Four years ago, a security researcher, or, as most people would call it, a hacker, found a way to literally make ATMs throw money at him. His name was Barnaby Jack, and this technique was later called "jackpotting" in his honor.
Vier jaar geleden ontdekte een beveiligingsonderzoeker, of, zoals de meesten hem zouden noemen, een hacker, een manier om geldautomaten letterlijk geld uit te laten spugen. Hij heette Barnaby Jack en zijn techniek werd later te zijner ere 'jackpotting' genoemd. Ik ben hier vandaag omdat ik denk dat
I'm here today because I think we actually need hackers. Barnaby Jack could have easily turned into a career criminal or James Bond villain with his knowledge, but he chose to show the world his research instead. He believed that sometimes you have to demo a threat to spark a solution. And I feel the same way. That's why I'm here today.
we hackers daadwerkelijk nodig hebben. Barnaby Jack had met zijn kennis met alle gemak professionele misdadiger of James Bond-slechterik kunnen worden, maar hij koos ervoor de wereld zijn onderzoek te laten zien. Hij geloofde dat je soms een bedreiging moet demonstreren om een oplossing teweeg te brengen. Ik geloof dat ook, dat is waarom ik hier vandaag ben.
We are often terrified and fascinated by the power hackers now have. They scare us. But the choices they make have dramatic outcomes that influence us all. So I am here today because I think we need hackers, and in fact, they just might be the immune system for the information age. Sometimes they make us sick, but they also find those hidden threats in our world, and they make us fix it.
We zijn vaak bang en gefascineerd door de macht die hackers tegenwoordig hebben. Ze maken ons bang. Maar de keuzes die zij maken, hebben drastische gevolgen die ons allemaal beïnvloeden. Ik ben hier vandaag dus omdat ik denk dat we hackers nodig hebben en dat ze wellicht zelfs het immuunsysteem van het informatietijdperk zijn. Soms maken ze ons ziek, maar ze vinden ook de verborgen bedreigingen in onze wereld, en ze verplichten ons om er iets aan te doen.
I knew that I might get hacked for giving this talk, so let me save you the effort. In true TED fashion, here is my most embarrassing picture. But it would be difficult for you to find me in it, because I'm the one who looks like a boy standing to the side. I was such a nerd back then that even the boys on the Dungeons and Dragons team wouldn't let me join. This is who I was, but this is who I wanted to be: Angelina Jolie. She portrayed Acid Burn in the '95 film "Hackers." She was pretty and she could rollerblade, but being a hacker, that made her powerful. And I wanted to be just like her, so I started spending a lot of time on hacker chat rooms and online forums. I remember one late night I found a bit of PHP code. I didn't really know what it did, but I copy-pasted it and used it anyway to get into a password-protected site like that. Open Sesame. It was a simple trick, and I was just a script kiddie back then, but to me, that trick, it felt like this, like I had discovered limitless potential at my fingertips. This is the rush of power that hackers feel. It's geeks just like me discovering they have access to superpower, one that requires the skill and tenacity of their intellect, but thankfully no radioactive spiders.
