מיקו היפונן: שלושה סוגים של התקפות מקוונות
-
0:05 - 0:08בשנות ה-80 של המאה הקודמת
-
0:08 - 0:11בגרמניה המזרחית הקומוניסטית,
-
0:11 - 0:15אם הייתה ברשותך מכונת כתיבה
-
0:15 - 0:17היית צריך לרשום אותה מול מוסדות הממשל.
-
0:17 - 0:19היה עליך למסור
-
0:19 - 0:21דף עם טקסט לדוגמה
-
0:21 - 0:23מתוך אותה מכונת כתיבה.
-
0:23 - 0:25כל זה היה נדרש
-
0:25 - 0:28כדי שהממשל יוכל לזהות את מקור הטקסט.
-
0:28 - 0:31אם היו מוצאים דף מודפס
-
0:31 - 0:34עם מחשבות מהסוג הלא נכון,
-
0:34 - 0:36הייתה להם אפשרות לעקוב
-
0:36 - 0:38אחר המקור של המחשבה ההיא.
-
0:38 - 0:41אנחנו, במערב
-
0:41 - 0:44לא יכולנו להבין איך מישהו היה יכול לעשות את זה,
-
0:44 - 0:47עד כמה מעשה כזה היה מגביל את חופש הביטוי.
-
0:47 - 0:49אנחנו לעולם לא נעשה זאת
-
0:49 - 0:52במדינות שלנו.
-
0:52 - 0:55אך כיום, ב- 2011,
-
0:55 - 0:59אם קונים מדפסת לייזר צבעונית,
-
0:59 - 1:02ולא משנה מאיזה מהיצרנים הגדולים של מדפסות לייזר
-
1:02 - 1:04ואתה מדפיס דף,
-
1:04 - 1:06אותו דף יודפס
-
1:06 - 1:09כאשר עליו נקודות צהובות זהירות
-
1:09 - 1:11על כל דף ודף
-
1:11 - 1:14בתבנית אשר הופכת כל דף ליחיד במינו,
-
1:14 - 1:18לך ולמדפסת שלך.
-
1:18 - 1:20זה קורה
-
1:20 - 1:23אצלנו, היום.
-
1:23 - 1:27ואף אחד לא ממש נראה מוטרד מזה.
-
1:27 - 1:30זוהי דוגמה
-
1:30 - 1:32לדרכים
-
1:32 - 1:35בהן הממשלות שלנו
-
1:35 - 1:37משתמשות בטכנולוגיה
-
1:37 - 1:41נגדנו, האזרחים.
-
1:41 - 1:44זהו אחד משלושת המקורות העיקריים
-
1:44 - 1:46של בעיות בחיינו המקוונים כיום.
-
1:46 - 1:49אם אנחנו נביט במה שבאמת קורה בעולם המקוון כיום,
-
1:49 - 1:52נוכל לקבץ את ההתקפות על בסיס התוקפים.
-
1:52 - 1:54יש לנו שלוש קבוצות עיקריות.
-
1:54 - 1:56יש לנו פושעים מקוונים.
-
1:56 - 1:58כמו זה, מר דימיטרי גולובוב
-
1:58 - 2:00מקייב, אוקראינה.
-
2:00 - 2:03את המניעים של פושעים מקוונים
-
2:03 - 2:05מאוד קל להבין.
-
2:05 - 2:07ככה הם מתעשרים
-
2:07 - 2:09הם משתמשים בהתקפות מקוונות
-
2:09 - 2:11כדי להתעשר,
-
2:11 - 2:13והרבה.
-
2:13 - 2:15האמת, שיש לנו כמה מקרים
-
2:15 - 2:18של מיליונרים מקוונים, מולטי-מיליונרים,
-
2:18 - 2:20שהתעשרו בעזרת התקפות מקוונות.
-
2:20 - 2:23הנה ולדימרי צצין מטארטו, אסטוניה.
-
2:23 - 2:25זהו אלפרד גונזאלס.
