Return to Video

Mikko Hypponen: Tri tipa mrežnog napada

  • 0:05 - 0:08
    Tijekom 1980-tih
  • 0:08 - 0:11
    u komunističkoj Istočnoj Njemačkoj,
  • 0:11 - 0:15
    ako ste posjedovali pisaći stroj,
  • 0:15 - 0:17
    vlada je tražila da ga registrirate.
  • 0:17 - 0:19
    Morali ste evidentirati
  • 0:19 - 0:21
    običnu stranicu teksta
  • 0:21 - 0:23
    koja je izišla iz pisaćeg stroja.
  • 0:23 - 0:25
    To se činilo kako bi vlada
  • 0:25 - 0:28
    mogla pratiti odakle tekstovi potječu.
  • 0:28 - 0:31
    Ako bi otkrili dokument
  • 0:31 - 0:34
    koji je sadržavao pogrešne misli,
  • 0:34 - 0:36
    mogli su ući u trag
  • 0:36 - 0:38
    onome tko je stvorio tu misao.
  • 0:38 - 0:41
    Mi na Zapadu
  • 0:41 - 0:44
    nismo mogli razumjeti kako je netko to mogao,
  • 0:44 - 0:47
    koliko je to ograničavalo slobodu govora.
  • 0:47 - 0:49
    Mi nikada ne bismo učinili takvo što
  • 0:49 - 0:52
    u našim vlastitim zemljama.
  • 0:52 - 0:55
    Ali danas, 2011.,
  • 0:55 - 0:59
    ako idete kupiti laserski pisač u boji
  • 0:59 - 1:02
    bilo kojeg vodećeg proizvođača
  • 1:02 - 1:04
    i ispišete stranicu,
  • 1:04 - 1:06
    taj će ispis imati
  • 1:06 - 1:09
    diskretne žute točkice
  • 1:09 - 1:11
    ispisane na baš svakoj stranici,
  • 1:11 - 1:14
    s obrascem koji tu stranicu čini jedinstvenom
  • 1:14 - 1:18
    u odnosu na Vas i Vaš pisač.
  • 1:18 - 1:20
    To se događa
  • 1:20 - 1:23
    nama danas.
  • 1:23 - 1:27
    I čini se da nitko ne pravi problem oko toga.
  • 1:27 - 1:30
    To je primjer
  • 1:30 - 1:32
    načina
  • 1:32 - 1:35
    na koje naše vlade
  • 1:35 - 1:37
    rabe tehnologiju
  • 1:37 - 1:41
    protiv nas, građana.
  • 1:41 - 1:44
    I to je jedan od tri glavna izvora
  • 1:44 - 1:46
    problema na mreži danas.
  • 1:46 - 1:49
    Ako pogledamo što se doista događa na Internetu,
  • 1:49 - 1:52
    možemo klasificirati napade prema napadačima.
  • 1:52 - 1:54
    Imamo tri glavne skupine.
  • 1:54 - 1:56
    Imamo mrežne kriminalce.
  • 1:56 - 1:58
    Ovdje imamo g. Dimitrija Golubova
  • 1:58 - 2:00
    iz Kijeva u Ukrajini.
  • 2:00 - 2:03
    Motive mrežnih kriminalaca
  • 2:03 - 2:05
    lako je razumjeti.
  • 2:05 - 2:07
    Ti tipovi zarađuju novac.
  • 2:07 - 2:09
    Koriste mrežne napade
  • 2:09 - 2:11
    da zarade puno novca,
  • 2:11 - 2:13
    puno, puno novca.
  • 2:13 - 2:15
    Imamo i nekoliko slučajeva
  • 2:15 - 2:18
    mrežnih milijunaša, multimilijunaša,
  • 2:18 - 2:20
    koji su zaradili svojim napadima.
  • 2:20 - 2:23
    Ovo je Vladimir Čačin iz Tartua u Estoniji.
  • 2:23 - 2:25
    Ovo je Alfred Gonzalez.
