WEBVTT 00:00:00.515 --> 00:00:05.643 Utazzanak velem vissza a múltba, 00:00:05.643 --> 00:00:09.068 réges régre, 2017-be! 00:00:09.167 --> 00:00:10.423 Talán emlékeznek, 00:00:10.467 --> 00:00:12.437 hogy dinoszauruszok kószáltak a földön. 00:00:12.833 --> 00:00:14.559 Biztonságkutató voltam. 00:00:14.583 --> 00:00:17.351 Öt-hat évet azzal töltöttem, 00:00:17.375 --> 00:00:20.434 hogy az APT-k, az advanced persistent threats, 00:00:20.458 --> 00:00:24.833 azaz a tartós fokozott fenyegetések módját kutassam, 00:00:25.417 --> 00:00:28.328 ami azokat az állami embereket jelenti, 00:00:28.708 --> 00:00:32.309 akik újságírók, aktivisták, 00:00:32.750 --> 00:00:36.575 jogászok és tudósok, általában mindazok után kémkednek, 00:00:36.575 --> 00:00:38.684 akik a hatalom szemébe mondják az igazságot. NOTE Paragraph 00:00:38.708 --> 00:00:41.101 Már jó ideje kutattam, 00:00:41.125 --> 00:00:45.393 mikor egyik kutatótársamról, 00:00:45.417 --> 00:00:48.143 akivel együtt ezzel foglalkoztunk, kiderült, 00:00:48.167 --> 00:00:53.208 hogy állítólag sorozatos nemierőszak-elkövető. 00:00:54.542 --> 00:00:58.006 Elsőnek elolvastam erről 00:00:58.030 --> 00:00:59.976 egy csomó cikket. 00:01:00.000 --> 00:01:03.018 2018 januárjában egy cikket olvastam 00:01:03.042 --> 00:01:08.101 az illető állítólagos áldozatairól. 00:01:08.125 --> 00:01:12.226 A cikk egyik megdöbbentő mozzanata 00:01:12.250 --> 00:01:14.059 az áldozatok ijedelme volt. 00:01:14.083 --> 00:01:15.768 Tényleg meg voltak rémülve, 00:01:15.792 --> 00:01:20.124 leragasztották telefonjuk 00:01:20.154 --> 00:01:22.226 és laptopjuk kameráját, 00:01:22.250 --> 00:01:25.101 attól tartva, hogy a pasas hekker, 00:01:25.125 --> 00:01:27.078 feltöri a készüléküket, 00:01:27.102 --> 00:01:28.963 és tönkreteszi az életüket. 00:01:29.292 --> 00:01:32.177 Ezért maradtak sokáig csöndben. NOTE Paragraph 00:01:32.500 --> 00:01:35.388 Dühös voltam. 00:01:37.375 --> 00:01:40.217 Nem akartam, hogy bárkivel ez megismétlődjön. 00:01:40.917 --> 00:01:43.809 Azt tettem, amit mérgesen szoktam: 00:01:43.833 --> 00:01:45.101 twitteltem. NOTE Paragraph 00:01:45.125 --> 00:01:46.026 (Nevetés) NOTE Paragraph 00:01:47.333 --> 00:01:49.386 Azt twitteltem, hogy ha maga nő, 00:01:49.406 --> 00:01:52.768 akit a hekker szexuálisan zaklatott, 00:01:52.792 --> 00:01:56.226 és azzal fenyegette, hogy feltöri az eszközeit, 00:01:56.250 --> 00:01:57.893 lépjen velem kapcsolatba, 00:01:57.917 --> 00:02:00.069 és kezeskedem, hogy az eszközét 00:02:00.093 --> 00:02:03.811 teljes, ún. igazságügyi szakértői vizsgálatnak vetem alá. 00:02:04.625 --> 00:02:06.718 Aztán ebédelni mentem. NOTE Paragraph 00:02:07.125 --> 00:02:08.229 (Nevetés) NOTE Paragraph 00:02:09.958 --> 00:02:11.643 Tízezer tweetválasz jött. NOTE Paragraph 00:02:11.667 --> 00:02:12.721 (Nevetés) NOTE Paragraph 00:02:13.125 --> 00:02:16.542 Akaratlanul projektet indítottam. NOTE Paragraph 00:02:18.208 --> 00:02:22.518 Reggelente tele volt a bejövő postafiókom 00:02:22.542 --> 00:02:28.351 nők és férfiak leveleivel, 00:02:28.375 --> 00:02:32.707 akik életük szörnyű eseményét mesélték el. 00:02:33.250 --> 00:02:38.018 Nők kerestek meg, akik után férfiak kémkedtek, 00:02:38.042 --> 00:02:40.268 férfiak, akik után férfiak kémkedtek, 00:02:40.292 --> 00:02:42.393 nők, akik után nők kémkedtek, 00:02:42.417 --> 00:02:44.976 de túlnyomó részben olyan nők, 00:02:45.000 --> 00:02:48.809 akiket egykor szexuálisan férfiak bántalmaztak, 00:02:48.833 --> 00:02:51.012 és most ugyanazok kémkedtek utánuk. 00:02:51.112 --> 00:02:53.101 Az egyik különösen érdekes esetben 00:02:53.125 --> 00:02:55.143 egy férfi szerepelt, 00:02:55.167 --> 00:03:01.948 akiről meleg barátja elárulta az illető végletesen konzervatív koreai családjának, 00:03:01.972 --> 00:03:03.225 hogy meleg. 00:03:03.542 --> 00:03:08.667 Ez nem csak "férfiak kémkednek nők után" ügy. NOTE Paragraph 00:03:10.292 --> 00:03:13.434 Azért jöttem, hogy közreadjam, 00:03:13.458 --> 00:03:15.875 mit tanultam ebből. 00:03:16.833 --> 00:03:20.184 Az adatszivárogtatást. 00:03:20.208 --> 00:03:22.143 Olyan, mint a víz. 00:03:22.167 --> 00:03:23.893 Nemkívánatos helyekre jut el. 00:03:23.917 --> 00:03:25.184 Az ember szivárogtat. 00:03:25.208 --> 00:03:27.351 Barátja adatot hoz nyilvánosságra önről. 00:03:27.375 --> 00:03:30.003 Családja adatot hoz nyilvánosságra önről. 00:03:30.292 --> 00:03:31.559 Elmegy egy buliba, 00:03:31.583 --> 00:03:34.225 valaki közli, hogy ön ott volt. 00:03:34.708 --> 00:03:36.309 Ez csak egy módja, 00:03:36.333 --> 00:03:38.476 hogy a visszaélő hírt kapjon önről, 00:03:38.500 --> 00:03:40.518 amit másként nem kötnének az orrára. 00:03:40.542 --> 00:03:45.934 Nem ritkaság, hogy a visszaélők barátoktól 00:03:45.958 --> 00:03:49.101 és családoktól annak leple alatt tájékozódnak az áldozatról, 00:03:49.125 --> 00:03:52.049 hogy aggasztja őket a lelki egészsége. NOTE Paragraph 00:03:53.250 --> 00:03:56.476 A szivárogtatás egyik módját 00:03:56.500 --> 00:03:59.753 fiókfeltörésnek hívjuk. 00:03:59.958 --> 00:04:02.893 Ez érintheti a Gmail-fiókjukat, 00:04:02.917 --> 00:04:05.559 Twitter-fiókjukat, 00:04:05.583 --> 00:04:07.809 Instagram-fiókjukat, 00:04:07.833 --> 00:04:09.976 iCloud-fiókjukat, 00:04:10.000 --> 00:04:11.643 Apple-azonosítójukat, 00:04:11.667 --> 00:04:13.268 Netflixükét, TikTokjukét..., 00:04:13.292 --> 00:04:15.125 rá kellett jönnöm, mi a manó a TikTok. 