TEDxBrussels
Mikko Hypponen: Three types of online attack
מיקו היפונן: שלושה סוגים של התקפות מקוונות
Filmed:
Readability: 4.1
1,057,532 views
מומחה הפשעים המקוונים מיקו היפונן מציג בפנינו שלושה סוגים של התקפות מקוונות על הפרטיות שלנו והמידע עלינו. ורק שניים מהם נחשבים כפשעים."האם יש לנו אמון עיוור בכל ממשלה עתידית? כל זכות שנוותר עליה כעת, תיאבד לתמיד."
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
Double-click the English transcript below to play the video.
00:20
In the 1980s
0
5000
3000
בשנות ה-80 של המאה הקודמת
00:23
in the communist Eastern Germany,
1
8000
3000
בגרמניה המזרחית הקומוניסטית,
00:26
if you owned a typewriter,
2
11000
4000
אם הייתה ברשותך מכונת כתיבה
00:30
you had to register it with the government.
3
15000
2000
היית צריך לרשום אותה מול מוסדות הממשל.
00:32
You had to register
4
17000
2000
היה עליך למסור
00:34
a sample sheet of text
5
19000
2000
דף עם טקסט לדוגמה
00:36
out of the typewriter.
6
21000
2000
מתוך אותה מכונת כתיבה.
00:38
And this was done
7
23000
2000
כל זה היה נדרש
00:40
so the government could track where text was coming from.
8
25000
3000
כדי שהממשל יוכל לזהות את מקור הטקסט.
00:43
If they found a paper
9
28000
3000
אם היו מוצאים דף מודפס
00:46
which had the wrong kind of thought,
10
31000
3000
עם מחשבות מהסוג הלא נכון,
00:49
they could track down
11
34000
2000
הייתה להם אפשרות לעקוב
00:51
who created that thought.
12
36000
2000
אחר המקור של המחשבה ההיא.
00:53
And we in the West
13
38000
3000
אנחנו, במערב
00:56
couldn't understand how anybody could do this,
14
41000
3000
לא יכולנו להבין איך מישהו היה יכול לעשות את זה,
00:59
how much this would restrict freedom of speech.
15
44000
3000
עד כמה מעשה כזה היה מגביל את חופש הביטוי.
01:02
We would never do that
16
47000
2000
אנחנו לעולם לא נעשה זאת
01:04
in our own countries.
17
49000
3000
במדינות שלנו.
01:07
But today in 2011,
18
52000
3000
אך כיום, ב- 2011,
01:10
if you go and buy a color laser printer
19
55000
4000
אם קונים מדפסת לייזר צבעונית,
01:14
from any major laser printer manufacturer
20
59000
3000
ולא משנה מאיזה מהיצרנים הגדולים של מדפסות לייזר
01:17
and print a page,
21
62000
2000
ואתה מדפיס דף,
01:19
that page will end up
22
64000
2000
אותו דף יודפס
01:21
having slight yellow dots
23
66000
3000
כאשר עליו נקודות צהובות זהירות
01:24
printed on every single page
24
69000
2000
על כל דף ודף
01:26
in a pattern which makes the page unique
25
71000
3000
בתבנית אשר הופכת כל דף ליחיד במינו,
01:29
to you and to your printer.
26
74000
4000
לך ולמדפסת שלך.
01:33
This is happening
27
78000
2000
זה קורה
01:35
to us today.
28
80000
3000
אצלנו, היום.
01:38
And nobody seems to be making a fuss about it.
29
83000
4000
ואף אחד לא ממש נראה מוטרד מזה.
01:42
And this is an example
30
87000
3000
זוהי דוגמה
01:45
of the ways
31
90000
2000
לדרכים
01:47
that our own governments
32
92000
3000
בהן הממשלות שלנו
01:50
are using technology
33
95000
2000
משתמשות בטכנולוגיה
01:52
against us, the citizens.
34
97000
4000
נגדנו, האזרחים.
01:56
And this is one of the main three sources
35
101000
3000
זהו אחד משלושת המקורות העיקריים
01:59
of online problems today.
36
104000
2000
של בעיות בחיינו המקוונים כיום.
02:01
If we take a look at what's really happening in the online world,
37
106000
3000
אם אנחנו נביט במה שבאמת קורה בעולם המקוון כיום,
02:04
we can group the attacks based on the attackers.