  • 2:25 - 2:27
    Ovo je Stephen Watt.
  • 2:27 - 2:29
    Ovo je Bjorn Sundin.
  • 2:29 - 2:32
    Ovo je Matthew Anderson, Tariq Al-Daour
  • 2:32 - 2:34
    i tako dalje, i tako dalje.
  • 2:34 - 2:36
    Ti tipovi
  • 2:36 - 2:38
    zarađuju bogatstvo na mreži,
  • 2:38 - 2:41
    ali ga zarađuju na nezakonit način
  • 2:41 - 2:43
    koristeći bankovne trojance
  • 2:43 - 2:45
    kako bi krali novac s naših bankovnih računa
  • 2:45 - 2:47
    dok mi obavljamo internetsko bankarstvo,
  • 2:47 - 2:49
    ili pomoću programa za bilježenje pritisnutih tipki
  • 2:49 - 2:52
    kojima prikupljaju podatke o našim kreditnim karticama
  • 2:52 - 2:55
    dok obavljamo internetsku kupnju sa zaraženog računala.
  • 2:55 - 2:57
    Tajna služba SAD-a
  • 2:57 - 2:59
    blokirala je prije dva mjeseca
  • 2:59 - 3:01
    bankovni račun u Švicarskoj
  • 3:01 - 3:03
    ovog gospodina, Sama Jaina,
  • 3:03 - 3:06
    a na tom je računu bilo 14,9 milijuna dolara,
  • 3:06 - 3:08
    u trenutku blokade.
  • 3:08 - 3:10
    G. Jain je u bijegu;
  • 3:10 - 3:13
    nitko ne zna gdje je.
  • 3:13 - 3:16
    Tvrdim da je danas već vjerojatnije
  • 3:16 - 3:19
    da će bilo tko od nas
  • 3:19 - 3:22
    postati žrtvom mrežnog kriminala
  • 3:22 - 3:25
    nego žrtvom kriminala u stvarnom svijetu.
  • 3:25 - 3:27
    I sasvim je očito
  • 3:27 - 3:29
    da će se stvari samo pogoršati.
  • 3:29 - 3:31
    U budućnosti, većina zločina
  • 3:31 - 3:34
    odvijat će se na Internetu.
  • 3:35 - 3:37
    Drugu glavnu skupinu napadača
  • 3:37 - 3:39
    koju danas promatramo
  • 3:39 - 3:41
    ne motivira novac.
  • 3:41 - 3:43
    Motivira ih nešto drugo --
  • 3:43 - 3:45
    motiviraju ih prosvjedi,
  • 3:45 - 3:47
    mišljenja,
  • 3:47 - 3:50
    motivira ih humor.
  • 3:50 - 3:52
    Skupine poput Anonymous
  • 3:52 - 3:55
    ojačale su tijekom posljednjih 12 mjeseci
  • 3:55 - 3:57
    i postale glavni igrač
  • 3:57 - 4:00
    na području mrežnih napada.
  • 4:00 - 4:02
    To su, dakle, tri glavna napadača:
  • 4:02 - 4:04
    kriminalci koji to čine radi novca,
  • 4:04 - 4:07
    hakerski aktivisti kao Anonymous
  • 4:07 - 4:09
    koji to čine iz bunta,
  • 4:09 - 4:12
    ali posljednja skupina su nacionalne države,
  • 4:12 - 4:15
    vlade koje provode napade.
  • 4:16 - 4:18
    I tada promatramo slučajeve
  • 4:18 - 4:20
    poput slučaja DigiNotar.
  • 4:20 - 4:22
    Ovo je najbolji primjer onoga što se događa
  • 4:22 - 4:24
    kad vlade napadaju
  • 4:24 - 4:26
    svoje vlastite građane.
  • 4:26 - 4:29
    DigiNotar je tvrtka koja izdaje certifikate,
  • 4:29 - 4:31
    iz Nizozemske --
  • 4:31 - 4:33
    zapravo, bila je.
