TEDxBrussels
Mikko Hypponen: Three types of online attack
Mikko Hypponen: Onlayn hücumun üç növü
Filmed:
Readability: 4.1
1,057,532 views
Virtual cinayət mütəxəssisi Mikko Hypponen şəxsi məlumatlarımızın məruz qaldığı və yalnız ikisinin cinayət hesab olunduğu üç növ onlayn hücumdan bəhs edir. " Gələcək hökumətimizə də gözü bağlı inana bilirikmi? Çünki imtina etdiyimiz hüququmuzdan hələ ki xeyrimizə imtina edirik. "
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
Double-click the English transcript below to play the video.
00:20
In the 1980s
0
5000
3000
1980-ci illərdə
00:23
in the communist Eastern Germany,
1
8000
3000
kommunist Şərqi Almaniyasında
00:26
if you owned a typewriter,
2
11000
4000
yazı makinanız varsa,
00:30
you had to register it with the government.
3
15000
2000
onu qeydiyyatdan keçirtməli idiniz.
00:32
You had to register
4
17000
2000
Makinada yazılmış
00:34
a sample sheet of text
5
19000
2000
bir mətnin nümunəsi
00:36
out of the typewriter.
6
21000
2000
qeydiyyatdan keçməli idi.
00:38
And this was done
7
23000
2000
Bununla hökumət
00:40
so the government could track where text was coming from.
8
25000
3000
bütün yazıların qaynağını bilirdi.
00:43
If they found a paper
9
28000
3000
Səhv bir düşüncə
00:46
which had the wrong kind of thought,
10
31000
3000
ehtiva edən bir kağız tapdıqlarında,
00:49
they could track down
11
34000
2000
bu düşüncənin yazarını
00:51
who created that thought.
12
36000
2000
tapa bilirdilər.
00:53
And we in the West
13
38000
3000
Və bizlər Qərbdə
00:56
couldn't understand how anybody could do this,
14
41000
3000
belə bir halı qeyri-mümkün,
00:59
how much this would restrict freedom of speech.
15
44000
3000
ifadə azadlığına böyük bir zərbə olaraq hesab edirdik.
01:02
We would never do that
16
47000
2000
Buna öz ölkələrimizdə
01:04
in our own countries.
17
49000
3000
heç vaxt icazə verməzdik.
01:07
But today in 2011,
18
52000
3000
Amma bu gün 2011-ci ildə,
01:10
if you go and buy a color laser printer
19
55000
4000
hər hansı məşhur bir markanın
01:14
from any major laser printer manufacturer
20
59000
3000
lazer çap cihazını(printer) alıb
01:17
and print a page,
21
62000
2000
nəyisə çap etsəniz,
01:19
that page will end up
22
64000
2000
hər bir səhifədə yalnız sizin
01:21
having slight yellow dots
23
66000
3000
printerinizə məxsus olan
01:24
printed on every single page
24
69000
2000
və printeri başqalarından fərqləndirəcək
01:26
in a pattern which makes the page unique
25
71000
3000
müəyyən sırayla düzülmüş solğun sarı nöqtələr
01:29
to you and to your printer.
26
74000
4000
avtomatik olaraq çap olunacaq.
01:33
This is happening
27
78000
2000
Bu bugünümüzün
01:35
to us today.
28
80000
3000
reallığıdır.
01:38
And nobody seems to be making a fuss about it.
29
83000
4000
Heç kəs də buna məhəl qoymur.
01:42
And this is an example
30
87000
3000
Bu hökumətimizin
01:45
of the ways
31
90000
2000
texnologiyadan
01:47
that our own governments
32
92000
3000
bizə- öz vətəndaşlarına qarşı
01:50
are using technology
33
95000
2000
istifadə etdiyinin
01:52
against us, the citizens.
34
97000
4000
bir nümunəsidir.
01:56
And this is one of the main three sources
35
101000
3000
Bu problem üç əsas onlayn problemlərdən
01:59
of online problems today.
36
104000
2000
birincisidir.
02:01
If we take a look at what's really happening in the online world,
37
106000
3000
Onlayn problemlərə nəzər saldıqda isə müəyyən qrupların
02:04
we can group the attacks based on the attackers.
38
109000
3000
başçılıq etdiyi onlayn hücumları görürük.
02:07
We have three main groups.