00:04:16.417 --> 00:04:18.309 Ha megvan a bejelentkezés, 00:04:18.333 --> 00:04:20.732 akkor föl is van törve. NOTE Paragraph 00:04:21.125 --> 00:04:25.468 Ennek oka, hogy a visszaélő nem mindig az. 00:04:25.792 --> 00:04:29.657 Gyakori, hogy akik kapcsolatban vannak egymással, megosztják a jelszavaikat. 00:04:30.250 --> 00:04:32.851 Akik bizalmas viszonyban vannak egymással, 00:04:32.875 --> 00:04:34.434 akik jól ismerik egymást, 00:04:34.458 --> 00:04:36.476 kitalálhatják egymás biztonsági kódjait. 00:04:36.500 --> 00:04:38.559 Vagy egymás válla fölött kileshetik, 00:04:38.583 --> 00:04:41.559 ki mely kóddal zárja a mobilját. 00:04:41.583 --> 00:04:44.226 Gyakran fizikailag is hozzáférnek 00:04:44.250 --> 00:04:46.716 a mobilhoz vagy a laptophoz. 00:04:47.000 --> 00:04:50.816 Alkalom szüli a lehetőséget, 00:04:51.000 --> 00:04:54.309 hogy valamit kezdjenek a fiókokkal. 00:04:54.333 --> 00:04:55.801 Ez roppant veszélyes. NOTE Paragraph 00:04:56.167 --> 00:04:59.101 Az a jó, hogy van tanácsunk arra, 00:04:59.125 --> 00:05:01.434 hogyan védhetjük fiókjainkat. 00:05:01.458 --> 00:05:04.855 A tanácsunk így hangzik: 00:05:05.458 --> 00:05:10.292 Minden egyes fiókhoz erős és egyedi jelszót használjunk! 00:05:11.542 --> 00:05:14.768 Azért kellenek erős, egyedi jelszavak 00:05:14.792 --> 00:05:17.843 biztonságunk fokozására, 00:05:18.042 --> 00:05:21.893 hogy aki ismeri gyerekkori házi kedvencünk nevét, 00:05:21.917 --> 00:05:23.542 ne tudja átállítani a jelszónkat. 00:05:24.542 --> 00:05:29.018 Végül, állítsuk a kényelmesen használható legmagasabb szintűre 00:05:29.042 --> 00:05:31.184 a kéttényezős hitelesítést, a 2FA-t. 00:05:31.208 --> 00:05:35.226 Ha a visszaélőnek mégiscsak sikerülne eloroznia az ön jelszavát, 00:05:35.250 --> 00:05:37.069 képtelen lesz belépni a fiókjába, 00:05:37.093 --> 00:05:39.239 mert nincs birtokában a másik tényező. NOTE Paragraph 00:05:40.083 --> 00:05:41.840 A következő teendője, 00:05:42.292 --> 00:05:45.384 hogy vet egy pillantást 00:05:45.448 --> 00:05:49.018 fiókjai biztonsági füleire. 00:05:49.042 --> 00:05:51.148 A legtöbb fiókhoz biztonsági fül tartozik, 00:05:51.178 --> 00:05:55.393 amely megmondja, milyen eszközök vannak csatlakoztatva hozzá, 00:05:55.417 --> 00:05:57.717 és honnan csatlakoznak. 00:05:58.083 --> 00:05:59.251 Pl. ez vagyok itt én, 00:05:59.281 --> 00:06:00.590 rajta vagyok a Facebookon, 00:06:00.610 --> 00:06:03.280 La Quintából csatlakoztam, ahol rendezvényünket tartjuk. 