Mikko Hypponen: Tri tipa mrežnog napada
-
0:05 - 0:08Tijekom 1980-tih
-
0:08 - 0:11u komunističkoj Istočnoj Njemačkoj,
-
0:11 - 0:15ako ste posjedovali pisaći stroj,
-
0:15 - 0:17vlada je tražila da ga registrirate.
-
0:17 - 0:19Morali ste evidentirati
-
0:19 - 0:21običnu stranicu teksta
-
0:21 - 0:23koja je izišla iz pisaćeg stroja.
-
0:23 - 0:25To se činilo kako bi vlada
-
0:25 - 0:28mogla pratiti odakle tekstovi potječu.
-
0:28 - 0:31Ako bi otkrili dokument
-
0:31 - 0:34koji je sadržavao pogrešne misli,
-
0:34 - 0:36mogli su ući u trag
-
0:36 - 0:38onome tko je stvorio tu misao.
-
0:38 - 0:41Mi na Zapadu
-
0:41 - 0:44nismo mogli razumjeti kako je netko to mogao,
-
0:44 - 0:47koliko je to ograničavalo slobodu govora.
-
0:47 - 0:49Mi nikada ne bismo učinili takvo što
-
0:49 - 0:52u našim vlastitim zemljama.
-
0:52 - 0:55Ali danas, 2011.,
-
0:55 - 0:59ako idete kupiti laserski pisač u boji
-
0:59 - 1:02bilo kojeg vodećeg proizvođača
-
1:02 - 1:04i ispišete stranicu,
-
1:04 - 1:06taj će ispis imati
-
1:06 - 1:09diskretne žute točkice
-
1:09 - 1:11ispisane na baš svakoj stranici,
-
1:11 - 1:14s obrascem koji tu stranicu čini jedinstvenom
-
1:14 - 1:18u odnosu na Vas i Vaš pisač.
-
1:18 - 1:20To se događa
-
1:20 - 1:23nama danas.
-
1:23 - 1:27I čini se da nitko ne pravi problem oko toga.
-
1:27 - 1:30To je primjer
-
1:30 - 1:32načina
-
1:32 - 1:35na koje naše vlade
-
1:35 - 1:37rabe tehnologiju
-
1:37 - 1:41protiv nas, građana.
-
1:41 - 1:44I to je jedan od tri glavna izvora
-
1:44 - 1:46problema na mreži danas.
-
1:46 - 1:49Ako pogledamo što se doista događa na Internetu,
-
1:49 - 1:52možemo klasificirati napade prema napadačima.
-
1:52 - 1:54Imamo tri glavne skupine.
-
1:54 - 1:56Imamo mrežne kriminalce.
-
1:56 - 1:58Ovdje imamo g. Dimitrija Golubova
-
1:58 - 2:00iz Kijeva u Ukrajini.
-
2:00 - 2:03Motive mrežnih kriminalaca
-
2:03 - 2:05lako je razumjeti.
-
2:05 - 2:07Ti tipovi zarađuju novac.
-
2:07 - 2:09Koriste mrežne napade
-
2:09 - 2:11da zarade puno novca,
-
2:11 - 2:13puno, puno novca.
-
2:13 - 2:15Imamo i nekoliko slučajeva
-
2:15 - 2:18mrežnih milijunaša, multimilijunaša,
-
2:18 - 2:20koji su zaradili svojim napadima.
-
2:20 - 2:23Ovo je Vladimir Čačin iz Tartua u Estoniji.
-
2:23 - 2:25Ovo je Alfred Gonzalez.
-
2:25 - 2:27Ovo je Stephen Watt.
-
2:27 - 2:29Ovo je Bjorn Sundin.
-
2:29 - 2:32Ovo je Matthew Anderson, Tariq Al-Daour
-
2:32 - 2:34i tako dalje, i tako dalje.
-
2:34 - 2:36Ti tipovi
-
2:36 - 2:38zarađuju bogatstvo na mreži,
-
2:38 - 2:41ali ga zarađuju na nezakonit način
-
2:41 - 2:43koristeći bankovne trojance
-
2:43 - 2:45kako bi krali novac s naših bankovnih računa
-
2:45 - 2:47dok mi obavljamo internetsko bankarstvo,
-
2:47 - 2:49ili pomoću programa za bilježenje pritisnutih tipki
-
2:49 - 2:52kojima prikupljaju podatke o našim kreditnim karticama
-
2:52 - 2:55dok obavljamo internetsku kupnju sa zaraženog računala.
