Mit kell tudniuk a kémszoftverekről?
-
0:01 - 0:06Utazzanak velem vissza a múltba,
-
0:06 - 0:09réges régre, 2017-be!
-
0:09 - 0:10Talán emlékeznek,
-
0:10 - 0:12hogy dinoszauruszok kószáltak a földön.
-
0:13 - 0:15Biztonságkutató voltam.
-
0:15 - 0:17Öt-hat évet azzal töltöttem,
-
0:17 - 0:20hogy az APT-k, az advanced
persistent threats, -
0:20 - 0:25azaz a tartós fokozott
fenyegetések módját kutassam, -
0:25 - 0:28ami azokat az állami embereket jelenti,
-
0:29 - 0:32akik újságírók, aktivisták,
-
0:33 - 0:37jogászok és tudósok,
általában mindazok után kémkednek, -
0:37 - 0:39akik a hatalom szemébe
mondják az igazságot. -
0:39 - 0:41Már jó ideje kutattam,
-
0:41 - 0:45mikor egyik kutatótársamról,
-
0:45 - 0:48akivel együtt ezzel
foglalkoztunk, kiderült, -
0:48 - 0:53hogy állítólag sorozatos
nemierőszak-elkövető. -
0:55 - 0:58Elsőnek elolvastam erről
-
0:58 - 1:00egy csomó cikket.
-
1:00 - 1:032018 januárjában egy cikket olvastam
-
1:03 - 1:08az illető állítólagos áldozatairól.
-
1:08 - 1:12A cikk egyik megdöbbentő mozzanata
-
1:12 - 1:14az áldozatok ijedelme volt.
-
1:14 - 1:16Tényleg meg voltak rémülve,
-
1:16 - 1:20leragasztották telefonjuk
-
1:20 - 1:22és laptopjuk kameráját,
-
1:22 - 1:25attól tartva, hogy a pasas hekker,
-
1:25 - 1:27feltöri a készüléküket,
-
1:27 - 1:29és tönkreteszi az életüket.
-
1:29 - 1:32Ezért maradtak sokáig csöndben.
-
1:32 - 1:35Dühös voltam.
-
1:37 - 1:40Nem akartam, hogy bárkivel
ez megismétlődjön. -
1:41 - 1:44Azt tettem, amit mérgesen szoktam:
-
1:44 - 1:45twitteltem.
-
1:45 - 1:46(Nevetés)
-
1:47 - 1:49Azt twitteltem, hogy ha maga nő,
-
1:49 - 1:53akit a hekker szexuálisan zaklatott,
-
1:53 - 1:56és azzal fenyegette,
hogy feltöri az eszközeit, -
1:56 - 1:58lépjen velem kapcsolatba,
-
1:58 - 2:00és kezeskedem, hogy az eszközét
-
2:00 - 2:04teljes, ún. igazságügyi
szakértői vizsgálatnak vetem alá. -
2:05 - 2:07Aztán ebédelni mentem.
-
2:07 - 2:08(Nevetés)
-
2:10 - 2:12Tízezer tweetválasz jött.
-
2:12 - 2:13(Nevetés)
-
2:13 - 2:17Akaratlanul projektet indítottam.
-
2:18 - 2:23Reggelente tele volt a bejövő postafiókom
-
2:23 - 2:28nők és férfiak leveleivel,
-
2:28 - 2:33akik életük szörnyű eseményét mesélték el.
-
2:33 - 2:38Nők kerestek meg,
akik után férfiak kémkedtek, -
2:38 - 2:40férfiak, akik után férfiak kémkedtek,
-
2:40 - 2:42nők, akik után nők kémkedtek,
-
2:42 - 2:45de túlnyomó részben olyan nők,
-
2:45 - 2:49akiket egykor szexuálisan
férfiak bántalmaztak, -
2:49 - 2:51és most ugyanazok kémkedtek utánuk.