38
109000
3000
נוכל לקבץ את ההתקפות על בסיס התוקפים.
02:07
We have three main groups.
39
112000
2000
יש לנו שלוש קבוצות עיקריות.
02:09
We have online criminals.
40
114000
2000
יש לנו פושעים מקוונים.
02:11
Like here, we have Mr. Dimitry Golubov
41
116000
2000
כמו זה, מר דימיטרי גולובוב
02:13
from the city of Kiev in Ukraine.
42
118000
2000
מקייב, אוקראינה.
02:15
And the motives of online criminals
43
120000
3000
את המניעים של פושעים מקוונים
02:18
are very easy to understand.
44
123000
2000
מאוד קל להבין.
02:20
These guys make money.
45
125000
2000
ככה הם מתעשרים
02:22
They use online attacks
46
127000
2000
הם משתמשים בהתקפות מקוונות
02:24
to make lots of money,
47
129000
2000
כדי להתעשר,
02:26
and lots and lots of it.
48
131000
2000
והרבה.
02:28
We actually have several cases
49
133000
2000
האמת, שיש לנו כמה מקרים
02:30
of millionaires online, multimillionaires,
50
135000
3000
של מיליונרים מקוונים, מולטי-מיליונרים,
02:33
who made money with their attacks.
51
138000
2000
שהתעשרו בעזרת התקפות מקוונות.
02:35
Here's Vladimir Tsastsin form Tartu in Estonia.
52
140000
3000
הנה ולדימרי צצין מטארטו, אסטוניה.
02:38
This is Alfred Gonzalez.
53
143000
2000
זהו אלפרד גונזאלס.
02:40
This is Stephen Watt.
54
145000
2000
זהו סטיבן וואט.
02:42
This is Bjorn Sundin.
55
147000
2000
זהו ביורן סונדין.
02:44
This is Matthew Anderson, Tariq Al-Daour
56
149000
3000
זהו מטיו אנדרסון, טאריק אל-דאור
02:47
and so on and so on.
57
152000
2000
וכך הלאה וכך הלאה.
02:49
These guys
58
154000
2000
החבר'ה האלה
02:51
make their fortunes online,
59
156000
2000
משיגים את עושרם באופן מקוון,
02:53
but they make it through the illegal means
60
158000
3000
אך עושים זאת בשיטות בלתי-חוקיות
02:56
of using things like banking trojans
61
161000
2000
ע"י שמוש בכלים כמו סוסים טרויאניים
02:58
to steal money from our bank accounts
62
163000
2000
אשר גונבים כסף מהחשבונות שלנו
03:00
while we do online banking,
63
165000
2000
בזמן שאנחנו מבצעים פעולות בנקאיות מקוונות,
03:02
or with keyloggers
64
167000
2000
או בעזרת key-loggers
03:04
to collect our credit card information
65
169000
3000
אשר אוספים את הנתונים של כרטיסי האשראי שלנו
03:07
while we are doing online shopping from an infected computer.
66
172000
3000
בזמן שאנחנו מבצעים רכישות מקוונות ממחשב נגוע.
03:10
The U.S. Secret Service,
67
175000
2000
השירות החשאי של ארה"ב,
03:12
two months ago,
68
177000
2000
לפני חודשיים,
03:14
froze the Swiss bank account
69
179000
2000
הקפיא את חשבון הבנק בשוויץ
03:16
of Mr. Sam Jain right here,
70
181000
2000
של מר סאם ג'אין כאן,
03:18
and that bank account had 14.9 million U.S. dollars on it
71
183000
3000
ובחשבון זה היו 14.9 מיליון דולר
03:21
when it was frozen.
72
186000
2000
כשהוא הוקפא.
03:23
Mr. Jain himself is on the loose;
73
188000
2000
מר ג'אין עצמו עדיין חופשי;
03:25
nobody knows where he is.
74
190000
3000
אף אחד אינו יודע היכן הוא נמצא.
03:28
And I claim it's already today
75
193000
3000
אני טוען כבר כיום
03:31
that it's more likely for any of us
76
196000
3000
שיותר סביר שכל אחד מאיתנו
03:34
to become the victim of a crime online
77
199000
3000
ייפול קורבן לפשע מקוון
03:37
than here in the real world.
78
202000
3000
מאשר כאן, בעולם האמיתי.
03:40
And it's very obvious
79
205000
2000
וזה מאוד ברור
03:42
that this is only going to get worse.
