Return to Video

Trei tipuri de atacuri online | Mikko H. Hypponen | TEDxBrussels

  • 0:10 - 0:14
    În anii 1980
  • 0:14 - 0:17
    în Germania de Est comunistă,
  • 0:17 - 0:21
    dacă aveai o maşină de scris,
  • 0:21 - 0:23
    trebuia să o declari autorităţilor.
  • 0:23 - 0:27
    Trebuia să-ţi înregistrezi
    o mostră de text scris
  • 0:27 - 0:29
    cu acea maşină de dactilografiat.
  • 0:29 - 0:34
    Asta pentru ca autorităţile să poată afla
    provenienţa unui anumit text.
  • 0:34 - 0:40
    Dacă găseau o foaie scrisă la maşină
    care conţinea idei nepotrivite,
  • 0:40 - 0:44
    ar fi putut să dea de urma
    celui care a creat acea idee.
  • 0:44 - 0:46
    Iar noi în Vest
  • 0:47 - 0:51
    nu puteam înţelege
    cum putea cineva să facă aşa ceva,
  • 0:51 - 0:53
    cât de mult restricţiona asta
    libertatea cuvântului.
  • 0:53 - 0:55
    Noi nu am face asta niciodată
  • 0:55 - 0:57
    în ţările noastre.
  • 0:58 - 1:05
    Dar astăzi, în 2011,
    dacă-ţi cumperi o imprimantă laser color
  • 1:05 - 1:10
    de la un producător important
    şi tipăreşti o pagină,
  • 1:10 - 1:17
    acea pagină va ieşi cu nişte puncte mici
    galbene tipărite pe fiecare pagină
  • 1:17 - 1:23
    cu un tipar unic atât pentru acea pagină
    cât şi pentru tine şi imprimanta ta.
  • 1:23 - 1:28
    Asta ni se întâmplă astăzi nouă.
  • 1:30 - 1:33
    Şi nimeni nu pare
    să se agite din cauza asta.
  • 1:34 - 1:40
    Ăsta e un exemplu despre modurile
    în care propriile noastre guverne
  • 1:40 - 1:45
    folosesc tehnologia împotriva noastră,
    a cetăţenilor.
  • 1:45 - 1:52
    E una dintre cele 3 cauze principale
    ale problemelor de pe Internet de azi.
  • 1:52 - 1:58
    Dacă analizăm Internetul în lume,
    putem grupa atacurile după atacatori.
  • 1:58 - 1:59
    Avem trei grupuri principale.
  • 2:00 - 2:01
    Avem delincvenţi online,
  • 2:01 - 2:06
    cum e acest domn, Dimitry Golubov
    din Kiev, Ukraina.
  • 2:06 - 2:11
    Motivele delincvenţilor online
    sunt foarte uşor de înţeles.
  • 2:11 - 2:13
    Aceşti oameni fac bani.
  • 2:13 - 2:17
    Se folosesc de atacuri prin Internet
    ca să facă o grămadă de bani,
  • 2:17 - 2:19
    din ce în ce mai mulţi bani.
  • 2:19 - 2:24
    Avem la momentul de faţă câteva cazuri
    de milionari online, multimilionari,
  • 2:24 - 2:26
    care au făcut bani de pe urma atacurilor:
  • 2:26 - 2:29
    Vladimir Tsatsin din Tartu, Estonia.
  • 2:29 - 2:31
    Acesta e Alfred Gonzalez,
  • 2:31 - 2:33
    Stephen Watt,
  • 2:33 - 2:35
    Bjorn Sundin.
  • 2:35 - 2:38
    Mathew Anderson, Tariq Al-Daour
  • 2:38 - 2:41
    şi aşa mai departe.
  • 2:41 - 2:47
    Aceşti indivizi şi-au făcut averile
    pe Internet, dar prin mijloace ilegale
  • 2:47 - 2:51
    folosind troieni de operaţiuni bancare
    ca să fure bani din conturile noastre
  • 2:52 - 2:53
    în timp ce ne făceam plăţile pe internet,
  • 2:53 - 2:58
    sau cu keyloggere ca să afle informaţiile
    de pe cardurile noastre de credit
  • 2:58 - 3:01
    când ne facem cumpărăturile online
    de pe un computer virusat.
  • 3:01 - 3:05
    Serviciile Secrete ale SUA, acum 2 luni,
  • 3:05 - 3:09
    au îngheţat contul elveţian
    al d-lui Sam Jain, cel de aici,
  • 3:09 - 3:15
    în care avea $ 14,9 milioane
