Trei tipuri de atacuri online | Mikko H. Hypponen | TEDxBrussels
-
0:10 - 0:14În anii 1980
-
0:14 - 0:17în Germania de Est comunistă,
-
0:17 - 0:21dacă aveai o maşină de scris,
-
0:21 - 0:23trebuia să o declari autorităţilor.
-
0:23 - 0:27Trebuia să-ţi înregistrezi
o mostră de text scris -
0:27 - 0:29cu acea maşină de dactilografiat.
-
0:29 - 0:34Asta pentru ca autorităţile să poată afla
provenienţa unui anumit text. -
0:34 - 0:40Dacă găseau o foaie scrisă la maşină
care conţinea idei nepotrivite, -
0:40 - 0:44ar fi putut să dea de urma
celui care a creat acea idee. -
0:44 - 0:46Iar noi în Vest
-
0:47 - 0:51nu puteam înţelege
cum putea cineva să facă aşa ceva, -
0:51 - 0:53cât de mult restricţiona asta
libertatea cuvântului. -
0:53 - 0:55Noi nu am face asta niciodată
-
0:55 - 0:57în ţările noastre.
-
0:58 - 1:05Dar astăzi, în 2011,
dacă-ţi cumperi o imprimantă laser color -
1:05 - 1:10de la un producător important
şi tipăreşti o pagină, -
1:10 - 1:17acea pagină va ieşi cu nişte puncte mici
galbene tipărite pe fiecare pagină -
1:17 - 1:23cu un tipar unic atât pentru acea pagină
cât şi pentru tine şi imprimanta ta. -
1:23 - 1:28Asta ni se întâmplă astăzi nouă.
-
1:30 - 1:33Şi nimeni nu pare
să se agite din cauza asta. -
1:34 - 1:40Ăsta e un exemplu despre modurile
în care propriile noastre guverne -
1:40 - 1:45folosesc tehnologia împotriva noastră,
a cetăţenilor. -
1:45 - 1:52E una dintre cele 3 cauze principale
ale problemelor de pe Internet de azi. -
1:52 - 1:58Dacă analizăm Internetul în lume,
putem grupa atacurile după atacatori. -
1:58 - 1:59Avem trei grupuri principale.
-
2:00 - 2:01Avem delincvenţi online,
-
2:01 - 2:06cum e acest domn, Dimitry Golubov
din Kiev, Ukraina. -
2:06 - 2:11Motivele delincvenţilor online
sunt foarte uşor de înţeles. -
2:11 - 2:13Aceşti oameni fac bani.
-
2:13 - 2:17Se folosesc de atacuri prin Internet
ca să facă o grămadă de bani, -
2:17 - 2:19din ce în ce mai mulţi bani.
-
2:19 - 2:24Avem la momentul de faţă câteva cazuri
de milionari online, multimilionari, -
2:24 - 2:26care au făcut bani de pe urma atacurilor:
-
2:26 - 2:29Vladimir Tsatsin din Tartu, Estonia.
-
2:29 - 2:31Acesta e Alfred Gonzalez,
-
2:31 - 2:33Stephen Watt,
-
2:33 - 2:35Bjorn Sundin.
-
2:35 - 2:38Mathew Anderson, Tariq Al-Daour
-
2:38 - 2:41şi aşa mai departe.
-
2:41 - 2:47Aceşti indivizi şi-au făcut averile
pe Internet, dar prin mijloace ilegale -
2:47 - 2:51folosind troieni de operaţiuni bancare
ca să fure bani din conturile noastre -
2:52 - 2:53în timp ce ne făceam plăţile pe internet,
-
2:53 - 2:58sau cu keyloggere ca să afle informaţiile
de pe cardurile noastre de credit -
2:58 - 3:01când ne facem cumpărăturile online
de pe un computer virusat. -
3:01 - 3:05Serviciile Secrete ale SUA, acum 2 luni,
-
3:05 - 3:09au îngheţat contul elveţian
al d-lui Sam Jain, cel de aici, -
3:09 - 3:15în care avea $ 14,9 milioane
când a fost blocat. -
3:15 - 3:18Dl. Jain în persoană se află în libertate;
nimeni nu ştie unde se află. -
3:19 - 3:24Iar eu susţin că a venit deja ziua
în care e mai probabil -
3:24 - 3:28ca oricare dintre noi să devină
victima unei fraude online -
3:28 - 3:31decât în lumea reală.
