Mikko Hypponen: Trei tipuri de atacuri pe internet
-
0:05 - 0:08În anii 1980
-
0:08 - 0:11în Germania de Est comunistă,
-
0:11 - 0:15dacă aveai o maşină de scris,
-
0:15 - 0:17trebuia să o declari autorităţilor.
-
0:17 - 0:19Trebuia să-ţi înregistrezi
-
0:19 - 0:21o mostră de text scris
-
0:21 - 0:23cu acea maşină de dactilografiat.
-
0:23 - 0:25Şi asta se făcea
-
0:25 - 0:28ca să permită autorităţilor să urmărească de unde provenea un anumit text.
-
0:28 - 0:31Dacă găseau o foaie scrisă la maşină
-
0:31 - 0:34care conţinea idei nepotrivite,
-
0:34 - 0:36ar fi putut să dea de urma
-
0:36 - 0:38celui care a creat acea idee.
-
0:38 - 0:41Iar noi în Vest
-
0:41 - 0:44nu puteam înţelege cum putea cineva să facă aşa ceva,
-
0:44 - 0:47cât de mult restricţiona asta libertatea cuvântului.
-
0:47 - 0:49Noi nu am face asta niciodată
-
0:49 - 0:52în ţările noastre.
-
0:52 - 0:55Dar astăzi, în 2011,
-
0:55 - 0:59dacă mergi să-ţi cumperi o imprimantă laser
-
0:59 - 1:02de la un producător important
-
1:02 - 1:04şi tipăreşti o pagină,
-
1:04 - 1:06acea pagină va ieşi
-
1:06 - 1:09cu nişte puncte mici galbene
-
1:09 - 1:11tipărite pe fiecare pagină
-
1:11 - 1:14într-un tipar care este unic atât pentru acea pagină
-
1:14 - 1:18cât şi pentru tine şi imprimanta ta.
-
1:18 - 1:20Asta ni se întâmplă
-
1:20 - 1:23astăzi nouă.
-
1:23 - 1:27Şi nimeni nu pare să se agite din cauza asta.
-
1:27 - 1:30Iată un exemplu
-
1:30 - 1:32despre modurile
-
1:32 - 1:35în care propriile noastre guverne
-
1:35 - 1:37folosesc tehnologia
-
1:37 - 1:41împotriva noastră, a cetăţenilor.
-
1:41 - 1:44Iar aceasta este una dintre cele trei cauze principale
-
1:44 - 1:46ale problemelor de pe internet din zilele noastre.
-
1:46 - 1:49Dacă privim ce se întâmplă cu adevărat pe internet în lume,
-
1:49 - 1:52putem grupa atacurile după atacatori.
-
1:52 - 1:54Avem trei grupuri principale.
-
1:54 - 1:56Avem delincvenţi online.
-
1:56 - 1:58Cum este acest domn Dimitry Golubov
-
1:58 - 2:00din oraşul Kiev, Ukraina.
-
2:00 - 2:03Iar motivele delincvenţilor online
-
2:03 - 2:05sunt foarte uşor de înţeles.
-
2:05 - 2:07Aceşti oameni fac bani.
-
2:07 - 2:09Ei îşi folosesc atacurile prin internet
-
2:09 - 2:11ca să facă o grămadă de bani,
-
2:11 - 2:13din ce în ce mai mulţi bani.
-
2:13 - 2:15Avem la momentul de faţă câteva cazuri
-
2:15 - 2:18de milionari online, multimilionari,
-
2:18 - 2:20care au făcut bani de pe urma atacurilor lor.
-
2:20 - 2:23Acesta este Vladimir Tsatsin din Tartu, Estonia.
-
2:23 - 2:25Acesta este Alfred Gonzalez.
-
2:25 - 2:27Acesta este Stephen Watt.
-
2:27 - 2:29Acesta - Bjorn Sundin.
-
2:29 - 2:32Acesta - Mathew Anderson, Tariq Al-Daour
-
2:32 - 2:34şi aşa mai departe.
-
2:34 - 2:36Aceşti indivizi
-
2:36 - 2:38şi-au făcut averile pe internet,
-
2:38 - 2:41dar au făcut-o prin mijloace ilegale
-
2:41 - 2:43prin folosirea troienilor de operaţiuni bancare
-
2:43 - 2:45ca să fure bani din conturile noastre
-
2:45 - 2:47în timp ce noi ne făceam plăţile pe internet,
-
2:47 - 2:49sau cu keyloggere
-
2:49 - 2:52ca să afle informaţiile de pe cardurile noastre de credit
-
2:52 - 2:55când ne facem cumpărăturile online de pe un computer virusat.
-
2:55 - 2:57Serviciile Secrete ale S.U.A.,
-
2:57 - 2:59acum două luni,
-
2:59 - 3:01au îngheţat contul elveţian
-
3:01 - 3:03al d-lui Sam Jain, cel de aici,
-
3:03 - 3:06iar acel cont bancar avea 14,9 milioane de dolari americani
-
3:06 - 3:08când a fost blocat.