80
207000
2000
שהמצב רק יילך ויחמיר.
03:44
In the future, the majority of crime
81
209000
2000
בעתיד, רוב הפשעים
03:46
will be happening online.
82
211000
3000
יבוצעו באופן מקוון.
03:50
The second major group of attackers
83
215000
2000
הקבוצה השניה הגדולה של תוקפים
03:52
that we are watching today
84
217000
2000
שאנחנו רואים כיום
03:54
are not motivated by money.
85
219000
2000
אינם תרים אחר הכסף.
03:56
They're motivated by something else --
86
221000
2000
הם מונעים על ידי משהו אחר:
03:58
motivated by protests,
87
223000
2000
מונעים על ידי מחאה,
04:00
motivated by an opinion,
88
225000
2000
מונעים על ידי דעות,
04:02
motivated by the laughs.
89
227000
3000
מונעים על ידי השעשוע.
04:05
Groups like Anonymous
90
230000
2000
קבוצות כמו אנונימוס
04:07
have risen up over the last 12 months
91
232000
3000
עלו לכותרות ב- 12 החודשים האחרונים
04:10
and have become a major player
92
235000
2000
והפכו להיות שחקן ראשי
04:12
in the field of online attacks.
93
237000
3000
בתחום ההתקפות המקוונות.
04:15
So those are the three main attackers:
94
240000
2000
אז הנה שלושת התוקפים העיקריים:
04:17
criminals who do it for the money,
95
242000
2000
פושעים שועשים את זה בשביל הכסף
04:19
hacktivists like Anonymous
96
244000
3000
האקטיביסטים כמו אנונימוס
04:22
doing it for the protest,
97
247000
2000
שעושים את זה בשביל המחאה,
04:24
but then the last group are nation states,
98
249000
3000
אבל הקבוצה האחרונה הן מדינות,
04:27
governments doing the attacks.
99
252000
3000
ממשלות אשר מבצעות את ההתקפות.
04:31
And then we look at cases
100
256000
2000
אנחנו יכולים להסתכל על מקרים
04:33
like what happened in DigiNotar.
101
258000
2000
כמו מה שקרה לחברת DigiNotar.
04:35
This is a prime example of what happens
102
260000
2000
זוהי דוגמה מצוינת למשמעויות של
04:37
when governments attack
103
262000
2000
של התקפות של ממשלות
04:39
against their own citizens.
104
264000
2000
נגד האזרחים שלהן עצמן.
04:41
DigiNotar is a Certificate Authority
105
266000
3000
DigiNotar היא חברה אשר מחלקת תעודות דיגיטליות
04:44
from The Netherlands --
106
269000
2000
הממוקמת בהולנד.
04:46
or actually, it was.
107
271000
2000
או ליתר דיוק, הייתה.
04:48
It was running into bankruptcy
108
273000
2000
היא פשטה את הרגל
04:50
last fall
109
275000
3000
בסתיו האחרון
04:53
because they were hacked into.
110
278000
2000
אחרי שפרצו למערכות שלהם.
04:55
Somebody broke in
111
280000
2000
מישהו פרץ פנימה
04:57
and they hacked it thoroughly.
112
282000
3000
ועשה עבודה מצוינת.
05:00
And I asked last week
113
285000
2000
שאלתי לפני שבוע
05:02
in a meeting with Dutch government representatives,
114
287000
4000
בפגישתי עם נציגי הממשלה ההולנדית,
05:06
I asked one of the leaders of the team
115
291000
5000
שאלתי את אחד מראשי הצוותים
05:11
whether he found plausible
116
296000
3000
האם הוא חושב שאפשר להאמין
05:14
that people died
117
299000
3000
שאנשים איבדו את חייהם
05:17
because of the DigiNotar hack.
118
302000
3000
בעקבות הפרצה ב- DigiNotar.
05:20
And his answer was yes.
119
305000
5000
ותשובתו הייתה "כן".
05:25
So how do people die
120
310000
2000
אז איך אנשים מתים
05:27
as the result of a hack like this?
121
312000
3000
כתוצאה מפרצה כזאת?
05:30
Well DigiNotar is a C.A.
122
315000
2000
ובכן, DigiNotar היא חברת תעודות דיגיטליות.
05:32
They sell certificates.
123
317000
2000
הם מוכרים תעודות.
05:34
What do you do with certificates?
