ABOUT THE SPEAKER
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
 
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

More profile about the speaker
James Lyne | Speaker | TED.com
TED2013

James Lyne: Everyday cybercrime -- and what you can do about it

جیمز لاین: جرائم کامپیوتری رایج -- و چه می توانید درباره آن انجام دهید

Filmed:
1,657,306 views

چگونه به ویروسی مخرب آلوده می شوید؛ از آن نوع بد افزارهایی که به جستجوی اطلاعات و حساب بانکی شما مشغول می شود؟ این اتفاق اغلب بواسطه کارهایی ساده ای رخ می دهد که روزانه و بدون فکر کردن مجدد آنها را انجام می دهیم. جیمز لاین به ما یادآوری می کند که ما تنها زیر ذره بین آژانس امنیت ملی نیستیم و خلافکاران کامپیوتری خبره و ماهر نیز ما زیر نظر دارند تا با سوء استفاده از کدهای معیوب و طبیعت اعتمادگر انسان به اهدافشان برسند.
- Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio

Double-click the English transcript below to play the video.

00:12
I'm going to be showingنشان دادن some of the cybercriminals'مجرمان سایبری
0
713
1632
به شما بعضی از آخرین و کثیف‌ترین ساخته‌های
00:14
latestآخرین and nastiestnastiest creationsخلق ها.
1
2345
2462
خلافکاران کامپیوتری را نشان خواهم داد.
00:16
So basicallyاساسا, please don't go and downloadدانلود
2
4807
2908
لطفا هیچکدام از ویروس هایی که به شما
00:19
any of the virusesویروس ها that I showنشان بده you.
3
7715
2696
نشان میدهم را، دانلود نکنید.
00:22
Some of you mightممکن be wonderingتعجب کردم what a cybersecurityامنیت سایبری specialistمتخصص looksبه نظر می رسد like,
4
10411
3018
ممکنه کنجکاو باشید که
یک متخصص امنیت کامپیوتر چه شکلیه
00:25
and I thought I'd give you a quickسریع insightبینش، بصیرت، درون بینی
5
13429
2169
فکر کردم تا به شما ایده ای
00:27
into my careerحرفه so farدور.
6
15598
2678
در مورد شغلم تا به الان بدم.
00:30
It's a prettyبسیار accurateدقیق descriptionشرح.
7
18276
2501
این یک توصیف خیلی دقیقه.
00:32
This is what someoneکسی that specializesتخصص دارد
8
20777
1656
این شمایل کسی هستش که در
00:34
in malwareبد افزار and hackingهک کردن looksبه نظر می رسد like.
9
22433
2420
بدافزار و هک تخصص دارد.
00:36
So todayامروز, computerکامپیوتر virusesویروس ها and trojansتروجان ها,
10
24853
3414
خب امروزه، ویروس و تروجان‌های کامپیوتری
00:40
designedطراحی شده to do everything from stealingسرقت dataداده ها
11
28267
2880
با قابلیت های زیادی طراحی شدند
از سرقت اطلاعات گرفته
تا دیدن تصویر شما از طریق وب کم
00:43
to watchingتماشا کردن you in your webcamوبکم
12
31147
2041
00:45
to the theftسرقت of billionsمیلیاردها دلار of dollarsدلار.
13
33188
2778
تا سرقت میلیاردها دلار.
00:47
Some maliciousمخرب codeکد todayامروز goesمی رود as farدور
14
35966
2195
امروزه بعضی از کدهای مخرب
00:50
as targetingهدف گذاری powerقدرت, utilitiesخدمات رفاهی and infrastructureزیر ساخت.
15
38161
4143
زیرساخت ها و نیروگاه ها را هدف قرار دادند.
00:54
Let me give you a quickسریع snapshotعکس فوری
16
42304
1961
بزارید بهتون یه ایده کلی از
00:56
of what maliciousمخرب codeکد is capableقادر به of todayامروز.
17
44265
2614
توانایی کدهای مخرب امروزی بدم.
00:58
Right now, everyهرکدام secondدومین, eightهشت newجدید usersکاربران
18
46879
3070
همین الان، در هر ثانیه هشت کاربر جدید
01:01
are joiningپیوستن the Internetاینترنت.
19
49949
2155
به کاربران اینترنت اضافه میشن.
01:04
Todayامروز, we will see 250,000 individualفردی newجدید computerکامپیوتر virusesویروس ها.
20
52104
7308
همین امروز ۲۵۰ هزار
ویروس جدید شناسایی میشن.
01:11
We will see 30,000 newجدید infectedآلوده websitesوب سایت ها.
21
59412
5773
سی هزار وب سایت آلوده شده جدید میبینم.
01:17
And, just to kindنوع of tearاشک down a mythاسطوره here,
22
65185
2086
و فقط برای از بین بردن یه باور غلط که
01:19
lots of people think that when you get infectedآلوده
23
67271
2488
خیلی ها فکر می کنند
وقتی به ویروس کامپیوتری آلوده شدید
01:21
with a computerکامپیوتر virusویروس, it's because you wentرفتی to a pornپورنو siteسایت.
24
69759
3451
علتش اینکه به یک سایت جنسی رفتید.
01:25
Right? Well, actuallyدر واقع, statisticallyاز نظر آماری speakingصحبت كردن,
25
73210
2443
درسته؟
خب بنابه گفته آمار،
01:27
if you only visitبازدید کنید pornپورنو sitesسایت های, you're saferامن تر.
26
75653
3125
اگر تنها از سایت های جنسی بازدید کنید
شما ایمن ترهستید.
01:30
People normallyبه طور معمول writeنوشتن that down, by the way. (Laughterخنده)
27
78778
3002
معمولا مردم این رو یاد داشت میکنن.
(خنده حضار)
01:33
Actuallyدر واقع, about 80 percentدرصد of these
28
81780
1562
در واقع ۸۰ ٪ اون ۳۰ هزار وبسایت،
01:35
are smallکوچک businessکسب و کار websitesوب سایت ها gettingگرفتن infectedآلوده.
29
83342
3513
وب سایت کسب و کارهای کوچکی هستند
که آلوده میشن.
01:38
Today'sامروزه cybercriminalسایبری, what do they look like?
30
86855
2285
خلافکاران کامپیوتری امروزی،
چه شکلی هستند؟
01:41
Well, manyبسیاری of you have the imageتصویر, don't you,
31
89140
2426
خیلی از شماها تصویری در ذهنتون دارید،
اینطور نیست؟
01:43
of the spottyلکه دار teenagerنوجوان sittingنشسته in a basementزیر زمین,
32
91566
2176
از یک نوجوان تازه به‌ بلوغ رسیده
که در زیرزمین نشسته
01:45
hackingهک کردن away for notorietyبدبختی.
33
93742
2388
و برای شهرت، هک میکنه.
01:48
But actuallyدر واقع todayامروز, cybercriminalsمجرمان سایبری
34
96130
1623
اما در واقعیت، خلافکاران کامپیوتری
01:49
are wonderfullyعالی بود professionalحرفه ای and organizedسازمان یافته است.
35
97753
3311
بطور شگفت آوری حرفه ای و سازمان یافتند.
01:53
In factواقعیت, they have productتولید - محصول advertsآگهی ها.
36
101064
2871
برای محصولاتشون، آگهی تبلیغاتی دارند.
01:55
You can go onlineآنلاین and buyخرید a hackingهک کردن serviceسرویس
37
103935
2131
میتونید خدمات هک آنها را اینترنتی بخرید
01:58
to knockدر زدن your businessکسب و کار competitorرقیب offlineآفلاین.
38
106066
2149
تا رقیب تجاریتون را زمین بزنید.
02:00
Checkبررسی out this one I foundپیدا شد.
39
108215
1559
ببینید چی پیدا کردم.
