TEDGlobal 2011
Mikko Hypponen: Fighting viruses, defending the net
Mikko Hypponen: Luftë viruseve, në mbrojtje të rrjetit
Filmed:
Readability: 4.2
1,847,520 views
U bënë 25 vjet që kur virusi i parë për PC (Truri A) goditi rrjetin, dhe ajo që dikur qe një bezdi e vockël, është shndërruar në një mjet të sofistikuar për krim dhe spiunazh. Eksperti i sigurisë së kompjuterave Mikko Hyppönen na tregon se si mund ta ndalim kërcënimin e rrjetit që njohim ne prej këtyre viruseve të rinj.
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
Double-click the English transcript below to play the video.
00:15
I love the Internet.
0
0
3000
E dua Internetin.
00:18
It's true.
1
3000
2000
Është e vërtetë.
00:20
Think about everything it has brought us.
2
5000
2000
Sillni në mendje gjithçka që na ka sjellë.
00:22
Think about all the services we use,
3
7000
3000
Sillni në mend gjithë shërbimet që përdorim,
00:25
all the connectivity,
4
10000
2000
krejt lidhjet që mbajmë,
00:27
all the entertainment,
5
12000
2000
gjithë atë zbavitje,
00:29
all the business, all the commerce.
6
14000
3000
gjithë atë biznes, gjithë atë tregti.
00:32
And it's happening during our lifetimes.
7
17000
3000
Dhe kjo po ndodh gjatë jetës sonë.
00:35
I'm pretty sure that one day
8
20000
3000
Jam shumë i sigurt që një ditë
00:38
we'll be writing history books
9
23000
2000
do të shkruajmë libra historie
00:40
hundreds of years from now. This time
10
25000
3000
këtu e qindra vjetë në të ardhmen. Atëherë
00:43
our generation will be remembered
11
28000
3000
brezi ynë do të kujtohet
00:46
as the generation that got online,
12
31000
3000
si brezi që u hodh në linjë,
00:49
the generation
13
34000
2000
brezi
00:51
that built something really and truly global.
14
36000
3000
që krijoi diçka vërtet dhe përnjëmend globale.
00:54
But yes, it's also true
15
39000
3000
Por po, është po aq e vërtetë
00:57
that the Internet has problems, very serious problems,
16
42000
3000
që Interneti ka probleme, probleme shumë serioze,
01:00
problems with security
17
45000
3000
probleme sigurie
01:03
and problems with privacy.
18
48000
3000
dhe probleme lidhur me privatësinë.
01:06
I've spent my career
19
51000
2000
E shkova karrierën time
01:08
fighting these problems.
20
53000
3000
duke u ndeshur me këto probleme.
01:11
So let me show you something.
21
56000
3000
Ndaj lejomëni t'ju tregoj diçka.
01:15
This here
22
60000
2000
Ky këtu
01:17
is Brain.
23
62000
2000
është Truri.
01:19
This is a floppy disk
24
64000
2000
Kjo është një disketë
01:21
-- five and a quarter-inch floppy disk
25
66000
2000
-- një disketë pesë inç e një çerek
01:23
infected by Brain.A.
26
68000
2000
e infektuar nga Truri.A.
01:25
It's the first virus we ever found
27
70000
2000
Është virusi i parë fare që kapëm
01:27
for PC computers.
28
72000
2000
për kompjuterë PC.
01:30
And we actually know
29
75000
2000
Dhe në fakt e dimë
01:32
where Brain came from.
30
77000
2000
se nga erdhi Truri.
01:34
We know because it says so
31
79000
2000
E dimë, ngaqë kjo tregohet
01:36
inside the code.
32
81000
2000
brenda kodit.
01:38
Let's take a look.
33
83000
3000
Le t'i hedhim një sy.
01:45
All right.
34
90000
3000
Bukur.
01:48
That's the boot sector of an infected floppy,
35
93000
3000
Ky është sektori nisës i një diskete të infektuar.
01:51
and if we take a closer look inside,
36
96000
3000
Dhe po ta shohim më nga afër,
01:54
we'll see that right there,
37
99000
2000
do të shohim mu aty,
01:56
it says, "Welcome to the dungeon."
38
101000
4000
që thotë, "Mirë se vini në bodrum."
02:00
And then it continues,
39
105000
2000
E mandej vazhdon,
02:02
saying, 1986, Basit and Amjad.
40
107000
3000
për të thënë, 1986, Bazit dhe Amxhad.
02:05
And Basit and Amjad are first names,
41
110000
3000
Dhe Bazit dhe Amxhad janë emra,
02:08
Pakistani first names.
42
113000
2000
emra pakistanezësh.
02:10
In fact, there's a phone number and an address in Pakistan.
43
115000
3000
Në fakt, ka një numër telefoni dhe një adresë Pakistani.
02:13
(Laughter)
44
118000
5000
(Të qeshura)
02:18
Now, 1986.
45
123000
3000
Pra, 1986.
02:21
Now it's 2011.
46
126000
2000
Sot jemi në 2011.
02:23
That's 25 years ago.
47
128000
2000
I bie 25 vjetë të shkuar.
02:25
The PC virus problem is 25 years old now.
48
130000
4000
Problemi i viruseve të PC-së është sot 25 vjeç.
02:29
So half a year ago,
49
134000
2000
Kështu, këtu e një vit e gjysmë më parë,
02:31
I decided to go to Pakistan myself.
