Return to Video

Mikko Hypponen: Trei tipuri de atacuri pe internet

  • 0:05 - 0:08
    În anii 1980
  • 0:08 - 0:11
    în Germania de Est comunistă,
  • 0:11 - 0:15
    dacă aveai o maşină de scris,
  • 0:15 - 0:17
    trebuia să o declari autorităţilor.
  • 0:17 - 0:19
    Trebuia să-ţi înregistrezi
  • 0:19 - 0:21
    o mostră de text scris
  • 0:21 - 0:23
    cu acea maşină de dactilografiat.
  • 0:23 - 0:25
    Şi asta se făcea
  • 0:25 - 0:28
    ca să permită autorităţilor să urmărească de unde provenea un anumit text.
  • 0:28 - 0:31
    Dacă găseau o foaie scrisă la maşină
  • 0:31 - 0:34
    care conţinea idei nepotrivite,
  • 0:34 - 0:36
    ar fi putut să dea de urma
  • 0:36 - 0:38
    celui care a creat acea idee.
  • 0:38 - 0:41
    Iar noi în Vest
  • 0:41 - 0:44
    nu puteam înţelege cum putea cineva să facă aşa ceva,
  • 0:44 - 0:47
    cât de mult restricţiona asta libertatea cuvântului.
  • 0:47 - 0:49
    Noi nu am face asta niciodată
  • 0:49 - 0:52
    în ţările noastre.
  • 0:52 - 0:55
    Dar astăzi, în 2011,
  • 0:55 - 0:59
    dacă mergi să-ţi cumperi o imprimantă laser
  • 0:59 - 1:02
    de la un producător important
  • 1:02 - 1:04
    şi tipăreşti o pagină,
  • 1:04 - 1:06
    acea pagină va ieşi
  • 1:06 - 1:09
    cu nişte puncte mici galbene
  • 1:09 - 1:11
    tipărite pe fiecare pagină
  • 1:11 - 1:14
    într-un tipar care este unic atât pentru acea pagină
  • 1:14 - 1:18
    cât şi pentru tine şi imprimanta ta.
  • 1:18 - 1:20
    Asta ni se întâmplă
  • 1:20 - 1:23
    astăzi nouă.
  • 1:23 - 1:27
    Şi nimeni nu pare să se agite din cauza asta.
  • 1:27 - 1:30
    Iată un exemplu
  • 1:30 - 1:32
    despre modurile
  • 1:32 - 1:35
    în care propriile noastre guverne
  • 1:35 - 1:37
    folosesc tehnologia
  • 1:37 - 1:41
    împotriva noastră, a cetăţenilor.
  • 1:41 - 1:44
    Iar aceasta este una dintre cele trei cauze principale
  • 1:44 - 1:46
    ale problemelor de pe internet din zilele noastre.
  • 1:46 - 1:49
    Dacă privim ce se întâmplă cu adevărat pe internet în lume,
  • 1:49 - 1:52
    putem grupa atacurile după atacatori.
  • 1:52 - 1:54
    Avem trei grupuri principale.
  • 1:54 - 1:56
    Avem delincvenţi online.
  • 1:56 - 1:58
    Cum este acest domn Dimitry Golubov
  • 1:58 - 2:00
    din oraşul Kiev, Ukraina.
  • 2:00 - 2:03
    Iar motivele delincvenţilor online
  • 2:03 - 2:05
    sunt foarte uşor de înţeles.
  • 2:05 - 2:07
    Aceşti oameni fac bani.
  • 2:07 - 2:09
    Ei îşi folosesc atacurile prin internet
  • 2:09 - 2:11
    ca să facă o grămadă de bani,
  • 2:11 - 2:13
    din ce în ce mai mulţi bani.
  • 2:13 - 2:15
    Avem la momentul de faţă câteva cazuri
  • 2:15 - 2:18
    de milionari online, multimilionari,
  • 2:18 - 2:20
    care au făcut bani de pe urma atacurilor lor.
  • 2:20 - 2:23
    Acesta este Vladimir Tsatsin din Tartu, Estonia.
  • 2:23 - 2:25
    Acesta este Alfred Gonzalez.
