00:15:57.039 --> 00:16:00.145 не имеет границ и является международным по определению. 00:16:00.145 --> 00:16:02.978 Страны не приходят к согласию, что делает эту область 00:16:02.978 --> 00:16:06.595 исключительно сложной с юридической точки зрения. NOTE Paragraph 00:16:06.595 --> 00:16:10.955 Но моя самая большая просьба заключается в следующем: 00:16:10.955 --> 00:16:12.597 скорее всего, вы выйдете из этого зала 00:16:12.597 --> 00:16:16.314 и услышите удивительные истории в новостях. 00:16:16.314 --> 00:16:18.488 Вы будете читать о том, как вредоносные программы делают невероятные 00:16:18.488 --> 00:16:21.749 и ужасающие, страшные вещи. 00:16:21.749 --> 00:16:25.678 Тем не менее, 99% всего этого работает только потому, 00:16:25.678 --> 00:16:29.868 что люди не придерживаются основных правил. 00:16:29.868 --> 00:16:32.890 Поэтому моя просьба будет следующей: зайдите в Интернет, 00:16:32.890 --> 00:16:35.535 найдите эти простые, но верные инструкции, 00:16:35.535 --> 00:16:38.089 узнайте, как обновлять и лечить ваш компьютер. 00:16:38.089 --> 00:16:39.640 Придумайте надежный пароль. 00:16:39.640 --> 00:16:41.170 Убедитесь, что вы используете разные пароли 00:16:41.170 --> 00:16:44.521 на каждом из используемых вами сайтов и онлайн-сервисов 00:16:44.521 --> 00:16:47.764 Найдите эти ресурсы. Применяйте их. NOTE Paragraph 00:16:47.764 --> 00:16:50.375 Интернет — это фантастический инструмент 00:16:50.375 --> 00:16:52.440 для бизнеса, выражения политических взглядов, 00:16:52.440 --> 00:16:54.771 искусства и обучения. 00:16:54.771 --> 00:16:57.953 Помогите мне и сообществу по обеспечению безопасности 00:16:57.953 --> 00:17:01.421 сделать жизнь киберпреступников 00:17:01.421 --> 00:17:03.373 намного, намного труднее. NOTE Paragraph 00:17:03.373 --> 00:17:04.701 Спасибо. NOTE Paragraph 00:17:04.701 --> 00:17:09.240 (Аплодисменты)