(ویدیو) مرد:
شما اینجا برای یک هدف هستید
02:01
(Videoویدئو) Man: So you're here for one reasonدلیل,
40
109774
1819
02:03
and that reasonدلیل is
41
111593
1465
و علتش اینکه
02:05
because you need your businessکسب و کار competitorsرقبا,
42
113058
1912
چون شما نیاز دارید تا رقیب تجاریتون
02:06
rivalsرقبا, hatersنفرت انگیز, or whateverهر چه the reasonدلیل is, or who,
43
114970
3952
رقبا، کسایی که ازتون متنفرند
یا هر چیز یا کسی که علتش هست
02:10
they are to go down.
44
118922
1744
باید از بازی خارج بشن.
02:12
Well you, my friendدوست, you've cameآمد to the right placeمحل.
45
120666
2860
خب دوست من، شما جای درستی اومدید.
02:15
If you want your businessکسب و کار competitorsرقبا to go down,
46
123526
2416
اگر میخواید که رقبای تجاریتون
از رقابت خارج بشن
02:17
well, they can.
47
125942
1336
خب این ممکنه.
02:19
If you want your rivalsرقبا to go offlineآفلاین, well, they will.
48
127278
3424
اگر میخواید که رقباتون در دسترس نباشند،
اینطوری خواهد شد.
02:22
Not only that, we are providingفراهم آوردن a short-term-to-long-termکوتاه مدت و بلند مدت
49
130702
3027
بعلاوه، حملات DDOS کوتاه مدت
تا بلند مدت برای شما فراهم می کنیم
02:25
DDOSDDOS serviceسرویس or scheduledبرنامه ریزی شده attackحمله,
50
133729
2355
( DDOS = حمله گسترده به شبکه جهت کُند یا به‌طور کامل مختل شدن ارتباطات )
02:28
startingراه افتادن fiveپنج dollarsدلار perدر هر hourساعت for smallکوچک personalشخصی websitesوب سایت ها
51
136084
3811
از ۵ دلار بر ساعت برای یک وبسایت کوچک شخصی
02:31
to 10 to 50 dollarsدلار perدر هر hourساعت.
52
139895
2904
الی ۱۰ تا ۵۰ دلار بر ساعت.
جیمز لاین:
من به یکی از این خلافکارها
02:34
Jamesجیمز LyneLyne: Now, I did actuallyدر واقع payپرداخت
53
142799
1323
02:36
one of these cybercriminalsمجرمان سایبری to attackحمله my ownخودت websiteسایت اینترنتی.
54
144122
2793
پول دادم تا به سایت خودم حمله کنه.
02:38
Things got a bitبیت trickyروی حیله و تزویر when I triedتلاش کرد to expenseهزینه it at the companyشرکت.
55
146915
3494
اوضاع کمی پیچیده شد وقتی که سعی کردم
هزینش را به عهده شرکت بزارم.
02:42
Turnsچرخش out that's not coolسرد.
56
150409
1714
به نظرشون باحال نبودش.
02:44
But regardlessبدون در نظر گرفتن, it's amazingحیرت آور how manyبسیاری productsمحصولات
57
152123
3010
اما فارغ از این، شگفت انگیزه که
چه تعداد محصول و سرویس
برای خلافکاران وجود داره.
02:47
and servicesخدمات are availableدر دسترس است now to cybercriminalsمجرمان سایبری.
58
155133
3112
02:50
For exampleمثال, this testingآزمایش کردن platformسکو,
59
158245
2476
برای مثال، این سامانه تست کردن
02:52
whichکه enablesرا قادر می سازد the cybercriminalsمجرمان سایبری
60
160721
1715
که به آنها امکان سنجیدن
02:54
to testتست the qualityکیفیت of theirخودشان virusesویروس ها
61
162436
2482
کیفیت ویروس هاشون را قبل
02:56
before they releaseرهایی them on the worldجهان.
62
164918
2452
از پخش کردن در دنیا میدهد.
02:59
For a smallکوچک feeهزینه, they can uploadبارگذاری it
63
167370
1957
با یک هزینه کم، میتونن آپلودش کنن
03:01
and make sure everything is good.
64
169327
1666
و مطمئن بشن که همه چیز مرتبه.
03:02
But it goesمی رود furtherبیشتر.
65
170993
1533
اما به اینجا ختم نمیشه.
03:04
Cybercriminalsمجرمان سایبری now have crimeجرم packsبسته ها
66
172526
2245
این روزها خلافکاران کامپیوتری،
مجموعه ابزارهایی
03:06
with businessکسب و کار intelligenceهوش reportingگزارش نویسی dashboardsداشبورد
67
174771
3119
با کنترل پنلی تجاری و هوشمند مخصوص
گزارش‌گیری دارند
03:09
to manageمدیریت کردن the distributionتوزیع of theirخودشان maliciousمخرب codeکد.
68
177890
3476
برای مدیریت کردن توزیع شدن
کدهای مخرب آنها.
03:13
This is the marketبازار leaderرهبر in malwareبد افزار distributionتوزیع,
69
181366
3528
این بهترین محصول در بازار
توزیع بدافزارهاست که
03:16
the Blackسیاه Holeسوراخ Exploitبهره برداری Packپک,
70
184894
1638
استخراج سیاه‌چاله ای نام داره
03:18
responsibleمسئول for nearlyتقریبا one thirdسوم of malwareبد افزار distributionتوزیع
71
186532
3659
که عامل توزیع یک سوم بدافزارها
03:22
in the last coupleزن و شوهر of quartersچهارم.
72
190191
1974
در چندین فصل گذشته هستش.
03:24
It comesمی آید with technicalفنی installationنصب و راه اندازی guidesراهنمایی ها,
73
192165
3009
با راهنمای فنی نصب ارائه میشه،
03:27
videoویدئو setupبرپایی routinesکارهای روزمره,
74
195174
1045
ویدئوی روش نصب،
03:28
and get this, technicalفنی supportحمایت کردن.
75
196219
3955
این داشته باشید، پشتیبانی فنی.
03:32
You can emailپست الکترونیک the cybercriminalsمجرمان سایبری and they'llآنها خواهند شد tell you
76
200174
2388
می تونید به خلافکارها
ایمیل بزنید و بهتون میگن
03:34
how to setتنظیم up your illegalغیر مجاز hackingهک کردن serverسرور.
77
202562
3622
چطوری سرور هکینگ غیرقانونی
رو راه بندازید.
03:38
So let me showنشان بده you what maliciousمخرب codeکد looksبه نظر می رسد like todayامروز.
78
206184
4284
بزارید بهتون نشون بدم که
کدهای مخرب امروزی چه شکلی هستن.
03:42
What I've got here is two systemsسیستم های,
79
210468
2312
من اینجا دو تا کامپیوتر دارم،
03:44
an attackerحمله کننده, whichکه I've madeساخته شده look all Matrix-yماتریکس Y and scaryترسناک,
80
212780
3690
یه حمله کننده که من شبیه ماتریکس
و ترسناکش کردم،
03:48
and a victimقربانی, whichکه you mightممکن recognizeتشخیص from home or work.
81
216470
3302
و یه قربانی شبیه کامپیوترهای خانه یا کاری.
03:51
Now normallyبه طور معمول, these would be on differentناهمسان sidesدو طرف
82
219772
2729
معمولا این ها در در دو سوی مختلف
03:54
of the planetسیاره or of the Internetاینترنت,
83
222501
2555
دنیا یا اینترنت واقع شدن.
03:57
but I've put them sideسمت by sideسمت
84
225056
1396
اما من اونها را کنار هم گذاشتم
03:58
because it makesباعث می شود things much more interestingجالب هست.
85
226452
2664
چون که جالب تر میشن.
04:01
Now, there are manyبسیاری waysراه ها you can get infectedآلوده.
86
229116
2055
خب، راه های مختلفی برای آلوده شدن هستش.