124
319000
2000
מה עושים עם תעודות?
05:36
Well you need a certificate
125
321000
2000
ובכן, יש צורך בתעודות דיגיטליות
05:38
if you have a website that has https,
126
323000
2000
כאשר ברשותך אתר שעובד ב- https,
05:40
SSL encrypted services,
127
325000
3000
צורת תעבורה מוצפנת בעזרת אותן תעודות דיגיטליות,
05:43
services like Gmail.
128
328000
3000
שירותים כמו Gmail.
05:46
Now we all, or a big part of us,
129
331000
2000
כולנו, או רובנו,
05:48
use Gmail or one of their competitors,
130
333000
2000
משתמשים ב- Gmail או באחד המתחרים שלהם,
05:50
but these services are especially popular
131
335000
2000
אך שירותים אלה מאוד נפוצים
05:52
in totalitarian states
132
337000
2000
במדינות טוטליטריות
05:54
like Iran,
133
339000
2000
כמו איראן,
05:56
where dissidents
134
341000
2000
בהן מתנגדי המשטר
05:58
use foreign services like Gmail
135
343000
3000
משתמשים בשירותים זרים כמו Gmail
06:01
because they know they are more trustworthy than the local services
136
346000
3000
בגלל שהם יודעים שהם יותר אמינים מאשר השירותים המקומיים
06:04
and they are encrypted over SSL connections,
137
349000
3000
והם משתמשים בתעבורה מוצפנת בעזרת SSL,
06:07
so the local government can't snoop
138
352000
2000
כך שהממשל המקומי אינו יכול לרחרח
06:09
on their discussions.
139
354000
2000
בשיחות שלהם.
06:11
Except they can if they hack into a foreign C.A.
140
356000
3000
מלבד מקרה בו הם יכולים לפרוץ לתוך חברה זרה שמייצרת תעודות דיגטליות
06:14
and issue rogue certificates.
141
359000
2000
ולהפיץ תעודות מזוייפות.
06:16
And this is exactly what happened
142
361000
2000
זה בדיוק מה שאירע
06:18
with the case of DigiNotar.
143
363000
3000
במקרה של DigiNotar.
06:24
What about Arab Spring
144
369000
2000
מה לגבי האביב הערבי
06:26
and things that have been happening, for example, in Egypt?
145
371000
3000
ודברים שאירעו, למשל, במצרים?
06:29
Well in Egypt,
146
374000
2000
ובכן, במצרים
06:31
the rioters looted the headquarters
147
376000
2000
פרצו מפגינים למפקדה
06:33
of the Egyptian secret police
148
378000
2000
של המשטרה החשאית של מצרים
06:35
in April 2011,
149
380000
2000
באפריל 2011,
06:37
and when they were looting the building they found lots of papers.
150
382000
3000
ותוך כדי ביזה מצאו מסמכים רבים.
06:40
Among those papers,
151
385000
2000
בין היתר,
06:42
was this binder entitled "FINFISHER."
152
387000
2000
מצאו תיק עם הכותרת FinFisher.
06:44
And within that binder were notes
153
389000
3000
בתוך התיק הזה הייתה תכתובת
06:47
from a company based in Germany
154
392000
2000
מחברה גרמנית
06:49
which had sold the Egyptian government
155
394000
3000
אשר מכרה לממשלת מצרים
06:52
a set of tools
156
397000
2000
אוסף של כלים
06:54
for intercepting --
157
399000
2000
בעזרתם יכלו ליירט
06:56
and in very large scale --
158
401000
2000
במימדים עצומים
06:58
all the communication of the citizens of the country.
159
403000
2000
את כל התקשרות של האזרחים במדינתם.
07:00
They had sold this tool
160
405000
2000
הם מכרו את הכלים האלה
07:02
for 280,000 Euros to the Egyptian government.
161
407000
3000
תמורת 280,000 יורו לממשלה המצרית.
07:05
The company headquarters are right here.
162
410000
3000
המשרדים הראשיים של החברה הם ממש כאן.
07:08
So Western governments
163
413000
2000
לכן, ממשלות מערביות
07:10
are providing totalitarian governments with tools
164
415000
3000
מספקות למשלות טוטליטריות כלים
07:13
to do this against their own citizens.
165
418000
3000
למעקב נגד אזרחיהן.
07:16
But Western governments are doing it to themselves as well.
166
421000
3000
אבל הממשלות המערביות עשות את זה בעצמן גם.