    când a fost blocat.
  • 3:15 - 3:18
    Dl. Jain în persoană se află în libertate;
    nimeni nu ştie unde se află.
  • 3:19 - 3:24
    Iar eu susţin că a venit deja ziua
    în care e mai probabil
  • 3:24 - 3:28
    ca oricare dintre noi să devină
    victima unei fraude online
  • 3:28 - 3:31
    decât în lumea reală.
  • 3:32 - 3:35
    Şi e foarte clar
    că situaţia se va înrăutăţi.
  • 3:35 - 3:39
    În viitor, majoritatea fraudelor
    se va petrece pe Internet.
  • 3:42 - 3:47
    Cei din al doilea mare grup de atacatori
    urmărit azi, nu sunt motivaţi de bani.
  • 3:47 - 3:56
    Ei au alte motivaţii. Sunt motivaţi
    de proteste, de opinii, de glume.
  • 3:56 - 4:01
    Grupuri precum Anonymous
    au apărut în ultimele 12 luni
  • 4:01 - 4:06
    şi au devenit pioni importanţi
    în domeniul atacurilor online.
  • 4:06 - 4:08
    Deci aceştia sunt
    cei trei atacatori principali:
  • 4:08 - 4:11
    cei care o fac pentru bani,
  • 4:11 - 4:14
    hacktiviştii ca Anonymous
    care o fac pentru a protesta,
  • 4:15 - 4:18
    iar cel din urmă grup
    sunt statele naţionale,
  • 4:18 - 4:21
    guvernele sunt atacatorii.
  • 4:22 - 4:26
    Şi când analizăm cazurile
    ca cel al DigiNotar,
  • 4:26 - 4:31
    avem un exemplu elocvent despre
    cum guvernele îşi atacă proprii cetăţeni.
  • 4:31 - 4:36
    DigiNotar e o Autoritate de Certificare
  • 4:36 - 4:39
    din Olanda.
    De fapt, era.
  • 4:39 - 4:43
    A falimentat toamna trecută
  • 4:43 - 4:46
    întrucât au fost pirataţi.
  • 4:46 - 4:50
    Cineva a intrat in sistem
    şi l-a piratat în detaliu.
  • 4:51 - 4:53
    Am întrebat săptămâna trecută
  • 4:53 - 4:57
    într-o şedinţă cu reprezentanţi
    ai guvernului Olandez,
  • 4:57 - 5:01
    am întrebat pe unul dintre liderii echipei
  • 5:02 - 5:05
    dacă considera plauzibil
  • 5:05 - 5:09
    ca oameni să moară
    din cauza piratării lui DigiNotar.
  • 5:11 - 5:14
    Răspunsul lui a fost „Da".
  • 5:16 - 5:20
    Deci cum mor oameni
    ca urmare a unui astfel de act?
  • 5:20 - 5:23
    DigiNotar e o C.A.
    (Autoritate de Certificare)
  • 5:23 - 5:25
    Ei vând certificate.
  • 5:25 - 5:27
    Ce faci cu ele?
  • 5:27 - 5:31
    Ai nevoie de certificat dacă ai un website
    care are http-uri, (Hypertext Transfer Protocol)
  • 5:31 - 5:37
    – servicii de încriptare SSL –
    ca de exemplu Gmail.
  • 5:37 - 5:41
    Noi toţi sau majoritatea, folosim Gmail
    sau un competitor de-ai săi,
  • 5:41 - 5:45
    dar aceste servicii sunt populare mai ales
    în state cu regimuri totalitare
  • 5:46 - 5:47
    precum Iranul,
  • 5:47 - 5:52
    unde dizidenţii folosesc servicii străine
    precum Gmail-ul
  • 5:52 - 5:55
    pentru că sunt mai de încredere
    decât serviciile locale
  • 5:55 - 5:58
    şi că sunt încriptate
    pentru conexiuni SSL,
  • 5:58 - 6:02
    aşa încât guvernele locale
    nu-şi pot băga nasul în discuţiile lor.
  • 6:02 - 6:06
    Doar că pot, dacă piratează
    o Autoritate de Certificare străină
  • 6:06 - 6:12
    şi eliberează certificate false.
    Şi exact asta s-a întâmplat cu DigiNotar.
  • 6:15 - 6:20
    Ce putem spune despre Primăvara Arabă
    şi de cele petrecute, de pildă, în Egipt?
  • 6:21 - 6:28
    În Egipt, insurgenţii au jefuit sediile
