ABOUT THE SPEAKER

James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.

A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

More profile about the speaker
James Lyne | Speaker | TED.com

TED2013

James Lyne: Everyday cybercrime -- and what you can do about it

ג'יימס ליין: פשעי רשת של יומיום - ומה תוכלו לעשות בנוגע לכך

Filmed: 2013-02-28

Readability: 4.7

1,657,306 views

איך נדבקים בווירוס זדוני מקוון, זדונה שמגששת אחר נתוניכם ומתחברת לחשבון הבנק שלכם? לעתים קרובות, זה קורה בגלל דברים פשוטים שאתם עושים מידי יום מבלי לחשוב פעמיים. ג'יימס ליין מזכיר לנו שלא רק הסוכנות לבטחון לאומי עוקבת אחרינו, אלא גם פושעי-רשת מתוחכמים בהרבה, שמנצלים הן קודי הגנה חלשים והן את נטייתנו הטבעית לתת אמון.

James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio

Double-click the English transcript below to play the video.

00:12

I'm going to be showingמראה some of the cybercriminals'פושעי מלחמה "

0

713

1632

אני אציג כאן כמה מיצירות
הפשע הממוחשב

00:14

latestהכי מאוחר and nastiestnastiest creationsיצירות.

1

2345

2462

החדשות והנבזיות ביותר.

00:16

So basicallyבעיקרון, please don't go and downloadהורד

2

4807

2908

קודם כל, בבקשה אל תורידו

00:19

any of the virusesוירוסים that I showלְהַצִיג you.

3

7715

2696

אף אחד מהווירוסים שאראה לכם.

00:22

Some of you mightאולי be wonderingתוהה what a cybersecurityאבטחת סייבר specialistמוּמחֶה looksנראה like,

4

10411

3018

חלקכם אולי תוהים
איך נראה מומחה לבטחון רשת,

00:25

and I thought I'd give you a quickמָהִיר insightתוֹבָנָה

5

13429

2169

וחשבתי לתת לכם הצצה מהירה

00:27

into my careerקריירה so farרָחוֹק.

6

15598

2678

לקריירה שלי עד היום.

00:30

It's a prettyיפה accurateמְדוּיָק descriptionתיאור.

7

18276

2501

זהו תיאור מדויק למדי.

00:32

This is what someoneמִישֶׁהוּ that specializesמתמחה

8

20777

1656

ככה נראה מישהו שמתמחה

00:34

in malwareתוכנה זדונית and hackingפריצה looksנראה like.

9

22433

2420

בתוכנות זדוניות ובפריצה למחשבים.

00:36

So todayהיום, computerמַחשֵׁב virusesוירוסים and trojansטרויאנים,

10

24853

3414

היום, וירוסי המחשב והסוסים הטרויאניים,

00:40

designedמְעוּצָב to do everything from stealingגניבה dataנתונים

11

28267

2880

מתוכננים לעשות הכל,
החל מגניבת נתונים,

00:43

to watchingצופה you in your webcamמצלמת אינטרנט

12

31147

2041

וצפייה בכם דרך
מצלמת הרשת שלכם,

00:45

to the theftגְנֵבָה of billionsמיליארדים of dollarsדולר.

13

33188

2778

ועד גניבה של מיליארדי דולרים.

00:47

Some maliciousזְדוֹנִי codeקוד todayהיום goesהולך as farרָחוֹק

14

35966

2195

יש היום קודים זדוניים
שמרחיקים לכת,

00:50

as targetingמיקוד powerכּוֹחַ, utilitiesכלי עזר and infrastructureתַשׁתִית.

15

38161

4143

עד כדי פגיעה ברשתות
חשמל, שירותים ותשתיות.

00:54

Let me give you a quickמָהִיר snapshotתצלום

16

42304

1961

אתן לכם הצצה מהירה

00:56

of what maliciousזְדוֹנִי codeקוד is capableבעל יכולת of todayהיום.

17

44265

2614

למה שקוד זדוני מסוגל לבצע בימינו.

00:58

Right now, everyכֹּל secondשְׁנִיָה, eightשמונה newחָדָשׁ usersמשתמשים

18

46879

3070

ממש עכשיו, בכל שניה,
8 משתמשים חדשים

01:01

are joiningהִצטָרְפוּת the Internetאינטרנט.

19

49949

2155

מתווספים לאינטרנט.

01:04

Todayהיום, we will see 250,000 individualאִישִׁי newחָדָשׁ computerמַחשֵׁב virusesוירוסים.

20

52104

7308

היום נראה 250,000
וירוסי מחשב חדשים.

01:11

We will see 30,000 newחָדָשׁ infectedנָגוּעַ websitesאתרי אינטרנט.

21

59412

5773

נראה 30,000 אתרי אינטרנט
שהודבקו זה עתה.

01:17

And, just to kindסוג of tearלקרוע down a mythמִיתוֹס here,

22

65185

2086

ורק כדי להפריך כאן
מיתוס מסוים,

01:19

lots of people think that when you get infectedנָגוּעַ

23

67271

2488

הרבה אנשים חושבים
שכאשר נדבקים

01:21

with a computerמַחשֵׁב virusוִירוּס, it's because you wentהלך to a pornפורנו siteאֲתַר.

24

69759

3451

בווירוס מחשב, זה בגלל כניסה
לאתר פורנו.

01:25

Right? Well, actuallyלמעשה, statisticallyסטטיסטית speakingמדבר,

25

73210

2443

נכון? אז האמת היא
שמבחינה סטטיסטית,

01:27

if you only visitלְבַקֵר pornפורנו sitesאתרים, you're saferבטוח יותר.

26

75653

3125

אם תבקרו רק באתרי פורנו,
תהיו בטוחים יותר.

01:30

People normallyבדרך כלל writeלִכתוֹב that down, by the way. (Laughterצחוק)

27

78778

3002

אנשים בד"כ רושמים את זה, אגב.
[צחוק]

01:33

Actuallyבעצם, about 80 percentאָחוּז of these

28

81780

1562

למעשה, כ-80% מהם

01:35

are smallקָטָן businessעֵסֶק websitesאתרי אינטרנט gettingמקבל infectedנָגוּעַ.

29

83342

3513

הם אתרים עיסקיים קטנים שהודבקו.

01:38

Today'sהיום cybercriminalסיברקרימינל, what do they look like?

30

86855

2285

איך נראה פושע-רשת בימינו?

01:41

Well, manyרב of you have the imageתמונה, don't you,

31

89140

2426

לרבים מכם יש ודאי דימוי
מסוים שלו, נכון?

01:43

of the spottyלֹא יַצִיב teenagerמִתבַּגֵר sittingיְשִׁיבָה in a basementמרתף,

32

91566

2176

של צעיר מחוצ'קן שיושב במרתף,

01:45

hackingפריצה away for notorietyגְנַאִי.

33

93742

2388

ומתעסק בפריצת מחשבים
כדי לעשות לעצמו שם.

01:48

But actuallyלמעשה todayהיום, cybercriminalsעברייני אינטרנט

34

96130

1623

אבל האמת היא
שפושעי הרשת של היום

01:49

are wonderfullyנפלא professionalמקצועי and organizedמְאוּרגָן.

35

97753

3311

הם מקצועיים ומאורגנים להפליא.

01:53

In factעוּבדָה, they have productמוצר advertsפרסומות.

36

101064

2871

למעשה, הם מפרסמים
את המוצרים שלהם.

01:55

You can go onlineבאינטרנט and buyלִקְנוֹת a hackingפריצה serviceשֵׁרוּת

37

103935

2131

אפשר להיכנס לרשת
ולרכוש שירות פריצה

01:58

to knockנְקִישָׁה your businessעֵסֶק competitorמתחרה offlineלא מקוון.

38

106066

2149

כדי להעיף את המתחרה
העיסקי שלכם מהרשת.

02:00

Checkלבדוק out this one I foundמצאתי.

39

108215

1559

הביטו בפרסומת הזו שמצאתי.

