TED2013
James Lyne: Everyday cybercrime -- and what you can do about it
Джеймс Лайн: Ежедневные киберпреступления и как им противостоять
Filmed:
Readability: 4.7
1,657,306 views
Как подхватить вредоносный онлайн вирус, вроде того, который копается в ваших данных и обворовывает ваш банковский счёт? Чаще всего причиной являются простые вещи, которые вы делаете каждый день, не подумав хорошенько. Джеймс Лайн напоминает, что за нами следит не только Управление национальной безопасности, но и ещё более изощрённые киберпреступники, которые используют не только слабый код, но и доверчивую человеческую природу.
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio
Double-click the English transcript below to play the video.
00:12
I'm going to be showing some of the cybercriminals'
0
713
1632
Я покажу вам некоторые из последних
00:14
latest and nastiest creations.
1
2345
2462
и самых неприятных творений
киберпреступников.
киберпреступников.
00:16
So basically, please don't go and download
2
4807
2908
Пожалуйста, не загружайте те вирусы,
00:19
any of the viruses that I show you.
3
7715
2696
о которых я вам расскажу.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
10411
3018
Возможно, кому-то интересно, как выглядит
специалист по информационной безопасности,
специалист по информационной безопасности,
00:25
and I thought I'd give you a quick insight
5
13429
2169
поэтому я подготовил небольшой экскурс
00:27
into my career so far.
6
15598
2678
в свою карьеру.
00:30
It's a pretty accurate description.
7
18276
2501
Это довольно точное описание.
00:32
This is what someone that specializes
8
20777
1656
Так выглядит человек,
который специализируется
который специализируется
00:34
in malware and hacking looks like.
9
22433
2420
на вредоносных программах и хакерстве.
00:36
So today, computer viruses and trojans,
10
24853
3414
На сегодняшний день существуют
компьютерные вирусы и трояны,
компьютерные вирусы и трояны,
00:40
designed to do everything from stealing data
11
28267
2880
способные сделать что угодно:
перехватить данные,
перехватить данные,
00:43
to watching you in your webcam
12
31147
2041
наблюдать за вами
с помощью вашей веб-камеры
с помощью вашей веб-камеры
00:45
to the theft of billions of dollars.
13
33188
2778
или же украсть миллиарды долларов.
00:47
Some malicious code today goes as far
14
35966
2195
Объектами вредоносного кода
сегодня стали
сегодня стали
00:50
as targeting power, utilities and infrastructure.
15
38161
4143
энерегетика, коммунальные службы
и инфраструктура.
и инфраструктура.
00:54
Let me give you a quick snapshot
16
42304
1961
Я коротко расскажу вам,
00:56
of what malicious code is capable of today.
17
44265
2614
на что способен сегодня вредоносный код.
00:58
Right now, every second, eight new users
18
46879
3070
Каждую секунду
восемь новых пользователей
восемь новых пользователей
01:01
are joining the Internet.
19
49949
2155
подключаются к Интернету.
01:04
Today, we will see 250,000 individual new computer viruses.
20
52104
7308
В наше время существует 250 000
новых отдельных компьютерных вирусов.
новых отдельных компьютерных вирусов.
01:11
We will see 30,000 new infected websites.
21
59412
5773
И 30 000 заражённых веб-сайтов.
01:17
And, just to kind of tear down a myth here,
22
65185
2086
Позвольте мне развеять один миф.
01:19
lots of people think that when you get infected
23
67271
2488
Многие люди думают,
что компьютерные вирусы
что компьютерные вирусы
01:21
with a computer virus, it's because you went to a porn site.
24
69759
3451
можно подхватить,
если зайти на порносайт.
если зайти на порносайт.
01:25
Right? Well, actually, statistically speaking,
25
73210
2443
Да? На самом деле статистика говорит,
01:27
if you only visit porn sites, you're safer.
26
75653
3125
что если посещать только порносайты,
шансов подхватить вирус гораздо меньше.
шансов подхватить вирус гораздо меньше.
01:30
People normally write that down, by the way. (Laughter)
27
78778
3002
Кстати, слушатели обычно
это записывают. (Смех)
это записывают. (Смех)
01:33
Actually, about 80 percent of these
28
81780
1562
Около 80% заражённых сайтов —
01:35
are small business websites getting infected.
29
83342
3513
это сайты небольших фирм.
01:38
Today's cybercriminal, what do they look like?
30
86855
2285
Как выглядит
современный киберпреступник?
современный киберпреступник?
01:41
Well, many of you have the image, don't you,
31
89140
2426
Наверняка многие из вас
представляют себе
представляют себе
01:43
of the spotty teenager sitting in a basement,
32
91566
2176
прыщавого подростка,
склонившегося над клавиатурой,
склонившегося над клавиатурой,
01:45
hacking away for notoriety.
33
93742
2388
который дни напролёт что-то взламывает.
01:48
But actually today, cybercriminals
34
96130
1623
На самом деле киберпреступники —
01:49
are wonderfully professional and organized.
35
97753
3311
организованные профессионалы.
01:53
In fact, they have product adverts.
36
101064
2871
В сущности, они даже рекламируют себя.
01:55
You can go online and buy a hacking service
37
103935
2131
Вы можете запросто
нанять в Интернете хакера,
нанять в Интернете хакера,
01:58
to knock your business competitor offline.
38
106066
2149
который отправит
вашего конкурента в офлайн.
вашего конкурента в офлайн.
02:00
Check out this one I found.
39
108215
1559
Посмотрите-ка, что я нашёл.
02:01
(Video) Man: So you're here for one reason,
40
109774
1819
(Видео) Мужчина: Вы здесь
по одной-единственной причине,
по одной-единственной причине,
02:03
and that reason is
41
111593
1465
и эта причина —
02:05
because you need your business competitors,
42
113058
1912
заставить ваших конкурентов,
02:06
rivals, haters, or whatever the reason is, or who,
43
114970
3952
соперников, ненавистников
или кого-либо ещё
или кого-либо ещё
02:10
they are to go down.
