Four years ago, a security researcher, or, as most people would call it, a hacker, found a way to literally make ATMs throw money at him. His name was Barnaby Jack, and this technique was later called "jackpotting" in his honor.
Pred štyrmi rokmi bezpečnostný expert alebo, ako by ho pomenovala verejnosť, hacker prišiel na spôsob, ako donútiť bankomaty, aby mu vydali hotovosť bez karty. Jeho meno bolo Barnaby Jack a táto technika bola neskôr pomenovaná „jackpotting“ na jeho počesť.
I'm here today because I think we actually need hackers. Barnaby Jack could have easily turned into a career criminal or James Bond villain with his knowledge, but he chose to show the world his research instead. He believed that sometimes you have to demo a threat to spark a solution. And I feel the same way. That's why I'm here today.
Dnes som tu preto, lebo si myslím, že svet skutočne potrebuje hackerov. Barnaby Jack mohol bez problémov s jeho vedomosťami prejsť na dráhu zločinca z bondoviek. Avšak on sa rozhodol poukázať na tento problém, a preto svoj výskum zverejnil. Veril, že občas musíte demonštrovať hrozbu, aby ste podnietili jej riešenie. A ja to cítim rovnako. To je dôvod, prečo som tu.
We are often terrified and fascinated by the power hackers now have. They scare us. But the choices they make have dramatic outcomes that influence us all. So I am here today because I think we need hackers, and in fact, they just might be the immune system for the information age. Sometimes they make us sick, but they also find those hidden threats in our world, and they make us fix it.
Často sme zhrození a fascinovaní mocou, ktorú hackeri v dnešnej dobe majú. Vystrašia nás. Ale rozhodnutia, ktoré urobia, majú mnohokrát dramatický dopad na naše životy. Dnes som tu, pretože si myslím, že hackerov potrebujeme a v skutočnosti, práve oni môžu byť naším imunitným systémom v informačnom veku. Občas nám je z nich zle, ale taktiež nachádzajú skryté hrozby v našom svete a donútia nás opraviť ich.
I knew that I might get hacked for giving this talk, so let me save you the effort. In true TED fashion, here is my most embarrassing picture. But it would be difficult for you to find me in it, because I'm the one who looks like a boy standing to the side. I was such a nerd back then that even the boys on the Dungeons and Dragons team wouldn't let me join. This is who I was, but this is who I wanted to be: Angelina Jolie. She portrayed Acid Burn in the '95 film "Hackers." She was pretty and she could rollerblade, but being a hacker, that made her powerful. And I wanted to be just like her, so I started spending a lot of time on hacker chat rooms and online forums. I remember one late night I found a bit of PHP code. I didn't really know what it did, but I copy-pasted it and used it anyway to get into a password-protected site like that. Open Sesame. It was a simple trick, and I was just a script kiddie back then, but to me, that trick, it felt like this, like I had discovered limitless potential at my fingertips. This is the rush of power that hackers feel. It's geeks just like me discovering they have access to superpower, one that requires the skill and tenacity of their intellect, but thankfully no radioactive spiders.
Viem, že ma môžu hacknúť už len preto, že o tom rozprávam, takže mi dovoľte ušetriť vám čas. V duchu TED-u – tu je moja najtrápnejšia fotka. Ale bude pre vás zložité nájsť ma tam, pretože ja som tá, ktorá vyzerá ako chlapec stojaci napravo. V tej dobe som bola taká kocka, že ani chlapci z Dungeons and Dragons tímu mi nechceli dovoliť, aby som sa k nim pridala. Toto som bola ja, avšak, toto je obrázok, kým som chcela byť: Angelina Jolie. Hrala Acid Burn vo filme z roku 95 „Hackeri“. Bola pekná a vedela korčuľovať, ale až vďaka hackovaniu bola naozaj vplyvná. A ja som chcela byť presne ako ona, takže som začala tráviť veľké množstvo času v hackerských chatovacích miestnostiach a na online fórach. Pamätám si na jednú neskorú noc. Našla som kus PHP kódu, ale nevedela som, čo robí, tak som ho iba skopírovala a použila na získanie prístupu na zabezpečenú stránku. Asi takto. Sézam otvor sa. Bol to jednoduchý trik a v tej dobe som bola ešte len script kiddie, avšak pre mňa to bolo niečo, pri čom som sa cítila asi takto. Ako keby som objavila neobmedzený potenciál, ktorý sa dá ovládať cez klávesnicu. Je to skutočný príval sily, ktorý hacker pocíti. Je to pocit, pri ktorom geekovia ako ja objavia, že majú prístup k super sile. A jej úspešne ovládnutie vyžaduje od vás iba skúsenosti, odhodlanie a intelekt, a naštastie žiadne rádioaktívne pavúky.
