TED2013
James Lyne: Everyday cybercrime -- and what you can do about it
James Lyne: Codzienna cyberprzestępczość - i co z tym można zrobić
Filmed:
Readability: 4.7
1,657,306 views
Jak złapać złośliwego wirusa online, złośliwe oprogramowanie, które podsłuchuje twoje dane i kradnie z twojego konta bankowego? Często przez proste czynności, które codziennie wykonujesz bez namysłu. James Lyne przypomina nam, że nie tylko NSA nas obserwuje, ale także coraz bardziej wyrafinowani cyberprzestępcy, którzy wykorzystują błędy zarówno w słabym kodzie, jak i łatwowiernej naturze człowieka.
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio
Double-click the English transcript below to play the video.
00:12
I'm going to be showing some of the cybercriminals'
0
713
1632
Będę pokazywał wam najnowsze i najzłośliwsze
00:14
latest and nastiest creations.
1
2345
2462
"dzieła" cyberprzestępców,
00:16
So basically, please don't go and download
2
4807
2908
więc, proszę, nie pobierajcie
00:19
any of the viruses that I show you.
3
7715
2696
żadnych wirusów, które wam pokażę.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
10411
3018
Może was ciekawi, jak wygląda
specjalista od cyberochrony,
specjalista od cyberochrony,
00:25
and I thought I'd give you a quick insight
5
13429
2169
więc postanowiłem pokazać wam
00:27
into my career so far.
6
15598
2678
w skrócie swoją karierę.
00:30
It's a pretty accurate description.
7
18276
2501
Całkiem dokładny opis.
00:32
This is what someone that specializes
8
20777
1656
Oto jak wygląda specjalista
00:34
in malware and hacking looks like.
9
22433
2420
od złośliwego oprogramowania i hackingu.
00:36
So today, computer viruses and trojans,
10
24853
3414
Dzisiejsze wirusy komputerowe i konie trojańskie
00:40
designed to do everything from stealing data
11
28267
2880
służą do wszelkich celów, od kradzieży danych,
00:43
to watching you in your webcam
12
31147
2041
przez podglądanie was w kamerce internetowej,
00:45
to the theft of billions of dollars.
13
33188
2778
po kradzież miliardów dolarów.
00:47
Some malicious code today goes as far
14
35966
2195
Czasem złośliwy kod potrafi sięgnąć nawet
00:50
as targeting power, utilities and infrastructure.
15
38161
4143
do sieci energetycznych,
wodno-kanalizacyjnych i innej infrastruktury.
wodno-kanalizacyjnych i innej infrastruktury.
00:54
Let me give you a quick snapshot
16
42304
1961
Pozwólcie na krótką demonstrację tego,
00:56
of what malicious code is capable of today.
17
44265
2614
co potrafi dzisiejsze złośliwe oprogramowanie.
00:58
Right now, every second, eight new users
18
46879
3070
Właśnie teraz, w każdej sekundzie,
8 nowych użytkowników
8 nowych użytkowników
01:01
are joining the Internet.
19
49949
2155
podłącza się do Internetu.
01:04
Today, we will see 250,000 individual new computer viruses.
20
52104
7308
Tylko dziś pojawi się
ćwierć miliona nowych wirusów.
ćwierć miliona nowych wirusów.
01:11
We will see 30,000 new infected websites.
21
59412
5773
30 tysięcy stron internetowych
zostanie zainfekowanych.
zostanie zainfekowanych.
01:17
And, just to kind of tear down a myth here,
22
65185
2086
Przy okazji rozprawmy się z pewnym mitem.
01:19
lots of people think that when you get infected
23
67271
2488
Często sądzi się,
że jeśli zaraziłeś się wirusem,
że jeśli zaraziłeś się wirusem,
01:21
with a computer virus, it's because you went to a porn site.
24
69759
3451
to dlatego, że surfowałeś
po stronach z pornografią.
po stronach z pornografią.
01:25
Right? Well, actually, statistically speaking,
25
73210
2443
Statystycznie rzecz biorąc,
01:27
if you only visit porn sites, you're safer.
26
75653
3125
odwiedzając tylko strony pornograficzne,
jesteś bezpieczniejszy.
jesteś bezpieczniejszy.
01:30
People normally write that down, by the way. (Laughter)
27
78778
3002
Słuchacze zwykle zapisują to sobie. (Śmiech)
01:33
Actually, about 80 percent of these
28
81780
1562
Jakieś 80% zarażonych stron
01:35
are small business websites getting infected.
29
83342
3513
należy do małych firm.
01:38
Today's cybercriminal, what do they look like?
30
86855
2285
Jak wyglądają dzisiejsi cyberprzestępcy?
01:41
Well, many of you have the image, don't you,
31
89140
2426
Wielu z was ma w głowie gotowy obraz.
01:43
of the spotty teenager sitting in a basement,
32
91566
2176
Pryszczaty nastolatek w piwnicy,
01:45
hacking away for notoriety.
33
93742
2388
łamiący zabezpieczenia, by okryć się złą sławą.
01:48
But actually today, cybercriminals
34
96130
1623
Tymczasem tak naprawdę
01:49
are wonderfully professional and organized.
35
97753
3311
cyberprzestępcy są świetnie zorganizowani
i profesjonalni.
i profesjonalni.
01:53
In fact, they have product adverts.
36
101064
2871
Mają nawet reklamy produktów.
01:55
You can go online and buy a hacking service
37
103935
2131
Możesz kupić ich usługi online,
01:58
to knock your business competitor offline.