07:19
For example, in Germany,
167
424000
2000
למשל, בגרמניה,
07:21
just a couple of weeks ago
168
426000
2000
רק לפני כמה שבועות
07:23
the so-called State Trojan was found,
169
428000
3000
נמצא סוס טרויאני בשם Scuinst Trojan,
07:26
which was a trojan
170
431000
2000
סוס טרויאני
07:28
used by German government officials
171
433000
2000
אשר היה בשימוש נציגי ממשל גרמנים
07:30
to investigate their own citizens.
172
435000
2000
בחקירות נגד האזרחים שלהם.
07:32
If you are a suspect in a criminal case,
173
437000
4000
אם נמצאת חשוד במקרה של פשיעה,
07:36
well it's pretty obvious, your phone will be tapped.
174
441000
2000
די ברור שיאזינו להטלפון שלך.
07:38
But today, it goes beyond that.
175
443000
2000
אבל כיום זה הרבה מעבר לזה.
07:40
They will tap your Internet connection.
176
445000
2000
הם יעקבו אחר חיבור האינטרנט שלך.
07:42
They will even use tools like State Trojan
177
447000
3000
הם ישתמשו אפילו בכלים כמו Scuinst Trojan
07:45
to infect your computer with a trojan,
178
450000
3000
כדי לזהם את המחשב שלך עם סוס טרויאני,
07:48
which enables them
179
453000
2000
מה שיאפשר להם
07:50
to watch all your communication,
180
455000
2000
לעקוב אחר כל התקשורת שלך,
07:52
to listen to your online discussions,
181
457000
3000
להאזין לשיחות המקוונות שלך,
07:55
to collect your passwords.
182
460000
3000
לאסוף את הסיסמאות שלך.
08:01
Now when we think deeper
183
466000
2000
אם נחשוב עמוק יותר
08:03
about things like these,
184
468000
3000
על דברים מסוג זה,
08:06
the obvious response from people should be
185
471000
5000
התשובה הברורה מאליה של האנשים הייתה אמרוה להיות
08:11
that, "Okay, that sounds bad,
186
476000
3000
"OK, זה נשמע רע",
08:14
but that doesn't really affect me because I'm a legal citizen.
187
479000
3000
"אך זה לא ממש משפיע עליי, כי אני אזרח שומר חוק."
08:17
Why should I worry?
188
482000
2000
"למה לי להיות מודאג?"
08:19
Because I have nothing to hide."
189
484000
3000
"אין לי שום דבר להסתיר."
08:22
And this is an argument,
190
487000
2000
זוהי טענה
08:24
which doesn't make sense.
191
489000
2000
חסרת הגיון לחלוטין.
08:26
Privacy is implied.
192
491000
3000
יש כאן היבט של פרטיות.
08:29
Privacy is not up for discussion.
193
494000
5000
הפרטיות אינה נושא לדיון.
08:34
This is not a question
194
499000
2000
לא מדובר בשאלה
08:36
between privacy
195
501000
4000
בין פרטיות
08:40
against security.
196
505000
3000
לביטחון.
08:43
It's a question of freedom
197
508000
3000
מדובר בשאלה של חופש
08:46
against control.
198
511000
3000
מול שליטה.
08:49
And while we might trust our governments
199
514000
4000
בעוד אנחנו יכולים לסמוך על הממשלות שלנו
08:53
right now, right here in 2011,
200
518000
3000
כרגע, כאן, ב- 2011,
08:56
any right we give away will be given away for good.
201
521000
3000
כל וויתור על כל זכות שלנו יהיה לתמיד.
08:59
And do we trust, do we blindly trust,
202
524000
3000
האם אנחנו מאמינים, מאמינים באמונה עיוורת,
09:02
any future government,
203
527000
2000
בכל ממשלה עתידית
09:04
a government we might have
204
529000
2000
שעשויה להיות לנו
09:06
50 years from now?
205
531000
2000
מתישהו ב- 50 השנים הקרובות?
09:10
And these are the questions
206
535000
3000
אלה הן השאלות
09:13
that we have to worry about for the next 50 years.
207
538000
3000
שנצטרך לעסוק בהן ב- 50 השנים הקרובות.
ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expertAs computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?
Why you should listen
The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.
As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."
Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?
Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.
See the full documentary on the search for the Brain virus.
Mikko Hypponen | Speaker | TED.com