Ik weet dat ik gehackt kan worden omdat ik deze talk geef, dus laat me jullie de moeite besparen. Naar goede TED-gewoonte is hier mijn meest beschamende foto. Het zal echter moeilijk zijn om me erop te vinden, omdat ik op een jongen lijk, daar aan de zijkant. Ik was zo'n een ongelooflijke nerd toen dat zelfs de jongens van het Dungeons & Dragons-team me niet lieten meespelen. Zo was ik, maar zo wilde ik zijn: Angelina Jolie. Ze vertolkte 'Acid Burn' in de film 'Hackers' uit 1995. Ze was knap en ze kon skaten, maar omdat ze een hacker was, was ze machtig. Ik wilde net zoals zij zijn, dus begon ik veel tijd door te brengen op forums en chatrooms van hackers. Ik herinner me één nacht, toen ik een stukje PHP-code vond. Ik had geen idee wat het deed, maar ik kopieerde en plakte het en gebruikte het gewoon om toegang te krijgen tot een website die met een wachtwoord was afgeschermd. Sesam open u! Het was een simpel trucje en ik was toen slechts een script-beginneling, maar voor mij voelde die truc zo aan: alsof ik onbeperkte mogelijkheden in mijn vingertoppen had ontdekt. Dit is de adrenalinekick die hackers voelen. Het zijn 'geeks' zoals ik, die ontdekken dat ze toegang tot superkrachten hebben. Eentje die vaardigheid en gebruik van hun intellect vergt, maar gelukkig geen radioactieve spinnen. Maar veel macht
But with great power comes great responsibility, and you all like to think that if we had such powers, we would only use them for good. But what if you could read your ex's emails, or add a couple zeros to your bank account. What would you do then? Indeed, many hackers do not resist those temptations, and so they are responsible in one way or another to billions of dollars lost each year to fraud, malware or plain old identity theft, which is a serious issue. But there are other hackers, hackers who just like to break things, and it is precisely those hackers that can find the weaker elements in our world and make us fix it.
brengt veel verantwoordelijkheid mee. Iedereen denkt graag dat als je zulke krachten hebt, je ze alleen voor het goede gebruikt. Maar wat als je de e-mails van je ex zou kunnen lezen, of wat extra nullen aan je bankrekening zou kunnen toevoegen? Wat zou je dan doen? Inderdaad, veel hackers weerstaan deze verleidingen niet, en dus zijn ze elk jaar verantwoordelijk voor miljarden verlies aan fraude, malware of simpele identiteitsdiefstal, wat een groot probleem is. Maar er zijn andere hackers, hackers die er gewoon van houden om dingen te slopen, en het zijn precies deze hackers die de zwakkere elementen van onze wereld vinden en ervoor zorgen dat we er iets aan doen. Dat is wat afgelopen jaar gebeurde,
This is what happened last year when another security researcher called Kyle Lovett discovered a gaping hole in the design of certain wireless routers like you might have in your home or office. He learned that anyone could remotely connect to these devices over the Internet and download documents from hard drives attached to those routers, no password needed. He reported it to the company, of course, but they ignored his report. Perhaps they thought universal access was a feature, not a bug, until two months ago when a group of hackers used it to get into people's files. But they didn't steal anything. They left a note: Your router and your documents can be accessed by anyone in the world. Here's what you should do to fix it. We hope we helped. By getting into people's files like that, yeah, they broke the law, but they also forced that company to fix their product.
toen een andere beveiligingsonderzoeker, genaamd Kyle Lovett, een groot lek ontdekte in het ontwerp van bepaalde draadloze routers zoals die thuis of op kantoor. Hij kwam erachter dat iedereen draadloos met deze apparaten in verbinding kon komen via het internet, en zo documenten downloaden van harde schijven verbonden met deze routers, zonder gebruik van een wachtwoord. Hij rapporteerde dit uiteraard bij de fabrikant, maar ze negeerden het. Misschien dachten ze dat universele toegang een bonus was, geen fout. Tot twee maanden geleden, toen een groep hackers het gebruikten om in te breken in bestanden van mensen. Maar ze stalen niets! Ze lieten een bericht achter: je router en bestanden zijn toegankelijk voor de hele wereld. Je moet dit op deze manier repareren. We hopen dat we geholpen hebben. Door op deze manier in te breken, overtraden ze de wet, maar ze dwongen het bedrijf ook om hun product te repareren.