38
106066
2149
żeby zablokować serwis swojej konkurencji.
02:00
Check out this one I found.
39
108215
1559
Spójrzcie na to.
02:01
(Video) Man: So you're here for one reason,
40
109774
1819
(Wideo) Mężczyzna: Jesteś tu z jednego powodu,
02:03
and that reason is
41
111593
1465
mianowicie chcesz,
02:05
because you need your business competitors,
42
113058
1912
żeby twoja konkurencja, rywale
02:06
rivals, haters, or whatever the reason is, or who,
43
114970
3952
prześladowcy czy inni
02:10
they are to go down.
44
118922
1744
przestali działać.
02:12
Well you, my friend, you've came to the right place.
45
120666
2860
Przyjacielu, trafiłeś do właściwego miejsca.
02:15
If you want your business competitors to go down,
46
123526
2416
Jeśli chcesz, by konkurencja przestała działać,
02:17
well, they can.
47
125942
1336
to może przestać.
02:19
If you want your rivals to go offline, well, they will.
48
127278
3424
Jeśli chcesz, by rywale stracili łączność,
to stracą.
to stracą.
02:22
Not only that, we are providing a short-term-to-long-term
49
130702
3027
Świadczymy krótko- i długoterminowe
02:25
DDOS service or scheduled attack,
50
133729
2355
usługi DDOS albo planowe ataki,
02:28
starting five dollars per hour for small personal websites
51
136084
3811
od 5 dolarów za godzinę
dla małych stron osobistych
dla małych stron osobistych
02:31
to 10 to 50 dollars per hour.
52
139895
2904
do 10 i 50 dolarów za godzinę.
02:34
James Lyne: Now, I did actually pay
53
142799
1323
James Lyne: Sam zapłaciłem cyberprzestępcy
02:36
one of these cybercriminals to attack my own website.
54
144122
2793
za atak na moją własną stronę.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
146915
3494
Ciężko taki wydatek wliczyć w koszty firmowe.
02:42
Turns out that's not cool.
56
150409
1714
Okazuje się, że to nie jest OK.
02:44
But regardless, it's amazing how many products
57
152123
3010
Niesamowite, ile produktów i uslug
02:47
and services are available now to cybercriminals.
58
155133
3112
jest teraz dostępnych dla cyberprzestępców.
02:50
For example, this testing platform,
59
158245
2476
Na przykład, taka platforma do testowania,
02:52
which enables the cybercriminals
60
160721
1715
pozwalająca cyberprzestępcom
02:54
to test the quality of their viruses
61
162436
2482
na testowanie jakości wirusów
02:56
before they release them on the world.
62
164918
2452
zanim je wypuszczą na świat.
02:59
For a small fee, they can upload it
63
167370
1957
Za drobną opłatą
mogą je załadować na portal
mogą je załadować na portal
03:01
and make sure everything is good.
64
169327
1666
i upewnić się, że wszystko działa jak trzeba.
03:02
But it goes further.
65
170993
1533
Ale nie koniec na tym.
03:04
Cybercriminals now have crime packs
66
172526
2245
Cyberprzestępcy mogą dziś korzystać
z pakietów narzędzi
z pakietów narzędzi
03:06
with business intelligence reporting dashboards
67
174771
3119
z pięknymi raportami, tabelami i statystykami,
03:09
to manage the distribution of their malicious code.
68
177890
3476
żeby zarządzać dystrybucją złośliwego kodu.
03:13
This is the market leader in malware distribution,
69
181366
3528
Oto wiodący pakiet do dystrybucji
złośliwego oprogramowania,
złośliwego oprogramowania,
03:16
the Black Hole Exploit Pack,
70
184894
1638
Black Hole Exploit Pack,
03:18
responsible for nearly one third of malware distribution
71
186532
3659
odpowiedzialny za blisko 1/3 infekcji
złośliwym oprogramowaniem
złośliwym oprogramowaniem
03:22
in the last couple of quarters.
72
190191
1974
w ostatnich kilku kwartałach.
03:24
It comes with technical installation guides,
73
192165
3009
W załączeniu jest
techniczna instrukcja instalacji,
techniczna instrukcja instalacji,
03:27
video setup routines,
74
195174
1045
przewodnik wideo po konfiguracji,
03:28
and get this, technical support.
75
196219
3955
i - uwaga - wsparcie techniczne.
03:32
You can email the cybercriminals and they'll tell you
76
200174
2388
Można napisać do przestępców, a oni powiedzą,
03:34
how to set up your illegal hacking server.
77
202562
3622
jak przystosować własny serwer
do nielegalnego hackingu.
do nielegalnego hackingu.
03:38
So let me show you what malicious code looks like today.
78
206184
4284
Zobaczcie, jak dziś wygląda złośliwy kod.
03:42
What I've got here is two systems,
79
210468
2312
Mam tu dwa systemy.
03:44
an attacker, which I've made look all Matrix-y and scary,
80
212780
3690
Atakujący, któremu dałem groźny wygląd,
jak z Matriksa,
jak z Matriksa,
03:48
and a victim, which you might recognize from home or work.
81
216470
3302
i ofiarę, znaną z pracy czy z domu.
03:51
Now normally, these would be on different sides
82
219772
2729
Zazwyczaj te dwa systemy znajdą się
03:54
of the planet or of the Internet,
83
222501
2555
na krańcach świata albo Internetu,
03:57
but I've put them side by side
84
225056
1396
ale umieściłem je jeden przy drugim,
03:58
because it makes things much more interesting.
85
226452
2664
bo tak jest ciekawiej.