44
118922
1744
выйти из игры.
02:12
Well you, my friend, you've came to the right place.
45
120666
2860
О, мой друг, ты оказался в нужном месте!
02:15
If you want your business competitors to go down,
46
123526
2416
Если ты хочешь уничтожить
своих конкурентов по бизнесу —
своих конкурентов по бизнесу —
02:17
well, they can.
47
125942
1336
это возможно.
02:19
If you want your rivals to go offline, well, they will.
48
127278
3424
Если ты хочешь отправить в офлайн
своих соперников — так и будет.
своих соперников — так и будет.
02:22
Not only that, we are providing a short-term-to-long-term
49
130702
3027
Кроме того, мы осуществляем
краткосрочное и долгосрочное
краткосрочное и долгосрочное
02:25
DDOS service or scheduled attack,
50
133729
2355
DDOS-обслуживание
или запланированные атаки
или запланированные атаки
02:28
starting five dollars per hour for small personal websites
51
136084
3811
по цене от 5 до 10-50 долларов в час
02:31
to 10 to 50 dollars per hour.
52
139895
2904
за маленькие частные сайты.
02:34
James Lyne: Now, I did actually pay
53
142799
1323
Джеймс Лайн: В качестве эксперимента
я как-то нанял хакера,
я как-то нанял хакера,
02:36
one of these cybercriminals to attack my own website.
54
144122
2793
который атаковал мой собственный сайт.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
146915
3494
Ситуация немного усложнилась, когда я
попытался выставить компании счёт за это.
попытался выставить компании счёт за это.
02:42
Turns out that's not cool.
56
150409
1714
Оказывается, это не так уж круто.
02:44
But regardless, it's amazing how many products
57
152123
3010
В любом случае, просто поразительно
то количество продуктов
то количество продуктов
02:47
and services are available now to cybercriminals.
58
155133
3112
и услуг, которое доступно теперь
для киберпреступлений.
для киберпреступлений.
02:50
For example, this testing platform,
59
158245
2476
К примеру, эта платформа для тестирования,
02:52
which enables the cybercriminals
60
160721
1715
которая позволяет киберпреступникам
02:54
to test the quality of their viruses
61
162436
2482
тестировать качество их вирусов прежде,
02:56
before they release them on the world.
62
164918
2452
чем они выпустят их в свет.
02:59
For a small fee, they can upload it
63
167370
1957
За небольшую плату,
они могут загрузить вирус
они могут загрузить вирус
03:01
and make sure everything is good.
64
169327
1666
и убедиться, что всё идёт по плану.
03:02
But it goes further.
65
170993
1533
Более того,
03:04
Cybercriminals now have crime packs
66
172526
2245
у киберпреступников теперь есть
03:06
with business intelligence reporting dashboards
67
174771
3119
программы с аналитическими отчётами,
03:09
to manage the distribution of their malicious code.
68
177890
3476
позволяющие управлять распространением
их злоумышленного кода.
их злоумышленного кода.
03:13
This is the market leader in malware distribution,
69
181366
3528
Это лидер на рынке вредоносного
программного обеспечения —
программного обеспечения —
03:16
the Black Hole Exploit Pack,
70
184894
1638
Black Hole Exploit Pack,
03:18
responsible for nearly one third of malware distribution
71
186532
3659
ответственный за распространение
почти трети вредоносных программ
почти трети вредоносных программ
03:22
in the last couple of quarters.
72
190191
1974
в течение нескольких последних кварталов.
03:24
It comes with technical installation guides,
73
192165
3009
Пакет включает инструкции по установке,
03:27
video setup routines,
74
195174
1045
видео с указаниями по настройке,
03:28
and get this, technical support.
75
196219
3955
и — вы только послушайте — техподдержку!
03:32
You can email the cybercriminals and they'll tell you
76
200174
2388
Вы можете отправить киберпреступникам
электронное письмо, и они расскажут вам,
электронное письмо, и они расскажут вам,
03:34
how to set up your illegal hacking server.
77
202562
3622
как настроить ваш нелегальный
хакерский сервер.
хакерский сервер.
03:38
So let me show you what malicious code looks like today.
78
206184
4284
Позвольте мне показать вам,
как сегодня выглядит вредоносный код.
как сегодня выглядит вредоносный код.
03:42
What I've got here is two systems,
79
210468
2312
Здесь показаны две системы:
03:44
an attacker, which I've made look all Matrix-y and scary,
80
212780
3690
взломщик, которому я придал
устрашающий вид матрицы,
устрашающий вид матрицы,
03:48
and a victim, which you might recognize from home or work.
81
216470
3302
и жертва, которую вы, возможно,
распознали из дома или на работе.
распознали из дома или на работе.
03:51
Now normally, these would be on different sides
82
219772
2729
Обычно в наши дни эти две стороны
находились бы в разных уголках
находились бы в разных уголках
03:54
of the planet or of the Internet,
83
222501
2555
планеты или Интернета,
03:57
but I've put them side by side
84
225056
1396
но я изобразил их рядом,
03:58
because it makes things much more interesting.
85
226452
2664
что делает ситуацию намного интересней.
04:01
Now, there are many ways you can get infected.
86
229116
2055
Итак, есть множество способов заразиться.
04:03
You will have come in contact with some of them.
87
231171
2592
Вы вступили в контакт с какими-то из них.
04:05
Maybe some of you have received an email
88
233763
2096
Возможно, кто-то из вас
получал электронное письмо
получал электронное письмо
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
235859
4085
со словами вроде:
«Привет, я нигерийский банкир,
«Привет, я нигерийский банкир,
04:11
and I'd like to give you 53 billion dollars
90
239944
2764
и я хочу дать тебе 53 миллиарда долларов,
04:14
because I like your face."