02:01

(Videoוִידֵאוֹ) Man: So you're here for one reasonסיבה,

40

109774

1819

[סרטון] בחור: באת לכאן
מסיבה אחת בלבד,

02:03

and that reasonסיבה is

41

111593

1465

והסיבה היא

02:05

because you need your businessעֵסֶק competitorsהמתחרים,

42

113058

1912

שאתה צריך שמתחריך העיסקיים,

02:06

rivalsיריבים, hatersשונאים, or whateverמה שתגיד the reasonסיבה is, or who,

43

114970

3952

יריביך, שונאיך
או מי שלא יהיו

02:10

they are to go down.

44

118922

1744

יחוסלו.

02:12

Well you, my friendחָבֵר, you've cameבא to the right placeמקום.

45

120666

2860

אז ידידי, הגעת למקום הנכון.

02:15

If you want your businessעֵסֶק competitorsהמתחרים to go down,

46

123526

2416

אם אתה רוצה להפיל
את מתחריך העיסקיים,

02:17

well, they can.

47

125942

1336

זה אפשרי.

02:19

If you want your rivalsיריבים to go offlineלא מקוון, well, they will.

48

127278

3424

אם אתה רוצה שיריביך
ייעלמו מהרשת, הם ייעלמו.

02:22

Not only that, we are providingמתן a short-term-to-long-termלטווח קצר לטווח ארוך

49

130702

3027

זאת ועוד, אנו מספקים
לטווח קצר עד ארוך

02:25

DDOSDDOS serviceשֵׁרוּת or scheduledמתוזמנת attackלִתְקוֹף,

50

133729

2355

שירותי מניעת שירותי רשת
או התקפות מתוזמנות

02:28

startingהחל fiveחָמֵשׁ dollarsדולר perלְכָל hourשָׁעָה for smallקָטָן personalאישי websitesאתרי אינטרנט

51

136084

3811

בהחל מ-5 דולר לשעה
לאתרים אישיים קטנים,

02:31

to 10 to 50 dollarsדולר perלְכָל hourשָׁעָה.

52

139895

2904

ועד 10-50 דולר לשעה.

02:34

Jamesג'יימס Lyneלין: Now, I did actuallyלמעשה payלְשַׁלֵם

53

142799

1323

ג'יימס ליין: אני שילמתי

02:36

one of these cybercriminalsעברייני אינטרנט to attackלִתְקוֹף my ownשֶׁלוֹ websiteאתר אינטרנט.

54

144122

2793

לאחד מפושעי הרשת האלה
כדי שיתקוף את האתר שלי.

02:38

Things got a bitbit trickyערמומי when I triedניסה to expenseהוֹצָאָה it at the companyחֶברָה.

55

146915

3494

קצת הסתבכתי כשניסיתי
לרשום את זה כהוצאות עבודה.

02:42

Turnsמסתובב out that's not coolמגניב.

56

150409

1714

מתברר שזה לא מקובל.

02:44

But regardlessללא קשר, it's amazingמדהים how manyרב productsמוצרים

57

152123

3010

בכל אופן, מדהים כמה מוצרים

02:47

and servicesשירותים are availableזמין now to cybercriminalsעברייני אינטרנט.

58

155133

3112

ושירותים זמינים כיום
לפושעי הרשת.

02:50

For exampleדוגמא, this testingבדיקה platformפּלַטפוֹרמָה,

59

158245

2476

לדוגמה, סביבת הבדיקה הזו,

02:52

whichאיזה enablesמאפשר the cybercriminalsעברייני אינטרנט

60

160721

1715

שמאפשרת לפושעי הרשת

02:54

to testמִבְחָן the qualityאיכות of theirשֶׁלָהֶם virusesוירוסים

61

162436

2482

לבחון את איכות הווירוסים שלהם

02:56

before they releaseלְשַׁחְרֵר them on the worldעוֹלָם.

62

164918

2452

לפני שהם משחררים אותם
אל העולם.

02:59

For a smallקָטָן feeתַשְׁלוּם, they can uploadלהעלות it

63

167370

1957

תמורת תשלום קטן הם יכולים
להעלות אותם

03:01

and make sure everything is good.

64

169327

1666

ולוודא שהכל תקין.

03:02

But it goesהולך furtherנוסף.

65

170993

1533

אבל יש עוד.

03:04

Cybercriminalsעברייני אינטרנט now have crimeפֶּשַׁע packsחבילות

66

172526

2245

לפושעי הרשת יש היום
מארזי פשע

03:06

with businessעֵסֶק intelligenceאינטליגנציה reportingדיווח dashboardsלוחות מחוונים

67

174771

3119

עם לוחות בקרה
בעלי בינה עיסקית

03:09

to manageלנהל the distributionהפצה of theirשֶׁלָהֶם maliciousזְדוֹנִי codeקוד.

68

177890

3476

לניהול הפצת הקוד הזדוני שלהם.

03:13

This is the marketשׁוּק leaderמַנהִיג in malwareתוכנה זדונית distributionהפצה,

69

181366

3528

זהו המוצר המוביל בשוק
בהפצת זדונות,

03:16

the Blackשָׁחוֹר Holeחור Exploitלְנַצֵל Packחבילה,

70

184894

1638

מארז הזדון "החור השחור",

03:18

responsibleאחראי for nearlyכמעט one thirdשְׁלִישִׁי of malwareתוכנה זדונית distributionהפצה

71

186532

3659

שאחראי לכמעט שליש
מהפצת הזדונות

03:22

in the last coupleזוּג of quartersמְגוּרִים.

72

190191

1974

בשני הרבעונים האחרונים.

03:24

It comesבא with technicalטֶכנִי installationהַתקָנָה guidesמדריכים,

73

192165

3009

מצורפות לו הוראות התקנה טכנית,

03:27

videoוִידֵאוֹ setupלהכין routinesשגרות,

74

195174

1045

שגרות התקנת וידאו,

03:28

and get this, technicalטֶכנִי supportתמיכה.

75

196219

3955

ושימו לב: גם תמיכה טכנית.

03:32

You can emailאֶלֶקטרוֹנִי the cybercriminalsעברייני אינטרנט and they'llהם יהיו tell you

76

200174

2388

תוכלו לפנות בדוא"ל לפושעי הרשת
והם יגידו לכם

03:34

how to setמַעֲרֶכֶת up your illegalבִּלתִי חוּקִי hackingפריצה serverשרת.

77

202562

3622

איך להתקין את שרת
הפריצה הלא-חוקית שלכם.

03:38

So let me showלְהַצִיג you what maliciousזְדוֹנִי codeקוד looksנראה like todayהיום.

78

206184

4284

הבה ואראה לכם
איך נראה היום קוד זדוני.

03:42

What I've got here is two systemsמערכות,

79

210468

2312

יש לי כאן שתי מערכות,

03:44

an attackerתוֹקֵף, whichאיזה I've madeעָשׂוּי look all Matrix-yמטריקס- y and scaryמַפְחִיד,

80

212780

3690

מערכת תקיפה, שעיצבתי כמפחידה
ולקוחה מה"מטריקס",

03:48

and a victimקורבן, whichאיזה you mightאולי recognizeלזהות from home or work.

81

216470

3302

ומערכת קורבן, שמוכרת לכם מהבית
או מהעבודה.

03:51

Now normallyבדרך כלל, these would be on differentשונה sidesצדדים

82

219772

2729

בד"כ הן תהיינה בשני קצוות

03:54

of the planetכוכב לכת or of the Internetאינטרנט,

83

222501

2555

העולם או האינטרנט,

03:57

but I've put them sideצַד by sideצַד

84

225056

1396

אבל הצבתי אותן זו לצד זו

03:58

because it makesעושה things much more interestingמעניין.

85

226452

2664

כי זה הופך הכל
להרבה יותר מעניין.

04:01

Now, there are manyרב waysדרכים you can get infectedנָגוּעַ.

86

229116

2055

יש דרכים רבות להידבק בווירוס.