50
136000
3000
vendosa të shkoja vetë në Pakistan.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
139000
3000
Le t'i shohim, një dorë fotosh që bëra në Pakistan.
02:37
This is from the city of Lahore,
52
142000
2000
Kjo është në qytetin Lahore,
02:39
which is around 300 kilometers south
53
144000
2000
që bie rreth 300 km në jug
02:41
from Abbottabad, where Bin Laden was caught.
54
146000
3000
të Abotabadit ku u kap Bin Ladeni.
02:44
Here's a typical street view.
55
149000
3000
Ja pamja e një rruge të rëndomtë.
02:47
And here's the street or road leading to this building,
56
152000
3000
Dhe kjo është rrugica që shpie në këtë ndërtesë,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
155000
4000
blloku 730 Nizam në qytetin Alama Ikbal.
02:54
And I knocked on the door.
58
159000
2000
I rashë derës.
02:56
(Laughter)
59
161000
2000
(Të qeshura)
02:58
You want to guess who opened the door?
60
163000
2000
E gjeni dot se kush ma hapi derën?
03:00
Basit and Amjad; they are still there.
61
165000
2000
Baziti dhe Amxhadi; atje janë akoma.
03:02
(Laughter)
62
167000
2000
(Të qeshura)
03:04
(Applause)
63
169000
4000
(Duartrokitje)
03:08
So here standing up is Basit.
64
173000
3000
Ky këtu në këmbë është Baziti.
03:11
Sitting down is his brother Amjad.
65
176000
3000
Ulur është i vëllai, Amxhadi.
03:14
These are the guys who wrote the first PC virus.
66
179000
3000
Këta janë trimat që shkruan virusin e parë për PC.
03:17
Now of course, we had a very interesting discussion.
67
182000
3000
Sigurisht që diskutimi me ta qe shumë interesant.
03:20
I asked them why.
68
185000
2000
I pyeta pse e bënë.
03:22
I asked them how they feel about what they started.
69
187000
3000
I pyeta si ndjeheshin kur ia filluan.
03:25
And I got some sort of satisfaction
70
190000
3000
Dhe u kënaqa ndoca
03:28
from learning that both Basit and Amjad
71
193000
3000
kur mësova se si Bazitit, ashtu edhe Amxhadit
03:31
had had their computers infected dozens of times
72
196000
3000
u qenë infektuar kompjuterët me dhjetëra herë
03:34
by completely unrelated other viruses
73
199000
2000
nga viruse të tjerë, krejt pa lidhje me të tyrin
03:36
over these years.
74
201000
2000
përgjatë këtyre viteve.
03:38
So there is some sort of justice
75
203000
2000
Pra tek e fundit, ka një farë
03:40
in the world after all.
76
205000
3000
drejtësie në botë.
03:44
Now, the viruses that we used to see
77
209000
2000
Tani, viruset që kemi parë
03:46
in the 1980s and 1990s
78
211000
2000
në vitet '80 dhe '90
03:48
obviously are not a problem any more.
79
213000
3000
kuptohet që nuk janë më problem.
03:51
So let me just show you a couple of examples
80
216000
2000
Ndaj lejomëni t'ju tregoj një dorë shembujsh
03:53
of what they used to look like.
81
218000
2000
se si dukeshin dikur.
03:55
What I'm running here
82
220000
2000
Ai që po xhiroj këtu
03:57
is a system that enables me
83
222000
2000
është një sistem që më mundëson
03:59
to run age-old programs on a modern computer.
84
224000
3000
të xhiroj programe të vjetër në një kompjuter modern.
04:02
So let me just mount some drives. Go over there.
85
227000
3000
Pra, dale të montojmë ca disqe. Po kalojmë atje.
04:05
What we have here is a list of old viruses.
86
230000
3000
Ajo që duket këtu është një listë virusesh të vjetër.
04:08
So let me just run some viruses on my computer.
87
233000
3000
Ja të xhirojmë disa prej këtyre viruseve në kompjuterin tim.
04:11
For example,
88
236000
2000
Për shembull,
04:13
let's go with the Centipede virus first.
89
238000
2000
le t'ia fillojmë së pari me virusin Njëqindkëmbëshi.
04:15
And you can see at the top of the screen,
90
240000
2000
Dhe mund ta shihni në krye të ekranit,
04:17
there's a centipede scrolling across your computer
91
242000
2000
që ka një njëqindkëmbësh që lëviz nëpër kompjuterin tuaj
04:19
when you get infected by this one.
92
244000
2000
kur infektoheni me një të tillë.
04:21
You know that you're infected
93
246000
2000
E dini që jeni infektuar,
04:23
because it actually shows up.
94
248000
2000
sepse ai shfaqet.
04:25
Here's another one. This is the virus called Crash,
95
250000
3000
Ja një tjetër. Ky është virusi i quajtur Vithisja
04:28
invented in Russia in 1992.
96
253000
2000
shpikur në Rusi më 1992.
04:30
Let me show you one which actually makes some sound.
97
255000
3000
Ja t'ju tregoj edhe një që prodhon dhe ca tinguj.
04:34
(Siren noise)
98
259000
6000
(Zhurmë sirene)
04:40
And the last example,
99
265000
2000
Dhe shembulli i fundit,
04:42
guess what the Walker virus does?
100
267000
2000
pa gjejeni se ç'bën virusi Këmbësori.