91
242708
2427
потому что мне нравится твоё лицо».
04:17
Or funnycats.exe, which rumor has it
92
245135
3394
Или funnycats.exe, который, по слухам,
04:20
was quite successful in China's recent campaign against America.
93
248529
3769
был довольно успешен в недавней кампании
Китая, направленной против Америки.
Китая, направленной против Америки.
04:24
Now there are many ways you can get infected.
94
252298
2430
В общем, есть много способов заразиться.
04:26
I want to show you a couple of my favorites.
95
254728
1987
Я хочу показать вам
парочку моих любимых.
парочку моих любимых.
04:28
This is a little USB key.
96
256715
2660
Это маленькая флешка.
04:31
Now how do you get a USB key to run in a business?
97
259375
2157
Как вы используете флешку в бизнесе?
04:33
Well, you could try looking really cute.
98
261532
4125
Ну, к примеру, вы можете попробовать
выглядеть милашкой.
выглядеть милашкой.
04:37
Awww.
99
265657
1938
О-о-о-о....
04:39
Or, in my case, awkward and pathetic.
100
267595
2363
Или, в моём случае, неуклюжим и жалким.
04:41
So imagine this scenario: I walk into one of your businesses,
101
269958
4189
Представьте себе этот сценарий:
я прихожу в один из ваших офиисов
я прихожу в один из ваших офиисов
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
274147
2842
с неуклюжим жалким видом
и копией моего резюме,
и копией моего резюме,
04:48
which I've covered in coffee,
103
276989
1899
на которое я пролил кофе,
04:50
and I ask the receptionist to plug in this USB key
104
278888
3387
и я прошу администратора
подключить мою флешку
подключить мою флешку
04:54
and print me a new one.
105
282275
1949
и распечатать новую копию.
04:56
So let's have a look here on my victim computer.
106
284224
3230
Давайте посмотрим на компьютер,
который я выбрал в качестве жертвы.
который я выбрал в качестве жертвы.
04:59
What I'm going to do is plug in the USB key.
107
287454
3246
Всё, что мне нужно сделать, —
это подключить флешку.
это подключить флешку.
05:02
After a couple of seconds,
108
290700
1490
Спустя несколько секунд
05:04
things start to happen on the computer on their own,
109
292190
2751
процессы на моём компьютере
начинают происходить сами по себе.
начинают происходить сами по себе.
05:06
usually a bad sign.
110
294941
1935
Обычно это плохой знак.
05:08
This would, of course, normally happen
111
296876
1694
Конечно, обычно это происходит
05:10
in a couple of seconds, really, really quickly,
112
298570
2758
за пару секунд — очень, очень быстро,
05:13
but I've kind of slowed it down
113
301328
1660
но я немного замедлил процесс,
05:14
so you can actually see the attack occurring.
114
302988
2830
чтобы вы могли понаблюдать за тем,
как происходит атака.
как происходит атака.
05:17
Malware is very boring otherwise.
115
305818
2517
В противном случае, вредоносное
программное обеспечение очень скучное.
программное обеспечение очень скучное.
05:20
So this is writing out the malicious code,
116
308335
2597
Это процесс списывания
вредоносного кода,
вредоносного кода,
05:22
and a few seconds later, on the left-hand side,
117
310932
3797
и спустя несколько секунд с левой стороны
05:26
you'll see the attacker's screen get some interesting new text.
118
314729
4298
вы увидите монитор взломщика,
на котором появился новый интересный текст.
на котором появился новый интересный текст.
05:31
Now if I place the mouse cursor over it,
119
319027
1931
Если я наведу курсор мыши на него...
05:32
this is what we call a command prompt,
120
320958
2307
это то, что мы называем командной строкой,
05:35
and using this we can navigate around the computer.
121
323265
3797
с помощью которой мы можем
управлять компьютером.
управлять компьютером.
05:39
We can access your documents, your data.
122
327062
2159
Мы можем получить доступ
к вашим документам, вашим данным.
к вашим документам, вашим данным.
05:41
You can turn on the webcam.
123
329221
1501
Вы можете включить веб-камеру.
05:42
That can be very embarrassing.
124
330722
1629
И нам станет очень за вас неловко.
05:44
Or just to really prove a point,
125
332351
1723
Или же, чтобы показать более наглядно,
05:46
we can launch programs like my personal favorite,
126
334074
3121
мы можем запускать программы —
как, к примеру, моя любимая,
как, к примеру, моя любимая,
05:49
the Windows Calculator.
127
337195
2805
калькулятор.
05:52
So isn't it amazing how much control
128
340000
2288
Разве не поразительно, какой контроль
05:54
the attackers can get with such a simple operation?
129
342288
2895
может получить взломщик
благодаря простой программе?
благодаря простой программе?
05:57
Let me show you how most malware
130
345183
1931
Позвольте показать вам,
05:59
is now distributed today.
131
347114
2183
как распространяется сегодня
большинство вредоносных программ.
большинство вредоносных программ.
06:01
What I'm going to do is open up a website
132
349297
2520
Я всего лишь открою сайт,
06:03
that I wrote.
133
351817
1316
который я написал.
06:05
It's a terrible website. It's got really awful graphics.
134
353133
4315
Это ужасный сайт.
У него отвратительная графика.
У него отвратительная графика.
06:09
And it's got a comments section here
135
357448
2194
Тут есть секция для комментариев,
06:11
where we can submit comments to the website.
136
359642
3681
с помощью которой мы можем
оставить комментарии к этому сайту.
оставить комментарии к этому сайту.
06:15
Many of you will have used something a bit like this before.
137
363323
3007
Многие из вас пользовались
подобным ранее.
