0:00:00.515,0:00:05.643
Utazzanak velem vissza a múltba,

0:00:05.643,0:00:09.068
réges régre, 2017-be!

0:00:09.167,0:00:10.423
Talán emlékeznek,

0:00:10.467,0:00:12.437
hogy dinoszauruszok kószáltak a földön.

0:00:12.833,0:00:14.559
Biztonságkutató voltam.

0:00:14.583,0:00:17.351
Öt-hat évet azzal töltöttem,

0:00:17.375,0:00:20.434
hogy az APT-k, az advanced[br]persistent threats,

0:00:20.458,0:00:24.833
azaz a tartós fokozott [br]fenyegetések módját kutassam,

0:00:25.417,0:00:28.328
ami azokat az állami embereket jelenti,

0:00:28.708,0:00:32.309
akik újságírók, aktivisták,

0:00:32.750,0:00:36.575
jogászok és tudósok,[br]általában mindazok után kémkednek,

0:00:36.575,0:00:38.684
akik a hatalom szemébe[br]mondják az igazságot.

0:00:38.708,0:00:41.101
Már jó ideje kutattam,

0:00:41.125,0:00:45.393
mikor egyik kutatótársamról,

0:00:45.417,0:00:48.143
akivel együtt ezzel[br]foglalkoztunk, kiderült,

0:00:48.167,0:00:53.208
hogy állítólag sorozatos[br]nemierőszak-elkövető.

0:00:54.542,0:00:58.006
Elsőnek elolvastam erről

0:00:58.030,0:00:59.976
egy csomó cikket.

0:01:00.000,0:01:03.018
2018 januárjában egy cikket olvastam

0:01:03.042,0:01:08.101
az illető állítólagos áldozatairól.

0:01:08.125,0:01:12.226
A cikk egyik megdöbbentő mozzanata

0:01:12.250,0:01:14.059
az áldozatok ijedelme volt.

0:01:14.083,0:01:15.768
Tényleg meg voltak rémülve,

0:01:15.792,0:01:20.124
leragasztották telefonjuk

0:01:20.154,0:01:22.226
és laptopjuk kameráját,

0:01:22.250,0:01:25.101
attól tartva, hogy a pasas hekker,

0:01:25.125,0:01:27.078
feltöri a készüléküket,

0:01:27.102,0:01:28.963
és tönkreteszi az életüket.

0:01:29.292,0:01:32.177
Ezért maradtak sokáig csöndben.

0:01:32.500,0:01:35.388
Dühös voltam.

0:01:37.375,0:01:40.217
Nem akartam, hogy bárkivel[br]ez megismétlődjön.

0:01:40.917,0:01:43.809
Azt tettem, amit mérgesen szoktam:

0:01:43.833,0:01:45.101
twitteltem.

0:01:45.125,0:01:46.026
(Nevetés)

0:01:47.333,0:01:49.386
Azt twitteltem, hogy ha maga nő,

0:01:49.406,0:01:52.768
akit a hekker szexuálisan zaklatott,

0:01:52.792,0:01:56.226
és azzal fenyegette,[br]hogy feltöri az eszközeit,

0:01:56.250,0:01:57.893
lépjen velem kapcsolatba,

0:01:57.917,0:02:00.069
és kezeskedem, hogy az eszközét

0:02:00.093,0:02:03.811
teljes, ún. igazságügyi[br]szakértői vizsgálatnak vetem alá.

0:02:04.625,0:02:06.718
Aztán ebédelni mentem.

0:02:07.125,0:02:08.229
(Nevetés)

0:02:09.958,0:02:11.643
Tízezer tweetválasz jött.

0:02:11.667,0:02:12.721
(Nevetés)

0:02:13.125,0:02:16.542
Akaratlanul projektet indítottam.

0:02:18.208,0:02:22.518
Reggelente tele volt a bejövő postafiókom

0:02:22.542,0:02:28.351
nők és férfiak leveleivel,

0:02:28.375,0:02:32.707
akik életük szörnyű eseményét mesélték el.

