Return to Video

Mikko Hypponen: Tři druhy online útoku

  • 0:05 - 0:08
    Pokud jste v 80. letech
  • 0:08 - 0:11
    v komunistickém Východním Německu
  • 0:11 - 0:15
    vlastnili psací stroj,
  • 0:15 - 0:17
    museli jste jej registrovat u vlády.
  • 0:17 - 0:19
    Museli jste registrovat
  • 0:19 - 0:21
    vzorový list textu
  • 0:21 - 0:23
    psaného tímto psacím strojem.
  • 0:23 - 0:25
    A bylo tomu tak proto,
  • 0:25 - 0:28
    aby vláda mohla vystopovat, odkud daný text přišel.
  • 0:28 - 0:31
    Pokud nalezli papír,
  • 0:31 - 0:34
    který obsahoval nesprávný druh názorů,
  • 0:34 - 0:36
    mohli vystopovat,
  • 0:36 - 0:38
    kdo tyto myšlenky sepsal.
  • 0:38 - 0:41
    A my na Západě
  • 0:41 - 0:44
    jsme nedokázali pochopit, jak někdo může něco takového udělat,
  • 0:44 - 0:47
    jak moc by toto omezilo svobodu slova.
  • 0:47 - 0:49
    Nikdy bychom to neudělali
  • 0:49 - 0:52
    ve svých vlastních zemích.
  • 0:52 - 0:55
    Ale dnes v roce 2011,
  • 0:55 - 0:59
    pokud půjdete a koupíte si barevnou laserovou tiskárnu,
  • 0:59 - 1:02
    od jakéhokoliv velkého výrobce laserových tiskáren,
  • 1:02 - 1:04
    a vytisknete si stránku,
  • 1:04 - 1:06
    pak tato stránka bude
  • 1:06 - 1:09
    obsahovat malé žluté tečky,
  • 1:09 - 1:11
    vytištěné na každé jednotlivé stránce
  • 1:11 - 1:14
    v rozložení, které je jedinečné
  • 1:14 - 1:18
    pro vás a vaši tiskárnu.
  • 1:18 - 1:20
    Toto se děje
  • 1:20 - 1:23
    nám, dnes.
  • 1:23 - 1:27
    A nikdo kolem toho nedělá povyk.
  • 1:27 - 1:30
    A toto je příklad
  • 1:30 - 1:32
    způsobu,
  • 1:32 - 1:35
    kterými naše vláda
  • 1:35 - 1:37
    využívá technologii
  • 1:37 - 1:41
    proti nám, občanům.
  • 1:41 - 1:44
    A toto je jeden ze tří hlavních zdrojů
  • 1:44 - 1:46
    online problémů dneška.
  • 1:46 - 1:49
    Pokud se podíváme, co se skutečně děje v online světe,
  • 1:49 - 1:52
    můžeme roztřídit útoky na základě útočníků.
  • 1:52 - 1:54
    Máme tři hlavní skupiny.
  • 1:54 - 1:56
    Máme online zločince.
  • 1:56 - 1:58
    Zde máme pana Dimitry Golubova
  • 1:58 - 2:00
    z města Kiev v Ukrajině.
  • 2:00 - 2:03
    A motivy online zločinců
  • 2:03 - 2:05
    jsou velice jednoduše pochopitelné.
  • 2:05 - 2:07
    Tito lidé chtějí peníze.
  • 2:07 - 2:09
    Používají online útoky,
  • 2:09 - 2:11
    aby získaly hromadu peněz -
  • 2:11 - 2:13
    hromadu, hromadu peněz.
  • 2:13 - 2:15
    Ve skutečnosti máme několik případů
  • 2:15 - 2:18
    online milionářů, multimilionářů,
  • 2:18 - 2:20
    kteří vydělali peníze prostřednictvím útoků.
  • 2:20 - 2:23
    Zde je Vladimir Tsastsin z Tartu v Estonsku.
