ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com
TEDxBrussels

Mikko Hypponen: Three types of online attack

มิกโก้ ไฮพ์โพเน็น การโจมตีทางอินเตอร์เน็ตสามแบบ

Filmed:
1,057,532 views

มิกโก้ ไฮพ์โพเน็น ผู้เชี่ยวชาญด้านอาชญากรรมทางคอมพิวเตอร์เล่าให้เราฟังเรื่องการโจมตีทางอินเตอร์เน็ตสามแบบ--ซึ่งสองแบบเท่านั้นที่ถือเป็นอาชญากรรม "เราจะเชื่อรัฐบาลไหนๆอย่างไม่ลืมหูลืมตาหรือไม่? เพราะว่าเสรีภาพของเราที่เสียไปแล้วนั้น มันเสียแล้วเสียเลย ไม่อาจได้กลับคืนมาอีก"
- Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio

Double-click the English transcript below to play the video.

00:20
In the 1980s
0
5000
3000
ในทศวรรตที่ ๙๐
00:23
in the communistคอมมิวนิสต์ Easternทางตะวันออก Germanyประเทศเยอรมัน,
1
8000
3000
ในคอมมิวนิสต์เยอร์มันตะวันออก,
00:26
if you ownedเป็นเจ้าของ a typewriterเครื่องพิมพ์ดีด,
2
11000
4000
ถ้าคุณเป็นเจ้าของเครื่องพิมพ์ดีด
00:30
you had to registerการลงทะเบียน it with the governmentรัฐบาล.
3
15000
2000
คุณต้องจดทะเบียนเครื่องกับรัฐบาล
00:32
You had to registerการลงทะเบียน
4
17000
2000
คุณต้องขึ้นทะเบียน
00:34
a sampleตัวอย่าง sheetแผ่น of textข้อความ
5
19000
2000
ตัวอย่างของเอกสารที่พิมพ์
00:36
out of the typewriterเครื่องพิมพ์ดีด.
6
21000
2000
จากเครื่องพิมพ์ดีดนั้น
00:38
And this was doneเสร็จแล้ว
7
23000
2000
สิ่งนี้ต้องทำขึ้น
00:40
so the governmentรัฐบาล could trackลู่ where textข้อความ was comingมา from.
8
25000
3000
เพื่อให้รัฐบาลสืบสาวไปถึงต้นตอได้ว่าเอกสารมาจากที่ใด
00:43
If they foundพบ a paperกระดาษ
9
28000
3000
หากพบว่ามีเอกสารหนึ่ง
00:46
whichที่ had the wrongไม่ถูกต้อง kindชนิด of thought,
10
31000
3000
ที่มีแนวคิดที่ผิดเพี้ยนไป
00:49
they could trackลู่ down
11
34000
2000
รัฐบาลก็จะสาวไปถึงต้นตอได้
00:51
who createdสร้าง that thought.
12
36000
2000
ใครสร้างแนวคิดที่ผิดนั้นขึ้น
00:53
And we in the Westตะวันตก
13
38000
3000
และพวกเราในโลกตะวันตก
00:56
couldn'tไม่สามารถ understandเข้าใจ how anybodyใคร ๆ could do this,
14
41000
3000
คาดไม่ถึงว่าจะมีผู้ใดทำสิ่งนี้ได้
00:59
how much this would restrictจำกัด freedomเสรีภาพ of speechการพูด.
15
44000
3000
ว่าได้จำกัดเสรีภาพในการแสดงความคิดเห็นมากเพียงใด
01:02
We would never do that
16
47000
2000
พวกเราจะไม่มีวันทำอย่างนั้น
01:04
in our ownด้วยตัวเอง countriesประเทศ.
17
49000
3000
ในประเทศของเราเอง
01:07
But todayในวันนี้ in 2011,
18
52000
3000
แต่ปัจจุบันในปี ๒๐๑๑
01:10
if you go and buyซื้อ a colorสี laserเลเซอร์ printerเครื่องพิมพ์
19
55000
4000
ถ้าคุณไปซื้อเครื่องพิมพ์เลเซอร์สี
01:14
from any majorสำคัญ laserเลเซอร์ printerเครื่องพิมพ์ manufacturerผู้ผลิต
20
59000
3000
จากผู้ผลิตเครื่องพิมพ์เลเซอร์รายใหญ่รายไหนก็ตาม
01:17
and printพิมพ์ a pageหน้า,
21
62000
2000
และพิมพ์เอกสารแผ่นหนึ่ง
01:19
that pageหน้า will endปลาย up
22
64000
2000
เอกสารแผ่นนั้นจะออกมา
01:21
havingมี slightเล็กน้อย yellowสีเหลือง dotsจุด
23
66000
3000
มีจุดสีเหลืองๆเล็กๆ
01:24
printedถูกพิมพ์ on everyทุกๆ singleเดียว pageหน้า
24
69000
2000
พิมพ์ปรากฎอยู่ในทุกๆหน้า
01:26
in a patternแบบแผน whichที่ makesยี่ห้อ the pageหน้า uniqueเป็นเอกลักษณ์
25
71000
3000
ในแบบที่เป็นลักษณะจำเพาะ
01:29
to you and to your printerเครื่องพิมพ์.