But with great power comes great responsibility, and you all like to think that if we had such powers, we would only use them for good. But what if you could read your ex's emails, or add a couple zeros to your bank account. What would you do then? Indeed, many hackers do not resist those temptations, and so they are responsible in one way or another to billions of dollars lost each year to fraud, malware or plain old identity theft, which is a serious issue. But there are other hackers, hackers who just like to break things, and it is precisely those hackers that can find the weaker elements in our world and make us fix it.
Avšak s veľkou mocou prichádza aj veľká zodpovednosť, a mnohí si myslia, že keby takúto moc mali, tak by ju využili iba na dobro. Avšak, čo keby ste mohli čítať e-maily bývalky alebo pridať pár núl na váš bankový účet? Čo by ste robili potom? V skutočnosti, mnohí hackeri neodolajú tomuto pokušeniu, a tak sú každý rok zodpovední za miliardové straty v podobe podvodov, vírusov alebo krádeží identít, čo je závažný problém. Avšak sú tu aj iní hackeri, hackeri, ktorých proste baví prelamovať zabezpečenia, a to sú presne tí hackeri, ktorí vedia objaviť slabý článok a vynútia jeho opravu.
This is what happened last year when another security researcher called Kyle Lovett discovered a gaping hole in the design of certain wireless routers like you might have in your home or office. He learned that anyone could remotely connect to these devices over the Internet and download documents from hard drives attached to those routers, no password needed. He reported it to the company, of course, but they ignored his report. Perhaps they thought universal access was a feature, not a bug, until two months ago when a group of hackers used it to get into people's files. But they didn't steal anything. They left a note: Your router and your documents can be accessed by anyone in the world. Here's what you should do to fix it. We hope we helped. By getting into people's files like that, yeah, they broke the law, but they also forced that company to fix their product.
Presne toto sa stalo minulý rok, keď iný bezpečnostný expert Kyle Lovett objavil chybu v návrhu niektorých wifi routerov, ktoré ste mohli mať aj vy doma alebo v kancelárii. Zistil, že ktokoľvek sa môže vzdialene pripojiť na tieto zariadenia cez internet a stiahnuť ľubovoľné súbory uložené na disku zariadenia, ktoré bolo pripojené cez tento router. Pravdaže bez potreby hesla. Oznámil to teda spoločnosti, avšak oni jeho oznámenie odignorovali. Pravdepodobne si mysleli, že univerzálny prístup bola funkcia, nie chyba, teda skôr ako dva mesiace dozadu skupina hackerov túto chybu zneužila, aby sa dostala k dátam používateľov. Avšak nič neukradli. Zanechali iba poznámku: Váš router a vaše dokumenty sú dostupné komukoľvek na svete. Tu je postup, čo urobiť, aby ste chybu odstránili. Dúfame, že sme Vám pomohli. Tým, že sa hackli do týchto zariedení áno, porušili zákon, ale taktiež donútili danú spoločnosť opraviť túto chybu.