-
3:32 - 3:35Şi e foarte clar
că situaţia se va înrăutăţi. -
3:35 - 3:39În viitor, majoritatea fraudelor
se va petrece pe Internet. -
3:42 - 3:47Cei din al doilea mare grup de atacatori
urmărit azi, nu sunt motivaţi de bani. -
3:47 - 3:56Ei au alte motivaţii. Sunt motivaţi
de proteste, de opinii, de glume. -
3:56 - 4:01Grupuri precum Anonymous
au apărut în ultimele 12 luni -
4:01 - 4:06şi au devenit pioni importanţi
în domeniul atacurilor online. -
4:06 - 4:08Deci aceştia sunt
cei trei atacatori principali: -
4:08 - 4:11cei care o fac pentru bani,
-
4:11 - 4:14hacktiviştii ca Anonymous
care o fac pentru a protesta, -
4:15 - 4:18iar cel din urmă grup
sunt statele naţionale, -
4:18 - 4:21guvernele sunt atacatorii.
-
4:22 - 4:26Şi când analizăm cazurile
ca cel al DigiNotar, -
4:26 - 4:31avem un exemplu elocvent despre
cum guvernele îşi atacă proprii cetăţeni. -
4:31 - 4:36DigiNotar e o Autoritate de Certificare
-
4:36 - 4:39din Olanda.
De fapt, era. -
4:39 - 4:43A falimentat toamna trecută
-
4:43 - 4:46întrucât au fost pirataţi.
-
4:46 - 4:50Cineva a intrat in sistem
şi l-a piratat în detaliu. -
4:51 - 4:53Am întrebat săptămâna trecută
-
4:53 - 4:57într-o şedinţă cu reprezentanţi
ai guvernului Olandez, -
4:57 - 5:01am întrebat pe unul dintre liderii echipei
-
5:02 - 5:05dacă considera plauzibil
-
5:05 - 5:09ca oameni să moară
din cauza piratării lui DigiNotar. -
5:11 - 5:14Răspunsul lui a fost „Da".
-
5:16 - 5:20Deci cum mor oameni
ca urmare a unui astfel de act? -
5:20 - 5:23DigiNotar e o C.A.
(Autoritate de Certificare) -
5:23 - 5:25Ei vând certificate.
-
5:25 - 5:27Ce faci cu ele?
-
5:27 - 5:31Ai nevoie de certificat dacă ai un website
care are http-uri, (Hypertext Transfer Protocol) -
5:31 - 5:37– servicii de încriptare SSL –
ca de exemplu Gmail. -
5:37 - 5:41Noi toţi sau majoritatea, folosim Gmail
sau un competitor de-ai săi, -
5:41 - 5:45dar aceste servicii sunt populare mai ales
în state cu regimuri totalitare -
5:46 - 5:47precum Iranul,
-
5:47 - 5:52unde dizidenţii folosesc servicii străine
precum Gmail-ul -
5:52 - 5:55pentru că sunt mai de încredere
decât serviciile locale -
5:55 - 5:58şi că sunt încriptate
pentru conexiuni SSL, -
5:58 - 6:02aşa încât guvernele locale
nu-şi pot băga nasul în discuţiile lor. -
6:02 - 6:06Doar că pot, dacă piratează
o Autoritate de Certificare străină -
6:06 - 6:12şi eliberează certificate false.
Şi exact asta s-a întâmplat cu DigiNotar. -
6:15 - 6:20Ce putem spune despre Primăvara Arabă
şi de cele petrecute, de pildă, în Egipt? -
6:21 - 6:28În Egipt, insurgenţii au jefuit sediile
poliţiei secrete egiptene în aprilie 2011, -
6:28 - 6:31şi când au răscolit clădirea
au găsit o grămadă de hârtii. -
6:31 - 6:35Printre ele era acest dosar,
numit "FINFISHER". -
6:35 - 6:40În el erau însemnări
despre o companie cu sediul în Germania -
6:40 - 6:46care vânduse guvernului egiptean
un set de aparate pentru interceptare -
6:47 - 6:51– la scară foarte mare –
toate comunicaţiile cetăţenilor ţării. -
6:51 - 6:56Vânduseră dispozitivul guvernului egiptean
pentru 280.000 euro. -
6:57 - 6:59Sediul companiei se află chiar aici.
