Return to Video

Mikko Hypponen: Çevrimiçi saldırının üç çeşidi

  • 0:05 - 0:08
    1980'lerde
  • 0:08 - 0:11
    komünist Doğu Almanya'da
  • 0:11 - 0:15
    bir daktilonuz varsa,
  • 0:15 - 0:17
    onu hükümete kaydettirmeliydiniz.
  • 0:17 - 0:19
    Daktiloda yazılmış
  • 0:19 - 0:21
    bir metnin örneğini
  • 0:21 - 0:23
    kaydettirmeliydiniz.
  • 0:23 - 0:25
    Ve bu hükümetin
  • 0:25 - 0:28
    yazının kaynağını bulmak için yaptığı birşeydi.
  • 0:28 - 0:31
    Yanlış bir düşünce
  • 0:31 - 0:34
    içeren bir kağıt bulduklarında,
  • 0:34 - 0:36
    bu düşünceyi ortaya
  • 0:36 - 0:38
    atanın izini sürerlerdi.
  • 0:38 - 0:41
    Ve bizler Batı'da
  • 0:41 - 0:44
    birinin bunu nasıl yapabileceğini,
  • 0:44 - 0:47
    ifade özgürlüğünü ne kadar sınırlayacağını anlayamıyoruz.
  • 0:47 - 0:49
    Bunu kendi ülkelerimizde
  • 0:49 - 0:52
    asla yapmazdık.
  • 0:52 - 0:55
    Ama bugün 2011'de,
  • 0:55 - 0:59
    eğer herhangi bir önde gelen lazer yazıcı
  • 0:59 - 1:02
    üreticisinden renkli lazer yazıcı satın aldığınızda
  • 1:02 - 1:04
    ve bir sayfa yazdırdığınızda,
  • 1:04 - 1:06
    bu sayfa üzerinde
  • 1:06 - 1:09
    onun size ve yazıcınıza
  • 1:09 - 1:11
    ait olduğunu gösteren
  • 1:11 - 1:14
    belli bir şekil düzeni olan sarı renkte
  • 1:14 - 1:18
    noktalar olacak.
  • 1:18 - 1:20
    Bugün bize olan
  • 1:20 - 1:23
    şey bu.
  • 1:23 - 1:27
    Ve kimsenin bunu umursadığı yok gibi görünüyor.
  • 1:27 - 1:30
    Ve bu hükümetlerimizin
  • 1:30 - 1:32
    teknolojiyi
  • 1:32 - 1:35
    bize, vatandaşlara karşı
  • 1:35 - 1:37
    kullanma şekillerinden birini
  • 1:37 - 1:41
    gösteren bir örnek.
  • 1:41 - 1:44
    Ve bu günümüzde çevrimiçi sorunların
  • 1:44 - 1:46
    üç ana kaynağından biri.
  • 1:46 - 1:49
    Eğer çevrimiçi dünyada gerçekten neler olduğuna bakarsak,
  • 1:49 - 1:52
    saldırganları temel alarak saldırıları gruplandırabiliriz.
  • 1:52 - 1:54
    Üç ana grubumuz var.
  • 1:54 - 1:56
    Çevrimiçi suçlular var.
  • 1:56 - 1:58
    Buradaki gibi, Ukrayna, Kiev şehrinden
  • 1:58 - 2:00
    Bay Dimitry Golubov.
  • 2:00 - 2:03
    Ve çevrimiçi suçluları suça iten
  • 2:03 - 2:05
    nedenleri anlamak çok zor değil.
  • 2:05 - 2:07
    Bu adamlar para kazanıyor.
  • 2:07 - 2:09
    Çok fazla, gerçekten
  • 2:09 - 2:11
    çok çok fazla para kazanmak için
  • 2:11 - 2:13
    çevrimiçi saldırıları kullanıyorlar.
  • 2:13 - 2:15
    Aslında çevrimiçi saldırılarıyla
  • 2:15 - 2:18
    para kazanan milyonerlerin,
  • 2:18 - 2:20
    multimilyonerlerin birçok davası var.
  • 2:20 - 2:23
    İşte Estonya, Tartu'dan Vladimir Tsastsin.
  • 2:23 - 2:25
    Bu Alfred Gonzalez.