подобным ранее.
06:18
Unfortunately, when this was implemented,
138
366330
1947
К сожалению, когда это было введено,
06:20
the developer was slightly inebriated
139
368277
2425
разработчик был слегка пьян
06:22
and managed to forget
140
370702
1242
и позабыл
06:23
all of the secure coding practices he had learned.
141
371944
2989
все инструкции по безопасности при написании кода,
которые он когда-либо знал.
которые он когда-либо знал.
06:26
So let's imagine that our attacker,
142
374933
3066
Давайте представим, что наш взломщик —
06:29
called Evil Hacker just for comedy value,
143
377999
3448
назовём его Злой Взломщик,
чтобы придать истории комическую нотку, —
чтобы придать истории комическую нотку, —
06:33
inserts something a little nasty.
144
381447
2023
вместо комментария
пишет что-то отвратительное.
пишет что-то отвратительное.
06:35
This is a script.
145
383470
1699
Это скрипт.
06:37
It's code which will be interpreted on the webpage.
146
385169
4077
Это код, который будет внедрён в страницу.
06:41
So I'm going to submit this post,
147
389246
2325
Я добавляю этот комментарий,
06:43
and then, on my victim computer,
148
391571
2382
и затем на моём компьютере-жертве
06:45
I'm going to open up the web browser
149
393953
2027
я открою браузер
06:47
and browse to my website,
150
395980
2253
и перейду на мой сайт —
06:50
www.incrediblyhacked.com.
151
398233
3789
www.incrediblyhacked.com.
06:54
Notice that after a couple of seconds,
152
402022
2124
Обратите внимание: через несколько секунд
06:56
I get redirected.
153
404146
1457
меня перенаправляют.
06:57
That website address at the top there,
154
405603
1977
Вверху есть веб-дрес,
06:59
which you can just about see, microshaft.com,
155
407580
3331
который вы едва можете заметить,
microshaft.com.
microshaft.com.
07:02
the browser crashes as it hits one of these exploit packs,
156
410911
3193
Тем временем браузер закрывается, поражённый
одной из этих вредоносных программ,
одной из этих вредоносных программ,
07:06
and up pops fake antivirus.
157
414104
4024
и внезапно открывается
фальшивый антивирус.
фальшивый антивирус.
07:10
This is a virus pretending to look like antivirus software,
158
418128
5056
Этот вирус маскируется под антивирус,
07:15
and it will go through and it will scan the system,
159
423184
2365
и при запуске он сканирует систему —
07:17
have a look at what its popping up here.
160
425549
1508
посмотрите-ка, что тут появляется.
07:19
It creates some very serious alerts.
161
427057
1748
Он выдаёт очень серьёзное предупреждение.
07:20
Oh look, a child porn proxy server.
162
428805
2343
О, взгляните — прокси-сервер
с детской порнографией.
с детской порнографией.
07:23
We really should clean that up.
163
431148
2432
Нам бы действительно
следовало это почистить.
следовало это почистить.
07:25
What's really insulting about this is
164
433580
1584
Самое обидное во всём этом —
07:27
not only does it provide the attackers with access to your data,
165
435164
4238
программа не только даёт взломщику
доступ к вашим данным,
доступ к вашим данным,
07:31
but when the scan finishes, they tell you
166
439402
2823
но когда сканирование завершено,
программа сообщает,
программа сообщает,
07:34
in order to clean up the fake viruses,
167
442225
3123
что для очистки всех вирусов
07:37
you have to register the product.
168
445348
2676
вам необходимо зарегистрировать продукт.
07:40
Now I liked it better when viruses were free.
169
448024
3336
Мне больше нравилось,
когда вирусы были бесплатными.
когда вирусы были бесплатными.
07:43
(Laughter)
170
451360
2779
(Смех)
07:46
People now pay cybercriminals money
171
454139
2526
Теперь люди платят
киберпреступникам для того,
киберпреступникам для того,
07:48
to run viruses,
172
456665
2101
чтобы запустить вирус,
07:50
which I find utterly bizarre.
173
458766
2761
что кажется мне весьма странным.
07:53
So anyway, let me change pace a little bit.
174
461527
3536
Тем не менее,
позвольте мне ускорить темп.
позвольте мне ускорить темп.
07:57
Chasing 250,000 pieces of malware a day
175
465063
3506
Преследовать 250 000
вредоносных программ ежедневно —
вредоносных программ ежедневно —
08:00
is a massive challenge,
176
468569
1655
это сложная задача,
08:02
and those numbers are only growing
177
470224
2070
и эти цифры только растут
08:04
directly in proportion to the length of my stress line, you'll note here.
178
472294
3879
прямо пропорционально
длине моей морщине вот здесь.
длине моей морщине вот здесь.
08:08
So I want to talk to you briefly
179
476173
1876
Поэтому я хочу коротко рассказать вам
08:10
about a group of hackers we tracked for a year
180
478049
3050
о группе хакеров, за которыми
мы следили в течение года
мы следили в течение года
08:13
and actually found --
181
481099
2007
и, как ни странно, нашли —
08:15
and this is a rare treat in our job.
182
483106
2577
что, вообще-то, является редким
удовольствием в нашей работе.
удовольствием в нашей работе.
08:17
Now this was a cross-industry collaboration,
183
485683
2483
В этот раз это было
межотраслевое сотрудничество
межотраслевое сотрудничество
08:20
people from Facebook, independent researchers,
184
488166
2389
людей из Facebook,
независимых исследователей,
независимых исследователей,
08:22
guys from Sophos.
185
490555
2081
парней из Sophos.
08:24
So here we have a couple of documents
186
492636
2655
У нас есть несколько документов,
08:27
which our cybercriminals had uploaded
187
495291
2826
которые киберпреступники
загрузили в сервисы для обмена файлами —
загрузили в сервисы для обмена файлами —
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
498117
4377
такие как Dropbox или SkyDrive,
08:34
like many of you might use.