26
74000
4000
ของคุณและของเครื่องพิมพ์ของคุณ
01:33
This is happeningสิ่งที่เกิดขึ้น
27
78000
2000
สิ่งนี้กำลังเกิดขึ้น
01:35
to us todayในวันนี้.
28
80000
3000
กับเราในวันนี้
01:38
And nobodyไม่มีใคร seemsดูเหมือนว่า to be makingการทำ a fussเอะอะ about it.
29
83000
4000
และดูเหมือนไม่มีใครให้ความสนใจเรื่องนี้มากนัก
01:42
And this is an exampleตัวอย่าง
30
87000
3000
และนี่เป็นตัวอย่างหนึ่ง
01:45
of the waysวิธี
31
90000
2000
ในหลายๆวิธี
01:47
that our ownด้วยตัวเอง governmentsรัฐบาล
32
92000
3000
ที่รัฐบาลของเราเอง
01:50
are usingการใช้ technologyเทคโนโลยี
33
95000
2000
กำลังใช้เทคโนโลยี
01:52
againstต่อต้าน us, the citizensประชา.
34
97000
4000
เป็นปฏิปักษ์กับเรา, ประชากร
01:56
And this is one of the mainหลัก threeสาม sourcesแหล่งที่มา
35
101000
3000
และนี่เป็นสาเหตุที่สำคัญอย่างหนึ่งในสามประการ
01:59
of onlineออนไลน์ problemsปัญหาที่เกิดขึ้น todayในวันนี้.
36
104000
2000
ของปัญหาทางอินเตอร์เน็ตในวันนี้
02:01
If we take a look at what's really happeningสิ่งที่เกิดขึ้น in the onlineออนไลน์ worldโลก,
37
106000
3000
ถ้าเรามาพิจารณาว่าอะไรกำลังเกิดขึ้นจริงในโลกของอินเตอร์เน็ต
02:04
we can groupกลุ่ม the attacksการโจมตี basedซึ่งเป็นรากฐาน on the attackersโจมตี.
38
109000
3000
เราก็จะแบ่งผู้ที่จู่โจมในอินเตอร์เน็ตได้เป็นสามกลุ่ม
02:07
We have threeสาม mainหลัก groupsกลุ่ม.
39
112000
2000
ซึ่งมีอยู่สามกลุ่มใหญ่ๆ
02:09
We have onlineออนไลน์ criminalsอาชญากร.
40
114000
2000
เราได้อาชญากรทางอินเตอร์เน็ต
02:11
Like here, we have Mrนาย. DimitryDimitry GolubovGolubov
41
116000
2000
ตัวอย่างเช่น, เราได้นายดิมิทรี โกลูบอฟ
02:13
from the cityเมือง of Kievเคียฟ in Ukraineยูเครน.
42
118000
2000
จากเมืองเคียฟ ในยูเครน
02:15
And the motivesแรงจูงใจ of onlineออนไลน์ criminalsอาชญากร
43
120000
3000
และแรงจูงใจของอาชญากรรมทางอินเตอร์เน็ต
02:18
are very easyง่าย to understandเข้าใจ.
44
123000
2000
เป็นเรื่องที่เข้าใจได้ง่ายมาก
02:20
These guys make moneyเงิน.
45
125000
2000
คนเหล่านี้หาเงิน
02:22
They use onlineออนไลน์ attacksการโจมตี
46
127000
2000
พวกเขาใช้การจู่โจมทางอินเตอร์เน็ต
02:24
to make lots of moneyเงิน,
47
129000
2000
เพื่อหาเงินให้ได้มากๆ
02:26
and lots and lots of it.
