TEDxBrussels
Mikko Hypponen: Three types of online attack
Mikko Hypponen: Çevrimiçi saldırının üç çeşidi
Filmed:
Readability: 4.1
1,057,532 views
Sanal suç uzmanı Mikko Hypponen mahremiyetinize ve bilgilerinize yapılan üç çeşit çevrimiçi saldırıdan bahsediyor -- ve bunların sadece ikisi suç sayılıyor. "Gelecekteki bir hükümete gözü kapalı güveniyor muyuz? Çünkü feragat ettiğimiz her hak bizden sonsuza dek alınabilir."
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
Double-click the English transcript below to play the video.
00:20
In the 1980s
0
5000
3000
1980'lerde
00:23
in the communist Eastern Germany,
1
8000
3000
komünist Doğu Almanya'da
00:26
if you owned a typewriter,
2
11000
4000
bir daktilonuz varsa,
00:30
you had to register it with the government.
3
15000
2000
onu hükümete kaydettirmeliydiniz.
00:32
You had to register
4
17000
2000
Daktiloda yazılmış
00:34
a sample sheet of text
5
19000
2000
bir metnin örneğini
00:36
out of the typewriter.
6
21000
2000
kaydettirmeliydiniz.
00:38
And this was done
7
23000
2000
Ve bu hükümetin
00:40
so the government could track where text was coming from.
8
25000
3000
yazının kaynağını bulmak için yaptığı birşeydi.
00:43
If they found a paper
9
28000
3000
Yanlış bir düşünce
00:46
which had the wrong kind of thought,
10
31000
3000
içeren bir kağıt bulduklarında,
00:49
they could track down
11
34000
2000
bu düşünceyi ortaya
00:51
who created that thought.
12
36000
2000
atanın izini sürerlerdi.
00:53
And we in the West
13
38000
3000
Ve bizler Batı'da
00:56
couldn't understand how anybody could do this,
14
41000
3000
birinin bunu nasıl yapabileceğini,
00:59
how much this would restrict freedom of speech.
15
44000
3000
ifade özgürlüğünü ne kadar sınırlayacağını anlayamıyoruz.
01:02
We would never do that
16
47000
2000
Bunu kendi ülkelerimizde
01:04
in our own countries.
17
49000
3000
asla yapmazdık.
01:07
But today in 2011,
18
52000
3000
Ama bugün 2011'de,
01:10
if you go and buy a color laser printer
19
55000
4000
eğer herhangi bir önde gelen lazer yazıcı
01:14
from any major laser printer manufacturer
20
59000
3000
üreticisinden renkli lazer yazıcı satın aldığınızda
01:17
and print a page,
21
62000
2000
ve bir sayfa yazdırdığınızda,
01:19
that page will end up
22
64000
2000
bu sayfa üzerinde
01:21
having slight yellow dots
23
66000
3000
onun size ve yazıcınıza
01:24
printed on every single page
24
69000
2000
ait olduğunu gösteren
01:26
in a pattern which makes the page unique
25
71000
3000
belli bir şekil düzeni olan sarı renkte
01:29
to you and to your printer.
26
74000
4000
noktalar olacak.
01:33
This is happening
27
78000
2000
Bugün bize olan
01:35
to us today.
28
80000
3000
şey bu.
01:38
And nobody seems to be making a fuss about it.
29
83000
4000
Ve kimsenin bunu umursadığı yok gibi görünüyor.
01:42
And this is an example
30
87000
3000
Ve bu hükümetlerimizin
01:45
of the ways
31
90000
2000
teknolojiyi
01:47
that our own governments
32
92000
3000
bize, vatandaşlara karşı
01:50
are using technology
33
95000
2000
kullanma şekillerinden birini
01:52
against us, the citizens.
34
97000
4000
gösteren bir örnek.
01:56
And this is one of the main three sources
35
101000
3000
Ve bu günümüzde çevrimiçi sorunların
01:59
of online problems today.
36
104000
2000
üç ana kaynağından biri.
02:01
If we take a look at what's really happening in the online world,
37
106000
3000
Eğer çevrimiçi dünyada gerçekten neler olduğuna bakarsak,
02:04
we can group the attacks based on the attackers.
38
109000
3000
saldırganları temel alarak saldırıları gruplandırabiliriz.