-
2:55 - 2:57Tajna služba SAD-a
-
2:57 - 2:59blokirala je prije dva mjeseca
-
2:59 - 3:01bankovni račun u Švicarskoj
-
3:01 - 3:03ovog gospodina, Sama Jaina,
-
3:03 - 3:06a na tom je računu bilo 14,9 milijuna dolara,
-
3:06 - 3:08u trenutku blokade.
-
3:08 - 3:10G. Jain je u bijegu;
-
3:10 - 3:13nitko ne zna gdje je.
-
3:13 - 3:16Tvrdim da je danas već vjerojatnije
-
3:16 - 3:19da će bilo tko od nas
-
3:19 - 3:22postati žrtvom mrežnog kriminala
-
3:22 - 3:25nego žrtvom kriminala u stvarnom svijetu.
-
3:25 - 3:27I sasvim je očito
-
3:27 - 3:29da će se stvari samo pogoršati.
-
3:29 - 3:31U budućnosti, većina zločina
-
3:31 - 3:34odvijat će se na Internetu.
-
3:35 - 3:37Drugu glavnu skupinu napadača
-
3:37 - 3:39koju danas promatramo
-
3:39 - 3:41ne motivira novac.
-
3:41 - 3:43Motivira ih nešto drugo --
-
3:43 - 3:45motiviraju ih prosvjedi,
-
3:45 - 3:47mišljenja,
-
3:47 - 3:50motivira ih humor.
-
3:50 - 3:52Skupine poput Anonymous
-
3:52 - 3:55ojačale su tijekom posljednjih 12 mjeseci
-
3:55 - 3:57i postale glavni igrač
-
3:57 - 4:00na području mrežnih napada.
-
4:00 - 4:02To su, dakle, tri glavna napadača:
-
4:02 - 4:04kriminalci koji to čine radi novca,
-
4:04 - 4:07hakerski aktivisti kao Anonymous
-
4:07 - 4:09koji to čine iz bunta,
-
4:09 - 4:12ali posljednja skupina su nacionalne države,
-
4:12 - 4:15vlade koje provode napade.
-
4:16 - 4:18I tada promatramo slučajeve
-
4:18 - 4:20poput slučaja DigiNotar.
-
4:20 - 4:22Ovo je najbolji primjer onoga što se događa
-
4:22 - 4:24kad vlade napadaju
-
4:24 - 4:26svoje vlastite građane.
-
4:26 - 4:29DigiNotar je tvrtka koja izdaje certifikate,
-
4:29 - 4:31iz Nizozemske --
-
4:31 - 4:33zapravo, bila je.
-
4:33 - 4:35Otišla je u stečaj
-
4:35 - 4:38prošle jeseni
-
4:38 - 4:40jer je bila žrtvom hakiranja.
-
4:40 - 4:42Netko je provalio
-
4:42 - 4:45i temeljito ih hakirao.
-
4:45 - 4:47Upitao sam prošli tjedan,
-
4:47 - 4:51na sastanku s predstavnicima nizozemske vlade,
-
4:51 - 4:56pitao sam jednog od vođa tima
-
4:56 - 4:59misli li on da je vjerojatno
-
4:59 - 5:02da je netko poginuo
-
5:02 - 5:05kao posljedica hakiranja DigiNotara.
-
5:05 - 5:10Odgovorio mi je pozitivno.
-
5:10 - 5:12Pa kako to ljudi pogibaju
-
5:12 - 5:15kao posljedica ovakvog hakiranja?
-
5:15 - 5:17DigiNotar je ovlašteni certifikator.
-
5:17 - 5:19Prodaju certifikate.
-
5:19 - 5:21Što činimo s certifikatima?
-
5:21 - 5:23Trebate certifikat
-
5:23 - 5:25ako imate Internetske stranice koje koriste https,
-
5:25 - 5:28SSL enkripcijski servis,
-
5:28 - 5:31servise poput Gmail-a.
-
5:31 - 5:33Svi mi, ili velik broj nas,
-
5:33 - 5:35koristimo Gmail ili nekog od konkurenata,
-
5:35 - 5:37ali su te usluge naročito popularne
-
5:37 - 5:39u totalitarnim državama
-
5:39 - 5:41poput Irana,
-
5:41 - 5:43gdje disidenti
-
5:43 - 5:46koriste strane usluge poput Gmail-a
-
5:46 - 5:49jer znaju da im više mogu vjerovati nego lokalnim uslugama,
-
5:49 - 5:52a i šifrirani su pri SSL povezivanju,
-
5:52 - 5:54pa lokalne vlade ne mogu njuškati
-
5:54 - 5:56po njihovim diskusijama.
-
5:56 - 5:59Odnosno mogu, ako hakiraju stranog certifikatora
-
5:59 - 6:01i izdaju lažne certifikate.
-
6:01 - 6:03I upravo se to dogodilo
-
6:03 - 6:06u slučaju DigiNotar-a.