04:03
You will have come in contactتماس with some of them.
87
231171
2592
باید در تماس باهاشون قرار بگیرید.
04:05
Maybe some of you have receivedاخذ شده an emailپست الکترونیک
88
233763
2096
ممکنه بعضی از شما ایمیلی گرفته باشید
04:07
that saysمی گوید something like, "Hiسلام, I'm a Nigerianنیجریه bankerبانکدار,
89
235859
4085
که چیزی مثل این را بگه
"سلام، من یه بانکدار نیجریه ای هستم
04:11
and I'd like to give you 53 billionبیلیون dollarsدلار
90
239944
2764
و مایلم به شما ۵۳ میلیارد دلار بدم
04:14
because I like your faceصورت."
91
242708
2427
چون از قیافت خوشم میاد."
04:17
Or funnycatsfunnycats.exeexe, whichکه rumorشایعه has it
92
245135
3394
یا funnycats.exe
که گفته میشه که
04:20
was quiteکاملا successfulموفق شدن in China'sچینی recentاخیر campaignکمپین againstدر برابر Americaآمریکا.
93
248529
3769
در کمپین اخیر چین بر ضد آمریکا،
خیلی موفق بوده.
04:24
Now there are manyبسیاری waysراه ها you can get infectedآلوده.
94
252298
2430
راه های زیادی برای آلوده شدن وجود داره.
میخوام چند تا از مورد علاقه هام را
بهتون نشون بدم.
04:26
I want to showنشان بده you a coupleزن و شوهر of my favoritesمورد علاقه های شما.
95
254728
1987
04:28
This is a little USBیو اس بی keyکلیدی.
96
256715
2660
این یه فلش کوچک هستش.
04:31
Now how do you get a USBیو اس بی keyکلیدی to runاجرا کن in a businessکسب و کار?
97
259375
2157
چطوری میتونید یه فلش را توی یه
سازمان به اجرا در بیارید‍؟
04:33
Well, you could try looking really cuteجذاب.
98
261532
4125
میتونید سعی کنید
که خیلی جذاب به نظر برسید.
04:37
AwwwAwww.
99
265657
1938
اووو.
04:39
Or, in my caseمورد, awkwardبی دست و پا - به شکلی نامناسب and patheticتأسفبار - رقت انگیز.
100
267595
2363
یا در مورد من،
بی دست و پا و تاثرآور.
04:41
So imagineتصور کن this scenarioسناریو: I walkراه رفتن into one of your businessesکسب و کار,
101
269958
4189
این سناریو رو در نظر بگیرید:
من وارد یکی از سازمان های شما میشم
04:46
looking very awkwardبی دست و پا - به شکلی نامناسب and patheticتأسفبار - رقت انگیز, with a copyکپی کنید of my C.V.
102
274147
2842
با ظاهری عجیب و رقت انگیز با کپی رزومه ام
04:48
whichکه I've coveredپوشش داده شده in coffeeقهوه,
103
276989
1899
که روش قهوه ریخته
04:50
and I askپرسیدن the receptionistمیزبان to plugپلاگین in this USBیو اس بی keyکلیدی
104
278888
3387
و از مسئول پذیرش میخوام که
این فلش را وصل کنه
04:54
and printچاپ me a newجدید one.
105
282275
1949
و یک نسخه جدید برام چاپ بکنه.
04:56
So let's have a look here on my victimقربانی computerکامپیوتر.
106
284224
3230
بیاید به نگاهی به کامپیوتر قربانی بندازیم.
04:59
What I'm going to do is plugپلاگین in the USBیو اس بی keyکلیدی.
107
287454
3246
من الان فلش را بهش وصل میکنم.
05:02
After a coupleزن و شوهر of secondsثانیه,
108
290700
1490
و چند ثانیه بعد
05:04
things startشروع کن to happenبه وقوع پیوستن on the computerکامپیوتر on theirخودشان ownخودت,
109
292190
2751
یه اتفاقاتی خود به خود
بر روی کامپیوتر اتفاق میوفته
05:06
usuallyمعمولا a badبد signامضا کردن.
110
294941
1935
که معمولا نشانه بدی هستش.
05:08
This would, of courseدوره, normallyبه طور معمول happenبه وقوع پیوستن
111
296876
1694
این اتقاق معمولا خیلی خیلی سریع
05:10
in a coupleزن و شوهر of secondsثانیه, really, really quicklyبه سرعت,
112
298570
2758
در چندین ثانیه رخ میده
05:13
but I've kindنوع of slowedآهسته it down
113
301328
1660
اما من سرعتش را کاهش دادم
05:14
so you can actuallyدر واقع see the attackحمله occurringاتفاق می افتد.
114
302988
2830
که شما بتونید رخ دادن حمله را ببینید.
05:17
Malwareبد افزار is very boringحوصله سر بر otherwiseدر غیر این صورت.
115
305818
2517
بدافزارها خیلی حوصله سر بر هستند.
05:20
So this is writingنوشتن out the maliciousمخرب codeکد,
116
308335
2597
خب، این در حال نوشتن کدهای مخرب هستش
05:22
and a fewتعداد کمی secondsثانیه laterبعد, on the left-handدست چپ sideسمت,
117
310932
3797
و چندین ثانیه بعد، در تصویر سمت چپ
05:26
you'llشما خواهید بود see the attacker'sمهاجم screenصفحه نمایش get some interestingجالب هست newجدید textمتن.
118
314729
4298
روی صفحه حمله گر،
متن جالبی ظاهر میشه.
05:31
Now if I placeمحل the mouseموش cursorمکان نما over it,
119
319027
1931
حالا اگر نشانگر موس روش قرار بدم
05:32
this is what we call a commandفرمان promptسریع,
120
320958
2307
این چیزیه که ما بهش
خط فرمان میگیم
05:35
and usingاستفاده كردن this we can navigateحرکت کن around the computerکامپیوتر.
121
323265
3797
و از طریق آن میتونیم
به جاهای مختلف کامپیوتر بریم.
و به اسناد و اطلاعات
شما دسترسی داشته باشیم.
05:39
We can accessدسترسی به your documentsاسناد, your dataداده ها.
122
327062
2159
05:41
You can turnدور زدن on the webcamوبکم.
123
329221
1501
وب کم را روشن کنیم.
05:42
That can be very embarrassingشرم آور.
124
330722
1629
که میتونه باعث شرمندگی بشه.
05:44
Or just to really proveثابت كردن a pointنقطه,
125
332351
1723
و یا برای روشن شدن مطلب
05:46
we can launchراه اندازی programsبرنامه ها like my personalشخصی favoriteمورد علاقه,
126
334074
3121
میتونیم یه برنامه را اجرا کنیم مثل
برنامه مورد علاقه من
05:49
the Windowsپنجره ها Calculatorماشین حساب.
127
337195
2805
ماشین حساب ویندوز.
05:52
So isn't it amazingحیرت آور how much controlکنترل
128
340000
2288
جالب نیست که یه حمله گر میتونه
05:54
the attackersمهاجمان can get with suchچنین a simpleساده operationعمل?
129
342288
2895
چقدر کنترل با یه عملیات ساده، بدست بیاره؟
05:57
Let me showنشان بده you how mostاکثر malwareبد افزار
130
345183
1931
بزارید نشان بدهم که این روزها
05:59
is now distributedتوزیع شده todayامروز.
131
347114
2183
چطوری بیشتر بدافزارها توزیع میشند.
06:01
What I'm going to do is openباز کن up a websiteسایت اینترنتی
132
349297
2520
من یک وب سایت را باز خواهم کرد
06:03
that I wroteنوشت.
133
351817
1316
که خودم نوشتمش.
06:05
It's a terribleوحشتناک websiteسایت اینترنتی. It's got really awfulخیلی بد و ناخوشایند graphicsگرافیک.