02:07
We have three main groups.
39
112000
2000
Üç ana grubumuz var.
02:09
We have online criminals.
40
114000
2000
Çevrimiçi suçlular var.
02:11
Like here, we have Mr. Dimitry Golubov
41
116000
2000
Buradaki gibi, Ukrayna, Kiev şehrinden
02:13
from the city of Kiev in Ukraine.
42
118000
2000
Bay Dimitry Golubov.
02:15
And the motives of online criminals
43
120000
3000
Ve çevrimiçi suçluları suça iten
02:18
are very easy to understand.
44
123000
2000
nedenleri anlamak çok zor değil.
02:20
These guys make money.
45
125000
2000
Bu adamlar para kazanıyor.
02:22
They use online attacks
46
127000
2000
Çok fazla, gerçekten
02:24
to make lots of money,
47
129000
2000
çok çok fazla para kazanmak için
02:26
and lots and lots of it.
48
131000
2000
çevrimiçi saldırıları kullanıyorlar.
02:28
We actually have several cases
49
133000
2000
Aslında çevrimiçi saldırılarıyla
02:30
of millionaires online, multimillionaires,
50
135000
3000
para kazanan milyonerlerin,
02:33
who made money with their attacks.
51
138000
2000
multimilyonerlerin birçok davası var.
02:35
Here's Vladimir Tsastsin form Tartu in Estonia.
52
140000
3000
İşte Estonya, Tartu'dan Vladimir Tsastsin.
02:38
This is Alfred Gonzalez.
53
143000
2000
Bu Alfred Gonzalez.
02:40
This is Stephen Watt.
54
145000
2000
Bu Stephen Watt.
02:42
This is Bjorn Sundin.
55
147000
2000
Bu Bjorn Sundin.
02:44
This is Matthew Anderson, Tariq Al-Daour
56
149000
3000
Bu Matthew Anderson, Tariq Al-Daour
02:47
and so on and so on.
57
152000
2000
ve böyle devam ediyor.
02:49
These guys
58
154000
2000
Bu adamlar
02:51
make their fortunes online,
59
156000
2000
servetlerini çevrimiçi kazanıyorlar,
02:53
but they make it through the illegal means
60
158000
3000
ama bunu yasa dışı yollarla yapıyorlar,
02:56
of using things like banking trojans
61
161000
2000
biz çevrimiçi işlem yaparken banka
02:58
to steal money from our bank accounts
62
163000
2000
hesaplarımızdan para çalmak için bankacılık
03:00
while we do online banking,
63
165000
2000
virüsü gibi şeyler kullanıyorlar,
03:02
or with keyloggers
64
167000
2000
ya da biz virüslü bir
03:04
to collect our credit card information
65
169000
3000
bilgisayardan çevrimiçi alışveriş yaparken
03:07
while we are doing online shopping from an infected computer.
66
172000
3000
kredi kartı bilgilerimizi almak için tuş kaydedici kullanıyorlar.
03:10
The U.S. Secret Service,
67
175000
2000
A.B.D Gizli Servisi,
03:12
two months ago,
68
177000
2000
iki ay önce,
03:14
froze the Swiss bank account
69
179000
2000
buradaki Bay Sam Jain'in
03:16
of Mr. Sam Jain right here,
70
181000
2000
İsviçre banka hesabını dondurdu.
03:18
and that bank account had 14.9 million U.S. dollars on it
71
183000
3000
ve dondurulduğunda bu banka hesabında
03:21
when it was frozen.
72
186000
2000
14.9 milyon dolar vardı.
03:23
Mr. Jain himself is on the loose;
73
188000
2000
Bay Jain bir kaçak;
03:25
nobody knows where he is.
74
190000
3000
kimse nerde olduğunu bilmiyor.
03:28
And I claim it's already today
75
193000
3000
Ve iddia ediyorum bugün bile
03:31
that it's more likely for any of us
76
196000
3000
herhangi birimizin gerçek dünyadansa
03:34
to become the victim of a crime online
77
199000
3000
çevrimiçi ortamda bir suç kurbanı
03:37
than here in the real world.
78
202000
3000
ihtimali daha yüksek.
03:40
And it's very obvious
79
205000
2000
Ve açıkça görülüyor ki
03:42
that this is only going to get worse.