Making vulnerabilities known to the public is a practice called full disclosure in the hacker community, and it is controversial, but it does make me think of how hackers have an evolving effect on technologies we use every day. This is what Khalil did. Khalil is a Palestinian hacker from the West Bank, and he found a serious privacy flaw on Facebook which he attempted to report through the company's bug bounty program. These are usually great arrangements for companies to reward hackers disclosing vulnerabilities they find in their code. Unfortunately, due to some miscommunications, his report was not acknowledged. Frustrated with the exchange, he took to use his own discovery to post on Mark Zuckerberg's wall. This got their attention, all right, and they fixed the bug, but because he hadn't reported it properly, he was denied the bounty usually paid out for such discoveries. Thankfully for Khalil, a group of hackers were watching out for him. In fact, they raised more than 13,000 dollars to reward him for this discovery, raising a vital discussion in the technology industry about how we come up with incentives for hackers to do the right thing. But I think there's a greater story here still. Even companies founded by hackers, like Facebook was, still have a complicated relationship when it comes to hackers. And so for more conservative organizations, it is going to take time and adapting in order to embrace hacker culture and the creative chaos that it brings with it. But I think it's worth the effort, because the alternative, to blindly fight all hackers, is to go against the power you cannot control at the cost of stifling innovation and regulating knowledge. These are things that will come back and bite you.
Zverejnenie zraniteľnosti je v hackerskej komunite nazývané full disclosure (plné odhalenie) a je kontroverzné, ale vďaka nemu som sa zamyslela, aký vplyv majú hackeri na technológie, ktoré používame každý deň. Presne to spravil Khali. Khali je palestínsky hacker zo západného brehu, ktorý našiel závažnú chybu na Facebooku a snažil sa ju nahlásiť cez bug bounty program spoločnosti. Je to zvyčajne skvelý systém pre firmy, ako odmeniť hackerov za zverejnenie zraniteľnosti, ktorú našli v ich kóde Naneštastie pre problémy s komunikáciou jeho oznámenie nezobrali na vedomie. Frustrovaný predchádzajúcou skúsenosťou využil svoj objav a napísal na nástenku Marka Zuckerberga. Až to upútalo ich pozornosť a chybu opravili, avšak preto, že chybu nenahlásil správne, odmietli mu vyplatiť nálezné za tento objav. Našťastie pre Khalila, jeho jednanie sledovala skupina hackerov. Dokonca vyzbierali viac ako 13 000 dolárov, aby ho odmenili za jeho objav a aby tiež upozornili spoločnosti na to, že treba prísť so systémom, ako motivovať hackerov, aby spravili dobrú vec. Avšak myslím si, že ten najväčší príbeh sa ešte len odohráva. Dokonca aj spoločnosti založené hackermi, ako je Facebook, majú stále vnútorný rozpor, keď príde na otázku hackerov. O to väčší problém majú konzervatívne organizácie, ktorým zaberie veľa času, kým si osvoja hackerskú kultúru a kreatívny chaos, ktorý s ňou prichádza. Ale myslím si, že to stojí za námahu, pretože alternatíva, slepo bojovať proti všetkým hackerom, je ako ísť proti sile, ktorú nemôžete kontrolovať a to na úkor inovácie a regulácie vedomostí. Toto sú veci, ktoré sa vám jedného dňa vrátia.
It is even more true if we go after hackers that are willing to risk their own freedom for ideals like the freedom of the web, especially in times like this, like today even, as governments and corporates fight to control the Internet. I find it astounding that someone from the shadowy corners of cyberspace can become its voice of opposition, its last line of defense even, perhaps someone like Anonymous, the leading brand of global hacktivism. This universal hacker movement needs no introduction today, but six years ago they were not much more than an Internet subculture dedicated to sharing silly pictures of funny cats and Internet trolling campaigns. Their moment of transformation was in early 2008 when the Church of Scientology attempted to remove certain leaked videos from appearing on certain websites. This is when Anonymous was forged out of the seemingly random collection of Internet dwellers. It turns out, the Internet doesn't like it when you try to remove things from it, and it will react with cyberattacks and elaborate pranks and with a series of organized protests all around the world, from my hometown of Tel Aviv to Adelaide, Australia. This proved that Anonymous and this idea can rally the masses from the keyboards to the streets, and it laid the foundations for dozens of future operations against perceived injustices to their online and offline world. Since then, they've gone after many targets. They've uncovered corruption, abuse. They've hacked popes and politicians, and I think their effect is larger than simple denial of service attacks that take down websites or even leak sensitive documents. I think that, like Robin Hood, they are in the business of redistribution, but what they are after isn't your money. It's not your documents. It's your attention. They grab the spotlight for causes they support, forcing us to take note, acting as a global magnifying glass for issues that we are not as aware of but perhaps we should be. They have been called many names from criminals to terrorists, and I cannot justify their illegal means, but the ideas they fight for are ones that matter to us all. The reality is, hackers can do a lot more than break things. They can bring people together.
