Return to Video

Мико Хипонен: Три типа онлайн атаки

  • 0:05 - 0:08
    През 80-те години
  • 0:08 - 0:11
    в комунистическа източна Германия,
  • 0:11 - 0:15
    ако сте притежавали пишеща машина,
  • 0:15 - 0:17
    трябвало да я регистрирате при правителството.
  • 0:17 - 0:19
    Трябвало да регистрирате
  • 0:19 - 0:21
    пробен лист с текст
  • 0:21 - 0:23
    от пишещата машина.
  • 0:23 - 0:25
    И това било правено,
  • 0:25 - 0:28
    за да може правителството да проследи откъде идва текста.
  • 0:28 - 0:31
    Ако откриели документ,
  • 0:31 - 0:34
    който съдържал погрешна мисъл,
  • 0:34 - 0:36
    те можели да проследят
  • 0:36 - 0:38
    кой е създал тази мисъл.
  • 0:38 - 0:41
    А ние на запад
  • 0:41 - 0:44
    не можехме да разберем как някой би могъл да прави това,
  • 0:44 - 0:47
    колко това би ограничило свободата на словото.
  • 0:47 - 0:49
    Ние никога не бихме направили това
  • 0:49 - 0:52
    в нашите собствени страни.
  • 0:52 - 0:55
    Но днес, през 2011 година,
  • 0:55 - 0:59
    ако си купите цветен лазерен принтер
  • 0:59 - 1:02
    от всеки голям производител на лазерни принтери
  • 1:02 - 1:04
    и отпечатате страница,
  • 1:04 - 1:06
    тази страница ще има
  • 1:06 - 1:09
    малки жълти точки,
  • 1:09 - 1:11
    отпечатани на всяка една страница,
  • 1:11 - 1:14
    по модел, който прави страницата уникална
  • 1:14 - 1:18
    за вас и вашия принтер.
  • 1:18 - 1:20
    Това се случва
  • 1:20 - 1:23
    на нас днес.
  • 1:23 - 1:27
    И изглежда никой не вдига голяма шумотевица около това.
  • 1:27 - 1:30
    И това е пример
  • 1:30 - 1:32
    за начините,
  • 1:32 - 1:35
    по които нашите собствени правителства
  • 1:35 - 1:37
    използват технологиите
  • 1:37 - 1:41
    срещу нас, гражданите.
  • 1:41 - 1:44
    И това е един от трите основни източника
  • 1:44 - 1:46
    на онлайн проблеми днес.
  • 1:46 - 1:49
    Ако погледнем какво наистина се случва в онлайн света,
  • 1:49 - 1:52
    можем да групираме атаките на база нападателите.
  • 1:52 - 1:54
    Има три основни групи.
  • 1:54 - 1:56
    Има онлайн престъпници.
  • 1:56 - 1:58
    Както тук, г-н Димитрий Голубов
  • 1:58 - 2:00
    от град Киев в Украйна.
  • 2:00 - 2:03
    И мотивите на онлайн престъпниците
  • 2:03 - 2:05
    са много лесни за разбиране.
  • 2:05 - 2:07
    Тези хора правят пари.
  • 2:07 - 2:09
    Те използват онлайн атаки,
  • 2:09 - 2:11
    за да правят много пари,
  • 2:11 - 2:13
    и много, и много от тях.
  • 2:13 - 2:15
    Всъщност има няколко случая
  • 2:15 - 2:18
    на онлайн милионери, мултимилионери,
  • 2:18 - 2:20
    които са направили пари с атаките си.
  • 2:20 - 2:23
    Това е Владимир Цацин от Тарту, Естония.
  • 2:23 - 2:25
    Това е Алфред Гонзалес.
  • 2:25 - 2:27
    Това е Стивън Уот.
  • 2:27 - 2:29
    Това е Бьорн Сундин.
  • 2:29 - 2:32
    Това е Матю Андерсън, Тарик Ал-Даур
  • 2:32 - 2:34
    и така нататък, и така нататък.
  • 2:34 - 2:36
    Тези хора
  • 2:36 - 2:38
    са натрупали състоянията си онлайн,
  • 2:38 - 2:41
    но те го правят чрез незаконни средства,
  • 2:41 - 2:43
    чрез използване на неща като банкови троянски коне,
  • 2:43 - 2:45
    за да крадат пари от нашите банкови сметки,
  • 2:45 - 2:47
    докато правим онлайн банкиране
  • 2:47 - 2:49
    или с кийлогъри
  • 2:49 - 2:52
    събират информация за нашите кредитни карти,
  • 2:52 - 2:55
    докато извършваме онлайн пазаруване от заразен компютър.
  • 2:55 - 2:57
    Тайните служби на САЩ,
  • 2:57 - 2:59
    преди два месеца
  • 2:59 - 3:01
    замразиха швейцарската банкова сметка
  • 3:01 - 3:03
    на г-н Сам Джейн, ето тук,
  • 3:03 - 3:06
    и тази банкова сметка имаше 14,9 милиона щатски долара в нея,
  • 3:06 - 3:08
    когато беше замразена.
  • 3:08 - 3:10
