Την δεκαετία του 80 στην κομμουνιστική Ανατολική Γερμανία, εάν διαθέτατε μια γραφομηχανή, θα έπρεπε να την έχετε δηλωμένη στην κυβέρνηση. Έπρεπε να δηλώσετε ένα δείγμα από χαρτί από την γραφομηχανή. Και αυτό γινόταν έτσι ώστε να μπορεί η κυβέρνηση να εντοπίζει από που έρχεται το κείμενο. Εάν έβρισκαν ένα χαρτί το οποίο είχε το λανθασμένο είδος σκέψης, μπορούσαν να εντοπίσουν ποιος δημιούργησε αυτή τη σκέψη. Και εμείς στην Δύση δεν μπορούσαμε να καταλάβουμε πως μπορούσε κάποιος να κάνει κάτι τέτοιο, πόσο αυτό θα εμπόδιζε την ελευθερία λόγου. Δεν θα μπορούσαμε ποτέ να το κάνουμε αυτό στις δικές μας χώρες.
In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
Αλλά σήμερα στο 2011, Εάν πας και αγοράσεις έναν έγχρωμο εκτυπωτή laser από οποιαδήποτε γνωστή κατασκευαστική εταιρία εκτυπωτών laser και εκτυπώσετε μια σελίδα, αυτή η σελίδα θα καταλήξει να έχει ελαφρά κίτρινες βούλες εκτυπωμένες σε κάθε σελίδα με πρότυπο που καθιστά την κάθε σελίδα μοναδική σε σας και στον εκτυπωτή σας. Αυτό συμβαίνει σε μας σήμερα. Κανείς δεν φαίνεται να κάνει φασαρία γι' αυτό. Και αυτό είναι ένα παράδειγμα από τους τρόπους που οι κυβερνήσεις μας χρησιμοποιούν την τεχνολογία εναντίον μας, τους πολίτες. Και αυτό είναι μία από τις τρεις βασικές πηγές των διαδικτυακών προβλημάτων σήμερα.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
Εάν ρίξουμε μια ματιά στο τι πραγματικά συμβαίνει στον διαδικτυακό κόσμο, μπορούμε να οργανώσουμε τις επιθέσεις βασιζόμενοι στους επιτιθέμενους. Έχουμε τρία βασικά γκρουπ. Έχουμε τους διαδικτυακούς εγκληματίες. Όπως εδώ, έχουμε τον Κύριο Ντιμίτρι Γκόλουμποβ από την πόλη του Κιέβου στην Ουκρανία. Και τα κίνητρα των διαδικτυακών εγκληματιών είναι πολύ ευκόλως κατανοήσιμα. Αυτοί οι τύποι βγάζουν λεφτά. Χρησιμοποιούν διαδικτυακές επιθέσεις για να βγάλουν πολλά λεφτά, πάρα μα πάρα πολλά. Έχουμε πολλές υποθέσεις διαδικτυακών εκατομμυριούχων, πολυεκατομμυριούχων, που έβγαλαν λεφτά με τις επιθέσεις τους. Εδώ είναι ο Βλαντιμίρ Τσάστσιν, από την Τάρτου στην Εσθονία. Αυτός είναι ο Άλφρεντ Γκονζάλεζ. Αυτός είναι ο Στέφεν Βατ. Αυτός είναι ο Μπγιόρν Σούντιν. Αυτός είναι ο Μάθιου Άντερσον, Τάρικ Αλ-Νταούρ και ούτω καθεξής.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
Αυτοί οι τύποι βγάζουν διαδικτυακά μια περιουσία, αλλά την βγάζουν με παράνομες μεθόδους χρησιμοποιώντας πράγματα όπως τραπεζικούς Δούρειους Ίππους για να κλέψουν χρήματα από τους τραπεζικούς μας λογαριασμούς όσο διαχειριζόμαστε διαδικτυακά τα χρήματά μας. ή με κίλογκερς για να συλλέξουν πληροφορίες από τις πιστωτικές μας κάρτες όσο ψωνίζουμε διαδικτυακά από έναν μολυσμένο υπολογιστή. Η μυστική υπηρεσία των Ηνωμένων Πολιτειών, πριν δύο μήνες, πάγωσε τον Σουηδικό τραπεζικό λογαριασμό εδώ, του Κυρίου Σαμ Τζάιν και αυτός