39
112000
2000
Bu hücumçular 3 əsas qrupa bölünürlər.
02:09
We have online criminals.
40
114000
2000
Birinci, onlayn cinayətkarlardır.
02:11
Like here, we have Mr. Dimitry Golubov
41
116000
2000
Bu şəkildəki, Ukraynanın Kiyev şəhərindən
02:13
from the city of Kiev in Ukraine.
42
118000
2000
olan Dmitri Qolubov kimi.
02:15
And the motives of online criminals
43
120000
3000
Və onlayn cinayətkarları cinayətə itələyən
02:18
are very easy to understand.
44
123000
2000
səbəbləri anlamaq çox da çətin deyil.
02:20
These guys make money.
45
125000
2000
Bu adamlar pul qazanır.
02:22
They use online attacks
46
127000
2000
Çox çox, həddən artıq
02:24
to make lots of money,
47
129000
2000
çox pul qazanmaq üçün
02:26
and lots and lots of it.
48
131000
2000
onlayn hücumlar edirlər.
02:28
We actually have several cases
49
133000
2000
Əslində onlayn hücumlarıyla
02:30
of millionaires online, multimillionaires,
50
135000
3000
milyoner, multimilyoner olan
02:33
who made money with their attacks.
51
138000
2000
insanları görmüşük.
02:35
Here's Vladimir Tsastsin form Tartu in Estonia.
52
140000
3000
Bu Estoniyanın Tartu şəhərindən Vladimir Tsastsidir.
02:38
This is Alfred Gonzalez.
53
143000
2000
Bu Alfred Gonzalezdir.
02:40
This is Stephen Watt.
54
145000
2000
Bu isə Stephen Watt.
02:42
This is Bjorn Sundin.
55
147000
2000
Bu Bjorn Sundin.
02:44
This is Matthew Anderson, Tariq Al-Daour
56
149000
3000
Bu Matthew Anderson və Tariq Al-Daourdir..
02:47
and so on and so on.
57
152000
2000
Siyahını uzatmaq da olar.
02:49
These guys
58
154000
2000
Bu adamlar
02:51
make their fortunes online,
59
156000
2000
sərvətlərini onlayn qazanırlar,
02:53
but they make it through the illegal means
60
158000
3000
amma bunu qeyri-qanuni yollarla edirlər,
02:56
of using things like banking trojans
61
161000
2000
biz onlayn əməliyyat edərkən bank
02:58
to steal money from our bank accounts
62
163000
2000
hesaplarımızdan pul oğurlamaq üçün bankçılıq
03:00
while we do online banking,
63
165000
2000
virusu kimi şeylər istifadə edirlər,
03:02
or with keyloggers
64
167000
2000
ya da biz viruslu bir
03:04
to collect our credit card information
65
169000
3000
kompüterdən onlayn alış-veriş edərkən
03:07
while we are doing online shopping from an infected computer.
66
172000
3000
düymə oxuyucu proqramlarla kredit kartı məlumatlarımızı toplayırlar.
03:10
The U.S. Secret Service,
67
175000
2000
iki ay əvvəl ABŞ gizli xidmət orqanı
03:12
two months ago,
68
177000
2000
bu rəsmdəki Sam Jain adlı şəxsin
03:14
froze the Swiss bank account
69
179000
2000
İsveçrə bankındakı hesabını
03:16
of Mr. Sam Jain right here,
70
181000
2000
dondurdu.
03:18
and that bank account had 14.9 million U.S. dollars on it
71
183000
3000
Dondurularkən hesabda 14,9 milyon ABŞ dolları
03:21
when it was frozen.
72
186000
2000
var idi.
03:23
Mr. Jain himself is on the loose;
73
188000
2000
Sam Jeinin harada olduğunu isə
03:25
nobody knows where he is.
74
190000
3000
heç kəs bilmir.
03:28
And I claim it's already today
75
193000
3000
Məncə bu gün,
03:31
that it's more likely for any of us
76
196000
3000
onlayn məkanda cinayət qurbanı olmaq
03:34
to become the victim of a crime online
77
199000
3000
ehtimalımız həqiqi dünyadan
03:37
than here in the real world.
78
202000
3000
daha böyükdür.
03:40
And it's very obvious
79
205000
2000
Və açıqca görünür ki,
03:42
that this is only going to get worse.
80
207000
2000
vəziyyət getdikcə daha da pisləşir.