04:03

You will have come in contactאיש קשר with some of them.

87

231171

2592

ודאי כבר נתקלתם בכמה מהן.

04:05

Maybe some of you have receivedקיבלו an emailאֶלֶקטרוֹנִי

88

233763

2096

אולי חלקכם קיבל דוא"ל

04:07

that saysאומר something like, "Hiהיי, I'm a Nigerianניגרי bankerבַּנקָאִי,

89

235859

4085

עם משהו כמו,
"הי, אני בנקאי ניגרי,

04:11

and I'd like to give you 53 billionמיליארד dollarsדולר

90

239944

2764

"ואני רוצה לתת לך
53 מיליארד דולר

04:14

because I like your faceפָּנִים."

91

242708

2427

"כי אתה מוצא חן בעיני."

04:17

Or funnycatsחתולים מצחיקים.exeexe, whichאיזה rumorשְׁמוּעָה has it

92

245135

3394

או הקובץ "פאניקטס.אי-אקס-אי",
שלפי השמועה

04:20

was quiteדַי successfulמוּצלָח in China'sשל סין recentלאחרונה campaignקמפיין againstמול Americaאמריקה.

93

248529

3769

די הצליח במערכה האחרונה
שניהלה סין נגד אמריקה.

04:24

Now there are manyרב waysדרכים you can get infectedנָגוּעַ.

94

252298

2430

יש דרכים רבות
שאפשר להידבק בהן.

04:26

I want to showלְהַצִיג you a coupleזוּג of my favoritesלמועדפים.

95

254728

1987

אני רוצה להראות לכם
שתיים מהאהובות עלי.

04:28

This is a little USBיו אס בי keyמַפְתֵחַ.

96

256715

2660

זהו התקן זכרון נייד.

04:31

Now how do you get a USBיו אס בי keyמַפְתֵחַ to runלָרוּץ in a businessעֵסֶק?

97

259375

2157

אבל איך מצליחים להפעיל
התקן זכרון נייד בעסק כלשהו?

04:33

Well, you could try looking really cuteחָמוּד.

98

261532

4125

אפשר לנסות להיראות נורא חמודים.

04:37

AwwwAwww.

99

265657

1938

אוי!

04:39

Or, in my caseמקרה, awkwardמוזר and patheticמעורר רחמים.

100

267595

2363

או, במקרה שלי:
מגושמים ומעוררי-חמלה.

04:41

So imagineלדמיין this scenarioתַרחִישׁ: I walkלָלֶכֶת into one of your businessesעסקים,

101

269958

4189

דמיינו את התסריט הבא:
אני בא לאחד העסקים שלכם,

04:46

looking very awkwardמוזר and patheticמעורר רחמים, with a copyעותק of my C.V.

102

274147

2842

כשאני נראה מגושם ומעורר-רחמים
עם עותק של קורות החיים שלי

04:48

whichאיזה I've coveredמְכוּסֶה in coffeeקָפֶה,

103

276989

1899

ששפכתי עליו קפה,

04:50

and I askלִשְׁאוֹל the receptionistפְּקִיד קַבָּלָה to plugתֶקַע in this USBיו אס בי keyמַפְתֵחַ

104

278888

3387

ומבקש מפקיד הקבלה
להכניס למחשבו את התקן הזכרון הזה

04:54

and printהדפס me a newחָדָשׁ one.

105

282275

1949

ולהדפיס לי עותק נקי.

04:56

So let's have a look here on my victimקורבן computerמַחשֵׁב.

106

284224

3230

הבה ונראה את המחשב הקורבן.

04:59

What I'm going to do is plugתֶקַע in the USBיו אס בי keyמַפְתֵחַ.

107

287454

3246

אתקע כעת את התקן הזכרון הנייד.

05:02

After a coupleזוּג of secondsשניות,

108

290700

1490

אחרי כמה שניות,

05:04

things startהַתחָלָה to happenלִקְרוֹת on the computerמַחשֵׁב on theirשֶׁלָהֶם ownשֶׁלוֹ,

109

292190

2751

דברים יתחילו לקרות מעצמם
במחשב הזה,

05:06

usuallyבְּדֶרֶך כְּלַל a badרַע signסִימָן.

110

294941

1935

וזה בד"כ סימן רע.

05:08

This would, of courseקוּרס, normallyבדרך כלל happenלִקְרוֹת

111

296876

1694

זה כמובן יקרה בד"כ

05:10

in a coupleזוּג of secondsשניות, really, really quicklyבִּמְהִירוּת,

112

298570

2758

תוך 2 שניות: ממש מהר,

05:13

but I've kindסוג of slowedהואט it down

113

301328

1660

אבל כאן האטתי את המהירות

05:14

so you can actuallyלמעשה see the attackלִתְקוֹף occurringמתרחש.

114

302988

2830

כדי שתוכלו לראות את ההתקפה
בהתרחשותה.

05:17

Malwareתוכנה זדונית is very boringמְשַׁעֲמֵם otherwiseאחרת.

115

305818

2517

אחרת הזדונה נראית
מאד משעממת.

05:20

So this is writingכְּתִיבָה out the maliciousזְדוֹנִי codeקוד,

116

308335

2597

כרגע הקוד הזדוני נכתב,

05:22

and a fewמְעַטִים secondsשניות laterיותר מאוחר, on the left-handיד שמאל sideצַד,

117

310932

3797

ואחרי כמה שניות,
בצד שמאל,

05:26

you'llאתה see the attacker'sשל התוקף screenמָסָך get some interestingמעניין newחָדָשׁ textטֶקסט.

118

314729

4298

תראו שעל מסך המחשב התוקף
מתקבל טקסט חדש ומעניין.

05:31

Now if I placeמקום the mouseעכבר cursorסַמָן over it,

119

319027

1931

אני מעביר עליו את סמן העכבר,

05:32

this is what we call a commandפקודה promptלְעוֹרֵר,

120

320958

2307

אנו מכנים זאת "שורת הפקודה",

05:35

and usingמבנה יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוני this we can navigateנווט around the computerמַחשֵׁב.

121

323265

3797

ובעזרת זה ביכולתנו
לנווט במחשב,

05:39

We can accessגִישָׁה your documentsמסמכים, your dataנתונים.

122

327062

2159

לגשת למסמכים ולנתונים שלכם.

05:41

You can turnלפנות on the webcamמצלמת אינטרנט.

123

329221

1501

אפשר להפעיל את מצלמת הרשת שלכם.

05:42

That can be very embarrassingמֵבִיך.

124

330722

1629

זה יכול להיות מביך ביותר.

05:44

Or just to really proveלְהוֹכִיחַ a pointנְקוּדָה,

125

332351

1723

ורק כדי להוכיח משהו,

05:46

we can launchלְהַשִׁיק programsתוכניות like my personalאישי favoriteהכי אהוב,

126

334074

3121

אנו יכולים להריץ תוכנות,
כמו זו האהובה עלי:

05:49

the WindowsWindows Calculatorמַחשְׁבוֹן.

127

337195

2805

המחשבון של "חלונות".

05:52

So isn't it amazingמדהים how much controlלִשְׁלוֹט

128

340000

2288

האין זה מדהים כמה שליטה

05:54

the attackersהתוקפים can get with suchכגון a simpleפָּשׁוּט operationמבצע?

129

342288

2895

יכולים התוקפים לרכוש
בפעולה פשוטה כזו?

05:57

Let me showלְהַצִיג you how mostרוב malwareתוכנה זדונית

130

345183

1931

הבה ואראה לכם
איך רוב הזדונות

05:59

is now distributedמופץ todayהיום.

131

347114

2183

מופצות כיום.

06:01

What I'm going to do is openלִפְתוֹחַ up a websiteאתר אינטרנט

132

349297

2520

מה שאעשה הוא לפתוח
אתר אינטרנט

06:03

that I wroteכתבתי.

133

351817

1316

שכתבתי.

06:05

It's a terribleנורא websiteאתר אינטרנט. It's got really awfulנורא graphicsגרָפִיקָה.