ο τραπεζικός λογαριασμός είχε 14.9 εκατομμύρια αμερικανικά δολάρια πάνω του όταν πάγωσε. Ο Κύριος Τζάιν ο ίδιος, διώκεται από τις αρχές· κανείς δεν ξέρει που βρίσκεται. Και υποστηρίζω πως σήμερα είναι πιο πιθανό για κάποιον από εμάς να γίνει θύμα ενός διαδικτυακού εγκλήματος παρά στον πραγματικό κόσμο. Και είναι πολύ προφανές ότι αυτό πηγαίνει προς το χειρότερο. Στο μέλλον, η πλειοψηφία των εγκλημάτων θα γίνεται διαδικτυακά.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
Το δεύτερο μεγαλύτερο γκρουπ από επιτιθέμενους που παρακολουθούμε σήμερα δεν ωθούνται από τα λεφτά. Ωθούνται από κάτι άλλο -- ωθούνται από διαμαρτυρίες, ωθούνται από μια γνώμη, ωθούνται από τα γέλια. Γκρουπς όπως οι Ανώνυμοι έχουν λάμψει τους τελευταίους 12 μήνες και έχουν γίνει πρωταγωνιστικός παίκτης στο πεδίο των διαδικτυακών επιθέσεων.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
Αυτοί είναι λοιπόν οι τρεις βασικοί επιτιθέμενοι: εγκληματίες που το κάνουν για τα λεφτά, χακτιβιστές όπως οι Ανώνυμοι που το κάνουν για την διαμαρτυρία, αλλά το τελευταίο γκρουπ είναι τα εθνικά κράτη, κυβερνήσεις που κάνουν τις επιθέσεις. Και τότε κοιτάμε υποθέσεις όπως συνέβη στην Ντίτζινοταρ. Αυτό είναι πρωταρχικό παράδειγμα του τι συμβαίνει όταν οι κυβερνήσεις επιτίθενται ενάντια στους ίδιους τους πολίτες τους. Η Ντίτζινοταρ είναι μια Αρχή Πιστοποίησης από την Ολλανδία -- η μάλλον, ήταν. Χρεοκοπούσε το περασμένο Φθινόπωρο επειδή δέχτηκε διαδικτυακή επίθεση. Κάποιος απέκτησε πρόσβαση και μπήκε πολύ βαθιά. Και ρώτησα την προηγούμενη εβδομάδα σε ένα meeting με εκπροσώπους της Ολλανδικής κυβέρνησης, ρώτησα έναν από τους αρχηγούς της ομάδας εάν το βρήκε εύλογο το ότι πέθαναν άνθρωποι εξαιτίας της πρόσβασης στην Ντίτζινοταρ. Και η απάντησή του ήταν ναι.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
Πως λοιπόν πεθαίνουν άνθρωποι ως αποτέλεσμα τέτοιου είδους χακεριών; H Ντίτζινοταρ είναι αρχή έκδοσης πιστοποιητικών Πουλάνε πιστοποιητικά. Τι μπορείτε να κάνετε με τα πιστοποιητικά; Χρειάζεστε πιστοποιητικό εάν διαθέτετε δικτυακό ιστότοπο που έχει https, υπηρεσίες που κρυπτογραφούνται μέσω SSL υπηρεσίες όπως το Gmail. Όλοι μας, ή οι περισσότεροι από εμάς, χρησιμοποιούμε Gmail ή έναν από τους ανταγωνιστές της. αλλά αυτές οι υπηρεσίες είναι ιδιαίτερα δημοφιλείς σε απολυταρχικά καθεστώτα όπως το Ιράν, όπου οι διαφωνούντες χρησιμοποιούν ξένες υπηρεσίες όπως το Gmail επειδή γνωρίζουν ότι είναι πιο έμπιστες από τις τοπικές υπηρεσίες και διαθέτουν κρυπτογραφημένες με SSL συνδέσεις, άρα η τοπική κυβέρνηση δεν μπορεί να κατασκοπεύσει τις συζητήσεις τους. Αλλά μπορούν εάν αποκτήσουν πρόσβαση σε κάποια ξένη υπηρεσία έκδοσης πιστοποιητικών. και εκδώσουν ψεύτικα πιστοποιητικά. Και αυτό ακριβώς συνέβη με την υπόθεση της Ντίτζινοταρ.