-
2:25 - 2:27זהו סטיבן וואט.
-
2:27 - 2:29זהו ביורן סונדין.
-
2:29 - 2:32זהו מטיו אנדרסון, טאריק אל-דאור
-
2:32 - 2:34וכך הלאה וכך הלאה.
-
2:34 - 2:36החבר'ה האלה
-
2:36 - 2:38משיגים את עושרם באופן מקוון,
-
2:38 - 2:41אך עושים זאת בשיטות בלתי-חוקיות
-
2:41 - 2:43ע"י שמוש בכלים כמו סוסים טרויאניים
-
2:43 - 2:45אשר גונבים כסף מהחשבונות שלנו
-
2:45 - 2:47בזמן שאנחנו מבצעים פעולות בנקאיות מקוונות,
-
2:47 - 2:49או בעזרת key-loggers
-
2:49 - 2:52אשר אוספים את הנתונים של כרטיסי האשראי שלנו
-
2:52 - 2:55בזמן שאנחנו מבצעים רכישות מקוונות ממחשב נגוע.
-
2:55 - 2:57השירות החשאי של ארה"ב,
-
2:57 - 2:59לפני חודשיים,
-
2:59 - 3:01הקפיא את חשבון הבנק בשוויץ
-
3:01 - 3:03של מר סאם ג'אין כאן,
-
3:03 - 3:06ובחשבון זה היו 14.9 מיליון דולר
-
3:06 - 3:08כשהוא הוקפא.
-
3:08 - 3:10מר ג'אין עצמו עדיין חופשי;
-
3:10 - 3:13אף אחד אינו יודע היכן הוא נמצא.
-
3:13 - 3:16אני טוען כבר כיום
-
3:16 - 3:19שיותר סביר שכל אחד מאיתנו
-
3:19 - 3:22ייפול קורבן לפשע מקוון
-
3:22 - 3:25מאשר כאן, בעולם האמיתי.
-
3:25 - 3:27וזה מאוד ברור
-
3:27 - 3:29שהמצב רק יילך ויחמיר.
-
3:29 - 3:31בעתיד, רוב הפשעים
-
3:31 - 3:34יבוצעו באופן מקוון.
-
3:35 - 3:37הקבוצה השניה הגדולה של תוקפים
-
3:37 - 3:39שאנחנו רואים כיום
-
3:39 - 3:41אינם תרים אחר הכסף.
-
3:41 - 3:43הם מונעים על ידי משהו אחר:
-
3:43 - 3:45מונעים על ידי מחאה,
-
3:45 - 3:47מונעים על ידי דעות,
-
3:47 - 3:50מונעים על ידי השעשוע.
-
3:50 - 3:52קבוצות כמו אנונימוס
-
3:52 - 3:55עלו לכותרות ב- 12 החודשים האחרונים
-
3:55 - 3:57והפכו להיות שחקן ראשי
-
3:57 - 4:00בתחום ההתקפות המקוונות.
-
4:00 - 4:02אז הנה שלושת התוקפים העיקריים:
-
4:02 - 4:04פושעים שועשים את זה בשביל הכסף
-
4:04 - 4:07האקטיביסטים כמו אנונימוס
-
4:07 - 4:09שעושים את זה בשביל המחאה,
-
4:09 - 4:12אבל הקבוצה האחרונה הן מדינות,
-
4:12 - 4:15ממשלות אשר מבצעות את ההתקפות.
-
4:16 - 4:18אנחנו יכולים להסתכל על מקרים
-
4:18 - 4:20כמו מה שקרה לחברת DigiNotar.
-
4:20 - 4:22זוהי דוגמה מצוינת למשמעויות של
-
4:22 - 4:24של התקפות של ממשלות
-
4:24 - 4:26נגד האזרחים שלהן עצמן.
-
4:26 - 4:29DigiNotar היא חברה אשר מחלקת תעודות דיגיטליות
-
4:29 - 4:31הממוקמת בהולנד.