  • 2:25 - 2:27
    Acesta este Stephen Watt.
  • 2:27 - 2:29
    Acesta - Bjorn Sundin.
  • 2:29 - 2:32
    Acesta - Mathew Anderson, Tariq Al-Daour
  • 2:32 - 2:34
    şi aşa mai departe.
  • 2:34 - 2:36
    Aceşti indivizi
  • 2:36 - 2:38
    şi-au făcut averile pe internet,
  • 2:38 - 2:41
    dar au făcut-o prin mijloace ilegale
  • 2:41 - 2:43
    prin folosirea troienilor de operaţiuni bancare
  • 2:43 - 2:45
    ca să fure bani din conturile noastre
  • 2:45 - 2:47
    în timp ce noi ne făceam plăţile pe internet,
  • 2:47 - 2:49
    sau cu keyloggere
  • 2:49 - 2:52
    ca să afle informaţiile de pe cardurile noastre de credit
  • 2:52 - 2:55
    când ne facem cumpărăturile online de pe un computer virusat.
  • 2:55 - 2:57
    Serviciile Secrete ale S.U.A.,
  • 2:57 - 2:59
    acum două luni,
  • 2:59 - 3:01
    au îngheţat contul elveţian
  • 3:01 - 3:03
    al d-lui Sam Jain, cel de aici,
  • 3:03 - 3:06
    iar acel cont bancar avea 14,9 milioane de dolari americani
  • 3:06 - 3:08
    când a fost blocat.
  • 3:08 - 3:10
    Dl. Jain în persoană se află în libertate;
  • 3:10 - 3:13
    nimeni nu ştie unde se află.
  • 3:13 - 3:16
    Iar eu susţin că a venit deja ziua în care
  • 3:16 - 3:19
    este mult mai probabil ca oricare dintre noi
  • 3:19 - 3:22
    să devină victima unei fraude online
  • 3:22 - 3:25
    decât în lumea reală.
  • 3:25 - 3:27
    Şi este foarte clar
  • 3:27 - 3:29
    că situaţia se poate doar înrăutăţi.
  • 3:29 - 3:31
    În viitor, marea majoritate a fraudelor
  • 3:31 - 3:34
    se va petrece pe internet.
  • 3:35 - 3:37
    Cel de-al doilea mare grup de atacatori
  • 3:37 - 3:39
    pe care îi urmărim astăzi
  • 3:39 - 3:41
    nu sunt motivaţi de bani.
  • 3:41 - 3:43
    Ei au alte motivaţii -
  • 3:43 - 3:45
    sunt motivaţi de proteste,
  • 3:45 - 3:47
    motivaţi de o opinie,
  • 3:47 - 3:50
    motivaţi de glume.
  • 3:50 - 3:52
    Grupuri precum Anonymous
  • 3:52 - 3:55
    au apărut în ultimele 12 luni
  • 3:55 - 3:57
    şi au devenit pioni importanţi
  • 3:57 - 4:00
    în domeniul atacurilor online.
  • 4:00 - 4:02
    Deci aceştia sunt cei trei principali atacatori:
  • 4:02 - 4:04
    cei care o fac pentru bani,
  • 4:04 - 4:07
    hacktiviştii ca Anonymous
  • 4:07 - 4:09
    care o fac pentru a protesta,
  • 4:09 - 4:12
    iar apoi, cel din urmă grup sunt statele naţionale,
  • 4:12 - 4:15
    guvernele, care fac atacurile.
  • 4:16 - 4:18
    Şi când privim cazurile cum ar fi
  • 4:18 - 4:20
    ceea ce s-a întâmplat la DigiNotar.
  • 4:20 - 4:22
    Acesta este un prim exemplu despre ceea ce se întâmplă
  • 4:22 - 4:24
    atunci când guvernele atacă
  • 4:24 - 4:26
    împotriva propriilor lor cetăţeni.
  • 4:26 - 4:29
    DigiNotar este o Autoritate de Certificare
  • 4:29 - 4:31
    din Olanda -
  • 4:31 - 4:33
    de fapt, era.