80
207000
2000
durum gittikçe kötüleşiyor.
03:44
In the future, the majority of crime
81
209000
2000
Gelecekte, suçların büyük kısmı
03:46
will be happening online.
82
211000
3000
çevrimiçi işlenecek.
03:50
The second major group of attackers
83
215000
2000
Hergün izlediğimiz ikinci büyük
03:52
that we are watching today
84
217000
2000
saldırgan grubunu suça iten
03:54
are not motivated by money.
85
219000
2000
neden para değil.
03:56
They're motivated by something else --
86
221000
2000
Onların nedeni başka birşey --
03:58
motivated by protests,
87
223000
2000
nedenleri protesto,
04:00
motivated by an opinion,
88
225000
2000
nedenleri bir fikir,
04:02
motivated by the laughs.
89
227000
3000
nedenleri kahkahalar.
04:05
Groups like Anonymous
90
230000
2000
Anonymous gibi gruplar
04:07
have risen up over the last 12 months
91
232000
3000
geçtiğimiz 12 ayda çoğaldı ve
04:10
and have become a major player
92
235000
2000
çevrimiçi saldırılar arasında
04:12
in the field of online attacks.
93
237000
3000
önemli bir yer edindi.
04:15
So those are the three main attackers:
94
240000
2000
Yani bunlar üç ana saldırganlar:
04:17
criminals who do it for the money,
95
242000
2000
para için yapan suçlular,
04:19
hacktivists like Anonymous
96
244000
3000
Anonymous gibi protesto için
04:22
doing it for the protest,
97
247000
2000
yapan internet korsanları,
04:24
but then the last group are nation states,
98
249000
3000
ama son grup ise bu saldırıları yapan
04:27
governments doing the attacks.
99
252000
3000
ulus devletler, hükümetler.
04:31
And then we look at cases
100
256000
2000
Ve DigiNotar'da gerçekleşene
04:33
like what happened in DigiNotar.
101
258000
2000
benzer davalara bakıyoruz.
04:35
This is a prime example of what happens
102
260000
2000
Bu hükümetin kendi vatandaşlarına
04:37
when governments attack
103
262000
2000
saldırdığında ne olduğunun
04:39
against their own citizens.
104
264000
2000
en iyi örneği.
04:41
DigiNotar is a Certificate Authority
105
266000
3000
DigiNotar Hollanda'daki bir
04:44
from The Netherlands --
106
269000
2000
Sertifika Kurumu --
04:46
or actually, it was.
107
271000
2000
daha doğrusu, öyleydi.
04:48
It was running into bankruptcy
108
273000
2000
geçen sonbahar iflas ediyorlardı
04:50
last fall
109
275000
3000
çünkü
04:53
because they were hacked into.
110
278000
2000
saldırıya uğramışlardı.
04:55
Somebody broke in
111
280000
2000
Biri sistemlerine girip
04:57
and they hacked it thoroughly.
112
282000
3000
tamamen virüs bulaştırmıştı.
05:00
And I asked last week
113
285000
2000
Ve geçen hafta bir toplantıda
05:02
in a meeting with Dutch government representatives,
114
287000
4000
Hollandalı hükümet temsilcilerine şunu sordum,
05:06
I asked one of the leaders of the team
115
291000
5000
takım liderlerinden birine DigiNotar'a
05:11
whether he found plausible
116
296000
3000
yapılan saldırı yüzünden
05:14
that people died
117
299000
3000
insanların ölmesini
05:17
because of the DigiNotar hack.
118
302000
3000
inandırıcı bulup bulmadığını sordum.
05:20
And his answer was yes.
119
305000
5000
Ve cevabı evetti.
05:25
So how do people die
120
310000
2000
Peki nasıl olurda insanlar
05:27
as the result of a hack like this?
121
312000
3000
bunun gibi bir saldırı sonucu ölür?
05:30
Well DigiNotar is a C.A.
122
315000
2000
DigiNotar bir Sertifika Kurumu.
05:32
They sell certificates.
123
317000
2000
Sertifika satıyorlar.
05:34
What do you do with certificates?
124
319000
2000
Sertifikalarla ne yaparsınız?
