Mikko Hypponen: Çevrimiçi saldırının üç çeşidi
-
0:05 - 0:081980'lerde
-
0:08 - 0:11komünist Doğu Almanya'da
-
0:11 - 0:15bir daktilonuz varsa,
-
0:15 - 0:17onu hükümete kaydettirmeliydiniz.
-
0:17 - 0:19Daktiloda yazılmış
-
0:19 - 0:21bir metnin örneğini
-
0:21 - 0:23kaydettirmeliydiniz.
-
0:23 - 0:25Ve bu hükümetin
-
0:25 - 0:28yazının kaynağını bulmak için yaptığı birşeydi.
-
0:28 - 0:31Yanlış bir düşünce
-
0:31 - 0:34içeren bir kağıt bulduklarında,
-
0:34 - 0:36bu düşünceyi ortaya
-
0:36 - 0:38atanın izini sürerlerdi.
-
0:38 - 0:41Ve bizler Batı'da
-
0:41 - 0:44birinin bunu nasıl yapabileceğini,
-
0:44 - 0:47ifade özgürlüğünü ne kadar sınırlayacağını anlayamıyoruz.
-
0:47 - 0:49Bunu kendi ülkelerimizde
-
0:49 - 0:52asla yapmazdık.
-
0:52 - 0:55Ama bugün 2011'de,
-
0:55 - 0:59eğer herhangi bir önde gelen lazer yazıcı
-
0:59 - 1:02üreticisinden renkli lazer yazıcı satın aldığınızda
-
1:02 - 1:04ve bir sayfa yazdırdığınızda,
-
1:04 - 1:06bu sayfa üzerinde
-
1:06 - 1:09onun size ve yazıcınıza
-
1:09 - 1:11ait olduğunu gösteren
-
1:11 - 1:14belli bir şekil düzeni olan sarı renkte
-
1:14 - 1:18noktalar olacak.
-
1:18 - 1:20Bugün bize olan
-
1:20 - 1:23şey bu.
-
1:23 - 1:27Ve kimsenin bunu umursadığı yok gibi görünüyor.
-
1:27 - 1:30Ve bu hükümetlerimizin
-
1:30 - 1:32teknolojiyi
-
1:32 - 1:35bize, vatandaşlara karşı
-
1:35 - 1:37kullanma şekillerinden birini
-
1:37 - 1:41gösteren bir örnek.
-
1:41 - 1:44Ve bu günümüzde çevrimiçi sorunların
-
1:44 - 1:46üç ana kaynağından biri.
-
1:46 - 1:49Eğer çevrimiçi dünyada gerçekten neler olduğuna bakarsak,
-
1:49 - 1:52saldırganları temel alarak saldırıları gruplandırabiliriz.
-
1:52 - 1:54Üç ana grubumuz var.
-
1:54 - 1:56Çevrimiçi suçlular var.
-
1:56 - 1:58Buradaki gibi, Ukrayna, Kiev şehrinden
-
1:58 - 2:00Bay Dimitry Golubov.
-
2:00 - 2:03Ve çevrimiçi suçluları suça iten
-
2:03 - 2:05nedenleri anlamak çok zor değil.
-
2:05 - 2:07Bu adamlar para kazanıyor.
-
2:07 - 2:09Çok fazla, gerçekten
-
2:09 - 2:11çok çok fazla para kazanmak için
-
2:11 - 2:13çevrimiçi saldırıları kullanıyorlar.
-
2:13 - 2:15Aslında çevrimiçi saldırılarıyla
-
2:15 - 2:18para kazanan milyonerlerin,
-
2:18 - 2:20multimilyonerlerin birçok davası var.
-
2:20 - 2:23İşte Estonya, Tartu'dan Vladimir Tsastsin.
-
2:23 - 2:25Bu Alfred Gonzalez.
-
2:25 - 2:27Bu Stephen Watt.
-
2:27 - 2:29Bu Bjorn Sundin.
-
2:29 - 2:32Bu Matthew Anderson, Tariq Al-Daour
-
2:32 - 2:34ve böyle devam ediyor.
-
2:34 - 2:36Bu adamlar
-
2:36 - 2:38servetlerini çevrimiçi kazanıyorlar,
-
2:38 - 2:41ama bunu yasa dışı yollarla yapıyorlar,
-
2:41 - 2:43biz çevrimiçi işlem yaparken banka
-
2:43 - 2:45hesaplarımızdan para çalmak için bankacılık
-
2:45 - 2:47virüsü gibi şeyler kullanıyorlar,
-
2:47 - 2:49ya da biz virüslü bir
-
2:49 - 2:52bilgisayardan çevrimiçi alışveriş yaparken
-
2:52 - 2:55kredi kartı bilgilerimizi almak için tuş kaydedici kullanıyorlar.
-
2:55 - 2:57A.B.D Gizli Servisi,
-
2:57 - 2:59iki ay önce,
-
2:59 - 3:01buradaki Bay Sam Jain'in
-
3:01 - 3:03İsviçre banka hesabını dondurdu.