04:01
Now, there are many ways you can get infected.
86
229116
2055
Zarazić się można na wiele sposobów.
04:03
You will have come in contact with some of them.
87
231171
2592
Napotkacie niektóre z nich.
04:05
Maybe some of you have received an email
88
233763
2096
Może ktoś dostał wiadomość o treści:
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
235859
4085
"Cześć, jestem bakierem z Nigerii
04:11
and I'd like to give you 53 billion dollars
90
239944
2764
i chciałbym przekazać ci 53 miliardy dolarów
04:14
because I like your face."
91
242708
2427
za twoje piękne oczy".
04:17
Or funnycats.exe, which rumor has it
92
245135
3394
Albo funnycats.exe, które jak wieść niesie
04:20
was quite successful in China's recent campaign against America.
93
248529
3769
odniosło ostatnio sporo sukces
w chińskiej kampanii przeciw USA.
w chińskiej kampanii przeciw USA.
04:24
Now there are many ways you can get infected.
94
252298
2430
Jest wiele sposobów, by się zarazić.
04:26
I want to show you a couple of my favorites.
95
254728
1987
Pokażę wam dwa z moich ulubionych.
04:28
This is a little USB key.
96
256715
2660
To jest mały pendrive.
04:31
Now how do you get a USB key to run in a business?
97
259375
2157
Jak spowodować, żeby otworzono go w firmie?
04:33
Well, you could try looking really cute.
98
261532
4125
Można wyglądać słodko.
04:37
Awww.
99
265657
1938
Ojej.
04:39
Or, in my case, awkward and pathetic.
100
267595
2363
Albo, w moim przypadku, dziwnie i żałośnie.
04:41
So imagine this scenario: I walk into one of your businesses,
101
269958
4189
Wyobraźcie sobie scenariusz:
wchodzę do waszej firmy,
wchodzę do waszej firmy,
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
274147
2842
wyglądając niezdarnie i żałośnie,
z wydrukiem swojego C.V.,
z wydrukiem swojego C.V.,
04:48
which I've covered in coffee,
103
276989
1899
oblanym kawą.
04:50
and I ask the receptionist to plug in this USB key
104
278888
3387
Proszę recepcjonistkę,
żeby podłączyła mój pendrive
żeby podłączyła mój pendrive
04:54
and print me a new one.
105
282275
1949
i wydrukowała mi nowy egzemplarz.
04:56
So let's have a look here on my victim computer.
106
284224
3230
Spójrzmy teraz na komputer ofiary.
04:59
What I'm going to do is plug in the USB key.
107
287454
3246
Wkładam do niego pendrive.
05:02
After a couple of seconds,
108
290700
1490
Po kilku sekundach
05:04
things start to happen on the computer on their own,
109
292190
2751
system zaczyna żyć własnym życiem,
05:06
usually a bad sign.
110
294941
1935
co zazwyczaj źle wróży.
05:08
This would, of course, normally happen
111
296876
1694
Oczywiście, normlanie działoby się to
05:10
in a couple of seconds, really, really quickly,
112
298570
2758
znacznie szybciej, w sekundę, może dwie,
05:13
but I've kind of slowed it down
113
301328
1660
ale tu wszystko spowolniłem,
05:14
so you can actually see the attack occurring.
114
302988
2830
żebyście mogli zobaczyć przebieg ataku.
05:17
Malware is very boring otherwise.
115
305818
2517
Inaczej złośliwe oprogramowanie
jest szalenie nudne.
jest szalenie nudne.
05:20
So this is writing out the malicious code,
116
308335
2597
Widać, jak pojawia się złośliwy kod,
05:22
and a few seconds later, on the left-hand side,
117
310932
3797
a kilka sekund później, po lewej,
05:26
you'll see the attacker's screen get some interesting new text.
118
314729
4298
na komputerze atakującego
pojawia się interesujący nowy tekst.
pojawia się interesujący nowy tekst.
05:31
Now if I place the mouse cursor over it,
119
319027
1931
Gdy najadę na niego kursorem myszy,
05:32
this is what we call a command prompt,
120
320958
2307
to tutaj nazywamy linią poleceń,
05:35
and using this we can navigate around the computer.
121
323265
3797
a za jej pomocą
możemy poruszać się po komputerze.
możemy poruszać się po komputerze.
05:39
We can access your documents, your data.
122
327062
2159
Możemy sięgać do dokumentów, danych.
05:41
You can turn on the webcam.
123
329221
1501
Możemy włączyć kamerkę.
05:42
That can be very embarrassing.
124
330722
1629
To może się okazać żenujące.
05:44
Or just to really prove a point,
125
332351
1723
Albo żeby po prostu pokazać, o co chodzi,
05:46
we can launch programs like my personal favorite,
126
334074
3121
możemy uruchomić dowolny program,
choćby mój ulubiony
choćby mój ulubiony
05:49
the Windows Calculator.
127
337195
2805
kalkulator Windows.
05:52
So isn't it amazing how much control
128
340000
2288
Czy to nie niesamowite, jaką kontrolę
05:54
the attackers can get with such a simple operation?
129
342288
2895
uzyskuje atakujący tak prostą operacją?
05:57
Let me show you how most malware
130
345183
1931
Pokażę, jak większość złośliwego oprogramowania
05:59
is now distributed today.
131
347114
2183
jest dziś dystrybuowana.
06:01
What I'm going to do is open up a website
132
349297
2520
Otworzę teraz stronę WWW,
06:03
that I wrote.
133
351817
1316
którą sam przygotowałem.
06:05
It's a terrible website. It's got really awful graphics.
