Return to Video

Mit kell tudniuk a kémszoftverekről?

  • 0:01 - 0:06
    Utazzanak velem vissza a múltba,
  • 0:06 - 0:09
    réges régre, 2017-be!
  • 0:09 - 0:10
    Talán emlékeznek,
  • 0:10 - 0:12
    hogy dinoszauruszok kószáltak a földön.
  • 0:13 - 0:15
    Biztonságkutató voltam.
  • 0:15 - 0:17
    Öt-hat évet azzal töltöttem,
  • 0:17 - 0:20
    hogy az APT-k, az advanced
    persistent threats,
  • 0:20 - 0:25
    azaz a tartós fokozott
    fenyegetések módját kutassam,
  • 0:25 - 0:28
    ami azokat az állami embereket jelenti,
  • 0:29 - 0:32
    akik újságírók, aktivisták,
  • 0:33 - 0:37
    jogászok és tudósok,
    általában mindazok után kémkednek,
  • 0:37 - 0:39
    akik a hatalom szemébe
    mondják az igazságot.
  • 0:39 - 0:41
    Már jó ideje kutattam,
  • 0:41 - 0:45
    mikor egyik kutatótársamról,
  • 0:45 - 0:48
    akivel együtt ezzel
    foglalkoztunk, kiderült,
  • 0:48 - 0:53
    hogy állítólag sorozatos
    nemierőszak-elkövető.
  • 0:55 - 0:58
    Elsőnek elolvastam erről
  • 0:58 - 1:00
    egy csomó cikket.
  • 1:00 - 1:03
    2018 januárjában egy cikket olvastam
  • 1:03 - 1:08
    az illető állítólagos áldozatairól.
  • 1:08 - 1:12
    A cikk egyik megdöbbentő mozzanata
  • 1:12 - 1:14
    az áldozatok ijedelme volt.
  • 1:14 - 1:16
    Tényleg meg voltak rémülve,
  • 1:16 - 1:20
    leragasztották telefonjuk
  • 1:20 - 1:22
    és laptopjuk kameráját,
  • 1:22 - 1:25
    attól tartva, hogy a pasas hekker,
  • 1:25 - 1:27
    feltöri a készüléküket,
  • 1:27 - 1:29
    és tönkreteszi az életüket.
  • 1:29 - 1:32
    Ezért maradtak sokáig csöndben.
  • 1:32 - 1:35
    Dühös voltam.
  • 1:37 - 1:40
    Nem akartam, hogy bárkivel
    ez megismétlődjön.
  • 1:41 - 1:44
    Azt tettem, amit mérgesen szoktam:
  • 1:44 - 1:45
    twitteltem.
  • 1:45 - 1:46
    (Nevetés)
  • 1:47 - 1:49
    Azt twitteltem, hogy ha maga nő,
  • 1:49 - 1:53
    akit a hekker szexuálisan zaklatott,
  • 1:53 - 1:56
    és azzal fenyegette,
    hogy feltöri az eszközeit,
  • 1:56 - 1:58
    lépjen velem kapcsolatba,
  • 1:58 - 2:00
    és kezeskedem, hogy az eszközét
  • 2:00 - 2:04
    teljes, ún. igazságügyi
    szakértői vizsgálatnak vetem alá.
  • 2:05 - 2:07
    Aztán ebédelni mentem.
  • 2:07 - 2:08
    (Nevetés)
  • 2:10 - 2:12
    Tízezer tweetválasz jött.
  • 2:12 - 2:13
    (Nevetés)
  • 2:13 - 2:17
    Akaratlanul projektet indítottam.
  • 2:18 - 2:23
    Reggelente tele volt a bejövő postafiókom
  • 2:23 - 2:28
    nők és férfiak leveleivel,
  • 2:28 - 2:33
    akik életük szörnyű eseményét mesélték el.
  • 2:33 - 2:38
    Nők kerestek meg,
    akik után férfiak kémkedtek,
  • 2:38 - 2:40
    férfiak, akik után férfiak kémkedtek,
  • 2:40 - 2:42
    nők, akik után nők kémkedtek,
  • 2:42 - 2:45
    de túlnyomó részben olyan nők,
  • 2:45 - 2:49
    akiket egykor szexuálisan
    férfiak bántalmaztak,
  • 2:49 - 2:51
    és most ugyanazok kémkedtek utánuk.