-
3:03 - 3:06ve dondurulduğunda bu banka hesabında
-
3:06 - 3:0814.9 milyon dolar vardı.
-
3:08 - 3:10Bay Jain bir kaçak;
-
3:10 - 3:13kimse nerde olduğunu bilmiyor.
-
3:13 - 3:16Ve iddia ediyorum bugün bile
-
3:16 - 3:19herhangi birimizin gerçek dünyadansa
-
3:19 - 3:22çevrimiçi ortamda bir suç kurbanı
-
3:22 - 3:25ihtimali daha yüksek.
-
3:25 - 3:27Ve açıkça görülüyor ki
-
3:27 - 3:29durum gittikçe kötüleşiyor.
-
3:29 - 3:31Gelecekte, suçların büyük kısmı
-
3:31 - 3:34çevrimiçi işlenecek.
-
3:35 - 3:37Hergün izlediğimiz ikinci büyük
-
3:37 - 3:39saldırgan grubunu suça iten
-
3:39 - 3:41neden para değil.
-
3:41 - 3:43Onların nedeni başka birşey --
-
3:43 - 3:45nedenleri protesto,
-
3:45 - 3:47nedenleri bir fikir,
-
3:47 - 3:50nedenleri kahkahalar.
-
3:50 - 3:52Anonymous gibi gruplar
-
3:52 - 3:55geçtiğimiz 12 ayda çoğaldı ve
-
3:55 - 3:57çevrimiçi saldırılar arasında
-
3:57 - 4:00önemli bir yer edindi.
-
4:00 - 4:02Yani bunlar üç ana saldırganlar:
-
4:02 - 4:04para için yapan suçlular,
-
4:04 - 4:07Anonymous gibi protesto için
-
4:07 - 4:09yapan internet korsanları,
-
4:09 - 4:12ama son grup ise bu saldırıları yapan
-
4:12 - 4:15ulus devletler, hükümetler.
-
4:16 - 4:18Ve DigiNotar'da gerçekleşene
-
4:18 - 4:20benzer davalara bakıyoruz.
-
4:20 - 4:22Bu hükümetin kendi vatandaşlarına
-
4:22 - 4:24saldırdığında ne olduğunun
-
4:24 - 4:26en iyi örneği.
-
4:26 - 4:29DigiNotar Hollanda'daki bir
-
4:29 - 4:31Sertifika Kurumu --
-
4:31 - 4:33daha doğrusu, öyleydi.
-
4:33 - 4:35geçen sonbahar iflas ediyorlardı
-
4:35 - 4:38çünkü
-
4:38 - 4:40saldırıya uğramışlardı.
-
4:40 - 4:42Biri sistemlerine girip
-
4:42 - 4:45tamamen virüs bulaştırmıştı.
-
4:45 - 4:47Ve geçen hafta bir toplantıda
-
4:47 - 4:51Hollandalı hükümet temsilcilerine şunu sordum,
-
4:51 - 4:56takım liderlerinden birine DigiNotar'a
-
4:56 - 4:59yapılan saldırı yüzünden
-
4:59 - 5:02insanların ölmesini
-
5:02 - 5:05inandırıcı bulup bulmadığını sordum.
-
5:05 - 5:10Ve cevabı evetti.
-
5:10 - 5:12Peki nasıl olurda insanlar
-
5:12 - 5:15bunun gibi bir saldırı sonucu ölür?
-
5:15 - 5:17DigiNotar bir Sertifika Kurumu.
-
5:17 - 5:19Sertifika satıyorlar.
-
5:19 - 5:21Sertifikalarla ne yaparsınız?
-
5:21 - 5:23Güvenli http erişimi olan bir
-
5:23 - 5:25websiteniz, Gmail gibi SSL şifreli
-
5:25 - 5:28sunucularınız varsa bir
-
5:28 - 5:31sertifikaya ihtiyaç duyarsınız.
-
5:31 - 5:33Şimdi hepimiz, ya da büyük kısmımız,
-
5:33 - 5:35Gmail ya da rakiplerinden birini kullanıyoruz
-
5:35 - 5:37ama bu sunucular özellikle İran gibi
-
5:37 - 5:39muhaliflerin Gmail gibi
-
5:39 - 5:41yabancı
-
5:41 - 5:43sunucuları kullandığı
-
5:43 - 5:46totaliter devletlerde de popüler
-
5:46 - 5:49çünkü yerel sunuculardan daha güvenilir olduklarını biliyorlar
-
5:49 - 5:52ve SSL bağlantıları üzerinden şifrelendiriliyorlar
-
5:52 - 5:54böylece yerel hükümet konuşmalarına
-
5:54 - 5:56burnunu sokamıyor.
-
5:56 - 5:59Ama eğer yabancı bir S.K.'na saldırırlarsa ve
-
5:59 - 6:01sahte sertifikalar basarlarsa, yapabilirler.
-
6:01 - 6:03Ve DigiNotar davasında olan şey
-
6:03 - 6:06tam da buydu.
-
6:09 - 6:11Peki ya Arap Baharı
-
6:11 - 6:14ve yaşanan olaylar, örneğin Mısır'da?