-
2:51 - 2:53Az egyik különösen érdekes esetben
-
2:53 - 2:55egy férfi szerepelt,
-
2:55 - 3:02akiről meleg barátja elárulta az illető
végletesen konzervatív koreai családjának, -
3:02 - 3:03hogy meleg.
-
3:04 - 3:09Ez nem csak "férfiak
kémkednek nők után" ügy. -
3:10 - 3:13Azért jöttem, hogy közreadjam,
-
3:13 - 3:16mit tanultam ebből.
-
3:17 - 3:20Az adatszivárogtatást.
-
3:20 - 3:22Olyan, mint a víz.
-
3:22 - 3:24Nemkívánatos helyekre jut el.
-
3:24 - 3:25Az ember szivárogtat.
-
3:25 - 3:27Barátja adatot hoz nyilvánosságra önről.
-
3:27 - 3:30Családja adatot hoz nyilvánosságra önről.
-
3:30 - 3:32Elmegy egy buliba,
-
3:32 - 3:34valaki közli, hogy ön ott volt.
-
3:35 - 3:36Ez csak egy módja,
-
3:36 - 3:38hogy a visszaélő hírt kapjon önről,
-
3:38 - 3:41amit másként nem kötnének az orrára.
-
3:41 - 3:46Nem ritkaság, hogy a visszaélők barátoktól
-
3:46 - 3:49és családoktól annak leple alatt
tájékozódnak az áldozatról, -
3:49 - 3:52hogy aggasztja őket a lelki egészsége.
-
3:53 - 3:56A szivárogtatás egyik módját
-
3:56 - 4:00fiókfeltörésnek hívjuk.
-
4:00 - 4:03Ez érintheti a Gmail-fiókjukat,
-
4:03 - 4:06Twitter-fiókjukat,
-
4:06 - 4:08Instagram-fiókjukat,
-
4:08 - 4:10iCloud-fiókjukat,
-
4:10 - 4:12Apple-azonosítójukat,
-
4:12 - 4:13Netflixükét, TikTokjukét...,
-
4:13 - 4:15rá kellett jönnöm, mi a manó a TikTok.
-
4:16 - 4:18Ha megvan a bejelentkezés,
-
4:18 - 4:21akkor föl is van törve.
-
4:21 - 4:25Ennek oka, hogy a visszaélő
nem mindig az. -
4:26 - 4:30Gyakori, hogy akik kapcsolatban vannak
egymással, megosztják a jelszavaikat. -
4:30 - 4:33Akik bizalmas viszonyban vannak egymással,
-
4:33 - 4:34akik jól ismerik egymást,
-
4:34 - 4:36kitalálhatják egymás biztonsági kódjait.
-
4:36 - 4:39Vagy egymás válla fölött kileshetik,
-
4:39 - 4:42ki mely kóddal zárja a mobilját.
-
4:42 - 4:44Gyakran fizikailag is hozzáférnek
-
4:44 - 4:47a mobilhoz vagy a laptophoz.
-
4:47 - 4:51Alkalom szüli a lehetőséget,
-
4:51 - 4:54hogy valamit kezdjenek a fiókokkal.
-
4:54 - 4:56Ez roppant veszélyes.
-
4:56 - 4:59Az a jó, hogy van tanácsunk arra,
-
4:59 - 5:01hogyan védhetjük fiókjainkat.
-
5:01 - 5:05A tanácsunk így hangzik:
-
5:05 - 5:10Minden egyes fiókhoz erős
és egyedi jelszót használjunk! -
5:12 - 5:15Azért kellenek erős, egyedi jelszavak
-
5:15 - 5:18biztonságunk fokozására,
-
5:18 - 5:22hogy aki ismeri gyerekkori
házi kedvencünk nevét, -
5:22 - 5:24ne tudja átállítani a jelszónkat.