  • 2:51 - 2:53
    Az egyik különösen érdekes esetben
  • 2:53 - 2:55
    egy férfi szerepelt,
  • 2:55 - 3:02
    akiről meleg barátja elárulta az illető
    végletesen konzervatív koreai családjának,
  • 3:02 - 3:03
    hogy meleg.
  • 3:04 - 3:09
    Ez nem csak "férfiak
    kémkednek nők után" ügy.
  • 3:10 - 3:13
    Azért jöttem, hogy közreadjam,
  • 3:13 - 3:16
    mit tanultam ebből.
  • 3:17 - 3:20
    Az adatszivárogtatást.
  • 3:20 - 3:22
    Olyan, mint a víz.
  • 3:22 - 3:24
    Nemkívánatos helyekre jut el.
  • 3:24 - 3:25
    Az ember szivárogtat.
  • 3:25 - 3:27
    Barátja adatot hoz nyilvánosságra önről.
  • 3:27 - 3:30
    Családja adatot hoz nyilvánosságra önről.
  • 3:30 - 3:32
    Elmegy egy buliba,
  • 3:32 - 3:34
    valaki közli, hogy ön ott volt.
  • 3:35 - 3:36
    Ez csak egy módja,
  • 3:36 - 3:38
    hogy a visszaélő hírt kapjon önről,
  • 3:38 - 3:41
    amit másként nem kötnének az orrára.
  • 3:41 - 3:46
    Nem ritkaság, hogy a visszaélők barátoktól
  • 3:46 - 3:49
    és családoktól annak leple alatt
    tájékozódnak az áldozatról,
  • 3:49 - 3:52
    hogy aggasztja őket a lelki egészsége.
  • 3:53 - 3:56
    A szivárogtatás egyik módját
  • 3:56 - 4:00
    fiókfeltörésnek hívjuk.
  • 4:00 - 4:03
    Ez érintheti a Gmail-fiókjukat,
  • 4:03 - 4:06
    Twitter-fiókjukat,
  • 4:06 - 4:08
    Instagram-fiókjukat,
  • 4:08 - 4:10
    iCloud-fiókjukat,
  • 4:10 - 4:12
    Apple-azonosítójukat,
  • 4:12 - 4:13
    Netflixükét, TikTokjukét...,
  • 4:13 - 4:15
    rá kellett jönnöm, mi a manó a TikTok.
  • 4:16 - 4:18
    Ha megvan a bejelentkezés,
  • 4:18 - 4:21
    akkor föl is van törve.
  • 4:21 - 4:25
    Ennek oka, hogy a visszaélő
    nem mindig az.
  • 4:26 - 4:30
    Gyakori, hogy akik kapcsolatban vannak
    egymással, megosztják a jelszavaikat.
  • 4:30 - 4:33
    Akik bizalmas viszonyban vannak egymással,
  • 4:33 - 4:34
    akik jól ismerik egymást,
  • 4:34 - 4:36
    kitalálhatják egymás biztonsági kódjait.
  • 4:36 - 4:39
    Vagy egymás válla fölött kileshetik,
  • 4:39 - 4:42
    ki mely kóddal zárja a mobilját.
  • 4:42 - 4:44
    Gyakran fizikailag is hozzáférnek
  • 4:44 - 4:47
    a mobilhoz vagy a laptophoz.
  • 4:47 - 4:51
    Alkalom szüli a lehetőséget,
  • 4:51 - 4:54
    hogy valamit kezdjenek a fiókokkal.
  • 4:54 - 4:56
    Ez roppant veszélyes.
  • 4:56 - 4:59
    Az a jó, hogy van tanácsunk arra,
  • 4:59 - 5:01
    hogyan védhetjük fiókjainkat.
  • 5:01 - 5:05
    A tanácsunk így hangzik:
  • 5:05 - 5:10
    Minden egyes fiókhoz erős
    és egyedi jelszót használjunk!