134
353133
4315
Jest beznadziejna. Ma fatalną grafikę.
06:09
And it's got a comments section here
135
357448
2194
A tu na dole ma miejsce do wpisywania
06:11
where we can submit comments to the website.
136
359642
3681
komentarzy do strony.
06:15
Many of you will have used something a bit like this before.
137
363323
3007
Wielu z was używało kiedyś czegoś takiego.
06:18
Unfortunately, when this was implemented,
138
366330
1947
Niestety, w czasie implementacji
06:20
the developer was slightly inebriated
139
368277
2425
programista był lekko wstawiony
06:22
and managed to forget
140
370702
1242
i udało mu się zapomnieć
06:23
all of the secure coding practices he had learned.
141
371944
2989
wszystkich wyuczonych zasad
bezpiecznego programowania,
bezpiecznego programowania,
06:26
So let's imagine that our attacker,
142
374933
3066
Powiedzmy, że nasz napastnik
06:29
called Evil Hacker just for comedy value,
143
377999
3448
którego nazwiemy dla zgrywu Złym Hackerem,
06:33
inserts something a little nasty.
144
381447
2023
umieszcza tu coś paskudnego.
06:35
This is a script.
145
383470
1699
To kawałek skryptu.
06:37
It's code which will be interpreted on the webpage.
146
385169
4077
Jego kod zostanie zinterpretowany na stronie.
06:41
So I'm going to submit this post,
147
389246
2325
Wyślę teraz ten komentarz,
06:43
and then, on my victim computer,
148
391571
2382
a potem na komputerze ofiary
06:45
I'm going to open up the web browser
149
393953
2027
otworzę przeglądarkę internetową
06:47
and browse to my website,
150
395980
2253
i przejdę na moją stronę,
06:50
www.incrediblyhacked.com.
151
398233
3789
www.incrediblyhacked.com.
06:54
Notice that after a couple of seconds,
152
402022
2124
Zauważcie, że po klilku sekundach
06:56
I get redirected.
153
404146
1457
zostaję przekierowany.
06:57
That website address at the top there,
154
405603
1977
Adres strony tu na górze,
06:59
which you can just about see, microshaft.com,
155
407580
3331
który prawie widzicie, microshaft.com,
07:02
the browser crashes as it hits one of these exploit packs,
156
410911
3193
przeglądarka pada po otwarciu
tak zwanego exploit packa,
tak zwanego exploit packa,
07:06
and up pops fake antivirus.
157
414104
4024
i pojawia się okno fałszywego antywirusa.
07:10
This is a virus pretending to look like antivirus software,
158
418128
5056
To wirus, który udaje
oprogramowanie antywirusowe.
oprogramowanie antywirusowe.
07:15
and it will go through and it will scan the system,
159
423184
2365
Uruchomi się i przeskanuje system.
07:17
have a look at what its popping up here.
160
425549
1508
Patrzcie, co tu wyskakuje.
07:19
It creates some very serious alerts.
161
427057
1748
Wyświetla poważnie wyglądające ostrzeżenia.
07:20
Oh look, a child porn proxy server.
162
428805
2343
O, serwer proxy z pornografią dziecięcą.
07:23
We really should clean that up.
163
431148
2432
Naprawdę trzeba to wyczyścić.
07:25
What's really insulting about this is
164
433580
1584
Naprawdę obraźliwe jest to,
07:27
not only does it provide the attackers with access to your data,
165
435164
4238
że napastnik nie tylko zyskuje
dostęp do twoich danych,
dostęp do twoich danych,
07:31
but when the scan finishes, they tell you
166
439402
2823
ale po skończeniu skanowania, powie ci,
07:34
in order to clean up the fake viruses,
167
442225
3123
że aby usunąć fałszywe wirusy,
07:37
you have to register the product.
168
445348
2676
musisz zarejestrować produkt.
07:40
Now I liked it better when viruses were free.
169
448024
3336
Wolałem czasy, gdy wirusy były darmowe.
07:43
(Laughter)
170
451360
2779
(Śmiech)
07:46
People now pay cybercriminals money
171
454139
2526
Teraz ludzie płacą cyberprzestępcom
07:48
to run viruses,
172
456665
2101
za uruchamianie wirusów,
07:50
which I find utterly bizarre.
173
458766
2761
co uważam za wyjątkowo dziwne.
07:53
So anyway, let me change pace a little bit.
174
461527
3536
Zmieńmy trochę tempo.
07:57
Chasing 250,000 pieces of malware a day
175
465063
3506
Łapanie każdego dnia
250 tys. złośliwych programów
250 tys. złośliwych programów
08:00
is a massive challenge,
176
468569
1655
to olbrzymie wyzwanie,
08:02
and those numbers are only growing
177
470224
2070
a liczby te stale rosną
08:04
directly in proportion to the length of my stress line, you'll note here.
178
472294
3879
wprost proporcjonalnie
do zmarszczek od stresu.
do zmarszczek od stresu.
08:08
So I want to talk to you briefly
179
476173
1876
Chciałbym więc opowiedzieć wam krótko
08:10
about a group of hackers we tracked for a year
180
478049
3050
o grupie hackerów,
których śledziliśmy przez rok
których śledziliśmy przez rok
08:13
and actually found --
181
481099
2007
i wyśledziliśmy,
08:15
and this is a rare treat in our job.
182
483106
2577
co jest rzadkością w naszej pracy.