  • 4:33 - 4:35
    Otišla je u stečaj
  • 4:35 - 4:38
    prošle jeseni
  • 4:38 - 4:40
    jer je bila žrtvom hakiranja.
  • 4:40 - 4:42
    Netko je provalio
  • 4:42 - 4:45
    i temeljito ih hakirao.
  • 4:45 - 4:47
    Upitao sam prošli tjedan,
  • 4:47 - 4:51
    na sastanku s predstavnicima nizozemske vlade,
  • 4:51 - 4:56
    pitao sam jednog od vođa tima
  • 4:56 - 4:59
    misli li on da je vjerojatno
  • 4:59 - 5:02
    da je netko poginuo
  • 5:02 - 5:05
    kao posljedica hakiranja DigiNotara.
  • 5:05 - 5:10
    Odgovorio mi je pozitivno.
  • 5:10 - 5:12
    Pa kako to ljudi pogibaju
  • 5:12 - 5:15
    kao posljedica ovakvog hakiranja?
  • 5:15 - 5:17
    DigiNotar je ovlašteni certifikator.
  • 5:17 - 5:19
    Prodaju certifikate.
  • 5:19 - 5:21
    Što činimo s certifikatima?
  • 5:21 - 5:23
    Trebate certifikat
  • 5:23 - 5:25
    ako imate Internetske stranice koje koriste https,
  • 5:25 - 5:28
    SSL enkripcijski servis,
  • 5:28 - 5:31
    servise poput Gmail-a.
  • 5:31 - 5:33
    Svi mi, ili velik broj nas,
  • 5:33 - 5:35
    koristimo Gmail ili nekog od konkurenata,
  • 5:35 - 5:37
    ali su te usluge naročito popularne
  • 5:37 - 5:39
    u totalitarnim državama
  • 5:39 - 5:41
    poput Irana,
  • 5:41 - 5:43
    gdje disidenti
  • 5:43 - 5:46
    koriste strane usluge poput Gmail-a
  • 5:46 - 5:49
    jer znaju da im više mogu vjerovati nego lokalnim uslugama,
  • 5:49 - 5:52
    a i šifrirani su pri SSL povezivanju,
  • 5:52 - 5:54
    pa lokalne vlade ne mogu njuškati
  • 5:54 - 5:56
    po njihovim diskusijama.
  • 5:56 - 5:59
    Odnosno mogu, ako hakiraju stranog certifikatora
  • 5:59 - 6:01
    i izdaju lažne certifikate.
  • 6:01 - 6:03
    I upravo se to dogodilo
  • 6:03 - 6:06
    u slučaju DigiNotar-a.
  • 6:09 - 6:11
    A što je s arapskim proljećem
  • 6:11 - 6:14
    i onime što se događalo, na primjer, u Egiptu?
  • 6:14 - 6:16
    U Egiptu su
  • 6:16 - 6:18
    pobunjenici opljačkali stožer
  • 6:18 - 6:20
    egipatske tajne policije
  • 6:20 - 6:22
    u travnju 2011.,
  • 6:22 - 6:25
    i pri pljački su pronašli gomilu dokumenata.
  • 6:25 - 6:27
    Među tim dokumentima je bio
  • 6:27 - 6:29
    i fascikl "FINFISHER."
  • 6:29 - 6:32
    U tom su fasciklu bile bilješke
  • 6:32 - 6:34
    kompanije sa sjedištem u Njemačkoj
  • 6:34 - 6:37
    koja je egipatskoj vladi prodala
  • 6:37 - 6:39
    kolekciju alata
  • 6:39 - 6:41
    za presretanje komunikacija --
  • 6:41 - 6:43
    na masovnoj osnovi --
  • 6:43 - 6:45
    građana te zemlje.
  • 6:45 - 6:47
    Prodali su te alate
  • 6:47 - 6:50
    egipatskoj vladi za 280.000 eura.