03:44
In the future, the majority of crime
81
209000
2000
Gələcəkdə, cinayətlərin böyük qismi
03:46
will be happening online.
82
211000
3000
onlayn baş verəcək.
03:50
The second major group of attackers
83
215000
2000
Onlayn hücumlar edən ikinci
03:52
that we are watching today
84
217000
2000
böyük qrupu bu işə cəlb edən
03:54
are not motivated by money.
85
219000
2000
səbəb pul deyil.
03:56
They're motivated by something else --
86
221000
2000
Onları bu işi görməyə sövq edən səbəblər
03:58
motivated by protests,
87
223000
2000
etiraz,
04:00
motivated by an opinion,
88
225000
2000
fikir azadlığı,
04:02
motivated by the laughs.
89
227000
3000
gülüş ola bilər.
04:05
Groups like Anonymous
90
230000
2000
Anonymous kimi qruplar
04:07
have risen up over the last 12 months
91
232000
3000
son bir il ərzində böyüyüb və
04:10
and have become a major player
92
235000
2000
onlayn hücumlarda əsas yer
04:12
in the field of online attacks.
93
237000
3000
tutmağa başlayıb.
04:15
So those are the three main attackers:
94
240000
2000
Üç əsas hücumçulardan ikisini saydım:
04:17
criminals who do it for the money,
95
242000
2000
bunlar pul üçün bu işi edən cinayətkarlar,
04:19
hacktivists like Anonymous
96
244000
3000
etiraz üçün edən
04:22
doing it for the protest,
97
247000
2000
Anonymous kimi xaker qruplardır.
04:24
but then the last group are nation states,
98
249000
3000
Üçüncü əsas qüvvə isə, dövlət və
04:27
governments doing the attacks.
99
252000
3000
hökumətlərdir.
04:31
And then we look at cases
100
256000
2000
DigiNotar kimi şirkətlərdə
04:33
like what happened in DigiNotar.
101
258000
2000
baş verənlərə nəzər salaq.
04:35
This is a prime example of what happens
102
260000
2000
Bu, hökumətlər öz vətəndaşlarına
04:37
when governments attack
103
262000
2000
hücum edərkən nə olduğunun
04:39
against their own citizens.
104
264000
2000
bariz nümunəsidir.
04:41
DigiNotar is a Certificate Authority
105
266000
3000
DigiNotar Hollandiyadakı bir
04:44
from The Netherlands --
106
269000
2000
Sertifikat Təşkiltıdır--
04:46
or actually, it was.
107
271000
2000
daha doğrusu--elə idi.
04:48
It was running into bankruptcy
108
273000
2000
Keçən il payızda onlayn hücuma
04:50
last fall
109
275000
3000
məruz qaldıqlarından
04:53
because they were hacked into.
110
278000
2000
iflas etdilər.
04:55
Somebody broke in
111
280000
2000
Kimsə sistemlərinə girib
04:57
and they hacked it thoroughly.
112
282000
3000
bütün sistemi çökdürmüşdü.
05:00
And I asked last week
113
285000
2000
Və keçən həftə bir yığıncaqda
05:02
in a meeting with Dutch government representatives,
114
287000
4000
Hollandiyalı hökumət nümayəndələrinə bu haqda sual verdim,
05:06
I asked one of the leaders of the team
115
291000
5000
Dövlət rəsmilərindən birindən
05:11
whether he found plausible
116
296000
3000
DigiNotarın çökdürülməsinin
05:14
that people died
117
299000
3000
insan ölümünə səbəb olduğuna
05:17
because of the DigiNotar hack.
118
302000
3000
inanıb inanmadığnı soruşdum.
05:20
And his answer was yes.
119
305000
5000
İnandığını dedi.
05:25
So how do people die
120
310000
2000
Necə olur ki,
05:27
as the result of a hack like this?
121
312000
3000
belə hücum nəticəsində insanlar ölür?
05:30
Well DigiNotar is a C.A.
122
315000
2000
DigiNotar onlayn Sertifikat Təşkilatıdır.
05:32
They sell certificates.
123
317000
2000
Onlayn Sertifikat satırlar.
05:34
What do you do with certificates?
124
319000
2000
Sertifikalarla nə edirlər?