48
131000
2000
และมากๆขึ้น
02:28
We actuallyแท้จริง have severalหลาย casesกรณี
49
133000
2000
จริงๆแล้วเรามีคดีมากมาย
02:30
of millionairesเศรษฐี onlineออนไลน์, multimillionairesmultimillionaires,
50
135000
3000
เกี่ยวกับเศรษฐีเงินล้านทางอินเตอร์เน็ต,เศรษฐีหลายๆล้าน
02:33
who madeทำ moneyเงิน with theirของพวกเขา attacksการโจมตี.
51
138000
2000
ซึ่งหาเงินโดยการจู่โจมทางอินเตอร์เน็ต
02:35
Here'sต่อไปนี้คือ Vladimirวลาดิเมีย TsastsinTsastsin formฟอร์ม TartuTartu in Estoniaเอสโตเนีย.
52
140000
3000
นี่คือวลาดิเมีย ทซาสท์ซิน จากทาร์ทู ในเอสโทเนีย
02:38
This is Alfredอัลเฟรด Gonzalezอนซาเลซ.
53
143000
2000
คนนี้คืออัลเฟรด กอนซาเลส
02:40
This is Stephenสตีเฟ่น Wattวัตต์.
54
145000
2000
คนนี้คือสตีเฟน วัตท์
02:42
This is BjornBjorn Sundinซันดิน.
55
147000
2000
นี่คือ บ์ยอร์น ซันดิน
02:44
This is Matthewแมทธิว Andersonเดอร์สัน, Tariqทาเร็ค Al-DaourAl-Daour
56
149000
3000
นี่ แมททิว แอนเดอร์สัน,ทาริค อัล-ดาวเวอร์
02:47
and so on and so on.
57
152000
2000
และคนอื่นๆ
02:49
These guys
58
154000
2000
คนเหล่านี้
02:51
make theirของพวกเขา fortunesโชคชะตา onlineออนไลน์,
59
156000
2000
สร้างความรํ่ารวยจากอินเตอร์เน็ต
02:53
but they make it throughตลอด the illegalที่ผิดกฎหมาย meansวิธี
60
158000
3000
แต่เขาใช้วิธีที่ผิดกฎหมาย
02:56
of usingการใช้ things like bankingการธนาคาร trojansโทรจัน
61
161000
2000
โดยใช้ตัวไวรัสเช่นโทรจานการธนาคาร(banking trojans)
02:58
to stealขโมย moneyเงิน from our bankธนาคาร accountsบัญชี
62
163000
2000
เพื่อขโมยเงินจากบัญชีธนาคารของเรา
03:00
while we do onlineออนไลน์ bankingการธนาคาร,
63
165000
2000
ในขณะที่เราเข้าใช้บัญชีธนาคารทางอินเตอร์เน็ต
03:02
or with keyloggerskeyloggers
64
167000
2000
หรือใช้โปรแกรมดักจับบันทึกการพิมพ์ (keyloggers)
03:04
to collectเก็บ our creditเครดิต cardบัตร informationข้อมูล
65
169000
3000
เพื่อเก็บข้อมูลเกี่ยวกับเครดิตการ์ดของเรา
03:07
while we are doing onlineออนไลน์ shoppingช้อปปิ้ง from an infectedที่ติดเชื้อ computerคอมพิวเตอร์.
66
172000
3000
ในขณะที่เรากำลังซื้อของทางอินเตอร์เน็ต ใช้เครื่องคอมฯที่ติดเชื้อไวรัส
03:10
The U.S. Secretลับ Serviceบริการ,
67
175000
2000
ตำรวจลับของอเมริกา (the US Secret Service)
03:12
two monthsเดือน agoมาแล้ว,
68
177000
2000
เมื่อสองเดือนก่อน
03:14
frozeแช่แข็ง the Swissสวิส bankธนาคาร accountบัญชี
69
179000
2000
สั่งห้ามการถอนเงินจากบัญชีธนาคารสวิส
03:16
of Mrนาย. Samแซม Jainเชน right here,
70
181000
2000
ของนาย แซม เจน คนนี้
03:18
and that bankธนาคาร accountบัญชี had 14.9 millionล้าน U.S. dollarsดอลลาร์ on it
71
183000
3000
มีเงินในบัญชีนั้น ๑๔.๙ ล้านอเมริกันดอลลาร์
03:21
when it was frozenแช่แข็ง.
72
186000
2000
ตอนบัญชีนั้นถูกยับยั้งการถอน
03:23
Mrนาย. Jainเชน himselfตัวเขาเอง is on the looseหลวม;
73
188000
2000
ตัวนายเจนเองยังหลบหนีอยู่
03:25
nobodyไม่มีใคร knowsรู้ where he is.