04:44
Yes, there's a guy walking across your screen
101
269000
2000
Po, ky është një tip që ecën nëpër ekranin tuaj
04:46
once you get infected.
102
271000
2000
nëse infektoheni prej tij.
04:48
So it used to be fairly easy to know
103
273000
3000
Pra, dikur qe deri diku e lehtë të dihej
04:51
that you're infected by a virus,
104
276000
3000
që ishit infektuar nga një virus,
04:54
when the viruses were written by hobbyists
105
279000
2000
kur viruset shkruheshin nga hobistët
04:56
and teenagers.
106
281000
2000
dhe adoleshentët.
04:58
Today, they are no longer being written
107
283000
2000
Sot, nuk shkruhen më
05:00
by hobbyists and teenagers.
108
285000
2000
nga hobistë dhe adoleshentë.
05:02
Today, viruses are a global problem.
109
287000
3000
Sot viruset janë një problem global.
05:05
What we have here in the background
110
290000
2000
Ajo që kemi këtu në sfond
05:07
is an example of our systems that we run in our labs,
111
292000
3000
është një shembull i sistemeve që xhirojmë në laboratorët tanë,
05:10
where we track virus infections worldwide.
112
295000
2000
ku gjurmojmë infeksione virusesh anembanë botës.
05:12
So we can actually see in real time
113
297000
2000
Pra mund të shohim në kohë reale
05:14
that we've just blocked viruses in Sweden and Taiwan
114
299000
3000
që sapo bllokuam viruse në Suedi dhe Tajvan
05:17
and Russia and elsewhere.
115
302000
2000
Rusi dhe gjetkë.
05:19
In fact, if I just connect back to our lab systems
116
304000
3000
Në fakt, nëse thjesht lidhem me sistemet tona të laboratorit
05:22
through the Web,
117
307000
2000
përmes Web-it,
05:24
we can see in real time
118
309000
2000
mund të shohim në kohë reale
05:26
just some kind of idea of how many viruses,
119
311000
3000
për të pasur njëfarë ideje se sa shumë viruse,
05:29
how many new examples of malware we find every single day.
120
314000
3000
sa shumë shembuj të rinj malware-i gjejmë përditë.
05:32
Here's the latest virus we've found,
121
317000
2000
Ja ku është virusi më i ri që gjetëm
05:34
in a file called Server.exe.
122
319000
2000
në një kartelë, i quajtur Server.exe.
05:36
And we found it right over here three seconds ago --
123
321000
3000
Dhe e gjetëm mu tani, tre sekonda më parë --
05:39
the previous one, six seconds ago.
124
324000
2000
i mëparshmi, gjashtë sekonda më parë.
05:41
And if we just scroll around,
125
326000
3000
Dhe po t'u hedhim një sy,
05:44
it's just massive.
126
329000
2000
dukuria është thjesht masive.
05:46
We find tens of thousands, even hundreds of thousands.
127
331000
3000
Gjejmë dhjetëra mijëra, madje qindra mijëra.
05:49
And that's the last 20 minutes of malware
128
334000
3000
Dhe kjo për malware-in e 20 minutave të fundit,
05:52
every single day.
129
337000
2000
çdo ditë.
05:54
So where are all these coming from then?
130
339000
3000
Pra, nga vijnë tërë këta?
05:57
Well today, it's the organized criminal gangs
131
342000
4000
Në ditët tona viruset shkruhen
06:01
writing these viruses
132
346000
2000
nga banda të krimit të organizuar
06:03
because they make money with their viruses.
133
348000
2000
ngaqë me viruset fitojnë para.
06:05
It's gangs like --
134
350000
2000
Bëhet fjalë për banda si --
06:07
let's go to GangstaBucks.com.
135
352000
3000
le të hapim GangstaBucks.com.
06:10
This is a website operating in Moscow
136
355000
3000
Ky është një site web që vepron në Moskë
06:13
where these guys are buying infected computers.
137
358000
4000
ku këta tipat blejnë kompjuterë të infektuar.
06:17
So if you are a virus writer
138
362000
2000
Kështu që nëse jeni programues virusesh
06:19
and you're capable of infecting Windows computers,
139
364000
2000
dhe jeni në gjendje të infektoni kompjuterë Windows,
06:21
but you don't know what to do with them,
140
366000
2000
por nuk dini se ç'të bëni me ta,
06:23
you can sell those infected computers --
141
368000
2000
mund t'ia shisni këta kompjuterë të infektuar --
06:25
somebody else's computers -- to these guys.
142
370000
2000
kompjuterin e dikujt tjetër -- këtyre tipave.
06:27
And they'll actually pay you money for those computers.
143
372000
4000
Dhe këta ju paguajnë para për ato kompjutera.
06:31
So how do these guys then monetize
144
376000
3000
Nga i nxjerrin paratë këta tipat
06:34
those infected computers?
145
379000
2000
me këta kompjutera të infektuar?
06:36
Well there's multiple different ways,
146
381000
2000
Ka shumë rrugë të ndryshme,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
383000
3000
trojanë banke, fjala vjen, që vjedhin para prej llogarive tuaja bankare online
06:41
when you do online banking,
148
386000
3000
kur bëni veprime bankare online,
06:44
or keyloggers.
149
389000
3000
ose tasteregjistruesit.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
392000
4000
Tasteregjistruesit rrinë në heshtje brenda kompjuterit tuaj, i vidhen shikimit,
06:51
and they record everything you type.
