Преди 4 години, един изследовател на сигурността, или както повечето хора биха казали: един хакер, откри начин, да накара банкоматите буквално да го замерят с пари. Казваше се Барнаби Джак, а техниката по-късно беше наречена "jackpotting" в негова чест.
Four years ago, a security researcher, or, as most people would call it, a hacker, found a way to literally make ATMs throw money at him. His name was Barnaby Jack, and this technique was later called "jackpotting" in his honor.
Аз съм тук днес, защото смятам, че ние всъщност имаме нужда от хакери. Барнаби Джак можеше лесно да стане престъпник или злодей от типа на Джеймс Бонд с познанията си, но вместо това, той избра да покаже на света своето откритие. Той вярваше, че понякога трябва да демонстрирате заплаха, за да предизвикате решение. И аз мисля така. Затова съм тук днес.
I'm here today because I think we actually need hackers. Barnaby Jack could have easily turned into a career criminal or James Bond villain with his knowledge, but he chose to show the world his research instead. He believed that sometimes you have to demo a threat to spark a solution. And I feel the same way. That's why I'm here today.
Ние често се ужасяваме или очароваме от силата, която хакерите притежават. Те ни плашат. Но изборът, който правят, е с драматични последици, които повлияват на всички ни. И така, аз съм тук днес, защото мисля, че хакерите са ни нужни. Фактически, те просто биха могли да са имунната система в информационната ера. Понякога ни карат да се чувстваме зле, но от друга страна намират скрити заплахи в нашия свят и ни заставят да ги отстраним.
We are often terrified and fascinated by the power hackers now have. They scare us. But the choices they make have dramatic outcomes that influence us all. So I am here today because I think we need hackers, and in fact, they just might be the immune system for the information age. Sometimes they make us sick, but they also find those hidden threats in our world, and they make us fix it.
Зная, че може да бъда хакната заради тази беседа, затова нека ви спестя усилието. Напълно в стила на TED ето моята най-неудобна снимка. Ще ви е трудно да ме откриете на нея, защото съм тази, която изглежда като момче, стояща открая. Бях такъв маняк тогава, че дори момчетата, играещи "Тъмници и дракони" не биха се съгласили да се включа. Такава бях, а ето коя исках да бъда: Анджелина Джоли. Тя играеше "Киселинен дъжд" във филма "Хакери" от 95-та. Беше красива и можеше да кара ролери, но силна я правеше това, че е хакер. Искаше ми се да съм точно като нея, и започнах да прекарвам времето си в хакерски чатове и онлайн форуми. Спомням си една късна нощ намерих някакъв PHP код. Нямах идея какво точно прави, но и така го копирах и използвах за да вляза в защитен с парола сайт като този. Сезам, отвори се! Беше простичък трик, а аз - едно хлапе, запалено по скриптове. Но той ме накара да се почувствам така, сякаш бях открила неограничени възможности на върха на пръстите си. Това е приливът на енергия, усещан от хакерите. Точно такива маняци като мен, откриват, че притежават достъп до суперсила, която изисква уменията и упоритостта на интелекта им, а не радиоактивни паяци, за щастие.
I knew that I might get hacked for giving this talk, so let me save you the effort. In true TED fashion, here is my most embarrassing picture. But it would be difficult for you to find me in it, because I'm the one who looks like a boy standing to the side. I was such a nerd back then that even the boys on the Dungeons and Dragons team wouldn't let me join. This is who I was, but this is who I wanted to be: Angelina Jolie. She portrayed Acid Burn in the '95 film "Hackers." She was pretty and she could rollerblade, but being a hacker, that made her powerful. And I wanted to be just like her, so I started spending a lot of time on hacker chat rooms and online forums. I remember one late night I found a bit of PHP code. I didn't really know what it did, but I copy-pasted it and used it anyway to get into a password-protected site like that. Open Sesame. It was a simple trick, and I was just a script kiddie back then, but to me, that trick, it felt like this, like I had discovered limitless potential at my fingertips. This is the rush of power that hackers feel. It's geeks just like me discovering they have access to superpower, one that requires the skill and tenacity of their intellect, but thankfully no radioactive spiders.