0:02:33.250,0:02:38.018
Nők kerestek meg,[br]akik után férfiak kémkedtek,

0:02:38.042,0:02:40.268
férfiak, akik után férfiak kémkedtek,

0:02:40.292,0:02:42.393
nők, akik után nők kémkedtek,

0:02:42.417,0:02:44.976
de túlnyomó részben olyan nők,

0:02:45.000,0:02:48.809
akiket egykor szexuálisan[br]férfiak bántalmaztak,

0:02:48.833,0:02:51.012
és most ugyanazok kémkedtek utánuk.

0:02:51.112,0:02:53.101
Az egyik különösen érdekes esetben

0:02:53.125,0:02:55.143
egy férfi szerepelt,

0:02:55.167,0:03:01.948
akiről meleg barátja elárulta az illető[br]végletesen konzervatív koreai családjának,

0:03:01.972,0:03:03.225
hogy meleg.

0:03:03.542,0:03:08.667
Ez nem csak "férfiak[br]kémkednek nők után" ügy.

0:03:10.292,0:03:13.434
Azért jöttem, hogy közreadjam,

0:03:13.458,0:03:15.875
mit tanultam ebből.

0:03:16.833,0:03:20.184
Az adatszivárogtatást.

0:03:20.208,0:03:22.143
Olyan, mint a víz.

0:03:22.167,0:03:23.893
Nemkívánatos helyekre jut el.

0:03:23.917,0:03:25.184
Az ember szivárogtat.

0:03:25.208,0:03:27.351
Barátja adatot hoz nyilvánosságra önről.

0:03:27.375,0:03:30.003
Családja adatot hoz nyilvánosságra önről.

0:03:30.292,0:03:31.559
Elmegy egy buliba,

0:03:31.583,0:03:34.225
valaki közli, hogy ön ott volt.

0:03:34.708,0:03:36.309
Ez csak egy módja,

0:03:36.333,0:03:38.476
hogy a visszaélő hírt kapjon önről,

0:03:38.500,0:03:40.518
amit másként nem kötnének az orrára.

0:03:40.542,0:03:45.934
Nem ritkaság, hogy a visszaélők barátoktól

0:03:45.958,0:03:49.101
és családoktól annak leple alatt[br]tájékozódnak az áldozatról,

0:03:49.125,0:03:52.049
hogy aggasztja őket a lelki egészsége.

0:03:53.250,0:03:56.476
A szivárogtatás egyik módját

0:03:56.500,0:03:59.753
fiókfeltörésnek hívjuk.

0:03:59.958,0:04:02.893
Ez érintheti a Gmail-fiókjukat,

0:04:02.917,0:04:05.559
Twitter-fiókjukat,

0:04:05.583,0:04:07.809
Instagram-fiókjukat,

0:04:07.833,0:04:09.976
iCloud-fiókjukat,

0:04:10.000,0:04:11.643
Apple-azonosítójukat,

0:04:11.667,0:04:13.268
Netflixükét, TikTokjukét...,

0:04:13.292,0:04:15.125
rá kellett jönnöm, mi a manó a TikTok.

0:04:16.417,0:04:18.309
Ha megvan a bejelentkezés,

0:04:18.333,0:04:20.732
akkor föl is van törve.

0:04:21.125,0:04:25.468
Ennek oka, hogy a visszaélő[br]nem mindig az.

0:04:25.792,0:04:29.657
Gyakori, hogy akik kapcsolatban vannak[br]egymással, megosztják a jelszavaikat.

0:04:30.250,0:04:32.851
Akik bizalmas viszonyban vannak egymással,

0:04:32.875,0:04:34.434
akik jól ismerik egymást,

0:04:34.458,0:04:36.476
kitalálhatják egymás biztonsági kódjait.

0:04:36.500,0:04:38.559
Vagy egymás válla fölött kileshetik,

0:04:38.583,0:04:41.559
ki mely kóddal zárja a mobilját.

0:04:41.583,0:04:44.226
Gyakran fizikailag is hozzáférnek

0:04:44.250,0:04:46.716
a mobilhoz vagy a laptophoz.

0:04:47.000,0:04:50.816
Alkalom szüli a lehetőséget,

0:04:51.000,0:04:54.309
hogy valamit kezdjenek a fiókokkal.

0:04:54.333,0:04:55.801
Ez roppant veszélyes.

0:04:56.167,0:04:59.101
Az a jó, hogy van tanácsunk arra,

0:04:59.125,0:05:01.434
hogyan védhetjük fiókjainkat.

