Mikko Hypponen: Három fajta online támadás
-
0:05 - 0:08Az 1980-as években
-
0:08 - 0:11a kommunista Kelet-Németországban,
-
0:11 - 0:15ha birtokoltál egy írógépet,
-
0:15 - 0:17azt be kellett jelentsed a kormánynál.
-
0:17 - 0:19Le kellett adjál
-
0:19 - 0:21az írógépeden nyomtatott
-
0:21 - 0:23egy oldalt, mint mintát.
-
0:23 - 0:25És ezt azért tették,
-
0:25 - 0:28hogy a hatalom le tudja követni honnan származik egy szöveg.
-
0:28 - 0:31Ha találtak egy papírt
-
0:31 - 0:34amin nem megfelelő gondolat volt,
-
0:34 - 0:36akkor le tudták nyomozni
-
0:36 - 0:38kitől származott az a gondolat.
-
0:38 - 0:41És mi itt Nyugaton
-
0:41 - 0:44nem tudtuk megérteni, hogy tehetett valaki ilyesmit,
-
0:44 - 0:47mennyire korlátozta volna ez a szólásszabadságot.
-
0:47 - 0:49Mi nem tennénk soha ilyet
-
0:49 - 0:52a saját országainkban.
-
0:52 - 0:55De ma, 2011-ben,
-
0:55 - 0:59ha vesznek egy színes lézernyomtatót
-
0:59 - 1:02bármely nagyobb gyártótól
-
1:02 - 1:04és nyomtatnak egy oldalt,
-
1:04 - 1:06azon az oldalon
-
1:06 - 1:09világos sárga pontok lesznek
-
1:09 - 1:11nyomtatva minden egyes oldalra,
-
1:11 - 1:14egyedi mintában, a felhasználót
-
1:14 - 1:18és a nyomtatót azonosítva.
-
1:18 - 1:20Ez történik
-
1:20 - 1:23ma velünk.
-
1:23 - 1:27És senki sem csap hűhót miatta.
-
1:27 - 1:30És ez egy példa
-
1:30 - 1:32azokra a módokra,
-
1:32 - 1:35ahogy a kormányaink
-
1:35 - 1:37használják a technológiát
-
1:37 - 1:41a polgárok, mi ellenünk.
-
1:41 - 1:44És ma ez egyike az online problémák
-
1:44 - 1:46három forrásának.
-
1:46 - 1:49Ha megvizsgáljuk mi is történik igazán az online világban,
-
1:49 - 1:52a támadásokat a támadók szerint csoportosíthatjuk.
-
1:52 - 1:54Három fő csoportunk van.
-
1:54 - 1:56Az online bűnözők.
-
1:56 - 1:58Például itt van Dimitry Golubov úr
-
1:58 - 2:00az ukrajnai Kijevből.
-
2:00 - 2:03És az online bűnözők indítékát
-
2:03 - 2:05nagyon könnyű megérteni.
-
2:05 - 2:07Ezek a pasik a pénzért teszik.
-
2:07 - 2:09Az online támadásokból
-
2:09 - 2:11egy csomó pénzt nyernek,
-
2:11 - 2:13méghozzá rengeteg pénzt.
-
2:13 - 2:15Több valós esetben ezek
-
2:15 - 2:18az online milliomosok, multimilliomosok,
-
2:18 - 2:20a támadásaikkal szerezték a pénzt.
-
2:20 - 2:23Itt van Vladimir Tsastsin az észtországi Tartuból.
-
2:23 - 2:25Ez pedig Alfred Gonzalez.
-
2:25 - 2:27Ez meg Stephen Watt.
-
2:27 - 2:29Ez meg Bjorn Sundin.
-
2:29 - 2:32Ez pedig Matthew Anderson, Tariq Al-Daour
-
2:32 - 2:34és még sokan mások.
-
2:34 - 2:36Ezek a pasik
-
2:36 - 2:38online szerzik a vagyonukat,
-
2:38 - 2:41de teszik ezt illegális módon,
-
2:41 - 2:43bankos trójai programokat
-
2:43 - 2:45használva a bankszámlákon lévő
-
2:45 - 2:47pénz ellopásásra az online tranzakciók alatt,
-
2:47 - 2:49vagy pedig kémprogramokkal
-
2:49 - 2:52gyűjtve össze a hitelkártyánk adatait,
-
2:52 - 2:55miközben egy megfertőzött számítógépről intézzük az online vásárlásainkat.
-
2:55 - 2:57Az U.S Secret Service,
-
2:57 - 2:59két hónapja,
-
2:59 - 3:01befagyasztott egy svájci bankszámlát,
-
3:01 - 3:03ami ezé a Sam Jain nevű úré volt,
-
3:03 - 3:06és azon a számlán 14,9 millió amerikai dollár volt
-
3:06 - 3:08amikor befagyasztották.