189
502494
2209
которыми многие из вас,
возможно, пользуются.
возможно, пользуются.
08:36
At the top, you'll notice a section of source code.
190
504703
3392
Вверху вы можете заметить
секцию для исходного кода.
секцию для исходного кода.
08:40
What this would do is send the cybercriminals
191
508095
2968
Она предназначена для того,
08:43
a text message every day telling them how much money
192
511063
5040
чтобы ежедневно отправлять киберпреступникам
текстовое сообщение, где указано,
текстовое сообщение, где указано,
08:48
they'd made that day,
193
516103
1666
сколько денег они заработали в этот день,
08:49
so a kind of cybercriminal billings report, if you will.
194
517769
3296
то есть нечто вроде отчёта
о прибыли киберпреступников.
о прибыли киберпреступников.
08:53
If you look closely, you'll notice a series
195
521065
2757
Если посмотреть поближе,
08:55
of what are Russian telephone numbers.
196
523822
2983
вы увидите русские телефонные номера.
08:58
Now that's obviously interesting,
197
526805
1479
Это действительно интересно,
09:00
because that gives us a way of finding our cybercriminals.
198
528284
3237
потому что позволяет нам
найти киберпреступников.
найти киберпреступников.
09:03
Down below, highlighted in red,
199
531521
2115
Ниже, в секции исходного кода,
09:05
in the other section of source code,
200
533636
1751
выделен красным
09:07
is this bit "leded:leded."
201
535387
2743
двоичный код leded:leded.
09:10
That's a username,
202
538130
1289
Это имя пользователя,
09:11
kind of like you might have on Twitter.
203
539419
2859
вроде того, которое у вас
может быть в Twitter.
может быть в Twitter.
09:14
So let's take this a little further.
204
542278
1231
Пойдём дальше.
09:15
There are a few other interesting pieces
205
543509
2258
Тут есть ещё несколько
любопытных документов,
любопытных документов,
09:17
the cybercriminals had uploaded.
206
545767
2275
загруженных киберпреступниками.
09:20
Lots of you here will use smartphones
207
548042
2572
Многие из вас используют смартфоны,
09:22
to take photos and post them from the conference.
208
550614
2647
чтобы делать фото
и публиковать их с конференции.
и публиковать их с конференции.
09:25
An interesting feature of lots of modern smartphones
209
553261
2837
Интересное свойство
многих современных смартфонов
многих современных смартфонов
09:28
is that when you take a photo,
210
556098
1667
заключается в том,
что когда вы делаете фото,
что когда вы делаете фото,
09:29
it embeds GPS data about where that photo was taken.
211
557765
4237
они встраивают данные о расположении места,
где было сделано фото.
где было сделано фото.
09:34
In fact, I've been spending a lot of time
212
562002
2443
На самом деле, я в последнее время
09:36
on Internet dating sites recently,
213
564445
2244
провёл много времени на сайтах знакомств,
09:38
obviously for research purposes,
214
566689
2411
конечно же с исследовательской целью,
09:41
and I've noticed that about 60 percent
215
569100
3521
и я заметил, что почти
60% фотографий профиля
60% фотографий профиля
09:44
of the profile pictures on Internet dating sites
216
572621
2823
на сайтах знакомств
09:47
contain the GPS coordinates of where the photo was taken,
217
575444
4451
содержат GPS- координаты места,
где было сделано фото,
где было сделано фото,
09:51
which is kind of scary
218
579895
1061
что немного пугает,
09:52
because you wouldn't give out your home address
219
580956
2562
поскольку вы точно не дали бы
ваш домашний адрес
ваш домашний адрес
09:55
to lots of strangers,
220
583518
1449
множеству незнакомцев,
09:56
but we're happy to give away our GPS coordinates
221
584967
1994
но мы с радостью выдаём
наши GPS-координаты
наши GPS-координаты
09:58
to plus or minus 15 meters.
222
586961
4029
с погрешностью плюс-минус 15 метров.
10:02
And our cybercriminals had done the same thing.
223
590990
3234
И наши киберпреступники
сделали то же самое.
сделали то же самое.
10:06
So here's a photo which resolves to St. Petersburg.
224
594224
3204
Вот фотография, которая приводит нас
в Санкт-Петербург.
в Санкт-Петербург.
10:09
We then deploy the incredibly advanced hacking tool.
225
597428
3686
Затем мы обратимся к невероятно
продвинутому инструменту взлома.
продвинутому инструменту взлома.
10:13
We used Google.
226
601114
2395
Мы использовали Google.
10:15
Using the email address, the telephone number
227
603509
2225
Используя адрес электронной почты,
телефонный номер
телефонный номер
10:17
and the GPS data, on the left you see an advert
228
605734
3549
и GPS-данные, слева вы видите
объявление об автомобиле BMW,
объявление об автомобиле BMW,
10:21
for a BMW that one of our cybercriminals is selling,
229
609283
3669
который продаёт
один из наших киберпреступников,
один из наших киберпреступников,
10:24
on the other side an advert for the sale of sphynx kittens.
230
612952
5348
а с другой стороны мы видим объявление
о продаже котят породы сфинкс.
о продаже котят породы сфинкс.
10:30
One of these was more stereotypical for me.
231
618300
3100
Одно из них более шаблонно для меня.
10:33
A little more searching, and here's our cybercriminal.
232
621400
3989
Маленькое расследование —
и вот он, наш киберпреступник!
и вот он, наш киберпреступник!
10:37
Imagine, these are hardened cybercriminals
233
625389
3546
Представьте себе:
это опытные киберпреступники,
это опытные киберпреступники,
10:40
sharing information scarcely.
234
628935
1868
которые почти не оставляют
информации о себе.