0:05:01.458,0:05:04.855
A tanácsunk így hangzik:

0:05:05.458,0:05:10.292
Minden egyes fiókhoz erős[br]és egyedi jelszót használjunk!

0:05:11.542,0:05:14.768
Azért kellenek erős, egyedi jelszavak

0:05:14.792,0:05:17.843
biztonságunk fokozására,

0:05:18.042,0:05:21.893
hogy aki ismeri gyerekkori[br]házi kedvencünk nevét,

0:05:21.917,0:05:23.542
ne tudja átállítani a jelszónkat.

0:05:24.542,0:05:29.018
Végül, állítsuk a kényelmesen[br]használható legmagasabb szintűre

0:05:29.042,0:05:31.184
a kéttényezős hitelesítést, a 2FA-t.

0:05:31.208,0:05:35.226
Ha a visszaélőnek mégiscsak[br]sikerülne eloroznia az ön jelszavát,

0:05:35.250,0:05:37.069
képtelen lesz belépni a fiókjába,

0:05:37.093,0:05:39.239
mert nincs birtokában a másik tényező.

0:05:40.083,0:05:41.840
A következő teendője,

0:05:42.292,0:05:45.384
hogy vet egy pillantást

0:05:45.448,0:05:49.018
fiókjai biztonsági füleire.

0:05:49.042,0:05:51.148
A legtöbb fiókhoz biztonsági fül tartozik,

0:05:51.178,0:05:55.393
amely megmondja, milyen eszközök[br]vannak csatlakoztatva hozzá,

0:05:55.417,0:05:57.717
és honnan csatlakoznak.

0:05:58.083,0:05:59.251
Pl. ez vagyok itt én,

0:05:59.281,0:06:00.590
rajta vagyok a Facebookon,

0:06:00.610,0:06:03.280
La Quintából csatlakoztam,[br]ahol rendezvényünket tartjuk.

0:06:03.304,0:06:05.268
és ha pl. megnézem

0:06:05.292,0:06:07.559
a Facebook-csatlakozásaim,

0:06:07.583,0:06:10.184
látom, hogy valaki Dubaiból lépett be.

0:06:10.208,0:06:12.184
Ez fölkelti a gyanúmat,

0:06:12.208,0:06:14.535
mert már jó ideje nem jártam ott.

0:06:16.125,0:06:19.778
De néha ez egy RAT, a remote access tool,

0:06:19.802,0:06:21.844
azaz távoli hozzáférés.

0:06:22.167,0:06:25.226
Távoli hozzáférésen

0:06:25.250,0:06:29.546
lényegében kémszoftvert értünk.

0:06:29.958,0:06:33.643
Ugyanazon okból igencsak csábító

0:06:33.667,0:06:35.976
állami szerveknek

0:06:36.000,0:06:38.893
korlátlanul hozzáférni az ön eszközéhez,

0:06:38.917,0:06:44.000
amiért a visszaélőknek[br]vagy volt szeretőknek.

0:06:45.042,0:06:48.673
Egész nap nyomkövető eszközöket[br]hordunk a zsebünkben.

0:06:49.167,0:06:52.809
Olyan eszközöket hordunk,[br]melyeken ott az összes jelszavunk,

0:06:52.833,0:06:55.184
minden forgalmazásunk,

0:06:55.208,0:06:57.851
beleértve a végpontok közötti[br]titkos forgalmazásainkat.

0:06:57.875,0:07:00.772
az összes ímélünk, minden kapcsolatunk,

0:07:01.125,0:07:04.836
egybegyűjtve az összes szelfink;

0:07:04.860,0:07:08.308
a pénzügyeink is ott találhatók.

0:07:08.342,0:07:11.393
A teljes hozzáférés valaki[br]telefonjához majdnem a legjobb módja,

0:07:11.417,0:07:15.304
hogy teljesen hozzáférjenek[br]az illető elméjéhez.

0:07:16.375,0:07:21.444
A kémszoftver megadja ezt a hozzáférést.

0:07:21.583,0:07:24.943
Kíváncsiak, hogyan működik?