151
396000
3000
dhe regjistrojnë çdo të rënë tastiere.
06:54
So you're sitting on your computer and you're doing Google searches.
152
399000
3000
Pra, jeni përballë kompjuterit tuaj dhe po bëni kërkime me Google.
06:57
Every single Google search you type
153
402000
2000
Çdo kërkim me Google që shtypni
06:59
is saved and sent to the criminals.
154
404000
3000
ruhet dhe u dërgohet shkelësve të ligjit.
07:02
Every single email you write is saved and sent to the criminals.
155
407000
3000
Çdo email që shkruani ruhet dhe u dërgohet shkelësve të ligjit.
07:05
Same thing with every single password and so on.
156
410000
4000
E njëjta gjë me çdo fjalëkalim e me radhë.
07:09
But the thing that they're actually looking for most
157
414000
2000
Por gjëja që lakmojnë më shumë
07:11
are sessions where you go online
158
416000
2000
janë sesionet kur kaloni online
07:13
and do online purchases in any online store.
159
418000
3000
dhe bëni blerje online në çfarëdo shitore online.
07:16
Because when you do purchases in online stores,
160
421000
2000
Sepse kur bëni blerje në shitore online,
07:18
you will be typing in your name, the delivery address,
161
423000
3000
do të shtypni emrin tuaj, adresën për dërgesën,
07:21
your credit card number and the credit card security codes.
162
426000
3000
numrat e kartës suaj të kreditit dhe kodin e sigurisë për të.
07:24
And here's an example of a file
163
429000
2000
Ja një shembull prej një kartele
07:26
we found from a server a couple of weeks ago.
164
431000
2000
që e gjetëm në një shërbyes disa javë më parë.
07:28
That's the credit card number,
165
433000
2000
Këta janë numrat e kartës së kreditit,
07:30
that's the expiration date, that's the security code,
166
435000
2000
kjo është data e skadimit, ky është kodi i sigurisë,
07:32
and that's the name of the owner of the card.
167
437000
2000
dhe ky është emri i të zotit të kartës.
07:34
Once you gain access to other people's credit card information,
168
439000
3000
Sapo të mundeni të hyni në të dhënat e kartës së kreditit të dikujt,
07:37
you can just go online and buy whatever you want
169
442000
2000
ju thjesht kaloni online dhe blini ç'të doni
07:39
with this information.
170
444000
3000
me ndihmën e këtyre të dhënave.
07:42
And that, obviously, is a problem.
171
447000
2000
Dhe kjo, qartazi, që është problem.
07:44
We now have a whole underground marketplace
172
449000
4000
Tashmë kemi një treg të tërë dhe ekosistem
07:48
and business ecosystem
173
453000
3000
biznesi të fshehtë
07:51
built around online crime.
174
456000
3000
të ngritur rreth krimit online.
07:54
One example of how these guys
175
459000
2000
Ky qe një shembull se si këta tipa
07:56
actually are capable of monetizing their operations:
176
461000
3000
janë në fakt në gjendje të përftojnë para përmes veprimeve të tyre.
07:59
we go and have a look at the pages of INTERPOL
177
464000
3000
U hedhim një sy faqeve të INTERPOL-it
08:02
and search for wanted persons.
178
467000
2000
dhe kërkojmë për persona që ndiqen.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
469000
3000
Gjejmë tipa si Bjorn Sundin, me origjinë nga Suedia,
08:07
and his partner in crime,
180
472000
2000
dhe bashkëpunëtorin e tij të krimeve,
08:09
also listed on the INTERPOL wanted pages,
181
474000
2000
edhe ky në listat e të kërkuarve nga INTERPOL-i,
08:11
Mr. Shaileshkumar Jain,
182
476000
2000
z. Shaileshkumar Jain,
08:13
a U.S. citizen.
183
478000
2000
qytetar i Sh.B.A.-s
08:15
These guys were running an operation called I.M.U.,
184
480000
3000
Këta xhironin një operacion të quajtur I.M.U.,
08:18
a cybercrime operation through which they netted millions.
185
483000
3000
një operacion krimi informatik përmes të cilit fituan miliona.
08:21
They are both right now on the run.
186
486000
3000
Që të dy tani diku fshihen.
08:24
Nobody knows where they are.
187
489000
2000
Askush nuk e di se ku gjenden.
08:26
U.S. officials, just a couple of weeks ago,
188
491000
2000
Zyrtarë amerikanë, vetëm disa javë më parë,
08:28
froze a Swiss bank account
189
493000
2000
ngrinë në Zvicër një llogari bankare
08:30
belonging to Mr. Jain,
190
495000
2000
pronë e z. Jain,
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
497000
4000
që përmbante 14.9 milionë dollarë amerikanë.
08:36
So the amount of money online crime generates
192
501000
3000
Pra sasia e parave që vjen prej krimit online
08:39
is significant.
193
504000
2000
është domethënëse.
08:41
And that means that the online criminals
194
506000
2000
Dhe kjo do të thotë që shkelësit online të ligjit
08:43
can actually afford to invest into their attacks.
195
508000
3000
janë në fakt në gjendje të investojnë për sulmet e tyre.
08:46
We know that online criminals
196
511000
2000
E dimë që shkelësit online të ligjit
08:48
are hiring programmers, hiring testing people,
197
513000
3000
punësojnë programuesa, persona testues,
08:51
testing their code,
198
516000
2000
që testojnë kodin e tyre,
08:53
having back-end systems with SQL databases.