V dnešnej dobe platí oveľa viac, že pokiaľ pôjdeme po krku hackerom, oni budú riskovať svoju vlastnú slobodu pre ideály ako je sloboda na internete a to hlavne vo chvíľach, ako sú tieto, keď vlády a korporácie bojujú za ovládnutie internetu. Prekvapuje ma, že niekto v temných rohoch kyberpriestoru môže byť hlasom opozície a taktiež poslednou líniou obrany, pravdepodobne niekto ako Anonymous, celosvetovo vedúca skupina hacktivistov. Toto univerzálne hackerské zoskupenie netreba v dnešnej dobre predstavovať, avšak pred šiestimi rokmi neboli ničím viac, ako len internetovou subkultúrou rozhodnutou zdieľať vtipné obrázky mačiek a robiť internetové trollovacie kampane. Ich premena sa začala začiatkom roku 2008, keď sa Scientologická cirkev pokúsila odstrániť uniknuté video z rôznych webových stránok. V tej chvíli bol Anonymous stvorený a to zo zdanlivo náhodných používateľov internetu. Ukazuje sa, že internet nemá rád, keď sa z neho snažíte odstrániť veci, a že bude reagovať kybernetickými útokmi, prepracovanými žartmi a sériou organizovaných protestov po celom svete. Od môjho rodného mesta Tel Avivu po Adelaide v Austrálii. Tu sa ukázalo, že myšlienka Anonymous môže vyburcovať masy, aby vstali od klávesníc, prešli do ulíc a položili základy pre desiatky budúcich operácii proti neprávosti v online ale aj offline svete. Odvtedy sa zamerali na veľké množstvo cieľov. Odkryli prípady podplácania a zneužívania. Hackli pápeža a rôznych politikov a myslím si, že ich účinok je väčší než jednoduché DDoS útoky, ktoré spôsobia nedostupnosť webovej stránky alebo dokonca únik citlivých informácii. Myslím si, že sú ako Robin Hood, ich cieľom je prerozďeľovanie, avšak to, po čom idú, nie sú vaše peniaze. Taktiež to nie sú vaše dokumenty. Je to vaša pozornosť. Snažia sa upozorniť na veci, ktoré podporujú, nútia nás vziať ich na vedomie a jednať ako svetová lupa pri problémoch, ktorých si nie sme až tak vedomí a pravdepodobne by sme mali byť. Preto boli pomenovaní mnohými menami od kriminálnikov až po teroristov, a ja nemôžem ospravedlniť ich nezákonné prostriedky, avšak myšlienky, za ktoré bojujú, sú tie, na ktorých záleží nám všetkým. Skutočnosťou je, že hackeri dokážu oveľa viacej, než len ničiť veci. Dokážu spájať ľudí.
And if the Internet doesn't like it when you try to remove things from it, just watch what happens when you try to shut the Internet down. This took place in Egypt in January 2011, and as President Hosni Mubarak attempted a desperate move to quash the rising revolution on the streets of Cairo, he sent his personal troops down to Egypt's Internet service providers and had them physically kill the switch on the country's connection to the world overnight. For a government to do a thing like that was unprecedented, and for hackers, it made it personal. Hackers like the Telecomix group were already active on the ground, helping Egyptians bypass censorship using clever workarounds like Morse code and ham radio. It was high season for low tech, which the government couldn't block, but when the Net went completely down, Telecomix brought in the big guns. They found European service providers that still had 20-year-old analog dial-up access infrastructure. They opened up 300 of those lines for Egyptians to use, serving slow but sweet Internet connection for Egyptians. This worked. It worked so well, in fact, one guy even used it to download an episode of "How I Met Your Mother." But while Egypt's future is still uncertain, when the same thing happened in Syria just one year later, Telecomix were prepared with those Internet lines, and Anonymous, they were perhaps the first international group to officially denounce the actions of the Syrian military by defacing their website.