-
3:08 - 3:10Dl. Jain în persoană se află în libertate;
-
3:10 - 3:13nimeni nu ştie unde se află.
-
3:13 - 3:16Iar eu susţin că a venit deja ziua în care
-
3:16 - 3:19este mult mai probabil ca oricare dintre noi
-
3:19 - 3:22să devină victima unei fraude online
-
3:22 - 3:25decât în lumea reală.
-
3:25 - 3:27Şi este foarte clar
-
3:27 - 3:29că situaţia se poate doar înrăutăţi.
-
3:29 - 3:31În viitor, marea majoritate a fraudelor
-
3:31 - 3:34se va petrece pe internet.
-
3:35 - 3:37Cel de-al doilea mare grup de atacatori
-
3:37 - 3:39pe care îi urmărim astăzi
-
3:39 - 3:41nu sunt motivaţi de bani.
-
3:41 - 3:43Ei au alte motivaţii -
-
3:43 - 3:45sunt motivaţi de proteste,
-
3:45 - 3:47motivaţi de o opinie,
-
3:47 - 3:50motivaţi de glume.
-
3:50 - 3:52Grupuri precum Anonymous
-
3:52 - 3:55au apărut în ultimele 12 luni
-
3:55 - 3:57şi au devenit pioni importanţi
-
3:57 - 4:00în domeniul atacurilor online.
-
4:00 - 4:02Deci aceştia sunt cei trei principali atacatori:
-
4:02 - 4:04cei care o fac pentru bani,
-
4:04 - 4:07hacktiviştii ca Anonymous
-
4:07 - 4:09care o fac pentru a protesta,
-
4:09 - 4:12iar apoi, cel din urmă grup sunt statele naţionale,
-
4:12 - 4:15guvernele, care fac atacurile.
-
4:16 - 4:18Şi când privim cazurile cum ar fi
-
4:18 - 4:20ceea ce s-a întâmplat la DigiNotar.
-
4:20 - 4:22Acesta este un prim exemplu despre ceea ce se întâmplă
-
4:22 - 4:24atunci când guvernele atacă
-
4:24 - 4:26împotriva propriilor lor cetăţeni.
-
4:26 - 4:29DigiNotar este o Autoritate de Certificare
-
4:29 - 4:31din Olanda -
-
4:31 - 4:33de fapt, era.
-
4:33 - 4:35A falimentat
-
4:35 - 4:38toamna trecută
-
4:38 - 4:40întrucât au fost hăcuiţi.
-
4:40 - 4:42Cineva a intrat in sistem
-
4:42 - 4:45şi l-a hăcuit în detaliu.
-
4:45 - 4:47Şi am întrebat săptămâna trecută
-
4:47 - 4:51într-o şedinţă cu reprezentanţi ai guvernului Olandez,
-
4:51 - 4:56am întrebat pe unul dintre liderii echipei
-
4:56 - 4:59dacă considera plauzibil
-
4:59 - 5:02faptul că oameni mureau
-
5:02 - 5:05din cauza hăcuirii lui DigiNotar.
-
5:05 - 5:10Răspunsul lui a fost "Da".
-
5:10 - 5:12Deci cum mor oameni
-
5:12 - 5:15ca urmare a unui astfel de act?
-
5:15 - 5:17Ei bine, DigiNotar este C.A. (Autoritate de Certificare)
-
5:17 - 5:19Ei vând certificate.
-
5:19 - 5:21Ce faci cu acele certificate?
-
5:21 - 5:23Ei bine, ai nevoie de un certificat
-
5:23 - 5:25dacă ai un website care are http-uri (Hypertext Transfer Protocol)
-
5:25 - 5:28servicii de încriptare SSL,
-
5:28 - 5:31servicii precum Gmail.
-
5:31 - 5:33Acuma noi toţi, sau o mare parte dintre noi,
-
5:33 - 5:35folosim Gmail sau pe unul dintre competitorii săi,
-
5:35 - 5:37dar aceste servicii sunt populare cu preponderenţă
-
5:37 - 5:39în state cu regimuri totalitare
-
5:39 - 5:41precum Iranul,
-
5:41 - 5:43unde dizidenţii
-
5:43 - 5:46folosesc servicii străine precum Gmail-ul
-
5:46 - 5:49pentru că ei ştiu că acestea sunt mai de încredere decât serviciile locale
-
5:49 - 5:52şi că sunt încriptate prin conexiuni SSL,
-
5:52 - 5:54aşa încât guvernele locale nu pot să-şi bage nasul
-
5:54 - 5:56în discuţiile lor.
-
5:56 - 5:59Doar că, ei pot, dacă hăcuiesc o Autoritate de Certificare străină
-
5:59 - 6:01şi eliberează certificate false.
-
6:01 - 6:03Şi exact asta s-a întâmplat
-
6:03 - 6:06în cazul DigiNotar.