05:36
Well you need a certificate
125
321000
2000
Https-ə əsaslanan veb səhifəniz varsa,
05:38
if you have a website that has https,
126
323000
2000
və Gmaildə də olduğu kimi
05:40
SSL encrypted services,
127
325000
3000
SSL şifrələmə servisindən
05:43
services like Gmail.
128
328000
3000
istifadə etmək istəyirsinizsə bu sertifikata ehtiyacınız var.
05:46
Now we all, or a big part of us,
129
331000
2000
Gmail və ya oxşar xidmətlərdən
05:48
use Gmail or one of their competitors,
130
333000
2000
çoxumuz istifadə edirik, ancaq bu kimi xidmətlər
05:50
but these services are especially popular
131
335000
2000
İran kimi totalitar rejimi olan
05:52
in totalitarian states
132
337000
2000
ölkələrdə daha
05:54
like Iran,
133
339000
2000
məşhurdur.
05:56
where dissidents
134
341000
2000
Bu ölkələrdə müxaliflər
05:58
use foreign services like Gmail
135
343000
3000
Gmail kimi xarici xidmətlərdən
06:01
because they know they are more trustworthy than the local services
136
346000
3000
daha çox istifadə edirlər, çünki SSL şifrələnməsi kimi
06:04
and they are encrypted over SSL connections,
137
349000
3000
ximətlərə qoşulduğundan yerli hökumət
06:07
so the local government can't snoop
138
352000
2000
emaillərinə nəzarət edə
06:09
on their discussions.
139
354000
2000
bilmir.
06:11
Except they can if they hack into a foreign C.A.
140
356000
3000
Ancaq bu nəzarət, belə xidmətləri təklif edən xarici Sertifikatlaşdırma
06:14
and issue rogue certificates.
141
359000
2000
Şirkətlərinin səhifəsini dağıtmaqla mümkündür.
06:16
And this is exactly what happened
142
361000
2000
DigiNotar şirkətinin başına gələn də
06:18
with the case of DigiNotar.
143
363000
3000
bu idi.
06:24
What about Arab Spring
144
369000
2000
Ərəb Baharı və
06:26
and things that have been happening, for example, in Egypt?
145
371000
3000
məsələn, Misirdə baş verənlər necə?
06:29
Well in Egypt,
146
374000
2000
Misirdə,
06:31
the rioters looted the headquarters
147
376000
2000
2011 Aprelində üsyançılar Misir
06:33
of the Egyptian secret police
148
378000
2000
gizli polisinin mərkəzlərini
06:35
in April 2011,
149
380000
2000
talan etdilər.
06:37
and when they were looting the building they found lots of papers.
150
382000
3000
Binanı axtararkən bir çox sənəd aşkara çıxardılar.
06:40
Among those papers,
151
385000
2000
Bu kağızların arasında,
06:42
was this binder entitled "FINFISHER."
152
387000
2000
"FINFISHER" başlıqlı bir fayl var idi.
06:44
And within that binder were notes
153
389000
3000
Və bu faylın içində Almaniya
06:47
from a company based in Germany
154
392000
2000
mənşəli bir şirkətin qeydləri var idi.
06:49
which had sold the Egyptian government
155
394000
3000
Şirkət Misir hökumətinə vətəndaşlarının
06:52
a set of tools
156
397000
2000
ümumilikdə
06:54
for intercepting --
157
399000
2000
bütün əlaqə vasitələrini
06:56
and in very large scale --
158
401000
2000
nəzarət altında saxlamaq üçün
06:58
all the communication of the citizens of the country.
159
403000
2000
vasitə və proqramlar satırdı.
07:00
They had sold this tool
160
405000
2000
Bu vasitələri Misir hökumətinə
07:02
for 280,000 Euros to the Egyptian government.
161
407000
3000
280,000 avroya satmışdılar.
07:05
The company headquarters are right here.
162
410000
3000
Şirkətin mərkəzləri tam burada yerləşir.
07:08
So Western governments
163
413000
2000
Qısacası, Qərb hökumətləri totalitar hökumətləri
07:10
are providing totalitarian governments with tools
164
415000
3000
öz vətəndaşlarını nəzarət altında saxlamasını
07:13
to do this against their own citizens.
165
418000
3000
təmin edəcək cihazlarla təmin edir.
07:16
But Western governments are doing it to themselves as well.
166
421000
3000
Amma Qərb hökumətləri bunu öz vətəndaşlarına də edirlər.