  • 5:12 - 5:15
    Azért kellenek erős, egyedi jelszavak
  • 5:15 - 5:18
    biztonságunk fokozására,
  • 5:18 - 5:22
    hogy aki ismeri gyerekkori
    házi kedvencünk nevét,
  • 5:22 - 5:24
    ne tudja átállítani a jelszónkat.
  • 5:25 - 5:29
    Végül, állítsuk a kényelmesen
    használható legmagasabb szintűre
  • 5:29 - 5:31
    a kéttényezős hitelesítést, a 2FA-t.
  • 5:31 - 5:35
    Ha a visszaélőnek mégiscsak
    sikerülne eloroznia az ön jelszavát,
  • 5:35 - 5:37
    képtelen lesz belépni a fiókjába,
  • 5:37 - 5:39
    mert nincs birtokában a másik tényező.
  • 5:40 - 5:42
    A következő teendője,
  • 5:42 - 5:45
    hogy vet egy pillantást
  • 5:45 - 5:49
    fiókjai biztonsági füleire.
  • 5:49 - 5:51
    A legtöbb fiókhoz biztonsági fül tartozik,
  • 5:51 - 5:55
    amely megmondja, milyen eszközök
    vannak csatlakoztatva hozzá,
  • 5:55 - 5:58
    és honnan csatlakoznak.
  • 5:58 - 5:59
    Pl. ez vagyok itt én,
  • 5:59 - 6:01
    rajta vagyok a Facebookon,
  • 6:01 - 6:03
    La Quintából csatlakoztam,
    ahol rendezvényünket tartjuk.
  • 6:03 - 6:05
    és ha pl. megnézem
  • 6:05 - 6:08
    a Facebook-csatlakozásaim,
  • 6:08 - 6:10
    látom, hogy valaki Dubaiból lépett be.
  • 6:10 - 6:12
    Ez fölkelti a gyanúmat,
  • 6:12 - 6:15
    mert már jó ideje nem jártam ott.
  • 6:16 - 6:20
    De néha ez egy RAT, a remote access tool,
  • 6:20 - 6:22
    azaz távoli hozzáférés.
  • 6:22 - 6:25
    Távoli hozzáférésen
  • 6:25 - 6:30
    lényegében kémszoftvert értünk.
  • 6:30 - 6:34
    Ugyanazon okból igencsak csábító
  • 6:34 - 6:36
    állami szerveknek
  • 6:36 - 6:39
    korlátlanul hozzáférni az ön eszközéhez,
  • 6:39 - 6:44
    amiért a visszaélőknek
    vagy volt szeretőknek.
  • 6:45 - 6:49
    Egész nap nyomkövető eszközöket
    hordunk a zsebünkben.
  • 6:49 - 6:53
    Olyan eszközöket hordunk,
    melyeken ott az összes jelszavunk,
  • 6:53 - 6:55
    minden forgalmazásunk,
  • 6:55 - 6:58
    beleértve a végpontok közötti
    titkos forgalmazásainkat.
  • 6:58 - 7:01
    az összes ímélünk, minden kapcsolatunk,
  • 7:01 - 7:05
    egybegyűjtve az összes szelfink;
  • 7:05 - 7:08
    a pénzügyeink is ott találhatók.
  • 7:08 - 7:11
    A teljes hozzáférés valaki
    telefonjához majdnem a legjobb módja,
  • 7:11 - 7:15
    hogy teljesen hozzáférjenek
    az illető elméjéhez.
  • 7:16 - 7:21
    A kémszoftver megadja ezt a hozzáférést.
  • 7:22 - 7:25
    Kíváncsiak, hogyan működik?
  • 7:26 - 7:27
    A kémszoftver
  • 7:27 - 7:31
    kereskedelemben kapható program,
  • 7:31 - 7:34
    melyet a visszaélő megvesz,
  • 7:34 - 7:37
    és telepíti a kémkedésre
    kiszemelt eszközre,
  • 7:38 - 7:41
    általában vagy azért, mert fizikailag
    hozzáfér az eszközhöz,
  • 7:41 - 7:45
    vagy a célszemélyt ravaszul
    ráveszi, hogy ő maga telepítse föl,
  • 7:45 - 7:46
    mert bebeszélik neki:
  • 7:46 - 7:50
    "Ez nélkülözhetetlen program,
    telepítenie kell az eszközére!"