    Самият г-н Джейн е на свобода;
  • 3:10 - 3:13
    никой не знае къде се намира.
  • 3:13 - 3:16
    И мога да заявя, че днес вече
  • 3:16 - 3:19
    е по-вероятно за всеки от нас
  • 3:19 - 3:22
    да стане жертва на престъпление онлайн,
  • 3:22 - 3:25
    отколкото тук, в реалния свят.
  • 3:25 - 3:27
    И е много очевидно,
  • 3:27 - 3:29
    че това само ще се влошава.
  • 3:29 - 3:31
    В бъдеще, по-голяма част от престъпленията
  • 3:31 - 3:34
    ще се извършват онлайн.
  • 3:35 - 3:37
    Втората основна група от нападатели,
  • 3:37 - 3:39
    които наблюдаваме днес
  • 3:39 - 3:41
    не са мотивирани от пари.
  • 3:41 - 3:43
    Те са мотивирани от нещо друго --
  • 3:43 - 3:45
    мотивирани са от протести,
  • 3:45 - 3:47
    мотивирани са от становища,
  • 3:47 - 3:50
    мотивирани са от закачки.
  • 3:50 - 3:52
    Групи като "Анонимен",
  • 3:52 - 3:55
    се оживиха през последните 12 месеца
  • 3:55 - 3:57
    и се превърнаха в основни играчи
  • 3:57 - 4:00
    в областта на онлайн атаките.
  • 4:00 - 4:02
    Така че това са трите основни нападатели:
  • 4:02 - 4:04
    престъпници, които го правят за пари,
  • 4:04 - 4:07
    хактивисти като "Анонимен",
  • 4:07 - 4:09
    извършващи го като протест,
  • 4:09 - 4:12
    но последната група са държавите нации,
  • 4:12 - 4:15
    правителствата, които извършват атаките.
  • 4:16 - 4:18
    И тогава може да разгледаме случаи,
  • 4:18 - 4:20
    като това, което се случи в DigiNotar.
  • 4:20 - 4:22
    Това е отличен пример за това какво се случва,
  • 4:22 - 4:24
    когато правителства атакуват
  • 4:24 - 4:26
    срещу собствените си граждани.
  • 4:26 - 4:29
    DigiNotar е сертифициращ орган
  • 4:29 - 4:31
    от Холандия --
  • 4:31 - 4:33
    или всъщност, беше.
  • 4:33 - 4:35
    Бяха обявени в несъстоятелност
  • 4:35 - 4:38
    миналата есен,
  • 4:38 - 4:40
    защото бяха хакнати.
  • 4:40 - 4:42
    Някой проникнал
  • 4:42 - 4:45
    и ги хакнал напълно.
  • 4:45 - 4:47
    И аз попитах миналата седмица
  • 4:47 - 4:51
    в среща с представители на холандското правителство,
  • 4:51 - 4:56
    попитах един от лидерите на екипа,
  • 4:56 - 4:59
    дали смята за правдоподобно,
  • 4:59 - 5:02
    че хора са загинали
  • 5:02 - 5:05
    в резултат на хакването на DigiNotar.
  • 5:05 - 5:10
    И отговорът му беше утвърдителен.
  • 5:10 - 5:12
    И така, как хората умират
  • 5:12 - 5:15
    в резултат на такова хакване?
  • 5:15 - 5:17
    Ами DigiNotar е сертифициращ орган.
  • 5:17 - 5:19
    Те продават сертификати.
  • 5:19 - 5:21
    Какво правите със сертификатите?
  • 5:21 - 5:23
    Ами вие се нуждаете от сертификат,
  • 5:23 - 5:25
    ако имате уебсайт, който има https,
  • 5:25 - 5:28
    SSL криптирани услуги,
  • 5:28 - 5:31
    услуги като Gmail.
  • 5:31 - 5:33
    Сега, всички ние или голяма част от нас,
  • 5:33 - 5:35
    използваме Gmail, или един от техните конкуренти,
  • 5:35 - 5:37
    но тези услуги са особено популярни
  • 5:37 - 5:39
    в тоталитарни държави
  • 5:39 - 5:41
    като Иран,
  • 5:41 - 5:43
    където дисиденти
  • 5:43 - 5:46
    използват чужди услуги като Gmail,
  • 5:46 - 5:49
    защото те знаят, че са по-надеждни отколкото местни услуги
  • 5:49 - 5:52
    и, че са криптирани над SSL връзки,
  • 5:52 - 5:54
    така че местните власти не могат да шпионират
  • 5:54 - 5:56
    техните дискусии.
  • 5:56 - 5:59
    С изключение на това, че могат да го правят, ако проникнат
  • 5:59 - 6:01
    в чужд сертифициращ орган и издадат фалшив сертификат.
  • 6:01 - 6:03
    И точно така е станало
  • 6:03 - 6:06
    в случая със DigiNotar.
  • 6:09 - 6:11
    Какво да кажем за "арабската пролет"
  • 6:11 - 6:14
    и нещата, които се случиха, например, в Египет?
  • 6:14 - 6:16
    Ами в Египет,
  • 6:16 - 6:18