74
190000
3000
ไม่มีใครทราบว่าเขาอยู่ที่ไหน
03:28
And I claimข้อเรียกร้อง it's alreadyแล้ว todayในวันนี้
75
193000
3000
ผมยืนยันในวันนี้ได้เลย
03:31
that it's more likelyน่าจะ for any of us
76
196000
3000
ว่าเป็นไปได้ที่พวกเราคนใดคนหนึ่ง
03:34
to becomeกลายเป็น the victimเหยื่อ of a crimeอาชญากรรม onlineออนไลน์
77
199000
3000
จะกลายเป็นเหยื่อของอาชญากรรมทางอินเตอร์เน็ต
03:37
than here in the realจริง worldโลก.
78
202000
3000
ได้มากกว่าในโลกจริงๆใบนี้
03:40
And it's very obviousชัดเจน
79
205000
2000
และเห็นได้ชัดมาก
03:42
that this is only going to get worseแย่ลง.
80
207000
2000
ว่าเรื่องนี้จะเลวร้ายลงไปเรื่อยๆ
03:44
In the futureอนาคต, the majorityส่วนใหญ่ of crimeอาชญากรรม
81
209000
2000
ในอนาคต อาชญากรรมส่วนมาก
03:46
will be happeningสิ่งที่เกิดขึ้น onlineออนไลน์.
82
211000
3000
จะเกิดขึ้นทางอินเตอร์เน็ต
03:50
The secondที่สอง majorสำคัญ groupกลุ่ม of attackersโจมตี
83
215000
2000
กลุ่มสำคัญที่โจมตีทางอินเตอร์เน็ตอันดับสอง
03:52
that we are watchingการเฝ้าดู todayในวันนี้
84
217000
2000
ที่เรากำลังจ้องมองอยู่ในปัจจุบัน
03:54
are not motivatedมีสาเหตุ by moneyเงิน.
85
219000
2000
ไม่ได้มีแรงจูงใจเรื่องเงิน
03:56
They're motivatedมีสาเหตุ by something elseอื่น --
86
221000
2000
พวกเขาได้รับแรงจูงใจจากอย่างอื่น--
03:58
motivatedมีสาเหตุ by protestsการประท้วง,
87
223000
2000
ถูกจูงใจเรื่องการประท้วง
04:00
motivatedมีสาเหตุ by an opinionความคิดเห็น,
88
225000
2000
ถูกจูงใจด้วยเรื่องความคิดเห็น
04:02
motivatedมีสาเหตุ by the laughsหัวเราะ.
89
227000
3000
ถูกจูงใจโดยความขบขัน
04:05
Groupsกลุ่ม like Anonymousไม่ระบุชื่อ
90
230000
2000
กลุ่มเช่นพวกนิรนาม (Anonymous)
04:07
have risenเกิดขึ้น up over the last 12 monthsเดือน
91
232000
3000
ได้เพิ่มขึ้นมากในช่วง ๑๒ เดือนที่ผ่านมา
04:10
and have becomeกลายเป็น a majorสำคัญ playerผู้เล่น
92
235000
2000
และได้กลายเป็นตัวการที่สำคัญ
04:12
in the fieldสนาม of onlineออนไลน์ attacksการโจมตี.
93
237000
3000
ในสายการโจมตีทางอินเตอร์เน็ต
04:15
So those are the threeสาม mainหลัก attackersโจมตี:
94
240000
2000
เหล่านี้คือพวกที่เข้าโจมตีทางอินเตอร์เน็ตสามรายใหญ่
04:17
criminalsอาชญากร who do it for the moneyเงิน,
95
242000
2000
พวกอาชญากรที่ทำเพื่อเงิน,
04:19
hacktivistshacktivists like Anonymousไม่ระบุชื่อ
96
244000
3000
พวกเซียนคอมพิวเตอร์ เช่น พวกนิรนาม
04:22
doing it for the protestประท้วง,
97
247000
2000
ทำเพื่อประท้วง
04:24
but then the last groupกลุ่ม are nationประเทศชาติ statesรัฐ,
98
249000
3000
แล้วก็กลุ่มสุดท้ายก็คือ รัฐ
04:27
governmentsรัฐบาล doing the attacksการโจมตี.
99
252000
3000
รัฐบาลทำการจู่โจม
04:31
And then we look at casesกรณี
100
256000
2000
และเมื่อเราดูคดีความต่างๆ
04:33
like what happenedที่เกิดขึ้น in DigiNotarDigiNotar.