199
518000
3000
të pajisur me sisteme back-end me baza të dhënash SQL.
08:56
And they can afford to watch how we work --
200
521000
3000
Janë në gjendje të paguajnë për të vëzhguar se si punojmë ne --
08:59
like how security people work --
201
524000
2000
pra se si punojnë njerëzit e sigurisë --
09:01
and try to work their way around
202
526000
2000
dhe përpiqen të gjejnë rrugëdalje
09:03
any security precautions we can build.
203
528000
2000
për çfarëdo masash parandaluese sigurie që ne krijojmë.
09:05
They also use the global nature of Internet
204
530000
3000
Ata shfrytëzojnë natyrën globale të Internetit
09:08
to their advantage.
205
533000
2000
për të përfituar.
09:10
I mean, the Internet is international.
206
535000
2000
Dua të them që Interneti është internacional.
09:12
That's why we call it the Internet.
207
537000
2000
Ndaj edhe e quajmë Internet.
09:14
And if you just go and take a look
208
539000
2000
Dhe po të shkoni e të hidhni një sy
09:16
at what's happening in the online world,
209
541000
3000
se ç'po ndodh në botën online,
09:19
here's a video built by Clarified Networks,
210
544000
2000
ja një video e krijuar nga Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
546000
4000
e cila ilustron se si një familje e vetme malware-i është e aftë të kalojë në krejt botën.
09:25
This operation, believed to be originally from Estonia,
212
550000
3000
Ky operacion, besohet i filluar në Estoni,
09:28
moves around from one country to another
213
553000
2000
kalon nga një vend në tjetrin
09:30
as soon as the website is tried to shut down.
214
555000
2000
sapo provohet të bllokohet dhe mbyllet site-i web.
09:32
So you just can't shut these guys down.
215
557000
3000
Pra thjesht nuk i bllokoni dot këta trimat.
09:35
They will switch from one country to another,
216
560000
2000
Ata do të hidhen nga një vend në tjetrin,
09:37
from one jurisdiction to another --
217
562000
2000
nga një juridiksion në tjetrin --
09:39
moving around the world,
218
564000
2000
anembanë botës,
09:41
using the fact that we don't have the capability
219
566000
2000
duke shfrytëzuar faktin që nuk kemi aftësinë
09:43
to globally police operations like this.
220
568000
3000
të disiplinojmë globalisht operacione si ky.
09:46
So the Internet is as if
221
571000
2000
Pra Interneti është sikur
09:48
someone would have given free plane tickets
222
573000
2000
dikush t'u kish dhënë bileta avioni falas
09:50
to all the online criminals of the world.
223
575000
3000
krejt botës kriminale online.
09:53
Now, criminals who weren't capable of reaching us before
224
578000
3000
Tashmë, shkelësit e ligjit që dikur nuk qenë të zotët të arrinin te ne
09:56
can reach us.
225
581000
2000
tani mund të na arrijnë.
09:58
So how do you actually go around finding online criminals?
226
583000
3000
Si i bëhet atëherë për të gjetur shkelësit online të ligjit?
10:01
How do you actually track them down?
227
586000
2000
Si bini në gjurmët e tyre?
10:03
Let me give you an example.
228
588000
2000
Ja t'ju jap një shembull.
10:05
What we have here is one exploit file.
229
590000
3000
Kjo këtu është një kartelë shfrytëzimi.
10:08
Here, I'm looking at the Hex dump of an image file,
230
593000
4000
Ja, po shoh trajtën Hex të një kartele figure,
10:12
which contains an exploit.
231
597000
2000
që përmban një rrugë shfrytëzimi.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
599000
3000
Kjo do të thotë që nëse provoni ta shihni këtë figurë në kompjuterin tuaj Windows,
10:17
it actually takes over your computer and runs code.
233
602000
3000
ajo do të marrë në dorë kompjuterin dhe do të xhirojë kod.
10:20
Now, if you'll take a look at this image file --
234
605000
3000
Po t'i hidhni një sy kësaj kartele figure --
10:23
well there's the image header,
235
608000
2000
ka një titull figure,
10:25
and there the actual code of the attack starts.
236
610000
3000
dhe me të fillon kodi i vërtetë i sulmit.
10:28
And that code has been encrypted,
237
613000
2000
Dhe ky kod është i shifruar,
10:30
so let's decrypt it.
238
615000
2000
le ta deshifrojmë.
10:32
It has been encrypted with XOR function 97.
239
617000
2000
Është koduar me funksionin XOR 97.
10:34
You just have to believe me,
240
619000
2000
Thjesht u zini besë fjalëve të mia,
10:36
it is, it is.
241
621000
2000
me të është shifruar.
10:38
And we can go here
242
623000
2000
Dhe mund kalojmë këtu
10:40
and actually start decrypting it.
243
625000
2000
dhe të zëmë e ta deshifrojmë.
10:42
Well the yellow part of the code is now decrypted.
244
627000
2000
Pra pjesa e verdhë e kodit tani është deshifruar.
10:44
And I know, it doesn't really look much different from the original.
245
629000
3000
E di, nuk duket se ndryshon kushedi çë nga origjinali.
10:47
But just keep staring at it.
246
632000
2000
Por pa vazhdoni ta vështroni.