134

353133

4315

זה אתר מחורבן.
הגרפיקה שלו ממש איומה.

06:09

And it's got a commentsהערות sectionסָעִיף here

135

357448

2194

ויש בו כאן מדור תגובות

06:11

where we can submitשלח commentsהערות to the websiteאתר אינטרנט.

136

359642

3681

שבו אפשר להעלות תגובות לאתר.

06:15

Manyרב of you will have used something a bitbit like this before.

137

363323

3007

רבים מכם ודאי השתמשו
בדבר דומה בעבר.

06:18

Unfortunatelyלצערי, when this was implementedמיושם,

138

366330

1947

למרבה הצער, כשזה הוצא לפועל,

06:20

the developerמפתח was slightlyמְעַט inebriatedשיכור

139

368277

2425

המתכנת היה קצת שתוי

06:22

and managedמנוהל to forgetלשכוח

140

370702

1242

והצליח לשכוח

06:23

all of the secureלבטח codingסִמוּל practicesשיטות he had learnedמְלוּמָד.

141

371944

2989

את כל שיטות אבטחת הקוד שלמד.

06:26

So let's imagineלדמיין that our attackerתוֹקֵף,

142

374933

3066

אז הבה נדמיין שהתוקף שלנו,

06:29

calledשקוראים לו Evilרוע Hackerהאקר just for comedyקוֹמֶדִיָה valueערך,

143

377999

3448

ששמו "התוקף הרע"
רק בשביל הצחוק,

06:33

insertsמוסיף something a little nastyמַגְעִיל.

144

381447

2023

מכניס משהו קצת נבזה.

06:35

This is a scriptתַסרִיט.

145

383470

1699

זהו קובץ פקודות.

06:37

It's codeקוד whichאיזה will be interpretedפירשתי on the webpageעמוד אינטרנט.

146

385169

4077

זהו קוד שהאתר יפרש ויבצע.

06:41

So I'm going to submitשלח this postהודעה,

147

389246

2325

אני אעלה את התגובה,

06:43

and then, on my victimקורבן computerמַחשֵׁב,

148

391571

2382

ואז, במחשב הקורבן שלי,

06:45

I'm going to openלִפְתוֹחַ up the webאינטרנט browserדפדפן

149

393953

2027

אפתח את סייר האינטרנט

06:47

and browseלְדַפדֵף to my websiteאתר אינטרנט,

150

395980

2253

אגלוש לאתר שלי,

06:50

wwwwww.incrediblyhackedמדהים.comcom.

151

398233

3789

"פרוץ להדהים.קום"

06:54

Noticeהודעה that after a coupleזוּג of secondsשניות,

152

402022

2124

שימו לב שאחרי שתי שניות,

06:56

I get redirectedהופנה מחדש.

153

404146

1457

אני מופנה לכיוון אחר.

06:57

That websiteאתר אינטרנט addressכתובת at the topחלק עליון there,

154

405603

1977

כתובת האתר, כאן למעלה,

06:59

whichאיזה you can just about see, microshaftמיקרו.comcom,

155

407580

3331

שאתם יכולים בקושי לראות,
"מיקרו-זרג.קום"

07:02

the browserדפדפן crashesקריסות as it hitsלהיטים one of these exploitלְנַצֵל packsחבילות,

156

410911

3193

הסייר נתקע כשהוא מגיע
לאחד ממארזי הזדון האלה,

07:06

and up popsאבא fakeמְזוּיָף antivirusאנטי וירוס.

157

414104

4024

וקופצת הודעת אנטי-וירוס מזויפת.

07:10

This is a virusוִירוּס pretendingמעמיד פנים to look like antivirusאנטי וירוס softwareתוֹכנָה,

158

418128

5056

זהו וירוס שמחופש
לתוכנת אנטי-וירוס,

07:15

and it will go throughדרך and it will scanלִסְרוֹק the systemמערכת,

159

423184

2365

והוא יחדור ויסרוק את המערכת,

07:17

have a look at what its poppingפופינג up here.

160

425549

1508

שימו לב למה שהוא מעלה
כאן למעלה.

07:19

It createsיוצר some very seriousרְצִינִי alertsהתראות.

161

427057

1748

הוא גורם לכמה
התראות חמורות ביותר.

07:20

Oh look, a childיֶלֶד pornפורנו proxyפרוקסי serverשרת.

162

428805

2343

אוי ואבוי. שרת של אתר
פורנוגפיית ילדים.

07:23

We really should cleanלְנַקוֹת that up.

163

431148

2432

אנו מוכרחים לנקות את זה.

07:25

What's really insultingמַעֲלִיב about this is

164

433580

1584

מה שבאמת מעליב בזה הוא,

07:27

not only does it provideלְסַפֵּק the attackersהתוקפים with accessגִישָׁה to your dataנתונים,

165

435164

4238

שזה לא רק מספק לתוקף
גישה לנתונים שלכם,

07:31

but when the scanלִסְרוֹק finishesמסיים, they tell you

166

439402

2823

אלא שבתום הסריקה
זה אומר לכם

07:34

in orderלהזמין to cleanלְנַקוֹת up the fakeמְזוּיָף virusesוירוסים,

167

442225

3123

שכדי לנקות את הווירוסים הכוזבים,

07:37

you have to registerהירשם the productמוצר.

168

445348

2676

עליכם לרשום את המוצר.

07:40

Now I likedאהב it better when virusesוירוסים were freeחופשי.

169

448024

3336

אהבתי יותר כשהווירוסים היו בחינם.

07:43

(Laughterצחוק)

170

451360

2779

[צחוק]

07:46

People now payלְשַׁלֵם cybercriminalsעברייני אינטרנט moneyכֶּסֶף

171

454139

2526

אנשים משלמים היום לפושעי רשת

07:48

to runלָרוּץ virusesוירוסים,

172

456665

2101

כדי שיריצו וירוסים,

07:50

whichאיזה I find utterlyלגמרי bizarreמוּזָר.

173

458766

2761

וזה בעיני לגמרי מוזר.

07:53

So anywayבכל מקרה, let me changeשינוי paceלִפְסוֹעַ a little bitbit.

174

461527

3536

כעת אשנה קצת את הכיוון.

07:57

Chasingרודף אחרי 250,000 piecesחתיכות of malwareתוכנה זדונית a day

175

465063

3506

המרדף אחרי 250,000
זדונות ביום

08:00

is a massiveמַסִיבִי challengeאתגר,

176

468569

1655

הוא אתגר עצום,

08:02

and those numbersמספרים are only growingגָדֵל

177

470224

2070

והמספרים האלה רק עולים

08:04

directlyבאופן ישיר in proportionפּרוֹפּוֹרצִיָה to the lengthאורך of my stressלחץ lineקַו, you'llאתה noteהערה here.

178

472294

3879

ביחס ישר לקמט העצבים שלי,
כאן למעלה.

08:08

So I want to talk to you brieflyבקצרה

179

476173

1876

אני רוצה לספר לכם בקצרה

08:10

about a groupקְבוּצָה of hackersהאקרים we trackedמעקב for a yearשָׁנָה

180

478049

3050

על קבוצת פורצי מחשב
שאחריה עקבנו במשך שנה

08:13

and actuallyלמעשה foundמצאתי --

181

481099

2007

וממש איתרנו אותם -

08:15

and this is a rareנָדִיר treatטיפול in our jobעבודה.

182

483106

2577

וזה עונג נדיר במקצוע שלנו.

08:17

Now this was a cross-industryחוצה התעשייה collaborationשיתוף פעולה,

183

485683

2483

זה היה שיתוף-פעולה
בין-תעשייתי,

08:20

people from Facebookפייסבוק, independentעצמאי researchersחוקרים,

184

488166

2389

אנשים מ"פייסבוק", חוקרים עצמאיים,

08:22

guys from Sophosסופוס.

185

490555

2081

חבר'ה מ"סופוס".