    размирниците ограбиха щаба
  • 6:18 - 6:20
    на египетските тайни служби
  • 6:20 - 6:22
    през април 2011 година,
  • 6:22 - 6:25
    и докато плячкосвали сградата намерили много документи.
  • 6:25 - 6:27
    Сред тези документи,
  • 6:27 - 6:29
    намерили папка озаглавена "FINFISHER."
  • 6:29 - 6:32
    И в тази папка имало бележки
  • 6:32 - 6:34
    от компания, базирана в Германия,
  • 6:34 - 6:37
    която продала на египетското правителство
  • 6:37 - 6:39
    набор от инструменти
  • 6:39 - 6:41
    за прихващане,
  • 6:41 - 6:43
    в много голям мащаб,
  • 6:43 - 6:45
    на цялата комуникация на гражданите от страната.
  • 6:45 - 6:47
    Те продали това средство
  • 6:47 - 6:50
    за 280 000 евро на египетското правителство.
  • 6:50 - 6:53
    Седалището на фирмата е тук.
  • 6:53 - 6:55
    Така че западните правителства
  • 6:55 - 6:58
    предоставят на тоталитарните правителства инструменти,
  • 6:58 - 7:01
    за да правят това срещу собствените им граждани.
  • 7:01 - 7:04
    Но и западните правителства го правят за себе си.
  • 7:04 - 7:06
    Така например, в Германия,
  • 7:06 - 7:08
    само преди няколко седмици,
  • 7:08 - 7:11
    така нареченият вирус Scuinst беше намерен,
  • 7:11 - 7:13
    което е троянски кон
  • 7:13 - 7:15
    използван от германските държавни служители
  • 7:15 - 7:17
    за разследване на собствените им граждани.
  • 7:17 - 7:21
    Ако сте заподозрян в наказателно дело,
  • 7:21 - 7:23
    ами това е доста очевидно, телефонът ви ще бъде подслушван.
  • 7:23 - 7:25
    Но днес, това отива по-надалеч.
  • 7:25 - 7:27
    Те подслушват вашата Интернет връзка.
  • 7:27 - 7:30
    Те дори използват инструменти като вируса Scuinst,
  • 7:30 - 7:33
    за да заразят компютъра ви с троянски кон,
  • 7:33 - 7:35
    което им дава възможност
  • 7:35 - 7:37
    да следят цялата ви комуникация,
  • 7:37 - 7:40
    да подслушават вашите онлайн дискусии,
  • 7:40 - 7:43
    да събират паролите ви.
  • 7:46 - 7:48
    Ако се замислим по-задълбочено
  • 7:48 - 7:51
    над тези неща,
  • 7:51 - 7:56
    тогава очевидният отговор от хората трябва да бъде:
  • 7:56 - 7:59
    "Добре, това звучи лошо,
  • 7:59 - 8:02
    но това не ме засяга, защото съм легален гражданин.
  • 8:02 - 8:04
    Защо трябва да се притеснявам?
  • 8:04 - 8:07
    Нямам какво да крия."
  • 8:07 - 8:09
    И това е аргумент,
  • 8:09 - 8:11
    който няма смисъл.
  • 8:11 - 8:14
    Поверителността се подразбира.
  • 8:14 - 8:19
    Поверителността не е за обсъждане.
  • 8:19 - 8:21
    Това не е въпрос
  • 8:21 - 8:25
    на лични данни
  • 8:25 - 8:28
    срещу сигурност.
  • 8:28 - 8:31
    Това е въпрос на свобода
  • 8:31 - 8:34
    срещу контрол.
  • 8:34 - 8:38
    И докато ние може да се доверяваме на нашите правителства
  • 8:38 - 8:41
    в този момент, точно сега през 2011 година,
  • 8:41 - 8:44
    всяко право, което дадем, ще бъде дадено завинаги.
  • 8:44 - 8:47
    И дали може да вярваме, дали може да имаме сляпо доверие,
  • 8:47 - 8:49
    на всяко бъдещо правителство,
  • 8:49 - 8:51
    правителство, което може да имаме
  • 8:51 - 8:53
    след 50 години?
  • 8:55 - 8:58
    И това са въпроси,
  • 8:58 - 9:01
    над които трябва да се притесняваме през следващите 50 години.
Title:
Мико Хипонен: Три типа онлайн атаки
Speaker:
Mikko Hypponen
Description:

Експертът по киберпрестъпления Мико Хипонен, ни превежда през три вида онлайн атаки върху нашия личен живот и данни -- и само два се смятат за престъпления. "Дали може да имаме сляпо доверие на всяко бъдещо правителство? Защото всяко право, което дадем, ще бъде дадено завинаги."
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
09:02
Anton Hikov added a translation

Bulgarian subtitles

Revisions

Our website uses cookies for analysis purposes.