    poliţiei secrete egiptene în aprilie 2011,
  • 6:28 - 6:31
    şi când au răscolit clădirea
    au găsit o grămadă de hârtii.
  • 6:31 - 6:35
    Printre ele era acest dosar,
    numit "FINFISHER".
  • 6:35 - 6:40
    În el erau însemnări
    despre o companie cu sediul în Germania
  • 6:40 - 6:46
    care vânduse guvernului egiptean
    un set de aparate pentru interceptare
  • 6:47 - 6:51
    – la scară foarte mare –
    toate comunicaţiile cetăţenilor ţării.
  • 6:51 - 6:56
    Vânduseră dispozitivul guvernului egiptean
    pentru 280.000 euro.
  • 6:57 - 6:59
    Sediul companiei se află chiar aici.
  • 6:59 - 7:04
    Aşadar guverne din Vest oferă guvernelor
    totalitare dispozitivele necesare
  • 7:04 - 7:06
    ca să facă asta împotriva
    propriilor cetăţeni.
  • 7:07 - 7:11
    Dar guvernele vestice
    fac ele însele acest lucru.
  • 7:11 - 7:14
    Spre exemplu, în Germania,
    doar acum câteva săptămâni
  • 7:14 - 7:17
    aşa numitul State Trojan a fost găsit,
  • 7:17 - 7:21
    adică un troian folosit de oficiali
    ai guvernului german
  • 7:21 - 7:23
    ca să-şi cerceteze proprii cetăţeni.
  • 7:23 - 7:26
    Dacă eşti suspect într-un caz de fraudă,
  • 7:26 - 7:30
    e evident că telefonul
    îţi va fi interceptat.
  • 7:30 - 7:34
    Dar astăzi, lucrurile merg mai departe:
    ţi se interceptează Internetul,
  • 7:34 - 7:36
    se folosesc chiar instrumente
    ca State Trojan
  • 7:36 - 7:39
    ca să-ţi infecteze calculatorul
    cu un troian,
  • 7:39 - 7:43
    care le permite lor să-ţi urmărească
    toate comunicaţiile,
  • 7:43 - 7:48
    să-ţi asculte discuţiile online,
    să-ţi afle parolele.
  • 7:51 - 7:56
    Dacă ne gândim mai bine
    la lucrurile acestea,
  • 7:56 - 8:03
    răspunsul evident al oamenilor ar fi:
  • 8:03 - 8:07
    „Mda, sună rău,
    dar nu mă afectează direct,
  • 8:07 - 8:10
    pentru că eu respect legea.
    De ce mi-aş face griji?
  • 8:10 - 8:13
    Nu am nimic de ascuns."
  • 8:13 - 8:16
    E un argument ilogic.
  • 8:17 - 8:21
    Pentru că implică intimitatea.
  • 8:21 - 8:24
    Intimitatea nu e negociabilă.
  • 8:24 - 8:27
    Asta nu este o problemă
  • 8:27 - 8:32
    despre intimitate versus siguranţă.
  • 8:34 - 8:39
    E o problemă
    despre libertate versus control.
  • 8:40 - 8:47
    Dacă avem încredere în guvernul de azi,
    aici şi acum, în 2011,
  • 8:47 - 8:50
    orice drept la care renunţăm,
    îl pierdem definitiv.
  • 8:50 - 8:55
    Avem încredere orbească,
    în orice guvern viitor,
  • 8:55 - 8:59
    unul pe care l-am putea avea
    peste 50 de ani, de exemplu?
  • 9:01 - 9:07
    Astea sunt întrebările care să ne frământe
    în următorii 50 de ani.
  • 9:07 - 9:12
    Vă mulţumesc pentru atenţie.
    (Aplauze)
Title:
Trei tipuri de atacuri online | Mikko H. Hypponen | TEDxBrussels
Description:

Expertul în fraude cibernetice Mikko Hypponen ne descrie trei tipuri de atacuri online la intimitatea şi la datele personale – din care doar două sunt pedepsite de lege. „Credem orbeşte în orice guvern viitor? Pentru că orice drept la care renunţăm, îl pierdem pentru totdeauna.”
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDxTalks
Duration:
09:17

Romanian subtitles

Revisions

Our website uses cookies for analysis purposes.