08:24

So here we have a coupleזוּג of documentsמסמכים

186

492636

2655

יש לנו כאן שני מסמכים

08:27

whichאיזה our cybercriminalsעברייני אינטרנט had uploadedהועלה

187

495291

2826

שפושעי הרשת שלנו העלו

08:30

to a cloudענן serviceשֵׁרוּת, kindסוג of like DropboxDropbox or SkyDriveכונן שמים,

188

498117

4377

לשירות ענן, כמו "דרופבוקס"
או "סקיידרייב",

08:34

like manyרב of you mightאולי use.

189

502494

2209

שרבים מכם ודאי משתמשים בהם.

08:36

At the topחלק עליון, you'llאתה noticeהודעה a sectionסָעִיף of sourceמָקוֹר codeקוד.

190

504703

3392

למעלה תוכלו לראות
קטע של קוד מקור.

08:40

What this would do is sendלִשְׁלוֹחַ the cybercriminalsעברייני אינטרנט

191

508095

2968

וזה אמור לשלוח לפושעי הרשת

08:43

a textטֶקסט messageהוֹדָעָה everyכֹּל day tellingאומר them how much moneyכֶּסֶף

192

511063

5040

הודעת טקסט יומית
שמדווחת להם כמה כסף

08:48

they'dהם היו madeעָשׂוּי that day,

193

516103

1666

הם הרוויחו באותו יום,

08:49

so a kindסוג of cybercriminalסיברקרימינל billings- חיוב reportלהגיש תלונה, if you will.

194

517769

3296

מעין חשבונית של פושעי-רשת,
אם תרצו.

08:53

If you look closelyמקרוב, you'llאתה noticeהודעה a seriesסִדרָה

195

521065

2757

אם תביטו היטב, תראו סדרה

08:55

of what are Russianרוּסִי telephoneטֵלֵפוֹן numbersמספרים.

196

523822

2983

של מספרי טלפון רוסיים.

08:58

Now that's obviouslyמובן מאליו interestingמעניין,

197

526805

1479

וזה ממש מעניין,

09:00

because that givesנותן us a way of findingמִמצָא our cybercriminalsעברייני אינטרנט.

198

528284

3237

כי זה מספק לנו דרך
למצוא את פושעי הרשת.

09:03

Down belowלְהַלָן, highlightedמודגשת in redאָדוֹם,

199

531521

2115

כאן למטה, מודגש באדום,

09:05

in the other sectionסָעִיף of sourceמָקוֹר codeקוד,

200

533636

1751

הוא קטע נוסף של קוד-מקור,

09:07

is this bitbit "lededהוביל:lededהוביל."

201

535387

2743

הקטע הזה: "לדד:לדד"

09:10

That's a usernameשם משתמש,

202

538130

1289

זהו שם משתמש,

09:11

kindסוג of like you mightאולי have on Twitterטוויטר.

203

539419

2859

כמו שיש לכם אולי ב"טוויטר".

09:14

So let's take this a little furtherנוסף.

204

542278

1231

הבה נתקדם עם זה עוד קצת.

09:15

There are a fewמְעַטִים other interestingמעניין piecesחתיכות

205

543509

2258

יש עוד כמה קטעי קוד מעניינים

09:17

the cybercriminalsעברייני אינטרנט had uploadedהועלה.

206

545767

2275

שפושעי הרשת שלנו העלו.

09:20

Lots of you here will use smartphonesטלפונים חכמים

207

548042

2572

רבים מכם משתמשים בטלפונים חכמים

09:22

to take photosתמונות and postהודעה them from the conferenceוְעִידָה.

208

550614

2647

כדי לצלם תמונות מהכנס
ולהעלותן לרשת.

09:25

An interestingמעניין featureתכונה of lots of modernמוֹדֶרנִי smartphonesטלפונים חכמים

209

553261

2837

תכונה מעניינת של הרבה
טלפונים חכמים מודרניים

09:28

is that when you take a photoתמונה,

210

556098

1667

היא שכאשר מצלמים בהם,

09:29

it embedsהטמעות GPSג'י.פי. אס dataנתונים about where that photoתמונה was takenנלקח.

211

557765

4237

הם מטמיעים נתוני איכון לווייני
של מקום הצילום.

09:34

In factעוּבדָה, I've been spendingההוצאה a lot of time

212

562002

2443

למעשה, ביליתי לאחרונה המון זמן

09:36

on Internetאינטרנט datingהיכרויות sitesאתרים recentlyלאחרונה,

213

564445

2244

באתרי פגישות באינטרנט,

09:38

obviouslyמובן מאליו for researchמחקר purposesמטרות,

214

566689

2411

למטרות מחקר, כמובן,

09:41

and I've noticedשם לב that about 60 percentאָחוּז

215

569100

3521

ושמתי לב שכ-60%

09:44

of the profileפּרוֹפִיל picturesתמונות on Internetאינטרנט datingהיכרויות sitesאתרים

216

572621

2823

מתמונות הפרופיל באתרי הפגישות באינטרנט

09:47

containלְהַכִיל the GPSג'י.פי. אס coordinatesקואורדינטות of where the photoתמונה was takenנלקח,

217

575444

4451

מכילות נקודות איכון לווייני
של מקום הצילום,

09:51

whichאיזה is kindסוג of scaryמַפְחִיד

218

579895

1061

וזה די מפחיד

09:52

because you wouldn'tלא give out your home addressכתובת

219

580956

2562

כי הרי לא תרצו לגלות
את כתובתכם

09:55

to lots of strangersזרים,

220

583518

1449

להמון אנשים זרים,

09:56

but we're happyשַׂמֵחַ to give away our GPSג'י.פי. אס coordinatesקואורדינטות

221

584967

1994

אבל אנו שמחים לחשוף
את קואורדינטות הגפ"ס שלנו

09:58

to plusועוד or minusמִינוּס 15 metersמטר.

222

586961

4029

בתחום של כ-15 מטרים.

10:02

And our cybercriminalsעברייני אינטרנט had doneבוצע the sameאותו thing.

223

590990

3234

ופושעי הרשת שלנו
עשו אותו דבר.

10:06

So here'sהנה a photoתמונה whichאיזה resolvesפותר to Stרחוב. Petersburgפטרבורג.

224

594224

3204

זהו תצלום שמסגיר את
המיקום של סנט פטרסבורג.

10:09

We then deployלפרוס the incrediblyבצורה מדהימה advancedמִתקַדֵם hackingפריצה toolכְּלִי.

225

597428

3686

ואז הפעלנו כלי פריצה מדהים.

10:13

We used GoogleGoogle.

226

601114

2395

השתמשנו ב"גוגל".

10:15

Usingשימוש the emailאֶלֶקטרוֹנִי addressכתובת, the telephoneטֵלֵפוֹן numberמספר

227

603509

2225

בעזרת כתובת הדוא"ל,
מספר הטלפון

10:17

and the GPSג'י.פי. אס dataנתונים, on the left you see an advertAds

228

605734

3549

ונתוני האיכון הלווייני,
משמאל אתם רואים פרסומת

10:21

for a BMWב.מ. וו that one of our cybercriminalsעברייני אינטרנט is sellingמוכר,

229

609283

3669

למכונית ב-מ-וו שמוכר
אחד מפושעי הרשת שלנו,

10:24

on the other sideצַד an advertAds for the saleמְכִירָה of sphynxספינקס kittensגורים.

230

612952

5348

בצד השני - מודעת מכירה של
חתלתולים מגזע "ספינקס".

10:30

One of these was more stereotypicalסטריאוטיפי for me.

231

618300

3100

אחת מאלה היתה
יותר מאפיינת בעיני.

10:33

A little more searchingמחפש, and here'sהנה our cybercriminalסיברקרימינל.

232

621400

3989

עוד קצת חיפוש,
והנה פושע-הרשת שלנו.

10:37

Imagineלדמיין, these are hardenedמוּקשֶׁה cybercriminalsעברייני אינטרנט

233

625389

3546

רק תחשבו על זה:
אלה פושעי-רשת קשוחים

10:40

sharingשיתוף informationמֵידָע scarcelyכִּמעַט שֶׁלֹא.