00:06:03.304 --> 00:06:05.268 és ha pl. megnézem 00:06:05.292 --> 00:06:07.559 a Facebook-csatlakozásaim, 00:06:07.583 --> 00:06:10.184 látom, hogy valaki Dubaiból lépett be. 00:06:10.208 --> 00:06:12.184 Ez fölkelti a gyanúmat, 00:06:12.208 --> 00:06:14.535 mert már jó ideje nem jártam ott. NOTE Paragraph 00:06:16.125 --> 00:06:19.778 De néha ez egy RAT, a remote access tool, 00:06:19.802 --> 00:06:21.844 azaz távoli hozzáférés. 00:06:22.167 --> 00:06:25.226 Távoli hozzáférésen 00:06:25.250 --> 00:06:29.546 lényegében kémszoftvert értünk. 00:06:29.958 --> 00:06:33.643 Ugyanazon okból igencsak csábító 00:06:33.667 --> 00:06:35.976 állami szerveknek 00:06:36.000 --> 00:06:38.893 korlátlanul hozzáférni az ön eszközéhez, 00:06:38.917 --> 00:06:44.000 amiért a visszaélőknek vagy volt szeretőknek. NOTE Paragraph 00:06:45.042 --> 00:06:48.673 Egész nap nyomkövető eszközöket hordunk a zsebünkben. 00:06:49.167 --> 00:06:52.809 Olyan eszközöket hordunk, melyeken ott az összes jelszavunk, 00:06:52.833 --> 00:06:55.184 minden forgalmazásunk, 00:06:55.208 --> 00:06:57.851 beleértve a végpontok közötti titkos forgalmazásainkat. 00:06:57.875 --> 00:07:00.772 az összes ímélünk, minden kapcsolatunk, 00:07:01.125 --> 00:07:04.836 egybegyűjtve az összes szelfink; 00:07:04.860 --> 00:07:08.308 a pénzügyeink is ott találhatók. 00:07:08.342 --> 00:07:11.393 A teljes hozzáférés valaki telefonjához majdnem a legjobb módja, 00:07:11.417 --> 00:07:15.304 hogy teljesen hozzáférjenek az illető elméjéhez. NOTE Paragraph 00:07:16.375 --> 00:07:21.444 A kémszoftver megadja ezt a hozzáférést. 00:07:21.583 --> 00:07:24.943 Kíváncsiak, hogyan működik? 00:07:25.583 --> 00:07:27.184 A kémszoftver 00:07:27.208 --> 00:07:30.639 kereskedelemben kapható program, 00:07:30.958 --> 00:07:33.883 melyet a visszaélő megvesz, 00:07:34.500 --> 00:07:37.476 és telepíti a kémkedésre kiszemelt eszközre, 00:07:37.500 --> 00:07:41.370 általában vagy azért, mert fizikailag hozzáfér az eszközhöz, 00:07:41.400 --> 00:07:44.630 vagy a célszemélyt ravaszul ráveszi, hogy ő maga telepítse föl, 00:07:44.833 --> 00:07:46.101 mert bebeszélik neki: 00:07:46.125 --> 00:07:49.570 "Ez nélkülözhetetlen program, telepítenie kell az eszközére!" 00:07:49.833 --> 00:07:54.101 Aztán fizet a kémszoftveres cégnek, 00:07:54.125 --> 00:07:56.859 hogy rámehessen a portáljára, 00:07:56.917 --> 00:08:00.079 és már át is adta az eszköze összes adatát. 00:08:00.208 --> 00:08:03.085 Általában havi negyven dollárt fizet. 00:08:03.583 --> 00:08:06.844 Az effajta kémkedés bájosan olcsó. NOTE Paragraph 00:08:09.875 --> 00:08:11.476 Tudják ezek a cégek, 00:08:11.500 --> 00:08:16.226 hogy szoftvereiket 00:08:16.250 --> 00:08:18.684 visszaélésre használják? 