-
3:08 - 3:10Maga Jain úr szabadon jár-kel;
-
3:10 - 3:13senki nem tudja hol van.
-
3:13 - 3:16És állítom, hogy ma már
-
3:16 - 3:19bármelyikünknek nagyobb esélye van,
-
3:19 - 3:22hogy bűnözés áldozata legyen a virtuális világban,
-
3:22 - 3:25mint itt a valós világban.
-
3:25 - 3:27És ez nyilvánvalóan
-
3:27 - 3:29csak rosszabbodni fog.
-
3:29 - 3:31A jövőben a bűnözés többsége
-
3:31 - 3:34online fog történni.
-
3:35 - 3:37A mai támadók
-
3:37 - 3:39második nagy csoportját
-
3:39 - 3:41nem a pénz motiválja.
-
3:41 - 3:43Őket valami más ösztönzi --
-
3:43 - 3:45a tiltakozás motiválja,
-
3:45 - 3:47a vélemények motiválják
-
3:47 - 3:50és a nevetségessé tevés motiválja.
-
3:50 - 3:52Az Anonymous-szerű csoportok
-
3:52 - 3:55az elmúlt év alatt jelentek meg
-
3:55 - 3:57és váltak fontos szereplővé
-
3:57 - 4:00az online támadások területén.
-
4:00 - 4:02Tehát ez a három fő támadó típus van:
-
4:02 - 4:04a pénzért cselekvő bűnözők,
-
4:04 - 4:07az Anonymous féle hacktivisták
-
4:07 - 4:09akik tiltakozásból teszik,
-
4:09 - 4:12de az utolsó csoport a nemzeti államokból áll
-
4:12 - 4:15és kormányok állnak a támadások mögött.
-
4:16 - 4:18És vannak a DigiNotarhoz
-
4:18 - 4:20hasonló esetek.
-
4:20 - 4:22Ez egy kiváló példa arra, hogy mi történik
-
4:22 - 4:24amikor a kormányok a saját
-
4:24 - 4:26polgáraikat támadják meg.
-
4:26 - 4:29A DigiNotar egy hollandiai
-
4:29 - 4:31tanúsítványkiadó központ (C. A.) --
-
4:31 - 4:33valójában csak volt.
-
4:33 - 4:35Az ősszel ment csődbe,
-
4:35 - 4:38miután a hackerek
-
4:38 - 4:40betörtek hozzájuk.
-
4:40 - 4:42Valaki betört
-
4:42 - 4:45és alaposan feltörte.
-
4:45 - 4:47A múlt héten találkoztam
-
4:47 - 4:51a holland kormány képviselőivel,
-
4:51 - 4:56és megkérdeztem a csapat vezetőjét,
-
4:56 - 4:59hogy hihetőnek tartja-e,
-
4:59 - 5:02hogy emberek haltak meg
-
5:02 - 5:05a DigiNotar feltörése miatt.
-
5:05 - 5:10És a válasza igen volt.
-
5:10 - 5:12Tehát, hogyan halhatnak meg emberek
-
5:12 - 5:15egy ilyen feltörés miatt?
-
5:15 - 5:17Nos, a DigiNotar egy C. A.
-
5:17 - 5:19Tanúsítványokat adnak el.
-
5:19 - 5:21Mire használják a tanúsítványokat?
-
5:21 - 5:23Szükséged van tanúsítványra
-
5:23 - 5:25ha van egy weboldalad amelyik
-
5:25 - 5:28SSL-el titkosított (https) szolgáltatást nyújt,
-
5:28 - 5:31olyanokat mint a Gmail.
-
5:31 - 5:33Nos, mi vagy legalábbis többségünk,
-
5:33 - 5:35használja a Gmailt vagy valamelyik versenytársát,
-
5:35 - 5:37de ezek a szolgáltatások különösen népszerűek
-
5:37 - 5:39a diktatórikus államokban
-
5:39 - 5:41mint például Irán,
-
5:41 - 5:43ahol a disszidensek
-
5:43 - 5:46a Gmail-szerű idegen szolgáltatásokat használják,
-
5:46 - 5:49mert megbízhatóbbak mint a helyi szolgáltatások
-
5:49 - 5:52és SSL-el titkosított kapcsolatokat használnak,
-
5:52 - 5:54vagyis a helyi kormány nem tudja beleütni az orrát
-
5:54 - 5:56a beszélgetéseikbe.
-
5:56 - 5:59Kivéve ha be tudnak törni egy idegen C. A.-ba
-
5:59 - 6:01és hamis tanúsítványokat adnak ki.
-
6:01 - 6:03És pont ez történt
-
6:03 - 6:06a DigiNotar esetében.