134
353133
4315
وب سایت افتضاحیه و گرافیک واقعا بدی داره.
06:09
And it's got a commentsنظرات sectionبخش here
135
357448
2194
و یک قسمت نظر اینجا داره
06:11
where we can submitارسال commentsنظرات to the websiteسایت اینترنتی.
136
359642
3681
که میتونیم نظرها را به وب سایت بفرستیم.
06:15
Manyبسیاری of you will have used something a bitبیت like this before.
137
363323
3007
خیلی از شما، قبلا مشابه‌ش را استفاده کردید.
06:18
Unfortunatelyمتاسفانه, when this was implementedپیاده سازی شده است,
138
366330
1947
متاسفانه، زمانی که داشتن کدش را مینوشتن
06:20
the developerتوسعه دهنده was slightlyکمی inebriatedنفوذ ناپذیر
139
368277
2425
کدنویس کمی مست بود
06:22
and managedاداره می شود to forgetفراموش کردن
140
370702
1242
واصول کدنویسی امن را که قبلا یاد گرفته بود
06:23
all of the secureامن است codingبرنامه نویسی practicesشیوه ها he had learnedیاد گرفتم.
141
371944
2989
را فراموش کرده بود.
06:26
So let's imagineتصور کن that our attackerحمله کننده,
142
374933
3066
خب بیاید فرض کنیم که نفوذگر ما
06:29
calledبه نام Evilشیطان Hackerهکر just for comedyکمدی valueارزش,
143
377999
3448
بنام "هکر شیطانی"
تنها بخاطر جنبه کمدی داستان،
06:33
insertsدرج something a little nastyتند و زننده.
144
381447
2023
یه متن عجیبی را در قسمت نظرها تایپ میکنه.
06:35
This is a scriptاسکریپت.
145
383470
1699
که اسمش اسکریپته.
06:37
It's codeکد whichکه will be interpretedتفسیر شده on the webpageصفحه وب.
146
385169
4077
در واقع کدی هستش که بر روی صفحه سایت
تفسیر میشه.
06:41
So I'm going to submitارسال this postپست,
147
389246
2325
خب من این پست را ارسال می کنم
06:43
and then, on my victimقربانی computerکامپیوتر,
148
391571
2382
و بعدش بر روی کامپیوتر قربانی
06:45
I'm going to openباز کن up the webوب browserمرورگر
149
393953
2027
یک مرورگر وب را باز می کنم
06:47
and browseمرور کردن to my websiteسایت اینترنتی,
150
395980
2253
و میرم به وب سایت خودم با آدرس
06:50
wwwwww.incrediblyhackedباور نکردنی.comکام.
151
398233
3789
www.incrediblyhacked.com
06:54
Noticeاطلاع that after a coupleزن و شوهر of secondsثانیه,
152
402022
2124
توجه کنید که پس از چند ثانیه
06:56
I get redirectedهدایت شده.
153
404146
1457
به یه آدرس دیگه منتقل میشم.
06:57
That websiteسایت اینترنتی addressنشانی at the topبالا there,
154
405603
1977
به آن آدرس وب سایت در بالای صفحه
06:59
whichکه you can just about see, microshaftمیکرو شفت.comکام,
155
407580
3331
microshaft.com
07:02
the browserمرورگر crashesسقوط as it hitsبازدید one of these exploitبهره برداری packsبسته ها,
156
410911
3193
مرورگر از کار میوفته
به خاطر اینکه با یکی از بسته های مخرب استثماری روبرو میشه
07:06
and up popsبالا میآید fakeجعلی antivirusآنتی ویروس.
157
414104
4024
و یه آنتی ویروس قلابی ظاهر میشه.
07:10
This is a virusویروس pretendingوانمود کردن to look like antivirusآنتی ویروس softwareنرم افزار,
158
418128
5056
این یه ویروسه که خودش را به جای
نرم افزار آنتی ویروس جا میزنه
07:15
and it will go throughاز طریق and it will scanاسکن کردن the systemسیستم,
159
423184
2365
کارش رو با اسکن سیستم شما ادامه میده
نگاه کنید که اینجا چی ظاهر شده.
07:17
have a look at what its poppingظاهر شدن up here.
160
425549
1508
07:19
It createsایجاد می کند some very seriousجدی alertsهشدار.
161
427057
1748
اخطارهای خیلی جدی را خلق میکنه.
07:20
Oh look, a childکودک pornپورنو proxyپروکسی serverسرور.
162
428805
2343
اوه نگاه کن
یه پروکسی سرور سایت جنسی کودکان.
07:23
We really should cleanپاک کن that up.
163
431148
2432
ما جدا باید اون را پاک کنیم.
چیزی که در موردش واقعا توهین کنندست
07:25
What's really insultingتوهین about this is
164
433580
1584
07:27
not only does it provideفراهم کند the attackersمهاجمان with accessدسترسی به to your dataداده ها,
165
435164
4238
اینکه نه تنها به نفودگر،
دسترسی به اطلاعات شما میده
07:31
but when the scanاسکن کردن finishesاتمام, they tell you
166
439402
2823
وقتی که اسکن تموم میشه، بهتون میگن
07:34
in orderسفارش to cleanپاک کن up the fakeجعلی virusesویروس ها,
167
442225
3123
برای پاک کردن ویروس های جعلی و تقلبی
07:37
you have to registerثبت نام the productتولید - محصول.
168
445348
2676
باید این محصول رو خریداری کنید.
07:40
Now I likedدوست داشت it better when virusesویروس ها were freeرایگان.
169
448024
3336
من که زمانی ویروس‌ها بی‌هزینه بودند
بیشتر دوستشان داشتم.
07:43
(Laughterخنده)
170
451360
2779
(خنده حضار)
07:46
People now payپرداخت cybercriminalsمجرمان سایبری moneyپول
171
454139
2526
الان مردم به خلافکارها پول میدن
07:48
to runاجرا کن virusesویروس ها,
172
456665
2101
تا ویروس اجرا کنن،
07:50
whichکه I find utterlyکاملا bizarreعجیب و غریب.
173
458766
2761
به نظرم خیلی عجیبه.
07:53
So anywayبه هر حال, let me changeتغییر دادن paceسرعت a little bitبیت.
174
461527
3536
بگذریم، بزارید تا سرعت کار را کمی عوض کنم.
07:57
Chasingتعقیب 250,000 piecesقطعات of malwareبد افزار a day
175
465063
3506
دنبال کردن ۲۵۰ هزار بدافزار مختلف در روز
08:00
is a massiveعظیم challengeچالش,
176
468569
1655
دغدغه و چالش بزرگیه
08:02
and those numbersشماره are only growingدر حال رشد
177
470224
2070
و این عدد در حال افزایشه
08:04
directlyبه طور مستقیم in proportionتناسب to the lengthطول of my stressفشار lineخط, you'llشما خواهید بود noteتوجه داشته باشید here.
178
472294
3879
که در ارتباط مستقیم با طول خط استرس منه
که اینجا می ببینیدش.
08:08
So I want to talk to you brieflyبه طور خلاصه
179
476173
1876
من میخوام خلاصه وار درباره
08:10
about a groupگروه of hackersهکرها we trackedردیابی شده for a yearسال
180
478049
3050
یک گروه از هکرها بگم که
ما یکسال دنبالشون کردیم
08:13
and actuallyدر واقع foundپیدا شد --
181
481099
2007
و در واقع پیداشون کردیم
08:15
and this is a rareنادر treatدرمان شود in our jobکار.
182
483106
2577
و این یه اتفاق کمیاب در کار ماست.
08:17
Now this was a cross-industryصنعت متقابل collaborationهمکاری,
183
485683
2483
یه همکاری بین صنایع و سازمانهای مختلف بود،
08:20
people from Facebookفیس بوک, independentمستقل researchersمحققان,
184
488166
2389
کارمندان فیسبوک، محققین مستقل
08:22
guys from Sophosسوفوس.