  • 4:33 - 4:35
    A falimentat
  • 4:35 - 4:38
    toamna trecută
  • 4:38 - 4:40
    întrucât au fost hăcuiţi.
  • 4:40 - 4:42
    Cineva a intrat in sistem
  • 4:42 - 4:45
    şi l-a hăcuit în detaliu.
  • 4:45 - 4:47
    Şi am întrebat săptămâna trecută
  • 4:47 - 4:51
    într-o şedinţă cu reprezentanţi ai guvernului Olandez,
  • 4:51 - 4:56
    am întrebat pe unul dintre liderii echipei
  • 4:56 - 4:59
    dacă considera plauzibil
  • 4:59 - 5:02
    faptul că oameni mureau
  • 5:02 - 5:05
    din cauza hăcuirii lui DigiNotar.
  • 5:05 - 5:10
    Răspunsul lui a fost "Da".
  • 5:10 - 5:12
    Deci cum mor oameni
  • 5:12 - 5:15
    ca urmare a unui astfel de act?
  • 5:15 - 5:17
    Ei bine, DigiNotar este C.A. (Autoritate de Certificare)
  • 5:17 - 5:19
    Ei vând certificate.
  • 5:19 - 5:21
    Ce faci cu acele certificate?
  • 5:21 - 5:23
    Ei bine, ai nevoie de un certificat
  • 5:23 - 5:25
    dacă ai un website care are http-uri (Hypertext Transfer Protocol)
  • 5:25 - 5:28
    servicii de încriptare SSL,
  • 5:28 - 5:31
    servicii precum Gmail.
  • 5:31 - 5:33
    Acuma noi toţi, sau o mare parte dintre noi,
  • 5:33 - 5:35
    folosim Gmail sau pe unul dintre competitorii săi,
  • 5:35 - 5:37
    dar aceste servicii sunt populare cu preponderenţă
  • 5:37 - 5:39
    în state cu regimuri totalitare
  • 5:39 - 5:41
    precum Iranul,
  • 5:41 - 5:43
    unde dizidenţii
  • 5:43 - 5:46
    folosesc servicii străine precum Gmail-ul
  • 5:46 - 5:49
    pentru că ei ştiu că acestea sunt mai de încredere decât serviciile locale
  • 5:49 - 5:52
    şi că sunt încriptate prin conexiuni SSL,
  • 5:52 - 5:54
    aşa încât guvernele locale nu pot să-şi bage nasul
  • 5:54 - 5:56
    în discuţiile lor.
  • 5:56 - 5:59
    Doar că, ei pot, dacă hăcuiesc o Autoritate de Certificare străină
  • 5:59 - 6:01
    şi eliberează certificate false.
  • 6:01 - 6:03
    Şi exact asta s-a întâmplat
  • 6:03 - 6:06
    în cazul DigiNotar.
  • 6:09 - 6:11
    Ce putem spune despre Primăvara Arabă
  • 6:11 - 6:14
    şi despre lucrurile care s-au întâmplat în Egipt, de exemplu?
  • 6:14 - 6:16
    Ei bine, în Egipt,
  • 6:16 - 6:18
    insurgenţii au jefuit sediile
  • 6:18 - 6:20
    poliţiei secrete a Egiptului
  • 6:20 - 6:22
    în aprilie 2011,
  • 6:22 - 6:25
    şi când au jefuit clădirea au găsit o grămadă de hârtii.
  • 6:25 - 6:27
    Printre ele,
  • 6:27 - 6:29
    era acest teanc numit "FINFISHER".
  • 6:29 - 6:32
    Iar în acel teanc erau avize de plată
  • 6:32 - 6:34
    de la o companie cu sediul în Germania
  • 6:34 - 6:37
    care vânduse guvernului egiptean
  • 6:37 - 6:39
    un set de aparate
  • 6:39 - 6:41
    pentru interceptare -
  • 6:41 - 6:43
    şi la scară foarte mare -
  • 6:43 - 6:45
    toate comunicaţiile cetăţenilor din ţară.
  • 6:45 - 6:47
    Vânduseră acest aparat
  • 6:47 - 6:50
    pentru suma de 280.000 Euro, către guvernul Egiptean.