Но с голямата сила идва и голямата отговорност. На всички ви допада мисълта, че имаме ли такива сили ще ги използваме само за добро. Но представете си, че можете да четете имейлите на бившето си гадже, или да добавяте нули в банковата си сметка. Какво ще направите тогава? Наистина много хакери не устояват на тези изкушения и носят отговорност по един или друг начин за загуби от милиарди долари всяка година, за измамите, зловредния софтуер или старата проста кражба на самоличност, която е сериозен проблем. Но има и други хакери. Хакери, които просто харесват да разбиват неща и точно те са, които намират слабите елементи в нашия свят и ни карат да ги поправим.
But with great power comes great responsibility, and you all like to think that if we had such powers, we would only use them for good. But what if you could read your ex's emails, or add a couple zeros to your bank account. What would you do then? Indeed, many hackers do not resist those temptations, and so they are responsible in one way or another to billions of dollars lost each year to fraud, malware or plain old identity theft, which is a serious issue. But there are other hackers, hackers who just like to break things, and it is precisely those hackers that can find the weaker elements in our world and make us fix it.
Това се случи миналата година, когато друг изследовател на сигурността, Кайл Ловет, откри зейнала дупка в дизайна на някои безжични рутери, каквито може би имате у дома или в офиса. Той установи, че всеки би могъл да се закачи дистанционно към тези устройства по интернет и да сваля документи от твърдите дискове, свързани с тези рутери, без да е нужна парола. Той уведоми компанията и, разбира се, те не му обърнаха внимание. Може би са смятали, че универсалният достъп е функция, а не грешка, до преди два месеца, когато група хакери го използваха, за да влязат в хорските файлове. Но те не откраднаха нищо. Оставиха бележка: Вашият рутер и вашите документи са достъпни за всекиго в света. Ето какво е нужно, за да го поправите. Надяваме се ви помогнахме. Влизайки в хорските файлове по този начин, да, те нарушиха закона, но също така принудиха компанията да оправи продукта си.
This is what happened last year when another security researcher called Kyle Lovett discovered a gaping hole in the design of certain wireless routers like you might have in your home or office. He learned that anyone could remotely connect to these devices over the Internet and download documents from hard drives attached to those routers, no password needed. He reported it to the company, of course, but they ignored his report. Perhaps they thought universal access was a feature, not a bug, until two months ago when a group of hackers used it to get into people's files. But they didn't steal anything. They left a note: Your router and your documents can be accessed by anyone in the world. Here's what you should do to fix it. We hope we helped. By getting into people's files like that, yeah, they broke the law, but they also forced that company to fix their product.
Известяването на обществото за уязвимостите, е практика, която в хакерската общност се нарича пълно разкриване и е спорна, но наистина ме кара да мисля как хакерите оказват развоен ефект на технологиите, ползвани ежедневно. Така постъпи и Халил. Той е палестински хакер от Западния бряг, открил сериозен дефект в сигурността на Фейсбук, за който опитал да докладва през програмата им "Награда за открит бъг". Обикновено компаниите правят много уговорки по плащането на хакери за разкрити уязвимости, намерени в кода им. За съжаление, поради някакво недоразумение, докладът му не е признат. Разочарован от обмяната, той се възползва от откритието си, за да публикува на стената на Марк Цукербърг. Това привлича вниманието им и те отстраняват грешката, но тъй като не бил докладвал както трябва, му отказват възнаграждението, което се полага за такива открития. За щастие на Халил една група хакери, наблюдаваща случая, събра над $13 000 като награда за откритието му, повдигайки жизнено важна дискусия в технологичната индустрия за това как да бъдат стимулирани хакерите, за да правят правилното нещо. Но аз смятам, че голямата история тук предстои. Дори компании основани от хакери, каквато е Фейсбук, все още имат сложно отношение когато става дума за хакери. И така, на по-консервативни организации ще трябва време и приспособяване, за да прегърнат хакерската култура и съзидателния хаос, който тя носи със себе си. Но аз мисля, че си струва усилието, защото алтернативата сляпо да се борите срещу всички хакери, е да вървите срещу недопускаща контрол сила, плащайки с потискане на иновациите и регулиране на знанието. Това са неща, които ще все върнат като бумеранг.