234

628935

1868

שחושפים מידע בקמצנות.

10:42

Imagineלדמיין what you could find

235

630803

1148

אז תארו לעצמכם
מה אפשר לגלות

10:43

about eachכל אחד of the people in this roomחֶדֶר.

236

631951

1703

על כל מי שיושב כאן באולם.

10:45

A bitbit more searchingמחפש throughדרך the profileפּרוֹפִיל

237

633654

1806

עוד קצת חיפוש באמצעות הפרופיל,

10:47

and there's a photoתמונה of theirשֶׁלָהֶם officeמִשׂרָד.

238

635460

1860

והנה תמונה של המשרד שלהם.

10:49

They were workingעובד on the thirdשְׁלִישִׁי floorקוֹמָה.

239

637320

2048

הם עבדו בקומה השלישית.

10:51

And you can alsoגַם see some photosתמונות

240

639368

2199

ואתם יכולים לראות
גם כמה תמונות

10:53

from his businessעֵסֶק companionבן לוויה

241

641567

1175

של השותף העיסקי שלו,

10:54

where he has a tasteטַעַם in a certainמסוים kindסוג of imageתמונה.

242

642742

4839

שהטעם האמנותי שלו
נוטה לכיוון מסוים.

10:59

It turnsפונה out he's a memberחבר of the Russianרוּסִי Adultמְבוּגָר Webmastersמנהלי אתרים Federationפֵדֵרַצִיָה.

243

647581

3995

מסתבר שהוא חבר ב"אגודת
מנהלי הרשת הבוגרים של רוסיה"

11:03

But this is where our investigationחֲקִירָה startsמתחיל to slowלְהַאֵט down.

244

651576

3017

אבל כאן החקירה שלנו
נתקלה בקשיים.

11:06

The cybercriminalsעברייני אינטרנט have lockedנָעוּל down theirשֶׁלָהֶם profilesפרופילים quiteדַי well.

245

654593

3943

פושעי הרשת הצפינו היטב
את הפרופילים שלהם.

11:10

And hereinבזאת is the greatestהגדול ביותר lessonשיעור

246

658536

2035

וכאן טמון הלקח הגדול ביותר
כיום עבור כולנו

11:12

of socialחֶברָתִי mediaכְּלֵי תִקְשׁוֹרֶת and mobileנייד devicesהתקנים for all of us right now.

247

660571

4578

מבחינת המדיה החברתית
והטלפונים החכמים.

11:17

Our friendsחברים, our familiesמשפחות and our colleaguesעמיתים

248

665149

3730

חברינו, משפחותינו ועמיתינו

11:20

can breakלשבור our securityבִּטָחוֹן even when we do the right things.

249

668879

4689

עלולים לפגוע בבטחוננו
אפילו כשאנו מתנהגים נכון.

11:25

This is MobSoftמובסופט, one of the companiesחברות

250

673568

2780

זאת "מובסופט", אחת החברות

11:28

that this cybercriminalסיברקרימינל gangכְּנוּפִיָה ownedבבעלות,

251

676348

2166

שבבעלות כנופיית פושעי הרשת האלה,

11:30

and an interestingמעניין thing about MobSoftמובסופט

252

678514

1589

ומה שמעניין ב"מובסופט" הוא,

11:32

is the 50-percent-אָחוּז ownerבעלים of this

253

680103

2871

שהבעלים של 50% ממנה

11:34

postedפורסם a jobעבודה advertAds,

254

682974

1947

פרסמו הצעת עבודה,

11:36

and this jobעבודה advertAds matchedבהתאמה one of the telephoneטֵלֵפוֹן numbersמספרים

255

684921

3380

ובהצעת העבודה הזו הופיע
אחד ממספרי הטלפון

11:40

from the codeקוד earlierמוקדם יותר.

256

688301

2152

שהיו בקוד שראיתם קודם.

11:42

This womanאִשָׁה was Mariaמריה,

257

690453

2125

האישה הזו היא מריה,

11:44

and Mariaמריה is the wifeאישה of one of our cybercriminalsעברייני אינטרנט.

258

692578

2880

ומריה היא אשתו של אחד
מפושעי הרשת שלנו.

11:47

And it's kindסוג of like she wentהלך into her socialחֶברָתִי mediaכְּלֵי תִקְשׁוֹרֶת settingsהגדרות

259

695458

3520

וזה כאילו שהיא נכנסה
להגדרות המדיה החברתית שלה

11:50

and clickedלחץ על on everyכֹּל optionאוֹפְּצִיָה imaginableניתן להעלות על הדעת

260

698978

2795

וסימנה כל אפשרות קיימת

11:53

to make herselfעַצמָה really, really insecureלֹא בָּטוּחַ.

261

701773

3697

כדי להפוך את עצמה
לפגיעה ביותר.

11:57

By the endסוֹף of the investigationחֲקִירָה,

262

705470

1567

בסוף החקירה,

11:59

where you can readלקרוא the fullמלא 27-page-עמוד reportלהגיש תלונה at that linkקישור,

263

707037

3559

ואפשר לקרוא את הדו"ח
בן 27 העמודים בקישור הזה,

12:02

we had photosתמונות of the cybercriminalsעברייני אינטרנט,

264

710596

2034

הצגנו צילומים של פושעי הרשת,

12:04

even the officeמִשׂרָד Christmasחַג הַמוֹלָד partyמפלגה

265

712630

2895

כולל ממסיבת חג המולד
של המשרד,

12:07

when they were out on an outingטִיוּל.

266

715525

1866

כשהם יצאו לבלות.

12:09

That's right, cybercriminalsעברייני אינטרנט do have Christmasחַג הַמוֹלָד partiesמסיבות,

267

717391

3249

נכון מאד. פושעי-רשת
אכן חוגגים את חג המולד,

12:12

as it turnsפונה out.

268

720640

1588

כך מסתבר.

12:14

Now you're probablyכנראה wonderingתוהה what happenedקרה to these guys.

269

722228

2235

אתם ודאי תוהים מה קרה
לחבר'ה האלה.

12:16

Let me come back to that in just a minuteדַקָה.

270

724463

2937

מיד אגיע לכך.

12:19

I want to changeשינוי paceלִפְסוֹעַ to one last little demonstrationהפגנה,

271

727400

2747

אני רוצה לעבור
להדגמה קטנה אחרונה,

12:22

a techniqueטֶכנִיקָה that is wonderfullyנפלא simpleפָּשׁוּט and basicבסיסי,

272

730147

3969

של שיטה פשוטה ובסיסית להפליא,

12:26

but is interestingמעניין in exposingחשיפת how much informationמֵידָע

273

734116

3065

אך מעניינת, כי היא חושפת
כמה הרבה מידע

12:29

we're all givingמַתָן away,

274

737181

1776

כולנו מסגירים,

12:30

and it's relevantרלוונטי because it appliesחל to us as a TEDTED audienceקהל.

275

738957

4278

וזה רלוונטי כי זה נוגע לנו
כקהל של TED.

12:35

This is normallyבדרך כלל when people startהַתחָלָה kindסוג of shufflingדשדוש in theirשֶׁלָהֶם pocketsכיסים

276

743235

2450

כאן בד"כ אנשים מתחילים
לפשפש בכיסים

12:37

tryingמנסה to turnלפנות theirשֶׁלָהֶם phonesטלפונים ontoעַל גַבֵּי airplaneמטוס modeמצב desperatelyנואשות.

277

745685

4218

ולהעביר בייאוש את הטלפונים שלהם
למצב טיסה.

12:41

Manyרב of you all know about the conceptמוּשָׂג

278

749903

1686

רבים מכם מכירים את הרעיון

12:43

of scanningסריקה for wirelessאַלחוּט networksרשתות.

279

751589

2343

של הסריקה לחיפוש רשתות אלחוטיות.