05:36
Well you need a certificate
125
321000
2000
Güvenli http erişimi olan bir
05:38
if you have a website that has https,
126
323000
2000
websiteniz, Gmail gibi SSL şifreli
05:40
SSL encrypted services,
127
325000
3000
sunucularınız varsa bir
05:43
services like Gmail.
128
328000
3000
sertifikaya ihtiyaç duyarsınız.
05:46
Now we all, or a big part of us,
129
331000
2000
Şimdi hepimiz, ya da büyük kısmımız,
05:48
use Gmail or one of their competitors,
130
333000
2000
Gmail ya da rakiplerinden birini kullanıyoruz
05:50
but these services are especially popular
131
335000
2000
ama bu sunucular özellikle İran gibi
05:52
in totalitarian states
132
337000
2000
muhaliflerin Gmail gibi
05:54
like Iran,
133
339000
2000
yabancı
05:56
where dissidents
134
341000
2000
sunucuları kullandığı
05:58
use foreign services like Gmail
135
343000
3000
totaliter devletlerde de popüler
06:01
because they know they are more trustworthy than the local services
136
346000
3000
çünkü yerel sunuculardan daha güvenilir olduklarını biliyorlar
06:04
and they are encrypted over SSL connections,
137
349000
3000
ve SSL bağlantıları üzerinden şifrelendiriliyorlar
06:07
so the local government can't snoop
138
352000
2000
böylece yerel hükümet konuşmalarına
06:09
on their discussions.
139
354000
2000
burnunu sokamıyor.
06:11
Except they can if they hack into a foreign C.A.
140
356000
3000
Ama eğer yabancı bir S.K.'na saldırırlarsa ve
06:14
and issue rogue certificates.
141
359000
2000
sahte sertifikalar basarlarsa, yapabilirler.
06:16
And this is exactly what happened
142
361000
2000
Ve DigiNotar davasında olan şey
06:18
with the case of DigiNotar.
143
363000
3000
tam da buydu.
06:24
What about Arab Spring
144
369000
2000
Peki ya Arap Baharı
06:26
and things that have been happening, for example, in Egypt?
145
371000
3000
ve yaşanan olaylar, örneğin Mısır'da?
06:29
Well in Egypt,
146
374000
2000
Mısır'da,
06:31
the rioters looted the headquarters
147
376000
2000
2011 Nisan'ında isyancılar Mısır
06:33
of the Egyptian secret police
148
378000
2000
gizli polisinin merkezlerini
06:35
in April 2011,
149
380000
2000
yağmaladılar
06:37
and when they were looting the building they found lots of papers.
150
382000
3000
ve binayı yağmalarken birçok kağıt buldular.
06:40
Among those papers,
151
385000
2000
Bu kağıtların arasında,
06:42
was this binder entitled "FINFISHER."
152
387000
2000
"FINFISHER" başlıklı bir dosya vardı.
06:44
And within that binder were notes
153
389000
3000
Ve bu dosyanın içinde Almanya
06:47
from a company based in Germany
154
392000
2000
menşeili bir şirketin notları vardı
06:49
which had sold the Egyptian government
155
394000
3000
ve bunlar önleme için Mısır hükümetine
06:52
a set of tools
156
397000
2000
satılan bir
06:54
for intercepting --
157
399000
2000
araç takımıydı --
06:56
and in very large scale --
158
401000
2000
ve büyük bir ölçüde --
06:58
all the communication of the citizens of the country.
159
403000
2000
ülkenin vatandaşlarının tüm iletişimiydi.
07:00
They had sold this tool
160
405000
2000
Bu aracı Mısır Hükümetine
07:02
for 280,000 Euros to the Egyptian government.
161
407000
3000
280,000 Avroya satmışlardı.
07:05
The company headquarters are right here.
162
410000
3000
Şirketin merkezleri tam burada.
07:08
So Western governments
163
413000
2000
Yani Batılı hükümetler
07:10
are providing totalitarian governments with tools
164
415000
3000
kendi vatandaşlarına karşı kullanabilmeleri için totaliter
07:13
to do this against their own citizens.
165
418000
3000
devletlere bu araçları sağlıyorlar.
07:16
But Western governments are doing it to themselves as well.
166
421000
3000
Ama Batılı hükümetler bunu kendilerine de yapıyorlar.