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
Και τι γίνεται σχετικά με την Άραμπ Σπρινγκ και πράγματα που συμβαίνουν, για παράδειγμα, στην Αίγυπτο; Στην Αίγυπτο, οι διαδηλωτές λεηλάτησαν τα αρχηγεία της Αιγυπτιακής μυστικής αστυνομίας τον Απρίλιο του 2011, και όσο λεηλατούσαν το κτίριο βρήκαν πολλά έγγραφα. Ανάμεσα σε αυτά τα έγγραφα, υπήρχε αυτός ο φάκελος με το όνομα "ΦΙΝΦΙΣΕΡ." και εντός αυτού του φακέλου υπήρχαν σημειώσεις από μια εταιρία με έδρα την Γερμανία που είχε πουλήσει στην κυβέρνηση της Αιγύπτου ένα σύνολο εργαλείων για παρακολούθηση -- και σε μεγάλη κλίμακα -- όλων των επικοινωνιών των κατοίκων της χώρας. Πούλησαν αυτό το εργαλείο για 280,000 Ευρώ στην κυβέρνηση της Αιγύπτου. Τα αρχηγεία της εταιρίας βρίσκονται εδώ.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
Οι Δυτικές κυβερνήσεις λοιπόν παρέχουν σε απολυταρχικές κυβερνήσεις εργαλεία που χρησιμοποιούνται ενάντια στους ίδιους τους τους πολίτες. Αλλά οι Δυτικές κυβερνήσεις το κάνουν επίσης και στους εαυτούς τους. Για παράδειγμα, στην Γερμανία, μόλις πριν λίγες εβδομάδες βρέθηκε το γνωστό Στάατ Τρόγιαν, το οποίο ήταν ένας Δούρειος Ίππος που χρησιμοποιήθηκε από επίσημους υπαλλήλους της Γερμανικής κυβέρνησης για να διερευνήσουν τους ίδιους τους τους πολίτες. Εάν είστε ύποπτος σε εγκληματική υπόθεση, είναι αρκετά προφανές, το τηλέφωνό σας παρακολουθείται. Αλλά στις μέρες μας, αυτό πηγαίνει πιο μπροστά. Θα παρακολουθούν την σύνδεσή σας στο Ίντερνετ. θα χρησιμοποιήσουν ακόμα και εργαλεία όπως το Στάατ Τρόγιαν για να μολύνουν τον υπολογιστή σας με έναν Δούρειο Ίππο, ο οποίος τους επιτρέπει να παρακολουθούν όλες τις επικοινωνίες σας, να ακούν τις διαδικτυακές σας συνομιλίες, να συλλέξουν τα password σας,
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
Αν τώρα εμβαθύνουμε σε πράγματα όπως αυτά, η προφανής ανταπόκριση από τους ανθρώπους θα έπρεπε να είναι αυτή, "Εντάξει, αυτό ακούγεται άσχημο, αλλά αυτό εμένα δεν με επηρεάζει επειδή είμαι νόμιμος πολίτης. Γιατί θα πρέπει να ανησυχώ; Επειδή δεν έχω τίποτα να κρύψω." Και αυτό είναι ένα επιχείρημα, που δεν βγάζει νόημα. Η προστασία των προσωπικών δεδομένων υπονοείται. Η προστασία των προσωπικών δεδομένων δεν τίθεται ως θέμα συζήτησης. Δεν πρόκειται για ερώτηση ανάμεσα σε προστασία των προσωπικών δεδομένων ενάντια στην ασφάλεια. Είναι ερώτηση σχετικά με την ελευθερία ενάντια στον έλεγχο. Και ενώ μπορεί να εμπιστευόμαστε τις κυβερνήσεις μας αυτή τη στιγμή, τώρα το 2011, όποιο δικαίωμα παραδίνουμε θα παραδίδεται για τα πάντα. Εμπιστευόμαστε, εμπιστευόμαστε τυφλά, οποιαδήποτε μελλοντική κυβέρνηση, μια κυβέρνηση που μπορεί να έχουμε σε 50 χρόνια από τώρα; Αυτές είναι οι ερωτήσεις για τις οποίες πρέπει να ανησυχούμε για τα επόμενα 50 χρόνια.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.