08:17
Now this was a cross-industry collaboration,
183
485683
2483
Współpracowały tu różne firmy,
08:20
people from Facebook, independent researchers,
184
488166
2389
ludzie z Facebooka, niezależni badacze,
08:22
guys from Sophos.
185
490555
2081
ludzie z Sophosa.
08:24
So here we have a couple of documents
186
492636
2655
Mamy tu parę dokumentów,
08:27
which our cybercriminals had uploaded
187
495291
2826
umieszczonych przez naszych cyberprzestępców
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
498117
4377
w serwisie w chmurze,
czymś jak Dropbox czy SkyDrive,
czymś jak Dropbox czy SkyDrive,
08:34
like many of you might use.
189
502494
2209
których wielu z was być może używa.
08:36
At the top, you'll notice a section of source code.
190
504703
3392
Na górze zauważycie sekcję kodu źródłowego,
08:40
What this would do is send the cybercriminals
191
508095
2968
która codzienne wysyłała przestępcom
08:43
a text message every day telling them how much money
192
511063
5040
SMSy z informacją, ile pieniędzy
08:48
they'd made that day,
193
516103
1666
danego dnia zarobili.
08:49
so a kind of cybercriminal billings report, if you will.
194
517769
3296
Coś jak codzienny wyciąg z rachunku.
08:53
If you look closely, you'll notice a series
195
521065
2757
Patrząc uważnie, zauważycie serię
08:55
of what are Russian telephone numbers.
196
523822
2983
rosyjskich numerów telefonów.
08:58
Now that's obviously interesting,
197
526805
1479
To oczywiście interesujące,
09:00
because that gives us a way of finding our cybercriminals.
198
528284
3237
bo potencjalnie pozwala znaleźć przestępców.
09:03
Down below, highlighted in red,
199
531521
2115
Poniżej, zaznaczona na czerwono,
09:05
in the other section of source code,
200
533636
1751
w innej części kodu
09:07
is this bit "leded:leded."
201
535387
2743
jest fragment "leded:leded".
09:10
That's a username,
202
538130
1289
To nazwa użytkownika,
09:11
kind of like you might have on Twitter.
203
539419
2859
taka jak na przykład na Twitterrze.
09:14
So let's take this a little further.
204
542278
1231
Pójdźmy jeszcze dalej.
09:15
There are a few other interesting pieces
205
543509
2258
Jest kilka innych interesujących fragmentów,
09:17
the cybercriminals had uploaded.
206
545767
2275
które zamieścili cyberprzestępcy.
09:20
Lots of you here will use smartphones
207
548042
2572
Wielu z was tutaj używa smartfonów
09:22
to take photos and post them from the conference.
208
550614
2647
do robienia i wysyłania zdjęć z konferencji.
09:25
An interesting feature of lots of modern smartphones
209
553261
2837
Ciekawą cechą wielu nowoczesnych smartfonów
09:28
is that when you take a photo,
210
556098
1667
jest to, że każde robione zdjęcie,
09:29
it embeds GPS data about where that photo was taken.
211
557765
4237
zawiera dane GPS miejsca wykonania.
09:34
In fact, I've been spending a lot of time
212
562002
2443
Sporo czasu spędziłem ostatnio
09:36
on Internet dating sites recently,
213
564445
2244
na portalach randkowych,
09:38
obviously for research purposes,
214
566689
2411
oczywiście w celach badawczych,
09:41
and I've noticed that about 60 percent
215
569100
3521
i zauważyłem, że około 60%
09:44
of the profile pictures on Internet dating sites
216
572621
2823
zdjęć profilowych na serwisach randkowych
09:47
contain the GPS coordinates of where the photo was taken,
217
575444
4451
zawiera współrzędne GPS miejsca wykonania,
09:51
which is kind of scary
218
579895
1061
co jest dość przerażające,
09:52
because you wouldn't give out your home address
219
580956
2562
bo nie dawalibyście adresu domowego
09:55
to lots of strangers,
220
583518
1449
wielu nieznajomym,
09:56
but we're happy to give away our GPS coordinates
221
584967
1994
ale chętnie podajemy współrzędne GPS
09:58
to plus or minus 15 meters.
222
586961
4029
z dokładnością do mniej więcej 15 metrów.
10:02
And our cybercriminals had done the same thing.
223
590990
3234
Nasi cyberprzestępcy zrobili to samo.
10:06
So here's a photo which resolves to St. Petersburg.
224
594224
3204
Tu mamy zdjęcie zrobione w Petersburgu.
10:09
We then deploy the incredibly advanced hacking tool.
225
597428
3686
Wykorzystujemy niesamowicie zaawansowane
narzędzie hakerskie.
narzędzie hakerskie.
10:13
We used Google.
226
601114
2395
Google.
10:15
Using the email address, the telephone number
227
603509
2225
Mając adres email, numer telefonu i dane GPS,
10:17
and the GPS data, on the left you see an advert
228
605734
3549
po lewej mamy ogłoszenie o sprzedaży BMW,
10:21
for a BMW that one of our cybercriminals is selling,
229
609283
3669
umieszczone przez jednego
z naszych cyberprzestępców,
z naszych cyberprzestępców,
10:24
on the other side an advert for the sale of sphynx kittens.
230
612952
5348
a po drugiej stronie ogłoszenie
o sprzedaży kociąt.
o sprzedaży kociąt.
10:30
One of these was more stereotypical for me.
231
618300
3100
Jedno z nich było dla mnie
bardziej stereotypowe.
bardziej stereotypowe.
10:33
A little more searching, and here's our cybercriminal.
232
621400
3989
Trochę więcej szukania i oto nasz przestępca.