Making vulnerabilities known to the public is a practice called full disclosure in the hacker community, and it is controversial, but it does make me think of how hackers have an evolving effect on technologies we use every day. This is what Khalil did. Khalil is a Palestinian hacker from the West Bank, and he found a serious privacy flaw on Facebook which he attempted to report through the company's bug bounty program. These are usually great arrangements for companies to reward hackers disclosing vulnerabilities they find in their code. Unfortunately, due to some miscommunications, his report was not acknowledged. Frustrated with the exchange, he took to use his own discovery to post on Mark Zuckerberg's wall. This got their attention, all right, and they fixed the bug, but because he hadn't reported it properly, he was denied the bounty usually paid out for such discoveries. Thankfully for Khalil, a group of hackers were watching out for him. In fact, they raised more than 13,000 dollars to reward him for this discovery, raising a vital discussion in the technology industry about how we come up with incentives for hackers to do the right thing. But I think there's a greater story here still. Even companies founded by hackers, like Facebook was, still have a complicated relationship when it comes to hackers. And so for more conservative organizations, it is going to take time and adapting in order to embrace hacker culture and the creative chaos that it brings with it. But I think it's worth the effort, because the alternative, to blindly fight all hackers, is to go against the power you cannot control at the cost of stifling innovation and regulating knowledge. These are things that will come back and bite you.
По-добре е да вървим след хакерите, които са готови да рискуват свободата си за идеали, като свободата на мрежата, особено във времена като тези, като днес дори, когато правителства и корпорации се борят за контрол над интернет. Намирам за поразително, че някой от сенчестите ъгли на киберпространството може да стане гласът на съпротивата му, последния защитен рубеж дори, може би някой като Анонимните - водещата марка на глобалното хакерство. Това всеобщо хакерско движение няма нужда от представяне днес, но преди 6 години те не бяха много повече от една интернет събкултура, посветена на споделянето на глупави картинки със забавни котки и кампании за тролване в интернет. Моментът на трансформацията им беше в началото на 2008 когато Сциентоложката църква опита да махне някои изтекли видео клипове от определени уебсайтове. Анонимните бяха изковани тогава от привидно случайна колекция от интернет обитатели. Оказа се, че интернет не харесва когато опитвате да махате неща от него и реагира с кибер атаки, лудории и серия от организирани протести по целия свят, от родния ми град Тел Авив до Аделаида, Австралия. Това доказа, че Анонимните и тази идея могат да сплотят масите от клавиатурите до улиците и положи основите за дузини бъдещи операции срещу несправедливостта в техния онлайн и офлайн свят. Оттогава те са преследвали много цели. Откривали са корупция и злоупотреби. Хаквали са папи и политици и мисля, че ефектът им е по-голям, отколкото простите атаки за отказ на услуги, които срутват сайтове, или дори от изтичане на деликатни документи. Мисля, че подобно на Робин Худ те са в бизнеса с преразпределянето, но това, което гонят не са парите ви. Не са и документите ви, а вашето внимание. Те грабват прожектора за да осветят каузи, които подкрепят, като ни заставят да ги вземем предвид, действайки като глобално увеличително стъкло за въпроси, с които не сме толкова запознати, но може би трябва да сме. Наричали са ги с много имена от престъпници до терористи и аз не мога да оправдая техните нелегални средства но идеите, за които се борят са тези, които имат значение за всички нас. Реалността е, че хакерите могат повече от разбиването на неща. Те могат да сближат хората.
It is even more true if we go after hackers that are willing to risk their own freedom for ideals like the freedom of the web, especially in times like this, like today even, as governments and corporates fight to control the Internet. I find it astounding that someone from the shadowy corners of cyberspace can become its voice of opposition, its last line of defense even, perhaps someone like Anonymous, the leading brand of global hacktivism. This universal hacker movement needs no introduction today, but six years ago they were not much more than an Internet subculture dedicated to sharing silly pictures of funny cats and Internet trolling campaigns. Their moment of transformation was in early 2008 when the Church of Scientology attempted to remove certain leaked videos from appearing on certain websites. This is when Anonymous was forged out of the seemingly random collection of Internet dwellers. It turns out, the Internet doesn't like it when you try to remove things from it, and it will react with cyberattacks and elaborate pranks and with a series of organized protests all around the world, from my hometown of Tel Aviv to Adelaide, Australia. This proved that Anonymous and this idea can rally the masses from the keyboards to the streets, and it laid the foundations for dozens of future operations against perceived injustices to their online and offline world. Since then, they've gone after many targets. They've uncovered corruption, abuse. They've hacked popes and politicians, and I think their effect is larger than simple denial of service attacks that take down websites or even leak sensitive documents. I think that, like Robin Hood, they are in the business of redistribution, but what they are after isn't your money. It's not your documents. It's your attention. They grab the spotlight for causes they support, forcing us to take note, acting as a global magnifying glass for issues that we are not as aware of but perhaps we should be. They have been called many names from criminals to terrorists, and I cannot justify their illegal means, but the ideas they fight for are ones that matter to us all. The reality is, hackers can do a lot more than break things. They can bring people together.