Making vulnerabilities known to the public is a practice called full disclosure in the hacker community, and it is controversial, but it does make me think of how hackers have an evolving effect on technologies we use every day. This is what Khalil did. Khalil is a Palestinian hacker from the West Bank, and he found a serious privacy flaw on Facebook which he attempted to report through the company's bug bounty program. These are usually great arrangements for companies to reward hackers disclosing vulnerabilities they find in their code. Unfortunately, due to some miscommunications, his report was not acknowledged. Frustrated with the exchange, he took to use his own discovery to post on Mark Zuckerberg's wall. This got their attention, all right, and they fixed the bug, but because he hadn't reported it properly, he was denied the bounty usually paid out for such discoveries. Thankfully for Khalil, a group of hackers were watching out for him. In fact, they raised more than 13,000 dollars to reward him for this discovery, raising a vital discussion in the technology industry about how we come up with incentives for hackers to do the right thing. But I think there's a greater story here still. Even companies founded by hackers, like Facebook was, still have a complicated relationship when it comes to hackers. And so for more conservative organizations, it is going to take time and adapting in order to embrace hacker culture and the creative chaos that it brings with it. But I think it's worth the effort, because the alternative, to blindly fight all hackers, is to go against the power you cannot control at the cost of stifling innovation and regulating knowledge. These are things that will come back and bite you.
Kwetsbaarheden openbaar maken is een techniek die men 'full disclosure' noemt in de hackergemeenschap. Het is controversieel, maar het zet mij aan het denken over hoe hackers een effect hebben op de technologie die we elke dag gebruiken. Dit is wat Khalil deed. Khalil is een Palestijnse hacker van de Westelijke Jordaanoever. Hij ontdekte een groot privacy-probleem in Facebook. Hij probeerde dit te rapporteren via het 'bug bounty program' van Facebook. Dit zijn goede manieren waarop bedrijven hackers kunnen belonen als ze kwetsbaarheden in hun code rapporteren. Helaas, vanwege enkele miscommunicaties, werd zijn rapport niet erkend. Dat frustreerde hem, en dus gebruikte hij zijn ontdekking om een bericht op de tijdlijn van Mark Zuckerberg te plaatsen. Dit trok in ieder geval hun aandacht, en ze repareerden het lek, maar omdat hij het niet op de juiste manier gerapporteerd had, werd hem de premie geweigerd die hiervoor normaal uitbetaald wordt. Gelukkig voor Khalil stond een groep hackers achter hem. Sterker nog, ze verzamelden meer dan 13.000 dollar om hem voor de ontdekking te belonen, en startten een belangrijke discussie in de technologiesector over hoe hackers te stimuleren om de juiste dingen te doen. Ik denk echter dat er nog een groter verhaal is. Zelfs bedrijven, gesticht door hackers, zoals Facebook, hebben een ingewikkelde relatie met hackers. Voor meer conservatieve organisaties gaat het tijd en aanpassingsvermogen vergen om de hackerscultuur te omarmen en de creatieve chaos die dat met zich meebrengt. Ik denk dat het de moeite loont omdat het alternatief erin bestaat alle hackers in het wilde weg te bestrijden. Je valt dan een onbeheersbare kracht aan waardoor je innovatie verstikt en kennis aan banden legt. Dat gaat je zuur opbreken.
It is even more true if we go after hackers that are willing to risk their own freedom for ideals like the freedom of the web, especially in times like this, like today even, as governments and corporates fight to control the Internet. I find it astounding that someone from the shadowy corners of cyberspace can become its voice of opposition, its last line of defense even, perhaps someone like Anonymous, the leading brand of global hacktivism. This universal hacker movement needs no introduction today, but six years ago they were not much more than an Internet subculture dedicated to sharing silly pictures of funny cats and Internet trolling campaigns. Their moment of transformation was in early 2008 when the Church of Scientology attempted to remove certain leaked videos from appearing on certain websites. This is when Anonymous was forged out of the seemingly random collection of Internet dwellers. It turns out, the Internet doesn't like it when you try to remove things from it, and it will react with cyberattacks and elaborate pranks and with a series of organized protests all around the world, from my hometown of Tel Aviv to Adelaide, Australia. This proved that Anonymous and this idea can rally the masses from the keyboards to the streets, and it laid the foundations for dozens of future operations against perceived injustices to their online and offline world. Since then, they've gone after many targets. They've uncovered corruption, abuse. They've hacked popes and politicians, and I think their effect is larger than simple denial of service attacks that take down websites or even leak sensitive documents. I think that, like Robin Hood, they are in the business of redistribution, but what they are after isn't your money. It's not your documents. It's your attention. They grab the spotlight for causes they support, forcing us to take note, acting as a global magnifying glass for issues that we are not as aware of but perhaps we should be. They have been called many names from criminals to terrorists, and I cannot justify their illegal means, but the ideas they fight for are ones that matter to us all. The reality is, hackers can do a lot more than break things. They can bring people together.