A pokiaľ sa Internetu nepáči, keď sa snažíte z neho odstrániť veci, pozrite sa, čo sa stane, keď sa ho pokúsite vypnúť. Presne to sa totiž stalo v Egypte v januári 2011, keď sa prezident Husní Mubárak pokúsil o zúfalý krok, aby potlačil rastúce protesty v uliciach Káhiry. Poslal teda svoje osobné vojská k Egyptskému poskytovateľovi internetových služieb a fyzicky poškodili prepínač štátneho pripojenia do svetového. Bolo nepredstaviteľné, aby vláda spravila niečo také, a pre hackerov to bolo osobné. Hackerské skupiny ako Telecomix už boli aktívne zapojené v konflikte a pomáhali Egypťanom obchádzať cenzúru používaním šikovných riešení ako Morseova abeceda alebo amatérske rádio. Bolo to obdobie zastaralej techniky, ktorú vláda nemohla blokovať, avšak keď bol internet úplne vypnutý, Telecomix priniesol väčšiu zbraň. Našli totiž poskytovateľa v Európe, ktorý ešte stále mal 20 rokov starú analógovú infraštruktúru s dial-up prístupom. Otvorili teda 300 týchto liniek, ktoré boli k dispozícii pre Egypt a poskytovali pomalé, ale predsa len internetové pripojenie pre Egypťanov. A fungovalo to. Fungovalo to dokonca tak skvele, že jeden chlapík ho použil na stiahnutie epizódy seriálu „Ako som spoznal vašu matku“. Ale zatiaľ čo budúcnosť Egypta je stále neistá, keď sa podobná vec stala v Sýrii iba o rok neskôr, Telecomix bol pripravený opätovne poskytnúť dané internetové linky a Anonymous boli snáď prvá medzinárodná skupina, ktorá oficiálne odsúdila akcie Sýrskej armády pozmenením ich webovej stránky.
But with this sort of power, it really depends on where you stand, because one man's hero can be another's villain, and so the Syrian Electronic Army is a pro-Assad group of hackers who support his contentious regime. They've taken down multiple high-profile targets in the past few years, including the Associated Press's Twitter account, in which they posted a message about an attack on the White House injuring President Obama. This tweet was fake, of course, but the resulting drop in the Dow Jones index that day was most certainly not, and a lot of people lost a lot of money.
Pri takejto moci však všetko naozaj závisí od toho, na akej strane stojíte, pretože pre jedného hrdina môže byť pre druhého zločinec. A podobne je na tom aj Sýrska elektronická armáda, čo je skupina pro-Asadovských hackerov, ktorí podporujú jeho sporný režim. Za posledných pár rokov sa im podarilo zostreliť niekoľko naozaj hodnotných cieľov vrátane Twitterového účtu tlačovej agentúry Associated Press, na ktorom pridali správu o útoku na Biely Dom, pri ktorom bol poranený prezident Obama. Pravdaže tento tweet bol falošný, avšak výsledný pokles v Dow Jonesovom indexe určite falošný nebol, a mnoho ľudí v tento deň naozaj prišlo o veľa peňazí.
This sort of thing is happening all over the world right now. In conflicts from the Crimean Peninsula to Latin America, from Europe to the United States, hackers are a force for social, political and military influence. As individuals or in groups, volunteers or military conflicts, there are hackers everywhere. They come from all walks of life, ethnicities, ideologies and genders, I might add. They are now shaping the world's stage. Hackers represent an exceptional force for change in the 21st century. This is because access to information is a critical currency of power, one which governments would like to control, a thing they attempt to do by setting up all-you-can-eat surveillance programs, a thing they need hackers for, by the way. And so the establishment has long had a love-hate relationship when it comes to hackers, because the same people who demonize hacking also utilize it at large.
Tieto veci sa stávajú po celom svete práve teraz. V konfliktoch od Krymského polostrova cez Latinskú Ameriku po Európu až USA, hackeri poháňajú sociálne, politické a vojenské vplyvy. Ako jednotlivci alebo skupiny, dobrovoľníci alebo vojensky činné osoby, hackeri sú všade. Prichádzajú z rôznych oblastí života, národov, ideológii a sú tiež rôzneho pohlavia. Práve teraz formujú svetové dejiská. Hackeri reprezentujú neobyčajnú silu túžiacu po zmene v 21. storočí. Deje sa to preto, že prístup k informáciam je rozhodujúca hodnota moci, jedna z tých, ktorú by vlády chceli kontrolovať a snažia sa o to vytváraním všetkých možných druhov sledovacích programov, na ktoré, mimochodom, potrebujú hackerov. A tak vlády a korporácie už dlho vedú milostno-nenávistné vzťahy, keď príde na otázku hackerov, pretože tí istí ľudia, ktorí démonizujú hackovanie, ho v skutočnosti využívajú – a to vo veľkom.