10:49
You'll actually see that down here
247
634000
2000
Do të shihni në fakt që këtu poshtë
10:51
you can see a Web address:
248
636000
2000
duket një adresë Web:
10:53
unionseek.com/d/ioo.exe
249
638000
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
644000
2000
Dhe kur e hapni këtë pamje me kompjuterin tuaj
11:01
it actually is going to download and run that program.
251
646000
2000
në fakt ai do të shkarkojë dhe xhirojë atë program.
11:03
And that's a backdoor which will take over your computer.
252
648000
3000
Dhe kjo është deriçka e pasme nga ku do të marrin në dorë kompjuterin tuaj.
11:06
But even more interestingly,
253
651000
2000
Akoma më interesante,
11:08
if we continue decrypting,
254
653000
2000
po të vazhdojmë deshifrimin,
11:10
we'll find this mysterious string,
255
655000
2000
do të gjejmë këtë varg misterioz
11:12
which says O600KO78RUS.
256
657000
5000
që thotë O600KO78RUS.
11:17
That code is there underneath the encryption
257
662000
2000
Ky kod gjendet nën shifrimin,
11:19
as some sort of a signature.
258
664000
2000
si punë nënshkrimi.
11:21
It's not used for anything.
259
666000
2000
Nuk përdoret për ndonjë gjë.
11:23
And I was looking at that, trying to figure out what it means.
260
668000
3000
Po e shihja, duke u rrekur të kuptoja se ç'donte të thoshte.
11:26
So obviously I Googled for it.
261
671000
2000
Dhe kuptohet që kërkova me Google rreth tij.
11:28
I got zero hits; wasn't there.
262
673000
2000
Asnjë përfundim; s'kish gjë.
11:30
So I spoke with the guys at the lab.
263
675000
2000
Kështu që ua thashë atyre të laboratorit.
11:32
And we have a couple of Russian guys in our labs,
264
677000
2000
Në laboratorët tanë kemi nja dy rusë,
11:34
and one of them mentioned,
265
679000
2000
dhe njëri prej tyre tha se,
11:36
well, it ends in RUS like Russia.
266
681000
2000
mbaron me rus, si te Rusi.
11:38
And 78 is the city code
267
683000
2000
Dhe 78 është kodi postar
11:40
for the city of St. Petersburg.
268
685000
2000
për qytetin e Shën Petrogradit.
11:42
For example, you can find it from some phone numbers
269
687000
2000
Për shembull, e gjeni te disa numra telefoni
11:44
and car license plates and stuff like that.
270
689000
3000
apo targa makinash, apo gjërash si këto.
11:47
So I went looking for contacts in St. Petersburg,
271
692000
3000
Kështu që zura të kërkoj për kontakte në Shën Petrograd.
11:50
and through a long road,
272
695000
2000
Dhe përmes një rruge të gjatë,
11:52
we eventually found this one particular website.
273
697000
4000
në fund gjetëm këtë site web.
11:56
Here's this Russian guy who's been operating online for a number of years
274
701000
3000
Ja ku kemi këtë rusin, i pranishëm online prej një dorë vitesh
11:59
who runs his own website,
275
704000
2000
që ka një site web të vetin,
12:01
and he runs a blog under the popular Live Journal.
276
706000
3000
dhe ka një blog të ndërtuar me Live Journal.
12:04
And on this blog, he blogs about his life,
277
709000
2000
Dhe në këtë blog ai shkruan mbi jetën e tij,
12:06
about his life in St. Petersburg --
278
711000
2000
rreth jetës së tij në Shën Petrograd --
12:08
he's in his early 20s --
279
713000
2000
diku te njëzet e ca vjeç --
12:10
about his cat,
280
715000
2000
rreth maces së tij,
12:12
about his girlfriend.
281
717000
2000
mikeshës së tij.
12:14
And he drives a very nice car.
282
719000
2000
Dhe ka një makinë shumë të mirë.
12:16
In fact, this guy drives
283
721000
3000
Në fakt, ky tip nget
12:19
a Mercedes-Benz S600
284
724000
2000
një Mercedes-Benz S600
12:21
V12
285
726000
2000
V12
12:23
with a six-liter engine
286
728000
2000
me motor gjashtëlitrosh
12:25
with more than 400 horsepower.
287
730000
2000
me mbi 400 kuaj-fuqi.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
732000
4000
Tani, kjo është makinë ca e mirë për një djalosh njëzetvjeçar nga Shën Petrogradi.
12:31
How do I know about this car?
289
736000
2000
E nga e di unë punën e makinës së tij?
12:33
Because he blogged about the car.
290
738000
2000
Ngaqë e ka tjerrë te blogu i vet.
12:35
He actually had a car accident.
291
740000
2000
Pati një aksident me makinën e tij.
12:37
In downtown St. Petersburg,
292
742000
2000
Në qendër të Shën Petrogradit,
12:39
he actually crashed his car into another car.
293
744000
2000
e përplasi makinën e vet me një tjetër.
12:41
And he put blogged images about the car accident --
294
746000
2000
Dhe shtoi edhe foto nga aksidenti me makinën --
12:43
that's his Mercedes --
295
748000
2000
ky është Mercedesi i tij --
12:45
right here is the Lada Samara he crashed into.
296
750000
4000
e këtu shihni Lada Samara-n që ai përplasi.
12:49
And you can actually see that the license plate of the Samara
297
754000
3000
Dhe mund të shihni që targa e Samara-s
12:52
ends in 78RUS.