07:19
For example, in Germany,
167
424000
2000
Örneğin, Almanya'da,
07:21
just a couple of weeks ago
168
426000
2000
birkaç hafta önce
07:23
the so-called State Trojan was found,
169
428000
3000
sözde Scuinst isimli truva atı virüsü bulundu,
07:26
which was a trojan
170
431000
2000
bu Alman hükümet
07:28
used by German government officials
171
433000
2000
yetkilileri tarafından kendi vatandaşlarını
07:30
to investigate their own citizens.
172
435000
2000
araştırmak için kullandığı bir virüstü.
07:32
If you are a suspect in a criminal case,
173
437000
4000
Eğer bir kamu davasında şüpheliyseniz,
07:36
well it's pretty obvious, your phone will be tapped.
174
441000
2000
biliyoruz ki, telefonunuz dinlenecektir.
07:38
But today, it goes beyond that.
175
443000
2000
Ama günümüzde, durum bunun ötesine geçti.
07:40
They will tap your Internet connection.
176
445000
2000
İnternet bağlantınızı takip edecekler.
07:42
They will even use tools like State Trojan
177
447000
3000
Hatta bilgisayarınıza bulaştırmak için
07:45
to infect your computer with a trojan,
178
450000
3000
Scuinst Trojan adlı araçlar kullanacaklar,
07:48
which enables them
179
453000
2000
ki bu onlara tüm iletişimizi
07:50
to watch all your communication,
180
455000
2000
izleme, çevrimiçi sohbetlerinizi
07:52
to listen to your online discussions,
181
457000
3000
dinleme ve şifrelerinizi ele geçirme
07:55
to collect your passwords.
182
460000
3000
imkanı sunacak.
08:01
Now when we think deeper
183
466000
2000
Şimdi buna benzer şeyleri
08:03
about things like these,
184
468000
3000
ciddi anlamda düşündüğümüzde,
08:06
the obvious response from people should be
185
471000
5000
insanlardan almamız gereken bariz cevap şu olmalı:
08:11
that, "Okay, that sounds bad,
186
476000
3000
"Tamam kulağa kötü geliyor,
08:14
but that doesn't really affect me because I'm a legal citizen.
187
479000
3000
ama bu beni etkilemez çünkü ben yasalara uyan bir vatandaşım.
08:17
Why should I worry?
188
482000
2000
Neden endişeleneyim ki?
08:19
Because I have nothing to hide."
189
484000
3000
Çünkü saklayacak birşeyim yok."
08:22
And this is an argument,
190
487000
2000
Ve bu anlamsız
08:24
which doesn't make sense.
191
489000
2000
bir sav.
08:26
Privacy is implied.
192
491000
3000
Mahremiyetten bahsediyoruz.
08:29
Privacy is not up for discussion.
193
494000
5000
Mahremiyet tartışmaya açık değildir.
08:34
This is not a question
194
499000
2000
Bu güvenliğe karşı
08:36
between privacy
195
501000
4000
mahremiyet mi
08:40
against security.
196
505000
3000
sorusu değil.
08:43
It's a question of freedom
197
508000
3000
Bu kontrole karşı özgürlük
08:46
against control.
198
511000
3000
sorusu.
08:49
And while we might trust our governments
199
514000
4000
Ve şu an, 2011'de hükümetlerimize
08:53
right now, right here in 2011,
200
518000
3000
güven duyabiliyorken
08:56
any right we give away will be given away for good.
201
521000
3000
feragat ettiğimiz her hak bizden sonsuza dek alınabilir.
08:59
And do we trust, do we blindly trust,
202
524000
3000
Ve gelecekteki bir hükümete, bundan
09:02
any future government,
203
527000
2000
50 yıl sonra sahip olacağımız
09:04
a government we might have
204
529000
2000
bir hükemete güveniyor muyuz,
09:06
50 years from now?
205
531000
2000
gözü kapalı güveniyor muyuz?
09:10
And these are the questions
206
535000
3000
İşte önümüzdeki 50 yıl bu
09:13
that we have to worry about for the next 50 years.
207
538000
3000
sorular için endişelenmeliyiz.
ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expertAs computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?
Why you should listen
The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.
As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."
Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?
Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.
See the full documentary on the search for the Brain virus.
Mikko Hypponen | Speaker | TED.com