-
6:14 - 6:16Mısır'da,
-
6:16 - 6:182011 Nisan'ında isyancılar Mısır
-
6:18 - 6:20gizli polisinin merkezlerini
-
6:20 - 6:22yağmaladılar
-
6:22 - 6:25ve binayı yağmalarken birçok kağıt buldular.
-
6:25 - 6:27Bu kağıtların arasında,
-
6:27 - 6:29"FINFISHER" başlıklı bir dosya vardı.
-
6:29 - 6:32Ve bu dosyanın içinde Almanya
-
6:32 - 6:34menşeili bir şirketin notları vardı
-
6:34 - 6:37ve bunlar önleme için Mısır hükümetine
-
6:37 - 6:39satılan bir
-
6:39 - 6:41araç takımıydı --
-
6:41 - 6:43ve büyük bir ölçüde --
-
6:43 - 6:45ülkenin vatandaşlarının tüm iletişimiydi.
-
6:45 - 6:47Bu aracı Mısır Hükümetine
-
6:47 - 6:50280,000 Avroya satmışlardı.
-
6:50 - 6:53Şirketin merkezleri tam burada.
-
6:53 - 6:55Yani Batılı hükümetler
-
6:55 - 6:58kendi vatandaşlarına karşı kullanabilmeleri için totaliter
-
6:58 - 7:01devletlere bu araçları sağlıyorlar.
-
7:01 - 7:04Ama Batılı hükümetler bunu kendilerine de yapıyorlar.
-
7:04 - 7:06Örneğin, Almanya'da,
-
7:06 - 7:08birkaç hafta önce
-
7:08 - 7:11sözde Scuinst isimli truva atı virüsü bulundu,
-
7:11 - 7:13bu Alman hükümet
-
7:13 - 7:15yetkilileri tarafından kendi vatandaşlarını
-
7:15 - 7:17araştırmak için kullandığı bir virüstü.
-
7:17 - 7:21Eğer bir kamu davasında şüpheliyseniz,
-
7:21 - 7:23biliyoruz ki, telefonunuz dinlenecektir.
-
7:23 - 7:25Ama günümüzde, durum bunun ötesine geçti.
-
7:25 - 7:27İnternet bağlantınızı takip edecekler.
-
7:27 - 7:30Hatta bilgisayarınıza bulaştırmak için
-
7:30 - 7:33Scuinst Trojan adlı araçlar kullanacaklar,
-
7:33 - 7:35ki bu onlara tüm iletişimizi
-
7:35 - 7:37izleme, çevrimiçi sohbetlerinizi
-
7:37 - 7:40dinleme ve şifrelerinizi ele geçirme
-
7:40 - 7:43imkanı sunacak.
-
7:46 - 7:48Şimdi buna benzer şeyleri
-
7:48 - 7:51ciddi anlamda düşündüğümüzde,
-
7:51 - 7:56insanlardan almamız gereken bariz cevap şu olmalı:
-
7:56 - 7:59"Tamam kulağa kötü geliyor,
-
7:59 - 8:02ama bu beni etkilemez çünkü ben yasalara uyan bir vatandaşım.
-
8:02 - 8:04Neden endişeleneyim ki?
-
8:04 - 8:07Çünkü saklayacak birşeyim yok."
-
8:07 - 8:09Ve bu anlamsız
-
8:09 - 8:11bir sav.
-
8:11 - 8:14Mahremiyetten bahsediyoruz.
-
8:14 - 8:19Mahremiyet tartışmaya açık değildir.
-
8:19 - 8:21Bu güvenliğe karşı
-
8:21 - 8:25mahremiyet mi
-
8:25 - 8:28sorusu değil.
-
8:28 - 8:31Bu kontrole karşı özgürlük
-
8:31 - 8:34sorusu.
-
8:34 - 8:38Ve şu an, 2011'de hükümetlerimize
-
8:38 - 8:41güven duyabiliyorken
-
8:41 - 8:44feragat ettiğimiz her hak bizden sonsuza dek alınabilir.
-
8:44 - 8:47Ve gelecekteki bir hükümete, bundan
-
8:47 - 8:4950 yıl sonra sahip olacağımız
-
8:49 - 8:51bir hükemete güveniyor muyuz,
-
8:51 - 8:53gözü kapalı güveniyor muyuz?
-
8:55 - 8:58İşte önümüzdeki 50 yıl bu
-
8:58 - 9:01sorular için endişelenmeliyiz.
- Title:
- Mikko Hypponen: Çevrimiçi saldırının üç çeşidi
- Speaker:
- Mikko Hypponen
- Description:
-
Sanal suç uzmanı Mikko Hypponen mahremiyetinize ve bilgilerinize yapılan üç çeşit çevrimiçi saldırıdan bahsediyor -- ve bunların sadece ikisi suç sayılıyor. "Gelecekteki bir hükümete gözü kapalı güveniyor muyuz? Çünkü feragat ettiğimiz her hak bizden sonsuza dek alınabilir."
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 09:02