  • 6:50 - 6:53
    Sediul companiei se află chiar aici.
  • 6:53 - 6:55
    Aşadar guverne din Vest
  • 6:55 - 6:58
    pun la dispoziţia guvernelor totalitare aparate
  • 6:58 - 7:01
    ca să facă asta propriilor lor cetăţeni.
  • 7:01 - 7:04
    De asemenea, guvernele vestice îşi fac lor însele acest lucru.
  • 7:04 - 7:06
    Spre exemplu, în Germania,
  • 7:06 - 7:08
    doar acum câteva săptămâni
  • 7:08 - 7:11
    aşa numitul State Trojan a fost găsit,
  • 7:11 - 7:13
    şi acesta era un troian
  • 7:13 - 7:15
    folosit de oficiali ai guvernului german
  • 7:15 - 7:17
    ca să-şi cerceteze proprii cetăţeni.
  • 7:17 - 7:21
    Dacă eşti suspect într-un caz de fraudă,
  • 7:21 - 7:23
    este destul de evident că telefonul îţi va fi interceptat.
  • 7:23 - 7:25
    Dar astăzi, lucrurile merg mai departe.
  • 7:25 - 7:27
    Vă vor intercepta conexiunea la Internet.
  • 7:27 - 7:30
    Vor folosi până şi instrumente precum State Trojan
  • 7:30 - 7:33
    ca să-ţi infecteze calculatorul cu un troian,
  • 7:33 - 7:35
    care le permite lor să
  • 7:35 - 7:37
    îţi vadă toate comunicaţiile,
  • 7:37 - 7:40
    să asculte discuţiile tale online,
  • 7:40 - 7:43
    să îţi adune parole.
  • 7:46 - 7:48
    Acuma dacă ne gândim mai bine
  • 7:48 - 7:51
    despre lucrurile acestea,
  • 7:51 - 7:56
    răspunsul evident al oamenilor ar trebui să fie
  • 7:56 - 7:59
    că: "Okay, sună rău,
  • 7:59 - 8:02
    dar asta nu mă afectează pe mine în mod direct, deoarece eu respect legea.
  • 8:02 - 8:04
    De ce mi-aş face griji?
  • 8:04 - 8:07
    Nu am nimic de ascuns."
  • 8:07 - 8:09
    Iar acesta este un argument,
  • 8:09 - 8:11
    care nu are logică.
  • 8:11 - 8:14
    Intimitatea este subînţeleasă.
  • 8:14 - 8:19
    Intimitatea nu intră în discuţie.
  • 8:19 - 8:21
    Asta nu este o problemă
  • 8:21 - 8:25
    între intimitate
  • 8:25 - 8:28
    împotriva singuranţei.
  • 8:28 - 8:31
    Este o problemă de libertate
  • 8:31 - 8:34
    împotriva controlului.
  • 8:34 - 8:38
    Şi în timp ce putem avea încredere în guvernele noastre
  • 8:38 - 8:41
    chiar acuma, chiar aici în 2011,
  • 8:41 - 8:44
    orice drept la care renunţăm, îl vom pierde definitiv.
  • 8:44 - 8:47
    Şi avem noi încredere orbească,
  • 8:47 - 8:49
    în orice guvern viitor,
  • 8:49 - 8:51
    într-un guvern pe care l-am putea avea
  • 8:51 - 8:53
    peste 50 de ani, de exemplu?
  • 8:55 - 8:58
    Şi acestea sunt întrebările
  • 8:58 - 9:01
    care să ne frământe în următorii 50 de ani.
Title:
Mikko Hypponen: Trei tipuri de atacuri pe internet
Speaker:
Mikko Hypponen
Description:

Expertul în fraude cibernetice Mikko Hypponen ne explică cele trei tipuri de atacuri pe internet care ne vizează intimitatea şi datele personale - şi doar două dintre ele sunt considerate fraude. "Vom avea încrdere orbească în orice guvern care va veni? Pentru că orice drept la care renunţăm, îl pierdem pentru totdeauna."
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
09:02
Delia Bogdan added a translation

Romanian subtitles

Revisions

Our website uses cookies for analysis purposes.