0:07:25.583,0:07:27.184
A kémszoftver

0:07:27.208,0:07:30.639
kereskedelemben kapható program,

0:07:30.958,0:07:33.883
melyet a visszaélő megvesz,

0:07:34.500,0:07:37.476
és telepíti a kémkedésre[br]kiszemelt eszközre,

0:07:37.500,0:07:41.370
általában vagy azért, mert fizikailag[br]hozzáfér az eszközhöz,

0:07:41.400,0:07:44.630
vagy a célszemélyt ravaszul[br]ráveszi, hogy ő maga telepítse föl,

0:07:44.833,0:07:46.101
mert bebeszélik neki:

0:07:46.125,0:07:49.570
"Ez nélkülözhetetlen program,[br]telepítenie kell az eszközére!"

0:07:49.833,0:07:54.101
Aztán fizet a kémszoftveres cégnek,

0:07:54.125,0:07:56.859
hogy rámehessen a portáljára,

0:07:56.917,0:08:00.079
és már át is adta[br]az eszköze összes adatát.

0:08:00.208,0:08:03.085
Általában havi negyven dollárt fizet.

0:08:03.583,0:08:06.844
Az effajta kémkedés bájosan olcsó.

0:08:09.875,0:08:11.476
Tudják ezek a cégek,

0:08:11.500,0:08:16.226
hogy szoftvereiket

0:08:16.250,0:08:18.684
visszaélésre használják?

0:08:18.708,0:08:19.631
Mi az hogy!

0:08:19.671,0:08:22.809
Ha megnézik a Cocospy reklámját,

0:08:22.833,0:08:24.351
az egyik ilyen termékét,

0:08:24.375,0:08:27.518
az a honlapján kerek perec megmondja,

0:08:27.542,0:08:31.351
hogy a Cocospyjal könnyűszerrel[br]kémkedhetnek feleségük után:

0:08:31.375,0:08:33.481
"Nem kell nyugtalankodnia amiatt,

0:08:33.505,0:08:36.559
hol jár, kivel beszélget,[br]vagy milyen weblapot néz az asszony."

0:08:36.583,0:08:37.833
Elég ijesztő.

0:08:38.583,0:08:42.143
A hasonló HelloSpy marketingoldalán

0:08:42.167,0:08:46.809
az egész helyet arra szánták,

0:08:46.833,0:08:48.809
hogy a hűtlenség gyakoriságát taglalják,

0:08:48.833,0:08:51.518
és hogy mennyire fontos[br]a hűtlen partner nyakon csípése.

0:08:51.542,0:08:54.559
Beszúrtak egy remek férfiképet,

0:08:54.583,0:08:57.059
aki megcsaláson érte partnerét,

0:08:57.083,0:08:58.351
és jól megverte.

0:08:58.375,0:09:00.730
A nőnek monokli van[br]a szeme alatt, véres az arca.

0:09:00.917,0:09:05.018
Nem hiszem, hogy kétséges,

0:09:05.042,0:09:09.785
hogy ez ügyben ki oldalán áll a HelloSpy,

0:09:09.958,0:09:12.227
és terméküket kinek akarják eladni.

0:09:14.625,0:09:18.211
Kiderül, hogy nem könnyű rájönni,

0:09:18.245,0:09:24.585
van-e vagy nincs kémszoftver[br]a gépükön vagy a telefonjukon.

0:09:24.667,0:09:26.226
Ennek egyik oka,

0:09:26.250,0:09:28.851
hogy az antivíruscégek

0:09:28.875,0:09:34.984
gyakorta nem tartják[br]kártékonynak a kémszoftvereket.

0:09:35.500,0:09:37.128
Nem tartják trójainak

0:09:37.152,0:09:40.071
vagy olyan dolognak,[br]amellyel kapcsolatban elvárható lenne,

0:09:40.085,0:09:42.393
hogy az antivírusprogramok[br]figyelmeztessenek rá.

0:09:42.417,0:09:46.226
Itt láthatók a VirusTotal idei eredményei.

0:09:46.250,0:09:48.934
Az egyik vizsgált mintámon

0:09:48.958,0:09:53.643
hatvanból hét platform

0:09:53.667,0:09:57.059
ismerte fel a kémprogramot.

0:09:57.083,0:09:58.919
Itt egy másik,

0:09:58.963,0:10:02.226
amelyen hatvanegyből tíz ismerte föl.