-
5:25 - 5:29Végül, állítsuk a kényelmesen
használható legmagasabb szintűre -
5:29 - 5:31a kéttényezős hitelesítést, a 2FA-t.
-
5:31 - 5:35Ha a visszaélőnek mégiscsak
sikerülne eloroznia az ön jelszavát, -
5:35 - 5:37képtelen lesz belépni a fiókjába,
-
5:37 - 5:39mert nincs birtokában a másik tényező.
-
5:40 - 5:42A következő teendője,
-
5:42 - 5:45hogy vet egy pillantást
-
5:45 - 5:49fiókjai biztonsági füleire.
-
5:49 - 5:51A legtöbb fiókhoz biztonsági fül tartozik,
-
5:51 - 5:55amely megmondja, milyen eszközök
vannak csatlakoztatva hozzá, -
5:55 - 5:58és honnan csatlakoznak.
-
5:58 - 5:59Pl. ez vagyok itt én,
-
5:59 - 6:01rajta vagyok a Facebookon,
-
6:01 - 6:03La Quintából csatlakoztam,
ahol rendezvényünket tartjuk. -
6:03 - 6:05és ha pl. megnézem
-
6:05 - 6:08a Facebook-csatlakozásaim,
-
6:08 - 6:10látom, hogy valaki Dubaiból lépett be.
-
6:10 - 6:12Ez fölkelti a gyanúmat,
-
6:12 - 6:15mert már jó ideje nem jártam ott.
-
6:16 - 6:20De néha ez egy RAT, a remote access tool,
-
6:20 - 6:22azaz távoli hozzáférés.
-
6:22 - 6:25Távoli hozzáférésen
-
6:25 - 6:30lényegében kémszoftvert értünk.
-
6:30 - 6:34Ugyanazon okból igencsak csábító
-
6:34 - 6:36állami szerveknek
-
6:36 - 6:39korlátlanul hozzáférni az ön eszközéhez,
-
6:39 - 6:44amiért a visszaélőknek
vagy volt szeretőknek. -
6:45 - 6:49Egész nap nyomkövető eszközöket
hordunk a zsebünkben. -
6:49 - 6:53Olyan eszközöket hordunk,
melyeken ott az összes jelszavunk, -
6:53 - 6:55minden forgalmazásunk,
-
6:55 - 6:58beleértve a végpontok közötti
titkos forgalmazásainkat. -
6:58 - 7:01az összes ímélünk, minden kapcsolatunk,
-
7:01 - 7:05egybegyűjtve az összes szelfink;
-
7:05 - 7:08a pénzügyeink is ott találhatók.
-
7:08 - 7:11A teljes hozzáférés valaki
telefonjához majdnem a legjobb módja, -
7:11 - 7:15hogy teljesen hozzáférjenek
az illető elméjéhez. -
7:16 - 7:21A kémszoftver megadja ezt a hozzáférést.
-
7:22 - 7:25Kíváncsiak, hogyan működik?
-
7:26 - 7:27A kémszoftver
-
7:27 - 7:31kereskedelemben kapható program,
-
7:31 - 7:34melyet a visszaélő megvesz,
-
7:34 - 7:37és telepíti a kémkedésre
kiszemelt eszközre, -
7:38 - 7:41általában vagy azért, mert fizikailag
hozzáfér az eszközhöz, -
7:41 - 7:45vagy a célszemélyt ravaszul
ráveszi, hogy ő maga telepítse föl, -
7:45 - 7:46mert bebeszélik neki:
-
7:46 - 7:50"Ez nélkülözhetetlen program,
telepítenie kell az eszközére!" -
7:50 - 7:54Aztán fizet a kémszoftveres cégnek,
-
7:54 - 7:57hogy rámehessen a portáljára,
-
7:57 - 8:00és már át is adta
az eszköze összes adatát. -
8:00 - 8:03Általában havi negyven dollárt fizet.
-
8:04 - 8:07Az effajta kémkedés bájosan olcsó.