И ако интернет не харесва да махате неща от него, само вижте какво става когато опитате да изключите интернет. Това се случи в Египет през януари 2011, когато президентът Хосни Мубарак опита с отчаян ход да потуши надигащата се революция по улиците на Кайро. Той изпрати личните си войски при египетските интернет доставчици със задача да прекъснат физически връзката на страната със света през нощта. Вършенето на подобно нещо от правителство беше безпрецедентно и хакерите го приеха лично. Хакери като групата Телекомикс вече действаха на земята, помагайки на египтяните да заобиколят цензурата, с хитри решения, като морзовата азбука и аматьорски радиостанции. Беше висок сезон за ниски технологии, които правителството не можеше да блокира. Но когато мрежата беше изключена напълно, Телекомикс извадиха тежките оръжия. Намериха европейски интернет доставчици, имащи все още 20 годишна аналогова инфраструктура с комутатори. Отвориха за ползване 300 такива линии, които предлагаха бавна но сладка интернет връзка на египтяните. Това сработи. Работеше толкова добре, фактически, едно момче дори успя да свали епизод от "Как се запознах с майка ви". Но докато бъдещето на Египет е още несигурно, когато същото се случи в Сирия, само година по-късно, Телекомикс бяха готови с тези интернет линии и Анонимните, бяха може би първата международна група официално осъдила действията на сирийските военни, обезобразявайки сайта им.
And if the Internet doesn't like it when you try to remove things from it, just watch what happens when you try to shut the Internet down. This took place in Egypt in January 2011, and as President Hosni Mubarak attempted a desperate move to quash the rising revolution on the streets of Cairo, he sent his personal troops down to Egypt's Internet service providers and had them physically kill the switch on the country's connection to the world overnight. For a government to do a thing like that was unprecedented, and for hackers, it made it personal. Hackers like the Telecomix group were already active on the ground, helping Egyptians bypass censorship using clever workarounds like Morse code and ham radio. It was high season for low tech, which the government couldn't block, but when the Net went completely down, Telecomix brought in the big guns. They found European service providers that still had 20-year-old analog dial-up access infrastructure. They opened up 300 of those lines for Egyptians to use, serving slow but sweet Internet connection for Egyptians. This worked. It worked so well, in fact, one guy even used it to download an episode of "How I Met Your Mother." But while Egypt's future is still uncertain, when the same thing happened in Syria just one year later, Telecomix were prepared with those Internet lines, and Anonymous, they were perhaps the first international group to officially denounce the actions of the Syrian military by defacing their website.
Но с този вид сила наистина е важно от коя страна стоите, защото героят за едни може да е злодей за други. Така е със Сирийската електронна армия - хакерска група, подкрепяща Асад и спорния му режим. Те успяха да хакнат много високопрофилни цели през последните няколко години, включително акаунта на Асошиейтед прес в Туитър, откъдето пуснаха съобщение за атака на Белия дом при която е ранен президента Обама. Разбира се, този туит беше фалшив, но получения срив на индекса Дау Джонс, този ден, със сигурност не беше и доста хора загубиха много пари.
But with this sort of power, it really depends on where you stand, because one man's hero can be another's villain, and so the Syrian Electronic Army is a pro-Assad group of hackers who support his contentious regime. They've taken down multiple high-profile targets in the past few years, including the Associated Press's Twitter account, in which they posted a message about an attack on the White House injuring President Obama. This tweet was fake, of course, but the resulting drop in the Dow Jones index that day was most certainly not, and a lot of people lost a lot of money.
Този вид неща се случват днес по целия свят. В конфликти от Кримския полуостров до Латинска Америка, от Европа до Съединените щати, хакерите са движеща сила за социално, политическо и военно влияние. Индивидуално или в групи, доброволци или военни конфликти, хакери има навсякъде. Те идват от всички сфери на живота, от всякакви етноси, идеологии и полове, бих могла да добавя. Сега те оформят световната сцена. Хакерите са изключителна сила за промяна в 21ви век. Това е защото достъпът до информация е критичната валута на властта, която правителствата биха искали да контролират. Нещо, което те опитват да правят чрез създаване на програми, които наблюдават "всичко което можете да изядете", нещо, за което им трябват хакери, впрочем. И така управляващите отдавна имат отношение на любов и омраза към хакерите, защото хората, които ги демонизират, също ги използват като цяло.