185
490555
2081
و افرادی از شرکت Sophos.
08:24
So here we have a coupleزن و شوهر of documentsاسناد
186
492636
2655
ما اینجا چند تا سند داریم
08:27
whichکه our cybercriminalsمجرمان سایبری had uploadedآپلود شده
187
495291
2826
که خلافکاران کامپیوتری بر روی سرویس ابری
08:30
to a cloudابر serviceسرویس, kindنوع of like DropboxDropbox به or SkyDriveSkyDrive,
188
498117
4377
مثل دراپ باکس یا اسکای‌ درایو آپلود کرده بودند،
08:34
like manyبسیاری of you mightممکن use.
189
502494
2209
مثل خیلی از شما که ازشون استفاده میکنید.
08:36
At the topبالا, you'llشما خواهید بود noticeاطلاع a sectionبخش of sourceمنبع codeکد.
190
504703
3392
در بالا، یه قطعه کد را ملاحظه می کنید.
08:40
What this would do is sendارسال the cybercriminalsمجرمان سایبری
191
508095
2968
کاری که برای خلافکارا میکنه اینکه
08:43
a textمتن messageپیام everyهرکدام day tellingگفتن them how much moneyپول
192
511063
5040
هر روز یه پیام براشون میفرسته که چقدر پول
08:48
they'dآنها می خواهند madeساخته شده that day,
193
516103
1666
تو آن روز درآوردن.
08:49
so a kindنوع of cybercriminalسایبری billingsصورت حساب ها reportگزارش, if you will.
194
517769
3296
یه نوعی گزارش صورت حساب خلافکاران هستتش.
08:53
If you look closelyنزدیک است, you'llشما خواهید بود noticeاطلاع a seriesسلسله
195
521065
2757
اگر با دقت بیشتری نگاه کنید، متوجه یه سری
08:55
of what are Russianروسی telephoneتلفن numbersشماره.
196
523822
2983
شماره تلفن روسی میشید.
08:58
Now that's obviouslyبدیهی است interestingجالب هست,
197
526805
1479
این خیلی جالبه،
09:00
because that givesمی دهد us a way of findingیافته our cybercriminalsمجرمان سایبری.
198
528284
3237
چون به ما راهی برای پیدا کردن آنها میده.
09:03
Down belowدر زیر, highlightedبرجسته شده in redقرمز,
199
531521
2115
در پایین جای دیگه ای از کد هستش
09:05
in the other sectionبخش of sourceمنبع codeکد,
200
533636
1751
که با قرمز مشخص شده
09:07
is this bitبیت "lededمنجر شد:lededمنجر شد."
201
535387
2743
یه چیزی هست "leded:leded".
09:10
That's a usernameنام کاربری,
202
538130
1289
که یه نام کاربری هستش،
09:11
kindنوع of like you mightممکن have on Twitterتوییتر.
203
539419
2859
مثل چیزی که ممکنه در توئیتر داشته باشید.
09:14
So let's take this a little furtherبیشتر.
204
542278
1231
بیاید کمی بیشتر پبیش بریم.
09:15
There are a fewتعداد کمی other interestingجالب هست piecesقطعات
205
543509
2258
چند قسمت جالب دیگه هم هست
09:17
the cybercriminalsمجرمان سایبری had uploadedآپلود شده.
206
545767
2275
که خلافکارهای کامپیوتری آپلود کردند.
09:20
Lots of you here will use smartphonesگوشی های هوشمند
207
548042
2572
اکثر شما از تلفن های هوشمند برای گرفتن
09:22
to take photosعکس ها and postپست them from the conferenceکنفرانس.
208
550614
2647
و پست کردن عکس از کنفرانس استفاده می کنید.
09:25
An interestingجالب هست featureویژگی of lots of modernمدرن smartphonesگوشی های هوشمند
209
553261
2837
یه ویژگی جالب بسیاری از این تلفن های مدرن
09:28
is that when you take a photoعکس,
210
556098
1667
اینکه وقتی که یه عکس میگیرید
09:29
it embedsجاسازی GPSجیپیاس dataداده ها about where that photoعکس was takenگرفته شده.
211
557765
4237
اطلاعات مختصات جغرافیای محل را به عکس
اضافه میکنه.
09:34
In factواقعیت, I've been spendingهزینه کردن a lot of time
212
562002
2443
در واقع، اخیرا من زمان زیادی را توی
09:36
on Internetاینترنت datingدوستیابی sitesسایت های recentlyبه تازگی,
213
564445
2244
سایت های دوست یابی اینترنتی گذروندم
09:38
obviouslyبدیهی است for researchپژوهش purposesاهداف,
214
566689
2411
به طور مشخص با اهداف تحقیقاتی
09:41
and I've noticedمتوجه شدم that about 60 percentدرصد
215
569100
3521
و متوجه شدم که حدود ۶۰ درصد
09:44
of the profileمشخصات picturesتصاویر on Internetاینترنت datingدوستیابی sitesسایت های
216
572621
2823
عکس های پروفایل روی این وب سایت ها
09:47
containحاوی the GPSجیپیاس coordinatesمختصات of where the photoعکس was takenگرفته شده,
217
575444
4451
حاوی مختصات جغرافیای محل گرفته شدن
عکس هستند
09:51
whichکه is kindنوع of scaryترسناک
218
579895
1061
که یه جورایی ترسناکه
09:52
because you wouldn'tنمی خواهم give out your home addressنشانی
219
580956
2562
چون شما آدرس خونتون را
09:55
to lots of strangersغریبه ها,
220
583518
1449
به کلی ناآشنا نمی‌دید،
09:56
but we're happyخوشحال to give away our GPSجیپیاس coordinatesمختصات
221
584967
1994
اما ما با دادن مختصات جغرافیای
09:58
to plusبه علاوه or minusمنهای 15 metersمتر.
222
586961
4029
با دقتی برابر با مثبت یا منفی ۱۵ متر،
مشکلی نداریم.
10:02
And our cybercriminalsمجرمان سایبری had doneانجام شده the sameیکسان thing.
223
590990
3234
و خلافکاران کامپیوتری ما هم،
همین کار رو کردند.
10:06
So here'sاینجاست a photoعکس whichکه resolvesحل می شود to Stسنت. Petersburgپترزبورگ.
224
594224
3204
این عکسیه که به سن پترزبورگ ختم میشه.
10:09
We then deployاعزام the incrediblyطور باور نکردنی advancedپیشرفته hackingهک کردن toolابزار.
225
597428
3686
و ما از یه ابزار هک خیلی حرفه ای
بهره بردیم.
10:13
We used Googleگوگل.
226
601114
2395
ما از گوگل اسنفاده کردیم.
10:15
Usingاستفاده كردن the emailپست الکترونیک addressنشانی, the telephoneتلفن numberعدد
227
603509
2225
با استفاده از ایمیل و شماره تلفن
و مختصات جغرافیایی
10:17
and the GPSجیپیاس dataداده ها, on the left you see an advertآگهی
228
605734
3549
در سمت چپ تبلیغ بی ام و ای رو می بینید
10:21
for a BMWبی ام و that one of our cybercriminalsمجرمان سایبری is sellingفروش,
229
609283
3669
که یکی از خلافکارهای کامپیوتری داره میفروشه
10:24
on the other sideسمت an advertآگهی for the saleفروش of sphynxsphynx kittensبچه گربه ها.
230
612952
5348
در سمت دیگه آگهی فروش
یه بچه گربه نژاد اسفینکسه.
10:30
One of these was more stereotypicalکلیشه ای for me.
231
618300
3100
یکیشون برای من کلیشه ای تر بود.
10:33
A little more searchingجستجوکردن, and here'sاینجاست our cybercriminalسایبری.