  • 2:25 - 2:27
    Bu Stephen Watt.
  • 2:27 - 2:29
    Bu Bjorn Sundin.
  • 2:29 - 2:32
    Bu Matthew Anderson, Tariq Al-Daour
  • 2:32 - 2:34
    ve böyle devam ediyor.
  • 2:34 - 2:36
    Bu adamlar
  • 2:36 - 2:38
    servetlerini çevrimiçi kazanıyorlar,
  • 2:38 - 2:41
    ama bunu yasa dışı yollarla yapıyorlar,
  • 2:41 - 2:43
    biz çevrimiçi işlem yaparken banka
  • 2:43 - 2:45
    hesaplarımızdan para çalmak için bankacılık
  • 2:45 - 2:47
    virüsü gibi şeyler kullanıyorlar,
  • 2:47 - 2:49
    ya da biz virüslü bir
  • 2:49 - 2:52
    bilgisayardan çevrimiçi alışveriş yaparken
  • 2:52 - 2:55
    kredi kartı bilgilerimizi almak için tuş kaydedici kullanıyorlar.
  • 2:55 - 2:57
    A.B.D Gizli Servisi,
  • 2:57 - 2:59
    iki ay önce,
  • 2:59 - 3:01
    buradaki Bay Sam Jain'in
  • 3:01 - 3:03
    İsviçre banka hesabını dondurdu.
  • 3:03 - 3:06
    ve dondurulduğunda bu banka hesabında
  • 3:06 - 3:08
    14.9 milyon dolar vardı.
  • 3:08 - 3:10
    Bay Jain bir kaçak;
  • 3:10 - 3:13
    kimse nerde olduğunu bilmiyor.
  • 3:13 - 3:16
    Ve iddia ediyorum bugün bile
  • 3:16 - 3:19
    herhangi birimizin gerçek dünyadansa
  • 3:19 - 3:22
    çevrimiçi ortamda bir suç kurbanı
  • 3:22 - 3:25
    ihtimali daha yüksek.
  • 3:25 - 3:27
    Ve açıkça görülüyor ki
  • 3:27 - 3:29
    durum gittikçe kötüleşiyor.
  • 3:29 - 3:31
    Gelecekte, suçların büyük kısmı
  • 3:31 - 3:34
    çevrimiçi işlenecek.
  • 3:35 - 3:37
    Hergün izlediğimiz ikinci büyük
  • 3:37 - 3:39
    saldırgan grubunu suça iten
  • 3:39 - 3:41
    neden para değil.
  • 3:41 - 3:43
    Onların nedeni başka birşey --
  • 3:43 - 3:45
    nedenleri protesto,
  • 3:45 - 3:47
    nedenleri bir fikir,
  • 3:47 - 3:50
    nedenleri kahkahalar.
  • 3:50 - 3:52
    Anonymous gibi gruplar
  • 3:52 - 3:55
    geçtiğimiz 12 ayda çoğaldı ve
  • 3:55 - 3:57
    çevrimiçi saldırılar arasında
  • 3:57 - 4:00
    önemli bir yer edindi.
  • 4:00 - 4:02
    Yani bunlar üç ana saldırganlar:
  • 4:02 - 4:04
    para için yapan suçlular,
  • 4:04 - 4:07
    Anonymous gibi protesto için
  • 4:07 - 4:09
    yapan internet korsanları,
  • 4:09 - 4:12
    ama son grup ise bu saldırıları yapan
  • 4:12 - 4:15
    ulus devletler, hükümetler.
  • 4:16 - 4:18
    Ve DigiNotar'da gerçekleşene
  • 4:18 - 4:20
    benzer davalara bakıyoruz.
  • 4:20 - 4:22
    Bu hükümetin kendi vatandaşlarına
  • 4:22 - 4:24
    saldırdığında ne olduğunun
  • 4:24 - 4:26
    en iyi örneği.
  • 4:26 - 4:29
    DigiNotar Hollanda'daki bir
  • 4:29 - 4:31
    Sertifika Kurumu --
  • 4:31 - 4:33
    daha doğrusu, öyleydi.
  • 4:33 - 4:35
    geçen sonbahar iflas ediyorlardı
  • 4:35 - 4:38
    çünkü
  • 4:38 - 4:40
    saldırıya uğramışlardı.