101
258000
2000
เช่นที่เกิดกับบริษัทดิจิโนทาร์ (DigiNotar)
04:35
This is a primeสำคัญ exampleตัวอย่าง of what happensที่เกิดขึ้น
102
260000
2000
นี่เป็นตัวอย่างสำคัญของสิ่งที่เกิดขึ้น
04:37
when governmentsรัฐบาล attackโจมตี
103
262000
2000
เมื่อรัฐบาลจู่โจม
04:39
againstต่อต้าน theirของพวกเขา ownด้วยตัวเอง citizensประชา.
104
264000
2000
ต่อต้านประชากรของตนเอง
04:41
DigiNotarDigiNotar is a Certificateใบรับรอง Authorityผู้มีอำนาจ
105
266000
3000
ดิจิโนท่าเป็นบริษัทที่ออกใบรับรอง(Certificate Authority)
04:44
from The Netherlandsเนเธอร์แลนด์ --
106
269000
2000
จากประเทศเนเธอร์แลนด์--
04:46
or actuallyแท้จริง, it was.
107
271000
2000
หรือว่า ตามความเป็นจริงแล้ว, มันเคยเป็น
04:48
It was runningวิ่ง into bankruptcyการล้มละลาย
108
273000
2000
บริษัทนั้นมันกำลังจะล้มละลาย
04:50
last fallตก
109
275000
3000
ในฤดูใบไม้ผลิที่แล้ว
04:53
because they were hackedแฮ็ก into.
110
278000
2000
เพราะว่าเครือข่ายคอมพิวเตอร์ของบริษัทถูกเจาะเข้าไปได้
04:55
Somebodyบางคน brokeยากจน in
111
280000
2000
ใครบางคนเจาะเข้าไป
04:57
and they hackedแฮ็ก it thoroughlyอย่างถี่ถ้วน.
112
282000
3000
และเข้าไปรู้ทุกส่วนโดยตลอด
05:00
And I askedถาม last weekสัปดาห์
113
285000
2000
ผมได้ตั้งคำถามไว้เมื่อสัปดาห์ที่แล้ว
05:02
in a meetingการประชุม with Dutchดัตช์ governmentรัฐบาล representativesตัวแทน,
114
287000
4000
ในการประชุมกับตัวแทนของรัฐบาลเนเธอร์แลนด์,
05:06
I askedถาม one of the leadersผู้นำ of the teamทีม
115
291000
5000
ผมได้ถามผู้นำของคณะตัวแทนที่มาประชุม
05:11
whetherว่า he foundพบ plausibleน่าเชื่อถือ
116
296000
3000
ว่าเขาพบว่าเป็นไปได้หรือไม่
05:14
that people diedเสียชีวิต
117
299000
3000
ที่คนตายไป
05:17
because of the DigiNotarDigiNotar hackสับ.
118
302000
3000
เพราะสาเหตุจากการเจาะเข้าไปได้ในดิจิโนท่า
05:20
And his answerตอบ was yes.
119
305000
5000
และคำตอบของเขาคือใช่
05:25
So how do people dieตาย
120
310000
2000
ดังนั้นคนตายได้อย่างไร
05:27
as the resultผล of a hackสับ like this?
121
312000
3000
จากการเจาะเข้าไปในคอมฯได้เช่นนี้?
05:30
Well DigiNotarDigiNotar is a C.A.
122
315000
2000
ดิจิโนท่าเป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิคส์ (C.A.)
05:32
They sellขาย certificatesใบรับรอง.
123
317000
2000
พวกเขาขายใบรับรอง
05:34
What do you do with certificatesใบรับรอง?
124
319000
2000
คุณใช้ใบรับรองทำอะไร?
05:36
Well you need a certificateใบรับรอง
125
321000
2000
ใช่ คุณจำต้องมีใบรับรอง
05:38
if you have a websiteเว็บไซต์ that has httpshttps,
126
323000
2000
ถ้าคุณมีที่อยู่ของข้อมูลอินเตอร์เน็ต(website)ที่ใช้ https
05:40
SSLSSL encryptedการเข้ารหัส servicesบริการ,
127
325000
3000
บริการอินเตอร์เน็ตที่ถูกเข้ารหัส SSL
05:43
servicesบริการ like GmailGmail.