информации о себе.
10:42
Imagine what you could find
235
630803
1148
А теперь представьте,
что вы бы смогли найти
что вы бы смогли найти
10:43
about each of the people in this room.
236
631951
1703
о каждом человеке в этом зале.
10:45
A bit more searching through the profile
237
633654
1806
Ещё немного исследуем его профиль —
10:47
and there's a photo of their office.
238
635460
1860
и вот фотография их офиса.
10:49
They were working on the third floor.
239
637320
2048
Они работали на третьем этаже.
10:51
And you can also see some photos
240
639368
2199
А тут мы видим несколько фотографий
10:53
from his business companion
241
641567
1175
от его партнёра по бизнесу
10:54
where he has a taste in a certain kind of image.
242
642742
4839
(похоже, ему нравятся картинки
определённого жанра).
определённого жанра).
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
647581
3995
Оказывается, он является членом
Федерации веб-мастеров России (18+).
Федерации веб-мастеров России (18+).
11:03
But this is where our investigation starts to slow down.
244
651576
3017
Но здесь наше расследование
постепенно заходит в тупик.
постепенно заходит в тупик.
11:06
The cybercriminals have locked down their profiles quite well.
245
654593
3943
Киберпреступники блокируют
свои профайлы довольно хорошо.
свои профайлы довольно хорошо.
11:10
And herein is the greatest lesson
246
658536
2035
И вот величайший урок социальных сетей
и мобильных устройств
и мобильных устройств
11:12
of social media and mobile devices for all of us right now.
247
660571
4578
для всех нас.
11:17
Our friends, our families and our colleagues
248
665149
3730
Наши друзья, наши семьи и коллеги
11:20
can break our security even when we do the right things.
249
668879
4689
могут разрушить нашу приватность,
даже если мы всё сделали правильно.
даже если мы всё сделали правильно.
11:25
This is MobSoft, one of the companies
250
673568
2780
Это Mob Soft — одна из компаний,
11:28
that this cybercriminal gang owned,
251
676348
2166
которой владела банда киберперступников,
11:30
and an interesting thing about MobSoft
252
678514
1589
и что любопытно:
11:32
is the 50-percent owner of this
253
680103
2871
владелец 50% компании
11:34
posted a job advert,
254
682974
1947
опубликовал объявление
о приёме на работу,
о приёме на работу,
11:36
and this job advert matched one of the telephone numbers
255
684921
3380
и это объявление совпало
с одним из телефонных номеров
с одним из телефонных номеров
11:40
from the code earlier.
256
688301
2152
из кода, который мы рассмотрели ранее.
11:42
This woman was Maria,
257
690453
2125
Эта женщина — Мария.
11:44
and Maria is the wife of one of our cybercriminals.
258
692578
2880
Мария — жена одного
из наших киберпреступников.
из наших киберпреступников.
11:47
And it's kind of like she went into her social media settings
259
695458
3520
Как будто она зашла в настройки
своей страницы в социальной сети
своей страницы в социальной сети
11:50
and clicked on every option imaginable
260
698978
2795
и включила все возможные опции,
11:53
to make herself really, really insecure.
261
701773
3697
чтобы сделать себя
как можно более незащищённой.
как можно более незащищённой.
11:57
By the end of the investigation,
262
705470
1567
К концу расследования,
11:59
where you can read the full 27-page report at that link,
263
707037
3559
27 страниц отчёта по которому
вы найдёте по этой ссылке,
вы найдёте по этой ссылке,
12:02
we had photos of the cybercriminals,
264
710596
2034
у нас были фотографии
всех киберпреступников,
всех киберпреступников,
12:04
even the office Christmas party
265
712630
2895
даже фотография их сотрудников
12:07
when they were out on an outing.
266
715525
1866
на рождественской вечеринке на природе.
12:09
That's right, cybercriminals do have Christmas parties,
267
717391
3249
Верно, киберпреступники тоже
устраивают рождественские вечеринки,
устраивают рождественские вечеринки,
12:12
as it turns out.
268
720640
1588
как оказалось.
12:14
Now you're probably wondering what happened to these guys.
269
722228
2235
Теперь вас, возможно, интересует,
что случилось с этими парнями.
что случилось с этими парнями.
12:16
Let me come back to that in just a minute.
270
724463
2937
Позвольте мне вернуться к этому через минуту.
12:19
I want to change pace to one last little demonstration,
271
727400
2747
Я хотел бы отвлечься
на ещё один наглядный пример —
на ещё один наглядный пример —
12:22
a technique that is wonderfully simple and basic,
272
730147
3969
техника, которая удивительно проста,
12:26
but is interesting in exposing how much information
273
734116
3065
но прекрасно демонстрирует,
как много информации
как много информации
12:29
we're all giving away,
274
737181
1776
мы все выдаём,
12:30
and it's relevant because it applies to us as a TED audience.
275
738957
4278
и это важно, поскольку относится
ко всем нам как аудитории TED.
ко всем нам как аудитории TED.
12:35
This is normally when people start kind of shuffling in their pockets
276
743235
2450
Часто случается, что человек
начинает шарить в карманах,
начинает шарить в карманах,
12:37
trying to turn their phones onto airplane mode desperately.
277
745685
4218
пытаясь незаметно переключить
свой телефон на режим «в самолете».
свой телефон на режим «в самолете».
12:41
Many of you all know about the concept
278
749903
1686
Многие из вас знакомы с концепцией
12:43
of scanning for wireless networks.
279
751589
2343
сканирования на наличие
беспроводных сетей.
беспроводных сетей.
12:45
You do it every time you take out your iPhone or your Blackberry
280
753932
3401
Вы делаете это каждый раз,
когда достаёте iPhone или Blackberry
когда достаёте iPhone или Blackberry
12:49
and connect to something like TEDAttendees.
