في عام 1980 في المانية الشرقية الشيوعية, اذا امتلكت الة كاتبة, توجب عليك تسجيلها لدى الحكومة يجب عليك ان تسجل عينة من الكتابة على ورق باستخدام تلك الالة الكاتبة. وذلك الاجراء لكي تستطيع الحكومة ان تتبع من اين اتت الكتابة في حال وجدوا ورقة تحتوي على فكرة معارضة, بامكانهم تتبع من انشأ تلك الفكرة ونحن في الغرب لا يمكننا فهم لماذا يقوم شخص ما بعمل ذلك, كم سوف يكون ذلك مقيد لحرية التعبير لن نقوم بذلك ابدا في دولنا
In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
لكن اليوم في 2011 اذا قمت بشراء طابعة ليزر ملونة من اي من مصانع طابعات الليزر الملونة وطبعت صفحة الصفحة سوف تكون مذيلة بنقاط صفراء بالغة الصغر تطبع على كل صفحة بنمط يجعل كل صفحة فريدة بحد ذاتها بالنسبة لك ولطابعتك هذا يحدث لنا اليوم ولا يبدو ان احد يكترث بهذا وهذا مثال على الطرق التي تتبعه حكوماتنا في استخدام التكنلوجيا ضدنا نحن , المواطنون وهذا احد المصادر الثلاثة الاساسية لمشاكل التواجد على الانترنت اليوم.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
اذا القينا نظرة على ما يحدث فعلا في عالم الانترنت, يمكننا تصنيف الهجمات على اساس المهاجمين يوجد هناك ثلاثة مجموعات رئيسية. لدينا مجرمين الانترنت على سبيل المثال لدينا السيد ديميتي جولابوف من مدينة كايف في اوكرانيا. ودوافع مجرمي الانترنت من السهل فهمها اولئك الاشخاص يجنون المال. يستخدمون هجمات الانترنت لجني الكثير من المال, الكثير والكثير منه. لدينا في الواقع عدد من الحالات من مليونيرات الانترنت, الذين حصلوا على الاموال عن طريق هجماتهم هذا هو فلاديمير تساستين من تارتو في اوكرانيا هذا هو الفريد جونزاليس. وهذا ستيفين وات وهذا هو بجورن ساندين. وهذا هو ماثيو انديرسون , طارق الداعور والكثير الكثير
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
اولئك الاشخاص صنعوا ثرواتهم من الانترنت لكنهم صنعوها بأساليب غير شرعية بأستخدام اشياء مثل الثغرات البنكية لسرقة الاموال من حساباتنا البنكية اثناء القيام بالعمليات البنكية عن طريق الانترنت او مراقبة ما نكتبه لجمع معلومات بطاقتنا الائتمانية اثناء قيامنا بالتسوق على الانترنت باستخدام جهاز كمبيوتر مخترق قامت الشرطة الأمنية الامريكية قبل شهرين بتجميد الحساب المصرفي السويسري للسيد سام جين الظاهر هنا وذلك الحساب كان يحتوي على 14.9 مليون دولار عندما تم تجميده السيد جين ذاته مختفي, لا احد يعرف اين هو واستطيع الزعم انه اليوم يتوقع لأي منا ان يكون ضحية لجريمة على الانترنت وكذلك في العالم خارجها ومن الواضح ان ذلك سوف يصبح اسوأ في المستقبل, معظم الجرائم سوف تكون على الانترنت
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
المجموعة الثانية من المهاجمين الذين نراهم اليوم ليس لديهم دوافع مالية لديهم دوافع اخرى مدفوعين بالاحتجاجات, مدفعوين بالرأي مدفوعين بالضحك مجموعات مثل انومينوس ظهرو جليا في ال 12 شهرا الماضية واصبحو لاعبين رئيسيين في مجال هجمات الانترنت
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