-
6:09 - 6:11A što je s arapskim proljećem
-
6:11 - 6:14i onime što se događalo, na primjer, u Egiptu?
-
6:14 - 6:16U Egiptu su
-
6:16 - 6:18pobunjenici opljačkali stožer
-
6:18 - 6:20egipatske tajne policije
-
6:20 - 6:22u travnju 2011.,
-
6:22 - 6:25i pri pljački su pronašli gomilu dokumenata.
-
6:25 - 6:27Među tim dokumentima je bio
-
6:27 - 6:29i fascikl "FINFISHER."
-
6:29 - 6:32U tom su fasciklu bile bilješke
-
6:32 - 6:34kompanije sa sjedištem u Njemačkoj
-
6:34 - 6:37koja je egipatskoj vladi prodala
-
6:37 - 6:39kolekciju alata
-
6:39 - 6:41za presretanje komunikacija --
-
6:41 - 6:43na masovnoj osnovi --
-
6:43 - 6:45građana te zemlje.
-
6:45 - 6:47Prodali su te alate
-
6:47 - 6:50egipatskoj vladi za 280.000 eura.
-
6:50 - 6:53Upravna zgrada te kompanije je baš ovdje.
-
6:53 - 6:55Znači, zapadne vlade
-
6:55 - 6:58totalitarnim vladama daju alate
-
6:58 - 7:01koje koriste protiv vlastitih građana.
-
7:01 - 7:04Ali zapadne vlade isto čine i sebi.
-
7:04 - 7:06Na primjer, u Njemačkoj,
-
7:06 - 7:08prije samo nekoliko tjedana
-
7:08 - 7:11otkriven je takozvani Scuinst Trojan,
-
7:11 - 7:13trojanac
-
7:13 - 7:15koji dužnosnici njemačke vlade
-
7:15 - 7:17koriste za istraživanje vlastitih građana.
-
7:17 - 7:21Ako ste osumnjičeni u kaznenom postupku,
-
7:21 - 7:23očigledno je da će vam prisluškivati telefon.
-
7:23 - 7:25Ali danas idu i dalje od toga.
-
7:25 - 7:27Prisluškivat će vašu Internet vezu.
-
7:27 - 7:30Koristit će alate poput Scuinst Trojana
-
7:30 - 7:33kako bi zarazili vaše računalo trojancem,
-
7:33 - 7:35što im omogućuje
-
7:35 - 7:37praćenje svih vaših komunikacija,
-
7:37 - 7:40slušanje vaših mrežnih diskusija,
-
7:40 - 7:43prikupljanje vaših lozinki.
-
7:46 - 7:48Kada dublje razmislimo
-
7:48 - 7:51o ovakvim stvarima,
-
7:51 - 7:56očit odgovor ljudi bi mogao biti da,
-
7:56 - 7:59"Dobro, to je loše,
-
7:59 - 8:02ali to me se ne tiče jer ne kršim zakon.
-
8:02 - 8:04Zašto da to mene brine?
-
8:04 - 8:07Ništa ne skrivam."
-
8:07 - 8:09A to je argument,
-
8:09 - 8:11koji nema smisla.
-
8:11 - 8:14Privatnost se podrazumijeva.
-
8:14 - 8:19Privatnost nije predmet diskusije.
-
8:19 - 8:21Nije riječ o dilemi
-
8:21 - 8:25između privatnosti
-
8:25 - 8:28i sigurnosti.
-
8:28 - 8:31Riječ je o pitanju slobode
-
8:31 - 8:34i pitanju kontrole.
-
8:34 - 8:38I dok možda vjerujemo našim vladama
-
8:38 - 8:41sada, baš ovdje, 2011.,
-
8:41 - 8:44svako pravo kojega se odreknemo, izgubit ćemo zauvijek.
-
8:44 - 8:47I zar vjerujemo, zar slijepo vjerujemo,
-
8:47 - 8:49svakoj budućoj vladi,
-
8:49 - 8:51nekoj vladi koja će vladati
-
8:51 - 8:53i za 50 godina?
-
8:55 - 8:58To su pitanja
-
8:58 - 9:01o kojima moramo brinuti u sljedećih 50 godina.
- Title:
- Mikko Hypponen: Tri tipa mrežnog napada
- Speaker:
- Mikko Hypponen
- Description:
-
Stručnjak za kriminal na Internetu Mikko Hypponen pojašnjava nam tri tipa mrežnog napada na našu privatnost i podatke - a samo dva se smatraju kriminalom. "Vjerujemo li slijepo svakoj budućoj vladi? Jer svako pravo kojega se odreknemo, odrekli smo se zauvijek."
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 09:02