281
757333
4020
и подключаетесь к чему-нибудь
вроде TEDAttendees.
вроде TEDAttendees.
12:53
But what you might not know
282
761353
1747
Но, наверное, вы не знаете,
12:55
is that you're also beaming out a list of networks
283
763100
4751
что вы также посылаете
сигнал списку сетей,
сигнал списку сетей,
12:59
you've previously connected to,
284
767851
2422
к которым вы ранее подключались,
13:02
even when you're not using wireless actively.
285
770273
4147
даже если вы не используете
беспроводные сети активно.
беспроводные сети активно.
13:06
So I ran a little scan.
286
774420
1727
Я провёл небольшое сканирование.
13:08
I was relatively inhibited compared to the cybercriminals,
287
776147
2926
Процесс продвигался медленнее,
чем у киберпреступников,
чем у киберпреступников,
13:11
who wouldn't be so concerned by law,
288
779073
2544
которые не столь обеспокоены законом.
13:13
and here you can see my mobile device.
289
781617
2587
Здесь вы видите
моё мобильное устройство.
моё мобильное устройство.
13:16
Okay? So you can see a list of wireless networks.
290
784204
2654
Хорошо? Это список беспроводных сетей:
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
786858
4627
TEDAttendees, HyattLB... Как вы думаете,
в каком отеле я остановился?
в каком отеле я остановился?
13:23
My home network, PrettyFlyForAWifi,
292
791485
3493
Моя домашняя сеть — PrettyFlyForAWifi
[дословно: «хорош как для беспроводной сети»],
[дословно: «хорош как для беспроводной сети»],
13:26
which I think is a great name.
293
794978
1765
что кажется мне потрясающим названием.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
796743
2767
Sophos_Visitors, SANSEMEA —
это компании, с которыми я работаю.
это компании, с которыми я работаю.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
799510
3308
Loganwifi — это в Бостоне. HiltonLondon.
13:34
CIASurveillanceVan.
296
802818
2441
CIASurveillanceVan.
13:37
We called it that at one of our conferences
297
805259
1609
Это название появилось
на одной из наших конференций,
на одной из наших конференций,
13:38
because we thought that would freak people out,
298
806868
1736
поскольку нам казалось,
что это сведёт людей с ума,
что это сведёт людей с ума,
13:40
which is quite fun.
299
808604
1994
что довольно весело.
13:42
This is how geeks party.
300
810598
4658
Вот как забавляются компьютерщики.
13:47
So let's make this a little bit more interesting.
301
815256
2207
Давайте сделаем ещё интереснее.
13:49
Let's talk about you.
302
817463
2538
Поговорим о вас.
13:52
Twenty-three percent of you have been to Starbucks
303
820001
2110
23% из вас недавно были в кафе Starbucks
13:54
recently and used the wireless network.
304
822111
3115
и пользовались беспроводной сетью.
13:57
Things get more interesting.
305
825226
1164
Ещё интереснее.
13:58
Forty-six percent of you I could link to a business,
306
826390
2446
46% аудитории
я могу соотнести с бизнесом —
я могу соотнести с бизнесом —
14:00
XYZ Employee network.
307
828836
2870
о чём нам говорит название сети
«Сотрудник компании XYZ»?
«Сотрудник компании XYZ»?
14:03
This isn't an exact science, but it gets pretty accurate.
308
831706
4179
Это не какая-то определённая наука,
но это становится всё более точным.
но это становится всё более точным.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
835885
4469
Я могу определить, в каком отеле
остановился 761 человек из вас,
остановился 761 человек из вас,
14:12
absolutely with pinpoint precision somewhere on the globe.
310
840354
3839
с прицельной точностью
на поверхности Земли.
на поверхности Земли.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
844193
3948
Я знаю, где живут 234 человека
из этой аудитории.
из этой аудитории.
14:20
Your wireless network name is so unique
312
848141
2319
Имя вашей беспроводной сети
настолько уникально,
настолько уникально,
14:22
that I was able to pinpoint it
313
850460
1549
что я могу абсолютно точно
определить его местонахождение,
определить его местонахождение,
14:24
using data available openly on the Internet
314
852009
2667
используя данные, которые есть
в открытом доступе в Интернете,
в открытом доступе в Интернете,
14:26
with no hacking or clever, clever tricks.
315
854676
4248
без взлома или умных,
очень умных фокусов.
очень умных фокусов.
14:30
And I should mention as well that
316
858924
1820
И я также должен упомянуть,
14:32
some of you do use your names,
317
860744
1542
что некоторые из вас
используют свои имена,
используют свои имена,
14:34
"James Lyne's iPhone," for example.
318
862286
2596
к примеру, «iPhone Джеймса Лайна».
14:36
And two percent of you have a tendency to extreme profanity.
319
864882
4358
И 2% из вас имеют склонность
к чрезвычайному сквернословию.
к чрезвычайному сквернословию.
14:41
So something for you to think about:
320
869240
2004
Итак, подумайте о следующем:
14:43
As we adopt these new applications and mobile devices,
321
871244
3913
Адаптируя новые приложения
и мобильные устройства,
и мобильные устройства,
14:47
as we play with these shiny new toys,
322
875157
2317
играя этими новыми
сверкающими игрушками,
сверкающими игрушками,
14:49
how much are we trading off convenience
323
877474
3822
сколько удобств мы выигрываем
14:53
for privacy and security?
324
881296
2890
за счёт конфиденциальности
и защищённости?
и защищённости?
14:56
Next time you install something,
325
884186
2058
В следующий раз, устанавливая что-либо,
14:58
look at the settings and ask yourself,
326
886244
2304
посмотрите на настройки и спросите себя:
15:00
"Is this information that I want to share?
327
888548
3552
«Та ли это информация,
которой я хотел бы поделиться?
которой я хотел бы поделиться?