232
621400
3989
یه کم جستجو بیشتر و اینم خلافکار کامپیوتری ما.
10:37
Imagineتصور کن, these are hardenedسخت است cybercriminalsمجرمان سایبری
233
625389
3546
به این فکر کنید که آنها خلافکارایی هستن که
10:40
sharingبه اشتراک گذاری informationاطلاعات scarcelyبه ندرت.
234
628935
1868
که به ندرت اطلاعات را به اشتراک میزارن.
10:42
Imagineتصور کن what you could find
235
630803
1148
حال فکر کنید که چه چیزهایی در مورد
10:43
about eachهر یک of the people in this roomاتاق.
236
631951
1703
هر یک از حضار اینجا میشه پیدا کنید.
10:45
A bitبیت more searchingجستجوکردن throughاز طریق the profileمشخصات
237
633654
1806
بازم جستجوی بیشتر در پروفایل
10:47
and there's a photoعکس of theirخودشان officeدفتر.
238
635460
1860
و اینم عکس دفترکارشونه
10:49
They were workingکار کردن on the thirdسوم floorکف.
239
637320
2048
که در طبقه سومه.
10:51
And you can alsoهمچنین see some photosعکس ها
240
639368
2199
و شما میتونید چند تا عکس
10:53
from his businessکسب و کار companionهمراه و همدم
241
641567
1175
از همکار تجاریشون ببینید
10:54
where he has a tasteطعم و مزه in a certainمسلم - قطعی kindنوع of imageتصویر.
242
642742
4839
که به نوع خاصی از عکس ها علاقه داره.
10:59
It turnsچرخش out he's a memberعضو of the Russianروسی Adultبزرگسالان Webmastersمدیران وب Federationفدراسیون.
243
647581
3995
معلوم شد که عضو فدراسیون مدیران سایت های
بزرگسالان روسی هم هست.
11:03
But this is where our investigationتحقیق و بررسی startsشروع می شود to slowآرام down.
244
651576
3017
اما این جایی که تحقیقات ما کند میشه.
11:06
The cybercriminalsمجرمان سایبری have lockedقفل شده است down theirخودشان profilesپروفایل ها quiteکاملا well.
245
654593
3943
خلافکارهای کامپیوتری پروفایل هاشون رو
حسابی محدود کردن.
11:10
And hereinدر اینجا is the greatestبزرگترین lessonدرس
246
658536
2035
و اینجا بزرگترین درس برای همه ما
11:12
of socialاجتماعی mediaرسانه ها and mobileسیار devicesدستگاه ها for all of us right now.
247
660571
4578
در مورد شبکه های اجتماعی و موبایل هستش
11:17
Our friendsدوستان, our familiesخانواده ها and our colleaguesهمکاران
248
665149
3730
دوستان، خانواده و همکاران ما میتونند
11:20
can breakزنگ تفريح our securityامنیت even when we do the right things.
249
668879
4689
امنیت ما را، حتی زمانی که ما همه کار را
درست انجام دادیم، تخریب کنند.
11:25
This is MobSoftMobSoft, one of the companiesشرکت ها
250
673568
2780
این MobSoft هست، یکی از شرکت هایی که
11:28
that this cybercriminalسایبری gangباند ownedمتعلق به,
251
676348
2166
این خلافکارهای کامپیوتری صاحبش بودن
11:30
and an interestingجالب هست thing about MobSoftMobSoft
252
678514
1589
و یه چیز جالب در مورد MobSoft اینکه
11:32
is the 50-percentدرصد ownerصاحب of this
253
680103
2871
صاحب ۵۰ درصد از سهامش
11:34
postedارسال شده a jobکار advertآگهی,
254
682974
1947
یه آگهی کاری منتشر کرد
11:36
and this jobکار advertآگهی matchedتطبیق one of the telephoneتلفن numbersشماره
255
684921
3380
که با یکی از شماره تلفن هایی که در
11:40
from the codeکد earlierقبلا.
256
688301
2152
قطعه کدی که قبلا دیدیم، تطابق داره.
11:42
This womanزن was Mariaماریا,
257
690453
2125
این خانم ماریاست،
11:44
and Mariaماریا is the wifeهمسر of one of our cybercriminalsمجرمان سایبری.
258
692578
2880
که همسر یکی از خلافکارهای کامپیوتری ماست.
11:47
And it's kindنوع of like she wentرفتی into her socialاجتماعی mediaرسانه ها settingsتنظیمات
259
695458
3520
و بنظر میاد که به قسمت
تنظیمات شبکه های اجتماعیش رفته
11:50
and clickedکلیک کرد on everyهرکدام optionگزینه imaginableقابل تصور است
260
698978
2795
و بر روی هر گزینه ممکن کلیک کرده
11:53
to make herselfخودش really, really insecureناامن.
261
701773
3697
تا واقعا خودش رو خیلی خیلی نا امن بکنه
11:57
By the endپایان of the investigationتحقیق و بررسی,
262
705470
1567
و با پایان این تحقیق که میتونید
11:59
where you can readخواندن the fullپر شده 27-pageصفحه reportگزارش at that linkارتباط دادن,
263
707037
3559
گزارش کامل ۲۷ صفحه ایش رو
از آن لینک بخونید (پایین اسلاید)
12:02
we had photosعکس ها of the cybercriminalsمجرمان سایبری,
264
710596
2034
ما عکس خلافکارهای سایبری را داریم
12:04
even the officeدفتر Christmasکریسمس partyمهمانی
265
712630
2895
حتی عکس های جشن کریستمس
12:07
when they were out on an outingخروج.
266
715525
1866
زمانی که به سفر رفته بودند
12:09
That's right, cybercriminalsمجرمان سایبری do have Christmasکریسمس partiesاحزاب,
267
717391
3249
درسته، به نظر می رسه که
خلافکارهای کامپیوتری هم جشن کریستمس دارند
درسته، به نظر می رسه که
خلافکارهای کامپیوتری هم جشن کریستمس دارند
12:12
as it turnsچرخش out.
268
720640
1588
12:14
Now you're probablyشاید wonderingتعجب کردم what happenedاتفاق افتاد to these guys.
269
722228
2235
حدس میزنم که میخواید بدونید
که چی سرشون اومد.
12:16
Let me come back to that in just a minuteدقیقه.
270
724463
2937
اجازه بدید تا یه دقیقه دیگه به اونم میرسیم
12:19
I want to changeتغییر دادن paceسرعت to one last little demonstrationتظاهرات,
271
727400
2747
میخوام که روند کار را،
برای آخرین نمایش عوض کنم
12:22
a techniqueتکنیک that is wonderfullyعالی بود simpleساده and basicپایه ای,
272
730147
3969
یک تکنیک که بطور شگرفی ساده و ابتدایی هستش
12:26
but is interestingجالب هست in exposingافشای how much informationاطلاعات
273
734116
3065
اما جالبه چون معلوم میکنه چقدر اطلاعات
12:29
we're all givingدادن away,
274
737181
1776
ما در اختیار دیگران می گذاریم
12:30
and it's relevantمربوط because it appliesاعمال میشود to us as a TEDTED audienceحضار.
275
738957
4278
و مرتبطه چون همه ما را بعنوان حضار TED
شامل میشه
12:35
This is normallyبه طور معمول when people startشروع کن kindنوع of shufflingزدن in theirخودشان pocketsجیب
276
743235
2450
این معمولا زمانی که مردم شروع
به گشتن جیبشون میکنن
12:37
tryingتلاش کن to turnدور زدن theirخودشان phonesتلفن ها ontoبه سوی airplaneهواپیما modeحالت desperatelyبه شدت.
277
745685
4218
تا تلفنشون رو به "حالت پرواز" تغییر بدن
12:41
Manyبسیاری of you all know about the conceptمفهوم
278
749903
1686
خیلی از ما با مفهوم جستجوی شبکه های بی سیم
12:43
of scanningاسکن کردن for wirelessبي سيم networksشبکه های.