  • 4:40 - 4:42
    Biri sistemlerine girip
  • 4:42 - 4:45
    tamamen virüs bulaştırmıştı.
  • 4:45 - 4:47
    Ve geçen hafta bir toplantıda
  • 4:47 - 4:51
    Hollandalı hükümet temsilcilerine şunu sordum,
  • 4:51 - 4:56
    takım liderlerinden birine DigiNotar'a
  • 4:56 - 4:59
    yapılan saldırı yüzünden
  • 4:59 - 5:02
    insanların ölmesini
  • 5:02 - 5:05
    inandırıcı bulup bulmadığını sordum.
  • 5:05 - 5:10
    Ve cevabı evetti.
  • 5:10 - 5:12
    Peki nasıl olurda insanlar
  • 5:12 - 5:15
    bunun gibi bir saldırı sonucu ölür?
  • 5:15 - 5:17
    DigiNotar bir Sertifika Kurumu.
  • 5:17 - 5:19
    Sertifika satıyorlar.
  • 5:19 - 5:21
    Sertifikalarla ne yaparsınız?
  • 5:21 - 5:23
    Güvenli http erişimi olan bir
  • 5:23 - 5:25
    websiteniz, Gmail gibi SSL şifreli
  • 5:25 - 5:28
    sunucularınız varsa bir
  • 5:28 - 5:31
    sertifikaya ihtiyaç duyarsınız.
  • 5:31 - 5:33
    Şimdi hepimiz, ya da büyük kısmımız,
  • 5:33 - 5:35
    Gmail ya da rakiplerinden birini kullanıyoruz
  • 5:35 - 5:37
    ama bu sunucular özellikle İran gibi
  • 5:37 - 5:39
    muhaliflerin Gmail gibi
  • 5:39 - 5:41
    yabancı
  • 5:41 - 5:43
    sunucuları kullandığı
  • 5:43 - 5:46
    totaliter devletlerde de popüler
  • 5:46 - 5:49
    çünkü yerel sunuculardan daha güvenilir olduklarını biliyorlar
  • 5:49 - 5:52
    ve SSL bağlantıları üzerinden şifrelendiriliyorlar
  • 5:52 - 5:54
    böylece yerel hükümet konuşmalarına
  • 5:54 - 5:56
    burnunu sokamıyor.
  • 5:56 - 5:59
    Ama eğer yabancı bir S.K.'na saldırırlarsa ve
  • 5:59 - 6:01
    sahte sertifikalar basarlarsa, yapabilirler.
  • 6:01 - 6:03
    Ve DigiNotar davasında olan şey
  • 6:03 - 6:06
    tam da buydu.
  • 6:09 - 6:11
    Peki ya Arap Baharı
  • 6:11 - 6:14
    ve yaşanan olaylar, örneğin Mısır'da?
  • 6:14 - 6:16
    Mısır'da,
  • 6:16 - 6:18
    2011 Nisan'ında isyancılar Mısır
  • 6:18 - 6:20
    gizli polisinin merkezlerini
  • 6:20 - 6:22
    yağmaladılar
  • 6:22 - 6:25
    ve binayı yağmalarken birçok kağıt buldular.
  • 6:25 - 6:27
    Bu kağıtların arasında,
  • 6:27 - 6:29
    "FINFISHER" başlıklı bir dosya vardı.
  • 6:29 - 6:32
    Ve bu dosyanın içinde Almanya
  • 6:32 - 6:34
    menşeili bir şirketin notları vardı
  • 6:34 - 6:37
    ve bunlar önleme için Mısır hükümetine
  • 6:37 - 6:39
    satılan bir
  • 6:39 - 6:41
    araç takımıydı --
  • 6:41 - 6:43
    ve büyük bir ölçüde --
  • 6:43 - 6:45
    ülkenin vatandaşlarının tüm iletişimiydi.
  • 6:45 - 6:47
    Bu aracı Mısır Hükümetine
  • 6:47 - 6:50
    280,000 Avroya satmışlardı.
  • 6:50 - 6:53
    Şirketin merkezleri tam burada.