298
757000
2000
mbaron me 78RUS.
12:54
And if you actually take a look at the scene picture,
299
759000
3000
Dhe po të shihni foton e ngjarjes,
12:57
you can see that the plate of the Mercedes
300
762000
2000
mund të shihni që targa e Mercedesit
12:59
is O600KO78RUS.
301
764000
6000
është O600KO78RUS.
13:05
Now I'm not a lawyer,
302
770000
2000
Tani unë avokat nuk jam,
13:07
but if I would be,
303
772000
2000
por po të isha,
13:09
this is where I would say, "I rest my case."
304
774000
3000
ky është çasti që do të duhej të thosha, "Kaq kisha rreth çështjes."
13:12
(Laughter)
305
777000
2000
(Të qeshura)
13:14
So what happens when online criminals are caught?
306
779000
3000
Pra ç'ndodh kur kapen shkelës online të ligjit?
13:17
Well in most cases it never gets this far.
307
782000
3000
Në shumicën e rasteve puna nuk shkon kaq thellë.
13:20
The vast majority of the online crime cases,
308
785000
2000
Në shumicën dërrmuese të çështjeve të krimit online,
13:22
we don't even know which continent the attacks are coming from.
309
787000
3000
as që nuk e dimë se prej cilit kontinent vijnë sulmet.
13:25
And even if we are able to find online criminals,
310
790000
3000
Dhe edhe sikur të jemi në gjendje t'i gjejmë ligjshkelësit online,
13:28
quite often there is no outcome.
311
793000
2000
shumë shpesh nuk ka frute.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
795000
3000
Policia vendore nuk vepron, ose kur vepron, nuk ka prova të mjaftueshme,
13:33
or for some reason we can't take them down.
313
798000
2000
ose për ndonjë arsye nuk i ndalojmë dot.
13:35
I wish it would be easier;
314
800000
2000
Do të doja të ish më e lehtë;
13:37
unfortunately it isn't.
315
802000
2000
mjerisht nuk është.
13:39
But things are also changing
316
804000
3000
Por gjërat gjithashtu po ndryshojnë
13:42
at a very rapid pace.
317
807000
3000
me ritëm shumë të shpejtë.
13:45
You've all heard about things like Stuxnet.
318
810000
3000
Të gjithë keni dëgjuar për gjëra si Stuxnet.
13:48
So if you look at what Stuxnet did
319
813000
3000
Shihni se ç'bëri Stuxnet-i:
13:51
is that it infected these.
320
816000
2000
infektoi këta.
13:53
That's a Siemens S7-400 PLC,
321
818000
3000
Ky është një Siemens S7-400 PLC,
13:56
programmable logic [controller].
322
821000
2000
[kontrollor] logjik i programueshëm.
13:58
And this is what runs our infrastructure.
323
823000
3000
Dhe këta janë ata që xhirojnë infrastrukturën tonë.
14:01
This is what runs everything around us.
324
826000
3000
Me këto xhiron gjithçka rreth e qark nesh.
14:04
PLC's, these small boxes which have no display,
325
829000
3000
KLP-të, këto kuti të vockla pa ekran,
14:07
no keyboard,
326
832000
2000
pa tastierë,
14:09
which are programmed, are put in place, and they do their job.
327
834000
2000
që programohen, vendosen diku, dhe bëjnë punën e tyre.
14:11
For example, the elevators in this building
328
836000
2000
Fjala vjen, ashensorët në këtë ndërtesë
14:13
most likely are controlled by one of these.
329
838000
4000
sipas gjithë gjasave kontrollohen nga një i tillë.
14:17
And when Stuxnet infects one of these,
330
842000
3000
Dhe kur Stuxnet-i infekton një prej tyre,
14:20
that's a massive revolution
331
845000
2000
bëhet fjalë për një përmbysje masive
14:22
on the kinds of risks we have to worry about.
332
847000
3000
të llojit të rreziqeve për të cilët duhet të shqetësohemi.
14:25
Because everything around us is being run by these.
333
850000
3000
Sepse gjithçka rreth nesh xhirohet prej këtyre.
14:28
I mean, we have critical infrastructure.
334
853000
2000
Dua të them që bëhet fjalë për infrastrukturë kritike.
14:30
You go to any factory, any power plant,
335
855000
3000
Shkoni në cilëndo fabrikë, në cilindo prodhues energjie,
14:33
any chemical plant, any food processing plant,
336
858000
2000
në cilëndo uzinë kimike, në cilëndo fabrikë përpunimi ushqimesh,
14:35
you look around --
337
860000
2000
që shihni rreth e qark --
14:37
everything is being run by computers.
338
862000
2000
gjithçka xhirohet nga kompjutera.
14:39
Everything is being run by computers.
339
864000
2000
Gjithçka kontrollohet nga kompjuterat.
14:41
Everything is reliant on these computers working.
340
866000
3000
Gjithçka varet nga funksionimi i këtyre kompjuterave.
14:44
We have become very reliant
341
869000
3000
Jemi bërë shumë të varur
14:47
on Internet,
342
872000
2000
nga Interneti,
14:49
on basic things like electricity, obviously,
343
874000
3000
për gjëra themelore si elektriciteti, kuptueshëm,
14:52
on computers working.
344
877000
2000
nga funksionimi i kompjuterave.