00:08:18.708 --> 00:08:19.631 Mi az hogy! 00:08:19.671 --> 00:08:22.809 Ha megnézik a Cocospy reklámját, 00:08:22.833 --> 00:08:24.351 az egyik ilyen termékét, 00:08:24.375 --> 00:08:27.518 az a honlapján kerek perec megmondja, 00:08:27.542 --> 00:08:31.351 hogy a Cocospyjal könnyűszerrel kémkedhetnek feleségük után: 00:08:31.375 --> 00:08:33.481 "Nem kell nyugtalankodnia amiatt, 00:08:33.505 --> 00:08:36.559 hol jár, kivel beszélget, vagy milyen weblapot néz az asszony." 00:08:36.583 --> 00:08:37.833 Elég ijesztő. NOTE Paragraph 00:08:38.583 --> 00:08:42.143 A hasonló HelloSpy marketingoldalán 00:08:42.167 --> 00:08:46.809 az egész helyet arra szánták, 00:08:46.833 --> 00:08:48.809 hogy a hűtlenség gyakoriságát taglalják, 00:08:48.833 --> 00:08:51.518 és hogy mennyire fontos a hűtlen partner nyakon csípése. 00:08:51.542 --> 00:08:54.559 Beszúrtak egy remek férfiképet, 00:08:54.583 --> 00:08:57.059 aki megcsaláson érte partnerét, 00:08:57.083 --> 00:08:58.351 és jól megverte. 00:08:58.375 --> 00:09:00.730 A nőnek monokli van a szeme alatt, véres az arca. 00:09:00.917 --> 00:09:05.018 Nem hiszem, hogy kétséges, 00:09:05.042 --> 00:09:09.785 hogy ez ügyben ki oldalán áll a HelloSpy, 00:09:09.958 --> 00:09:12.227 és terméküket kinek akarják eladni. NOTE Paragraph 00:09:14.625 --> 00:09:18.211 Kiderül, hogy nem könnyű rájönni, 00:09:18.245 --> 00:09:24.585 van-e vagy nincs kémszoftver a gépükön vagy a telefonjukon. 00:09:24.667 --> 00:09:26.226 Ennek egyik oka, 00:09:26.250 --> 00:09:28.851 hogy az antivíruscégek 00:09:28.875 --> 00:09:34.984 gyakorta nem tartják kártékonynak a kémszoftvereket. 00:09:35.500 --> 00:09:37.128 Nem tartják trójainak 00:09:37.152 --> 00:09:40.071 vagy olyan dolognak, amellyel kapcsolatban elvárható lenne, 00:09:40.085 --> 00:09:42.393 hogy az antivírusprogramok figyelmeztessenek rá. 00:09:42.417 --> 00:09:46.226 Itt láthatók a VirusTotal idei eredményei. 00:09:46.250 --> 00:09:48.934 Az egyik vizsgált mintámon 00:09:48.958 --> 00:09:53.643 hatvanból hét platform 00:09:53.667 --> 00:09:57.059 ismerte fel a kémprogramot. 00:09:57.083 --> 00:09:58.919 Itt egy másik, 00:09:58.963 --> 00:10:02.226 amelyen hatvanegyből tíz ismerte föl. 00:10:02.250 --> 00:10:05.958 Ezek még nagyon rossz eredmények. NOTE Paragraph 00:10:07.500 --> 00:10:11.351 Sikerült meggyőznöm pár antivíruscéget, 00:10:11.375 --> 00:10:14.518 hogy a kémszoftvereket minősítsék kártékonynak. 00:10:14.542 --> 00:10:15.809 Önöknek annyi a dolguk, 00:10:15.833 --> 00:10:18.601 ha ilyen programokat gyanítanak a gépükön, 00:10:18.625 --> 00:10:21.684 töltsék le és futtassák a cég programját, 00:10:21.708 --> 00:10:24.101 és az megadja az eredményt: 00:10:24.125 --> 00:10:27.768 "Nemkívánatos program van a gépen." 