12:45

You do it everyכֹּל time you take out your iPhoneiPhone or your Blackberryאוכמניות

280

753932

3401

אתם עושים זאת בכל פעם
שאתם שולפים את ה"אייפון" או ה"בלקברי"

12:49

and connectלְחַבֵּר to something like TEDAttendeesנכים.

281

757333

4020

ומתחברים למשהו כמו רשת
הנוכחים בכנס TED.

12:53

But what you mightאולי not know

282

761353

1747

אבל אולי אינכם יודעים

12:55

is that you're alsoגַם beamingקורן out a listרשימה of networksרשתות

283

763100

4751

שאתם גם משדרים רשימת רשתות

12:59

you've previouslyקוֹדֶם connectedמְחוּבָּר to,

284

767851

2422

שבעבר הייתם מחוברים אליהן,

13:02

even when you're not usingמבנה יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוני wirelessאַלחוּט activelyבאופן פעיל.

285

770273

4147

אפילו אם לא השתמשתם בפועל
בחיבור האלחוטי.

13:06

So I ranרץ a little scanלִסְרוֹק.

286

774420

1727

אז הרצתי סריקה קצרה.

13:08

I was relativelyיחסית inhibitedמעוכבת comparedבהשוואה to the cybercriminalsעברייני אינטרנט,

287

776147

2926

הייתי יחסית מוגבל,
יחסית לפושעי הרשת,

13:11

who wouldn'tלא be so concernedמודאג by lawחוֹק,

288

779073

2544

שלא איכפת להם כ"כ מהחוק,

13:13

and here you can see my mobileנייד deviceהתקן.

289

781617

2587

וכאן אתם רואים
את המכשיר הנייד שלי.

13:16

Okay? So you can see a listרשימה of wirelessאַלחוּט networksרשתות.

290

784204

2654

בסדר? אתם רואים רשימת
רשתות אלחוטיות.

13:18

TEDAttendeesנכים, HyattLBHyattLB. Where do you think I'm stayingלהישאר?

291

786858

4627

"הנוכחים ב-TED", "לובי הייאט"
איפה לדעתכם המלון שלי?

13:23

My home networkרֶשֶׁת, PrettyFlyForAWifiPrettyFlyForAWifi,

292

791485

3493

הרשת הביתית שלי,
PrettyFlyForAWifi,

13:26

whichאיזה I think is a great nameשֵׁם.

293

794978

1765

שבעיני הוא שם מעולה.

13:28

Sophosסופוס_Visitorsמבקרים, SANSEMEASANSEMEA, companiesחברות I work with.

294

796743

2767

"אורחי_סופוס", "סנסמה",
חברות שאני עובד איתן.

13:31

LoganwifiLoganwifi, that's in Bostonבוסטון. HiltonLondonהילטון לונדון.

295

799510

3308

"רשת לוגאן", נמה"ת של בוסטון,
"הילטון-לונדון".

13:34

CIASurveillanceVanCIASurveillanceVan.

296

802818

2441

"רכב המעקב של הסי-איי-איי".

13:37

We calledשקוראים לו it that at one of our conferencesכנסים

297

805259

1609

נתנו את השם הזה
באחד הכנסים שלנו

13:38

because we thought that would freakמְשׁוּנֶה people out,

298

806868

1736

כי חשבנו שזה
ישגע את האנשים,

13:40

whichאיזה is quiteדַי funכֵּיף.

299

808604

1994

וזה די מצחיק.

13:42

This is how geeksחנון partyמפלגה.

300

810598

4658

ככה החנונים מבלים.

13:47

So let's make this a little bitbit more interestingמעניין.

301

815256

2207

בואו נעשה את זה
קצת יותר מעניין.

13:49

Let's talk about you.

302

817463

2538

הבה נדבר עליכם.

13:52

Twenty-threeעשרים ושלוש percentאָחוּז of you have been to Starbucksסטארבקס

303

820001

2110

37% מכם היו לאחרונה ב"סטארבקס"

13:54

recentlyלאחרונה and used the wirelessאַלחוּט networkרֶשֶׁת.

304

822111

3115

והשתמשו ברשת האלחוטית.

13:57

Things get more interestingמעניין.

305

825226

1164

ועוד יותר מעניין.

13:58

Forty-sixארבעים ושש percentאָחוּז of you I could linkקישור to a businessעֵסֶק,

306

826390

2446

אני יכול לקשר 46% מכם
לעסק מסוים,

14:00

XYZXYZ Employeeעוֹבֵד networkרֶשֶׁת.

307

828836

2870

"רשת עובדי א-ב-ג".

14:03

This isn't an exactמְדוּיָק scienceמַדָע, but it getsמקבל prettyיפה accurateמְדוּיָק.

308

831706

4179

זה לא מדע מדויק,
אבל זה מצליח לקלוע לא רע.

14:07

Sevenשֶׁבַע hundredמֵאָה and sixty-oneשישים ואחת of you I could identifyלזהות a hotelמלון you'dהיית רוצה been to recentlyלאחרונה,

309

835885

4469

אני יכול לזהות באיזה מלון
761 מכם שהו לאחרונה,

14:12

absolutelyבהחלט with pinpointלְאַתֵר בִּמְדוּיָק precisionדיוק somewhereאי שם on the globeגלוֹבּוּס.

310

840354

3839

ברמת דיוק מרבית
בכל מקום בעולם.

14:16

Two hundredמֵאָה and thirty-fourשלושים וארבעה of you, well, I know where you liveלחיות.

311

844193

3948

234 מכם, ובכן,
אני יודע היכן אתם מתגוררים.

14:20

Your wirelessאַלחוּט networkרֶשֶׁת nameשֵׁם is so uniqueייחודי

312

848141

2319

שם הרשת האלחוטית שלכם
הוא כה מיוחד,

14:22

that I was ableיכול to pinpointלְאַתֵר בִּמְדוּיָק it

313

850460

1549

עד שהצלחתי לאכן אותה במדויק

14:24

usingמבנה יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוניפים יוני dataנתונים availableזמין openlyבְּגָלוּי on the Internetאינטרנט

314

852009

2667

בעזרת מידע זמין לכל באינטרנט

14:26

with no hackingפריצה or cleverחכם, cleverחכם tricksטריקים.

315

854676

4248

בלי פריצות ובלי תכסיסים מחוכמים.

14:30

And I should mentionאִזְכּוּר as well that

316

858924

1820

ועלי גם לציין

14:32

some of you do use your namesשמות,

317

860744

1542

שאחדים מכן משתמשים בשמותיהם,

14:34

"Jamesג'יימס Lyne'sשל לין iPhoneiPhone," for exampleדוגמא.

318

862286

2596

"הטלפון של ג'יימס ליין", לדוגמה.

14:36

And two percentאָחוּז of you have a tendencyמְגַמָה to extremeקיצוני profanityניבולי פה.

319

864882

4358

ול-2% מכם יש נטיה
לניבול פה קיצוני.

14:41

So something for you to think about:

320

869240

2004

אז הנה חומר למחשבה:

14:43

As we adoptלְאַמֵץ these newחָדָשׁ applicationsיישומים and mobileנייד devicesהתקנים,

321

871244

3913

כשאנו מאמצים את היישומים
והמכשירים הניידים האלה,

14:47

as we playלְשַׂחֵק with these shinyמַברִיק newחָדָשׁ toysצעצועים,

322

875157

2317

כשאנו משחקים עם צעצועים
חדשים ומבריקים,

14:49

how much are we tradingמִסְחָר off convenienceנוֹחוּת

323

877474

3822

באיזו מידה אנו מוותרים
למען הנוחות

14:53

for privacyפְּרָטִיוּת and securityבִּטָחוֹן?

324

881296

2890

על פרטיות ובטחון?

14:56

Nextהַבָּא time you installלהתקין something,

325

884186

2058

בפעם הבאה בה תתקינו משהו,

14:58

look at the settingsהגדרות and askלִשְׁאוֹל yourselfעַצמְךָ,

326

886244

2304

העיפו מבט בהגדרות
ושאלו את עצמכם,

15:00

"Is this informationמֵידָע that I want to shareלַחֲלוֹק?

