През 80-те години в комунистическа източна Германия, ако сте притежавали пишеща машина, трябвало да я регистрирате при правителството. Трябвало да регистрирате пробен лист с текст от пишещата машина. И това било правено, за да може правителството да проследи откъде идва текста. Ако откриели документ, който съдържал погрешна мисъл, те можели да проследят кой е създал тази мисъл. А ние на запад не можехме да разберем как някой би могъл да прави това, колко това би ограничило свободата на словото. Ние никога не бихме направили това в нашите собствени страни.
In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
Но днес, през 2011 година, ако си купите цветен лазерен принтер от всеки голям производител на лазерни принтери и отпечатате страница, тази страница ще има малки жълти точки, отпечатани на всяка една страница, по модел, който прави страницата уникална за вас и вашия принтер. Това се случва на нас днес. И изглежда никой не вдига голяма шумотевица около това. И това е пример за начините, по които нашите собствени правителства използват технологиите срещу нас, гражданите. И това е един от трите основни източника на онлайн проблеми днес.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
Ако погледнем какво наистина се случва в онлайн света, можем да групираме атаките на база нападателите. Има три основни групи. Има онлайн престъпници. Както тук, г-н Димитрий Голубов от град Киев в Украйна. И мотивите на онлайн престъпниците са много лесни за разбиране. Тези хора правят пари. Те използват онлайн атаки, за да правят много пари, и много, и много от тях. Всъщност има няколко случая на онлайн милионери, мултимилионери, които са направили пари с атаките си. Това е Владимир Цацин от Тарту, Естония. Това е Алфред Гонзалес. Това е Стивън Уот. Това е Бьорн Сундин. Това е Матю Андерсън, Тарик Ал-Даур и така нататък, и така нататък.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
Тези хора са натрупали състоянията си онлайн, но те го правят чрез незаконни средства, чрез използване на неща като банкови троянски коне, за да крадат пари от нашите банкови сметки, докато правим онлайн банкиране или с кийлогъри събират информация за нашите кредитни карти, докато извършваме онлайн пазаруване от заразен компютър. Тайните служби на САЩ, преди два месеца замразиха швейцарската банкова сметка на г-н Сам Джейн, ето тук, и тази банкова сметка имаше 14,9 милиона щатски долара в нея, когато беше замразена. Самият г-н Джейн е на свобода; никой не знае къде се намира. И мога да заявя, че днес вече е по-вероятно за всеки от нас да стане жертва на престъпление онлайн, отколкото тук, в реалния свят. И е много очевидно, че това само ще се влошава. В бъдеще, по-голяма част от престъпленията ще се извършват онлайн.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
Втората основна група от нападатели, които наблюдаваме днес не са мотивирани от пари. Те са мотивирани от нещо друго -- мотивирани са от протести, мотивирани са от становища, мотивирани са от закачки. Групи като "Анонимен", се оживиха през последните 12 месеца и се превърнаха в основни играчи в областта на онлайн атаките.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
Така че това са трите основни нападатели: престъпници, които го правят за пари, хактивисти като "Анонимен", извършващи го като протест, но последната група са държавите нации, правителствата, които извършват атаките. И тогава може да разгледаме случаи, като това, което се случи в DigiNotar. Това е отличен пример за това какво се случва, когато правителства атакуват срещу собствените си граждани. DigiNotar е сертифициращ орган от Холандия -- или всъщност, беше. Бяха обявени в несъстоятелност миналата есен, защото бяха хакнати. Някой проникнал и ги хакнал напълно. И аз попитах миналата седмица в среща с представители на холандското правителство, попитах един от лидерите на екипа, дали смята за правдоподобно, че хора са загинали в резултат на хакването на DigiNotar. И отговорът му беше утвърдителен.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
И така, как хората умират в резултат на такова хакване? Ами DigiNotar е сертифициращ орган. Те продават сертификати. Какво правите със сертификатите? Ами вие се нуждаете от сертификат, ако имате уебсайт, който има https, SSL криптирани услуги, услуги като Gmail. Сега, всички ние или голяма част от нас, използваме Gmail, или един от техните конкуренти, но тези услуги са особено популярни в тоталитарни държави като Иран, където дисиденти използват чужди услуги като Gmail, защото те знаят, че са по-надеждни отколкото местни услуги и, че са криптирани над SSL връзки, така че местните власти не могат да шпионират техните дискусии. С изключение на това, че могат да го правят, ако проникнат в чужд сертифициращ орган и издадат фалшив сертификат. И точно така е станало в случая със DigiNotar.
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
Какво да кажем за "арабската пролет" и нещата, които се случиха, например, в Египет? Ами в Египет, размирниците ограбиха щаба на египетските тайни служби през април 2011 година, и докато плячкосвали сградата намерили много документи. Сред тези документи, намерили папка озаглавена "FINFISHER." И в тази папка имало бележки от компания, базирана в Германия, която продала на египетското правителство набор от инструменти за прихващане, в много голям мащаб, на цялата комуникация на гражданите от страната. Те продали това средство за 280 000 евро на египетското правителство. Седалището на фирмата е тук.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
Така че западните правителства предоставят на тоталитарните правителства инструменти, за да правят това срещу собствените им граждани. Но и западните правителства го правят за себе си. Така например, в Германия, само преди няколко седмици, така нареченият вирус Scuinst беше намерен, което е троянски кон използван от германските държавни служители за разследване на собствените им граждани. Ако сте заподозрян в наказателно дело, ами това е доста очевидно, телефонът ви ще бъде подслушван. Но днес, това отива по-надалеч. Те подслушват вашата Интернет връзка. Те дори използват инструменти като вируса Scuinst, за да заразят компютъра ви с троянски кон, което им дава възможност да следят цялата ви комуникация, да подслушават вашите онлайн дискусии, да събират паролите ви.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
Ако се замислим по-задълбочено над тези неща, тогава очевидният отговор от хората трябва да бъде: "Добре, това звучи лошо, но това не ме засяга, защото съм легален гражданин. Защо трябва да се притеснявам? Нямам какво да крия." И това е аргумент, който няма смисъл. Поверителността се подразбира. Поверителността не е за обсъждане. Това не е въпрос на лични данни срещу сигурност. Това е въпрос на свобода срещу контрол. И докато ние може да се доверяваме на нашите правителства в този момент, точно сега през 2011 година, всяко право, което дадем, ще бъде дадено завинаги. И дали може да вярваме, дали може да имаме сляпо доверие, на всяко бъдещо правителство, правителство, което може да имаме след 50 години? И това са въпроси, над които трябва да се притесняваме през следващите 50 години.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.