  • 6:53 - 6:55
    Yani Batılı hükümetler
  • 6:55 - 6:58
    kendi vatandaşlarına karşı kullanabilmeleri için totaliter
  • 6:58 - 7:01
    devletlere bu araçları sağlıyorlar.
  • 7:01 - 7:04
    Ama Batılı hükümetler bunu kendilerine de yapıyorlar.
  • 7:04 - 7:06
    Örneğin, Almanya'da,
  • 7:06 - 7:08
    birkaç hafta önce
  • 7:08 - 7:11
    sözde Scuinst isimli truva atı virüsü bulundu,
  • 7:11 - 7:13
    bu Alman hükümet
  • 7:13 - 7:15
    yetkilileri tarafından kendi vatandaşlarını
  • 7:15 - 7:17
    araştırmak için kullandığı bir virüstü.
  • 7:17 - 7:21
    Eğer bir kamu davasında şüpheliyseniz,
  • 7:21 - 7:23
    biliyoruz ki, telefonunuz dinlenecektir.
  • 7:23 - 7:25
    Ama günümüzde, durum bunun ötesine geçti.
  • 7:25 - 7:27
    İnternet bağlantınızı takip edecekler.
  • 7:27 - 7:30
    Hatta bilgisayarınıza bulaştırmak için
  • 7:30 - 7:33
    Scuinst Trojan adlı araçlar kullanacaklar,
  • 7:33 - 7:35
    ki bu onlara tüm iletişimizi
  • 7:35 - 7:37
    izleme, çevrimiçi sohbetlerinizi
  • 7:37 - 7:40
    dinleme ve şifrelerinizi ele geçirme
  • 7:40 - 7:43
    imkanı sunacak.
  • 7:46 - 7:48
    Şimdi buna benzer şeyleri
  • 7:48 - 7:51
    ciddi anlamda düşündüğümüzde,
  • 7:51 - 7:56
    insanlardan almamız gereken bariz cevap şu olmalı:
  • 7:56 - 7:59
    "Tamam kulağa kötü geliyor,
  • 7:59 - 8:02
    ama bu beni etkilemez çünkü ben yasalara uyan bir vatandaşım.
  • 8:02 - 8:04
    Neden endişeleneyim ki?
  • 8:04 - 8:07
    Çünkü saklayacak birşeyim yok."
  • 8:07 - 8:09
    Ve bu anlamsız
  • 8:09 - 8:11
    bir sav.
  • 8:11 - 8:14
    Mahremiyetten bahsediyoruz.
  • 8:14 - 8:19
    Mahremiyet tartışmaya açık değildir.
  • 8:19 - 8:21
    Bu güvenliğe karşı
  • 8:21 - 8:25
    mahremiyet mi
  • 8:25 - 8:28
    sorusu değil.
  • 8:28 - 8:31
    Bu kontrole karşı özgürlük
  • 8:31 - 8:34
    sorusu.
  • 8:34 - 8:38
    Ve şu an, 2011'de hükümetlerimize
  • 8:38 - 8:41
    güven duyabiliyorken
  • 8:41 - 8:44
    feragat ettiğimiz her hak bizden sonsuza dek alınabilir.
  • 8:44 - 8:47
    Ve gelecekteki bir hükümete, bundan
  • 8:47 - 8:49
    50 yıl sonra sahip olacağımız
  • 8:49 - 8:51
    bir hükemete güveniyor muyuz,
  • 8:51 - 8:53
    gözü kapalı güveniyor muyuz?
  • 8:55 - 8:58
    İşte önümüzdeki 50 yıl bu
  • 8:58 - 9:01
    sorular için endişelenmeliyiz.
Title:
Mikko Hypponen: Çevrimiçi saldırının üç çeşidi
Speaker:
Mikko Hypponen
Description:

Sanal suç uzmanı Mikko Hypponen mahremiyetinize ve bilgilerinize yapılan üç çeşit çevrimiçi saldırıdan bahsediyor -- ve bunların sadece ikisi suç sayılıyor. "Gelecekteki bir hükümete gözü kapalı güveniyor muyuz? Çünkü feragat ettiğimiz her hak bizden sonsuza dek alınabilir."
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
09:02
Yasemin Bayraktar added a translation

Turkish subtitles

Revisions

Our website uses cookies for analysis purposes.