  • 2:23 - 2:25
    Toto je Alfred Gonzalez.
  • 2:25 - 2:27
    Toto je Stephen Watt.
  • 2:27 - 2:29
    Toto je Bjorn Sundin.
  • 2:29 - 2:32
    Toto je Matthew Anderson, Tariq Al-Daour
  • 2:32 - 2:34
    a tak dále, a tak dále.
  • 2:34 - 2:36
    Tito chlápci
  • 2:36 - 2:38
    vydělali své mění online,
  • 2:38 - 2:41
    ale vydělali je prostřednictvím nelegálním prostředků,
  • 2:41 - 2:43
    použitím věcí jako jsou bankovní trojany,
  • 2:43 - 2:45
    sloužící k ukradení peněz z bankovních účtů,
  • 2:45 - 2:47
    během toho, co pracujeme s online bankovnictvím,
  • 2:47 - 2:49
    nebo pomocí keyloggerů,
  • 2:49 - 2:52
    které sbírají informace o našich kreditních kartách,
  • 2:52 - 2:55
    během toho, co nakupujeme přes internet na nakažených počítačích.
  • 2:55 - 2:57
    Tajná služba Spojených států
  • 2:57 - 2:59
    před dvěma měsíci
  • 2:59 - 3:01
    zmrazila švýcarský bankovní účet
  • 3:01 - 3:03
    pana Sama Jaina, kterého zde vidíme,
  • 3:03 - 3:06
    a tento bankovní účet obsahoval 14,9 milionů USD,
  • 3:06 - 3:08
    když byl zmražen.
  • 3:08 - 3:10
    Pan Jain je na útěku,
  • 3:10 - 3:13
    nikdo neví, kde se nachází.
  • 3:13 - 3:16
    A já tvrdím, že již dnes
  • 3:16 - 3:19
    je pravděpodobnější, že se kdokoliv z nás
  • 3:19 - 3:22
    stane obětí zločinu online,
  • 3:22 - 3:25
    než zde v reálném světě.
  • 3:25 - 3:27
    A je to velice očividné,
  • 3:27 - 3:29
    že se situace pouze zhorší.
  • 3:29 - 3:31
    V budoucnu se většina zločinů
  • 3:31 - 3:34
    bude dít online.
  • 3:35 - 3:37
    Druhá hlavní skupina útočníků,
  • 3:37 - 3:39
    které dnes sledujeme,
  • 3:39 - 3:41
    nejsou motivováni penězmi.
  • 3:41 - 3:43
    Jsou motivováni něčím jiným -
  • 3:43 - 3:45
    motivováni protesty,
  • 3:45 - 3:47
    motivováni názory,
  • 3:47 - 3:50
    motivováni smíchem.
  • 3:50 - 3:52
    Skupiny jako Anonymous
  • 3:52 - 3:55
    se objevily během posledních 12 měsíců
  • 3:55 - 3:57
    a staly se hlavními hráči
  • 3:57 - 4:00
    na poli online útoků.
  • 4:00 - 4:02
    Tak toto jsou tři hlavní skupiny útočníků:
  • 4:02 - 4:04
    zločinci, kteří to dělají pro peníze,
  • 4:04 - 4:07
    hacktivisté jako Anonymous,
  • 4:07 - 4:09
    jejichž cílem je protest,
  • 4:09 - 4:12
    a poslední skupinou jsou národní státy,
  • 4:12 - 4:15
    vlády stojící za útoky.
  • 4:16 - 4:18
    A nyní se podívejme na případy,
  • 4:18 - 4:20
    jako se staly v DigiNotaru.
  • 4:20 - 4:22
    Toto je ukázkový příklad toho, co se stane,
  • 4:22 - 4:24
    když vláda zaútočí
  • 4:24 - 4:26
    na své vlastní občany.
  • 4:26 - 4:29
    DigiNotar je certifikátní autorita
  • 4:29 - 4:31
    z Nizozemí -
  • 4:31 - 4:33
    nebo vlastně, byla.