اذا اولئك هي المجموعات الثلاثة من المهاجمين: المجرمين الذين يقومون به من اجل المال, ناشطين عبر الهجمات مثل مجموعة انومينوس يقومون به للاحتجاجات لكن المجموعة الاخيرة الدول الحكومات تقوم بهجمات ونجد قضايا مثل التي حصلت في شركة ديجينوتار هذا مثال واضح على ما يحصل عندما تهاجم الحكومات ضد مواطنيها ديجينوتار هي شركة شهادات امان من هولندا او في الواقع , كانت كذلك حيث اتجهت نحو الافلاس في الخريف الماضي لأنه تم الهجوم عليهم واختراقهم احدهم اخترق وهوجمو تماما وفي الاسبوع الماضي سألت في اجتماع ممثلي الحكومة الهولندية سألت احد المسؤلين في الفريق هل وجد انه من المعقول ان يموت الناس بسبب الهجوم على ديجينوتار وكانت اجابته نعم
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
حسنا كيف يموت الناس كنتيجة لهجوم من هذا النوع حسنا ديجينوتار هي شركة شهادات امان يبيعون شهادات الامان مالذي نفعله بشهادات الامان؟ تحتاج لشهادة اذا كان لديك موقع يوفر روابط مأمونة خدمات اس اس ال المشفرة خدمات مثل بريد غوغل جي ميل نحن جميعا ,او قسم كبير منا يستخدم جي ميل او احد منافسيهم , لكن تلك الخدمات شائعة بشكل خاص في دول استبدادية مثل ايران حيث المنشقون يستخدمون خدمات اجنبية مثل جي ميل لانهم يعلمون انها اكثر امانا وثقة من الخدمات المحلية وهي مشفر من خلال اتصالات اس اس ال وبالتالي لايمكن للحكومة المحلية التجسس على حواراتهم الا اذا هاجموا شركات شهادة الأمان الغربية واصدروا شهادات مزيفة وهذا بالضبط الذي حصل في حالة ديجينوتار
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
ماذا بخصوص الربيع العربي والاشياء التي حصلت في مصر على سبيل المثال؟ حسنا في مصر, نهب المشاغبون المراكز الرئيسية لجهاز أمن الدولة المصري في ابريل 2011 وعندما كانو ينهبون المبنى عثروا على الكثير من الاوراق ومن تلك الاوراق كان هذا المغلف المعنون " فينفيشر" في داخل ذلك المغلف كان هناك ملاحظات من شركة مقرها في المانيا والتي باعت للحكومة المصرية مجموعة من الادوات لاعتراض-- وعلى مدى واسع-- جميع اتصالات المواطنين في الدوله باعوا هذه الادوات مقابل 280.000 يورو للحكومة المصرية مقرات الشركة تقع هنا
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
بالتالي الحكومات الغربية تزود الحكومات الاستبدادية بأدوات تمكنها من عمل ذلك تجاه مواطنيها لكن الحكومات الغربية تقوم بذلك على نفسها ايضا على سبيل المثال ,في المانيا قبل عدة اسابيع الفيروس المسمى سكوينست عثر عليه وهو ثغرة يستخدم من قبل موظفي الحكومة الالمانية لمراقبة مواطنيها اذا كنت مشتبه في جريمة من الواضح جدا ان هاتفك سوف يكون مراقب لكن اليوم , بالاضافة الى ذلك سوف يراقبون اتصال الانترنت الخاص بك وسوف يستخدمون ادوات مثل فيروس سكوينست ليصيب كمبيوترك ومن ثم يمكنهم من مراقبة اتصالك والاستماع لمحادثاتك على الانترنت لجمع كلماتك السرية
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
الان اذا فكرنا بعمق حول اشياء من هذا النوع رد الفعل الطبيعي للناس يجب ان يكون "حسنا ذلك خطأ, لكن ذلك لا يؤثر عليّ لأنني مواطن صالح . لماذا يجب ان اقلق؟ لانه لا يوجد لدي شيئ لأخفيه" وهذه حجة , لا معنى لها الخصوصية موجودة ضمنا الخصوصية ليست محل نقاش هذا ليس بسؤال بين الخصوصية في مقابل الأمن انه سؤال عن الحرية في مقابل السيطرة وفي حال اننا نثق في حكوماتنا الان ,في هذا المكان في 2011 اذا تنازلنا عن اي من حقوقنا فسوف نتنازل عنه للأبد وهل نحن نثق , ثقة عمياء, في أي حكومة مستقبلية أي حكومة على مدى 50 عاما القادمة؟ تلك هي الاسئلة التي يجب ان نقلق حيالها في الـ 50 عاما القادمة
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.