10:37
Imagine, these are hardened cybercriminals
233
625389
3546
To są zatwardziali przestępcy,
10:40
sharing information scarcely.
234
628935
1868
ostrożnie dzielący się informacjami.
10:42
Imagine what you could find
235
630803
1148
Wyobraźcie sobie, co można znaleźć
10:43
about each of the people in this room.
236
631951
1703
o każdym z was na sali.
10:45
A bit more searching through the profile
237
633654
1806
Trochę więcej poszukiwań na profilu
10:47
and there's a photo of their office.
238
635460
1860
i oto zdjęcie ich biura.
10:49
They were working on the third floor.
239
637320
2048
Pracowali na trzecim piętrze.
10:51
And you can also see some photos
240
639368
2199
Widać także kilka zdjęć
10:53
from his business companion
241
641567
1175
jego wspólnika,
10:54
where he has a taste in a certain kind of image.
242
642742
4839
który ma skłonność do określonego wizerunku.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
647581
3995
Należy do Rosyjskiej Federacji
Webmasterów Stron dla Dorosłych.
Webmasterów Stron dla Dorosłych.
11:03
But this is where our investigation starts to slow down.
244
651576
3017
Tutaj nasze śledztwo trochę zwolniło.
11:06
The cybercriminals have locked down their profiles quite well.
245
654593
3943
Cybeprzestępcy nieźle zabezpieczyli swoje profile.
11:10
And herein is the greatest lesson
246
658536
2035
Oto największa lekcja dla nas wszystkich,
11:12
of social media and mobile devices for all of us right now.
247
660571
4578
dotycząca mediów społecznościowych
i urządzeń mobilnych.
i urządzeń mobilnych.
11:17
Our friends, our families and our colleagues
248
665149
3730
Nasi przyjaciele, rodziny i współpracownicy
11:20
can break our security even when we do the right things.
249
668879
4689
mogą nas narazić, nawet gdy my sami
robimy wszystko, jak trzeba.
robimy wszystko, jak trzeba.
11:25
This is MobSoft, one of the companies
250
673568
2780
Oto MobSoft, jedna z firm
11:28
that this cybercriminal gang owned,
251
676348
2166
należących do gangu cyberprzestępców.
11:30
and an interesting thing about MobSoft
252
678514
1589
Ciekawe w MobSoft jest to,
11:32
is the 50-percent owner of this
253
680103
2871
że jego 50% udziałowiec
11:34
posted a job advert,
254
682974
1947
umieścił ogłoszenie w sprawie pracy,
11:36
and this job advert matched one of the telephone numbers
255
684921
3380
w którym numer telefonu
odpowiadał jednemu z numerów
odpowiadał jednemu z numerów
11:40
from the code earlier.
256
688301
2152
z wcześniejszego kodu.
11:42
This woman was Maria,
257
690453
2125
Ta kobieta to Maria,
11:44
and Maria is the wife of one of our cybercriminals.
258
692578
2880
a Maria jest żoną
jednego z naszych cyberprzestępców.
jednego z naszych cyberprzestępców.
11:47
And it's kind of like she went into her social media settings
259
695458
3520
Chyba weszła w ustawienia
swoich mediów społecznościowych
swoich mediów społecznościowych
11:50
and clicked on every option imaginable
260
698978
2795
i klikała w każdą dostępną opcję,
11:53
to make herself really, really insecure.
261
701773
3697
żeby jak najbardziej
obniżyć poziom bezpieczeństwa.
obniżyć poziom bezpieczeństwa.
11:57
By the end of the investigation,
262
705470
1567
Przed końcem śledztwa,
11:59
where you can read the full 27-page report at that link,
263
707037
3559
a tutaj można znaleźć cały 27-stronicowy raport,
12:02
we had photos of the cybercriminals,
264
710596
2034
mieliśmy zdjęcia cyberprzestępców,
12:04
even the office Christmas party
265
712630
2895
nawet z imprezy świątecznej,
12:07
when they were out on an outing.
266
715525
1866
gdy byli na wycieczce.
12:09
That's right, cybercriminals do have Christmas parties,
267
717391
3249
Tak, przestępcy obchodzą święta,
12:12
as it turns out.
268
720640
1588
jak się okazuje.
12:14
Now you're probably wondering what happened to these guys.
269
722228
2235
Co się stało z tymi ludźmi?
12:16
Let me come back to that in just a minute.
270
724463
2937
Wrócę do tego za moment.
12:19
I want to change pace to one last little demonstration,
271
727400
2747
Zmienię tempo na potrzeby
ostatniej małej demonstracji,
ostatniej małej demonstracji,
12:22
a technique that is wonderfully simple and basic,
272
730147
3969
techniki tak cudownie podstawowej i prostej,
12:26
but is interesting in exposing how much information
273
734116
3065
a jednocześnie ciekawej,
bo pokazuje, ile informacji
bo pokazuje, ile informacji
12:29
we're all giving away,
274
737181
1776
oddaje każdy z nas,
12:30
and it's relevant because it applies to us as a TED audience.
275
738957
4278
i stosownej, bo tyczy się nas
jako widowni TED.
jako widowni TED.
12:35
This is normally when people start kind of shuffling in their pockets
276
743235
2450
Teraz zwykle ludzie zaczynają
grzebać po kieszeniach,
grzebać po kieszeniach,
12:37
trying to turn their phones onto airplane mode desperately.
277
745685
4218
desperacko próbując przestawić komórki
w tryb samolotowy.
w tryb samolotowy.