  • 4:33 - 4:35
    Minulý podzim
  • 4:35 - 4:38
    zbankrotovala,
  • 4:38 - 4:40
    kvůli tomu, že byla nabourána.
  • 4:40 - 4:42
    Někdo se vloupal dovnitř
  • 4:42 - 4:45
    a naboural ji důkladně.
  • 4:45 - 4:47
    A já se zeptal minulý týden
  • 4:47 - 4:51
    na setkání s představiteli nizozemské vlády -
  • 4:51 - 4:56
    zeptal jsem se jednoho z vedoucích týmu,
  • 4:56 - 4:59
    jestli se mu zdá přijatelné,
  • 4:59 - 5:02
    že lidé zemřeli
  • 5:02 - 5:05
    kvůli nabourání DigiNotaru.
  • 5:05 - 5:10
    A jeho odpověď byla: ano.
  • 5:10 - 5:12
    Takže jak lidé umírají
  • 5:12 - 5:15
    důsledkem podobného nabourání?
  • 5:15 - 5:17
    DigiNotar je certifikátní autoritou (CA).
  • 5:17 - 5:19
    Prodávají certifikáty.
  • 5:19 - 5:21
    Co děláte s certifikáty?
  • 5:21 - 5:23
    Potřebujete certifikát,
  • 5:23 - 5:25
    pokud chcete mít webovou stránku, která má https,
  • 5:25 - 5:28
    služby kódované SSL,
  • 5:28 - 5:31
    služby jako Gmail.
  • 5:31 - 5:33
    My všichni, nebo velká část z nás,
  • 5:33 - 5:35
    používá Gmail nebo jeden z jeho konkurentů,
  • 5:35 - 5:37
    ale tyto služby jsou zvláště populární
  • 5:37 - 5:39
    v totalitních státech
  • 5:39 - 5:41
    jako Irán,
  • 5:41 - 5:43
    kde disidenti
  • 5:43 - 5:46
    používají zahraniční služby jako Gmail,
  • 5:46 - 5:49
    protože vědí, že jsou důvěryhodnější, než místní služby,
  • 5:49 - 5:52
    a jsou kódované přes SSL spojení,
  • 5:52 - 5:54
    takže je místní vlády nemohou odposlouchávat
  • 5:54 - 5:56
    během jejich rozhovorů.
  • 5:56 - 5:59
    Až na to, že mohou, pokud se nabourají do zahraniční CA
  • 5:59 - 6:01
    a vydají falešný certifikát.
  • 6:01 - 6:03
    A to je přesně to, k čemu došlo
  • 6:03 - 6:06
    v případu DigiNotaru.
  • 6:09 - 6:11
    A co takové Arabské jaro
  • 6:11 - 6:14
    a věci, které se se děly například v Egyptě?
  • 6:14 - 6:16
    Povstalci v Egyptě
  • 6:16 - 6:18
    vyrabovali ústředí
  • 6:18 - 6:20
    egyptské tajné policie
  • 6:20 - 6:22
    v květnu 2011,
  • 6:22 - 6:25
    a když rabovali budovu, nalezly spousty papírů.
  • 6:25 - 6:27
    Mezi těmito papíry
  • 6:27 - 6:29
    byly také desky nadepsané "FINFISHER."
  • 6:29 - 6:32
    A uvnitř těchto desek byly poznámky
  • 6:32 - 6:34
    od společnosti se sídlem v Německu,
  • 6:34 - 6:37
    která prodala egyptské vládě
  • 6:37 - 6:39
    sadu nástrojů
  • 6:39 - 6:41
    pro zachycení -
  • 6:41 - 6:43
    a ve velmi velkém měřítku -
  • 6:43 - 6:45
    veškerou komunikaci mezi občany v zemi.
  • 6:45 - 6:47
    Tento nástroj prodali
  • 6:47 - 6:50
    egyptské vládě za 280 000 euro.
  • 6:50 - 6:53
    Ústředí této společnosti se nachází přesně zde.