  • 7:50 - 7:54
    Aztán fizet a kémszoftveres cégnek,
  • 7:54 - 7:57
    hogy rámehessen a portáljára,
  • 7:57 - 8:00
    és már át is adta
    az eszköze összes adatát.
  • 8:00 - 8:03
    Általában havi negyven dollárt fizet.
  • 8:04 - 8:07
    Az effajta kémkedés bájosan olcsó.
  • 8:10 - 8:11
    Tudják ezek a cégek,
  • 8:12 - 8:16
    hogy szoftvereiket
  • 8:16 - 8:19
    visszaélésre használják?
  • 8:19 - 8:20
    Mi az hogy!
  • 8:20 - 8:23
    Ha megnézik a Cocospy reklámját,
  • 8:23 - 8:24
    az egyik ilyen termékét,
  • 8:24 - 8:28
    az a honlapján kerek perec megmondja,
  • 8:28 - 8:31
    hogy a Cocospyjal könnyűszerrel
    kémkedhetnek feleségük után:
  • 8:31 - 8:33
    "Nem kell nyugtalankodnia amiatt,
  • 8:34 - 8:37
    hol jár, kivel beszélget,
    vagy milyen weblapot néz az asszony."
  • 8:37 - 8:38
    Elég ijesztő.
  • 8:39 - 8:42
    A hasonló HelloSpy marketingoldalán
  • 8:42 - 8:47
    az egész helyet arra szánták,
  • 8:47 - 8:49
    hogy a hűtlenség gyakoriságát taglalják,
  • 8:49 - 8:52
    és hogy mennyire fontos
    a hűtlen partner nyakon csípése.
  • 8:52 - 8:55
    Beszúrtak egy remek férfiképet,
  • 8:55 - 8:57
    aki megcsaláson érte partnerét,
  • 8:57 - 8:58
    és jól megverte.
  • 8:58 - 9:01
    A nőnek monokli van
    a szeme alatt, véres az arca.
  • 9:01 - 9:05
    Nem hiszem, hogy kétséges,
  • 9:05 - 9:10
    hogy ez ügyben ki oldalán áll a HelloSpy,
  • 9:10 - 9:12
    és terméküket kinek akarják eladni.
  • 9:15 - 9:18
    Kiderül, hogy nem könnyű rájönni,
  • 9:18 - 9:25
    van-e vagy nincs kémszoftver
    a gépükön vagy a telefonjukon.
  • 9:25 - 9:26
    Ennek egyik oka,
  • 9:26 - 9:29
    hogy az antivíruscégek
  • 9:29 - 9:35
    gyakorta nem tartják
    kártékonynak a kémszoftvereket.
  • 9:36 - 9:37
    Nem tartják trójainak
  • 9:37 - 9:40
    vagy olyan dolognak,
    amellyel kapcsolatban elvárható lenne,
  • 9:40 - 9:42
    hogy az antivírusprogramok
    figyelmeztessenek rá.
  • 9:42 - 9:46
    Itt láthatók a VirusTotal idei eredményei.
  • 9:46 - 9:49
    Az egyik vizsgált mintámon
  • 9:49 - 9:54
    hatvanból hét platform
  • 9:54 - 9:57
    ismerte fel a kémprogramot.
  • 9:57 - 9:59
    Itt egy másik,
  • 9:59 - 10:02
    amelyen hatvanegyből tíz ismerte föl.
  • 10:02 - 10:06
    Ezek még nagyon rossz eredmények.
  • 10:08 - 10:11
    Sikerült meggyőznöm pár antivíruscéget,
  • 10:11 - 10:15
    hogy a kémszoftvereket
    minősítsék kártékonynak.
  • 10:15 - 10:16
    Önöknek annyi a dolguk,
  • 10:16 - 10:19
    ha ilyen programokat gyanítanak a gépükön,
  • 10:19 - 10:22
    töltsék le és futtassák a cég programját,
  • 10:22 - 10:24
    és az megadja az eredményt:
  • 10:24 - 10:28
    "Nemkívánatos program van a gépen."