128
328000
3000
บริการต่างๆ เช่น จีเมลล์ (Gmail)
05:46
Now we all, or a bigใหญ่ partส่วนหนึ่ง of us,
129
331000
2000
เราทุกคน, หรือพวกเราส่วนใหญ่
05:48
use GmailGmail or one of theirของพวกเขา competitorsสินค้า,
130
333000
2000
ใช้จีเมลล์ หรือ หนึ่งในคู่แข่งของจีเมลล์
05:50
but these servicesบริการ are especiallyโดยเฉพาะอย่างยิ่ง popularเป็นที่นิยม
131
335000
2000
แต่บริการเหล่านี้เป็นที่นิยมเป็นพิเศษ
05:52
in totalitarianเผด็จการ statesรัฐ
132
337000
2000
ในรัฐที่เป็นเผด็จการ
05:54
like Iranอิหร่าน,
133
339000
2000
อย่างเช่น อิหร่าน
05:56
where dissidentsdissidents
134
341000
2000
ผู้ไม่เห็นด้วยกับรัฐบาล
05:58
use foreignต่างประเทศ servicesบริการ like GmailGmail
135
343000
3000
ใช้บริการของต่างชาติ เช่น จีเมลล์(Gmail)
06:01
because they know they are more trustworthyเชื่อถือได้ than the localในประเทศ servicesบริการ
136
346000
3000
เพราะว่ารู้ว่าเชื่อถือและไว้วางใจได้มากกว่าบริการในท้องถิ่น
06:04
and they are encryptedการเข้ารหัส over SSLSSL connectionsสัมพันธ์,
137
349000
3000
และถูกเข้ารหัสไว้กับการเชื่อมต่อของSSL
06:07
so the localในประเทศ governmentรัฐบาล can't snoopสอดแนม
138
352000
2000
ดังนั้นรัฐบาลท้องถิ่นไม่สามารถเข้าไปแอบดู
06:09
on theirของพวกเขา discussionsการอภิปราย.
139
354000
2000
การสนทนาได้
06:11
Exceptยกเว้น they can if they hackสับ into a foreignต่างประเทศ C.A.
140
356000
3000
เว้นเสียแต่ว่าถ้าพวกเขาเจาะเข้าไปใน C.A.ของต่างชาติได้
06:14
and issueปัญหา rogueโกง certificatesใบรับรอง.
141
359000
2000
และออกใบรับรองเถื่อน
06:16
And this is exactlyอย่างแน่นอน what happenedที่เกิดขึ้น
142
361000
2000
และเรื่องนี้คือสิ่งที่เกิดขึ้นเหมือนกันเปี๊ยบ
06:18
with the caseกรณี of DigiNotarDigiNotar.
143
363000
3000
กับคดีของดิจิโนท่า
06:24
What about Arabอาหรับ Springฤดูใบไม้ผลิ
144
369000
2000
แล้วอะไรคืออาหรับสปริง (Arab Spring)
06:26
and things that have been happeningสิ่งที่เกิดขึ้น, for exampleตัวอย่าง, in Egyptอียิปต์?
145
371000
3000
สิ่งที่เกิดขึ้นสืบเนื่อง เช่น ในอิยิปต์?
06:29
Well in Egyptอียิปต์,
146
374000
2000
ครับ ในอิยิปต์
06:31
the riotersก่อการจลาจล lootedปล้น the headquartersสำนักงานใหญ่
147
376000
2000
ผู้ก่อการจราจลปล้นสะดมกองบัญชาการ
06:33
of the Egyptianชาวอียิปต์ secretลับ policeตำรวจ
148
378000
2000
ของตำรวจลับอียิปต์
06:35
in Aprilเมษายน 2011,
149
380000
2000
ในเดือนเมษายน ๒๐๑๑
06:37
and when they were lootingการู้แย่งชิง the buildingอาคาร they foundพบ lots of papersเอกสาร.
150
382000
3000
และขณะที่พวกเขาปล้นสะดมอาคารอยู่นั้น ได้พบเอกสารต่างๆมากมาย
06:40
Amongในหมู่ those papersเอกสาร,
151
385000
2000
หนึ่งในเอกสารเหล่านั้น
06:42
was this binderเครื่องผูก entitledสิทธิ "FINFISHERFINFISHER."
152
387000
2000
คือแฟ้มที่มีชื่อว่า "ฟินฟิชเชอร์ (FINFISHER)"
06:44
And withinภายใน that binderเครื่องผูก were notesบันทึก
153
389000
3000
และในแฟ้มนั้นเป็นบันทึก
06:47
from a companyบริษัท basedซึ่งเป็นรากฐาน in Germanyประเทศเยอรมัน
154
392000
2000
จากบริษัทหนึ่งที่มีฐานอยู่ในเยอรมัน
06:49
whichที่ had soldขาย the Egyptianชาวอียิปต์ governmentรัฐบาล
155
394000
3000
บริษัทนั้นได้ขายให้รัฐบาลอียิปต์
06:52
a setชุด of toolsเครื่องมือ
156
397000
2000
เครื่องมือชุดหนึ่ง
06:54
for interceptingintercepting --
157
399000
2000
เพื่อใช้สกัดจับ--
06:56
and in very largeใหญ่ scaleขนาด --
158
401000
2000
ในขอบเขตที่กว้างขวางมาก--
06:58
all the communicationการสื่อสาร of the citizensประชา of the countryประเทศ.