00:10:27.792 --> 00:10:30.101 Ezzel lehetőség nyílik az eltávolítására, 00:10:30.125 --> 00:10:32.059 de az nem megy automatikusan. 00:10:32.083 --> 00:10:33.601 Ennek egyik oka épp az, 00:10:33.625 --> 00:10:35.518 ahogy a visszaélés működik. 00:10:35.542 --> 00:10:38.768 A visszaélés áldozatai gyakran bizonytalanok, 00:10:38.792 --> 00:10:41.268 hogy a hozzáférés megszüntetésével 00:10:41.292 --> 00:10:43.059 nem bőszítik-e föl a visszaélőt. 00:10:43.083 --> 00:10:49.184 Vagy attól tartanak, még fokozza is a gaztettét, 00:10:49.208 --> 00:10:52.858 és még súlyosabb erőszakot követ el, 00:10:52.862 --> 00:10:54.083 mint addig. NOTE Paragraph 00:10:55.917 --> 00:10:58.143 A Kaspersky az elsők között jelentette be, 00:10:58.167 --> 00:11:01.434 hogy ezentúl komolyan veszi az ügyet. 00:11:01.458 --> 00:11:04.559 2019. decemberi jelentésükben 00:11:04.583 --> 00:11:07.803 azt közölték, hogy mióta ügyfeleiknél követik 00:11:07.827 --> 00:11:11.018 a kémszoftverek mennyiségét, 00:11:11.042 --> 00:11:15.482 35%-os növekedést tapasztalnak. 00:11:17.708 --> 00:11:20.893 A Lookout is hasonló kijelentést tett, 00:11:20.917 --> 00:11:24.059 miszerint ők is sokkal komolyabban kezelik a kérdést. 00:11:24.083 --> 00:11:28.768 A Malwarebytes cég is hasonlóan nyilatkozott, 00:11:28.792 --> 00:11:33.309 közölték, hogy 2500 programot találtak, 00:11:33.333 --> 00:11:35.027 mialatt vizsgálódtak 00:11:35.067 --> 00:11:37.500 kémszoftvernek minősülő programok körében. NOTE Paragraph 00:11:38.875 --> 00:11:44.684 2019 novemberében együttműködést hoztunk létre 00:11:44.708 --> 00:11:47.768 Szövetség a kémszoftverek ellen néven. 00:11:47.792 --> 00:11:52.184 Tagjai egyetemi kutatók, 00:11:52.208 --> 00:11:53.949 akik terepen dolgoznak, 00:11:53.993 --> 00:12:01.643 a gyakorlatban segítenek a partnernek megszabadulni az erőszaktevőtől 00:12:01.667 --> 00:12:04.059 és támogatják az antivíruscégeket. 00:12:04.083 --> 00:12:09.726 Célunk egyrészt oktatást nyújtani e programokról az embereknek, 00:12:09.750 --> 00:12:13.226 másrészt meggyőzni az antivíruscégeket, 00:12:13.250 --> 00:12:16.764 hogy változtassák meg politikájukat 00:12:16.788 --> 00:12:20.268 e szörnyű szoftver kezelését illetően. 00:12:20.292 --> 00:12:23.018 Ha nemsokára ismét önök elé állok, 00:12:23.042 --> 00:12:25.309 és jövő évben ugyanerről beszélek, 00:12:25.333 --> 00:12:28.143 majd elmondhatom, hogy a kérdés meg van oldva, 00:12:28.167 --> 00:12:32.653 és csak annyi a teendő, hogy töltsék le valamelyik antivírusprogramot, 00:12:32.697 --> 00:12:34.761 és az kimutatja a kémszoftvert. 00:12:35.083 --> 00:12:36.410 Ezt remélem. NOTE Paragraph 00:12:36.917 --> 00:12:38.226 Köszönöm szépen. NOTE Paragraph 00:12:38.250 --> 00:12:39.250 (Taps)