Two years ago, I saw General Keith Alexander. He's the NSA director and U.S. cyber commander, but instead of his four star general uniform, he was wearing jeans and a t-shirt. This was at DEF CON, the world's largest hacker conference. Perhaps like me, General Alexander didn't see 12,000 criminals that day in Vegas. I think he saw untapped potential. In fact, he was there to give a hiring pitch. "In this room right here," he said, "is the talent our nation needs." Well, hackers in the back row replied, "Then stop arresting us." (Applause)
Dva roky dozadu som videla generála Keitha Alexandra. Je hlavným riaditeľom NSA a tiež americkým kybernetickým veliteľom, ale namiesto generálskej uniformy so 4 hviezdičkami mal na sebe džínsy a tričko. Toto bol DEF CON, svetovo najväčšia hackerská konferencia. Pravdepodobne ani generál Alexander nevidel v ten deň vo Vegas 12 000 kriminálnikov. Myslím si, že videl nevyužitý potenciál. V skutočnosti tam bol agitovať: „V tejto miestnosti je práve teraz“ „talent, ktorý naša vlasť potrebuje," povedal. Na to mu hackeri v zadnom rade odpovedali: „V takom prípade nás prestaňte zatýkať.“ (potlesk)
Indeed, for years, hackers have been on the wrong side of the fence, but in light of what we know now, who is more watchful of our online world? The rules of the game are not that clear anymore, but hackers are perhaps the only ones still capable of challenging overreaching governments and data-hoarding corporates on their own playing field. To me, that represents hope.
Skutočne, po celé roky boli hackeri na zlej strane barikády. Vo svetle skutočností, ktoré sme sa dozvedeli, kto je viacej bdelý v otázke nášho online sveta? Pravidlá hry už nie sú tak veľmi jasné ako v minulosti, avšak hackeri sú pravdepodobne jediní stále schopní vyzývať do boja vlády a dáta hromadiace korporácie na ich vlastnom ihrisku. Pre mňa to predstavuje nádej.
For the past three decades, hackers have done a lot of things, but they have also impacted civil liberties, innovation and Internet freedom, so I think it's time we take a good look at how we choose to portray them, because if we keep expecting them to be the bad guys, how can they be the heroes too? My years in the hacker world have made me realize both the problem and the beauty about hackers: They just can't see something broken in the world and leave it be. They are compelled to either exploit it or try and change it, and so they find the vulnerable aspects in our rapidly changing world. They make us, they force us to fix things or demand something better, and I think we need them to do just that, because after all, it is not information that wants to be free, it's us.
V posledných troch desaťročiach, hackeri spravili mnoho vecí, ale tiež majú vplyv na občianske slobody, inováciu a internetovú slobodu, preto si myslím, že je čas, aby sme si dobre premysleli, ako sa rozhodneme vykresliť hackerov, pretože pokiaľ budeme očakávať, že sú to zločinci, ako môžu byť zároveň hrdinami? Počas môjho pôsobenia v hackerskom svete som si uvedomila, aké je pozitívum a zároveň negatívum hackerov: Oni proste nemôžu vidieť niečo pokazené a nechať to tak. Majú nutkanie skúsiť to využiť alebo to zmeniť, a tak nachádzajú zraniteľné miesta v našom rýchlo sa meniacom svete. Dotlačia nás, donútia nás opraviť to alebo ponúknuť niečo lepšie a myslím si, že ich potrebujeme práve preto, pretože nakoniec to nie sú informácie, ktoré chcú byť slobodné, ale my.
Thank you very much.
Ďakujem veľmi pekne.
Thank you. (Applause)
Ďakujem. (potlesk)
Hack the planet!
Hack the planet!