-
6:09 - 6:11És mi van az arab tavasszal
-
6:11 - 6:14és az Egyiptomban történtekkel?
-
6:14 - 6:16Nos, Egyiptomban
-
6:16 - 6:18a lázadók kifosztották az egyiptomi
-
6:18 - 6:20titkosrendőrség székházát
-
6:20 - 6:222011. áprilisában,
-
6:22 - 6:25és fosztogatás közben rengeteg dokumentumot találtak.
-
6:25 - 6:27Közöttük volt
-
6:27 - 6:29egy "FINFISHER" című dosszié.
-
6:29 - 6:32És abban a dossziéban jegyzetek voltak
-
6:32 - 6:34egy németországi cégtől,
-
6:34 - 6:37amelyik eladott az egyiptomi kormánynak
-
6:37 - 6:39egy eszközkészletet,
-
6:39 - 6:41amelyik az ország összes polgárának
-
6:41 - 6:43a nagyon széleskörű
-
6:43 - 6:45kommunikációját hallgatta le.
-
6:45 - 6:47Ezt az eszközt
-
6:47 - 6:50280.000 euróért adták el az egyiptomi kormánynak.
-
6:50 - 6:53A cég székhelye pont itt van.
-
6:53 - 6:55Tehát a nyugati kormányok
-
6:55 - 6:58ellátják a diktatórikus kormányokat eszközökkel,
-
6:58 - 7:01hogy ezt tegyék a saját polgáraik ellen.
-
7:01 - 7:04De a nyugati kormányok saját magukkal is megteszik ezt.
-
7:04 - 7:06Például Németországban
-
7:06 - 7:08alig pár hete találták meg
-
7:08 - 7:11az úgynevezett "állami trójait",
-
7:11 - 7:13egy olyan trójait amit
-
7:13 - 7:15a német kormány hivatalnokai használtak
-
7:15 - 7:17a saját polgáraik lenyomozására.
-
7:17 - 7:21Ha gyanúsított vagy egy bűnügyben,
-
7:21 - 7:23akkor eléggé világos, hogy a telefonod lehallgatják.
-
7:23 - 7:25De ma már ezen túlmennek.
-
7:25 - 7:27Az internetkapcsolatodat is lehallgatják.
-
7:27 - 7:30Ilyen "állami trójaikat" fognak használni
-
7:30 - 7:33a számítógéped megfertőzésére,
-
7:33 - 7:35és ez majd lehetővé teszi,
-
7:35 - 7:37hogy az összes kommunikációdat megfigyeljék,
-
7:37 - 7:40lehallgassák az online beszélgetéseidet,
-
7:40 - 7:43begyűjtsék a jelszavaidat.
-
7:46 - 7:48Ha jobban belegondolunk
-
7:48 - 7:51ezekbe a dolgokba,
-
7:51 - 7:56az emberek kézenfekvő válasza ez kellene legyen:
-
7:56 - 7:59"Rendben, ez rosszul hangzik,
-
7:59 - 8:02de ez engem nem érint, mert én törvénytisztelő polgár vagyok.
-
8:02 - 8:04Miért aggódnék?
-
8:04 - 8:07Nincs semmi titkolni valóm."
-
8:07 - 8:09És ez egy olyan érv,
-
8:09 - 8:11aminek nincs semmi értelme.
-
8:11 - 8:14A magánélet titkossága magától értetődő.
-
8:14 - 8:19A magánélet titkossága nem vita tárgya.
-
8:19 - 8:21Itt nem
-
8:21 - 8:25a magánélet titkossága áll szemben
-
8:25 - 8:28a biztonsággal.
-
8:28 - 8:31Itt a szabadság elvesztéséről
-
8:31 - 8:34van szó az ellenőrzés javára.
-
8:34 - 8:38És miközben megbízunk a kormányainkban
-
8:38 - 8:41itt és most 2011-ben,
-
8:41 - 8:44minden jogunk amiről lemondunk örökre elvész.
-
8:44 - 8:47És vajon vakon megbízunk-e
-
8:47 - 8:49bármelyik jövőbeli kormányban,
-
8:49 - 8:51talán az 50 év múlva
-
8:51 - 8:53leendő kormányban?
-
8:55 - 8:58És ezeken a kérdéseken
-
8:58 - 9:01kell aggódjunk a következő 50 évben.
- Title:
- Mikko Hypponen: Három fajta online támadás
- Speaker:
- Mikko Hypponen
- Description:
-
Mikko Hypponen, a kiberbűnözés szakértője, beszél a három fajta online támadásról az adataink és a magánéletünk ellen -- és csak kettőt tekintenek bűnnek. "Vakon megbízunk-e bármilyen jövőbeli kormányban? Mert minden jogunk amiről lemondunk örökre elvész."
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 09:02