  • 6:53 - 6:55
    Tak západní vlády
  • 6:55 - 6:58
    poskytují totalitním vládám tyto nástroje
  • 6:58 - 7:01
    proti jejich vlastním občanům.
  • 7:01 - 7:04
    Ale západní vlády toto provádí také sobě navzájem.
  • 7:04 - 7:06
    Například v Německu,
  • 7:06 - 7:08
    jen před pár týdny,
  • 7:08 - 7:11
    byl nalezen takzvaný trojan Scuinst,
  • 7:11 - 7:13
    což je trojan
  • 7:13 - 7:15
    použitý německými vládními představiteli
  • 7:15 - 7:17
    k vyšetřování jejich vlastních občanů.
  • 7:17 - 7:21
    Pokud jste podezřelý v nějakém kriminálním případu,
  • 7:21 - 7:23
    je celkem zřejmé, že váš telefon bude odposloucháván.
  • 7:23 - 7:25
    Ale tím to dnes nekončí.
  • 7:25 - 7:27
    Budou vám kontrolovat internetové připojení.
  • 7:27 - 7:30
    Dokonce použijí nástroje jako je Scuinst,
  • 7:30 - 7:33
    aby vám tímto trojanem nakazili počítač,
  • 7:33 - 7:35
    což jim umožní
  • 7:35 - 7:37
    sledovat veškerou vaši komunikaci,
  • 7:37 - 7:40
    poslouchat vaše online rozhovory,
  • 7:40 - 7:43
    shromažďovat vaše hesla.
  • 7:46 - 7:48
    Když se nyní zamyslíme hlouběji
  • 7:48 - 7:51
    nad těmito záležitostmi,
  • 7:51 - 7:56
    zřejmá reakce lidí by měla být
  • 7:56 - 7:59
    "Dobře, to zní hrozně,
  • 7:59 - 8:02
    ale mě se to ve skutečnosti netýká, protože jsem řádným občanem.
  • 8:02 - 8:04
    Proč bych se měl obávat?
  • 8:04 - 8:07
    Když nemám, co skrývat."
  • 8:07 - 8:09
    A toto je argument,
  • 8:09 - 8:11
    který nedává žádný smysl.
  • 8:11 - 8:14
    Soukromí je implicitní.
  • 8:14 - 8:19
    Soukromí není něco, o čem se diskutuje.
  • 8:19 - 8:21
    Toto není diskuse
  • 8:21 - 8:25
    o soukromí
  • 8:25 - 8:28
    proti bezpečnosti.
  • 8:28 - 8:31
    To je otázka svobody
  • 8:31 - 8:34
    proti kontrole.
  • 8:34 - 8:38
    A zatímco můžeme důvěřovat našim vládám
  • 8:38 - 8:41
    právě teď, právě tady, v roce 2011,
  • 8:41 - 8:44
    jakékoliv právo, kterého se vzdáme, ztratíme nadobro.
  • 8:44 - 8:47
    A opravdu důvěřujeme, slepě důvěřujeme
  • 8:47 - 8:49
    jakékoliv budoucí vládě,
  • 8:49 - 8:51
    vládě, která nám bude vládnout
  • 8:51 - 8:53
    za 50 let?
  • 8:55 - 8:58
    A toto jsou otázky,
  • 8:58 - 9:01
    kterými bychom se měli znepokojovat dalších 50 let.
Title:
Mikko Hypponen: Tři druhy online útoku
Speaker:
Mikko Hypponen
Description:

Expert na kyberzločiny Mikko Hypponen nám osvětlí tři typy online útoku na naše soukromí a data - a pouze dva z nich jsou považovány za zločin. "Věříme slepě jakékoliv budoucí vládě? Protože jakékoliv právo, kterého se vzdáme, ztratíme nadobro."
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
09:02
Vojtěch Pacík added a translation

Czech subtitles

Revisions

Our website uses cookies for analysis purposes.