159
403000
2000
การสื่อสารทั้งหมดของประชากรในประเทศนั้น
07:00
They had soldขาย this toolเครื่องมือ
160
405000
2000
บริษัทได้ขายเครื่องมือนี้
07:02
for 280,000 Eurosยูโร to the Egyptianชาวอียิปต์ governmentรัฐบาล.
161
407000
3000
ให้กับรัฐบาลอียิปต์ในราคา ๒๘๐,๐๐๐ ยูโร
07:05
The companyบริษัท headquartersสำนักงานใหญ่ are right here.
162
410000
3000
สำนักงานใหญ่ของบริษัทนั้นอยู่ที่นี่
07:08
So Westernตะวันตก governmentsรัฐบาล
163
413000
2000
นั่นคือรัฐบาลของโลกตะวันตก
07:10
are providingหาก totalitarianเผด็จการ governmentsรัฐบาล with toolsเครื่องมือ
164
415000
3000
กำลังจัดหาเครื่องมือต่างๆให้รัฐบาลเผด็จการ
07:13
to do this againstต่อต้าน theirของพวกเขา ownด้วยตัวเอง citizensประชา.
165
418000
3000
เพื่อให้จัดการกับประชาชนของตัวเอง
07:16
But Westernตะวันตก governmentsรัฐบาล are doing it to themselvesตัวเอง as well.
166
421000
3000
แต่รัฐบาลของโลกตะวันตกเองก็กำลังทำสิ่งนี้ด้วยเช่นกัน
07:19
For exampleตัวอย่าง, in Germanyประเทศเยอรมัน,
167
424000
2000
ตัวอย่างเช่น ในเยอรมัน
07:21
just a coupleคู่ of weeksสัปดาห์ที่ผ่านมา agoมาแล้ว
168
426000
2000
เมื่อไม่กี่สัปดาห์ที่แล้วนี้เอง
07:23
the so-calledที่เรียกว่า Stateสถานะ Trojanโทรจัน was foundพบ,
169
428000
3000
ได้มีการพบไวรัสที่เรียกกันว่า สต๊าตโทรจาน
07:26
whichที่ was a trojanโทรจัน
170
431000
2000
ซึ่งเป็นไวรัสโทรจานตัวหนึ่ง
07:28
used by Germanเยอรมัน governmentรัฐบาล officialsเจ้าหน้าที่
171
433000
2000
ถูกใช้โดยเจ้าหน้าที่ของรัฐบาลเยอรมัน
07:30
to investigateสอบสวน theirของพวกเขา ownด้วยตัวเอง citizensประชา.
172
435000
2000
เพื่อสอบสวนประชากรของตนเอง
07:32
If you are a suspectสงสัย in a criminalอาชญากร caseกรณี,
173
437000
4000
ถ้าคุณเป็นผู้ต้องสงสัยในคดีอาชญากรรม
07:36
well it's prettyน่ารัก obviousชัดเจน, your phoneโทรศัพท์ will be tappedเคาะ.
174
441000
2000
ก็เห็นได้ชัดเจนอย่างมาก, โทรศัพท์ของคุณจะถูกดักฟัง
07:38
But todayในวันนี้, it goesไป beyondเกิน that.
175
443000
2000
แต่ในวันนี้ มันไปเกินกว่านั้น
07:40
They will tapแตะเบา ๆ your Internetอินเทอร์เน็ต connectionสัมพันธ์.
176
445000
2000
พวกเขาจะติดเครื่องดักการเชื่อมโยงอินเตอร์เน็ตของคุณ
07:42
They will even use toolsเครื่องมือ like Stateสถานะ Trojanโทรจัน
177
447000
3000
พวกเขาจะถึงกับใช้เครื่องมือ เช่นสต๊าตโทรจาน
07:45
to infectทำให้ติดเชื้อ your computerคอมพิวเตอร์ with a trojanโทรจัน,
178
450000
3000
ทำให้เครื่องคอมพิวเตอร์ติดเชื้อไวรัสโทรจาน
07:48
whichที่ enablesช่วยให้ them
179
453000
2000
ซึ่งจะทำให้พวกเขาสามารถ
07:50
to watch all your communicationการสื่อสาร,
180
455000
2000
เฝ้าดูการสื่อสารของคุณได้ทั้งหมด
07:52
to listen to your onlineออนไลน์ discussionsการอภิปราย,
181
457000
3000
ฟังการสนทนาทางอินเตอร์เน็ตของคุณได้
07:55
to collectเก็บ your passwordsรหัสผ่าน.