07:19
For example, in Germany,
167
424000
2000
Məsələn; bir neçə həftə əvvəl
07:21
just a couple of weeks ago
168
426000
2000
Almaniyada Dövlət Virusu adını verdikləri
07:23
the so-called State Trojan was found,
169
428000
3000
bir virus tapıldı.
07:26
which was a trojan
170
431000
2000
Bu virus Alman hökuməti tərəfindən
07:28
used by German government officials
171
433000
2000
öz vətəndaşlarını təhqiq etmək üçü
07:30
to investigate their own citizens.
172
435000
2000
yaradılmışdı.
07:32
If you are a suspect in a criminal case,
173
437000
4000
Hansısa cinyətlə günahlandırılırsınızsa
07:36
well it's pretty obvious, your phone will be tapped.
174
441000
2000
hamıya məlumdur ki, telefonunuz dinlənilir.
07:38
But today, it goes beyond that.
175
443000
2000
İndi isə bundan da artıqdır.
07:40
They will tap your Internet connection.
176
445000
2000
İnternet əlaqənizi təqib edəcəklər.
07:42
They will even use tools like State Trojan
177
447000
3000
Dövlət Virusunu
07:45
to infect your computer with a trojan,
178
450000
3000
komputerinizə yoluxdurmaqla,
07:48
which enables them
179
453000
2000
bütün əlaqələrinizə nəzarət edə bilir,
07:50
to watch all your communication,
180
455000
2000
onlayn müzakirələrinizə
07:52
to listen to your online discussions,
181
457000
3000
qulaq asa bilir,
07:55
to collect your passwords.
182
460000
3000
şifrələrinizi öyrənə bilirlər.
08:01
Now when we think deeper
183
466000
2000
Bu kimi məsələlərdən danışarkən
08:03
about things like these,
184
468000
3000
çox adam böyük ehtimal ki,
08:06
the obvious response from people should be
185
471000
5000
belə cavab verir:
08:11
that, "Okay, that sounds bad,
186
476000
3000
" Düzdü, yaxşı bir iş deyil,
08:14
but that doesn't really affect me because I'm a legal citizen.
187
479000
3000
ancaq mən qanuna riayət edən vətəndaşam, mənə çox təsiri olmaz.
08:17
Why should I worry?
188
482000
2000
Mən niyə narahat olum ki?
08:19
Because I have nothing to hide."
189
484000
3000
Gizli heç bir şeyim yoxdur axı."
08:22
And this is an argument,
190
487000
2000
Ancaq bu çox yalnış
08:24
which doesn't make sense.
191
489000
2000
fikirdir.
08:26
Privacy is implied.
192
491000
3000
Gizlilik(şəxsilik) şərtdir.
08:29
Privacy is not up for discussion.
193
494000
5000
Müzakirə mövzusu deyil.
08:34
This is not a question
194
499000
2000
Bu təhlükəsizlik və
08:36
between privacy
195
501000
4000
məxfilik arasındakı
08:40
against security.
196
505000
3000
seçimlə bağlı deyil.
08:43
It's a question of freedom
197
508000
3000
Bu azadlıq və
08:46
against control.
198
511000
3000
nəzarət arasındakı seçimlə bağlıdır.
08:49
And while we might trust our governments
199
514000
4000
Və 2011-ci ilin bu günündə
08:53
right now, right here in 2011,
200
518000
3000
hökumətimizə inanır və
08:56
any right we give away will be given away for good.
201
521000
3000
hansısa hüququmuzdan imtina ediriksə bu xeyrimizədir.
08:59
And do we trust, do we blindly trust,
202
524000
3000
Ancaq gələcəkdəki,
09:02
any future government,
203
527000
2000
məsələn 50 il sonrakı
09:04
a government we might have
204
529000
2000
hökumətimizə də gözü bağlı inana
09:06
50 years from now?
205
531000
2000
bilərikmi?
09:10
And these are the questions
206
535000
3000
Və bu kimi məsələ və suallar gələcək 50 ildə
09:13
that we have to worry about for the next 50 years.
207
538000
3000
bizi narahat edəcək məsələlər olmalıdır.
ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expertAs computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?
Why you should listen
The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.
As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."
Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?
Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.
See the full documentary on the search for the Brain virus.
Mikko Hypponen | Speaker | TED.com