-
4:31 - 4:33או ליתר דיוק, הייתה.
-
4:33 - 4:35היא פשטה את הרגל
-
4:35 - 4:38בסתיו האחרון
-
4:38 - 4:40אחרי שפרצו למערכות שלהם.
-
4:40 - 4:42מישהו פרץ פנימה
-
4:42 - 4:45ועשה עבודה מצוינת.
-
4:45 - 4:47שאלתי לפני שבוע
-
4:47 - 4:51בפגישתי עם נציגי הממשלה ההולנדית,
-
4:51 - 4:56שאלתי את אחד מראשי הצוותים
-
4:56 - 4:59האם הוא חושב שאפשר להאמין
-
4:59 - 5:02שאנשים איבדו את חייהם
-
5:02 - 5:05בעקבות הפרצה ב- DigiNotar.
-
5:05 - 5:10ותשובתו הייתה "כן".
-
5:10 - 5:12אז איך אנשים מתים
-
5:12 - 5:15כתוצאה מפרצה כזאת?
-
5:15 - 5:17ובכן, DigiNotar היא חברת תעודות דיגיטליות.
-
5:17 - 5:19הם מוכרים תעודות.
-
5:19 - 5:21מה עושים עם תעודות?
-
5:21 - 5:23ובכן, יש צורך בתעודות דיגיטליות
-
5:23 - 5:25כאשר ברשותך אתר שעובד ב- https,
-
5:25 - 5:28צורת תעבורה מוצפנת בעזרת אותן תעודות דיגיטליות,
-
5:28 - 5:31שירותים כמו Gmail.
-
5:31 - 5:33כולנו, או רובנו,
-
5:33 - 5:35משתמשים ב- Gmail או באחד המתחרים שלהם,
-
5:35 - 5:37אך שירותים אלה מאוד נפוצים
-
5:37 - 5:39במדינות טוטליטריות
-
5:39 - 5:41כמו איראן,
-
5:41 - 5:43בהן מתנגדי המשטר
-
5:43 - 5:46משתמשים בשירותים זרים כמו Gmail
-
5:46 - 5:49בגלל שהם יודעים שהם יותר אמינים מאשר השירותים המקומיים
-
5:49 - 5:52והם משתמשים בתעבורה מוצפנת בעזרת SSL,
-
5:52 - 5:54כך שהממשל המקומי אינו יכול לרחרח
-
5:54 - 5:56בשיחות שלהם.
-
5:56 - 5:59מלבד מקרה בו הם יכולים לפרוץ לתוך חברה זרה שמייצרת תעודות דיגטליות
-
5:59 - 6:01ולהפיץ תעודות מזוייפות.
-
6:01 - 6:03זה בדיוק מה שאירע
-
6:03 - 6:06במקרה של DigiNotar.
-
6:09 - 6:11מה לגבי האביב הערבי
-
6:11 - 6:14ודברים שאירעו, למשל, במצרים?
-
6:14 - 6:16ובכן, במצרים
-
6:16 - 6:18פרצו מפגינים למפקדה
-
6:18 - 6:20של המשטרה החשאית של מצרים
-
6:20 - 6:22באפריל 2011,
-
6:22 - 6:25ותוך כדי ביזה מצאו מסמכים רבים.
-
6:25 - 6:27בין היתר,
-
6:27 - 6:29מצאו תיק עם הכותרת FinFisher.
-
6:29 - 6:32בתוך התיק הזה הייתה תכתובת
-
6:32 - 6:34מחברה גרמנית
-
6:34 - 6:37אשר מכרה לממשלת מצרים
-
6:37 - 6:39אוסף של כלים
-
6:39 - 6:41בעזרתם יכלו ליירט
-
6:41 - 6:43במימדים עצומים
-
6:43 - 6:45את כל התקשרות של האזרחים במדינתם.
-
6:45 - 6:47הם מכרו את הכלים האלה
-
6:47 - 6:50תמורת 280,000 יורו לממשלה המצרית.