  • 10:28 - 10:30
    Ezzel lehetőség nyílik az eltávolítására,
  • 10:30 - 10:32
    de az nem megy automatikusan.
  • 10:32 - 10:34
    Ennek egyik oka épp az,
  • 10:34 - 10:36
    ahogy a visszaélés működik.
  • 10:36 - 10:39
    A visszaélés áldozatai
    gyakran bizonytalanok,
  • 10:39 - 10:41
    hogy a hozzáférés megszüntetésével
  • 10:41 - 10:43
    nem bőszítik-e föl a visszaélőt.
  • 10:43 - 10:49
    Vagy attól tartanak,
    még fokozza is a gaztettét,
  • 10:49 - 10:53
    és még súlyosabb erőszakot követ el,
  • 10:53 - 10:54
    mint addig.
  • 10:56 - 10:58
    A Kaspersky az elsők között jelentette be,
  • 10:58 - 11:01
    hogy ezentúl komolyan veszi az ügyet.
  • 11:01 - 11:05
    2019. decemberi jelentésükben
  • 11:05 - 11:08
    azt közölték, hogy mióta
    ügyfeleiknél követik
  • 11:08 - 11:11
    a kémszoftverek mennyiségét,
  • 11:11 - 11:15
    35%-os növekedést tapasztalnak.
  • 11:18 - 11:21
    A Lookout is hasonló kijelentést tett,
  • 11:21 - 11:24
    miszerint ők is sokkal
    komolyabban kezelik a kérdést.
  • 11:24 - 11:29
    A Malwarebytes cég
    is hasonlóan nyilatkozott,
  • 11:29 - 11:33
    közölték, hogy 2500 programot találtak,
  • 11:33 - 11:35
    mialatt vizsgálódtak
  • 11:35 - 11:38
    kémszoftvernek minősülő programok körében.
  • 11:39 - 11:45
    2019 novemberében
    együttműködést hoztunk létre
  • 11:45 - 11:48
    Szövetség a kémszoftverek ellen néven.
  • 11:48 - 11:52
    Tagjai egyetemi kutatók,
  • 11:52 - 11:54
    akik terepen dolgoznak,
  • 11:54 - 12:02
    a gyakorlatban segítenek a partnernek
    megszabadulni az erőszaktevőtől
  • 12:02 - 12:04
    és támogatják az antivíruscégeket.
  • 12:04 - 12:10
    Célunk egyrészt oktatást nyújtani
    e programokról az embereknek,
  • 12:10 - 12:13
    másrészt meggyőzni az antivíruscégeket,
  • 12:13 - 12:17
    hogy változtassák meg politikájukat
  • 12:17 - 12:20
    e szörnyű szoftver kezelését illetően.
  • 12:20 - 12:23
    Ha nemsokára ismét önök elé állok,
  • 12:23 - 12:25
    és jövő évben ugyanerről beszélek,
  • 12:25 - 12:28
    majd elmondhatom,
    hogy a kérdés meg van oldva,
  • 12:28 - 12:33
    és csak annyi a teendő, hogy töltsék le
    valamelyik antivírusprogramot,
  • 12:33 - 12:35
    és az kimutatja a kémszoftvert.
  • 12:35 - 12:36
    Ezt remélem.
  • 12:37 - 12:38
    Köszönöm szépen.
  • 12:38 - 12:39
    (Taps)
Title:
Mit kell tudniuk a kémszoftverekről?
Speaker:
Eva Galperin
Description:

"A teljes hozzáférés valaki telefonjához majdnem a legjobb módja, hogy teljesen hozzáférjenek az illető elméjéhez" – mondja Eva Galperin kiberbiztonsági szakértő. Nyomatékosan hívja föl a figyelmet a kémszoftverek fokozódó veszélyére. Ezeket arra tervezték, hogy valaki után úgy kémkedjenek, hogy tudta nélkül hozzáférjenek az eszközeihez. Eva arra inti az antivíruscégeket, minősítsék e szoftvereket kártékonynak annak érdekében, hogy visszaszorítsák a visszaéléseket, és megóvják a lehetséges áldozatokat.
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
12:56

Hungarian subtitles

Revisions

Our website uses cookies for analysis purposes.