279
751589
2343
آشنایی داریم.
12:45
You do it everyهرکدام time you take out your iPhoneآی فون or your Blackberryتوت سیاه
280
753932
3401
هر بار که ایفون یا بلک بری تان را درمیارید
12:49
and connectاتصال to something like TEDAttendeesTEDAttendees.
281
757333
4020
تا به چیزی مثل TEDAttendees وصل بشید،
انجامش میدید.
12:53
But what you mightممکن not know
282
761353
1747
اما چیزی که ممکنه ندونید که اینکه
12:55
is that you're alsoهمچنین beamingتابش out a listفهرست of networksشبکه های
283
763100
4751
که همزمان لیست شبکه هایی که قبلا بهشون وصل
12:59
you've previouslyقبلا connectedمتصل to,
284
767851
2422
بودید را هم تو این فرآیند ارسال میکنید
13:02
even when you're not usingاستفاده كردن wirelessبي سيم activelyفعالانه.
285
770273
4147
حتی زمانی که از ارتباط بی سیم
استفاده نمی کنید
خب من یک اسکنی کردم.
13:06
So I ranفرار کرد a little scanاسکن کردن.
286
774420
1727
13:08
I was relativelyبه طور نسبی inhibitedمهار comparedمقایسه کرد to the cybercriminalsمجرمان سایبری,
287
776147
2926
دراین مورد نسبت به خلافکاران
که برای قانون اهمیتی قائل نیستن
13:11
who wouldn'tنمی خواهم be so concernedنگران by lawقانون,
288
779073
2544
خیلی محدودیت های بیشتری داشتم
13:13
and here you can see my mobileسیار deviceدستگاه.
289
781617
2587
و شما اینجا موبایل من رو می‌بینید
13:16
Okay? So you can see a listفهرست of wirelessبي سيم networksشبکه های.
290
784204
2654
و لیستی از شبکه های بی سیم را (رنگ قرمز)
13:18
TEDAttendeesTEDAttendees, HyattLBHyattLB. Where do you think I'm stayingاقامت?
291
786858
4627
TEDAttendees وHyatt Long Beach
که ممکنه فکر کنید اونجا اقامت دارم
13:23
My home networkشبکه, PrettyFlyForAWifiPrettyFlyForAWifi,
292
791485
3493
شبکه خانگی من "PrettyFlyForAWifi"
13:26
whichکه I think is a great nameنام.
293
794978
1765
که من فکر میکنم اسم معرکه ای هستش.
13:28
Sophosسوفوس_Visitorsبازدید کنندگان, SANSEMEASANSEMEA, companiesشرکت ها I work with.
294
796743
2767
Sophos_Visitors و
SANSEMEA شرکتی که من باهاشون کار میکنم.
13:31
Loganwifiلوگانوفی, that's in Bostonبوستون. HiltonLondonHiltonLondon.
295
799510
3308
Loganwifi که در بوستون هستش،
HiltonLondon
13:34
CIASurveillanceVanCIASurveillanceVan.
296
802818
2441
CIASurveillanceVan
این رو تو یکی از کنفرانس هامون
استفاده کردیم
13:37
We calledبه نام it that at one of our conferencesهمایش ها
297
805259
1609
13:38
because we thought that would freakچیز غریب people out,
298
806868
1736
چون فکر میکردیم مردم را بترسونه
13:40
whichکه is quiteکاملا funسرگرم کننده.
299
808604
1994
که خیلی باحاله.
(خنده حضار)
13:42
This is how geeksgeeks partyمهمانی.
300
810598
4658
اینم مدل تفریح کردن حرفه ای هاست.
13:47
So let's make this a little bitبیت more interestingجالب هست.
301
815256
2207
خب بزارید اینو جالب تر بکنیم.
13:49
Let's talk about you.
302
817463
2538
بیاید در مورد شما حرف بزنیم
13:52
Twenty-threeبیست و سه percentدرصد of you have been to Starbucksاستارباکس
303
820001
2110
۲۳ درصدتون اخیرا استارباکس بودید
13:54
recentlyبه تازگی and used the wirelessبي سيم networkشبکه.
304
822111
3115
و از شبکه بی سیمش استفاده کردید
13:57
Things get more interestingجالب هست.
305
825226
1164
جالب ترم میشه
13:58
Forty-sixچهل و شش percentدرصد of you I could linkارتباط دادن to a businessکسب و کار,
306
826390
2446
۴۶ درصدتون را میشه به یه سازمان مرتبط کرد
14:00
XYZXYZ Employeeکارمند networkشبکه.
307
828836
2870
شبکه کارمندان ‌یک شرکتی.
14:03
This isn't an exactدقیق scienceعلوم پایه, but it getsمی شود prettyبسیار accurateدقیق.
308
831706
4179
بدون خطا نیست اما تا حد زیادی دقیقه
14:07
Sevenهفت hundredصد and sixty-oneشصت و یک of you I could identifyشناسایی a hotelهتل you'dمی خواهی been to recentlyبه تازگی,
309
835885
4469
در مورد ۷۶۱ نفر از شما، میتونم هتلی
را که اخیرا در آن بودید را شناسایی کنم
14:12
absolutelyکاملا with pinpointدقیقا مشخص کن precisionدقت somewhereجایی on the globeجهان.
310
840354
3839
با اشاره دقیق به موقعیت مکانی
14:16
Two hundredصد and thirty-fourسی و چهار of you, well, I know where you liveزنده.
311
844193
3948
میدونم که ۲۳۴ از شما، کجا زندگی می کنید.
14:20
Your wirelessبي سيم networkشبکه nameنام is so uniqueمنحصر بفرد
312
848141
2319
اسم شبکه بی سیم شما خیلی منحصر به فرده
14:22
that I was ableتوانایی to pinpointدقیقا مشخص کن it
313
850460
1549
که من تونستم با دقت بهش اشاره کنم
14:24
usingاستفاده كردن dataداده ها availableدر دسترس است openlyبی پرده on the Internetاینترنت
314
852009
2667
با استفاده از اطلاعات در دسترس اینترنت
14:26
with no hackingهک کردن or cleverباهوش, cleverباهوش tricksترفندها.
315
854676
4248
بدون هیج حقه های خلاقانه یا نفوذگری
14:30
And I should mentionاشاره as well that
316
858924
1820
و بعلاوه باید ذکر کنم که
14:32
some of you do use your namesنام ها,
317
860744
1542
بعضی هاتون از اسمتون استفاده می کنید
14:34
"Jamesجیمز Lyne'sLyne's iPhoneآی فون," for exampleمثال.
318
862286
2596
برای مثال "آیفون جیمز لاین"
14:36
And two percentدرصد of you have a tendencyگرایش to extremeمفرط profanityفساد.
319
864882
4358
و ۲ درصدتون به کفرگویی افراطی
تمایل دارید.
14:41
So something for you to think about:
320
869240
2004
یه چیزی که میتونید بهش فکر کنید اینکه
14:43
As we adoptاتخاذ کردن these newجدید applicationsبرنامه های کاربردی and mobileسیار devicesدستگاه ها,
321
871244
3913
از آنجایی که موبایل و برنامه های جدید را
استفاده میکنیم
14:47
as we playبازی with these shinyبراق newجدید toysاسباب بازی ها,
322
875157
2317
و با این اسباب بازی های
جدید پر زرق و برق بازی میکنیم،
14:49
how much are we tradingتجارت off convenienceراحتی
323
877474
3822
چقدر راحتی و آسایش را در مقابل
14:53
for privacyحریم خصوصی and securityامنیت?