Dat is des te meer waar als we achter hackers aangaan die hun eigen vrijheid op het spel zetten voor idealen zoals vrijheid op het web. Zeker nu overheden en bedrijven vechten om controle over het internet. Ik vind het verbazingwekkend dat iemand uit de donkere hoeken van cyberspace de tegenstem kan worden, en zelfs de laatste verdedigingslinie. Misschien iemand als Anonymous, de overheersende groep van globaal hacktivisme. Deze universele hackerbeweging heeft geen introductie meer nodig. Zes jaar geleden was het echter niets meer dan een subcultuur op het internet, bezig met het delen van plaatjes van grappige katten en grappige acties op internet. Hun transformatie vond plaats begin 2008 toen de Scientologykerk bepaalde gelekte video's probeerde te verwijderen van bepaalde websites. Hier werd het huidige Anonymous gevormd uit een willekeurige collectie van internetgebruikers. Het blijkt nu dat het internet het niet leuk vindt als je dingen probeert te verwijderen en dat het zal reageren met cyberaanvallen, uitgewerkte ondeugende streken en vele georganiseerde protesten over de hele wereld, van mijn woonplaats Tel Aviv tot aan Adelaide, Australië. Dit bewees dat Anonymous en dit idee de massa van hun toetsenbord op straat kan sturen, en het bleek de fundering voor tientallen latere operaties tegen onrechtmatigheden jegens hun online- en offline-wereld. Sindsdien zijn ze achter vele doelwitten aangegaan. Ze hebben corruptie en misbruik blootgelegd. Ze hebben pausen en politici gehackt. Ik denk dat hun invloed verder reikt dan simpele DoS-aanvallen die websites uit de lucht halen of zelfs gevoelige documenten lekken. Ik denk dat ze, zoals Robin Hood, aan herverdeling van goederen doen, maar dat ze niet je geld willen, en ook niet je bestanden. Ze willen je aandacht! Ze dringen zich voor het voetlicht voor zaken die ze ondersteunen, dwingen ons om te kijken, als een wereldwijd vergrootglas voor zaken die we niet eerder zagen, maar misschien wel hadden moeten zien. Ze zijn zowel criminelen, alsook terroristen genoemd, en ik kan hun illegale middelen niet rechtvaardigen, maar het doel waar ze voor strijden zijn doelen die ons allemaal aangaan. De werkelijkheid is dat hackers meer doen dan dingen kapot maken. Ze brengen mensen samen.
And if the Internet doesn't like it when you try to remove things from it, just watch what happens when you try to shut the Internet down. This took place in Egypt in January 2011, and as President Hosni Mubarak attempted a desperate move to quash the rising revolution on the streets of Cairo, he sent his personal troops down to Egypt's Internet service providers and had them physically kill the switch on the country's connection to the world overnight. For a government to do a thing like that was unprecedented, and for hackers, it made it personal. Hackers like the Telecomix group were already active on the ground, helping Egyptians bypass censorship using clever workarounds like Morse code and ham radio. It was high season for low tech, which the government couldn't block, but when the Net went completely down, Telecomix brought in the big guns. They found European service providers that still had 20-year-old analog dial-up access infrastructure. They opened up 300 of those lines for Egyptians to use, serving slow but sweet Internet connection for Egyptians. This worked. It worked so well, in fact, one guy even used it to download an episode of "How I Met Your Mother." But while Egypt's future is still uncertain, when the same thing happened in Syria just one year later, Telecomix were prepared with those Internet lines, and Anonymous, they were perhaps the first international group to officially denounce the actions of the Syrian military by defacing their website.