-
6:50 - 6:53המשרדים הראשיים של החברה הם ממש כאן.
-
6:53 - 6:55לכן, ממשלות מערביות
-
6:55 - 6:58מספקות למשלות טוטליטריות כלים
-
6:58 - 7:01למעקב נגד אזרחיהן.
-
7:01 - 7:04אבל הממשלות המערביות עשות את זה בעצמן גם.
-
7:04 - 7:06למשל, בגרמניה,
-
7:06 - 7:08רק לפני כמה שבועות
-
7:08 - 7:11נמצא סוס טרויאני בשם Scuinst Trojan,
-
7:11 - 7:13סוס טרויאני
-
7:13 - 7:15אשר היה בשימוש נציגי ממשל גרמנים
-
7:15 - 7:17בחקירות נגד האזרחים שלהם.
-
7:17 - 7:21אם נמצאת חשוד במקרה של פשיעה,
-
7:21 - 7:23די ברור שיאזינו להטלפון שלך.
-
7:23 - 7:25אבל כיום זה הרבה מעבר לזה.
-
7:25 - 7:27הם יעקבו אחר חיבור האינטרנט שלך.
-
7:27 - 7:30הם ישתמשו אפילו בכלים כמו Scuinst Trojan
-
7:30 - 7:33כדי לזהם את המחשב שלך עם סוס טרויאני,
-
7:33 - 7:35מה שיאפשר להם
-
7:35 - 7:37לעקוב אחר כל התקשורת שלך,
-
7:37 - 7:40להאזין לשיחות המקוונות שלך,
-
7:40 - 7:43לאסוף את הסיסמאות שלך.
-
7:46 - 7:48אם נחשוב עמוק יותר
-
7:48 - 7:51על דברים מסוג זה,
-
7:51 - 7:56התשובה הברורה מאליה של האנשים הייתה אמרוה להיות
-
7:56 - 7:59"OK, זה נשמע רע",
-
7:59 - 8:02"אך זה לא ממש משפיע עליי, כי אני אזרח שומר חוק."
-
8:02 - 8:04"למה לי להיות מודאג?"
-
8:04 - 8:07"אין לי שום דבר להסתיר."
-
8:07 - 8:09זוהי טענה
-
8:09 - 8:11חסרת הגיון לחלוטין.
-
8:11 - 8:14יש כאן היבט של פרטיות.
-
8:14 - 8:19הפרטיות אינה נושא לדיון.
-
8:19 - 8:21לא מדובר בשאלה
-
8:21 - 8:25בין פרטיות
-
8:25 - 8:28לביטחון.
-
8:28 - 8:31מדובר בשאלה של חופש
-
8:31 - 8:34מול שליטה.
-
8:34 - 8:38בעוד אנחנו יכולים לסמוך על הממשלות שלנו
-
8:38 - 8:41כרגע, כאן, ב- 2011,
-
8:41 - 8:44כל וויתור על כל זכות שלנו יהיה לתמיד.
-
8:44 - 8:47האם אנחנו מאמינים, מאמינים באמונה עיוורת,
-
8:47 - 8:49בכל ממשלה עתידית
-
8:49 - 8:51שעשויה להיות לנו
-
8:51 - 8:53מתישהו ב- 50 השנים הקרובות?
-
8:55 - 8:58אלה הן השאלות
-
8:58 - 9:01שנצטרך לעסוק בהן ב- 50 השנים הקרובות.
- Title:
- מיקו היפונן: שלושה סוגים של התקפות מקוונות
- Speaker:
- Mikko Hypponen
- Description:
-
מומחה הפשעים המקוונים מיקו היפונן מציג בפנינו שלושה סוגים של התקפות מקוונות על הפרטיות שלנו והמידע עלינו. ורק שניים מהם נחשבים כפשעים."האם יש לנו אמון עיוור בכל ממשלה עתידית? כל זכות שנוותר עליה כעת, תיאבד לתמיד."
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 09:02