  • 6:50 - 6:53
    Upravna zgrada te kompanije je baš ovdje.
  • 6:53 - 6:55
    Znači, zapadne vlade
  • 6:55 - 6:58
    totalitarnim vladama daju alate
  • 6:58 - 7:01
    koje koriste protiv vlastitih građana.
  • 7:01 - 7:04
    Ali zapadne vlade isto čine i sebi.
  • 7:04 - 7:06
    Na primjer, u Njemačkoj,
  • 7:06 - 7:08
    prije samo nekoliko tjedana
  • 7:08 - 7:11
    otkriven je takozvani Scuinst Trojan,
  • 7:11 - 7:13
    trojanac
  • 7:13 - 7:15
    koji dužnosnici njemačke vlade
  • 7:15 - 7:17
    koriste za istraživanje vlastitih građana.
  • 7:17 - 7:21
    Ako ste osumnjičeni u kaznenom postupku,
  • 7:21 - 7:23
    očigledno je da će vam prisluškivati telefon.
  • 7:23 - 7:25
    Ali danas idu i dalje od toga.
  • 7:25 - 7:27
    Prisluškivat će vašu Internet vezu.
  • 7:27 - 7:30
    Koristit će alate poput Scuinst Trojana
  • 7:30 - 7:33
    kako bi zarazili vaše računalo trojancem,
  • 7:33 - 7:35
    što im omogućuje
  • 7:35 - 7:37
    praćenje svih vaših komunikacija,
  • 7:37 - 7:40
    slušanje vaših mrežnih diskusija,
  • 7:40 - 7:43
    prikupljanje vaših lozinki.
  • 7:46 - 7:48
    Kada dublje razmislimo
  • 7:48 - 7:51
    o ovakvim stvarima,
  • 7:51 - 7:56
    očit odgovor ljudi bi mogao biti da,
  • 7:56 - 7:59
    "Dobro, to je loše,
  • 7:59 - 8:02
    ali to me se ne tiče jer ne kršim zakon.
  • 8:02 - 8:04
    Zašto da to mene brine?
  • 8:04 - 8:07
    Ništa ne skrivam."
  • 8:07 - 8:09
    A to je argument,
  • 8:09 - 8:11
    koji nema smisla.
  • 8:11 - 8:14
    Privatnost se podrazumijeva.
  • 8:14 - 8:19
    Privatnost nije predmet diskusije.
  • 8:19 - 8:21
    Nije riječ o dilemi
  • 8:21 - 8:25
    između privatnosti
  • 8:25 - 8:28
    i sigurnosti.
  • 8:28 - 8:31
    Riječ je o pitanju slobode
  • 8:31 - 8:34
    i pitanju kontrole.
  • 8:34 - 8:38
    I dok možda vjerujemo našim vladama
  • 8:38 - 8:41
    sada, baš ovdje, 2011.,
  • 8:41 - 8:44
    svako pravo kojega se odreknemo, izgubit ćemo zauvijek.
  • 8:44 - 8:47
    I zar vjerujemo, zar slijepo vjerujemo,
  • 8:47 - 8:49
    svakoj budućoj vladi,
  • 8:49 - 8:51
    nekoj vladi koja će vladati
  • 8:51 - 8:53
    i za 50 godina?
  • 8:55 - 8:58
    To su pitanja
  • 8:58 - 9:01
    o kojima moramo brinuti u sljedećih 50 godina.
Title:
Mikko Hypponen: Tri tipa mrežnog napada
Speaker:
Mikko Hypponen
Description:

Stručnjak za kriminal na Internetu Mikko Hypponen pojašnjava nam tri tipa mrežnog napada na našu privatnost i podatke - a samo dva se smatraju kriminalom. "Vjerujemo li slijepo svakoj budućoj vladi? Jer svako pravo kojega se odreknemo, odrekli smo se zauvijek."
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
09:02
Davorin Jelačić added a translation

Croatian subtitles

Revisions

Our website uses cookies for analysis purposes.