324
881296
2890
با امنیت و حریم خصوصی تبادل می کنیم؟
14:56
Nextبعد time you installنصب something,
325
884186
2058
دفعه بعدی که چیزی را نصب میکنید
14:58
look at the settingsتنظیمات and askپرسیدن yourselfخودت,
326
886244
2304
به تنظیماتش نگاه کنید و از خودتون بپرسید
15:00
"Is this informationاطلاعات that I want to shareاشتراک گذاری?
327
888548
3552
این اطلاعاتی هست که بخوام به اشتراک بزارم؟
15:04
Would someoneکسی be ableتوانایی to abuseسو استفاده کردن it?"
328
892100
2890
کسی میتونه ازش سو استفاده بکنه؟
15:06
We alsoهمچنین need to think very carefullyبا دقت
329
894990
2072
همچنین باید با دقت به رشد دادن
15:09
about how we developتوسعه our futureآینده talentاستعداد poolاستخر.
330
897062
4141
استعدادهای آینده فکر کنیم.
15:13
You see, technology'sتکنولوژی changingتغییر دادن at a staggeringسرسام آور rateنرخ,
331
901203
2979
فناوری با سرعت عجیبی تغییرمیکنه
15:16
and that 250,000 piecesقطعات of malwareبد افزار
332
904182
3176
و اون ۲۵۰ هزار بدافزار
15:19
won'tنخواهد بود stayاقامت کردن the sameیکسان for long.
333
907358
2872
برای مدت زیادی ثابت باقی نمی مونن.
15:22
There's a very concerningمربوط به trendروند
334
910230
2198
یه روند نگران کننده وجود داره و در حالیکه
15:24
that whilstدر حالی که manyبسیاری people comingآینده out of schoolsمدارس now
335
912428
3193
آدم های زیادی از مدارس فارغ التحصیل میشن
15:27
are much more technology-savvyتکنولوژی معرق, they know how to use technologyتکنولوژی,
336
915621
4412
که بیش از پیش دوستدار فناوری هستن
و بلدن ازش استفاده کنن
15:32
fewerکمتر and fewerکمتر people are followingذیل the feederتغذیه کننده subjectsفاعل، موضوع
337
920033
3613
افراد کمتری به دنبال موضوعات تکمیلی هستند
15:35
to know how that technologyتکنولوژی worksآثار underزیر the coversپوشش می دهد.
338
923646
4324
تا بدونن در پشت صحنه فناوری
چه اتفاقاتی رخ میده.
15:39
In the U.K., a 60 percentدرصد reductionکاهش sinceاز آنجا که 2003,
339
927970
4385
انگلستان، کاهش ۶۰ درصدی
از ۲۰۰۳ را تجربه میکنه
15:44
and there are similarمشابه statisticsآمار all over the worldجهان.
340
932355
3775
و آماری مشابه در سرتاسر دنیا وجود داره
15:48
We alsoهمچنین need to think about the legalقانونی issuesمسائل in this areaمنطقه.
341
936130
4076
همچنین نیازه که به مسائل قانونی
این حوزه هم فکر بشه.
15:52
The cybercriminalsمجرمان سایبری I talkedصحبت کرد about,
342
940206
1527
خلافکارانی که در موردشون گفتم
15:53
despiteبا وجود theftسرقت of millionsمیلیون ها نفر of dollarsدلار,
343
941733
2139
علاوه بر سرقت میلیون ها دلار،
15:55
actuallyدر واقع still haven'tنه been arrestedبازداشت شد,
344
943872
2109
هنوز دستگیر نشدند
15:57
and at this pointنقطه possiblyاحتمالا never will.
345
945981
3559
و احتمالا هم نخواهند شد.
16:01
Mostاکثر lawsقوانین are nationalملی in theirخودشان implementationپیاده سازی,
346
949540
3500
بیشتر قوانین در اجرایی شدن، ملی هستن
16:05
despiteبا وجود cybercrimeجرایم اینترنتی conventionsکنوانسیون ها, where the Internetاینترنت
347
953040
3999
علیرغم وجود پیمان نامه های جرایم سایبری
در حالیکه اینترنت طبق تعریف
بدون مرز و بین المللی هست.
16:09
is borderlessبدون مرز and internationalبین المللی by definitionتعریف.
348
957039
3106
16:12
Countriesکشورها do not agreeموافق, whichکه makesباعث می شود this areaمنطقه
349
960145
2833
کشورها هم نظر نیستند که باعث میشه این حوزه
16:14
exceptionallyبه طور انحصاری challengingچالش برانگیز from a legalقانونی perspectiveچشم انداز.
350
962978
3617
از لحاظ قانونی فوق العاده چالش برانگیز بشه.
16:18
But my biggestبزرگترین askپرسیدن is this:
351
966595
4360
اما، بزرگترین درخواست من اینکه:
16:22
You see, you're going to leaveترک کردن here
352
970955
1642
شما امروز اینجا را خواهید کرد
16:24
and you're going to see some astonishingشگفت آور storiesداستان ها in the newsاخبار.
353
972597
3717
و داستان های شگفت انگیزی
در اخبار خواهید دید.
16:28
You're going to readخواندن about malwareبد افزار doing incredibleباور نکردنی
354
976314
2174
از بدافزارهایی خواهید خواند که
کارهای باور نکردنی
16:30
and terrifyingوحشتناک, scaryترسناک things.
355
978488
3261
ترسناک و وحشت آور انجام میدن.
16:33
Howeverبا این حال, 99 percentدرصد of it worksآثار
356
981749
3929
۹۹ درصد آنها موفق خواهند بود
16:37
because people failشکست to do the basicsاصول اولیه.
357
985678
4190
چون که مردم اصول ابتدایی را رعایت نمیکنن.
16:41
So my askپرسیدن is this: Go onlineآنلاین,
358
989868
3022
درخواست من اینکه به اینترنت برید
16:44
find these simpleساده bestبهترین practicesشیوه ها,
359
992890
2645
و این روش های ساده را پیدا کنید.
16:47
find out how to updateبه روز رسانی and patchپچ your computerکامپیوتر.
360
995535
2554
یاد بگیرید که
چطوری کامپیوترتان را به روز کنید.
16:50
Get a secureامن است passwordکلمه عبور.
361
998089
1551
کلمه عبور امن انتخاب کنید.
16:51
Make sure you use a differentناهمسان passwordکلمه عبور
362
999640
1530
مطمئن شوید که کلمات عبور متفاوتی را
16:53
on eachهر یک of your sitesسایت های and servicesخدمات onlineآنلاین.
363
1001170
3351
برای هر یک از سایت ها و سرویس های اینترنتی
استفاده میکنید.
16:56
Find these resourcesمنابع. Applyدرخواست دادن them.
364
1004521
3243
این منابع را پیدا کنید
و بکار ببریدشان.
16:59
The Internetاینترنت is a fantasticخارق العاده resourceمنابع
365
1007764
2611
اینترنت منبع بی نظیریه
17:02
for businessکسب و کار, for politicalسیاسی expressionاصطلاح,
366
1010375
2065
برای کسب و کار، اظهار نظر سیاسی،
17:04
for artهنر and for learningیادگیری.
367
1012440
2331
برای هنر و یادگیری.
17:06
Help me and the securityامنیت communityجامعه
368
1014771
3182
به من و جامعه امنیت کمک کنید
17:09
make life much, much more difficultدشوار
369
1017953
3468
تا زندگی را بیشتر و بیشتر برای
17:13
for cybercriminalsمجرمان سایبری.
370
1021421
1952
خلافکارهای کامپیوتری دشوار بکنیم.
17:15
Thank you.
371
1023373
1328
متشکرم.
17:16
(Applauseتشویق و تمجید)
372
1024701
4539
(تشویق حضار)
Translated by Ali Taherian
Reviewed by nima pourreza

▲Back to top

ABOUT THE SPEAKER
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
 
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

More profile about the speaker
James Lyne | Speaker | TED.com