12:41
Many of you all know about the concept
278
749903
1686
Wielu z was wie, jak działa
12:43
of scanning for wireless networks.
279
751589
2343
skanowanie sieci bezprzewodowych.
12:45
You do it every time you take out your iPhone or your Blackberry
280
753932
3401
Robicie to zawsze, wyjmując iPhone'a czy Blackberry
12:49
and connect to something like TEDAttendees.
281
757333
4020
i podłączając na przykład do TEDAttendees.
12:53
But what you might not know
282
761353
1747
Ale być może nie wiecie,
12:55
is that you're also beaming out a list of networks
283
763100
4751
że jednocześnie wysyłacie całą listę sieci,
12:59
you've previously connected to,
284
767851
2422
do których wcześniej się łączyliście,
13:02
even when you're not using wireless actively.
285
770273
4147
nawet gdy nie korzystacie aktywnie
z sieci bezprzewodowej.
z sieci bezprzewodowej.
13:06
So I ran a little scan.
286
774420
1727
Wykonałem więc małe skanowanie.
13:08
I was relatively inhibited compared to the cybercriminals,
287
776147
2926
Miałem mniejsze możliwości niż cyberprzestępcy,
13:11
who wouldn't be so concerned by law,
288
779073
2544
którzy nie przejmują się specjalnie prawem.
13:13
and here you can see my mobile device.
289
781617
2587
Tutaj widać moje urządzenie przenośne.
13:16
Okay? So you can see a list of wireless networks.
290
784204
2654
Widać listę sieci bezprzewodowych.
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
786858
4627
TEDAttendees, HyattLB.
W którym hotelu się zatrzymałem?
W którym hotelu się zatrzymałem?
13:23
My home network, PrettyFlyForAWifi,
292
791485
3493
Moja sieć domowa, PrettyFlyForAWifi,
13:26
which I think is a great name.
293
794978
1765
co uważam za świetną nazwę.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
796743
2767
Sophos_Visitors, SANSEMEA
- firmy, z którymi pracuję.
- firmy, z którymi pracuję.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
799510
3308
Loganwifi w Bostonie, HiltonLondon.
13:34
CIASurveillanceVan.
296
802818
2441
CIASurveillanceVan.
13:37
We called it that at one of our conferences
297
805259
1609
Tak nazwaliśmy sieć
na jednej z naszych konferencji,
na jednej z naszych konferencji,
13:38
because we thought that would freak people out,
298
806868
1736
bo sądziliśmy, że to kogoś nastraszy,
13:40
which is quite fun.
299
808604
1994
co jest całkiem zabawne.
13:42
This is how geeks party.
300
810598
4658
Tak się bawią kujony.
13:47
So let's make this a little bit more interesting.
301
815256
2207
Zobaczmy, czy może być bardziej interesująco.
13:49
Let's talk about you.
302
817463
2538
Przyjrzyjmy się wam.
13:52
Twenty-three percent of you have been to Starbucks
303
820001
2110
23% z was było ostatnio w Starbucks
13:54
recently and used the wireless network.
304
822111
3115
i korzystało z ich wifi.
13:57
Things get more interesting.
305
825226
1164
Jest ciekawiej.
13:58
Forty-six percent of you I could link to a business,
306
826390
2446
46% z was mogę połączyć z firmą,
14:00
XYZ Employee network.
307
828836
2870
przez sieć dla pracowników,
np. XYZ Employee.
np. XYZ Employee.
14:03
This isn't an exact science, but it gets pretty accurate.
308
831706
4179
To nie nauki ścisłe,
ale w miarę dokładne przybliżenie.
ale w miarę dokładne przybliżenie.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
835885
4469
Dla 761 osób mogę ustalić hotel,
w którym ostatnio byli,
w którym ostatnio byli,
14:12
absolutely with pinpoint precision somewhere on the globe.
310
840354
3839
z dokładną lokalizacją na mapie.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
844193
3948
O 234 z was wiem, gdzie mieszkacie.
14:20
Your wireless network name is so unique
312
848141
2319
Macie tak unikalną nazwę
sieci bezprzewodowej,
sieci bezprzewodowej,
14:22
that I was able to pinpoint it
313
850460
1549
że mogłem ją zlokalizować
14:24
using data available openly on the Internet
314
852009
2667
używając otwartych danych w Internecie,
14:26
with no hacking or clever, clever tricks.
315
854676
4248
bez żadnego hackingu czy sprytnych sztuczek.
14:30
And I should mention as well that
316
858924
1820
Powinienem też wspomnieć o tym,
14:32
some of you do use your names,
317
860744
1542
że niektórzy z was używają nazw
14:34
"James Lyne's iPhone," for example.
318
862286
2596
jak "iPhone Jamesa Lyne'a".
14:36
And two percent of you have a tendency to extreme profanity.
319
864882
4358
2% z was ma skłonności
do ekstremalnego bluźnierstwa.
do ekstremalnego bluźnierstwa.
14:41
So something for you to think about:
320
869240
2004
Coś do przemyślenia:
14:43
As we adopt these new applications and mobile devices,
321
871244
3913
w adaptacji nowych aplikacji
i urządzeń przenośnych,
i urządzeń przenośnych,
14:47
as we play with these shiny new toys,
322
875157
2317
w miarę zabawy błyszczącymi cackami,
14:49
how much are we trading off convenience
323
877474
3822
do jakiego stopnia kupujemy wygodę
14:53
for privacy and security?
324
881296
2890
za cenę prywatności i bezpieczeństwa?