182
460000
3000
รวบรวมรหัสผ่านต่างๆของคุณ
08:01
Now when we think deeperลึก
183
466000
2000
แต่เมื่อเราคิดให้ลึกลงไปกว่านี้
08:03
about things like these,
184
468000
3000
เกี่ยวกับสิ่งต่างๆเหมือนอย่างนี้
08:06
the obviousชัดเจน responseคำตอบ from people should be
185
471000
5000
การตอบโต้ที่ชัดเจนจากประชาชนควรจะเป็น
08:11
that, "Okay, that soundsเสียง badไม่ดี,
186
476000
3000
ว่า, "ใช่, มันดูเลว
08:14
but that doesn't really affectมีผลต่อ me because I'm a legalถูกกฎหมาย citizenพลเมือง.
187
479000
3000
แต่มันไม่ได้กระทบกระเทือนถึงฉันเพราะว่าฉันเป็นประชาชนที่ปฏิบัติตามกฎหมาย
08:17
Why should I worryกังวล?
188
482000
2000
ฉันจะต้องกังวลใจไปทำไม?
08:19
Because I have nothing to hideปิดบัง."
189
484000
3000
เพราะว่าฉันไม่มีอะไรต้องบิดบัง"
08:22
And this is an argumentการโต้เถียง,
190
487000
2000
และนี่คือเหตุผล
08:24
whichที่ doesn't make senseความรู้สึก.
191
489000
2000
ซึ่งไม่สมเหตุผล
08:26
Privacyความเป็นส่วนตัว is impliedบอกเป็นนัย.
192
491000
3000
เมื่อมีนัยของความเป็นส่วนตัว
08:29
Privacyความเป็นส่วนตัว is not up for discussionการสนทนา.
193
494000
5000
สิทธิของความเป็นส่วนตัวจะไม่นำมาถกเถียงกัน
08:34
This is not a questionคำถาม
194
499000
2000
เรื่องนี้ไม่ได้เป็นปัญหา
08:36
betweenระหว่าง privacyความเป็นส่วนตัว
195
501000
4000
ระหว่างความเป็นส่วนตัว
08:40
againstต่อต้าน securityความปลอดภัย.
196
505000
3000
กับความปลอดภัย
08:43
It's a questionคำถาม of freedomเสรีภาพ
197
508000
3000
แต่เป็นปัญหาเรื่องของเสรีภาพ
08:46
againstต่อต้าน controlควบคุม.
198
511000
3000
กับการจำกัด การควบคุม
08:49
And while we mightอาจ trustวางใจ our governmentsรัฐบาล
199
514000
4000
ในขณะที่เราอาจจะเชื่อมั่นในรัฐบาลของเรา
08:53
right now, right here in 2011,
200
518000
3000
ณ ตอนนี้ ณ ที่แห่งนี้ในปี ๒๐๑๑
08:56
any right we give away will be givenรับ away for good.
201
521000
3000
สิทธิใดก็ตามที่เราเสียไป จะเป็นการเสียไปที่เรียกกลับคืนไม่ได้
08:59
And do we trustวางใจ, do we blindlyสุ่มสี่สุ่มห้า trustวางใจ,
202
524000
3000
และเราจะเชื่อมั่นได้หรือไม่ หลับหูหลับตาเชื่อมั่น
09:02
any futureอนาคต governmentรัฐบาล,
203
527000
2000
กับรัฐบาลใดๆก็ตามในอนาคต
09:04
a governmentรัฐบาล we mightอาจ have
204
529000
2000
รัฐบาลที่เราจะมี
09:06
50 yearsปี from now?
205
531000
2000
ในอีก ๕๐ ปีข้างหน้า?
09:10
And these are the questionsคำถาม
206
535000
3000
และนี่คือคำถาม
09:13
that we have to worryกังวล about for the nextต่อไป 50 yearsปี.
207
538000
3000
ที่เราจะต้องนำมาคิดสำหรับ๕๐ปีจากนี้ไป
Translated by yamela areesamarn
Reviewed by Paravee Asava-Anan

▲Back to top

ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com