-
8:10 - 8:11Tudják ezek a cégek,
-
8:12 - 8:16hogy szoftvereiket
-
8:16 - 8:19visszaélésre használják?
-
8:19 - 8:20Mi az hogy!
-
8:20 - 8:23Ha megnézik a Cocospy reklámját,
-
8:23 - 8:24az egyik ilyen termékét,
-
8:24 - 8:28az a honlapján kerek perec megmondja,
-
8:28 - 8:31hogy a Cocospyjal könnyűszerrel
kémkedhetnek feleségük után: -
8:31 - 8:33"Nem kell nyugtalankodnia amiatt,
-
8:34 - 8:37hol jár, kivel beszélget,
vagy milyen weblapot néz az asszony." -
8:37 - 8:38Elég ijesztő.
-
8:39 - 8:42A hasonló HelloSpy marketingoldalán
-
8:42 - 8:47az egész helyet arra szánták,
-
8:47 - 8:49hogy a hűtlenség gyakoriságát taglalják,
-
8:49 - 8:52és hogy mennyire fontos
a hűtlen partner nyakon csípése. -
8:52 - 8:55Beszúrtak egy remek férfiképet,
-
8:55 - 8:57aki megcsaláson érte partnerét,
-
8:57 - 8:58és jól megverte.
-
8:58 - 9:01A nőnek monokli van
a szeme alatt, véres az arca. -
9:01 - 9:05Nem hiszem, hogy kétséges,
-
9:05 - 9:10hogy ez ügyben ki oldalán áll a HelloSpy,
-
9:10 - 9:12és terméküket kinek akarják eladni.
-
9:15 - 9:18Kiderül, hogy nem könnyű rájönni,
-
9:18 - 9:25van-e vagy nincs kémszoftver
a gépükön vagy a telefonjukon. -
9:25 - 9:26Ennek egyik oka,
-
9:26 - 9:29hogy az antivíruscégek
-
9:29 - 9:35gyakorta nem tartják
kártékonynak a kémszoftvereket. -
9:36 - 9:37Nem tartják trójainak
-
9:37 - 9:40vagy olyan dolognak,
amellyel kapcsolatban elvárható lenne, -
9:40 - 9:42hogy az antivírusprogramok
figyelmeztessenek rá. -
9:42 - 9:46Itt láthatók a VirusTotal idei eredményei.
-
9:46 - 9:49Az egyik vizsgált mintámon
-
9:49 - 9:54hatvanból hét platform
-
9:54 - 9:57ismerte fel a kémprogramot.
-
9:57 - 9:59Itt egy másik,
-
9:59 - 10:02amelyen hatvanegyből tíz ismerte föl.
-
10:02 - 10:06Ezek még nagyon rossz eredmények.
-
10:08 - 10:11Sikerült meggyőznöm pár antivíruscéget,
-
10:11 - 10:15hogy a kémszoftvereket
minősítsék kártékonynak. -
10:15 - 10:16Önöknek annyi a dolguk,
-
10:16 - 10:19ha ilyen programokat gyanítanak a gépükön,
-
10:19 - 10:22töltsék le és futtassák a cég programját,
-
10:22 - 10:24és az megadja az eredményt:
-
10:24 - 10:28"Nemkívánatos program van a gépen."
-
10:28 - 10:30Ezzel lehetőség nyílik az eltávolítására,
-
10:30 - 10:32de az nem megy automatikusan.
-
10:32 - 10:34Ennek egyik oka épp az,
-
10:34 - 10:36ahogy a visszaélés működik.
-
10:36 - 10:39A visszaélés áldozatai
gyakran bizonytalanok, -
10:39 - 10:41hogy a hozzáférés megszüntetésével
-
10:41 - 10:43nem bőszítik-e föl a visszaélőt.
-
10:43 - 10:49Vagy attól tartanak,
még fokozza is a gaztettét, -
10:49 - 10:53és még súlyosabb erőszakot követ el,
-
10:53 - 10:54mint addig.