-
6:59 - 7:04Aşadar guverne din Vest oferă guvernelor
totalitare dispozitivele necesare -
7:04 - 7:06ca să facă asta împotriva
propriilor cetăţeni. -
7:07 - 7:11Dar guvernele vestice
fac ele însele acest lucru. -
7:11 - 7:14Spre exemplu, în Germania,
doar acum câteva săptămâni -
7:14 - 7:17aşa numitul State Trojan a fost găsit,
-
7:17 - 7:21adică un troian folosit de oficiali
ai guvernului german -
7:21 - 7:23ca să-şi cerceteze proprii cetăţeni.
-
7:23 - 7:26Dacă eşti suspect într-un caz de fraudă,
-
7:26 - 7:30e evident că telefonul
îţi va fi interceptat. -
7:30 - 7:34Dar astăzi, lucrurile merg mai departe:
ţi se interceptează Internetul, -
7:34 - 7:36se folosesc chiar instrumente
ca State Trojan -
7:36 - 7:39ca să-ţi infecteze calculatorul
cu un troian, -
7:39 - 7:43care le permite lor să-ţi urmărească
toate comunicaţiile, -
7:43 - 7:48să-ţi asculte discuţiile online,
să-ţi afle parolele. -
7:51 - 7:56Dacă ne gândim mai bine
la lucrurile acestea, -
7:56 - 8:03răspunsul evident al oamenilor ar fi:
-
8:03 - 8:07„Mda, sună rău,
dar nu mă afectează direct, -
8:07 - 8:10pentru că eu respect legea.
De ce mi-aş face griji? -
8:10 - 8:13Nu am nimic de ascuns."
-
8:13 - 8:16E un argument ilogic.
-
8:17 - 8:21Pentru că implică intimitatea.
-
8:21 - 8:24Intimitatea nu e negociabilă.
-
8:24 - 8:27Asta nu este o problemă
-
8:27 - 8:32despre intimitate versus siguranţă.
-
8:34 - 8:39E o problemă
despre libertate versus control. -
8:40 - 8:47Dacă avem încredere în guvernul de azi,
aici şi acum, în 2011, -
8:47 - 8:50orice drept la care renunţăm,
îl pierdem definitiv. -
8:50 - 8:55Avem încredere orbească,
în orice guvern viitor, -
8:55 - 8:59unul pe care l-am putea avea
peste 50 de ani, de exemplu? -
9:01 - 9:07Astea sunt întrebările care să ne frământe
în următorii 50 de ani. -
9:07 - 9:12Vă mulţumesc pentru atenţie.
(Aplauze)
- Title:
- Trei tipuri de atacuri online | Mikko H. Hypponen | TEDxBrussels
- Description:
-
Expertul în fraude cibernetice Mikko Hypponen ne descrie trei tipuri de atacuri online la intimitatea şi la datele personale – din care doar două sunt pedepsite de lege. „Credem orbeşte în orice guvern viitor? Pentru că orice drept la care renunţăm, îl pierdem pentru totdeauna.”
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDxTalks
- Duration:
- 09:17
Delia Bogdan approved Romanian subtitles for Three types of online attack | Mikko H. Hypponen | TEDxBrussels | ||
Delia Bogdan edited Romanian subtitles for Three types of online attack | Mikko H. Hypponen | TEDxBrussels | ||
Delia Bogdan accepted Romanian subtitles for Three types of online attack | Mikko H. Hypponen | TEDxBrussels | ||
Delia Bogdan edited Romanian subtitles for Three types of online attack | Mikko H. Hypponen | TEDxBrussels | ||
Delia Bogdan edited Romanian subtitles for Three types of online attack | Mikko H. Hypponen | TEDxBrussels | ||
Cristina Nicolae edited Romanian subtitles for Three types of online attack | Mikko H. Hypponen | TEDxBrussels | ||
Cristina Nicolae edited Romanian subtitles for Three types of online attack | Mikko H. Hypponen | TEDxBrussels | ||
Delia Bogdan edited Romanian subtitles for Three types of online attack | Mikko H. Hypponen | TEDxBrussels |