Als het internet het niet leuk vindt als je er dingen van probeert te verwijderen, kijk dan eens wat er gebeurt als je het uit probeert te zetten. Dit gebeurde in Egypte in januari 2011. Toen president Hosni Mubarak wanhopig probeerde de revolutie in de straten van Caïro te stoppen, zond hij zijn persoonlijke troepen naar de Internet-providers van Egypte, en liet hen de stekker uit het stopcontact halen van de verbinding met de rest van de wereld. Dat een overheid zoiets deed, was zonder voorgaande. Hackers namen dit persoonlijk op. Hackers zoals de Telecomix-groep waren al langer actief en hielpen Egyptenaren de censuur te omzeilen bijvoorbeeld door middel van Morsecode en amateurradio. Het was het hoogseizoen voor simpele technologie, die de overheid niet kon blokkeren. Maar toen het internet volledig op zwart ging, kwam Telecomix met grover geschut. Ze vonden Europese internetproviders die nog steeds 20 jaar oude analoge inbelverbindingen hadden. Ze openden zo'n 300 van deze verbindingen voor Egyptenaren en brachten zo traag maar bruikbaar internet naar Egypte. Het werkte! Het werkte zelfs zo goed dat één man het zelfs gebruikte om een aflevering van "How I met your mother" te downloaden. De toekomst van Egypte is nog onzeker maar, toen hetzelfde gebeurde in Syrië, slechts een jaar later, was Telecomix voorbereid met inbellijnen, en Anonymous was misschien wel de eerste groepering die officieel schande sprak over de acties van het Syrische leger door hun website te verminken. Met dit soort macht
But with this sort of power, it really depends on where you stand, because one man's hero can be another's villain, and so the Syrian Electronic Army is a pro-Assad group of hackers who support his contentious regime. They've taken down multiple high-profile targets in the past few years, including the Associated Press's Twitter account, in which they posted a message about an attack on the White House injuring President Obama. This tweet was fake, of course, but the resulting drop in the Dow Jones index that day was most certainly not, and a lot of people lost a lot of money.
hangt het er erg van af waar je staat. De een zijn held kan de slechterik van de ander. Het Elektronische Leger van Syrië is een groep hackers die het twijfelachtige regime van Assad ondersteunen. Ze hebben meerdere belangrijke doelwitten in de laatste jaren uitgeschakeld, zoals ook het Twitteraccount van Associated Press. Hierop plaatsten ze een bericht over een aanval op het Witte Huis, waarbij Obama verwond werd. Deze tweet was uiteraard nep, maar de gigantische daling van de Dow Jones-index die dag was dat zeker niet. Veel mensen verloren grote bedragen.
This sort of thing is happening all over the world right now. In conflicts from the Crimean Peninsula to Latin America, from Europe to the United States, hackers are a force for social, political and military influence. As individuals or in groups, volunteers or military conflicts, there are hackers everywhere. They come from all walks of life, ethnicities, ideologies and genders, I might add. They are now shaping the world's stage. Hackers represent an exceptional force for change in the 21st century. This is because access to information is a critical currency of power, one which governments would like to control, a thing they attempt to do by setting up all-you-can-eat surveillance programs, a thing they need hackers for, by the way. And so the establishment has long had a love-hate relationship when it comes to hackers, because the same people who demonize hacking also utilize it at large.