15:04
Would someone be able to abuse it?"
328
892100
2890
Сможет ли кто-то злоупотребить ею?»
15:06
We also need to think very carefully
329
894990
2072
Мы также должны тщательно
поразмыслить над тем,
поразмыслить над тем,
15:09
about how we develop our future talent pool.
330
897062
4141
как мы развиваем
наши будущие способности.
наши будущие способности.
15:13
You see, technology's changing at a staggering rate,
331
901203
2979
Видите ли, технологии меняются
с ошеломляющей скоростью,
с ошеломляющей скоростью,
15:16
and that 250,000 pieces of malware
332
904182
3176
и эти 250 000 видов вредоносного
программного обеспечения
программного обеспечения
15:19
won't stay the same for long.
333
907358
2872
ненадолго останутся без изменений.
15:22
There's a very concerning trend
334
910230
2198
Существует опасная тенденция:
15:24
that whilst many people coming out of schools now
335
912428
3193
в наши дни многие люди,
заканчивая учёбу,
заканчивая учёбу,
15:27
are much more technology-savvy, they know how to use technology,
336
915621
4412
намного больше понимают в технологиях,
знают, как использовать технологии,
знают, как использовать технологии,
15:32
fewer and fewer people are following the feeder subjects
337
920033
3613
но всё меньше и меньше людей
интересуются источником,
интересуются источником,
15:35
to know how that technology works under the covers.
338
923646
4324
чтобы узнать, как работает
технология под колпаком.
технология под колпаком.
15:39
In the U.K., a 60 percent reduction since 2003,
339
927970
4385
В Великобритании их количество
снизилось на 60% с 2003 года,
снизилось на 60% с 2003 года,
15:44
and there are similar statistics all over the world.
340
932355
3775
и подобная статистика
наблюдается по всему миру.
наблюдается по всему миру.
15:48
We also need to think about the legal issues in this area.
341
936130
4076
Нам также необходимо поразмыслить
над юридическими проблемами в этой области.
над юридическими проблемами в этой области.
15:52
The cybercriminals I talked about,
342
940206
1527
Киберпреступники, о которых я рассказал,
15:53
despite theft of millions of dollars,
343
941733
2139
несмотря на воровство миллионов долларов,
15:55
actually still haven't been arrested,
344
943872
2109
на самом деле до сих пор не арестованы
15:57
and at this point possibly never will.
345
945981
3559
и, скорее всего, никогда не будут.
16:01
Most laws are national in their implementation,
346
949540
3500
Большинство законов
действуют на национальном уровне,
действуют на национальном уровне,
16:05
despite cybercrime conventions, where the Internet
347
953040
3999
несмотря на киберкриминальные
конвенции, где Интернет
конвенции, где Интернет
16:09
is borderless and international by definition.
348
957039
3106
не имеет границ и является
международным по определению.
международным по определению.
16:12
Countries do not agree, which makes this area
349
960145
2833
Страны не приходят к согласию,
что делает эту область
что делает эту область
16:14
exceptionally challenging from a legal perspective.
350
962978
3617
исключительно сложной
с юридической точки зрения.
с юридической точки зрения.
16:18
But my biggest ask is this:
351
966595
4360
Но моя самая большая просьба
заключается в следующем:
заключается в следующем:
16:22
You see, you're going to leave here
352
970955
1642
скорее всего, вы выйдете из этого зала
16:24
and you're going to see some astonishing stories in the news.
353
972597
3717
и услышите удивительные истории
в новостях.
в новостях.
16:28
You're going to read about malware doing incredible
354
976314
2174
Вы будете читать о том, как вредоносные
программы делают невероятные
программы делают невероятные
16:30
and terrifying, scary things.
355
978488
3261
и ужасающие, страшные вещи.
16:33
However, 99 percent of it works
356
981749
3929
Тем не менее, 99% всего этого
работает только потому,
работает только потому,
16:37
because people fail to do the basics.
357
985678
4190
что люди не придерживаются
основных правил.
основных правил.
16:41
So my ask is this: Go online,
358
989868
3022
Поэтому моя просьба будет следующей:
зайдите в Интернет,
зайдите в Интернет,
16:44
find these simple best practices,
359
992890
2645
найдите эти простые,
но верные инструкции,
но верные инструкции,
16:47
find out how to update and patch your computer.
360
995535
2554
узнайте, как обновлять
и лечить ваш компьютер.
и лечить ваш компьютер.
16:50
Get a secure password.
361
998089
1551
Придумайте надежный пароль.
16:51
Make sure you use a different password
362
999640
1530
Убедитесь, что вы используете
разные пароли
разные пароли
16:53
on each of your sites and services online.
363
1001170
3351
на каждом из используемых вами
сайтов и онлайн-сервисов
сайтов и онлайн-сервисов
16:56
Find these resources. Apply them.
364
1004521
3243
Найдите эти ресурсы. Применяйте их.
16:59
The Internet is a fantastic resource
365
1007764
2611
Интернет — это фантастический инструмент
17:02
for business, for political expression,
366
1010375
2065
для бизнеса,
выражения политических взглядов,
выражения политических взглядов,
17:04
for art and for learning.
367
1012440
2331
искусства и обучения.
17:06
Help me and the security community
368
1014771
3182
Помогите мне и сообществу
по обеспечению безопасности
по обеспечению безопасности
17:09
make life much, much more difficult
369
1017953
3468
сделать жизнь киберпреступников
17:13
for cybercriminals.
370
1021421
1952
намного, намного труднее.
17:15
Thank you.
371
1023373
1328
Спасибо.
17:16
(Applause)
372
1024701
4539
(Аплодисменты)
ABOUT THE SPEAKER
James Lyne - Cybersecurity specialistWhether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.
Why you should listen
In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.
James Lyne | Speaker | TED.com