327

888548

3552

"האם זהו מידע
שאני מעוניין לחשוף?

15:04

Would someoneמִישֶׁהוּ be ableיכול to abuseהתעללות it?"

328

892100

2890

"האם מישהו יוכל לנצלו לרעה?"

15:06

We alsoגַם need to think very carefullyבקפידה

329

894990

2072

עלינו גם לחשוב היטב

15:09

about how we developלְפַתֵחַ our futureעתיד talentכִּשָׁרוֹן poolבריכה.

330

897062

4141

איך אנו מפתחים את
מאגר הכשרונות העתידי שלנו.

15:13

You see, technology'sהטכנולוגיה changingמִשְׁתַנֶה at a staggeringמַדְהִים rateציון,

331

901203

2979

הרי הטכנולוגיות משתנות בקצב מסחרר,

15:16

and that 250,000 piecesחתיכות of malwareתוכנה זדונית

332

904182

3176

ו-250,000 יחידות קוד המקור האלה

15:19

won'tרָגִיל stayשָׁהוּת the sameאותו for long.

333

907358

2872

יתרבו מהר מאד.

15:22

There's a very concerningבִּדְבַר trendמְגַמָה

334

910230

2198

יש מגמה מדאיגה מאד

15:24

that whilstתוך manyרב people comingמגיע out of schoolsבתי ספר now

335

912428

3193

שבעוד רבים ממסיימי בתי הספר בימינו

15:27

are much more technology-savvyטכנולוגיה מתמצא, they know how to use technologyטֶכנוֹלוֹגִיָה,

336

915621

4412

מבינים הרבה יותר בטכנולוגיה,
ויודעים איך להשתמש בה,

15:32

fewerפחות and fewerפחות people are followingהבא the feederמֵזִין subjectsנושאים

337

920033

3613

פחות ופחות אנשים
עוקבים אחרי נושאי התוכן

15:35

to know how that technologyטֶכנוֹלוֹגִיָה worksעובד underתַחַת the coversכריכות.

338

923646

4324

כדי לגלות איך הטכנולוגיה
עובדת מתחת למכסה המנוע.

15:39

In the U.K., a 60 percentאָחוּז reductionצִמצוּם sinceמאז 2003,

339

927970

4385

בבריטניה זו ירידה של 60%
מאז 2003,

15:44

and there are similarדוֹמֶה statisticsסטָטִיסטִיקָה all over the worldעוֹלָם.

340

932355

3775

ויש נתונים דומים מכל העולם.

15:48

We alsoגַם need to think about the legalמשפטי issuesנושאים in this areaאֵזוֹר.

341

936130

4076

עלינו גם לחשוב על
הסוגיות החוקיות בתחום זה.

15:52

The cybercriminalsעברייני אינטרנט I talkedדיבר about,

342

940206

1527

פושעי הרשת עליהם דיברתי,

15:53

despiteלמרות theftגְנֵבָה of millionsמיליונים of dollarsדולר,

343

941733

2139

למרות שגנבו מיליוני דולרים,

15:55

actuallyלמעשה still haven'tלא been arrestedנֶעצָר,

344

943872

2109

בכלל לא נעצרו,

15:57

and at this pointנְקוּדָה possiblyיִתָכֵן never will.

345

945981

3559

ולפי שעה, ייתכן
שלעולם לא ייעצרו.

16:01

Mostרוב lawsחוקי are nationalלאומי in theirשֶׁלָהֶם implementationיישום,

346

949540

3500

ברוב החוקים היישום הוא לאומי,

16:05

despiteלמרות cybercrimeפשע סייבר conventionsמוסכמות, where the Internetאינטרנט

347

953040

3999

למרות קיום כנסים של פושעי-רשת.
ובעוד האינטרנט

16:09

is borderlessללא גבולות and internationalבינלאומי by definitionהַגדָרָה.

348

957039

3106

היא נטולת גבולות
ובינלאומית מעצם הגדרתה,

16:12

Countriesמדינות do not agreeלְהַסכִּים, whichאיזה makesעושה this areaאֵזוֹר

349

960145

2833

אין הסכמה בין המדינות,
וזה הופך את התחום הזה

16:14

exceptionallyבמיוחד challengingמאתגר from a legalמשפטי perspectiveפֶּרספֶּקטִיבָה.

350

962978

3617

למאתגר במיוחד
מנקודת מבטו של החוק.

16:18

But my biggestהגדול ביותר askלִשְׁאוֹל is this:

351

966595

4360

אבל השאלה הכי גדולה שלי
היא זו:

16:22

You see, you're going to leaveלעזוב here

352

970955

1642

אתם הרי תצאו מכאן,

16:24

and you're going to see some astonishingמַפתִיעַ storiesסיפורים in the newsחֲדָשׁוֹת.

353

972597

3717

ותלכו לצפות בכתבות מרעישות בחדשות.

16:28

You're going to readלקרוא about malwareתוכנה זדונית doing incredibleמדהים

354

976314

2174

תקראו על זדונות שמעוללות

16:30

and terrifyingמפחיד, scaryמַפְחִיד things.

355

978488

3261

דברים מפחידים שלא ייאמנו.

16:33

Howeverלמרות זאת, 99 percentאָחוּז of it worksעובד

356

981749

3929

אבל 99% מהן מצליחות

16:37

because people failלְהִכָּשֵׁל to do the basicsיסודות.

357

985678

4190

משום שאנשים לא עושים
את הדברים הבסיסיים.

16:41

So my askלִשְׁאוֹל is this: Go onlineבאינטרנט,

358

989868

3022

אז זה מה שאני מבקש:
עלו לרשת,

16:44

find these simpleפָּשׁוּט bestהטוב ביותר practicesשיטות,

359

992890

2645

אתרו את השיטות הטובות
והפשוטות ביותר,

16:47

find out how to updateעדכון and patchתיקון your computerמַחשֵׁב.

360

995535

2554

גלו איך לעדכן ולהטליא
את המחשב שלכם,

16:50

Get a secureלבטח passwordסיסמה.

361

998089

1551

החליטו על סיסמה מאובטחת.

16:51

Make sure you use a differentשונה passwordסיסמה

362

999640

1530

ודאו שאתם משתמשים
בסיסמאות שונות

16:53

on eachכל אחד of your sitesאתרים and servicesשירותים onlineבאינטרנט.

363

1001170

3351

לכל אחד מהאתרים והשירותים
המקוונים שלכם.

16:56

Find these resourcesאֶמְצָעִי. Applyלהגיש מועמדות them.

364

1004521

3243

מיצאו את המשאבים האלה.
יישמו אותם.

16:59

The Internetאינטרנט is a fantasticפַנטַסטִי resourceמַשׁאָב

365

1007764

2611

האינטרנט הוא משאב מדהים

17:02

for businessעֵסֶק, for politicalפּוֹלִיטִי expressionביטוי,

366

1010375

2065

לעשיית עסקים, להתבטאות פוליטית,

17:04

for artאומנות and for learningלְמִידָה.

367

1012440

2331

לאמנות וללמידה.

17:06

Help me and the securityבִּטָחוֹן communityהקהילה

368

1014771

3182

עיזרו לי ולקהילת הבטחון

17:09

make life much, much more difficultקָשֶׁה

369

1017953

3468

להקשות הרבה יותר על חייהם

17:13

for cybercriminalsעברייני אינטרנט.

370

1021421

1952

של פושעי הרשת.

17:15

Thank you.

371

1023373

1328

תודה לכם.

17:16

(Applauseתְשׁוּאוֹת)

372

1024701

4539

[מחיאות כפיים]

Translated by Shlomo Adam
Reviewed by Sigal Tifferet

ABOUT THE SPEAKER

James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.

A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

More profile about the speaker
James Lyne | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

ג'יימס ליין: פשעי רשת של יומיום - ומה תוכלו לעשות בנוגע לכך | TED Talk | TED.com