This sort of thing is happening all over the world right now. In conflicts from the Crimean Peninsula to Latin America, from Europe to the United States, hackers are a force for social, political and military influence. As individuals or in groups, volunteers or military conflicts, there are hackers everywhere. They come from all walks of life, ethnicities, ideologies and genders, I might add. They are now shaping the world's stage. Hackers represent an exceptional force for change in the 21st century. This is because access to information is a critical currency of power, one which governments would like to control, a thing they attempt to do by setting up all-you-can-eat surveillance programs, a thing they need hackers for, by the way. And so the establishment has long had a love-hate relationship when it comes to hackers, because the same people who demonize hacking also utilize it at large.
Преди 2 години видях генерал Кейт Александър - директорът на Агенцията за национална сигурност и кибер командир на САЩ. Вместо четиризвездна генералска униформа, носеше дънки и тениска. Случи се на DEF CON - най-голямата хакерска конференция в света. Може би като мен, генерал Александър не виждаше 12 000 престъпника този ден във Вегас. Мисля, че виждаше неизползвания потенциал. Всъщност той беше там, за да предлага работа. "В тази зала, точно тук - каза той - е талантът, от който нацията ни се нуждае." Е, хакерите от задните редици го репликираха "Тогава спри да ни арестуваш!" (Аплодисменти)
Two years ago, I saw General Keith Alexander. He's the NSA director and U.S. cyber commander, but instead of his four star general uniform, he was wearing jeans and a t-shirt. This was at DEF CON, the world's largest hacker conference. Perhaps like me, General Alexander didn't see 12,000 criminals that day in Vegas. I think he saw untapped potential. In fact, he was there to give a hiring pitch. "In this room right here," he said, "is the talent our nation needs." Well, hackers in the back row replied, "Then stop arresting us." (Applause)
Наистина, от години, хакерите са били от грешната страна на оградата, но в светлината на това, което знаем сега, кой е по бдителен за онлайн света ни? Правилата на играта не са толкова ясни вече, но хакерите са, може би, единствените способни все още да хвърлят ръкавица на отиващи твърде далеч правителства и презапасяващи се с данни корпорации на техен собствен терен. За мен това представлява надежда.
Indeed, for years, hackers have been on the wrong side of the fence, but in light of what we know now, who is more watchful of our online world? The rules of the game are not that clear anymore, but hackers are perhaps the only ones still capable of challenging overreaching governments and data-hoarding corporates on their own playing field. To me, that represents hope.
За последните три десетилетия хакерите направиха много неща, но те също повлияха на гражданските свободи, иновациите и интернет свободата. И аз мисля е време да преосмислим начина, по който избираме да ги представим, защото ако все така очакваме те да са лошите момчета, как могат да бъдат и героите? Годините ми в хакерския свят ме накараха да осъзная и проблема и красотата на хакерите: Те просто не могат да видят нещо счупено в света и да го оставят така. Те са принудени или да го използват, или да опитат да го променят. И така намират уязвимите страни в нашия бързо променящ се свят. Те ни карат, те ни принуждават да оправяме неща или изискват нещо по-добро. И аз мисля, че ние се нуждаем от тях, да правят точно това. Защото в края на краищата не информацията иска да бъде свободна, а ние.
For the past three decades, hackers have done a lot of things, but they have also impacted civil liberties, innovation and Internet freedom, so I think it's time we take a good look at how we choose to portray them, because if we keep expecting them to be the bad guys, how can they be the heroes too? My years in the hacker world have made me realize both the problem and the beauty about hackers: They just can't see something broken in the world and leave it be. They are compelled to either exploit it or try and change it, and so they find the vulnerable aspects in our rapidly changing world. They make us, they force us to fix things or demand something better, and I think we need them to do just that, because after all, it is not information that wants to be free, it's us.
Благодаря ви много.
Thank you very much.
Благодаря ви. (Аплодисменти)
Thank you. (Applause)
Хакнете планетата!
Hack the planet!