Dit soort dingen is nu overal ter wereld aan de gang. In conflicten van de Krim tot in Latijns Amerika, van Europa tot in de VS, zijn hackers een bron van sociale, politieke en militaire invloed. Als individuen of in groepen, vrijwillig of in militaire conflicten, overal zijn hackers. Ze komen van elke klasse, etniciteit, ideologie en geslacht. Ze vormen het toneel van de wereld. Hackers vertegenwoordigen een kracht voor verandering in de 21ste eeuw. Dit is omdat toegang tot informatie de nieuwe valuta van macht is, een die overheden willen controleren, iets wat ze proberen door het opzetten van surveillance-programma's 'à volonté', iets waar ze overigens hackers voor nodig hebben . De gevestigde macht heeft al een lange tijd een haat-liefde-relatie met hackers, omdat dezelfde mensen die hacken demoniseren, het zelf op grote schaal gebruiken.
Two years ago, I saw General Keith Alexander. He's the NSA director and U.S. cyber commander, but instead of his four star general uniform, he was wearing jeans and a t-shirt. This was at DEF CON, the world's largest hacker conference. Perhaps like me, General Alexander didn't see 12,000 criminals that day in Vegas. I think he saw untapped potential. In fact, he was there to give a hiring pitch. "In this room right here," he said, "is the talent our nation needs." Well, hackers in the back row replied, "Then stop arresting us." (Applause)
Twee jaar geleden ontmoette ik Generaal Keith Alexander. Hij is de directeur van de NSA en de Cybercommandant van de VS, maar in plaats van zijn uniform met vier sterren, droeg hij een spijkerbroek en een t-shirt. Dit was op DEF CON, de grootste hackersconferentie ter wereld. Misschien zag Generaal Alexander, net zoals ik, die dag in Vegas geen 12.000 criminelen, maar ongebruikt potentieel. Sterker nog, hij was er om te rekruteren. "In deze zaal hier," zei hij, "zit het talent dat onze natie nodig heeft." Hackers achterin antwoordden: "Stop dan met ons te arresteren!" (Applaus)
Indeed, for years, hackers have been on the wrong side of the fence, but in light of what we know now, who is more watchful of our online world? The rules of the game are not that clear anymore, but hackers are perhaps the only ones still capable of challenging overreaching governments and data-hoarding corporates on their own playing field. To me, that represents hope.
Inderdaad, jarenlang hebben hackers aan de verkeerde kant van het hek gezeten, maar met wat we nu weten, wie let er beter op onze online wereld? De regels van het spel zijn niet zo duidelijk meer, maar hackers zijn misschien de enigen die nog in staat zijn om buiten de lijntjes kleurende overheden en data-verzamelende bedrijven uit te dagen op hun eigen terrein. Voor mij vertegenwoordigt dat hoop.
For the past three decades, hackers have done a lot of things, but they have also impacted civil liberties, innovation and Internet freedom, so I think it's time we take a good look at how we choose to portray them, because if we keep expecting them to be the bad guys, how can they be the heroes too? My years in the hacker world have made me realize both the problem and the beauty about hackers: They just can't see something broken in the world and leave it be. They are compelled to either exploit it or try and change it, and so they find the vulnerable aspects in our rapidly changing world. They make us, they force us to fix things or demand something better, and I think we need them to do just that, because after all, it is not information that wants to be free, it's us.
De afgelopen dertig jaar hebben hackers veel gedaan, maar ze hadden ook invloed op burgerrechten, innovatie en internetvrijheid. Dus ik denk dat het tijd wordt dat we eens goed kijken naar ons beeld van hen, omdat als we ze altijd als de slechteriken zien, hoe kunnen ze dan ook helden zijn? Mijn jaren in de hackerswereld hebben me doen realiseren wat zowel het probleem als de pracht van hackers is: ze kunnen het niet aan iets kapot te zien en het daarbij te laten. Ze voelen zich verplicht het te gebruiken, of te proberen het te veranderen, en zo vinden ze de kwetsbare aspecten in onze snel veranderende wereld. Ze dwingen ons dingen te repareren, of eisen iets beters, en ik denk dat we ze nodig hebben om juist dat te doen, omdat al met al het niet informatie is die vrij wil zijn, maar wij.
Thank you very much.
Hartelijk dank.
Thank you. (Applause)
Dankjewel!
Hack the planet!
Hack de planeet!