-
10:56 - 10:58A Kaspersky az elsők között jelentette be,
-
10:58 - 11:01hogy ezentúl komolyan veszi az ügyet.
-
11:01 - 11:052019. decemberi jelentésükben
-
11:05 - 11:08azt közölték, hogy mióta
ügyfeleiknél követik -
11:08 - 11:11a kémszoftverek mennyiségét,
-
11:11 - 11:1535%-os növekedést tapasztalnak.
-
11:18 - 11:21A Lookout is hasonló kijelentést tett,
-
11:21 - 11:24miszerint ők is sokkal
komolyabban kezelik a kérdést. -
11:24 - 11:29A Malwarebytes cég
is hasonlóan nyilatkozott, -
11:29 - 11:33közölték, hogy 2500 programot találtak,
-
11:33 - 11:35mialatt vizsgálódtak
-
11:35 - 11:38kémszoftvernek minősülő programok körében.
-
11:39 - 11:452019 novemberében
együttműködést hoztunk létre -
11:45 - 11:48Szövetség a kémszoftverek ellen néven.
-
11:48 - 11:52Tagjai egyetemi kutatók,
-
11:52 - 11:54akik terepen dolgoznak,
-
11:54 - 12:02a gyakorlatban segítenek a partnernek
megszabadulni az erőszaktevőtől -
12:02 - 12:04és támogatják az antivíruscégeket.
-
12:04 - 12:10Célunk egyrészt oktatást nyújtani
e programokról az embereknek, -
12:10 - 12:13másrészt meggyőzni az antivíruscégeket,
-
12:13 - 12:17hogy változtassák meg politikájukat
-
12:17 - 12:20e szörnyű szoftver kezelését illetően.
-
12:20 - 12:23Ha nemsokára ismét önök elé állok,
-
12:23 - 12:25és jövő évben ugyanerről beszélek,
-
12:25 - 12:28majd elmondhatom,
hogy a kérdés meg van oldva, -
12:28 - 12:33és csak annyi a teendő, hogy töltsék le
valamelyik antivírusprogramot, -
12:33 - 12:35és az kimutatja a kémszoftvert.
-
12:35 - 12:36Ezt remélem.
-
12:37 - 12:38Köszönöm szépen.
-
12:38 - 12:39(Taps)
- Title:
- Mit kell tudniuk a kémszoftverekről?
- Speaker:
- Eva Galperin
- Description:
-
"A teljes hozzáférés valaki telefonjához majdnem a legjobb módja, hogy teljesen hozzáférjenek az illető elméjéhez" – mondja Eva Galperin kiberbiztonsági szakértő. Nyomatékosan hívja föl a figyelmet a kémszoftverek fokozódó veszélyére. Ezeket arra tervezték, hogy valaki után úgy kémkedjenek, hogy tudta nélkül hozzáférjenek az eszközeihez. Eva arra inti az antivíruscégeket, minősítsék e szoftvereket kártékonynak annak érdekében, hogy visszaszorítsák a visszaéléseket, és megóvják a lehetséges áldozatokat.
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 12:56
Csaba Lóki approved Hungarian subtitles for What you need to know about stalkerware | ||
Csaba Lóki edited Hungarian subtitles for What you need to know about stalkerware | ||
Reka Lorinczy accepted Hungarian subtitles for What you need to know about stalkerware | ||
Reka Lorinczy edited Hungarian subtitles for What you need to know about stalkerware | ||
Zsófia Herczeg rejected Hungarian subtitles for What you need to know about stalkerware | ||
Iosif Szenasi accepted Hungarian subtitles for What you need to know about stalkerware | ||
Iosif Szenasi edited Hungarian subtitles for What you need to know about stalkerware | ||
Péter Pallós edited Hungarian subtitles for What you need to know about stalkerware |