14:54
And this really is something
345
879000
2000
Dhe kjo është vërtet diçka
14:56
which creates completely new problems for us.
346
881000
2000
që krijon probleme tërësisht të reja për ne.
14:58
We must have some way
347
883000
2000
Na duhet të kemi disa rrugë
15:00
of continuing to work
348
885000
2000
vazhdimi të funksionimit
15:02
even if computers fail.
349
887000
3000
edhe nëse kompjuterat dështojnë.
15:12
(Laughter)
350
897000
2000
(Të qeshura)
15:14
(Applause)
351
899000
10000
(Duartrokitje)
15:24
So preparedness means that we can do stuff
352
909000
3000
Pra, të qenët i përgatitur nënkupton që të mund të mbarojmë punë
15:27
even when the things we take for granted
353
912000
2000
edhe kur gjërat që i marrim të mirëqena
15:29
aren't there.
354
914000
2000
nuk janë më aty.
15:31
It's actually very basic stuff --
355
916000
2000
Në fakt është themelore --
15:33
thinking about continuity, thinking about backups,
356
918000
3000
të menduarit rreth vazhdimësisë, të menduarit rreth rrugëdaljesh,
15:36
thinking about the things that actually matter.
357
921000
3000
të menduarit rreth gjërash që kanë vërtet rëndësi.
15:39
Now I told you --
358
924000
3000
Ua thashë dhe më parë --
15:42
(Laughter)
359
927000
2000
(Të qeshura)
15:44
I love the Internet. I do.
360
929000
4000
E dua Internetin. Pa mëdyshje.
15:48
Think about all the services we have online.
361
933000
3000
Sillni në mend krejt shërbimet online që kemi.
15:51
Think about if they are taken away from you,
362
936000
3000
Mendoni sikur t'jua hiqnin,
15:54
if one day you don't actually have them
363
939000
2000
sikur një ditë të mos i kishit më
15:56
for some reason or another.
364
941000
2000
për një arsye a një tjetër.
15:58
I see beauty in the future of the Internet,
365
943000
3000
Të ardhmen e Internetit e parashoh të hijshme,
16:01
but I'm worried
366
946000
2000
por shqetësohem edhe
16:03
that we might not see that.
367
948000
2000
se mund të mos arrijmë ta shohim.
16:05
I'm worried that we are running into problems
368
950000
2000
Shqetësohem, se po hasim në probleme
16:07
because of online crime.
369
952000
2000
për shkak të krimit online.
16:09
Online crime is the one thing
370
954000
2000
Krimi online është ai që
16:11
that might take these things away from us.
371
956000
2000
mund të na i marrë këto gjëra.
16:13
(Laughter)
372
958000
3000
(Të qeshura)
16:16
I've spent my life
373
961000
2000
E kam harxhuar jetën time
16:18
defending the Net,
374
963000
3000
duke mbrojtur rrjetin.
16:21
and I do feel that if we don't fight online crime,
375
966000
3000
Dhe e ndjej se nëse nuk e luftojmë krimin online,
16:24
we are running a risk of losing it all.
376
969000
4000
rrezikojmë t'i humbim të tëra.
16:28
We have to do this globally,
377
973000
3000
Na duhet t'i bëjmë gjërat globalisht,
16:31
and we have to do it right now.
378
976000
3000
dhe na duhet të fillojmë që tani.
16:34
What we need
379
979000
2000
Ai çka lypset
16:36
is more global, international law enforcement work
380
981000
3000
është një kuadër ligjor shtrëngues më global, më ndërkombëtar
16:39
to find online criminal gangs --
381
984000
2000
për të gjetur bandat e krimit online --
16:41
these organized gangs
382
986000
2000
këto banda të organizuara
16:43
that are making millions out of their attacks.
383
988000
2000
që nxjerrin miliona nga sulmet e tyre.
16:45
That's much more important
384
990000
2000
Kjo është shumë më e rëndësishme
16:47
than running anti-viruses or running firewalls.
385
992000
2000
se sa xhirimi i anti-viruseve ose i firewall-eve.
16:49
What actually matters
386
994000
2000
Ajo që ka vërtet rëndësi
16:51
is actually finding the people behind these attacks,
387
996000
2000
është kapja e personave që gjenden pas kësi sulmesh.
16:53
and even more importantly,
388
998000
2000
Dhe, edhe më e rëndësishme,
16:55
we have to find the people
389
1000000
2000
na duhet të gjejmë personat
16:57
who are about to become
390
1002000
2000
që janë gati të bëhen
16:59
part of this online world of crime,
391
1004000
2000
pjesë e kësaj bote krimi online,
17:01
but haven't yet done it.
392
1006000
2000
por ende nuk kemi arritur.
17:03
We have to find the people with the skills,
393
1008000
3000
Lypset të gjejmë personat me aftësi,
17:06
but without the opportunities
394
1011000
2000
por pa mundësi,
17:08
and give them the opportunities
395
1013000
2000
dhe t'u japim mundësinë
17:10
to use their skills for good.
396
1015000
3000
t'i përdorin aftësitë e tyre për mirë.
17:13
Thank you very much.
397
1018000
2000
Shumë faleminderit.
17:15
(Applause)
398
1020000
13000
(Duartrokitje)
ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expertAs computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?
Why you should listen
The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.
As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."
Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?
Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.
See the full documentary on the search for the Brain virus.
Mikko Hypponen | Speaker | TED.com