14:56
Next time you install something,
325
884186
2058
Przy następnej instalacji
14:58
look at the settings and ask yourself,
326
886244
2304
spójrzcie na te ustawienia i zapytajcie się:
15:00
"Is this information that I want to share?
327
888548
3552
"Czy tymi informacjami
na pewno chcę się dzielić?
na pewno chcę się dzielić?
15:04
Would someone be able to abuse it?"
328
892100
2890
Czy ktoś będzie mógł ich nadużyć?".
15:06
We also need to think very carefully
329
894990
2072
Trzeba też dobrze przemyśleć,
15:09
about how we develop our future talent pool.
330
897062
4141
jak rozwijamy przyszłe talenty.
15:13
You see, technology's changing at a staggering rate,
331
901203
2979
Technika zmienia się w niesamowitym tempie,
15:16
and that 250,000 pieces of malware
332
904182
3176
i te ćwierć miliona złośliwych programów
15:19
won't stay the same for long.
333
907358
2872
nie długo bez zmian.
15:22
There's a very concerning trend
334
910230
2198
To bardzo niepokojąca tendencja,
15:24
that whilst many people coming out of schools now
335
912428
3193
że choć wiele dzisiejszych absolwentów
15:27
are much more technology-savvy, they know how to use technology,
336
915621
4412
lepiej zna technikę i jej użytkowanie
15:32
fewer and fewer people are following the feeder subjects
337
920033
3613
zmniejsza się zainteresowanie przedmiotami,
stojącymi u jej podstaw
stojącymi u jej podstaw
15:35
to know how that technology works under the covers.
338
923646
4324
i rozumieniem, jak i dlaczego
ta technika działa.
ta technika działa.
15:39
In the U.K., a 60 percent reduction since 2003,
339
927970
4385
W Wielkiej Brytanii spadło od 2003 r. o 60% ,
15:44
and there are similar statistics all over the world.
340
932355
3775
i podobne są statystyki na całym świecie.
15:48
We also need to think about the legal issues in this area.
341
936130
4076
Trzeba też myśleć o aspektach prawnych.
15:52
The cybercriminals I talked about,
342
940206
1527
Cyberprzestępcy, o których mówiłem,
15:53
despite theft of millions of dollars,
343
941733
2139
choć ukradli miliony dolarów,
15:55
actually still haven't been arrested,
344
943872
2109
wciąż nie zostali aresztowani
15:57
and at this point possibly never will.
345
945981
3559
i pewnie nigdy nie zostaną.
16:01
Most laws are national in their implementation,
346
949540
3500
Większość praw ogranicza się do danego kraju,
16:05
despite cybercrime conventions, where the Internet
347
953040
3999
mimo konwencji o cyberprzestępczości.
16:09
is borderless and international by definition.
348
957039
3106
Internet nie ma granic
i z definicji jest międzynarodowy.
i z definicji jest międzynarodowy.
16:12
Countries do not agree, which makes this area
349
960145
2833
Kraje się nie zgadzają, przez co ten obszar
16:14
exceptionally challenging from a legal perspective.
350
962978
3617
jest wyjątkowym wyzwaniem dla prawa.
16:18
But my biggest ask is this:
351
966595
4360
Ale moja największa prośba to:
16:22
You see, you're going to leave here
352
970955
1642
po wyjeździe stąd zobaczycie
16:24
and you're going to see some astonishing stories in the news.
353
972597
3717
zadziwiające historie w wiadomościach.
16:28
You're going to read about malware doing incredible
354
976314
2174
Będziecie czytali o złośliwym programie,
robiącym niesamowite
robiącym niesamowite
16:30
and terrifying, scary things.
355
978488
3261
i przerażające, straszne rzeczy.
16:33
However, 99 percent of it works
356
981749
3929
99% takich programów działa tylko dlatego,
16:37
because people fail to do the basics.
357
985678
4190
że ludzie zaniedbują rzeczy podstawowe.
16:41
So my ask is this: Go online,
358
989868
3022
Proszę więc, żebyście poszukali w sieci
16:44
find these simple best practices,
359
992890
2645
prostych najlepszych praktyk,
16:47
find out how to update and patch your computer.
360
995535
2554
dowiedzieli się, jak aktualizować
i łatać swój system.
i łatać swój system.
16:50
Get a secure password.
361
998089
1551
Stosujcie bezpieczne hasła.
16:51
Make sure you use a different password
362
999640
1530
Używajcie różnych haseł
16:53
on each of your sites and services online.
363
1001170
3351
na różnych stronach
i w różnych usługach online.
i w różnych usługach online.
16:56
Find these resources. Apply them.
364
1004521
3243
Znajdźcie te porady. Stosujcie je.
16:59
The Internet is a fantastic resource
365
1007764
2611
Internet to fantastyczne,
pełne zasobów miejsce
pełne zasobów miejsce
17:02
for business, for political expression,
366
1010375
2065
dla biznesu, ekspresji poltycznej,
17:04
for art and for learning.
367
1012440
2331
dla sztuki i nauki.
17:06
Help me and the security community
368
1014771
3182
Pomóżcie mi i całej społeczności
związanej z bezpieczeństwem
związanej z bezpieczeństwem
17:09
make life much, much more difficult
369
1017953
3468
znacznie utrudnić
17:13
for cybercriminals.
370
1021421
1952
życie cyberprzestępcom.
17:15
Thank you.
371
1023373
1328
Dziękuję.
17:16
(Applause)
372
1024701
4539
(Brawa)
ABOUT THE SPEAKER
James Lyne - Cybersecurity specialistWhether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.
Why you should listen
In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.
James Lyne | Speaker | TED.com