0:10:02.250,0:10:05.958
Ezek még nagyon rossz eredmények.

0:10:07.500,0:10:11.351
Sikerült meggyőznöm pár antivíruscéget,

0:10:11.375,0:10:14.518
hogy a kémszoftvereket[br]minősítsék kártékonynak.

0:10:14.542,0:10:15.809
Önöknek annyi a dolguk,

0:10:15.833,0:10:18.601
ha ilyen programokat gyanítanak a gépükön,

0:10:18.625,0:10:21.684
töltsék le és futtassák a cég programját,

0:10:21.708,0:10:24.101
és az megadja az eredményt:

0:10:24.125,0:10:27.768
"Nemkívánatos program van a gépen."

0:10:27.792,0:10:30.101
Ezzel lehetőség nyílik az eltávolítására,

0:10:30.125,0:10:32.059
de az nem megy automatikusan.

0:10:32.083,0:10:33.601
Ennek egyik oka épp az,

0:10:33.625,0:10:35.518
ahogy a visszaélés működik.

0:10:35.542,0:10:38.768
A visszaélés áldozatai[br]gyakran bizonytalanok,

0:10:38.792,0:10:41.268
hogy a hozzáférés megszüntetésével

0:10:41.292,0:10:43.059
nem bőszítik-e föl a visszaélőt.

0:10:43.083,0:10:49.184
Vagy attól tartanak,[br]még fokozza is a gaztettét,

0:10:49.208,0:10:52.858
és még súlyosabb erőszakot követ el,

0:10:52.862,0:10:54.083
mint addig.

0:10:55.917,0:10:58.143
A Kaspersky az elsők között jelentette be,

0:10:58.167,0:11:01.434
hogy ezentúl komolyan veszi az ügyet.

0:11:01.458,0:11:04.559
2019. decemberi jelentésükben

0:11:04.583,0:11:07.803
azt közölték, hogy mióta[br]ügyfeleiknél követik

0:11:07.827,0:11:11.018
a kémszoftverek mennyiségét,

0:11:11.042,0:11:15.482
35%-os növekedést tapasztalnak.

0:11:17.708,0:11:20.893
A Lookout is hasonló kijelentést tett,

0:11:20.917,0:11:24.059
miszerint ők is sokkal[br]komolyabban kezelik a kérdést.

0:11:24.083,0:11:28.768
A Malwarebytes cég[br]is hasonlóan nyilatkozott,

0:11:28.792,0:11:33.309
közölték, hogy 2500 programot találtak,

0:11:33.333,0:11:35.027
mialatt vizsgálódtak

0:11:35.067,0:11:37.500
kémszoftvernek minősülő programok körében.

0:11:38.875,0:11:44.684
2019 novemberében[br]együttműködést hoztunk létre

0:11:44.708,0:11:47.768
Szövetség a kémszoftverek ellen néven.

0:11:47.792,0:11:52.184
Tagjai egyetemi kutatók,

0:11:52.208,0:11:53.949
akik terepen dolgoznak,

0:11:53.993,0:12:01.643
a gyakorlatban segítenek a partnernek[br]megszabadulni az erőszaktevőtől

0:12:01.667,0:12:04.059
és támogatják az antivíruscégeket.

0:12:04.083,0:12:09.726
Célunk egyrészt oktatást nyújtani[br]e programokról az embereknek,

0:12:09.750,0:12:13.226
másrészt meggyőzni az antivíruscégeket,

0:12:13.250,0:12:16.764
hogy változtassák meg politikájukat

0:12:16.788,0:12:20.268
e szörnyű szoftver kezelését illetően.

0:12:20.292,0:12:23.018
Ha nemsokára ismét önök elé állok,

0:12:23.042,0:12:25.309
és jövő évben ugyanerről beszélek,

0:12:25.333,0:12:28.143
majd elmondhatom,[br]hogy a kérdés meg van oldva,

0:12:28.167,0:12:32.653
és csak annyi a teendő, hogy töltsék le[br]valamelyik antivírusprogramot,

0:12:32.697,0:12:34.761
és az kimutatja a kémszoftvert.

0:12:35.083,0:12:36.410
Ezt remélem.

0:12:36.917,0:12:38.226
Köszönöm szépen.

0:12:38.250,0:12:39.250
(Taps)