-
6:09 - 6:11Ce putem spune despre Primăvara Arabă
-
6:11 - 6:14şi despre lucrurile care s-au întâmplat în Egipt, de exemplu?
-
6:14 - 6:16Ei bine, în Egipt,
-
6:16 - 6:18insurgenţii au jefuit sediile
-
6:18 - 6:20poliţiei secrete a Egiptului
-
6:20 - 6:22în aprilie 2011,
-
6:22 - 6:25şi când au jefuit clădirea au găsit o grămadă de hârtii.
-
6:25 - 6:27Printre ele,
-
6:27 - 6:29era acest teanc numit "FINFISHER".
-
6:29 - 6:32Iar în acel teanc erau avize de plată
-
6:32 - 6:34de la o companie cu sediul în Germania
-
6:34 - 6:37care vânduse guvernului egiptean
-
6:37 - 6:39un set de aparate
-
6:39 - 6:41pentru interceptare -
-
6:41 - 6:43şi la scară foarte mare -
-
6:43 - 6:45toate comunicaţiile cetăţenilor din ţară.
-
6:45 - 6:47Vânduseră acest aparat
-
6:47 - 6:50pentru suma de 280.000 Euro, către guvernul Egiptean.
-
6:50 - 6:53Sediul companiei se află chiar aici.
-
6:53 - 6:55Aşadar guverne din Vest
-
6:55 - 6:58pun la dispoziţia guvernelor totalitare aparate
-
6:58 - 7:01ca să facă asta propriilor lor cetăţeni.
-
7:01 - 7:04De asemenea, guvernele vestice îşi fac lor însele acest lucru.
-
7:04 - 7:06Spre exemplu, în Germania,
-
7:06 - 7:08doar acum câteva săptămâni
-
7:08 - 7:11aşa numitul State Trojan a fost găsit,
-
7:11 - 7:13şi acesta era un troian
-
7:13 - 7:15folosit de oficiali ai guvernului german
-
7:15 - 7:17ca să-şi cerceteze proprii cetăţeni.
-
7:17 - 7:21Dacă eşti suspect într-un caz de fraudă,
-
7:21 - 7:23este destul de evident că telefonul îţi va fi interceptat.
-
7:23 - 7:25Dar astăzi, lucrurile merg mai departe.
-
7:25 - 7:27Vă vor intercepta conexiunea la Internet.
-
7:27 - 7:30Vor folosi până şi instrumente precum State Trojan
-
7:30 - 7:33ca să-ţi infecteze calculatorul cu un troian,
-
7:33 - 7:35care le permite lor să
-
7:35 - 7:37îţi vadă toate comunicaţiile,
-
7:37 - 7:40să asculte discuţiile tale online,
-
7:40 - 7:43să îţi adune parole.
-
7:46 - 7:48Acuma dacă ne gândim mai bine
-
7:48 - 7:51despre lucrurile acestea,
-
7:51 - 7:56răspunsul evident al oamenilor ar trebui să fie
-
7:56 - 7:59că: "Okay, sună rău,
-
7:59 - 8:02dar asta nu mă afectează pe mine în mod direct, deoarece eu respect legea.
-
8:02 - 8:04De ce mi-aş face griji?
-
8:04 - 8:07Nu am nimic de ascuns."
-
8:07 - 8:09Iar acesta este un argument,
-
8:09 - 8:11care nu are logică.
-
8:11 - 8:14Intimitatea este subînţeleasă.
-
8:14 - 8:19Intimitatea nu intră în discuţie.
-
8:19 - 8:21Asta nu este o problemă
-
8:21 - 8:25între intimitate
-
8:25 - 8:28împotriva singuranţei.
-
8:28 - 8:31Este o problemă de libertate
-
8:31 - 8:34împotriva controlului.
-
8:34 - 8:38Şi în timp ce putem avea încredere în guvernele noastre
-
8:38 - 8:41chiar acuma, chiar aici în 2011,
-
8:41 - 8:44orice drept la care renunţăm, îl vom pierde definitiv.
-
8:44 - 8:47Şi avem noi încredere orbească,
-
8:47 - 8:49în orice guvern viitor,
-
8:49 - 8:51într-un guvern pe care l-am putea avea
-
8:51 - 8:53peste 50 de ani, de exemplu?
-
8:55 - 8:58Şi acestea sunt întrebările
-
8:58 - 9:01care să ne frământe în următorii 50 de ani.
- Title:
- Mikko Hypponen: Trei tipuri de atacuri pe internet
- Speaker:
- Mikko Hypponen
- Description:
-
Expertul în fraude cibernetice Mikko Hypponen ne explică cele trei tipuri de atacuri pe internet care ne vizează intimitatea şi datele personale - şi doar două dintre ele sunt considerate fraude. "Vom avea încrdere orbească în orice guvern care va veni? Pentru că orice drept la care renunţăm, îl pierdem pentru totdeauna."
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 09:02